在和虛擬化互聯(lián)網(wǎng)信息服務(wù)(IIS)一起向前發(fā)展之前，你還應(yīng)該有很多考慮。讓我們一起來看看要考慮什么吧。

　　虛擬服務(wù)器布局

　　關(guān)于主機(jī)服務(wù)器的首要考慮會是群集IIS和可用的硬件資源。安全也在最受關(guān)注問題之列。據(jù)我所知，沒有人指出如何執(zhí)行監(jiān)管程序逃避攻擊，但因為IIS是面向網(wǎng)絡(luò)的應(yīng)用，而你的IIS服務(wù)器又直接接觸互聯(lián)網(wǎng)，所以最終能開發(fā)出此類攻擊這種說法貌似合理。

　　如果你想保護(hù)你的企業(yè)不遭受潛在的逃避攻擊，你應(yīng)該考慮將IIS服務(wù)器放在只用于托管其它面向網(wǎng)絡(luò)服務(wù)器的虛擬化主機(jī)。如果逃避攻擊確實以此方式發(fā)生了，攻擊者只能訪問周邊網(wǎng)絡(luò)中的服務(wù)器，而不能訪問主干網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)服務(wù)器。

　　硬件資源消耗

　　對虛擬環(huán)境的一個基本擔(dān)憂通常在于硬件資源分配。你需要確保你的虛擬化主機(jī)不用失去監(jiān)管程序或其它虛擬服務(wù)器的必要資源就能向IIS服務(wù)器提供足夠的硬件資源。情況既然是這樣，我建議你從在現(xiàn)有Web服務(wù)器上運(yùn)行性能監(jiān)控器開始。以此方式你可以了解到現(xiàn)在正在使用什么硬件資源，一旦進(jìn)行服務(wù)器虛擬化，對于需要分配的資源你的期望也會比較現(xiàn)實。

　　在任一虛擬服務(wù)器環(huán)境中，按步驟限制硬件資源消耗都很重要。這樣做不僅有助于提高性能，也實現(xiàn)了更大的虛擬機(jī)密度，這為你的主機(jī)服務(wù)器提高了投資回報率。用IIS你還可以做些其它事情來幫助限制資源的消耗。

　　其中的一個選擇是強(qiáng)化你的Web服務(wù)器。IIS不需要你為每個集群的站點(diǎn)運(yùn)用單獨(dú)的服務(wù)器。每個網(wǎng)站都需要唯一的URL和唯一的IP地址，但有了IIS所以你可以在一臺單一服務(wù)器上集群多個不同的網(wǎng)站。

　　總體上說，在單一服務(wù)器上強(qiáng)化網(wǎng)站比為每個網(wǎng)站使用單獨(dú)的服務(wù)器要更好一些。通過使用單一服務(wù)器，你不會有運(yùn)行多個Windows操作系統(tǒng)復(fù)本的相關(guān)開支。

　　如果你確實決定強(qiáng)化單一服務(wù)器上的網(wǎng)站，為每個站點(diǎn)創(chuàng)建單獨(dú)的應(yīng)用池是個不錯的想法。用此方式，如果一個網(wǎng)站有了問題，你不用擔(dān)心其引起服務(wù)器上的其它網(wǎng)站失效。

　　你可以用來保存資源的另一個方法是運(yùn)用該操作系統(tǒng)的服務(wù)器核心裝置。相對于全方位的Windows系統(tǒng)，由于服務(wù)器核心系統(tǒng)的殘留物要小得多，它可能更安全也更好執(zhí)行。

　　由于服務(wù)器核心缺少管理員習(xí)慣使用的GUI和管理工具，很多管理員不愿意把Server Core和Windows Server2008放在一起使用。但是如果Server Core一開始就已經(jīng)預(yù)安裝，你可以用另一臺服務(wù)器上的圖形工具管理它。這意味著以與你熟悉方式基本相同的方法管理IIS成為可能。

　　容錯與負(fù)載平衡

　　當(dāng)你計劃虛擬化你的IIS服務(wù)器時，你有必要將容錯和負(fù)載平衡納入考慮。如果你現(xiàn)有一個集群IIS部署，那么你仍然可以虛擬化你的IIS網(wǎng)絡(luò)服務(wù)器，但你必須確定沒有把每個虛擬化集群節(jié)點(diǎn)放在同一個主機(jī)服務(wù)器上。否則，結(jié)果會是主機(jī)服務(wù)器變成一次單點(diǎn)失敗的情況。

　　因此，即使在你在集群環(huán)境中沒有提前運(yùn)作IIS，群集你的托管服務(wù)器也是個好主意。如果你正運(yùn)行微軟Hyper-V或VMware，創(chuàng)建一個主機(jī)服務(wù)器級別的容錯集群也是可能的。這防止了主機(jī)服務(wù)器變成一次單點(diǎn)失敗，也讓你無須在進(jìn)程中損失虛擬服務(wù)器就能拆下主機(jī)服務(wù)器進(jìn)行維護(hù)。

　　網(wǎng)絡(luò)帶寬考慮

　　你要計入考慮的最后一點(diǎn)是網(wǎng)絡(luò)帶寬。有賴于你主機(jī)服務(wù)器上虛擬機(jī)的數(shù)量，為每個獨(dú)立虛擬機(jī)分配獨(dú)立網(wǎng)卡不太可能。同樣地，你必須考慮你現(xiàn)有的網(wǎng)絡(luò)硬件能否充分地處理預(yù)期的流量。

　　你還應(yīng)該記住，在虛擬服務(wù)器環(huán)境中，有時有必要向虛擬化基礎(chǔ)架構(gòu)分配一些物理網(wǎng)絡(luò)適配器。例如，你可能必須向主機(jī)操作系統(tǒng)分配一個網(wǎng)絡(luò)適配器。如果你正把主機(jī)服務(wù)器作為集群的一部分運(yùn)行，那么你還必須為服務(wù)集群分配1-2個網(wǎng)絡(luò)適配器(根據(jù)你的配置)。

　　向一臺單一服務(wù)器分配多個適配器來作為提高安全性和性能的方式也是可行的。舉例來說，你也許希望對來自互聯(lián)網(wǎng)的入站要求使用一個適配器，而連接到私人網(wǎng)絡(luò)上的SQLServer實例時又用另一個適配器。

　　正如你所看到的，考慮了安全性、性能和資源分配，只要你是以這種方式部署IIS，IIS可以在虛擬服務(wù)器環(huán)境中良好工作。