Configuração de Hospedagem Compartilhada

  • Artigo

por Walter Oliver

Visão geral

Hospedar vários sites ou bancos de dados em um único computador é um desafio. Os hosters podem ter dificuldades com qualidade de serviço, densidade do site, segurança e configuração do desempenho. Este artigo descreve os componentes da Configuração de Hospedagem Compartilhada necessários para atender a esses requisitos. O objetivo é fornecer uma descrição de alto nível dos componentes, como eles se encaixam e por que eles são importantes. Para obter informações ou diretrizes específicas do recurso, consulte os links em cada descrição.

Contents

Arquitetura de ambiente

A Microsoft fornece um conjunto avançado de tecnologias que abordam todos os aspectos da hospedagem. As seções a seguir descrevem a configuração de arquitetura recomendada e fornecem descrições individuais sobre cada componente.

Segmentos de rede

Conforme mostrado nos diagramas encontrados posteriormente neste tópico, os ambientes de Hospedagem Compartilhada da Plataforma Web do Windows normalmente incluem os seguintes segmentos de rede:

  • Front-end O front-end inclui os servidores que fazem interface com os clientes para fornecer acesso aos serviços hospedados oferecidos na solução. Todo o tráfego específico da Internet é isolado para o segmento front-end.
  • Back-end O back-end isola os dados de acesso, gerenciamento, acesso ao banco de dados, monitoramento e segurança do cliente que acessa o segmento de front-end da Web farm. Isso ajuda a melhorar a segurança e o desempenho da rede.

Arquitetura principal

Muitas vezes, os provedores de serviços estão interessados no conjunto principal de componentes necessários para sua oferta de hospedagem. O objetivo deles é ganhar rapidez no mercado sem sacrificar a qualidade do serviço, da disponibilidade e do desempenho. O diagrama a seguir ilustra a configuração mínima que você deve ter para implantar um ambiente de Hospedagem Compartilhada completo.
Diagram showing the relationship between the Router, Front End servers, and Back End servers.

Servidores Front-end

Servidor ARR (Application Request Routing)

O servidor ARR executa o Microsoft Application Request Routing para o módulo do IIS. Trata-se de um módulo de roteamento com base em proxy que encaminha as solicitações de HTTP para servidores de conteúdo com base em leitores de HTTP, variáveis de servidor e algoritmos de balanço de carga. O ARR pode ser usado para:

  • Aumentar a disponibilidade e escalabilidade.
  • Usar melhor os recursos do servidor de conteúdo.
  • Facilitar a implantação do aplicativo, incluindo o gerenciamento piloto e os testes A/B.
  • Reduzir os custos de gerenciamento e criar oportunidades para hosters compartilhados.

O servidor ARR é implantado e gerenciado pelo hoster. Como o ARR 2.0 é um recurso do IIS, você pode decidir gerenciá-lo usando a Administração Remota (consulte a seção Administração Remota mais adiante neste tópico) ou os Serviços de Terminal. Dependendo dos requisitos de escalabilidade e disponibilidade, os administradores podem precisar de uma configuração que inclua tanto o Balanceamento de Carga de Rede dquanto os Clusters de failover no servidor ARR. Os roteadores de balanceamento de carga para dois ou mais servidores ARR também podem ser examinados em relação a esses requisitos.

Consulte esta seção para obter mais orientações sobre o ARR.

Descarregamento de SSL

Por padrão, o descarregamento de SSL está habilitado no servidor ARR. Esse recurso ajuda a maximizar os recursos dos servidores porque os servidores Web não precisam alocar ciclos para criptografar e descriptografar solicitações e respostas. Habilitar o descarregamento de SSL implica que toda a comunicação entre o servidor ARR e os servidores Web é realizada em texto claro, mesmo em solicitações HTTPS dos clientes para o servidor ARR. Todos os servidores Web estão localizados na rede de back-end porque essa é uma rede confiável que preserva a segurança da comunicação entre o servidor ARR e a Web farm.

Serviço de Gerenciamento da Web, MS Deploy e servidor FTP

Esse servidor executa os serviços de que os usuários precisam para publicar e gerenciar seu conteúdo e aplicativos Web a partir da linha de comando, da interface do usuário do Gerenciador do IIS ou do ambiente de Desenvolvimento do Visual Studio. Três serviços do IIS são executados neste servidor:

  • O Serviço de Gerenciamento da Web, também conhecido como WMSVC, possibilita a Administração Remota. Consulte a seção correspondente abaixo.
  • O Servidor de FTP fornece a infraestrutura para criar um site de FTP onde os usuários podem fazer upload e download de arquivos usando o protocolo FTP e o software cliente apropriado. O FTP usa TCP/IP para distribuir arquivos de uma maneira semelhante à usada pelo HTTP para distribuir páginas da Web. Um site de FTP é especialmente útil para oferecer aos clientes a capacidade de fazer upload de arquivos.
  • A Ferramenta de Implantação da Web da Microsoft simplifica a implantação, o gerenciamento e a migração de aplicativos Web. Ela propicia aos administradores permitirem que os desenvolvedores publiquem seus aplicativos Web e bancos de dados no ambiente hospedado.

O Serviço de Gerenciamento da Web, a Ferramenta de Implantação da Web da Microsoft e o servidor FTP estão conectados à Internet por meio da rede. Por meio de uma interface NIC separada, ela também tem acesso ao servidor de acesso à rede (NAS) que contém a configuração compartilhada da farm de servidores Web. Dependendo dos requisitos de escalabilidade e disponibilidade, os administradores podem decidir usar o Balanceamento de Carga de Rede, os Clusters de failover ou ambos neste servidor.

Servidor DNS

A função de servidor DNS no Windows Server 2008 combina o suporte a protocolos DNS padrão com os benefícios da integração com o Active Directory Domain Services (ADDS) e outros recursos de rede e segurança do Windows, incluindo funcionalidades avançadas, como atualização dinâmica segura de registros de recursos de DNS.

Firewall do roteador e encaminhamento de porta

Esse roteador de firewall encaminha o tráfego FTP e o Gerenciamento da Web (porta 8172) para o servidor correspondente. Se os aplicativos oferecidos pelo hoster, como o email, estiverem disponíveis na rede front-end, esse roteador também encaminhará esse tráfego para os servidores apropriados. Todo o tráfego de aplicativo Web restante é roteado para o servidor ARR.

Servidores Back-end

Servidor Web

O servidor Web executa a função de servidor Web do Windows Server 2008. O Windows Server 2008 oferece o IIS, uma plataforma Web unificada que integra IIS, ASP.NET e Windows Communication Foundation. Ele fornece a funcionalidade para implantar ofertas multilocatários (Hospedagem Compartilhada). Todos os aplicativos Web compartilham os recursos do servidor Web. Os principais recursos e melhorias no IIS incluem:

  • Uma plataforma Web unificada que fornece uma solução Web única e consistente para administradores e desenvolvedores.
  • Segurança aprimorada e a capacidade de personalizar o servidor para reduzir a superfície de ataque.
  • Recursos simplificados de diagnóstico e solução de problemas que ajudam na resolução de problemas.
  • Configuração e suporte aprimorados para farms de servidores.
  • Administração delegada para hospedagem e cargas de trabalho corporativas.

O servidor ARR controla todo o tráfego que chega aos servidores Web. O servidor ARR manipula todo o trabalho HTTPS, descarregando-o efetivamente dos servidores Web (consulte Descarregamento de SSL anteriormente neste tópico). Os servidores Web são agrupados em uma Web farm e devem ser colocados em uma rede protegida, como a rede de back-end. Isso é importante porque a comunicação entre o servidor ARR e o servidor Web está em texto limpo quando o descarregamento de SSL do ARR é usado.

Farm de servidores Web

Uma farm de servidores Web é uma coleção de servidores Web que compartilham uma configuração comum e um conjunto de sites. No IIS, há suporte para Web farms por meio do recurso Configuração Compartilhada, que permite aos administradores armazenarem os arquivos de configuração do servidor IIS em um compartilhamento remoto (Servidor de Arquivos NAS). Isso traz a capacidade de replicar e sincronizar a configuração entre os servidores Web na farm. Em conjunto com o servidor ARR, a Web farm fornece a configuração necessária para implementar ambientes de Hospedagem Compartilhada. Para proteger a comunicação com o servidor ARR, a farm de servidores Web está localizada na rede de back-end.

Servidor de arquivos (NAS)

O servidor de arquivos fornece um local central na rede onde você pode armazenar e compartilhar arquivos com outros servidores. Você pode usar esse servidor para armazenar a configuração compartilhada da farm de servidores Web e o conteúdo estático de sites da Web. O servidor de arquivos pode atuar como uma unidade NAS (servidor de acesso à rede). Esse servidor é necessário para configurar o ambiente da Web farm (configuração compartilhada). Todos os servidores na Web farm e no servidor de gerenciamento da Web têm acesso ao conteúdo de aplicativos e dados de configuração no servidor de arquivos. Dependendo dos requisitos de escalabilidade e disponibilidade, os administradores podem decidir implementar o Balanceamento de Carga de Rede, os Clusters de failover ou ambos neste servidor.

SQL Server 2008

O SQL Server 2008 fornece serviços de banco de dados para os servidores Web. Por exemplo, o conteúdo dinâmico para sites da Web é armazenado em bancos de dados do SQL Server. O SQL Server 2008 é uma plataforma de banco de dados ideal para uso em ambientes de hospedagem web compartilhados e dedicados; ele fornece recursos para otimizar a segurança e o isolamento do locatário e melhorar o desempenho da implantação hospedada do SQL Server 2008.

Administração Remota

A Administração Remota é um recurso fundamental do conjunto de funcionalidades de gerenciamento e administração do IIS. Com a Administração Remota do IIS, os hosters podem capacitar seus clientes a gerenciarem seus aplicativos Web e respectivos bancos de dados remotamente. Isso é possível devido a estes recursos-chave no IIS:

  1. Administração Remota do Gerenciador do IIS. O Gerenciador do IIS pode gerenciar servidores remotos, sites e aplicativos.
  2. A Administração Delegada permite que os administradores habilitem os proprietários de sites e aplicativos a modificarem configurações específicas. O efeito dessas alterações é limitado ao site ou aplicativo específico. Esse modelo apresenta o conceito de aplicativos autocontidos, o que permite ao diretório do site ou do aplicativo abrigar as definições de configuração e o conteúdo. Para obter instruções passo a passo sobre como habilitar a Administração Delegada, consulte Como usar a delegação de configurações no IIS e COnfigurar Administração Remota e Delegação de Recurso no IIS.
  3. A Arquitetura Extensível do IIS permite o desenvolvimento e a implantação de módulos do IIS conectáveis, como o Gerenciador de Banco de Dados, ou módulos, como aqueles disponíveis no Pacote de Administração do IIS. O módulo do Gerenciador de Banco de Dados permite que você selecione uma conexão de banco de dados existente e gerencie seu banco de dados a partir do Gerenciador do IIS. Você também pode executar operações básicas, como editar tabelas, adicionar chaves e executar consultas.
  4. A Implantação da Web permite que os usuários empacotem e implantem aplicativos Web e bancos de dados em ambientes hospedados.
    O diagrama a seguir ilustra a configuração da Administração Remota.

Diagram showing the Microsoft Visual Studio remote administration page which affects the Front and Back End servers.

Arquitetura aprimorada (componentes opcionais)

Em alguns casos, os provedores de serviços desejam alcançar o grau máximo de capacidade de gerenciamento, monitoramento e automação. Esses requisitos podem ser atendidos adicionando um conjunto de componentes opcionais à arquitetura principal descrita anteriormente neste artigo. Essa configuração de ambiente pode ser exigida por hosters que gerenciam grandes instalações de datacenter em várias localizações geográficas. O diagrama a seguir ilustra uma arquitetura aprimorada para ambientes de Hospedagem Compartilhada.

Diagram showing the relationship between the Router, Front End servers, and a larger quantity of Back End servers.

Servidores Front-end opcionais

Servidor WSS (opcional)

O servidor WSS (Windows SharePoint Services) fornece uma plataforma escalonável e gerenciável para a colaboração e o desenvolvimento de aplicativos de negócios baseados na Web. O WSS permite que as equipes compartilhem documentos, acompanhem tarefas, usem emails de forma eficiente e eficaz e compartilhem ideias e informações. Os provedores de serviços frequentemente oferecem essa tecnologia para seus clientes.

Servidores Back-end opcionais

Servidor de Purposing do WDS (opcional)

Os Serviços de Implantação do Windows (WDS) auxiliam na rápida implantação de sistemas operacionais Microsoft Windows. O WDS é útil para configurar novos computadores por meio de uma instalação baseada em rede sem precisar estar fisicamente presente em cada computador e sem precisar instalar diretamente de uma mídia de CD ou DVD. As empresas de hospedagem podem usar o servidor de purposing do WDS para preparar, configurar e implantar vários servidores automaticamente. O servidor de purposing se comunica com todos os servidores no front-end e no back-end.

Azure Active Directory (opcional)

O Active Directory Domain Services (ADDS) armazena dados de diretório e gerencia a comunicação entre usuários e domínios, inclusive processos de logon de usuário, autenticação e pesquisas em diretórios. Um controlador de domínio do Active Directory é um servidor que executa o ADDS. Ele fornece um banco de dados distribuído que armazena e gerencia informações sobre recursos da rede e dados específicos de aplicativos habilitados por diretório, como o Microsoft Exchange. Os administradores podem usar o ADDS para organizar elementos de uma rede, como usuários, computadores e outros dispositivos, em uma estrutura de confinamento hierárquica. O AD também pode ser útil ao implantar recursos de rede em um ambiente de Hospedagem Compartilhada.

System Center Virtual Machine (VMM) e Operations (SCOM) Manager (opcional)

Os hosters podem optar por implantar o System Center VMM e o SCOM ao gerenciar grandes instalações de hospedagem. O SCOM fornece monitoramento de ponta a ponta para o ambiente de datacenter de hospedagem. O SCOM pode monitorar milhares de servidores, aplicativos e computadores cliente e fornece visualizações abrangentes dos estados de integridade do ambiente do datacenter. Essas visualizações são necessárias para facilitar a resposta rápida a eventos que podem afetar a disponibilidade dos serviços fornecidos pelo hoster. O VMM fornece um ambiente completo para implantar e gerenciar máquinas virtuais.

Microsoft Windows Server Update Services (WSUS) (opcional)

O Microsoft Windows Server Update Services (WSUS) permite que os administradores em empresas de hospedagem implantem as atualizações mais recentes de produtos Microsoft em computadores que executam o sistema operacional Windows. Usando o WSUS, os administradores podem gerenciar totalmente a distribuição de atualizações lançadas pelo Microsoft Update entre os computadores na rede.

System Center Data Protection Manager (DPM) (opcional)

O DPM (System Center Data Protection Manager) é uma solução completa para backup e recuperação do Windows. Ele fornece proteção contínua de dados para servidores de aplicativos e arquivos da Microsoft que usam mídia de disco e fita integradas ininterruptamente. O DPM permite uma recuperação rápida e confiável.

Rede de área de armazenamento (SAN)

A SAN (Rede de Área de Armazenamento) permite que os administradores anexem dispositivos de armazenamento de computadores remotos (disco, fitas etc.) a servidores localizados em toda a rede. Esses dispositivos de armazenamento aparecem como locais para esses servidores. Os hosters podem decidir implantar a SAN para obter alocação de recursos de armazenamento altamente escalonável e flexível, soluções de backup de alta eficiência e melhor utilização de armazenamento.

Conclusão

A Windows Web Plataform fornece todos os componentes de que os provedores de serviços precisam para implantar um ambiente de Hospedagem Compartilhada altamente disponível e altamente escalonável. Este artigo forneceu uma visão geral da arquitetura principal, da configuração da Administração Remota e dos componentes opcionais necessários pelos provedores de serviços para implantar e gerenciar ofertas de Hospedagem Compartilhada.

Recursos adicionais

Você encontra informações adicionais sobre o Windows Server 2008 R2 e outras informações discutidas nesta visão geral nos seguintes locais: