210 likes | 370 Views
IIS 8. Windows Server 2012. Paulo Dias IT Pro pdias@itpro.es @ ratocego. Características de la Nube. Elasticidad. Acceso global (desde cualquier sitio / dispositivo). Auto servicio (bajo demanda). Recursos compartidos. Servicio medible. Windows Server 2012.
E N D
IIS 8 Windows Server 2012 Paulo Dias IT Pro pdias@itpro.es @ratocego
Características de la Nube • Elasticidad • Acceso global (desde cualquier sitio / dispositivo) • Auto servicio (bajo demanda) • Recursos compartidos • Servicio medible
Windows Server 2012 • Windows Server 2012 mejora la densidad y eficiencia de los sitios web a través de su escalabilidad, seguridad y elasticidad Infraestructuracompartida en un entorno multi-tenant
Evolución del Hardware Incremento considerable en el número de CPUs y capacidad de memoria
Escalabilidad NUMA NodoNUMA 1 • NUMA (Non-uniform memory access) • Permite el escalado del número de cores y acceso a memoria del host • Particiona los cores y la memoria en “nodos” • Asiganción y latenciadependen de la ubicación de la memoria en relación a los procesadores • NUMA en IIS 8 • Distribuyeprocesos de un mismo Application Pool por los ditintosnodos • En sistemas NUMA, al subir de 32 a 64 cores, permiteobtener un incremento de rendimiento superior a 50% Nodo NUMA 2 Procesadores Memoria Host NUMA
ApplicationInitialization • NUMA (Non-uniform memory access) • Permiteconfigurar el arranque de lasaplicaciones web • Evita el retrasoasociado con la primerapeticióndebido a la carga de la aplicación • Permiteconfigurarpáginasestáticasque se presentan a los usuariosdurante la fase de inicializción de la aplicación • Usapeticiones “falsas” pararealizar la inicialización y precarga de lasaplicaciones • User-Agent = IIS Application Initialization Warm-Up • User-Agent = IIS Application Initialization Preload
CPU Throttling • Permitegestionar el consumo de CPU de los procesos de un Application Pool • Especialmenteindicadoparaentornos multi-tenant, paraevitarqueunaaplicaciónacaparetodos los recursos • Ayuda a mantener los niveles de servicio • Dos nuevosmodosparalimitar el consumo de CPU • “Throttle” • “ThrottleUnderLoad”
Restricción de conexiones FTP • Ayuda a reducir el impacto de ataques de denegación de servicio (DoS) • Dificulta los ataques de fuerzabrutalimitando el numero de intentos de inicio de sesiónfallidos • Bloquea de forma dinámicalasdirecciones IP de los posiblesatacantes • Cuandobiencombinado con la politica de contraseñas, permiteproteger el servidor y los accesoslegitimos de lascuentasusadasparaatacar • Al igualque en la politica de contraseñas, el bloqueoes temporal Configuración de seguridad FTP
Restricción dinámica de IPs • Ayuda a reducir el impacto de ataques de denegación de servicio (DoS) • Limita el número de peticionesrealizadasdesdeclientes con elevadovolumen de actividad • Bloquea de forma dinámicalasdirecciones IP de los posiblesatacantes • Permitelimitarconexiones de dos formas: • Número de peticionesconcurrentes • Número de peticiones en determinadoperíodo de tiempo • Anteriormente, esta era unatareatipica del firewall Configuración de restricción dinámica de IPs
Certificados SSL centralizados • Centraliza el almacenamiento de los certificados en unacarpetacompartida • Simplifica la gestión de certificados de los servidores de unagranja web • Actualizaciones de certificadosmásrápidas y sencillas • Evitaincoherencias entre servidores • Facilita el escalado de la granja de servidores • IIS 8 mejora el rendimiento en la carga de certificados • La densidad de sitossegurosporservidorpuedesubir a 10,000 en vez de los 500 anteriores
Server NameIndication (SNI) • Permiteunaenormeescalabilidad, ampliando la densidad de sitiossegurosporservidor • Extiende los protocolos Secure Sockets Layer (SSL) y Transport Layer Security (TLS) • Permitealojarmás de un sitiosegurobaja la mismadirección IP • Virtual Host Name se envíadurante la negociación, al contrario de la anterior solución SSL • Proporciona un contenedor de certificados (Web Hosting store) capaz de almacenar miles de certificados Configuración de site con SNI
Plataforma abierta • Soportepara multiples lenguajes: • .NET • PHP • Node.js • Python • Soportepara software open-source: • PHP • MySQL • Soporta HTML 5 y el protocoloWebSocket • WebSocketes un mecanismo de comunicaciónbidireccional a través de un socket TCP abiertopor HTTP
Descarga de Windows Server 2012 http://bit.ly/DescargaWS2012
Descargate Windows Server 2012 Evaluación http://bit.ly/DescargaWS2012
Más TechNet • IT CAMPS http://bit.ly/ITCamps2012 • Registro en futuros webcasts http://technet.microsoft.com/es-es/bb291010.aspx • Suscripción al boletín TechNet Flash http://www.microsoft.com/spain/technet/boletines/default.mspx • TechCenters de TechNet (información de productos) http://technet.microsoft.com/es-es/bb421517.aspx • Suscripciones TechNet http://technet.microsoft.com/es-es/subscriptions/default.aspx
Serie de Webcasts Windows Server 2012 http://bit.ly/Webcasts2012
Sigue a TechNet España http://www.facebook.com/TechNet.Spain http://www.twitter.com/TechNet_es