超级会员免费看
IIS 7.0 配置、管理与运维全解析
1. IIS 7.0 架构与配置优势
IIS 7.0 构建在高度可配置和定制的架构之上,其配置可分布于 UNC 共享和多个网站。与 IIS 6.0 将所有配置集中在一个文件中不同,IIS 7.0 将配置分散到最合理的位置,这提供了强大的控制、管理委派和灵活性。
从配置角度来看,理解 IIS 配置文件、位置标签、部分、锁定、扩展架构以及配置路径等内容,有助于更好地管理 IIS 环境,并为针对 IIS 进行编程做好准备。
从编程角度而言,AHAdmin 已成为开发的新底层 API。若编写核心模块,可直接使用 AHAdmin 进行编程;若使用 IIS 7.0 WMI,它会在后台利用 AHAdmin。新的托管代码包装器(Microsoft.Web.Administration 和 Microsoft.Web.Management)也使用 AHAdmin。同时,IIS 7.0 虽有新的且改进的编程方法,但仍完全支持使用 ABO、IIS 6.0 WMI 和 ADSI 等旧的编程方法。
2. IIS 运营管理的重要性与挑战
在网站构建并部署到生产环境后,确保网站应用的正常运行成为关键。要保证 IIS 7.0 服务器的正常运行,需应对不断变化的环境、互联网的冲击以及高流量等挑战。
维护网站需要广泛的知识、技能和能力。管理 IIS 服务器运营有多种方法,控制、可预测性和信息流是 Web 服务器运营管理的关键要素。
3. 技术管理的权威框架
- ITIL 标准 :IT 基础设施库(ITIL)已成为技术管理实践的领先权威。它基于英国并在全球部署,提供了知识体系、培训实践和认证,是技术管理资产和模板的标准。ITIL v3 于 2007 年 5 月发布,将知识体系组织成五个核心文本,包括服务战略、服务设计、服务过渡、服务运营和持续服务改进。ITIL 工具包包含详细指南、情况说明书、管理演示文稿、服务管理审计/审查问卷和报告等资源,对开发 IIS 7.0 平台上的应用有两层好处:一是利用模板识别常见需求、风险和技术;二是依据白皮书的战略指导进行设计。
- MOF:微软的 ITIL 超集 :微软运营框架(MOF)是一套关于 IT 服务管理的出版物,为微软服务器提供了可操作的 ITIL 版本。它涵盖服务改进计划(SIPs)、服务管理功能(SMFs)和解决方案加速器(SAs)等内容,集中于 MOF 团队运营模型、MOF 流程运营模型、MOF 风险管理学科、MOF 服务管理功能和 MOF 运营管理审查等基础元素。
4. MOF 的四个象限及服务管理功能
MOF 用一个分为四个象限的圆圈展示应用阶段:
-
优化象限
:指导团队进行更有效的服务级别管理、容量规划等长期规划工作。
-
变更象限
:引导团队完成变更的启动、分析、规划和部署阶段,确保变更达到预期效果。
-
支持象限
:描述充分支持 IT 基础设施高效使用所需的流程和实践,重点解决终端用户问题和更广泛的 IT 问题。
-
运营象限
:改进运营流程可降低成本并提高灵活性,定期运营审查促进运营流程的持续改进。
以下是不同服务管理功能(SMFs)及其对 IIS 运营的好处:
| MOF 功能 | 对 IIS 运营的好处 |
| — | — |
| 可用性管理 | 最大化 IIS 服务器的正常运行时间 |
| 容量管理 | 使 IIS 服务器资源与访客需求水平相匹配,确保响应能力 |
| 变更管理 | 控制维护和改进活动的影响 |
| 配置管理 | 管理决定 IIS 服务器安全和性能的设置 |
| 目录服务管理 | 提供在企业中部署和管理 AD 的指导,AD 常是 IIS 系统的依赖服务 |
| 财务管理 | 涵盖预算、成本核算、成本回收、成本分配、收费模式和收入核算等,强调与其他服务管理功能的关联 |
| 事件管理 | 检测事件并定位正确的支持资源来解决事件 |
| 基础设施工程 | 开发和使用一致的基础设施标准和政策,确保版本与现有基础设施系统兼容 |
| 作业调度 | 确保数据在预定时间和规定顺序下高效处理,最大化系统资源使用并减少对在线用户的影响 |
| 网络管理 | 定义操作 IIS 服务器依赖的网络服务(如 DHCP、WINS 和 DNS)的程序,维护服务所在的硬件层 |
| 问题管理 | 识别和解决重大或反复出现事件的根本原因,保持 IIS 服务器稳定 |
| 发布管理 | 确保对 IIS 系统所做的所有更改以最小干扰的方式成功部署到生产环境 |
| 安全管理 | 提供维护安全计算环境的流程,包括识别、认证、授权、保密、完整性和不可否认性等基本要求 |
| 服务连续性管理 | 确保 Web 服务始终可用,通过弹性 IIS 和依赖系统以及恢复选项实现 |
| 服务台 | 为技术支持人员提供有组织和协调的前线,确保快速响应、直接解决问题和准确结果 |
| 服务级别管理 | 通过添加正式流程提高服务连续性,包括设置活动、服务目录、服务级别协议、服务级别监控、服务级别报告和服务级别协议审查等主要流程 |
| 服务监控和控制 | 实时观察和警报健康状况,并在适当情况下自动纠正异常 |
| 存储管理 | 利用最佳存储阵列支持 IIS 的性能需求,管理信息在其生命周期内的相关性 |
| 系统管理 | 为计算环境提供日常管理服务,包括管理网络账户和资源 |
| 劳动力管理 | 通过将工作分配给适当技能的人员来处理所有管理领域 |
5. 基于 MOF 的角色管理
IIS 运营通常采用团队协作方式,为确保环境安全和性能良好,应遵循最小特权用户账户(LUA)概念,限制人员访问权限。以下是可能的角色及其职责:
| MOF 角色集群 | 角色名称 | 角色职责 |
| — | — | — |
| 运营 | IIS 管理员 | 进行日常维护、审计、锁定、启用扩展,并协助根据组织政策部署新 Web 应用;确保 Web 服务器满足所有 SLA 要求;参与监控和审计过程 |
| 安全 | IIS 安全管理员 | 实施 Active Directory 策略;领导安全审计;通过实施最佳实践确保 IIS 安全 |
| 运营 | IIS 应用管理员 | 管理应用和网站(仅对特定网站有权利);配置网站资源;参与监控和审计过程,处理应用引发的所有安全问题 |
| 基础设施 | IIS 部署管理员 | 部署 Web 服务器;确保服务包和补丁是最新的,配置设置符合组织规则;确保 Web 服务器有防病毒保护 |
| 支持 | IIS 事件管理员 | 实施事件响应;提供 Web 服务器事件管理策略;隔离和解决事件中的问题,并传播变更请求;与合作伙伴接口,维护支持循环 |
6. 变更管理的重要性与目标
变更管理对于 IIS 服务器至关重要,一个好的变更管理系统能提供引入变更的规范流程,减少对正在进行的操作的干扰。变更管理过程包括以下目标:
1. 通过提交变更请求(RFC)和变更审批委员会(CAB)来正式化变更启动过程。
2. 为变更分配优先级和类别,评估对三级服务、基础设施和终端用户的紧迫性和影响。
3. 规划变更的部署,设置“是否继续”检查点。
4. 与发布管理 SMF 合作,确保变更成功部署到生产环境。
5. 进行变更实施后的审查,决定是否保留或回滚变更。
不同团队在不同类型变更中的参与情况如下:
| MOF 角色集群 | 小变更 | 标准变更 | 重大变更 | 紧急变更 |
| — | — | — | — | — |
| 基础设施 | 不参与 | 预授权 | CAB 成员 | CAB 成员 |
| 运营 | 不参与 | 预授权 | CAB 成员 | CAB 成员 |
| 合作伙伴 | 不参与 | 预授权 | CAB 成员 | CAB 成员 |
| 发布 | 授权者 | 授权者 | CAB 成员 | CAB 成员 |
| 安全 | 不参与 | 预授权 | CAB 成员 | CAB 成员 |
| 支持 | 不参与 | 预授权 | CAB 成员 | CAB 成员 |
| 服务 | 不参与 | 预授权 | CAB 成员 | CAB 成员 |
7. 紧急更新的变更管理示例
假设收到 IIS 服务器资源利用率异常飙升的警报,且应用团队有修复方案,以下是处理紧急变更的步骤:
1.
任命 CAB 成员
:选择网络管理员、网络工程师或架构师以及所有托管应用的应用工程师等成员,排除安全和硬件代表,以确保会议可快速安排。
2.
通知 CAB 成员
:变更经理(CM)亲自联系每个成员,告知紧急变更请求、审查时间和会议形式。
3.
CAB 成员审查变更请求
:初始审查会议需在 4 小时内举行,CAB 采用常识方法和标准评估变更。由于测试时间有限,风险评估更为重要。变更发起者需在场回答问题,必要时收集更多信息并重新提交请求。
4.
CAB 成员对 RFC 进行投票
:紧急变更需一致通过,投票前需确保所有必要信息已收集和审查。
以下是一个变更请求摘要示例:
| 字段 | 详情 |
| — | — |
| 部门 | eComm |
| 日期 | Aug 19, 2007 |
| 技术负责人 | |
| 当前状态 | IIS 7.0 服务器集群 X 间歇性无响应,停机时间与最近安装的应用所需资源有关 |
| 期望状态 | IIS 7.0 服务器集群 X 必须符合财务和营销系统的 SLA 期望 |
| 变更建议 | 将 IIS 服务器集群 X 恢复到应用前状态,使资源足以满足财务和营销系统需求 |
| 类型 | 紧急 - 高 |
| 受影响的服务 | IIS 7 服务器集群 X:+ 财务应用 XYZ + 营销应用 XYZ + 新应用 XYZ |
| 影响 | 恢复与财务 + 营销系统的 SLA 合规性;临时停止问题应用的服务并启动兼容性测试项目 |
| 风险 | 回滚应用可能导致其他系统损坏(可能性 x 影响:2 x 5 = 10);移除新应用不能解决问题(可能性 x 影响:1 x 5 = 5) |
| 缓解措施 | 1. 使用 RegMon 和 FileMon 验证新应用的占用空间;2. 备份服务器以进行可能的恢复;3. 计划将服务器恢复到服务故障检测前的状态;4. 激活应用工程师待命进行可能的分诊工作 |
| 变更所有者 | Ken Schaefer, x3845 |
| 业务联络人 | Mike Everest, x4572 |
| 项目经理 | Dennis Glendenning, x3123 |
8. 应用热修复的变更管理示例
应用热修复是维护 Web 服务器最重要的安全任务之一。安装热修复通常是小变更,影响和风险较低,一般不需要经过 CAB 审查,区域负责人或 CM 有权批准或拒绝。与紧急变更相比,小变更的审批和部署过程更简化,复杂度和规模应与变更本身相匹配。
9. 总结
通过理解 IIS 配置结构和可用的编程 API,以及利用 ITIL 和 MOF 等权威框架进行运营管理,可以更好地管理和扩展 IIS 服务器,满足网站的正常运行时间和性能要求。在实际操作中,合理分配角色、严格执行变更管理流程是确保服务器稳定运行的关键。同时,不断学习和应用这些框架的最新知识和方法,将有助于提升 IIS 运营管理的效率和质量。
graph LR
classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px
classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px
A([开始]):::startend --> B(选择 CAB 成员):::process
B --> C(通知 CAB 成员):::process
C --> D(CAB 成员审查 RFC):::process
D --> E{是否需要更多信息?}:::process
E -- 是 --> F(从适当组请求额外信息):::process
F --> D
E -- 否 --> G{CAB 成员投票}:::process
G -- 批准 --> H(变更开发):::process
G -- 拒绝 --> I(关闭并拒绝 RFC):::process
H --> J(实施后审查):::process
J --> K{是否达到目标?}:::process
K -- 是 --> L(保留变更):::process
K -- 否 --> M(回滚变更):::process
L --> N([结束]):::startend
M --> N
I --> N
以上流程图展示了紧急变更管理的主要流程,从选择 CAB 成员开始,经过审查、投票、开发、实施后审查等步骤,最终决定是否保留或回滚变更。
在实际应用中,可根据具体情况对流程进行调整和优化,确保变更管理的有效性和可靠性。同时,要充分利用 ITIL 和 MOF 等框架提供的工具和方法,不断提升 IIS 运营管理的水平。
IIS 7.0 配置、管理与运维全解析
9. 紧急更新变更管理流程详解
在处理 IIS 服务器的紧急更新时,严格遵循变更管理流程至关重要。下面详细解释每个步骤的操作要点。
9.1 任命 CAB 成员
CAB 成员的选择需要谨慎考虑,要确保他们具备足够的专业知识和决策权。对于紧急变更,通常选择网络管理员、网络工程师或架构师以及所有托管应用的应用工程师等。排除安全和硬件代表是为了在短时间内能够快速安排会议。例如,在一个企业级的 IIS 环境中,当出现服务器性能急剧下降的紧急情况时,网络管理员可以提供网络层面的信息,应用工程师则能从应用角度分析问题。
9.2 通知 CAB 成员
变更经理(CM)在通知 CAB 成员时,要采取积极主动的沟通方式。由于紧急变更时间紧迫,普通的电子邮件通知可能不够,CM 应亲自联系每个成员,告知紧急变更请求、审查时间和会议形式。例如,CM 可以通过电话、即时通讯工具等方式确保成员及时收到通知,并要求成员在短时间内确认是否能参加会议。
9.3 CAB 成员审查变更请求
初始审查会议需在 4 小时内举行,这是为了保证后续任务能够及时跟进。CAB 在审查时采用常识方法和标准评估变更,但由于紧急变更的测试时间有限,风险评估更为重要。变更发起者必须在场,以便直接回答关于变更及其影响的问题。如果需要收集更多信息,应将 RFC 置于待处理状态,CAB 可能会在短时间内(如 1 小时)重新召开会议。例如,在审查一个可能影响多个业务系统的紧急变更时,变更发起者需要提供详细的日志文件、业务影响分析等信息,以便 CAB 全面评估风险。
9.4 CAB 成员对 RFC 进行投票
紧急变更的投票要求一致通过,这是因为紧急变更往往伴随着较高的风险。在投票前,CAB 成员必须确保所有必要信息已收集和审查。例如,在一个涉及金融交易系统的 IIS 紧急变更中,任何一个成员的反对都可能导致变更被拒绝,以避免对业务造成不可挽回的损失。
10. 应用热修复的变更管理实践
应用热修复是维护 IIS 服务器安全的重要任务,虽然安装热修复通常是小变更,但也需要遵循一定的流程。
10.1 小变更的定义与特点
小变更具有低影响和低风险的特点,可能之前未执行过,因此需要批准。具体是否属于小变更取决于组织设定的标准。例如,在一个小型企业的 IIS 环境中,对某个不太重要的网站应用进行热修复可能被定义为小变更;而在大型企业中,同样的操作可能需要更严格的评估。
10.2 小变更的审批流程
小变更通常不需要经过 CAB 审查,区域负责人或 CM 有权批准或拒绝。与紧急变更相比,小变更的审批和部署过程更简化。以下是小变更审批流程的 mermaid 流程图:
graph LR
classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px
classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px
A([开始]):::startend --> B(提交小变更请求):::process
B --> C(区域负责人/CM 审查):::process
C --> D{是否批准?}:::process
D -- 批准 --> E(部署变更):::process
D -- 拒绝 --> F(关闭请求):::process
E --> G(实施后检查):::process
G --> H{是否成功?}:::process
H -- 是 --> I([结束]):::startend
H -- 否 --> J(回滚变更):::process
J --> F
F --> I
这个流程图展示了小变更从提交请求到最终结束的整个过程,包括审查、批准、部署、检查和可能的回滚操作。
11. 综合运用 ITIL 和 MOF 提升 IIS 运营管理水平
ITIL 和 MOF 为 IIS 运营管理提供了全面的框架和方法,综合运用它们可以显著提升管理水平。
11.1 利用 ITIL 进行战略规划
ITIL 的五个核心文本(服务战略、服务设计、服务过渡、服务运营和持续服务改进)为 IIS 运营提供了战略指导。例如,在服务战略阶段,可以根据业务需求制定 IIS 服务的长期目标;在服务设计阶段,设计出符合安全和性能要求的 IIS 架构。
11.2 借助 MOF 实施具体操作
MOF 的服务管理功能(SMFs)和四个象限为 IIS 运营提供了具体的操作方法。通过合理分配角色和职责,如前面提到的 IIS 管理员、安全管理员等,确保每个环节都有专业人员负责。同时,利用 MOF 的四个象限,在不同阶段进行优化、变更、支持和运营管理。
以下是一个综合运用 ITIL 和 MOF 的示例表格,展示了如何在不同阶段结合两者的优势:
| 阶段 | ITIL 指导 | MOF 操作 |
| — | — | — |
| 战略规划 | 制定服务战略,明确业务目标 | 利用优化象限进行长期规划,如服务级别管理和容量规划 |
| 设计阶段 | 设计服务架构,确保安全和性能 | 依据变更象限进行架构设计和变更管理 |
| 过渡阶段 | 确保服务顺利过渡到生产环境 | 与发布管理 SMF 合作,进行变更部署 |
| 运营阶段 | 提供持续的服务运营支持 | 通过支持象限和运营象限解决问题,提高运营效率 |
| 改进阶段 | 持续改进服务质量 | 利用优化象限进行流程优化和性能提升 |
12. 总结与展望
通过对 IIS 7.0 配置、管理与运维的全面解析,我们了解到 IIS 7.0 的架构优势、运营管理的重要性以及 ITIL 和 MOF 等框架的应用。在实际操作中,合理运用这些知识和方法,严格执行变更管理流程,能够确保 IIS 服务器的稳定运行和高性能。
未来,随着技术的不断发展,IIS 运营管理也将面临新的挑战和机遇。例如,随着云计算和大数据的普及,如何将 IIS 与这些新技术集成,如何应对更高的流量和更复杂的安全威胁,都需要我们不断学习和探索。我们应持续关注行业动态,不断优化管理流程,以适应不断变化的技术环境。
同时,要充分利用 ITIL 和 MOF 等框架的更新和发展,不断提升自身的管理水平。例如,关注 ITIL 的最新版本和 MOF 的新功能,将其应用到实际的 IIS 运营管理中。通过不断实践和总结经验,我们能够更好地应对各种挑战,为企业的 Web 服务提供更可靠的支持。
扫一扫
98
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
