TNQ400-08利用WindowsDNA设计,配置和管理一个可伸缩的电子商务站点

1、TNQ400-08利用Windows DNA设计、配置和管理一个可伸缩的电子商务站点 Microsoft 公司今天你将学到的内容？可伸缩性、可用性及可靠性如何配置站点的负载平衡及优化如何使用安全管理来保证你的站点的安全性如何分析你的站点的流量议程Windows DNA概述可伸缩性与可用性如何优化一个电子商务站点如何保证一个电子商务站点的安全性如何分析电子商务站点的流量Windows DNAWindows的开发模型ExternalApplicationsLegacy SystemsDatabasesThin ClientRich ClientASP 和 HTML页面COM 对象数据库用户层数据层

2、商业层HTTP3层 ASP 商业应用VBScriptJavaScriptJavaC/C+Visual BasicIIS服务器活动服务器页面COM 组件SQL ServerHTTP3层ASP商业应用的实现可伸缩性与高可靠性可伸缩性应用随用户需求的增加而增加的能力高可用性应用在丢失单一组件时继续运行的能力可伸缩性与可用性可用性硬件操作系统与服务数据和文件可伸缩性垂直方向可伸缩性水平方向可伸缩性结构的可伸缩性最佳实践从一开始就考虑可伸缩性和高可靠性对开发人员隐藏物理环境使应用成为可移植的 这会非常有助于可伸缩性、高用性以及安全性让系统管理员而不是开发人员掌握安全性利用平台服务的优势很好的起点WebW

3、ebSQL/成员关系LDAP, 鉴别, 活动用户对象,内容配置,商业服务成员关系应用全景（Full-Blown Application）Web FarmSQL - BasketSQL - Products成员关系成员关系集群集群主机主机集成对象LDAPMTSLDAP, 鉴别, 活动用户对象内容配置商业服务其它商业对象水平伸缩策略分区目录专用 LDAP 服务器Membership分区数据库SQLWeb Farm 位于 IIS 服务器上将 MTS 从 Web Farm 分离出来利用COM+* 实现负载平衡MTSWeb FarmIIS策略组件*Windows 2000中的组件高可用性策略* Wind

4、ows 2000中的组件群集服务器多个 OLAP 服务器Membership群集服务器（硬件，操作系统/服务） NLB热备份（数据）SQLWeb Farm 位于 IIS 服务器上多个 MTS 服务器利用COM+* 实现负载平衡MTSWeb FarmIIS策略组件NLB HostNLB HostNLB Virtual IP AddressNLB HostNLB HostNLB HostInternet/IntranetMicrosoft 网络负载平衡机制无单点失败（No single point of failure）无性能瓶颈无需额外的硬件能够随应用要求的增加而增加一个Farm内可以有多达32

5、个Windows服务器透明地处理有计划的和无计划的停机定义期望的使用场景设定不同类型的用户以及他们的使用模式建立用于设置用户期望行为模式的脚本在beta测试阶段设置影子用户（Shadow users）在beta测试阶段分析日志进行交叉检验强化你的站点用Web应用强化工具 (WAS)从先前的主页开始编写脚本查找短点及其行为规划伸缩性路径规划 3-6月的时间测试你的小组中一个 “被指派的任务”的性能第一个演示如何使用Web应用强度测试工具，来测试你的站点的可伸缩性、可用性及可靠性任务性能测试至少每星期检查一次使用情况报告对所发生的任何重大变化都要运行并调整脚本测试已规划的伸缩性路径强调 调整 测量

6、 监视提示 风险 = 严重性 * 频率第二个演示使用注册表和系统设置对你的站点进行优化最佳实践内容保持HTML的输出尽可能地小（2KB）保持图像尽可能小（平均20KB）可能的话，应重复使用图像利用用户高速缓冲区的优势保持较短的文件名和路径，从而减少字节数分析你的HTML输出情况， 在28K波特速率下的字节数（ every byte counts at 28K baud ）！其它方面的优化 以及推荐使用的办法停止不必要的服务去掉不必要的Web站点和IIS服务去掉不必要的扩展映射保证IIS已经被设置成自动启动去掉屏幕保护（使用空屏）增加处理器升级到SQL Server 7.0考虑将数据库的查找和校

7、验操作放在不同的服务器上我们学到的内容？创建安全的环境物理安全性不满意的非雇员安全的网络防火墙/代理服务器安全系统系统琐定/策略安全策略连续的过程安全的站点体系结构试验服务器ERP 系统开发服务器集成服务器Web 客户端虚拟服务器SQL 集群Web FarmWLBSIIS / MTSIIS / MTSIIS / MTS防火墙防火墙De-Militarized Zone (DMZ)100 MB 交换机100 MB 交换机100 MB 交换机需要安全性的领域Windows NT 认证/活动目录设计模型服务器角色，用户/组文件系统/注册表成员关系- AUO, Forms, Cookies, Cert

8、ificatesCOM/DCOM- DCOMCFGMTS 作用CIP/CIPM- BizTalk 服务器证书服务器IIS服务器/FrontPage用户 ACLs, Vroot ACLs, Code ACLs, SSL网络协议IP 端口，加密，补丁SQL Server/ODBC DSN站点服务器 CSC文件中的连接字符串安全管理员安全管理很复杂WindowsNT具有丰富的安全机制安全性涉及系统的诸多方面需要更好的配置和分析工具安全管理员是 one-stop shop系统安全性配置宏观配置安全性分析和报告宏观配置概要各种工具和技术后门拒绝服务服务器脚本程序设计更多的内容后门与Back Orific

9、e（Back Orifice是一个黑客工具 译注）后门是一个程序，它允许网络攻击者绕过安全性控制来访问系统Back Orifice工具是由Dead Cow (cDc)公司的Cult于1998年引入的它引起了人们对这个黑客工具所造成的危害的极大关注Http:/拒绝服务今天，已经出现了无数次拒绝服务的黑客攻击有所指向的广播攻击还有人们更多称为“ smurf 攻击”的黑客程序跨站点的脚本安全性暴光每一家公司 不仅是微软公司产生HTML的Web页面 只有当Web页面在动态页面中嵌入了浏览器输入 则可以操纵服务器，让它包含允许脚本程序被执行那样的内容。新的问题跨站点的脚本安全性暴露Web程序员要分析每一

10、个Web页面，查找潜在的漏洞修复每一个页面 手工修复没有自动工具可以完成这个任务因为每一个页面都是唯一的更多的内容可以访问网站： 要保持警惕！彻底评估你的环境采用 Windows 2000 平台黑客的攻击越来越复杂，而且也越来越容易使用，越来越容易得到黑客使用工具发动攻击，你也应该使用工具进行发现和防范第三个演示如何使用安全配置和分析工具来保障你的站点的安全分析你的站点的流量客户来自哪里？什么类型的广告作品？他们喜欢什么样的内容？最受欢迎的网页有哪些？平均会话时间有多长？决策支持通过分析客户点击鼠标的动作流，可以知道：页面视图击中动作和唯一的击中动作（Hits and unique hits）

11、目标页面、目录、子目录、域、站点、服务以及网络引用的页面、域、站点、服务以及网络访问和引用过的最前面的N个页面客户访问站点所使用的浏览器和操作系统访问每个页面的高峰时间统计数据按日或按月分析第四个演示如何分析你的站点的流量UA 的限制数据导入时间过长4GB 数据用了12个小时报告时间过长需要运行3小时限制只能分析数据库中10G的数据报告形式的要求太严格商业用户界面不友好查看摘要数据时需要一个报告开发人员UA+是什么？是对SSUA的增强提供了一些减少数据导入时间的提示信息和脚本程序支持OLAP，以改进报告的质量分析型数据库IIS 日志用法导入UA+SP 执行体分析型数据库+汇总表MOLAP 立方

12、体MS OLAP服务UA+ 的数据流商业Internet分析（BIA） UA+商业Internet分析（BIA）用法分析（Usage Analysis+）提供了一个基础方法，以此来分析客户针对Web页面点击鼠标的动作流我的客户希望访问我的哪一个站点？我应该在哪里打广告？利用SQL Server平台的OLAP服务，Office 2000， Site Server ，来实现高可伸缩性的解决方案有力的证明 在MSN上所使用 20多亿次的点击动作/每天 2GB的数据量决策支持功能强大的鼠标点击流分析工具用户行为，广告效果，销售情况分析简单的报告和复杂的报告报告种类（40多种）报告可以定制针对Intranet和中等规模的商业站点与Site Server 3.0的集成定制来自Ad服务器、搜索服务器、以及P和M的数据导入对外部数据源（ERP和CRM）进行分析要点摘要报告和详细报告关于击中、请求、访问、用户以及地理信息的报告访问次数最多和最少的页面前N个被引用的域站点服务器报告维（Dimensions 这是OLAP中的一个概念 译者注）机构、用户、访问、请求第五个演示数据导入以后进行聚合分析处理OLAP的维和立方体用Excel PivotTable创建报告计算为产生一个可伸缩的、可以的和可靠的站点，需要做哪些工作？理解你的模型，然后是测试 测试 测试。优化你的系统设置你的系统的