共有ホスティング構成
作成者: Walter Oliver
概要
1 台のコンピューターで複数の Web サイトやデータベースをホストすることは困難です。 ホスティング事業者は、サービスの品質、サイトの密度、セキュリティ、パフォーマンスの構成に苦労する可能性があります。 この記事では、これらの要件に対処するために必要な共有ホスティング構成の各コンポーネントについて説明します。 目標は、各コンポーネントの大まかな概要、それらを適切に組み合わせる方法、それらが重要である理由を説明することです。 特定の機能に関する情報またはガイダンスについては、各説明のリンクを参照してください。
内容
環境アーキテクチャ
Microsoft では、ホスティングのあらゆる側面に対応する一連の豊富なテクノロジを提供しています。 以下のセクションでは、お勧めのアーキテクチャ構成について説明し、各コンポーネントについて個別に説明します。
ネットワーク セグメント
このトピックの後半にある図が示すように、Windows Web Platform 共有ホスティング環境には通常、次のネットワーク セグメントが含まれます。
- フロントエンド フロントエンドには、顧客とのインターフェイスを提供するサーバーがあり、ソリューションで提供するホストされたサービスへのアクセスを提供します。 インターネット固有のトラフィックは、すべてフロントエンド セグメントに分離されます。
- バックエンド バックエンドは、Web ファームへのアクセス、管理、データベースへのアクセス、監視、およびセキュリティ データを、フロントエンド セグメントにアクセスする顧客から分離します。 これにより、ネットワークのセキュリティとパフォーマンスが向上します。
コア アーキテクチャ
多くの場合、サービス プロバイダーは、ホストするオファリングに必要なコンポーネントのコア セットに関心を持っています。 目標は、サービスの品質、可用性、パフォーマンスを犠牲にすることなく、市場投入までの時間を短縮することです。 次の図は、完全な共有ホスティング環境を展開するために必要な最小構成を示しています。
フロントエンド サーバー
アプリケーション要求ルーティング処理 (ARR) サーバー
ARR サーバーは IIS の Microsoft アプリケーション要求ルーティング モジュールを実行します。 これは、HTTP ヘッダー、サーバー変数、負荷分散アルゴリズムに基づいてコンテンツ サーバーに HTTP 要求を転送する、プロキシベースのルーティング処理モジュールです。 ARR を使って、以下を実現できます。
- アプリケーションの可用性とスケーラビリティを高める。
- コンテンツ サーバーのリソースをより効率的に使う。
- アプリケーションの展開を容易にする (パイロット管理や A/B テストなど)。
- 管理コストを削減し、共有ホスティングの機会を生み出す。
ARR サーバーは、ホスティング事業者によって展開および管理されます。 ARR 2.0 は IIS の機能であるため、リモート管理 (このトピックの後半にある「リモート管理」セクションを参照) またはターミナル サービスを使って管理できます。 スケーラビリティと可用性の要件によっては、管理者は ARR サーバーで、ネットワーク負荷分散、フェールオーバー クラスター、またはその両方を構成する必要があります。 そのような要件のために、2 つ以上の ARR サーバーの負荷分散ルーターを検討することも可能です。
ARR の詳しいガイダンスについては、こちらのセクションを参照してください。
SSL オフロード
ARR サーバーでは、既定で SSL オフロードが有効になっています。 この機能により、Web サーバーが要求と応答の暗号化と暗号化解除にサイクルを使わなくて済むので、サーバー リソースを最大化するのに役立ちます。 SSL オフロードを有効にすることは、ARR サーバーと Web サーバーの間のすべての通信がクリア テキストで行われることを意味します。これにはクライアントから ARR サーバーへの HTTPS 要求も含まれます。 Web サーバーはすべてバックエンド ネットワークに配置されます。その理由は、これが ARR サーバーと Web ファーム間の通信のセキュリティを維持する、信頼されたネットワークだからです。
Web 管理サービス、MS Deploy、FTP サーバー
このサーバーでは、ユーザーがコマンド ライン、IIS マネージャーの UI、または Visual Studio 開発環境からコンテンツと Web アプリケーションを発行および管理するために必要なサービスが実行されます。 このサーバーでは、次の 3 つの IIS サービスが実行されます。
- Web 管理サービス (WMSVC とも呼ばれます) は、リモート管理を可能にします。 以下の対応するセクションを参照してください。
- ファイル転送プロトコル (FTP) サーバーは、FTP サイトを作成するために必要なインフラストラクチャを提供します。ユーザーは FTP サイトで、FTP プロトコルと適切なクライアント ソフトウェアを使ってファイルのアップロードとダウンロードを実行できます。 FTP は、HTTP が Web ページを配信するのと同様に、TCP/IP を使用してファイルを配信します。 FTP サイトは、ファイルをアップロードする機能を顧客に提供する場合に特に便利です。
- Web Deploy により、Web アプリケーションの展開、管理、移行が簡素化されます。 管理者はこれを使って、開発者によるホストされた環境への Web アプリケーションやデータベースの発行を可能にすることができます。
Web 管理サービス、MS Deploy、FTP サーバーは、ネットワーク経由でインターネットに接続されます。 個別の NIC インターフェイスを介して、Web サーバー ファームの共有構成を含む NAS サーバーにアクセスすることもできます。 スケーラビリティと可用性の要件によっては、管理者はこのサーバーで、ネットワーク負荷分散、フェールオーバー クラスター、またはその両方を使用することができます。
DNS サーバー
Windows Server 2008 の DNS サーバーの役割は、標準的な DNS プロトコルのサポートと、Active Directory Domain Services (ADDS) や他の Windows ネットワークおよびセキュリティ機能との統合によって得られる利点を組み合わせたものであり、DNS リソース レコードの安全な動的更新といった高度な機能が含まれています。
ルーター ファイアウォールとポート フォワーディング
このファイアウォール ルーターは、FTP と Web 管理 (ポート 8172) のトラフィックを対応するサーバーに転送します。 ホスティング事業者の提供するアプリケーション (メールなど) がフロントエンド ネットワークで使用できる場合、このルーターはそのトラフィックも適切なサーバーに転送します。 他のすべての Web アプリケーション トラフィックは、ARR サーバーにルーティングされます。
バックエンド サーバー
Web サーバー
Web サーバーは、Windows Server 2008 の Web サーバーの役割を実行します。 Windows Server 2008 は IIS を提供します。これは、IIS、ASP.NET、および Windows Communication Foundation を一体化した統合 Web プラットフォームです。 マルチテナント (共有ホスティング) オファリングを展開する機能が提供されます。 すべての Web アプリケーションが Web サーバーのリソースを共有します。 IIS の主な機能と改善点は次のとおりです。
- 管理者と開発者の両方に対して 1 つの一貫性のある Web ソリューションを提供する統合 Web プラットフォーム。
- 強化されたセキュリティと、攻撃面を減らすためにサーバーをカスタマイズする機能。
- 問題の解決に役立つ簡素化された診断およびトラブルシューティング機能。
- サーバー ファームの構成とサポートの強化。
- ホスティングとエンタープライズ ワークロードの代理管理。
ARR サーバーは、Web サーバーに送信されるすべてのトラフィックを制御します。 ARR サーバーはすべての HTTPS 処理を扱い、それを Web サーバーから効果的にオフロードします (このトピックの前半の「SSL オフロード」を参照)。 各 Web サーバーは Web ファームにグループ化され、バックエンド ネットワークなどの保護されたネットワークに配置する必要があります。 このことは重要です。ARR の SSL オフロードを使用する場合、ARR サーバーと Web サーバーの間の通信はクリア テキストで行われるためです。
Web サーバー ファーム
Web サーバー ファームは、共通の構成と一連の Web サイトを共有する Web サーバーのコレクションです。 IIS では、Web ファームは共有構成機能によってサポートされ、これにより管理者は IIS サーバーの構成ファイルをリモート共有 (NAS ファイル サーバー) に保存できます。 これにより、ファーム内の Web サーバー間で構成をレプリケートして同期することができます。 Web ファームは、ARR サーバーと連携して、共有ホスティング環境の実装に必要な構成を提供します。 ARR サーバーとの通信を保護するために、Web サーバー ファームはバックエンド ネットワークに配置されます。
ファイル サーバー (NAS)
ファイル サーバーは、ファイルを格納して他のサーバーと共有できる、ネットワーク上の 1 つの場所を提供します。 このサーバーを使って、Web サーバー ファームの共有構成と Web サイトの静的コンテンツを格納できます。 ファイル サーバーは、ネットワーク接続ストレージ (NAS) ユニットの役割を果たすことができます。 Web ファーム (共有構成) 環境を設定するには、このサーバーが必要です。 Web ファーム内のすべてのサーバーと Web 管理サーバーは、ファイル サーバーにアクセスしてアプリケーション コンテンツと構成データを取得できます。 スケーラビリティと可用性の要件によっては、管理者はこのサーバーで、ネットワーク負荷分散、フェールオーバー クラスター、またはその両方を実装することができます。
SQL Server 2008
SQL Server 2008 は、Web サーバーにデータベース サービスを提供します。 たとえば、Web サイトの動的コンテンツは SQL Server データベースに格納されます。 SQL Server 2008 は、共有および専用 Web ホスティング環境で使用するための理想的なデータベース プラットフォームです。セキュリティとテナントの分離を最適化し、ホストされる SQL Server 2008 展開のパフォーマンスを向上させる機能が用意されています。
[リモート管理]
リモート管理は、IIS の管理と統治を行う機能セットの中の重要な機能です。 IIS リモート管理によって、ホスティング事業者は、Web アプリケーションと対応するデータベースをリモートで管理する機能を顧客に提供できます。 それを可能にする IIS の主要な機能を次に示します。
- IIS マネージャーのリモート管理。 IIS マネージャーを使って、リモートのサーバー、サイト、アプリケーションを管理できます。
- 管理者は、代理管理によって、サイトとアプリケーションの所有者による特定の設定の変更を可能にできます。 これらの変更の影響は、特定のサイトまたはアプリケーションに限定されます。 このモデルでは、自己完結型アプリケーションの概念が導入されています。そこでは、サイトまたはアプリケーションのディレクトリ内にコンテンツと構成設定の両方を格納できます。 代理管理を有効にする方法の詳しい手順については、IIS で構成委任を使用する方法と IIS でのリモート管理と機能委任の構成に関する記事を参照してください。
- IIS の拡張可能なアーキテクチャでは、プラグ可能な IIS モジュールの開発と展開を行うことができます。たとえば、データベース マネージャーや、IIS 管理パックで使用可能なモジュールなどです。 データベース マネージャー モジュールを使うと、既存のデータベース接続を取得し、IIS マネージャーからデータベースを管理できます。 また、テーブルの編集、キーの追加、クエリの実行などの基本的な操作を実行することもできます。
- Web Deploy を使うと、Web アプリケーションとデータベースをパッケージ化し、ホストされた環境に展開することができます。
次の図は、リモート管理の構成を示しています。
拡張アーキテクチャ (オプションのコンポーネント)
サービス プロバイダーは、管理の容易さ、監視、自動化を最大限度まで高めたいと考える場合があります。 これらの要件は、この記事で前述したコア アーキテクチャにオプションのコンポーネントのセットを追加することで満たすことができます。 このような環境構成は、複数の地理的な場所にまたがる大規模なデータセンター施設を管理するホスティング事業者にとって必要になる場合があります。 次の図は、共有ホスティング環境の拡張アーキテクチャを示しています。
オプションのフロントエンド サーバー
WSS サーバー (オプション)
Windows SharePoint Services (WSS) サーバーは、Web ベースのビジネス アプリケーションのコラボレーションと開発のためのスケーラブルで管理しやすいプラットフォームを提供します。 WSS を使うと、チームでドキュメントの共有、タスクの追跡、メールの使用を効率的かつ効果的に行い、アイデアや情報を共有することができます。 サービス プロバイダーが顧客にこのテクノロジを提供することはよくあります。
オプションのバックエンド サーバー
WDS を目的としたサーバー (オプション)
Windows 展開サービス (WDS) は、Microsoft Windows オペレーティング システムの迅速な展開を支援します。 WDS は、ネットワークベースのインストールを使って新しいコンピューターを設定するのに役立ちます。各コンピューターの設定に立ち会ったり、CD や DVD メディアから直接インストールしたりする必要はありません。 ホスティング会社は、WDS を目的としたサーバーを使って、複数のサーバーを自動的に準備、構成、展開することができます。 このサーバーは、フロントエンドとバックエンドにあるすべてのサーバーと通信します。
Active Directory (オプション)
Active Directory Domain Services (ADDS) は、ディレクトリ データを格納し、ユーザーとドメインの間の通信を管理します。たとえば、ユーザーのログイン プロセス、認証、ディレクトリの検索などです。 Active Directory ドメイン コントローラーは、ADDS を実行しているサーバーです。 これは、ネットワーク リソースに関する情報と、ディレクトリ対応アプリケーション (Microsoft Exchange など) に固有のデータを格納して管理する、分散型データベースを提供します。 管理者は、ADDS を使用して、ユーザー、コンピューター、その他のデバイスなどのネットワーク要素を、階層化された格納構造で管理できます。 AD は、共有ホスティング環境にネットワーク リソースを展開する場合にも役立ちます。
System Center Virtual Machine (VMM) および Operations (SCOM) Manager (オプション)
ホスティング事業者は、大規模なホスティング施設を管理する場合に System Center VMM と SCOM を展開することもできます。 SCOM は、ホスティング データセンター環境のエンドツーエンドの監視を提供します。 SCOM では、何千ものサーバー、アプリケーション、クライアント コンピューターを監視でき、データセンター環境の正常性状態に関する包括的なビューが提供されます。 これらのビューは、ホスティング事業者が提供するサービスの可用性に影響を与えるおそれがあるイベントへの迅速な対応を容易にするために必要です。 VMM は、仮想マシンを展開および管理するための完全な環境を提供します。
Microsoft Windows Server Update Services (WSUS) (オプション)
ホスティング会社の管理者は、Microsoft Windows Server Update Services (WSUS) を使って、Windows オペレーティング システムを実行しているコンピューターに Microsoft 製品の最新の更新プログラムを展開できます。 WSUS を使用すれば、Microsoft Update からリリースされた更新プログラムを組織のネットワーク内のコンピューターに配布する作業を完全に管理できます。
System Center Data Protection Manager (DPM) (オプション)
System Center Data Protection Manager (DPM) は、Windows のバックアップと回復のための完全なソリューションです。 シームレスに統合されたディスク メディアとテープ メディアを使って、Microsoft アプリケーションやファイル サーバーの継続的なデータ保護を提供します。 DPM を使うと、迅速かつ信頼性の高い回復が可能になります。
記憶域ネットワーク (SAN) (オプション)
記憶域ネットワーク (SAN) を使うと、管理者はリモート コンピューターの記憶装置 (ディスク、テープなど) をネットワーク上に配置されているサーバーに接続できます。 これらの記憶装置は、これらのサーバーに対してローカルとして表示されます。 ホスティング事業者は、高いスケーラビリティと柔軟性を備えた記憶域リソース割り当て、高効率のバックアップ ソリューション、記憶域使用率の向上を実現するために、SAN を展開することができます。
まとめ
Windows Web Platform は、高可用性と高いスケーラビリティを備えた共有ホスティング環境を展開するためにサービス プロバイダーが必要とするすべてのコンポーネントを提供します。 この記事では、共有ホスティング オファリングを展開して管理するためにサービス プロバイダーが必要とするコア アーキテクチャ、リモート管理の構成、オプションのコンポーネントの概要を説明しました。
その他のリソース
Windows Server 2008 R2 に関する追加情報とこの概要で説明されているその他の情報については、次の場所を参照してください。