IIS 8.0 - Neuerungen

Mit der Markteinführung von Windows Server 2012 und Windows 8 veröffentlichte Microsoft auch eine neue Version ihres Web-Servers. Sowohl beim Server - als auch beim Client-Betriebssystem ist der IIS 8.0 mit an Bord. Schaut man nur flüchtig auf die Oberfläche des IIS 8.0, wird man so gut wie keine Neuerungen finden – die meisten findet man nur als Konfigurationsparameter in den bereits bekannten Features. An der Bedienoberfläche selbst hat sich praktisch nichts verändert (nur, dass man jetzt die verschiedenen Kategorien auf den Konfigurationsseiten auf- und zuklappen kann). Damit gibt es auch bzgl. der Bedienung keine Probleme beim Umstieg von Version 7.5. Hier nun aber die Neuerungen des IIS 8.0, die hauptsächlich die Sicherheit und Performance des Web-Servers optimieren oder den administrativen Aufwand reduzieren sollen:

Zentralisierte Zertifikate
Für Serverfarmen lässt sich nun ein zentraler Speicherort für SSL-Zertifikate einrichten. Hierdurch müssen SSL-Zertifikate nicht mehr in jedem einzelnen Web-Server hinterlegt werden, sondern alle Server greifen einfach auf den zentralen SSL-Zertifikatsspeicher zu.

2014-06-26 15_52_08-

Dynamische IP-Einschränkungen
Der IIS kann nun so konfiguriert werden, dass der Zugriff für IP-Adressen kurzzeitig automatisch blockiert wird, durch die eine bestimmte Anzahl von Anforderungen innerhalb eines bestimmten Zeitraums oder von gleichzeitigen Anforderungen überschritten wird. Außerdem können Sie festlegen, welches Verhalten eintritt, wenn eine IP-Adresse blockiert ist.

2014-06-26 15_58_30-

Virtuelle Domänennamen bei SSL
Mit der SNI-Unterstützung (Server Name Indication), die nun in den IIS integriert wurde, können virtuelle Hostnamen in Kombination von SSL-Verbindungen verwendet werden - wenn sich mehrere Websites dieselbe IP-Adresse teilen sollen. Bei SNI handelt es sich um eine Erweiterung bzw. Optimierung des SSL- und TSL-Protokolls. Nicht nur der Web-Server muss SNI unterstützen, sondern auch der Browser des Webseiten-Besuchers! Dies ist jedoch bei allen aktuellen Versionen gängiger Browser der Fall.

FTP-Anmeldeversuchsbeschränkungen
Dieses neue Feature schränkt die Anzahl der fehlgeschlagenen Anmeldeversuche ein, die innerhalb eines bestimmten Zeitraums an ein FTP-Konto gerichtet werden.

2014-06-26 16_18_09-

Zusätzliche CPU-Beschränkung in Anwendungspools
Wenn ein Anwendungspool über ein bestimmtes Zeitfenster ein Limit angeforderter CPU-Leistung erreicht hat, konnte bisher der betroffene Arbeitsprozess nur terminiert werden. Nun stehen weitere Aktionen zur Auswahl, so dass statt einer Terminierung einfach die CPU-Leistung für den Arbeitsprozess gedrosselt werden kann.

Anwendungsinitialisierung
Jeder Administrator, der schon mal eine etwas größere Web-Anwendung auf dem IIS gehostet hat, kennt das Phänomen: Der erste Benutzer, der diese Anwendung aufruft, muss einen Moment warten, bis er diese angezeigt bekommt. Das liegt daran, dass zuerst ein Arbeitsprozess gestartet, das Framework geladen und die Datenbankverbindung aufgebaut werden muss. Mit Hilfe der Anwendungsinitialisierung kann dies jetzt optimiert werden, da man nun quasi den ersten Benutzeraufruf simulieren kann.

NUMA-basierte Skalierbarkeit
Der IIS bietet jetzt Unterstützung für NUMA-Hardware, die den Einsatz von 32-128 CPU-Cores möglich macht. Durch diese Unterstützung gewährleistet die NUMA-Hardware von Anfang an nahezu optimale Leistung für den Web-Server.

Kommentare sind geschlossen