Upload
adrian-castelo
View
26
Download
10
Embed Size (px)
Citation preview
IIS 8Windows Server 2012
Paulo DiasIT [email protected]@ratocego
Características de la Nube
Recursos compartidos
Elasticidad
Auto servicio(bajo demanda)
Servicio medible
Acceso global(desde cualquier sitio / dispositivo)
Windows Server 2012
• Windows Server 2012 mejora la densidad y eficiencia de los sitios web a través de su escalabilidad, seguridad y elasticidad
Infraestructura compartida en un entorno multi-tenant
Escalabilidad
Evolución del Hardware
Incremento considerable en el número de CPUs y capacidad de memoria
Escalabilidad NUMA
Host NUMA
Memoria
Procesadores
Nodo NUMA 1 Nodo NUMA 2
NUMA (Non-uniform memory access)• Permite el escalado del número de cores y
acceso a memoria del host• Particiona los cores y la memoria en “nodos”• Asiganción y latencia dependen de la
ubicación de la memoria en relación a los procesadores
NUMA en IIS 8• Distribuye procesos de un mismo Application
Pool por los ditintos nodos• En sistemas NUMA, al subir de 32 a 64 cores,
permite obtener un incremento de rendimiento superior a 50%
Application Initialization
NUMA (Non-uniform memory access)• Permite configurar el arranque de las
aplicaciones web• Evita el retraso asociado con la primera
petición debido a la carga de la aplicación• Permite configurar páginas estáticas que se
presentan a los usuarios durante la fase de inicializción de la aplicación
• Usa peticiones “falsas” para realizar la inicialización y precarga de las aplicaciones
User-Agent = IIS Application Initialization Warm-UpUser-Agent = IIS Application Initialization Preload
CPU Throttling
• Permite gestionar el consumo de CPU de los procesos de un Application Pool
• Especialmente indicado para entornos multi-tenant, para evitar que una aplicación acapare todos los recursos
• Ayuda a mantener los niveles de servicio
• Dos nuevos modos para limitar el consumo de CPU
“Throttle”“ThrottleUnderLoad”
Seguridad
Restricción de conexiones FTP
• Ayuda a reducir el impacto de ataques de denegación de servicio (DoS)
• Dificulta los ataques de fuerza bruta limitando el numero de intentos de inicio de sesión fallidos
• Bloquea de forma dinámica las direcciones IP de los posibles atacantes
• Cuando bien combinado con la politica de contraseñas, permite proteger el servidor y los accesos legitimos de las cuentas usadas para atacar
• Al igual que en la politica de contraseñas, el bloqueo es temporal
Configuración de seguridad FTP
Restricción dinámica de IPs
• Ayuda a reducir el impacto de ataques de denegación de servicio (DoS)
• Limita el número de peticiones realizadas desde clientes con elevado volumen de actividad
• Bloquea de forma dinámica las direcciones IP de los posibles atacantes
• Permite limitar conexiones de dos formas:
• Número de peticiones concurrentes• Número de peticiones en determinado
período de tiempo
• Anteriormente, esta era una tarea tipica del firewall
Configuración de restricción dinámica de IPs
Elasticidad
Certificados SSL centralizados
• Centraliza el almacenamiento de los certificados en una carpeta compartida
• Simplifica la gestión de certificados de los servidores de una granja web
• Actualizaciones de certificados más rápidas y sencillas
• Evita incoherencias entre servidores• Facilita el escalado de la granja de servidores
IIS 8 mejora el rendimiento en la carga de certificados• La densidad de sitos seguros por servidor
puede subir a 10,000 en vez de los 500 anteriores
Server Name Indication (SNI)
• Permite una enorme escalabilidad, ampliando la densidad de sitios seguros por servidor
• Extiende los protocolos Secure Sockets Layer (SSL) y Transport Layer Security (TLS)
• Permite alojar más de un sitio seguro baja la misma dirección IP
• Virtual Host Name se envía durante la negociación, al contrario de la anterior solución SSL
• Proporciona un contenedor de certificados (Web Hosting store) capaz de almacenar miles de certificados
Configuración de site con SNI
Plataforma abierta
• Soporte para multiples lenguajes: • .NET• PHP• Node.js• Python
• Soporte para software open-source:• PHP• MySQL
• Soporta HTML 5 y el protocolo WebSocket
• WebSocket es un mecanismo de comunicación bidireccional a través de un socket TCP abierto por HTTP
Descarga de Windows Server 2012
http://bit.ly/DescargaWS2012
Descargate Windows Server 2012 Evaluación
http://bit.ly/DescargaWS2012
http://bit.ly/AzureItPro
Más TechNet
• IT CAMPS
http://bit.ly/ITCamps2012
• Registro en futuros webcastshttp://technet.microsoft.com/es-es/bb291010.aspx
• Suscripción al boletín TechNet Flashhttp://www.microsoft.com/spain/technet/boletines/default.mspx
• TechCenters de TechNet (información de productos)http://technet.microsoft.com/es-es/bb421517.aspx
• Suscripciones TechNethttp://technet.microsoft.com/es-es/subscriptions/default.aspx
Serie de Webcasts Windows Server 2012
http://bit.ly/Webcasts2012
Sigue a TechNet España
http://www.facebook.com/TechNet.Spain
http://www.twitter.com/TechNet_es