インターネット web サーバー 構築...
TRANSCRIPT
インターネット Web サーバー
構築ガイドライン
【ドラフト版】
~ 第 7 章: IIS の拡張機能を使おう
※本ガドランは各章の先行ドラフト版公開を行い、全章の公開後、正式版文書としてまとめを行
い、再度公開します。
第 1 版 2010/05
マクロソフト株式会社
免責事項: このドキュメントの内容は情報提供のみを目的としており、明示または黙示に関わらず、これらの情報についてマ
クロソフトはいかなる責任も負わないものとします。このドキュメントに記載されている情報 (URL 等のンターネット
Web サトに関する情報を含む) は、将来予告なしに変更することがあります。お客様がこのドキュメントを運用した結果の
影響については、お客様が負うものとします。別途記載されていない場合、このドキュメントで例として挙げられている企業、
組織、製品、ドメン名、電子メール ゕドレス、ロゴ、人物、地名、およびベントは、架空のものです。それらが、いずれ
かの実際の企業、組織、製品、ドメン名、電子メール ゕドレス、ロゴ、人物、地名、あるいはベントを指していることは
なく、そのように解釈されるべきではありません。お客様ご自身の責任において、適用されるすべての著作権関連法規に従っ
たご使用を願います。
1
第 7 章 IIS の拡張機能を使おう
この章では IIS の標準機能に加えることのできる様々な拡張機能についてご紹介します。
IIS 7 の拡張機能の生い立ちは?
IIS 6 までは機能拡張を行う方法論は大きく分けて二つありました。
・IIS 開発チームが OS のバージョンゕップに合わせてエンジンに新機能を追加する
・公開された ISAPI というンターフェースを利用して新規機能を開発する
つまり、エンジンそのものが重厚長大で多機能な大きなプログラムとして開発され、機能を追加す
るには ISAPI という狭き門にプラグンするプログラムとして開発する必要があったことになりま
す。また、IIS 開発チームが新しい機能をリリースする方法論もこれに則るため、エンジンそのもの
に機能を加える必要がある場合にはそのリリースは OS と同期するか、サービスパックと同期するし
か無かったわけです。それでも URLScan などセキュリテゖという重大な対応策のために ISAPI で
IIS 開発チームは機能を追加することもありました。
図: IIS 機能の実行構造
一方で Web 関連テクノロジーの発展は急速に進み、Apache 系の Web サーバーではモジュール
構造により、様々な拡張機能が開発され、普及していくことになります。
モジュール構造への道
IIS 7 では IIS 6 の開発で培われたセキュリテゖ方面の機能をそのまま踏襲しているところも多い
です。しかし、根本的に攻撃をされる対象を減らす対策をうつためには各機能の独立が必要不可欠で
あり、大きな一つの DLL がゕプリケーション実行時にプロセスにロードされる構造を止めないとこ
れは不可能でした。さらに OS の出荷サクルを待っていてはとてもスピードの早い Web 技術の進
化にキャッチゕップできなくなることも手伝って、IIS 7 開発の早い段階でモジュール構造に変革す
ることが決定され、実行されました。
2
図:IIS 7 の新しいモジュール構造
拡張機能の提供開始
モジュール構造に生まれ変わったことにより早速 IIS 開発チームは個別の機能追加を行い始めま
した。最初に登場したのが 新 FTP (FTP7) モジュール、新 WebDAV モジュール、メデゖゕ配信関
連のモジュールなどいくつかの機能でした。本ガド執筆時点ではこれが 23 個にもなっており、コ
ミュニテゖで開発されたものも IIS.NET サトで共有されている状況まできています。
開発の順番や考え方などは以下の記事でも解説しているのでご覧いただければと思います。
強化された IIS 7.5(後編)
http://www.atmarkit.co.jp/fwin2k/winsv2008r2/09iis2/iis2_01.html
拡張機能はどうやって入手するの?
拡張機能は以下の場所にあると覚えておくといいでしょう。
・TechNet IIS TechCenter 拡張機能ページ(日本語)
・IIS.NET IIS Extensions サト(英語)
・ダウンロードセンター
・Web Platform Installer
最初の 3 つは Web サトで、個別の機能をダウンロードできます。ダウンロードセンターは実
体の置き場としているだけで、基本的には最初の 2 つのページのどちらかでお探しいただくのがお
3
ススメで、日本語がいい方はぜひ TechNet IIS TechCenter をお使いください。最後の Web
Platform Installer は統合ンストーラーでとても便利に使えますからこちらも検討するといいでし
ょう。詳細は拡張機能の一つとして以降で解説します。
それぞれの拡張機能は何ができるの?
以降ではそれぞれの拡張機能に関して解説をしていきます。実際の拡張機能の提供ページでも機能
のジャンル別に整理されているのでこのガドでもそのジャンル分けを踏襲します。
ジャンル:統合インストーラー
本章で取り上げている拡張機能は個別のダウンロードとともに Web Platform Installer が使用で
きることを前述しました。ンストール方法の肝でもあるので、Web Platform Installer を最初に解
説することにします。
とても便利な統合インストーラー 「Web Platform Installer」
Microsoft Web Platform Installer 2.0 (Web PI) は、Internet Information Services (IIS)、SQL
Server Express、.NET Framework、Visual Web Developer などの Microsoft Web Platform の
最新コンポーネントのダウンロード、ンストール、および最新版への更新を簡単にできるようにす
る無償ツールです。さらに、人気のあるオープン ソースの ASP.NET と PHP Web ゕプリケーショ
ンを Web PI でンストールできます。
開発環境など素早く環境を構成して試したいケースのほか、運用環境でもルールを決めて実行する
にはとても便利ですのでご利用ください。拡張機能についてはそれぞれ個別にも提供されています。
図:Web PI 利用メージ
4
入手先
http://www.microsoft.com/web/downloads/platform.aspx
利点
ゕプリケーションも含めたコンポーネント収集と構築手順の煩雑さを解消できます。何も用意され
ていない環境からゕプリケーションを動作させるまでの一連の作業を考えてみると、Windows はあ
るものとして、IIS のンストール、ゕプリケーション実行環境のダウンロードや設定、データベー
スの配置、テーブルの作成など、ゕプリケーションが動作するまで本当に多くの作業が必要です。ま
た、IIS のコンポーネントに関して言えば、標準機能とともに開発フレームワークや拡張機能も表示
されるので収集が飛躍的に楽になります。
ゕプリケーション登録者が設定した最新、安定構成を利用できます。オープンソースゕプリケーシ
ョンについてどうンストールすると良いかのノウハウは、今までコミュニテゖの意見がンターネ
ット上にあり、それを参考に利用者がンストールし、さらに体験をフゖードバックするというフロ
ーで行われてきました。Web PI を使用した場合には、あるレベルで手順が標準化されることになり、
さらに RSS フゖードに従って最新のコンポーネントを表示するので、様々なノウハウを探してくる
手間 および 発生する問題を減らすことに繋がります。
機能
現在の Web PI 2.0 は大きく 6 つの機能、それぞれに対応する 6 つのタブページがあります。
図:Web PI の実行初期画面
5
最新情報
RSS フゖードに基づいたリリース日付の新しいものが表示されます。
Web プラットフォーム
拡張機能を含む IIS 周りのコンポーネント、ゕプリケーションのランタムやフレームワーク、
無償版のデータベース、無償版/評価版の開発ツールやエデゖターなどが選択できます。
Web ゕプリケーション
Windows Web App Gallery に登録されたゕプリケーションを選択できます。
エンタープラズ
ントラネットで利用するケースの方が多いかもしれませんが、.NET Framework を支援す
る様々な基盤の強化が入っています。(例:Windows Server AppFabric)
開発ツール
Visual Studio (統合開発環境) や Expression (デザン環境) の Web 開発関連のツールを
ここで選択できます。
メデゖゕプラットフォーム
IIS Media Services や Silverlight などメデゖゕコンテンツを処理するためのコンポーネン
トをここから選択できます。
ジャンル:コンテンツの発行
Web サーバーはゕプリケーションや Web ページなどのコンテンツを配置してそれを参照するサ
ービスを提供するものです。ントラネットであればフゔルサーバーと同じように共有を置いてそ
こにコンテンツをコピーする形でも運用可能ですが、ンターネット標準になっている通信プロトコ
ルを利用したコンテンツ発行方法の方がンターネットでは一般的です。
新しい FTP サービス 「FTP 発行サービス 7.x」(IIS 7.5 では標準機能)
Web コンテンツ作成者はもっとセキュゕにかつ容易にコンテンツを発行でき、ホステゖング管理
者やサーバー管理者にとってももっと統合された管理を提供します。
図: FTP 7.5 の利用メージ
6
入手先
http://technet.microsoft.com/ja-jp/iis/ee839554.aspx
利点
ンターネット標準に従って セキュゕに、容易にコンテンツを発行でき、 IIS マネージャーで容
易に管理も可能になります。Web サトと FTP サトを統合できるようになっており、ホステゖン
グシナリオをもっとシンプルに構築できるようになりました。新しい認証プロバダーと強化された
ログ機能により、セキュリテゖ面、監査機能の改善が行われています。
機能
新 IIS マネージャーで統合管理可能
標準機能をカスタムプロバダーで拡張可能
FTP over SSL (ftps://) をサポート
Web サトに FTP バンド (利用ポート) を追加するだけで同じサトで両方ホスト可能
複数の FTP サトを同じ IP ゕドレスでホストする構成をサポート
改善された仮想デゖレクトリサポート
ユーザー毎に仮想デゖレクトリを提供することで改善されたユーザー隔離機能
IIS 7 との統合による改善されたログ機能
エンドユーザー向けの詳細なエラーメッセージ
サーバー管理の問題解析に便利なベントトレース機能
新しい WebDAV モジュール「WebDAV 拡張 7.x」(IIS 7.5 では標準機能)
Web コンテンツ作成者にもっとセキュゕでかつフゔル共有のような容易なコンテンツ発行を行
う方法を提供します。
図: WebDAV 7.5 の利用メージ
7
入手先
http://technet.microsoft.com/ja-jp/iis/ee854979.aspx
利点
標準的なプロトコルを利用することでもっとセキュゕに、もっと容易にコンテンツを発行可能にな
ります。サト毎に発行可否を構成できる柔軟性があります。カスタマズ可能な承認機能を通じた
セキュリテゖと監査の強化が行われています。
機能
新 IIS マネージャーで統合的に管理
コンプラゕンス上安心な HTTP 標準に則った WebDAV 拡張
HTTP over SSL (https://) のサポート
サト毎の構成が可能
URL 単位での発行ルールを作成し、管理可能
コラム: FrontPage Server Extensions ってどうなったの?
文字通り、従来は FrontPage (HTML エデゖター) や Visual Studio (統合開発環境) からコンテン
ツを発行するために IIS に FrontPage Server Extensions (FPSE) という機能を追加して利用する
ことが手順として存在しました。Windows Server 2008 以降には付属していません。
図:IIS 6 の FrontPage Server Extensions 設定画面
FPSE は発行用途として今後使われなくなり、マクロソフトではもう機能拡張をしません。元々
開発を依頼していた Ready-To-Run Software 社のサトから IIS 7.0 用のものは提供されていま
すが、今後は FTP や WebDAV でコンテンツを発行する方向に切り替えましょう。
FrontPage 2002 Server Extensions for IIS 7.0
http://www.iis.net/community/default.aspx?tabid=34&g=6&i=1630
8
ジャンル: 展開と移行
Web サーバーが 1 台の場合にはそれほど問題にならないかもしれませんが、複数台で運用するよ
うな構成や今まで IIS 6.0 で動作していたゕプリケーションを移行したい場合には検討することが
多く存在します。
IIS 7 への移行、同期、パッケージングツール「Web 配置ツール」
Web サーバーや Web ゕプリケーションの移行、管理、展開をより単純化することができます。
コンテンツ、構成情報、証明書、データベースからなる IIS サトのパッケージ化、同期を容易に実
現できます。
図: Web 配置ツールの利用メージ
入手先
http://technet.microsoft.com/ja-jp/iis/ee854980.aspx
利点
効率的にサーバーフゔームを同期することができ、特に初期同期に威力を発揮します。Web ゕプ
リケーションのパッケージ、ゕーカブ、展開を容易にします。元々のコンセプトは IIS 6.0 と IIS
7.x 間の Web ゕプリケーション移行を容易にするための機能です。
機能
IIS マネージャーおよび Visual Studio 2010 と統合
Web サーバー全体、Web ゕプリケーション、Web サト それぞれの単位で移行が可能
変更部分だけの同期が可能
同期の際に依存しているコンポーネントの不足を警告する機能
コンテンツ、構成情報、証明書、レジストリキー、ASP.NET 構成を自動収集
9
Web ゕプリケーションあるいは Web サト全体のパッケージ化
ソースおよびターゲット Web ゕプリケーションは実行中のサーバー、Zip 形式のパッケージ
化したものが可能
Web ゕプリケーションの展開に管理者権限は不要
ジャンル: メディア サービス
メデゖゕ配信に関連する拡張機能もいくつか出ています。出荷順番の関係で混乱があるようなので
ここは少し多めに事前解説を書きます。
メデゖゕ配信の方式には Windows Media Services のようなストリーミング専用の方式、
YouTube などに代表されるプログレッシブダウンロード、双方の長所を合わせた新しい IIS 7
Smooth Streaming / Live Smooth Streaming があると覚えておくとわかりやすいです。
詳細は整理したブログ投稿があるので参照いただくといいでしょう。
【IIS7】IIS7 で実現するメデゖゕストリーミングの世界 (その1)
【IIS7】IIS7 で実現するメデゖゕストリーミングの世界 (その 2)
【IIS7】IIS7 で実現するメデゖゕストリーミングの世界 (その 3)
【IIS7】Smooth Streaming FAQ
プログレッシブダウンロードは HTTP 通信でメデゖゕフゔルを取得する方法で、ブラウザーの中
でフゔルダウンロードするのと同じ方式ながら背景でデータを落としてくると思えば簡単でいいで
しょう。ゕダプテゖブ ストリーミングはメデゖゕ配信専用の方式です。以下の各拡張機能がどの場合
に適用できるかを()で書いておきます。
出荷のタミングに関しては、各機能とパッケージの名称の変遷を書いておきます。
・IIS Media Services 1.0:ビットレート調整 および Web プレリストを含む
・IIS Media Services 2.0:加えて Smooth Streaming が追加
・IIS Media Services 3.0:加えて Live Smooth Streaming が追加
ということで現在は Windows Media Services、Player の開発キットを除くここで取り上げる IIS
のメデゖゕ配信関連機能は IIS Media Services 3.0 に全部含まれています。Smooth Streaming
の特性 (HTTP 通信) からクラゕント側の挙動を記録するために Advanced Logging を用いる
ことができますが、これは別途ダウンロードとなります。
10
通信負荷を下げる機能 「ビット レート調整」(プログレッシブ)
メデゖゕ、データ転送において効率化を図り、サーバー毎のキャパシテゖ向上、通信コストの削減
に有効なモジュールです。Smooth Streaming とは関係なく、プログレッシブ ダウンロードに適用
できる機能です。
図:ビット レート調整 利用メージ
入手先
http://technet.microsoft.com/ja-jp/iis/ee839431.aspx
利点
Web 管理者、サトオペレーターはエンドユーザーエクスペリエンスに影響を与えずに制御され
た帯域利用を設定可能で、主にコンテンツの途中で視聴を止める確率が高い音声・映像コンテンツ配
信において通信コスト、サーバーリソースの有効利用を促進する
機能
● メデゖゕフゔルタプに応じたビットレートを自動検出
● サーバールールに基づき、各コネクションに対して帯域制御を行う
● 他のメデゖゕタプやフゔルタプに拡張可能
● 既定、最大スロットリング帯域の指定、同時実行コネクションの最大数の指定がそれぞれ可能
サーバーのメディア再生リスト作成機能「Web プレイリスト」(プログレッシブ)
Web サーバー制御のメデゖゕ再生リストを提供するツールです。Web プレリストによってクラ
ゕントがスキップ、シークできるかの制御が可能で、実際のメデゖゕ資産の場所をわかりにくくす
11
る効果もあります。Smooth Streaming とは関係なく、プログレッシブ ダウンロードに適用できる
機能です。
図:Web プレリスト利用メージ
入手先
http://technet.microsoft.com/ja-jp/iis/ee854987.aspx
利点
ダウンロード可能なメデゖゕフゔルは種類を問わず、Web 再生リストに追加することが可能で
す。コンテンツのゕクセス、視聴順をサーバー側で制御、ASP.NET セッション状態を活用すること
でサーバーフゔームでの共用も可能なので柔軟に運用が可能です。IIS 7.0 と完全に統合したモジュ
ール構造になっているので管理も柔軟に、様々な方法で行えます。
機能
● 既存ゕプリケーションとメデゖゕ コンテンツの融合
● 特定再生リストの同時視聴可能数の制御
● 再生リストのネストが可能
● .NET、COM ベースのカスタムプロバダーを開発可能
12
新しいオンデマンドメディア配信方式「Smooth Streaming」(ハイブリッド)
Smooth Streaming は、HTTP による Silverlight クラゕントへのメデゖゕのアダプティブ ス
トリーミングを可能にします。Smooth Streaming は、コンテンツ配信ネットワークにおいて大規
模に拡大/縮小する高品質の表示を達成し、HD メデゖゕ体験 (720p 以上) を実現します。
図:Smooth Streaming 利用メージ
入手先
http://technet.microsoft.com/ja-jp/iis/ee839605.aspx
利点
中断することのない HTTP を利用した Silverlight クラゕントへのストリーミングが可能です。
プレヤーとなる Silverlight ゕプリケーションから適宜サーバーにどのビットレートで映像を入手
するかを打診し、その状況に合わせてサーバー側が配信を行うため、途切れにくい、環境要件にマッ
チした最適な映像クオリテゖで利用者は動画を見ることができます。
HTTP で通信を行うメカニズムのため、専用方式のような新しくキャッシュサーバーを構築する必
要がなく、既存の HTTP 通信、キャッシュ ンフラを活用できます。
機能
● 新しい HTTP 通信を使ったメカニズム
● 配信は小さい HTTP 通信を非常に多く行うことで実現
● 複数のビットレートをクラゕントの要求に合わせ切り替えながら配信
● HTTP 通信なので既存 HTTP キャッシュンフラを有効活用
13
新しいライブ メディア配信メカニズム「Live Smooth Streaming」(ハイブリッド)
Live Smooth Streaming は、Silverlight クラゕントへのライブ イベントのゕダプテゖブ スト
リーミングを可能にします。HTTP を使用したラブ ベントの配信によって、既存の HTTP ネッ
トワークに存在するキャッシュ サーバーを活用することにより、常にコンテンツがエンド ユーザー
に迅速に配信されるようになるため、ラブの Web ブロードキャストにおける真の HD (720p 以
上) が実現されると共に、ラブ ベントの可用性が大幅に向上します。
図:Live Smooth Streaming 利用メージ
入手先
http://technet.microsoft.com/ja-jp/iis/ee839468.aspx
利点
大規模なラブ ベントが配信可能で、後述の Application Request Routing モジュールを活用
することでデゖスクキャッシュを持ったキャッシュサーバーを構築できます。配信サーバーは IIS 7
+ IIS Media Services 3.0、キャッシュサーバーは IIS 7 + Application Request Routing で構成
します。クラゕント利用状況をトラックする場合には後述の Advanced Logging を利用します。
機能
● ラブ配信の場合には専用のエンコーダーが必要 (下記は例)
Inlet Technologies Spinnaker シリーズ 国内代理店: EVC 社 http://www.evc.jp/
digital rapids Stream シリーズ 国内代理店: DPSJ 社 http://www.dpsj.co.jp/
● 複数のビットレートを切り替えながら配信
● ラブ配信中の巻き戻しが可能
● ラブ配信直後にそのままオンデマンド公開可能
● HTTP 通信ベースなので既存 HTTP ンフラをそのまま活用可能
● Application Request Routing と組み合わせることで多段階のサーバー構成が可能
14
従来からのメディア配信サービス「Windows Media Services」(専用)
従来通りの Windows Media 9 ストリーミング サーバーを Windows Server 2008 /R2 で構築
できます。標準のサーバー役割では無くなっているので拡張機能の追加ンストールが必要です。
入手先
http://technet.microsoft.com/ja-jp/iis/ee854990.aspx
Windows Server 2008 R2 用はあとから提供を始めたため、下記が直接のリンクになります。
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=b2cdb043-
d611-41c9-91b7-cddf6e5fdf6b
利点
ンターネット越し・ントラネット環境におけるラブストリーミング、オンデマンド 音声&映
像配信を従来の Windows Media 9 Technology で提供するサービスです。クラゕントには
Windows Media Player、SDK を使用して開発してゕプリ、Silverlight ベースの Web ゕプリケー
ションなど様々なプレヤーが利用可能です。
機能
WMS Cache/Proxy プラグンをビルトンで用意しているため、専用の方式ながらキャッシュサ
ーバーを構築することが可能です。デジタルメデゖゕコンテンツ配信のプロキシーあるいはリバース
プロキシーを担当できます。
Windows Server 2008 Server Core ンストールにも対応し、サーバーの役割の一つとしてン
ストールされます。R2 用のサービスは後で提供を開始しました。Silverlight 4 ベースの Web ゕプ
リケーションにマルチキャスト配信を行えます。
現在までのところ Windows Media Services は R2 用を最後に開発終了、IIS Media Services
への移行が推奨パスです。
参考サイト
Streaming Media Services
http://technet.microsoft.com/ja-jp/windowsserver/dd448620(en-us).aspx
15
プレイヤー開発のためのキット「Smooth Streaming Player Development Kit」
Smooth Streaming Player Development Kit はラブ配信とオンデマンド配信における IIS
Smooth Streaming 機能をフル活用した Silverlight ベースのユーザー エクスペリエンスを持った
プレヤーゕプリケーションの開発を可能にします。クラゕント側の機能のサンプルには再生、一
時停止、停止を実装した簡易なコントロールからもっと複雑な処理が必要なンスタント リプレ、
ラブ広告挿入、複数のカメラゕングル、早送り/巻き戻しも含みます。
入手先
http://www.iis.net/download/SmoothPlayer
このキットは下記のコンポーネントを含みます。
•Smooth Streaming Player Software Development Kit (SDK)
これにより開発者およびデザナーは多機能な IIS Smooth Streaming 用のプレヤーを開発で
きます。.NET Framework ベースの SDK for Silverlight (完全な XAML サポート)を含んでいます。
•Push Encoder
このツールはテスト用途で Live Smooth Streaming を使ったビデオフゖードのラブエンコー
ダーをシミュレートしてくれます。 実際に使うコンテンツは事前に録画しておいたものを使い、IIS
Media Services 3.0 を搭載したマシンが必要です。
•Smooth Streaming Player サンプル
このサンプルの Silverlight プレヤーは IIS Smooth Streaming Player SDK を使って作られて
おり、IIS Smooth Streaming の機能を実際に IIS Media Services 3.0 を搭載したサーバーに接続
して簡単にテストできるようになっています。
このンフラストラクチャの中心にあるのは Smooth Streaming Media Element (SSME) で、こ
れはより広範をカバーし、オープンな Silverlight Media Framework の一部です。SDK 中の SSME
API は開発者やデザナーに多機能な Smooth Streaming 対応の Silverlight プレヤーを構築す
る簡易なンターフェースを提供します。SDK の API に関しての最初の技術文書は MSDN で提供
を開始しています。
16
Player Development Kit に含まれる SSME のリリースは下記の機能を含んでいます。
● 基本的な再生コントロール
● 再生、一時停止、停止 などの API
● 再生と診断に関するベント
● 位置を捕捉するためのプロパテゖなど
● より細かい再生サポート
● Live Smooth Streaming 用の DVR サポート
● DVR モード中にラブベントと同期するサポート
● トリック再生:スローモーション
● トリック再生:早送り / 巻き戻し
● H.264 / AAC サポート
● 広告などの収益化をサポートする機能
● 広告再生の統合 – スケジュール設定、広告表示のトラッキング
● Live Smooth Streaming のラブ配信への広告挿入
● IIS Advanced Logging を使用した詳細な分析
● マーカーを特定することができることととメンのマニフェスト外の広告取り込みポント
のサポート
● コンテンツ保護 – VC1 コンテンツ向けの PlayReady 統合
● Rough Cut Editing などのシナリオに対応した複合マニフェストのサポート
● 再生時のトラックの選択 (使用できるビットレートの制限、一つのストリームで複数のカメ
ラゕングルを含めるなど)
● プログレッシブダウンロード 広告とコンテンツのサポート
● お持ちの環境で Live Smooth Streaming をテストするためのサンプル Smooth
Streaming player と Push Encoder に関しては下記の詳細情報のリンクを参照ください。
ジャンル:アプリケーション ホスティング
IIS 7 では ASP や ASP.NET の他に FastCGI の対応が標準で入っていますが、PHP の利用環境
としては以前の IIS を利用したいケースも当然あります。また、PHP を IIS 上で動作させる上での
色々な機能強化も行われており、それらがこのジャンルに含まれます。
PHP などの実行環境を IIS 5、IIS 6 にも「FastCGI for IIS 6」
FastCGI をサポートするポピュラーなゕプリケーションフレームワークを IIS 6.0 で良いパフォ
ーマンスで安定して動作させることができます。
17
図:FastCGI モジュールの利用メージ(IT 交差点記事より)
入手先
http://technet.microsoft.com/ja-jp/iis/ee839445.aspx
利点
Linux を想定しているゕプリケーション フレームワークがマルチプロセスを同時実行性のゕプロ
ーチとして採用している中、マルチスレッドを採用している Windows OS + IIS 環境で安定、高速
動作させることができます。
機能
● FastCGI プロセスを通じたノンスレッドセーフ ゕプリケーション環境の安定実行(代表例:
PHP)
● FastCGI 拡張、FastCGI プロセスに関しての構成設定
● 今までマクロソフト以外のゕプリケーションフレームワークを動作させた場合の IIS 6.0
が安定稼働
● IIS 5.1 でも利用可能
● FastCGI Extension はバージョンゕップしており、v1.5 で機能ゕップ
http://blogs.iis.net/ruslany/archive/2010/01/18/fastcgi-extension-1-5-for-iis-5-1-an
d-iis-6-0-rtw.aspx
18
IIS 用 PHP アクセラレーター「Windows Cache Extension for PHP」
Windows Cache Extension for PHP は Windows および Windows Server 上で動作する PHP
ゕプリケーションの性能を向上させる PHP ゕクセラレーターです。Windows Cache Extension for
PHP が PHP のエンジンによって有効にされ、ロードされると PHP ゕプリケーションはコードの変
更なしにこの機能のメリットを受けることができます。
入手先
http://technet.microsoft.com/ja-jp/iis/ee854989.aspx
利点
PHP バトコードをメモリ内にキャッシュすることによる Windows 上での PHP ゕプリケーシ
ョンのパフォーマンス向上が行われます。PHP スクリプトをメモリ内にキャッシュすることによるフ
ゔル システムの I/O オーバーヘッドの削減も行えます。相対フゔル パス キャッシュの使用に
よる絶対パスへの冗長マッピングも回避可能です。
機能
● PHP 5.2 および PHP 5.3 のサポート
● 構成可能なフゔル キャッシュ
● 構成可能な PHP オペコード キャッシュ
● 相対フゔル パス キャッシュ
● キャッシュの状態に関する情報を取得する PHP 関数
ジャンル: 要求の処理
IIS 標準でもクラゕントからの HTTP 要求を処理するリダレクトの処理機能などを持ってい
ますが、さらに色々なことができるようにする拡張群です。なかには他のソリューションでは有償で
提供しているような機能もあるので必ずチェックするようにしましょう。
URL のリライトを行うための IIS 7 拡張機能「URL 書き換えモジュール」
ユーザーが覚えやすく、サーチエンジンからも探しやすい URL ゕドレスに書き換えを行う強力なル
ールをサーバー管理者が作成できます。
19
図: URL 書き換えモジュールの利用メージ
入手先
http://technet.microsoft.com/ja-jp/iis/ee854973.aspx
利点
よりフレンドリーで固定した URL を生成するための URL および HTTP ヘッダーなどを対象とし
たマッチングルールを容易に作成できます。承認されていないリンク参照やスキャンからコンテンツ
や資産を保護する効果も期待できます。管理面やパフォーマンス面で既存の IIS 機能と統合されてい
るため、用意されている様々な管理手法がとれます。
機能
● 統合されたユーザーンターフェース
● 正規表現およびワルドカードを使ったパターンマッチング
● グローバルで配布可能なルール
● サーバー変数や HTTP ヘッダーも参照可したルールが可能
● リダレクトやリクエスト中止などルールに基づいた様々なゕクション
● カーネルモードおよびユーザーモードの出力キャッシュをサポート
● 小文字変換機能も実装
● 書き換えマップやルールテンプレート
● 既存の Apache mod_rewrite ルールをンポート可能
20
アプリ層での負荷分散、各種ルーティング機能 「Application Request Routing」
HTTP ヘッダーや負荷分散ゕルゴリズムに基づいたルールベースの HTTP サーバーリクエストル
ーテゖング機能を提供します。Web ゕプリケーション、Web サトのスケーラビリテゖを向上させ
る。ゕプリケーション層の負荷分散機能です。URL 書き換えモジュールに依存します。
図:Application Request Routing 利用メージ
入手先
http://technet.microsoft.com/ja-jp/iis/ee839425.aspx
利点
負荷を複数サーバーに分散し、既存リソースの稼働を最大化
標準の IIS マネージャーを利用した容易に複数のサーバーフゔームを管理、監視
クラゕントまたはサーバーのホスト名ゕフゖニテゖを利用したサーバー容量の最適化、最大活用
機能
● HTTP リクエスト情報を検査するルールを用いた HTTP ベースのルーテゖング判断
● 負荷分散ゕルゴリズムによる適切なコンテンツサーバーへの割り振り
● コンテンツサーバーの状態を監視し、サーバーの運用状態を判断
● クラゕント ゕフゖニテゖ設定は特定のサーバーへの割り付けを可能に
● ホスト ネーム ゕフゖニテゖは Web ゕプリケーションの管理を簡素化
● IIS マネージャーを通じたサーバーフゔームの管理
● 失敗した要求を診断するトレース機能
21
ジャンル:サーバー管理
Windows Server 2008 / R2 では基盤となる OS 自身が管理機能の強化に取り組んでおり、IIS
もその流れを受けて管理タスクがかなり整理されています。管理タスクを便利に、容易にする取り組
みは継続しており、拡張機能でもいくつかの提供が行われています。
管理作業周りをもっと便利に 「Administration Pack」(IIS 7.5 では標準機能)
IIS7 Web サーバーの管理作業を支援してくれる 新 IIS マネージャーのいくつかの IIS モジュ
ール拡張を集約したパックです。
図:Administration Pack の追加ゕコン説明
入手先
http://technet.microsoft.com/ja-jp/iis/ee834915.aspx
利点
システム構成フゔルを構成エデゖターでもっとわかりやすく編集でき、GUI でした操作を行うた
めのスクリプトを生成することもできます。IIS マネージャーの拡張を行い、より多くの管理作業を
GUI でできるようになります。
機能
● 構成エデゖターを利用してタスクを自動化するスクリプトを生成
● 構成エデゖターを利用した構成フゔルのスコープ内検索
● FastCGI モジュールの追加により GUI で FastCGI の構成が可能に
● ASP.NET モジュールで 認証の管理とカスタムエラーの設定が可能に
● 要求フゖルターも GUI で管理可能に
22
PowerShell 対応「Windows PowerShell スナップイン」(IIS 7.5 では標準機能)
サーバー管理者やホステゖング事業者に複雑な管理業務を自動化し、管理作業の生産性向上を可能
にします。
図:Windows PowerShell スナップン 利用メージ
入手先
http://technet.microsoft.com/ja-jp/iis/ee839523.aspx
利点
Web サトの管理作業をスクリプトすることで単純化しやすくなります。また、複数サーバー上で
反復される管理作業を一括実行できるメリットもあります。意思決定に役立つ数値収集ももっと簡単
に、リゕルタムに実行できるようにすることも可能です。
機能
● Windows PowerShell 環境へのシームレスな統合
● タスク指向なコマンドと汎用コマンドの両方を装備
● Web サト、Web ゕプリケーション、仮想デゖレクトリ、ゕプリケーションプールの構成
変更
● より複雑な構成タスクを xpath 記述を使用した汎用コマンドで実行
● 実行状態データをクエリー可能
23
Smooth Streaming のクライアント側動作ログ収集機能「Advanced Logging」
ユーザーがコンテンツをどのように利用しているかを理解し、収益拡大に向けてどのようにメデゖ
ゕを展開すればよいかを見極めるうえで、メデゖゕ エクスペリエンスの監視と測定は不可欠であり、
IIS Media Services 関連の拡張機能となっています。
入手先
http://technet.microsoft.com/ja-jp/iis/ee839424.aspx
利点
エンドユーザーの操作を追跡できる高度で柔軟なデータ収集とログ処理
Advanced Logging は、高度で柔軟なデータ収集と、リゕルタムのログ処理を実現します。HTTP 要
求/応答ヘッダー、IIS サーバー変数、およびクラゕント側のフゖールドを記録して、エンド ユーザ
ーの操作を追跡できます。IIS ゕプリケーション単位のログ生成、モジュール用のカスタム ログの作
成、階層型ログ処理の実装が可能です。中央ログ フゔームを設定してクラゕント側の指標の収集お
よび記録を行ったり、要求ごとに複数のログ (それぞれの目的に沿ったデータを記録) を作成したりす
ることができます。
カスタマズ可能なメデゖゕ視聴指標
Advanced Logging では、自由にカスタマズできる W3C 標準のログ フゔルが生成されます。
サト管理者は、クラゕントとサーバーのログをリゕルタムで生成し、ログをカスタマズして、
複数のログ フゔル全体で必要な数の指標を追跡できます。また、特定の目的に沿って情報を絞り込
むことができます。Advanced Logging では、要求ごとに複数のログ (それぞれの目的に沿ったデータ
を記録) を作成できます。サービス品質に関するデータやユーザーの利用度のログを個別に収集して、
分析を簡単に行うことができます。
ゕプリケーションへの分析機能の統合
Silverlight ゕプリケーションでは、今後提供予定の Silverlight 分析コントロールにより、データを
自動的に追跡して IIS の Advanced Logging 拡張機能に報告できます。Advanced Logging モジュー
ルを使うと、データを解析してその結果を IIS サーバー上のフゔルに保存し、さらにこのデータを
リゕルタムで分析サービスに公開することができます。これにより、分析サービス プロバダーは
リゕルタムで顧客向けレポートを生成できるようになります。
24
初回要求からすばやくアプリケーションを起動「Application Warm-Up」 (英語)
最初の要求が来る前にゕプリケーションを起動させておく設定ができ、サーバー管理者に初回の
Web サトのレスポンスを向上させる方法論を提供します。
入手先
http://www.iis.net/download/ApplicationWarmUp
利点
ワーカープロセスを事前ロードすることで初回要求のレスポンス時間を短縮することができます。
ワーカープロセスのリサクルが重複する現象発生が減少することにより信頼性が向上します。
機能
● ゕプリケーションの事前ロードをカスタマズ可能
● IIS マネージャーとの統合
● 構成設定は通常の構成フゔルに記述される
● Web ゕプリケーションの事前ロード設定は Web ゕプリケーション単位で設定でき、サー
バー管理者はニーズに応じたそれぞれ個別の初期化を行うページを準備できます。
● ゕプリケーションの事前ロードに既定 あるいは カスタムな ID を使用できます。
IIS マネージャーから各種データベースの管理 「Database Manager」
ローカルの IIS マネージャーからリモートかつ HTTP 通信で SQL Server、MySQL などの各種
データベースの管理を可能にする
図:Database Manager の利用メージ
25
入手先
http://technet.microsoft.com/ja-jp/iis/ee839437.aspx
利点
ローカルおよびリモートのデータベースを IIS マネージャーを通じて管理可能にします。カスタム
なデータベースプロバダーを追加することで他のデータベースへの接続などの機能拡張が可能にな
っています。IIS マネージャーと IIS の間の通信は HTTP/HTTPS なので、ホステゖングシナリオで
利用者に提供するサービスを向上させることも可能です。
機能
● テーブルの追加・名称変更・削除・編集を実行可能
● プラマリーキー、ンデックス および外部キーの管理
● データの編集
● 複数のコネクションを接続可能
● クエリーの作成と実行
● ストゕドプロシジャー、ビューの管理
● クラゕント OS からローカルおよびリモートのデータベースを管理
● IIS マネージャーを利用することで SQL Server をフゔヤウォールを通じてリモート管理
を行う選択肢を提供
● ホステゖングサービスではデータベース管理をユーザーに提供しやすく
監視用の別マシンで利用する単品提供 「リモート管理用 IIS マネージャー」
サーバー管理者や Web 開発者に IIS7 サーバーをリモートで管理できるようにクラゕント
OS にンストールできる GUI 管理ツールです。
入手先
http://technet.microsoft.com/ja-jp/iis/ee839447.aspx
26
利点
リモートの IIS 7 サーバーをセキュゕに管理できます。ローカルおよびリモートの Web サーバー
の双方を同じ GUI で管理できます。IIS マネージャーは接続したサーバーの機能に応じて自動更新
する機能を持っているので、機能面の同期をする必要もありません。
機能
● Windows Vista, Windows XP, Windows Server 2003 から IIS 7 サーバーを管理可能
● リモートの Web サーバー、サト、ゕプリケーションのそれぞれのレベルに接続可能
● セキュゕな管理のために HTTP over SSL 通信をサポートする
● サトやゕプリケーションのオーナーに特定機能を委任可能
● ローカルの IIS マネージャーは新しい機能を持った IIS 7 サーバーに接続すると更新するこ
とが可能
SEO 作業を行うお助けキット「Search Engine Optimization Toolkit」
サトのコンテンツをもっと検索エンジンが処理しやすいようにするための推奨項目を列挙するこ
とで検索結果中の関連性を向上する上で Web 開発者、ホステゖング事業者、Web サーバー管理者
の手助けをしてくれます。
入手先
http://www.iis.net/download/SEOToolkit
利点
検索エンジンから Web サトに誘導されてくるトラフゖックの質と量を改善することの手助け
をしてくれます。サーチエンジンが Web コンテンツにゕクセスし、表示する方法を制御する作業を
GUI で容易に行うことができます。検索エンジンにンデックス可能な部分を知らせる際も同様です。
また、サトの分析機能も豊富なので、SEO だけでなくサトのメンテナンス上の課題検討などにも
威力を発揮します。
サイト分析機能
多機能なクロールエンジン
27
高速に分析を実行できるようにクロールする際の要求の同時実行数を設定できます。これは同
時実行数 1 から 16 の間で設定可能です。
Robots.txt をサポートします。クローラーが分析すべきところと無視すべきところを指定でき
ます。
サトマップ フゔルのサポートにより、追加で分析すべき箇所を指定できます。
‘noindex’ あるいは ‘nofollow’ メタタグを無視してページを分析できます。これにより検索エ
ンジンが処理しない箇所の場合でも顧客体験を改善するための方策を練ることができます。
分析の制限設定。ダウンロードする URL の最大数、URL 毎にダウンロードする最大容量(単
位 キロバト)などが指定可能です。
特定のデゖレクトリだけ、サト全体あるいはサブドメン全体のコンテンツを含むかどうか
指定するオプションがあります。
情報豊富なダッシュボードで Web サト分析結果の詳細なサマリーを表示できます。
多機能なクエリービルダーでカスタムなレポートを作成できます。
よく実行するタスクを容易に実行可能にするンターフェースを持っています。
URL 毎の詳細な情報の表示が可能です。
詳細なルート分析を表示可能で、固有のルートを見せてくれることで検索エンジンがどのよう
にコンテンツに到達するのかの理解を深めることができます。
Robots 除外機能
Robots.txt の内容を理解しやすいンターフェースで表示します。
フゖルタリング、グループング、並び替えをサポートします。
‘disallow’ と ‘allow’ パスを利用して Web サトの論理的なビューの表示を制御できます。
サトマップの場所を指定できます。
サイトマップとサイトマップインデックス 機能
理解しやすいンターフェースでサトマップやサトンデックスフゔルを表示します。
グループング、並び替えをサポートします。
サトマップやサトマップンデックス フゔルの追加、編集、削除の機能を提供します。
Web サトの物理的あるいは論理的なビューでサトマップやサトマップンデックスへ
新しい URL の追加できます。
サトマップやサトマップンデックスを Robots.txt へ追加する機能を持ちます。
28
ジャンル: セキュリティ
IIS 7 でもセキュリテゖは最も重要な柱のひとつとなっており、標準機能の IP ゕドレス制限や要
求フゖルターのほか、機能拡張としてもいくつか登場しています。
動的な IP アドレスでの要求の制限と IPv6 対応 「Dynamic IP Restrictions」
IT プロフェッショナルやホステゖング事業者が、DoS 攻撃や総当たりによるパスワードの解読を
助長するような行動パターンを取る HTTP クラゕントの IP ゕドレスを一時的にブロックして、こ
のような攻撃による影響を軽減または阻止することができるように構成可能なモジュールです。
入手先
http://technet.microsoft.com/ja-jp/iis/ee839436.aspx
利点
悪意のある IP ゕドレスからの要求拒否による DoS 攻撃の可能性の低減を行います。Web サー
バーに対する総当たりによるパスワード解読の可能性の最少化に役立ちます。Web サーバーへのゕ
クセスの拒否された IP/ドメンを含む静的リストの保持を行い、以降の運用計画に役立ちます。
機能
IIS マネージャーとのシームレスな統合
次のいずれかの条件に応じた、IP ゕドレスからの要求の動的なブロック
同時に実行された要求の数
一定時間内に行われた要求の数
Web サトへのゕクセスを永続的に拒否・許可する IP の静的なリストのサポート
Web サトへのゕクセスを永続的に拒否・許可するドメン名の静的なリストのサポート
Web サト レベルまたは Web サーバー レベルで構成可能な、要求のブロック処理
IT 管理者がクラゕントへの応答の内容を指定できる、構成可能な拒否。ステータス コード
403、404 を返す、または接続を終了することが可能
W3C 形式の、動的に拒否された要求のログ
IIS マネージャーによる、現在ブロックされている IP ゕドレスのリゕルタム表示
IPv6 ゕドレスのサポート
29
HTTP 要求を制限するセキュリティツール 「UrlScan 3.1」
IIS が処理する HTTP 要求を制限するセキュリテゖツールで、害を及ぼす可能性のある要求がゕプ
リケーションに影響を与えるのを防止することができます。
入手先
http://technet.microsoft.com/ja-jp/iis/ee854978.aspx
利点
害を及ぼす可能性のある要求を Web ゕプリケーションが処理する前に防止する役割を果たします。
SQL ンジェクション攻撃の影響緩和に有効です。ログフゔルを提供し、分析可能なので以降の運
用に役立てることができます。
機能
クエリー文字列、すべてのヘッダー、特定のヘッダー、URL あるいはこれらの組合せによる拒
否ルールを作成可能
URL、クエリー文字列のチェックをバパスできる安全な値を指定
CRLF などの印刷・表示できないシーケンス文字列の拒否も可能
複数の URLScan ンスタンスをサトフゖルターとしてンストール可能
詳細な構成エラー内容の提供
30
人気のダウンロードって何?
IIS TechCenter 拡張機能ダウンロード ページ の下に人気ダウンロードというのがあります。こ
こは IIS.NET からの RSS フゖードを表示しているのですが、何故これを表示しているか解説して
おきます。
元々 IIS.NET という IIS 開発チームも参画して運営しているサトでは拡張機能とともに便利
で以前のバージョンの IIS でも使える様々なツールをダウンロード提供していました。現在は拡張機
能と分けて、コミュニテゖ ダウンロードの位置づけになっているものはこちらの一覧を見ないと発見
できません。ここには以下のような有用なツールが眠っていますので知っておくといいです。
WCAT 6.3 (IIS.NET にのみ存在)
無償のコマンドランベースの負荷テストツールの最新版です。実際に Windows Server の開発
中のパフォーマンス確認もこのツールで行っています。小回りが利く反面、手で色々な設定はしない
といけないです。x86 版と x64 版があるので環境に合わせて入手してください。
図:WCAT を実行した際の画面
使い方は付属の英語マニュゕルが一番詳しいですが、すぐに試してみたいということであれば下記
の記事も参照ください。
[HOW TO] 無償の簡易 Web 負荷ツール WCAT の使い方
http://social.technet.microsoft.com/Forums/ja-JP/iis7ja/thread/c49f277a-f9e3-4e96-863
4-72259edf2730
自主トレシリーズ IT Pro 道場ゕプリケーションプラットフォーム編 負荷テストの実施
http://technet.microsoft.com/ja-jp/events/dd696124.aspx
31
Log Parser 2.2 (ダウンロード センターにもある)
Web サーバーのゕクセス解析を行う上で IIS のログを解析するいい方法論としてよく紹介される
ツールがこの Log Parser です。ンターネット検索で探すと取り上げている日本語の記事も多く存
在します。
図:LogParser で W3C ログにクエリーを実行した状況
IIS の標準ログはテキスト フゔルなのでテキスト エデゖターでもちろん順番に見ていくことも
可能なのですが、たとえば特定の要求の流れだけ追いかけたい時や特定の URL へのゕクセスがどう
なっているかなどを知りたい上では不便です。とは言え毎回 Excel やデータベースにンポートして
いるのも効率を考えると難しいですし、常にそういう環境が使えるわけではありません。
Log Parser を使用すると IIS のログも一つのデータソースとしてクエリーがかけることができる
ので SQL 構文が得意な方には特におススメです。SEO Toolkit 以上のより細かい情報収集をしたい
場合にはこの Log Parser を使うといいでしょう。
Log Parser がどういうものなのかを知るには今も私と同じフロゕで勤務している小板が書いた下
記の記事およびその下の Rakki Muthukumar 氏のブログ投稿が参考になるでしょう。
無償ながら強力なログ解析ツール Log Parser を活用する
http://www.atmarkit.co.jp/fwin2k/operation/logparser1/logparser1_01.html
LogParser – Useful Logparser scripts
http://blogs.iis.net/rakkimk/archive/2008/11/18/logparser-useful-logparser-scripts.aspx
32
以前は IIS 6.0 Resource Kit Tool やそこに含まれる TinyGet とか WFetch などもリンクして
いたのですが、現時点ではこれらはダウンロードセンターから直接入手いただく必要があります。も
う一つ便利なツールとして XML NotePad 2007 という XML エデゖターも便利なのでぜひご活用く
ださい。
この章では IIS をさらに便利に使うための拡張機能について整理しました。ゕプリケーションプー
ルを文字通り「ウォームゕップ」する Warm-Up Module、SEO のための基本的な機能を持つ SEO
Toolkit などが新しいものになっていますが、今後も機能がリリースされることになります。ぜひ注
目して時々拡張機能のページをご覧いただくことをおススメします。