IIS — О планировании пропускной способности

В IIS предусмотрено множество свойств для регулировки производительности узла. В этих разделах описываются свойства, служащие для настройки производительности сети, и способы их задания. Кроме того, здесь также приведены рекомендации по выбору оборудования в зависимости от интенсивности трафика и типов размещаемых узлов.

Глава содержит следующие разделы:

Ограничение полосы пропускания

Ограничивая полосу пропускания, используемую IIS, можно зарезервировать ее часть для других приложений, например для серверов электронной почты или новостей. Если на сервере IIS работает несколько веб-узлов, то можно ограничить использование полосы пропускания для каждого из веб-узлов в отдельности. Ограничение пропускной способности для отдельных узлов гарантирует доступность сети для каждого из узлов, совместно использующих сетевую плату. Ограничение полосы пропускания распространяется только на полосу, используемую файлами статического HTML. Кроме того, ограничения, наложенные на отдельные веб-узлы, имеют преимущество перед ограничениями, заданными на уровне компьютера. Сведения о том, как ограничивать полосу пропускания, используемую внешними приложениями, см. в разделе Регулирование процессов.

Чтобы определить, следует ли ограничивать полосу пропускания для IIS или для отдельного узла, используйте инструментальные средства, описанные в разделе О настройке быстродействия. Необходимо помнить, что хотя общее число попыток подключения за день может дать представление об общей нагрузке на узел, для выяснения того, не перегружается ли узел при пиковых нагрузках, следует также принимать во внимание изменение интенсивности подключений (т.е. числа подключений в секунду). Если обычно загружено более 50 процентов общей полосы пропускания канала, то следует рассмотреть вопрос о расширении канала. Дополнительные сведения о типах подключений см. в разделе Выбор правильного подключения.

Если веб-узел находится в состоянии установки и у вас еще нет данных для анализа, но при этом на нем планируется использовать несколько служб, например веб-сервер, почтовый сервер и сервер новостей, то можно для начала позволить веб-серверу использовать только 50 процентов от общей полосы пропускания канала. Спустя достаточно короткое время после начала эксплуатации узла, можно будет проанализировать статистику его производительности и более точно отрегулировать ограничения на полосу пропускания. Сведения о регулировании полосы пропускания см. в разделе Регулирование полосы пропускания.

Ограничение числа подключений

Ограничивая число одновременных подключений к веб-узлу, можно зарезервировать часть ресурсов для других служб, использующих тот же канал, или для других приложений, работающих на этом же компьютере. При ограничении числа подключений к отдельному веб-узлу следует помнить, что большинство обозревателей обычно устанавливает до четырех одновременных подключений для загрузки текста и графики со страницы. Все попытки подключения сверх установленного лимита будут отвергаться. Инструкции по ограничению числа подключений см. в разделе Ограничение подключений и задание времени ожидания.

Пропускная способность сетевого подключения

Кроме аппаратных характеристик компьютера на производительность сервера существенное влияние оказывает тип подключения к сети. Если сетевой канал связи не может справиться с объемом передаваемых данных, то быстродействие сервера понижается. Полоса пропускания, доступная для IIS, зависит также от других выполняющихся на компьютере приложений (например электронная почта), которые используют этот же канал.

На узле, используемом с умеренной интенсивностью, IIS может полностью загрузить 10-мегабитную сетевую плату Ethernet. Чтобы предотвратить ограничение доступа к серверу из-за недостаточной пропускной способности сети, используйте либо несколько 10-мегабитных плат Ethernet, либо установите 100-мегабитную плату Ethernet или плату сети FDDI. Для того чтобы выяснить, является ли причиной спада производительности системы процессор, проверьте процент загруженности ресурсов процессора на сервере и на клиенте. Если ни клиент, ни сервер не ограничены недостаточно мощным процессором, то проблема кроется в чем-то другом. С помощью программы «Сетевой монитор», входящей в состав Windows 2000, проверьте загруженность сети. Если на клиенте или на сервере она близка к стопроцентной, то узким местом, скорее всего, является сеть. Дополнительные сведения о работе с программой «Сетевой монитор» см. в документации Windows 2000.

Различные сетевые платы имеют разную производительность. На быстродействие сетевой платы также влияют драйверы и настройки драйверов, заданные при конфигурировании сетевой платы. Сведения о наличии обновленных драйвером к вашей сетевой плате вы можете получить у ее производителя. Сведения о признаках, свидетельствующих о значительной загруженности сети, см. в разделе Регулирование полосы пропускания.

Тип подключения к Интернету

Пропускная способность подключения к Интернету определяет скорость доставки данных на ваш компьютер и число одновременно обслуживаемых запросов. Если пропускной способности канала недостаточно для обработки всех поступающих запросов, будут возникать задержки и сбои. Доступная полоса пропускания напрямую зависит от типа подключения к Интернету. В этом разделе рассказывается о различных типах подключения к сети и их пропускной способности. О том, как оценить полосу пропускания, требующуюся для вашего узла, см. в разделе Выбор правильного подключения.

Компьютер подключается к Интернету с помощью платы сетевого адаптера или другого сетевого устройства, например модема или платы ISDN. Скорость передачи данных измеряется в битах в секунду (бит/с). В следующей таблице перечислены типы подключений и пропускная способность каждого из них. Описанные типы подключений являются основными разновидностями услуг по постоянному подключению к Интернету, предлагаемых в Северной Америке и в Японии. Услуги по подключению к Интернету в других странах могут значительно отличаться от описанных здесь.

Типы подключения к Интернету

Тип подключения	Максимальная полоса пропускания
Выделенный PPP/SLIP	Скорость модема
56K (Frame Relay)	56 000 бит/с
ISDN (по PPP)	56 000–64 000 бит/с
T1	1 540 000 бит/с
Неполная T1	Изменяется по мере необходимости
T3	45 000 000 бит/с
ATM	155 000 000 бит/с

Кроме числа одновременных подключений, которые предполагается поддерживать, следует также учитывать скорость, с которой файлы будут передаваться пользователям. Скорость передачи файлов определяется пропускной способностью канала и размером файлов. В качестве общей рекомендации служит следующее правило: отправка страницы должна занимать менее пяти секунд. Это время не учитывает затрат на передачу внешней графической, звуковой и видеоинформации. Внешние файлы обычно загружаются после загрузки текста. Следует придерживаться следующего правила: загрузка внешних файлов не должна занимать более 30 секунд.

Определив полосу пропускания, необходимую для нормальной работы веб- или FTP-сервера, решите, будут ли предлагаться другие службы, также использующие этот канал. Такими службами могут быть электронная почта (e-mail), новости или потоковая передача звуковой или видеоинформации. Этим службам нужно также обеспечить необходимую полосу пропускания.

Обычно к Интернету подключается маршрутизатор, а плата сетевого адаптера соединяет компьютер с этим маршрутизатором. Чтобы участок между компьютером и Интернетом не стал узким местом, нужно использовать высокопроизводительную сетевую плату. Например, если подключение к Интернету осуществляется по линии T1 с полосой пропускания 1,54 Мбит/с, то платы Ethernet, рассчитанной на 10 Мбит/с, будет вполне достаточно. Но если подключение осуществляется по линии T3, то следует рассмотреть вопрос о соединении серверов с помощью оптоволоконной сети FDDI (Fiber Distributed Data Interface), так как полоса пропускания линии T3, равная 45 Мбит/с, намного больше, чем полоса пропускания Ethernet, равная 10 Мбит/с.

Сжатие HTTP

Сжатие HTTP обеспечивает более быструю передачу данных между поддерживающими его обозревателями и IIS. Можно сжимать как статические файлы и приложения, так и только статические файлы. Если пропускная способность сети ограничена, а процессор загружен не на полную мощность, рекомендуется использовать сжатие HTTP хотя бы для статических файлов.

Когда IIS получает запрос, он проверяет, поддерживает ли обозреватель сжатие. Затем IIS по расширению запрашиваемого файла определяет его тип: статический или динамический. Если файл является статическим, IIS проверяет, не запрашивался ли уже этот файл ранее и не был ли он сохранен в сжатом формате во временном каталоге, используемом для сжатия. Если сжатой версии данного файла еще нет, IIS отправляет несжатый файл обозревателю и добавляет сжатую копию файла во временный каталог сжатия. При наличии сжатой версии файла IIS отправляет обозревателю сжатый файл. Файлы не сжимаются, пока они не будут запрошены обозревателем.

Если в файле есть динамическое содержимое, IIS сжимает сгенерированный файл и отправляет его обозревателю. Сжатые копии таких файлов не сохраняются.

Затраты на сжатие статического файла невелики; сжатие обычно выполняется только однажды, так как файл затем помещается во временный каталог сжатия. Сжатие динамически генерируемых файлов требует больших затрат, так как оно выполняется заново при каждом запросе. Восстановление сжатого файла в обозревателе практически не требует ресурсов. Сжатые файлы загружаются быстрее, поэтому сжатие особенно полезно в сетях с небольшой пропускной способностью, например, при использовании модемного соединения.

По умолчанию для сжатых файлов задается дата 1 января 1997 года, чтобы запретить прокси-серверам передавать кэшированные копии сжатых файлов обозревателям, не поддерживающим сжатие. Это также означает, что обозреватель не будет выводить кэшированную копию этого файла при следующем запросе пользователя, а обратится к серверу за получением новой копии. Инструкции по включению сжатия HTTP см. в разделе Включение сжатия HTTP.

Сетевые функции Windows Server 2008

Посетителей: 4618 | Просмотров: 6116 (сегодня 1) Шрифт:

Среди многочисленных новых и улучшенных возможностей Microsoft Windows Server 2008 наиболее важную роль играют изменения, связанные с работой в сети. Эти обновления представляют самый большой набор изменений со времени выпуска Windows Server в 1990-х годах. Они помогают ИТ-администраторам обеспечивать большую безопасность, надежность и масштабируемость работы в сети.

Windows Server следующего поколения

Центральное место среди этих улучшений принадлежит «стеку TCP/IP следующего поколения», который представляет собой важное обновление функциональных возможностей Windows TCP/IP, соответствующих служб и интерфейсов прикладного программирования. Стек TCP/IP следующего поколения представляет полнофункциональную архитектуру, отвечающую потребностям подключения и производительности различных современных сетевых сред и технологий. В то же время расширяемость нового стека TCP/IP обеспечивает гибкость при адаптации новых сетевых стандартов и удовлетворении потребностей заказчиков в будущем.

К изменениям и улучшениям сетевых протоколов и базовых компонентов в Windows Server 2008 относятся следующие:

новая двойная архитектура IP стека TCP/IP для универсальной поддержки IPv4 и IPv6;

интеллектуальные алгоритмы автоматической настройки и оптимизации сети;

безопасность сетевых узлов и улучшения IPsec;

интегрированная поддержка аппаратной разгрузки сети и технологий ускорения;

упрощенное управление и сетевая диагностика;

набор интерфейсов прикладного программирования, обеспечивающих разнообразные возможности расширения.

Администраторы Windows Server получат следующие преимущества благодаря использованию этих сетевых инноваций и улучшений.

Расширенная сквозная инфраструктура безопасности

Для того чтобы помочь администраторам противостоять постоянно растущему количеству сетевых угроз, Windows Server 2008 включает целый ряд улучшений безопасности сетевых узлов. Как часть общей стратегии многоуровневой защиты, эти функции составляют основу нескольких ключевых решений в области сетевой безопасности на основе политик, таких как: изоляция сервера и домена (EN), защита доступа к сети (NAP) (EN), а также безопасная беспроводная ЛВС (EN):

Улучшенный межсетевой экран Windows поддерживает фильтрацию входящих и исходящих пакетов, а также интегрированную функциональность IPsec.

Упрощенная конфигурация политики IPsec с расширенными методами проверки подлинности, полная поддержка IPv4 и IPv6, а также интеграция с защитой доступа к сети.

Новые параметры групповой политики для управления безопасностью проводного и беспроводного подключения.

Разнообразные интерфейсы прикладного программирования для проверки сетевых пакетов и более безопасные приложения на базе Windows Sockets.

Повышенная производительность и надежность

Благодаря обновленным интеллектуальным алгоритмам, Windows Server 2008 автоматически настраивает параметры сетевого подключения для максимального повышения пропускной способности и производительности. Это приводит к ускоренной передаче данных, лучшему использованию пропускной способности сети и повышенной надежности подключения. Windows Server 2008 динамически настраивает подключение с учетом конкретных условий, включая следующие.

Доступная полоса пропускания и время ожидания — Средство автоматической настройки TCP Receive Window Auto-Tuning динамически настраивает размер принимающего буфера TCP, используемого для хранения входящих данных, с целью повышения пропускной способности, особенно по ссылкам с высокой пропускной способностью и продолжительным временем ожидания.

Перегрузка сети — Для лучшего использования пропускной способности сети средство Compound TCP (CTCP) значительно увеличивает количество отправляемых одновременно данных с помощью наблюдения за продуктом, вызывающим снижение производительности, вариантами задержки и потерей пакетов.

Среды с высоким уровнем потери пакетов — Поддержка нескольких алгоритмов оптимизации сети на основе стандартов, таких как быстрое восстановление TCP, параметр TCP Selective Acknowledge (SACK) и Forward RTO-Recovery, обеспечивает повышенную надежность и быстрое восстановление в средах с высоким уровнем потери пакетов, таких как беспроводные сети.

Сбои при маршрутизации пути — Улучшенные механизмы обнаружения и повышения отказоустойчивости неработающих шлюзов и перегруженных маршрутизаторов повышает скорость восстановления и гибкость маршрутизации.

Большая масштабируемость

Для того чтобы сохранить высокий темп удовлетворения требований, предъявляемых ИТ-инфраструктуре, необходима возможность масштабирования сетевых ресурсов. Windows Server 2008 обеспечивает расширенное масштабирование сети благодаря улучшенной поддержке многогигабитных сетей, технологиям повышения быстродействия и разгрузки сети, управлению полосой пропускания на основе политик и использованию интернет-протоколов следующего поколения.

Разгрузка обработки сетевых пакетов с помощью специализированных сетевых адаптеров, в которых применяется TCP Offload Engine (TOE) и другие технологии ускорения работы в сети, включая поддержку Gigabit IPsec Task Offload.

Динамическое балансирование входящих сетевых подключений с помощью масштабирования на получающей стороне для распределения трафика по нескольким процессорам или ядрам для увеличения производительности сервера.

Оптимизация и расстановка приоритетов использования полосы пропускания с помощью политик качества службы (QoS) на уровне узлов, управляемых с помощью Active Directory.

Включение новых сценариев и способов подключения за счет всесторонней поддержки IPv6, включая технологии перехода, такие как протокол ISATAP.

В целом новые и обновленные функции для работы в сети в Windows Server 2008 создают основу для более защищенной, надежной и масштабируемой платформы, удовлетворяющей потребности подключения сегодняшнего и завтрашнего дня.

Дополнительные ресурсы

New Networking Features in Windows Server 2008 and Windows Vista (Новые сетевые возможности в Windows Server 2008 и Windows Vista) (EN)
В этой статье описываются изменения протоколов и основных сетевых компонентов, беспроводных и проверенных проводных подключений на основе стандарта 802.1X, а также сетевая инфраструктура в бета-версиях 2 ОС Windows Server 2008 и Windows Vista.

Веб-презентация TechNet: Next-Generation Networking with Windows Server 2008 (Возможности для работы в сети следующего поколения в Windows Server 2008)
Здесь вы найдете дополнительные сведения о возможностях работы в сети следующего поколения в Microsoft Windows Server 2008 и Windows Vista. В этой веб-презентации содержатся инструкции по подготовке к использованию возможностей повышения производительности, масштабируемости и управляемости в Windows Server 2008 и Windows Vista.

Next Generation TCP/IP Stack in Windows Vista and Windows Server 2008 (Стек TCP/IP следующего поколения в Windows Server 2008 и Windows Vista) (EN)
Автор Кейбл Гай (Cable Guy)
Windows Server 2008 включает стек TCP/IP следующего поколения — новую реализацию набора протоколов TCP/IP со встроенной поддержкой IPv6.

The New Windows Firewall in Windows Vista and Windows Server 2008 (Новый межсетевой экран Windows в Windows Vista и Windows Server 2008) (EN)
Автор Кейбл Гай (Cable Guy)
В этой статье обсуждается улучшенная версия межсетевого экрана Windows в Windows Server 2008.

Quality of Service in Windows Server 2008 and Windows Vista (Качество службы в Windows Server 2008 и Windows Vista) (EN)
Windows Server 2008 и Windows Vista содержат новую возможность для управления полосой пропускания сети с помощью параметров групповой политики.

Веб-узел Microsoft TechNet Network Access Protection (EN)
На этом веб-узле содержатся ссылки на ресурсы, которые могут быть полезны при оценке, развертывании, обслуживании и поддержке защиты доступа к сети в (NAP) в Windows Server 2008.

Веб-узел Microsoft Networking and Access Technologies (EN)
На этом веб-узле содержатся ссылки на ресурсы, которые могут быть полезны при оценке, развертывании, обслуживании и поддержке сети.