Configuración de Hospedaje compartido

por Walter Oliver

Información general

Hospedar varios sitios web o bases de datos en un solo equipo es difícil. Los proveedores de hospedaje pueden tener problemas con la calidad del servicio, la densidad del sitio, la seguridad y la configuración del rendimiento. En este artículo se describen los componentes de Configuración de Hospedaje compartido necesarios para abordar estos requisitos. El objetivo es ofrecer una imagen de alto nivel de los componentes, cómo encajan entre sí y por qué son importantes. Para obtener información u orientación sobre características específicas, consulte los vínculos de cada descripción.

Contenido

• Arquitectura del entorno
  • Segmentos de red
  • Arquitectura central
    • Servidores de front-end
    • Servidores de back-end
  • Administración remota
  • Arquitectura mejorada (componentes opcionales)
    • Servidores de front-end opcionales
    • Servidores de back-end opcionales
• Conclusión

Arquitectura del entorno

Microsoft proporciona un rico conjunto de tecnologías que abordan todos los aspectos del hospedaje. Las siguientes secciones describen la configuración recomendada de la arquitectura y proporcionan descripciones individuales sobre cada componente.

Segmentos de red

Como se muestra en los diagramas que aparecen más adelante en este tema, los entornos de Hospedaje compartido de la Plataforma web de Windows suelen incluir los siguientes segmentos de red:

• Front-end El front-end incluye los servidores que interactúan con los clientes para proporcionar acceso a los servicios alojados ofrecidos en la solución. Todo el tráfico específico de Internet se aísla en el segmento del front-end.
• Back-end El back-end aísla el acceso a la granja de servidores web, la administración, el acceso a la base de datos, la supervisión y los datos de seguridad del cliente que accede al segmento del front-end. Esto ayuda a mejorar la seguridad y el rendimiento de la red.

Arquitectura central

A menudo, los proveedores de servicios se interesan por el conjunto básico de componentes necesarios para su oferta de hospedaje. Su objetivo es la velocidad de comercialización sin sacrificar la calidad del servicio, la disponibilidad y el rendimiento. El siguiente diagrama muestra la configuración mínima que debe tener para implementar un entorno completo de Hospedaje compartido.

Servidores de front-end

Servidor de Enrutamiento de solicitud de aplicaciones (ARR)

El servidor de ARR ejecuta el módulo de enrutamiento de solicitudes de aplicaciones de Microsoft para IIS. Se trata de un módulo de enrutamiento basado en proxy que redirige las solicitudes HTTP a servidores de contenido basándose en encabezados HTTP, variables del servidor y algoritmos de equilibrio de carga. El ARR puede usarse para:

• Aumentar la disponibilidad y escalabilidad de la aplicación.
• Mejorar el uso de los recursos del servidor de contenidos.
• Facilitar la implementación de la aplicación, incluida la administración de pilotos y las pruebas A/B.
• Reducir los costos de administración y crear oportunidades para los proveedores de hospedaje compartido.

El proveedor de hospedaje implementa y administra el servidor de ARR. Dado que ARR 2.0 es una característica de IIS, puede decidir administrarlo usando Administración remota (consulte la sección Administración remota más adelante en este tema) o Terminal Services. En función de los requisitos de escalabilidad y disponibilidad, los administradores pueden necesitar una configuración que incluya Equilibrio de carga de red y Clústeres de conmutación por error en el servidor de ARR, o ambos. Los enrutadores de equilibrio de carga para dos o más servidores de ARR también pueden examinarse en función de estos requisitos.

Consulte esta sección para obtener más información sobre el ARR.

SSL Offloading

De manera predeterminada, la descarga de SSL está habilitada en el servidor de ARR. Esta característica ayuda a maximizar los recursos del servidor porque los servidores web no deben gastar ciclos cifrando y descifrando solicitudes y respuestas. Habilitar la descarga de SSL implica que toda la comunicación entre el servidor de ARR y los servidores web se realiza en texto claro, incluso para las solicitudes HTTPS de los clientes al servidor de ARR. Todos los servidores web están situados en la red de back-end porque se trata de una red de confianza que preserva la seguridad de la comunicación entre el servidor de ARR y la granja de servidores web.

Servicio de administración web, MS Deploy y servidor FTP

Este servidor ejecuta los servicios que los usuarios necesitan para publicar y administrar sus contenidos y aplicaciones web desde la línea de comandos, la interfaz de usuario del Administrador de IIS o el entorno de Desarrollo de Visual Studio. En este servidor se ejecutan tres servicios IIS:

• El Servicio de administración web, también conocido como WMSVC, hace posible la administración remota. Consulte la sección correspondiente abajo.
• El servidor del protocolo de transferencia de archivos (FTP) proporciona la infraestructura necesaria para crear un sitio de FTP en el que los usuarios puedan cargar y descargar archivos usando el protocolo FTP y el software cliente adecuado. FTP usa TCP/IP para distribuir archivos de forma similar a como funciona HTTP para distribuir páginas web. Un sitio FTP es especialmente útil para ofrecer a los clientes la capacidad de cargar archivos.
• Web Deploy simplifica la implementación, administración y migración de aplicaciones web. Permite a los administradores habilitar a los desarrolladores para que publiquen sus aplicaciones web y bases de datos en el entorno hospedado.

El Servicio de administración web, MS Deploy y el servidor FTP están conectados a Internet a través de la red. A través de una interfaz NIC independiente, también tiene acceso al servidor NAS que contiene la configuración compartida de la granja de servidores web. Dependiendo de los requisitos de escalabilidad y disponibilidad, los administradores pueden decidir usar Equilibrio de carga de red, Clústeres de conmutación por error o ambos en este servidor.

Servidor DNS

El rol de Servidor DNS en Windows Server 2008 combina la compatibilidad con los protocolos DNS estándar con las ventajas de la integración con Active Directory Domain Services (ADDS) y otras características de red y seguridad de Windows, incluidas capacidades avanzadas como la actualización dinámica segura de los registros de recursos DNS.

Firewall del enrutador y enrutamiento de puerto

Este enrutador de firewall reenvía el tráfico FTP y de administración web (puerto 8172) al servidor correspondiente. Si las aplicaciones ofrecidas por el proveedor de hospedaje, como el correo, están disponibles en la red de front-end, este enrutador también reenviará ese tráfico a los servidores apropiados. El resto del tráfico de la aplicación web se enruta al servidor de ARR.

Servidores de back-end

Servidor Web

El Servidor web ejecuta el rol de servidor web de Windows Server 2008. Windows Server 2008 ofrece IIS, que es una plataforma web unificada que integra IIS, ASP.NET y Windows Communication Foundation. Proporciona las funciones para implementar ofertas multiinquilino (Hospedaje compartido). Todas las aplicaciones web comparten los recursos del servidor web. Entre las características y mejoras clave de IIS se incluyen las siguientes:

• Una plataforma web unificada que ofrece una única solución web coherente para los administradores y desarrolladores.
• Mayor seguridad y posibilidad de personalizar el servidor para reducir la superficie de ataque.
• Características simplificadas de diagnóstico y solución de problemas que ayudan a resolverlos.
• Configuración mejorada y compatibilidad con granjas de servidores.
• Administración delegada para cargas de trabajo de hospedaje y empresariales.

El servidor de ARR controla todo el tráfico que llega a los servidores web. El servidor de ARR controla todo el trabajo HTTPS, descargándolo de forma efectiva de los servidores web (consulte Descarga de SSL anteriormente en este tema). Los servidores web se agrupan en una granja de servidores web y deben estar en una red protegida, como la red de back-end. Esto es importante porque la comunicación entre el servidor de ARR y el servidor web es en texto claro cuando se usa la Descarga de SSL de ARR.

Granja de servidores web

La Granja de servidores web es una colección de servidores web que comparten una configuración común y un conjunto de sitios web. En IIS, las granjas de servidores web son compatibles a través de la característica Configuración compartida, que habilita a los administradores a almacenar los archivos de configuración del servidor de IIS en un recurso compartido remoto (Servidor de archivos NAS). Esto permite replicar y sincronizar la configuración entre los servidores web de la granja. En combinación con el servidor de ARR, la granja de servidores web proporciona la configuración necesaria para implementar entornos de Hospedaje compartido. Para proteger la comunicación con el servidor de ARR, la granja de servidores web se encuentra en la red de back-end.

Servidor de archivos (NAS)

El servidor de archivos proporciona una ubicación central en la red donde puede almacenar y compartir archivos con otros servidores. Puede usar este servidor para almacenar la configuración compartida de la granja de servidores web y el contenido estático de los sitios web. El servidor de archivos puede actuar como unidad de almacenamiento conectado a la red (NAS). Este servidor es necesario para establecer el entorno de la granja de servidores web (configuración compartida). Todos los servidores de la granja de servidores web y el servidor de administración web tienen acceso al servidor de archivos para el contenido de la aplicación y los datos de configuración. Dependiendo de los requisitos de escalabilidad y disponibilidad, los administradores pueden decidir implementar Equilibrio de carga de red, Clústeres de conmutación por error o ambos en este servidor.

SQL Server 2008

SQL Server 2008 proporciona servicios de base de datos a los servidores web. Por ejemplo, el contenido dinámico de los sitios web se almacena en bases de datos de SQL Server. SQL Server 2008 es una plataforma de base de datos ideal para usar en entornos de hospedaje web compartidos y dedicados; proporciona características para optimizar la seguridad, el aislamiento de inquilinos y mejorar el rendimiento de la implementación de SQL Server 2008 hospedado.

Administración remota

La administración remota es una característica clave del conjunto de capacidades de Gestión y administración de IIS. Con Administración remota de IIS, los proveedores de hospedaje pueden permitir a sus clientes administrar sus aplicaciones web y las bases de datos correspondientes de forma remota. Esto es posible gracias a estas características clave de IIS:

1. Administración remota del Administrador de IIS. Administrador de IIS puede administrar servidores, sitios y aplicaciones remotos.
2. Administración delegada permite a los administradores habilitar a los propietarios de sitios y aplicaciones para que modifiquen configuraciones específicas. El efecto de estos cambios se limita al sitio o aplicación específicos. Este modelo introduce el concepto de aplicaciones autónomas, que permite que el directorio del sitio o de la aplicación albergue tanto el contenido como la configuración. Para obtener instrucciones paso a paso sobre cómo habilitar la Administración delegada, consulte Cómo usar la delegación de configuración en IIS y Configurar la administración remota y la delegación de características en IIS.
3. La arquitectura extensible de IIS permite el desarrollo e implementación de módulos acoplables de IIS, como el Administrador de bases de datos, o módulos como los disponibles en el Paquete de administración de IIS. El módulo Administrador de bases de datos le permite tomar una conexión de base de datos existente y administrar su base de datos desde el Administrador de IIS. También puede realizar operaciones básicas como editar tablas, añadir claves y ejecutar consultas.
4. Web Deploy permite a los usuarios empaquetar e implementar aplicaciones web y bases de datos en entornos hospedados.
   El siguiente diagrama muestra la configuración de la Administración remota.

Arquitectura mejorada (componentes opcionales)

En algunos casos, los proveedores de servicios quieren alcanzar el máximo grado de capacidad de administración, supervisión y automatización. Estos requisitos pueden satisfacerse añadiendo un conjunto de componentes opcionales a la arquitectura central descrita anteriormente en este artículo. Esta configuración del entorno puede ser necesaria para los proveedores de hospedaje que administran grandes instalaciones de centros de datos en múltiples ubicaciones geográficas. El siguiente diagrama muestra una arquitectura mejorada para los entornos de Hospedaje compartido.

Servidores de front-end opcionales

Servidor de WSS (opcional)

El servidor de Windows SharePoint Services (WSS) proporciona una plataforma escalable y administrable para la colaboración y el desarrollo de aplicaciones web empresariales. WSS permite a los equipos compartir documentos, hacer un seguimiento de las tareas, usar el correo electrónico de forma eficiente y eficaz y compartir ideas e información. Los proveedores de servicios suelen ofrecer esta tecnología a sus clientes.

Servidores de back-end opcionales

Servidor de propósito WDS (opcional)

Servicios de implementación de Windows (WDS) ayuda a la rápida implementación de los sistemas operativos Microsoft Windows. WDS es útil para configurar nuevos equipos a través de una instalación basada en red sin tener que estar físicamente presente en cada equipo y sin tener que instalar directamente desde medios de CD o DVD. Las empresas de hospedaje pueden usar el servidor de propósito WDS para preparar, configurar e implementar varios servidores automáticamente. El servidor de destino se comunica con todos los servidores del front-end y del back-end.

Active Directory (opcional)

Active Directory Domain Services (ADDS) almacena los datos del directorio y administra la comunicación entre los usuarios y los dominios, incluidos los procesos de inicio de sesión de los usuarios, la autenticación y las búsquedas en el directorio. Un controlador de dominio de Active Directory es un servidor que ejecuta ADDS. Proporciona una base de datos distribuida que almacena y administra información sobre recursos de red y datos específicos de aplicaciones habilitadas para directorios, como Microsoft Exchange. Los administradores pueden usar ADDS para organizar los elementos de una red, como usuarios, equipos y otros dispositivos, en una estructura jerárquica de contención. AD también puede ser útil cuando se implementan recursos de red en un entorno de Hospedaje compartido.

System Center Virtual Machine (VMM) y Operations Manager (SCOM) (opcional)

Los hospedadores pueden decidir implementar System Center VMM y SCOM cuando administran grandes instalaciones de hospedaje. SCOM proporciona supervisión de un extremo a otro para el entorno del centro de datos que hospeda. SCOM puede supervisar miles de servidores, aplicaciones y equipos cliente, y proporciona vistas completas de los estados de mantenimiento del entorno del centro de datos. Estas vistas son necesarias para facilitar una respuesta rápida ante eventos que puedan afectar a la disponibilidad de los servicios que presta un proveedor de hospedaje. VMM proporciona un entorno completo para implementar y administrar Virtual Machines.

Microsoft Windows Server Update Services (WSUS) (opcional)

Microsoft Windows Server Update Services (WSUS) permite a los administradores de las empresas de hospedaje implementar las últimas actualizaciones de los productos de Microsoft en los equipos que ejecutan el sistema operativo Windows. Con WSUS, los administradores pueden administrar por completo la distribución de actualizaciones que se publican en Microsoft Update para los equipos de su red.

Microsoft System Center Data Protection Manager (DPM) (opcional)

Microsoft System Center Data Protection Manager (DPM) es una solución completa para la copia de seguridad y la recuperación de Windows. Proporciona una protección continua de los datos para los servidores de aplicaciones y archivos de Microsoft que usan soportes de disco y cinta perfectamente integrados. DPM habilita una recuperación rápida y fiable.

Red de área de almacenamiento (SAN) (opcional)

La red de área de almacenamiento (SAN) permite a los administradores conectar dispositivos de almacenamiento de equipos remotos (discos, cintas, etc.) a servidores situados en la red. Estos dispositivos de almacenamiento aparecen después como locales en estos servidores. Los proveedores de hospedaje pueden decidir implementar SAN para conseguir una asignación de recursos de almacenamiento altamente escalable y flexible, soluciones de copia de seguridad de gran eficacia y un mejor uso del almacenamiento.

Conclusión

La Plataforma web de Windows ofrece todos los componentes que los proveedores de servicios necesitan para implementar un entorno de Hospedaje compartido de alta disponibilidad y escalabilidad. Este artículo ha proporcionado una visión general de la arquitectura central, la configuración de la administración remota y los componentes opcionales que necesitan los proveedores de servicios para implementar y administrar las ofertas de Hospedaje compartido.

Recursos adicionales

Puede encontrar información adicional sobre Windows Server 2008 R2 y otra información tratada en esta introducción en las siguientes ubicaciones:

• Página principal de Microsoft Windows Server 2008 R2
• Página principal de Internet Information Services (IIS)
• Página principal de Microsoft SQL Server 2008 R2
• Guía de implementación de hospedaje de ASP.NET 4