공유 호스팅 구성
작성자 : Walter Oliver
개요
단일 컴퓨터에서 여러 웹 사이트 또는 데이터베이스를 호스팅하는 것은 어려운 일입니다. 호스트는 서비스 품질, 사이트 밀도, 보안 및 성능 구성에 어려움을 겪을 수 있습니다. 이 문서에서는 이러한 요구 사항을 해결하는 데 필요한 공유 호스팅 구성 구성 구성 요소에 대해 설명합니다. 목표는 구성 요소의 개략적인 그림, 구성 요소의 맞춤 방식 및 중요한 이유를 제공하는 것입니다. 특정 기능 정보 또는 지침은 각 설명의 링크를 참조하세요.
콘텐츠
환경 아키텍처
Microsoft는 호스팅의 모든 측면을 다루는 다양한 기술 세트를 제공합니다. 다음 섹션에서는 권장 아키텍처 구성에 대해 설명하고 각 구성 요소에 대한 개별 설명을 제공합니다.
네트워크 세그먼트
이 항목의 뒷부분에 있는 다이어그램에 표시된 것처럼 Windows 웹 플랫폼 공유 호스팅 환경에는 일반적으로 다음과 같은 네트워크 세그먼트가 포함됩니다.
- 프런트 엔드 프런트 엔드에는 솔루션에서 제공되는 호스트된 서비스에 대한 액세스를 제공하기 위해 고객과 인터페이스하는 서버가 포함됩니다. 모든 인터넷 관련 트래픽은 프런트 엔드 세그먼트로 격리됩니다.
- 백 엔드 백 엔드는 프런트 엔드 세그먼트에 액세스하는 고객으로부터 웹 팜 액세스, 관리, 데이터베이스 액세스, 모니터링 및 보안 데이터를 격리합니다. 이렇게 하면 네트워크 보안 및 성능을 향상시킬 수 있습니다.
핵심 아키텍처
종종 서비스 공급자는 호스팅 제품에 필요한 핵심 구성 요소 집합에 관심이 있습니다. 그들의 목표는 서비스, 가용성 및 성능의 품질을 희생하지 않고 시장에 빠르게 출시하는 것입니다. 다음 다이어그램에서는 전체 공유 호스팅 환경을 배포해야 하는 최소 구성을 보여 줍니다.
프런트 엔드 서버
ARR(애플리케이션 요청 라우팅) 서버
ARR 서버는 IIS용 Microsoft 애플리케이션 요청 라우팅 모듈을 실행합니다. HTTP 헤더, 서버 변수 및 부하 분산 알고리즘을 기반으로 콘텐츠 서버에 HTTP 요청을 전달하는 프록시 기반 라우팅 모듈입니다. ARR을 사용하여 다음을 수행할 수 있습니다.
- 애플리케이션 가용성 및 확장성을 향상합니다.
- 콘텐츠 서버 리소스를 사용하는 것이 좋습니다.
- 파일럿 관리 및 A/B 테스트를 포함하여 애플리케이션 배포를 용이하게 합니다.
- 관리 비용을 절감하고 공유 호스팅자를 위한 기회를 창출합니다.
ARR 서버는 호스트에 의해 배포 및 관리됩니다. ARR 2.0은 IIS의 기능이므로 원격 관리(이 항목의 뒷부분에 있는 원격 관리 섹션 참조) 또는 터미널 서비스를 사용하여 관리하도록 결정할 수 있습니다. 확장성 및 가용성 요구 사항에 따라 관리자는 ARR 서버에서 및 중 하나 또는 둘 다를 포함하는 구성이 필요할 수 있습니다. 둘 이상의 ARR 서버에 대한 부하 분산 라우터도 이러한 요구 사항에 대해 검사할 수 있습니다.
ARR에 대한 추가 지침은 이 섹션 을 참조하세요.
SSL 오프로딩
기본적으로 SSL 오프로드는 ARR 서버에서 사용하도록 설정됩니다. 이 기능은 웹 서버가 요청 및 응답을 암호화하고 암호를 해독하는 데 주기를 소비할 필요가 없기 때문에 서버 리소스를 최대화하는 데 도움이 됩니다. SSL 오프로드를 사용하도록 설정하면 클라이언트에서 ARR 서버로의 HTTPS 요청에 대해서도 ARR 서버와 웹 서버 간의 모든 통신이 명확한 텍스트로 수행됩니다. 모든 웹 서버는 백 엔드 네트워크에 있습니다. ARR 서버와 웹 팜 간의 통신 보안을 유지하는 신뢰할 수 있는 네트워크이기 때문입니다.
웹 관리 서비스, MS 배포 및 FTP 서버
이 서버는 사용자가 명령줄, IIS 관리자 UI 또는 Visual Studio 개발 환경에서 콘텐츠 및 웹 애플리케이션을 게시하고 관리하는 데 필요한 서비스를 실행합니다. 세 개의 IIS 서비스가 이 서버에서 실행됩니다.
- WMSVC라고도 하는 웹 관리 서비스는 원격 관리를 가능하게 합니다. 아래의 해당 섹션을 참조 하세요.
- FTP(파일 전송 프로토콜) 서버는 사용자가 FTP 프로토콜 및 적절한 클라이언트 소프트웨어를 사용하여 파일을 업로드하고 다운로드할 수 있는 FTP 사이트를 만드는 데 필요한 인프라를 제공합니다. FTP는 TCP/IP를 사용하여 HTTP가 웹 페이지를 배포하는 방법과 유사하게 파일을 배포합니다. FTP 사이트는 고객이 파일을 업로드할 수 있도록 하는 데 특히 유용합니다.
- 웹 배포 는 웹 애플리케이션의 배포, 관리 및 마이그레이션을 간소화합니다. 이를 통해 관리자는 개발자가 웹 애플리케이션 및 데이터베이스를 호스트된 환경에 게시할 수 있습니다.
웹 관리 서비스, MS 배포 및 FTP 서버는 네트워크를 통해 인터넷에 연결됩니다. 별도의 NIC 인터페이스를 통해 웹 서버 팜의 공유 구성을 포함하는 NAS 서버에 액세스할 수도 있습니다. 확장성 및 가용성 요구 사항에 따라 관리자는 이 서버에서 및 중 하나 또는 둘 다를 사용하도록 결정할 수 있습니다.
DNS 서버
Windows Server 2008의 DNS 서버 역할은 표준 DNS 프로토콜에 대한 지원과 DNS 리소스 레코드의 보안 동적 업데이트와 같은 고급 기능을 포함하여 ACTIVE DIRECTORY DOMAIN SERVICES(ADDS) 및 기타 Windows 네트워킹 및 보안 기능과의 통합의 이점을 결합합니다.
라우터 방화벽 및 포트 전달
이 방화벽 라우터는 FTP 및 웹 관리(포트 8172) 트래픽을 해당 서버로 전달합니다. 호스트에서 제공하는 애플리케이션(예: 메일)을 프런트 엔드 네트워크에서 사용할 수 있는 경우 이 라우터는 해당 트래픽을 적절한 서버로 전달합니다. 다른 모든 웹 애플리케이션 트래픽은 ARR 서버로 라우팅됩니다.
백 엔드 서버
웹 서버
웹 서버는 Windows Server 2008 웹 서버 역할을 실행합니다. Windows Server 2008은 IIS, ASP.NET 및 Windows Communication Foundation을 통합하는 통합 웹 플랫폼인 IIS를 제공합니다. 다중 테넌트(공유 호스팅) 제품을 배포하는 기능을 제공합니다. 모든 웹 애플리케이션은 웹 서버 리소스를 공유합니다. IIS의 주요 기능 및 향상된 기능에는 다음이 포함됩니다.
- 관리자와 개발자 모두에게 일관된 단일 웹 솔루션을 제공하는 통합 웹 플랫폼입니다.
- 향상된 보안 및 공격 표면을 줄이기 위해 서버를 사용자 지정하는 기능.
- 문제 해결에 도움이 되는 간단한 진단 및 문제 해결 기능입니다.
- 서버 팜에 대한 구성 및 지원이 향상되었습니다.
- 호스팅 및 엔터프라이즈 워크로드에 대한 위임된 관리.
ARR 서버는 웹 서버로 들어오는 모든 트래픽을 제어합니다. ARR 서버는 모든 HTTPS 작업을 처리하여 웹 서버에서 효과적으로 오프로드합니다(이 항목의 앞부분에 있는 SSL 오프로드 참조). 웹 서버는 웹 팜에서 그룹화되며 백 엔드 네트워크와 같은 보호된 네트워크에 배치해야 합니다. 이는 ARR의 SSL 오프로드를 사용할 때 ARR 서버와 웹 서버 간의 통신이 명확한 텍스트이기 때문에 중요합니다.
웹 서버 팜
웹 서버 팜은 공통 구성 및 웹 사이트 집합을 공유하는 웹 서버의 컬렉션입니다. IIS에서 웹 팜은 관리자가 원격 공유(NAS 파일 서버)에 IIS 서버 구성 파일을 저장할 수 있도록 하는 공유 구성 기능을 통해 지원됩니다. 이렇게 하면 팜의 웹 서버 간에 구성을 복제하고 동기화할 수 있습니다. 웹 팜은 ARR 서버와 함께 공유 호스팅 환경을 구현하는 데 필요한 구성을 제공합니다. ARR 서버와의 통신을 보호하기 위해 웹 서버 팜은 백 엔드 네트워크에 있습니다.
파일 서버(NAS)
파일 서버는 다른 서버와 파일을 저장하고 공유할 수 있는 네트워크의 중앙 위치를 제공합니다. 이 서버를 사용하여 웹 사이트의 웹 서버 팜 공유 구성 및 정적 콘텐츠를 저장할 수 있습니다. 파일 서버는 NAS(네트워크 연결 스토리지) 단위 역할을 할 수 있습니다. 이 서버는 웹 팜(공유 구성) 환경을 설정하는 데 필요합니다. 웹 팜 및 웹 관리 서버의 모든 서버는 애플리케이션 콘텐츠 및 구성 데이터에 대한 파일 서버에 액세스할 수 있습니다. 확장성 및 가용성 요구 사항에 따라 관리자는 이 서버에서 및 중 하나 또는 둘 다를 구현하도록 결정할 수 있습니다.
SQL Server 2008
SQL Server 2008은 웹 서버에 데이터베이스 서비스를 제공합니다. 예를 들어 웹 사이트의 동적 콘텐츠는 SQL Server 데이터베이스에 저장됩니다. SQL Server 2008은 공유 및 전용 웹 호스팅 환경에서 사용하기에 이상적인 데이터베이스 플랫폼입니다. 보안, 테넌트 격리를 최적화하고 호스트된 SQL Server 2008 배포의 성능을 개선하는 기능을 제공합니다.
원격 관리
원격 관리는 IIS 관리 및 관리 기능 집합의 주요 기능입니다. IIS 원격 관리를 사용하면 호스트는 고객이 웹 애플리케이션 및 해당 데이터베이스를 원격으로 관리할 수 있는 권한을 부여할 수 있습니다. 이는 IIS의 이러한 주요 기능으로 인해 가능합니다.
- IIS 관리자 원격 관리. IIS 관리자는 원격 서버, 사이트 및 애플리케이션을 관리할 수 있습니다.
- 위임된 관리를 사용하면 관리자가 사이트 및 애플리케이션 소유자가 특정 설정을 수정할 수 있습니다. 이러한 변경의 효과는 특정 사이트 또는 애플리케이션에 국한됩니다. 이 모델은 사이트 또는 애플리케이션 디렉터리가 콘텐츠와 구성 설정을 모두 수용할 수 있도록 하는 자체 포함 애플리케이션의 개념을 소개합니다. 위임된 관리를 사용하도록 설정하는 방법에 대한 단계별 지침은 IIS에서 구성 위임을 사용하는 방법 및 IIS에서원격 관리 및 기능 위임 구성을 참조하세요.
- IIS 확장 가능 아키텍처를 사용하면 데이터베이스 관리자와 같은 플러그형 IIS 모듈 또는 IIS 관리 팩에서 사용할 수 있는 모듈을 개발 및 배포할 수 있습니다. 데이터베이스 관리자 모듈을 사용하면 기존 데이터베이스 연결을 수행하고 IIS 관리자에서 데이터베이스를 관리할 수 있습니다. 테이블 편집, 키 추가 및 쿼리 실행과 같은 기본 작업을 수행할 수도 있습니다.
- 웹 배포 를 사용하면 웹 애플리케이션 및 데이터베이스를 호스트된 환경에 패키지하고 배포할 수 있습니다.
다음 다이어그램은 원격 관리 구성을 보여 줍니다.
향상된 아키텍처(선택적 구성 요소)
경우에 따라 서비스 공급자는 관리 효율성, 모니터링 및 자동화의 최대 수준을 달성하려고 합니다. 이러한 요구 사항은 이 문서의 앞부분에서 설명한 핵심 아키텍처에 선택적 구성 요소 집합을 추가하여 충족할 수 있습니다. 이 환경 구성은 여러 지리적 위치에서 대규모 데이터 센터 기능을 관리하는 호스트에서 필요할 수 있습니다. 다음 다이어그램은 공유 호스팅 환경에 대한 향상된 아키텍처를 보여 줍니다.
선택적 프런트 엔드 서버
WSS 서버(선택 사항)
Windows SharePoint Services) 서버는 웹 기반 비즈니스 애플리케이션의 협업 및 개발을 위해 확장 가능하고 관리하기 쉬운 플랫폼을 제공합니다. WSS를 사용하면 팀이 문서를 공유하고, 작업을 추적하고, 전자 메일을 효율적이고 효과적으로 사용하고, 아이디어와 정보를 공유할 수 있습니다. 서비스 공급자는 고객에게 이 기술을 자주 제공합니다.
선택적 백 엔드 서버
WDS 서버 제거(선택 사항)
WDS(Windows 배포 서비스)는 Microsoft Windows 운영 체제의 신속한 배포를 지원합니다. WDS는 각 컴퓨터에 물리적으로 존재할 필요 없이 CD 또는 DVD 미디어에서 직접 설치할 필요 없이 네트워크 기반 설치를 통해 새 컴퓨터를 설정하는 데 유용합니다. 호스팅 회사는 WDS purposing 서버를 사용하여 여러 서버를 자동으로 준비, 구성 및 배포할 수 있습니다. 제거 서버는 프런트 엔드 및 백 엔드의 모든 서버와 통신합니다.
Active Directory(선택 사항)
Active Directory Domain Services)는 디렉터리 데이터를 저장하고 사용자 로그인 프로세스, 인증 및 디렉터리 검색을 포함하여 사용자와 도메인 간의 통신을 관리합니다. Active Directory 도메인 컨트롤러는 ADDS를 실행하는 서버입니다. Microsoft Exchange와 같은 디렉터리 지원 애플리케이션에서 네트워크 리소스 및 애플리케이션 관련 데이터에 대한 정보를 저장하고 관리하는 분산 데이터베이스를 제공합니다. 관리자는 ADDS를 사용하여 사용자, 컴퓨터 및 기타 디바이스와 같은 네트워크의 요소를 계층적 포함 구조로 구성할 수 있습니다. AD는 공유 호스팅 환경에서 할 때도 유용할 수 있습니다.
System Center VMM(Virtual Machine) 및 Operations(SCOM) 관리자(선택 사항)
호스트는 대규모 호스팅 기능을 관리할 때 System Center VMM 및 SCOM을 배포하기로 결정할 수 있습니다. SCOM은 호스팅 데이터 센터 환경에 대한 엔드투엔드 모니터링을 제공합니다. SCOM은 수천 대의 서버, 애플리케이션 및 클라이언트 컴퓨터를 모니터링하고 데이터 센터 환경 상태에 대한 포괄적인 보기를 제공합니다. 이러한 보기는 호스트가 제공하는 서비스의 가용성에 영향을 줄 수 있는 이벤트에 대한 신속한 응답을 용이하게 하기 위해 필요합니다. VMM은 Virtual Machines 배포하고 관리할 수 있는 완벽한 환경을 제공합니다.
Microsoft Windows Server Update Services(WSUS)(선택 사항)
Microsoft Windows Server Update Services(WSUS)를 사용하면 호스팅 회사의 관리자가 Windows 운영 체제를 실행하는 컴퓨터에 최신 Microsoft 제품 업데이트를 배포할 수 있습니다. 관리자는 를 사용하여 Microsoft 업데이트를 통해 릴리스된 업데이트의 배포를 네트워크의 컴퓨터에 완전히 관리할 수 있습니다.
System Center DPM(Data Protection Manager)(선택 사항)
System Center DPM(Data Protection Manager )은 Windows 백업 및 복구를 위한 완벽한 솔루션입니다. 원활하게 통합된 디스크 및 테이프 미디어를 사용하는 Microsoft 애플리케이션 및 파일 서버에 대한 지속적인 데이터 보호를 제공합니다. DPM을 사용하면 빠르고 안정적인 복구가 가능합니다.
SAN(스토리지 영역 네트워크)(선택 사항)
SAN(스토리지 영역 네트워크)을 사용하면 관리자가 네트워크 전체에 있는 서버에 원격 컴퓨터 스토리지 디바이스(디스크, 테이프 등)를 연결할 수 있습니다. 그런 다음 이러한 스토리지 디바이스는 이러한 서버에 로컬로 표시됩니다. 호스트는 확장성이 뛰어나고 유연한 스토리지 리소스 할당, 고효율 백업 솔루션 및 더 나은 스토리지 사용률을 달성하기 위해 SAN을 배포하기로 결정할 수 있습니다.
결론
Windows 웹 플랫폼은 서비스 공급자가 확장성이 뛰어난 고가용성 공유 호스팅 환경을 배포하는 데 필요한 모든 구성 요소를 제공합니다. 이 문서에서는 공유 호스팅 제품을 배포하고 관리하는 데 필요한 핵심 아키텍처, 원격 관리 구성 및 선택적 구성 요소에 대한 개요를 제공했습니다.
추가 리소스
Windows Server 2008 R2에 대한 추가 정보 및 이 개요에서 설명하는 기타 정보는 다음 위치에서 찾을 수 있습니다.