IIS8将随WindowsServer8的beta版本发布。IIS8的新功能旨在将大规模Web服务器聚集起来。但是在众多功能中一个很好的效果在于怎样分拨更小的服务器甚至单独的服务器。
IIS8的FTP登录限制和动态IP的限制
IIS8有一个理论:因为安全问题,微软IIS8一直都有野蛮的试验。他们不得不不断地思考新的并且更加积极主动的方法来保护他们的服务器产品的安全。所以,在IIS8帮助中,有两个新的IIS8安全特征为HTTP和FTP服务提供短期和长期IP地址阻塞。但是,没有人把IP阻塞作为任何一种永久的安全解决方案。但是IIS8这个特点可以作为对付攻击的一个权宜之策。
IIS8动态IP的限制允许你配置IIS8用于阻止超出在给定的时间内允许尝试请求数量,或IIS8使用超过一定数目的并发请求的IP地址访问。而且,拒绝连接不仅可以返回IIS7在这种情况下使用的标准403.6禁止错误。可以设置服务器返回401(未授权),403(禁止),404(未找到),或者仅仅终止HTTP连接,不返回错误。IIS8一个特殊的代理模式,也允许HTTP头检查X-Forwarded-For转发头,IIS8作为一种找到通信源的方法,IIS8可通过代理转发。
FTP登录尝试限制功能可以给那些企图登陆到FTP服务器的人们关上大门。一般的关闭周期是30秒,但是你可以随自己的意愿设置,登陆次数也可以设置。这个工作稍微像tarpitting/graylisting系统用于避免垃圾邮件制作者淹没邮件服务器:只有这些明显的打扰会被推迟。
IIS8的多核扩展性和NUMA感知
我使用IIS8服务器处理过的大部分都是小事务,IIS8并与一小部分低流量的网站,IIS8共享它们所在的单核或双核服务器上的空间。我清楚地了解,某些IIS8的安装是纵横交错的事务:许多核或套接口,数以千兆字节内存和各种各样的其它高端硬件功能,这些使IIS8系统管理员们痛苦并快乐着。
IIS8并不能长期的使某些高端功能得到最佳利用。就拿IIS8多核来说:根据微软的说法是,增加IIS8更多的核带来的一个问题就是:在一些IIS8安装中,过一段时间就会损害IIS8的性能,“因为存储同步成本重于额外核的利益。”换句话说,额外核的处理能力与这个核为了保持存储同步的过高要求,相抵消了。
非一致性记忆体架构的(NUMA)认知,这一IIS8的新功能弥补了这一问题。NUMA服务器致力于特定处理器的具体物理内存领域,通过交叉开关矩阵或总线系统,IIS8来帮助处理器与非“本地”内存的处理器进行对话。被编写的操作系统和软件,这两者都必须适当地利用NUMA,但包括像热插拔失败的存储模型在内的利益,最重要的是,不要屈从于差的存储架构方法,那样就会损坏IIS8性能。
IIS8通过几种不同的方式支持NUMA技术和多核比例运算:
工作负载分区。IIS8可以通过创建相同数量的工作进程,有NUMA节点池的工作进程,IIS8每个进程运行在其自己的节点——基本上这是“Web园”的做法。你也可以在IIS8中设置多个工作进程,并通过每个节点自动分配工作量。
节点优化。IIS8使用默认的方法,IIS8选择一个节点,IIS8一个给定的工作进程启动时,IIS8选择一个具有最可用的内存,因为这通常会产生最好的结果。IIS8也可以默认让Windows服务器自己作出这样的决定,这是有用的,如果您在同一硬件上有其他运行的服务器级别的NUMA感知的运应用程序。
线程关联。IIS8可以使用两种方法的一种来弄清楚如何与NUMA节点配对的线程。“软亲和力”的方法使一个给定的线程切换到另一个NUMA节点,如果IIS8该节点有更多可分享的CPU。“硬亲和力”的方法挑选一个线程的一个节点,并使它保留在那。FTP
IIS8的网页接口
这个长期发展的技术主要用于修复自HTTP成立以来就存在的一个重要的限制:你不可能保持真正的连接,在客户端和服务器端之间进行实时全双工的通讯。IIS8增加了网页接口功能,但是在设置IIS8的时候,IIS8必须作为附件安装成为“应用开发”的一部分(连带ASP.NET4.5)。
尽管IIS8的许多新特征是明确地针对那些整体的主机服务器公司或者大规模的多核设置而设计的,IIS8也需要呼吁在其他层次的人们,如果IIS8在任何时候将正在使用的服务器升级至多核心—即使从双核升级到4核,将会有大量的新IIS8特点使用,这让我很值得投资。
原文地址:https://www.cnblogs.com/03ngnntds/p/10331243.html