🧗🏻 👈 🧕🏽 IIS 8の新機能 🌗 ㊗️ 👩🏼‍🎨

Windows 8のベータ版のリリースにより、インターネットインフォメーションサービス（IIS）8サーバーは、パブリックテストおよび産業環境でのテストに利用できるようになりました。多くのシステム管理者は、どのような変更が加えられ、何が新しいのかを知りたがっています。

この記事では、IIS 8のリリースで行われる内容の表面的な説明を提供します。このバージョンのサーバーの主な焦点は、拡張性の高いホスティングシナリオにありました。新しいバージョンには、単一のサーバーファームで数千のサイトを（簡単に）提供できるように、パフォーマンスが大幅に改善されています。今日この記事に書かれているものはすべて使用でき、ダウンロードできます。

包括的なCPUスロットル

IISの以前のバージョンには既にCPU負荷分散機能が含まれていましたが、期待どおりに機能しませんでした。サイトがCPU使用制限に達すると、一定期間シャットダウンします。この動作はサーバー上の他のサイトを保護しますが、サイトの速度を落とすだけでなくクラッシュするため、好ましくありません。

最後に、IIS 8ではカーネルレベルの機能強化が行われ、真のCPU負荷分散機能がサポートされています。 CPU使用率のしきい値に達したサイトには、2つのシナリオがあります。ロードモードでは、スロットルまたはスロットルに入ることができます。以前にWSRMを使用したことがある場合、IIS 8ではWSRMよりも多くの機能が見つかるため、今日はもう必要ありません。

スロットルモードでは、ワークフローのCPUリソースの特定のレベルを設定できます。この場合、負荷制御はプライマリワークフローだけでなく、発生したすべてのプロセス（存在する場合）にも適用されます（図1）。

図1 IIS 8の負荷調整設定

負荷モードのスロットルでは、サイトは通常の動作中にすべての可能なCPUリソースを使用できますが、サーバーに負荷がかかっている場合は、ワークロードの負荷制御を使用します（図1）。

IIS 8の負荷分散はユーザーベースであり、必ずしもアプリケーションプーリングではありません。これは、複数のアプリケーションプールに専用アカウントを使用する場合、同じアカウントを使用するすべてのプールに負荷制御設定が適用されることを意味します。デフォルトでは、アプリケーションプールアカウントは一意であるため、使用する場合、各アプリケーションプールの負荷は個別に規制されることに注意してください。

SSLのスケーラビリティ

多くのSSL証明書をホストする大規模なサイトに出くわすまで、改善すべき点がたくさんあることさえ知らないかもしれません。

IISの以前のバージョンには、安全なサイトのホストに関する制限がありました。各SSLサイトには独自のIPアドレスが必要であり、複数のSSLサイトを追加した後、コールドスタート速度が低下し、メモリ消費が増加しました。 SSLサイトへの最初のアクセス時に各証明書がメモリにロードされたため、メモリ消費が増加し、最初の起動時に遅延が発生しました。

IIS 8では、SSL証明書の数を、ほぼ瞬時に開始できる1台のマシンで数千のサイトに簡単に拡張できます。証明書はオンデマンドでのみダウンロードされ、設定で指定された時間が経過するとアンロードされます。これに加えて、膨大な数の証明書の列挙およびロード機能が大幅に高速化されています。

SNI / SSLホストヘッダーのサポート

SSL証明書でホストヘッダーと共有IPアドレスを使用することは常に困難でした。 IIS 8 では、サーバー名表示（SNI）サポートが提供されるようになりました。これにより、複数のSSLサイトが同じIPアドレスを使用できるようになります。 SNIは、ホストヘッダーがSSLで動作できるようにするかなり新しいメカニズムです（数年前のものです）。

IIS 8は、ホストヘッダーのSNIテクノロジを完全にサポートしています。

SNIはInternet Explorer 6などの古いブラウザーではサポートされていないことに注意してください。SNIサポートの詳細については、 http：//en.wikipedia.org/wiki/Server_Name_Indicationを参照してください。

IPアドレスを共有するために設計されたこの新しい機能は、IPv4アドレスが終わりに近づいており、IPアドレスの統合がトレンドになっているという文脈において非常に重要です。

SSL管理（SSL管理容易性）-中央証明書ストア（CCS）

IIS 7では、特にサーバーファームにとってSSLの管理は退屈な作業でした。すべての証明書をファーム内のすべてのマシンにインポートする必要がありました。小規模なサーバーファームでもスケーリングして新しいサーバーを追加する場合、証明書のインポートにかかる時間を考慮する必要がありました。以前のバージョンでは、証明書の同期の管理は難しい作業であり、多くの場合、手作業が必要でした。

IIS 8では、中央証明書ストア（CCS、中央証明書ストア）という新しい機能が導入されています。 CCSメカニズムを使用すると、証明書を各サーバーに配置する代わりに、中央のファイルストレージに保存できます。サーバーに対して単一のネットワーク共有を指定するか、DFS-Rなどのレプリケーションを使用して、マシン間でフォルダーを同期できます。

更新と同期は簡単で、サーバーでCCSを有効にするときに指定する特定の場所にpfxファイルをコピーするだけです。 CCSの有効化も簡単なタスクであり、これは共有構成の有効化に非常に似ています。

CSSエンジンはSNI機能を使用して、単一のIPアドレスで複数の証明書を持つサイトをサポートします。

証明書バインディングのマッピングにはちょっとした魔法があり、手動で設定する代わりに規則を使用できます。これは、非常に大きな証明書リストにとって非常に重要です。これで、巨大なリストから証明書を選択する必要がなくなりました。ホストヘッダーの値は、証明書の名前と一致する必要があります。 CCSフォルダーには、証明書の名前と一致する名前の多くのpxfファイルが含まれます。簡単に言えば、証明書ストア内のpfxファイルの名前が主キーです。

第3レベル以上（ワイルドカード）のドメインに証明書を使用する場合、 _の形式で名前を付ける必要があります。 ドメイン com 。 pfx 。

ご想像のとおり、IIS 8では複数ドメイン証明書（Unified Communications Certificate [UCC]）もサポートされています。 subjectAltName証明書フィールドを使用して複数のドメイン証明書を使用する場合、各subjectAltNameに1つずつ、pfxファイルのコピーをいくつか作成するだけです。

IDバインディングに基づいており、IISサーバーの以前のバージョンと同じように機能する古い方法を使用できることに注意してください。

「今日/今週/来週/来月/後で」のコンテキストで有効期限ごとにグループ化できる中央証明書リポジトリの優れた機能について詳しく説明します。この機能は、まもなく期限切れになる証明書を見つけるのに非常に便利です。

証明書機能のこれらすべての変更により、IIS 8は多くの個別のサイトを持つ大規模でスケーラブルなWebファームの強力なホスティングソリューションになりつつあります。

動的IPの制限

この機能に関する情報はすでにネットワーク上で利用可能ですが、まだ開発中であり、リリースに向けて改善されます。

FTPログインの制限

はい！ IIS 8では、新しいFTP IP制限モジュールが追加されます！彼の作品は、HTTPの動的IP制限の概念に似ています。主な違いの1つは、FTP IP制限ではブラックリストではなくグレーリストが使用されることです。誰かがブロックされると、特定の期間（30秒など）だけブロックされます。これは、ブルートフォースやその他の攻撃を防止または遅らせるのに十分であるため、優れています。ただし、パスワードが数回間違って入力された場合、ブロックせずにしばらくしてから入力を繰り返すことが可能です。

さらに快適に、この保護をドメインアカウントブロックポリシーよりも慎重に設定して、ブルートフォースによる攻撃が自分のアカウントをブロックしないようにすることができます。 FTP IP制限により、ドメインユーザーをブロックすることなく、ハッキングの試みをブロックできます。

アプリケーション初期化モジュール

サーバーから一時的に除外されていた既知のウォーム アップ モジュールが 、アプリケーション初期化モジュールとして表示されるようになりました。

このモジュールを使用すると、最初のトラフィックが到着する前にサイトとページを宣伝できます。さらに、友好的な方法で、まだ起動したばかりのアプリケーションに対する要求を処理します。 1分以上でアプリケーションを最初に読み込むことはそれほど珍しいことではありません（はい、SharePoint管理者、これはあなたのことです）。新しいモジュールにより、ユーザーが稼働中のサーバーにアクセスするが、加熱されていないサーバーにアクセスする状況を回避できます。

この新しいモジュールは、サーバー上の個々のページを指定して加熱したり、URLリライトの強力な機能を利用して柔軟性を高めたりする機能を提供します。

また、ロードバランサーを構成して、ルールに従って初期化されるまでサイトへのリクエストを処理しないようにすることもできます（代わりに特別なページを表示します）。次に、バランサーは、加熱が完了したときにのみノードをワークに追加します。

構成のスケーリング

IIS 8は、大きなIIS構成ファイル（applicationHost.config）で非常に効率的に動作できるようになりました。構成ファイルの高性能処理を実現するために、サーバーが大幅に改善されました。まず、サーバーファームに多数のサイトを持つ管理者は、変更に気付きます（つまり、数千のサイトを意味します）。しかし、スケーリングプロセスでは、スケールの大幅な増加に伴い、新しい変更も必要になります。

Webソケット

Webソケットの革新とサポートのリストに含めることが非常に重要です。 Paul Batum によるこのすばらしい記事で、Web Socketsサポートの詳細な説明を入手できます。 Webソケット機能を使用するには、サーバー側にWindows 8が必要です。

おわりに

これらの変更はすべて非常に役立ちます。以前のバージョンのIISで大量のトラフィックの処理を確実にするために多くの作業が既に行われていましたが、IIS 8の変更により、単一のサーバーファームで数千（および数万）のサイトとその巨大な構成を処理できるようになりました。その他の重要な革新には、HTTPおよびFTPログオン制限メカニズムの導入、CPU使用率の調整、アプリケーション初期化モジュール、SSLの大幅な拡張機能、および多数のサイトの構成の効率的な処理が含まれます。

翻訳者から

図を完成させるために、IIS 8の多くの新機能をより完全に明らかにする有用なリンクで記事を補足したいと思います。特に、この記事で言及されていないNUMAのマルチコアスケーリングサポート機能に注意してください：

もう1つの便利な点は、開発者向けの無料の軽量IIS 8 Expressサーバーのリリースです。これは既にダウンロードしてインストールできます。リンクの詳細。

4月3日、サマラで無料会議WebProfessionalsが開催され、IIS 8およびMicrosoft Webプラットフォームのその他の要素について説明されます。登録はすでに開いています。

IIS 8の新機能