معرفی کامل وب سرور IIS، نحوه عملکرد و مزایای استفاده از آن

وب سرورها به عنوان اساسی‌ترین عنصر در پیاده‌سازی و میزبانی وبسایت‌ها و برنامه‌های کاربردی آنلاین، نقش حیاتی در عملکرد و امنیت وب ایفا می‌کنند. در این راستا، Microsoft Internet Information Services یا به اختصار IIS، یکی از محبوب‌ترین و قدرتمندترین وب سرورها در جهان است که توسط مایکروسافت ارائه شده است. در این مقاله، به معرفی کامل وب سرور IIS، نحوه عملکرد و مزایای استفاده از آن پرداخته خواهد شد.

سرور IIS یک وب سرور رایگان و منبع باز است که توسط مایکروسافت توسعه یافته است. IIS به عنوان بخشی از سیستم عامل ویندوز ارائه می شود و می تواند برای میزبانی وب سایت ها، برنامه ها و سایر خدمات استفاده شود.

IIS یکی از ابزارهای اساسی مایکروسافت برای میزبانی و مدیریت وبسایت‌ها و برنامه‌های وبی است. این سرور قدرتمند به صورت اولیه با سیستم‌عامل ویندوز تعبیه شده است و از مجموعه‌ی ابزارهای کلیدی برای ایجاد، مدیریت و ارتقاء وبسایت‌ها و برنامه‌های کاربردی اینترنتی استفاده می‌شود.

از ویژگی‌های برجسته IIS، پشتیبانی از محیط‌های ASP.NET و NET Framework. است که این سرور را به یک ابزار قدرتمند برای اجرای برنامه‌های وبی تحت فریم‌ورک NET. تبدیل کرده است. با بهره‌گیری از تکنولوژی‌های پیشرفته و سازگاری با اجزای مختلف ویندوز، IIS به عنوان یک ابزار چندمنظوره برای مدیریت وبسایت‌ها و برنامه‌های کاربردی انتخاب بسیاری از توسعه‌دهندگان و مدیران سیستم‌ها محسوب می‌شود.

وب سرور IIS می تواند بر روی سرور مجازی نصب شود و برای میزبانی وب سایت ها، برنامه ها و سایر خدمات استفاده شود. سرور مجازی یک راه مقرون به صرفه برای راه اندازی و مدیریت وب سرور IIS است و می تواند در هر مکانی که به اینترنت دسترسی دارد استفاده شود. اگر هنوز سرور مجازی ندارید، می توانید به صفحه خرید سرور مجازی (VPS) سر بزنید و از بین پلن های مختلف و لوکیشن های متنوع، پلن مناسب خودتان را انتخاب کنید.

وب سرور IIS چیست؟

IIS (Internet Information Services)، به اختصار IIS، یک وب سرور توسعه‌یافته توسط مایکروسافت است که بر روی سیستم‌عامل ویندوز اجرا می‌شود و به منظور تبادل محتوای وب ثابت و پویا با کاربران اینترنت استفاده می‌شود. وظیفه اصلی این سرویس، پذیرش و پردازش درخواست های ارسالی کاربران توسط مرورگر ها است.

پس، وقتی به یک وبسایت مراجعه می کنید و با کلیک روی لینک یک صفحه، محتوای مربوط به آن را درخواست می کنید، این وب سرور IIS است که درخواست شما را پردازش کرده و پاسخ مناسب را به مرورگر و شما ارسال می کند.

IIS قادر به میزبانی، استقرار و مدیریت برنامه‌های وب استفاده شده در تکنولوژی‌های مانند ASP.NET و PHP است ولی بهتر است به این نکته توجه داشته باشید که وب سرور IIS مناسب وبسایت ها و وب اپلیکیشن هایی است که با زبان های برنامه نویسی ASP طراحی شده اند و اگر ترجیح شما، زبان های دیگری مثل php و python است، بهتر است وب سرورهای آپاچی و nginx را در اولویت قرار دهید.

نحوه عملکرد IIS

IIS با استفاده از یک مجموعه از زبان‌ها و پروتکل‌های استاندارد عمل می‌کند. در این فرآیند، از HTML برای ایجاد عناصری نظیر متن، دکمه‌ها، تصاویر و پیوندها استفاده می‌شود. اصلی‌ترین پروتکل ارتباطی که بین سرورهای وب و کاربران برقرار می‌شود، پروتکل انتقال ابرمتن (HTTP) است که اطلاعات را میان این دو موجود انتقال می‌دهد. برای افزایش امنیت داده‌ها، می‌توان از پروتکل انتقال امن ابرمتن (HTTPS) که از لایه امنیتی اسکوکت‌ها (SSL) بهره می‌برد، استفاده نمود.

علاوه بر این، IIS از پروتکل‌های دیگری نیز پشتیبانی می‌کند. به عنوان مثال، پروتکل انتقال فایل (FTP) یا نسخه امن آن (FTPS) برای انتقال فایل‌ها به کار می‌رود. پروتکل انتقال نامه ساده (SMTP) برای ارسال و دریافت ایمیل و پروتکل انتقال خبرهای شبکه (NNTP) برای ارسال مقالات در USENET نیز در IIS قابل استفاده هستند.

IIS همچنین با فریم‌ورک ASP.NET Core همکاری می‌کند. این فریم‌ورک نسل جدیدی از فعال‌سازی صفحات سمت سرور (ASP) است که موتور اسکریپتی برای ایجاد صفحات وب تعاملی فراهم می‌کند. زمانی که یک درخواست وب به وب سرور IIS می‌رسد، آن را به برنامه ASP.NET Core ارسال می‌کند. این برنامه درخواست را پردازش کرده و نتیجه را به وب سرور IIS و کاربران ارسال کننده درخواست ارسال می‌کند. با استفاده از ASP.NET Core، توسعه‌دهندگان قادر به ایجاد وب‌سایت‌ها و سیستم‌های مدیریت محتوا (CMS) هوشمند هستند.

استفاده از ابزارهایی نظیر WebDav و Microsoft Visual Studio به توسعه‌دهندگان اجازه می‌دهد تا به راحتی وب‌سایت‌های IIS را ایجاد و محتواهای وب را منتشر کنند. این ابزارها توانایی‌های بیشتری به توسعه‌دهندگان می‌دهند و فرایند توسعه و انتشار وب‌سایت‌ها را ساده‌تر و کارآمدتر می‌کنند.

انواع مدل پردازش درخواست ها در IIS

وظیفه اصلی وب سرور II، دریافت درخواست های کاربران و ارائه صفحات مرتبط با آن درخواست ها است. نحوه برخورد یا روش پردازش این درخواست ها است که باعث ایجاد مدل های مختلف برای پردازش درخواست ها می شود. 

در حالت کلی، یک وب سرور معمولی از دو مدل پردازش درخواست استفاده می کند:

۱. تک نخی (Single-Thread)

۲. چند نخی (Thread-Per-Request)

در مدل تک نخی، همه درخواست ها به صورت همزمان توسط یک نخ مدیریت می شوند. با اینکه این مدل می تواند برای بارهای کاری سبک و وبسایت های استاتیک کارکرد خوبی داشته باشد ولی اگر قرار است وبسایت داینامیک طراحی کنید یا سرور شما بار سنگینی داشته باشد، استفاده از این مدل با محدودیت های زیادی همراه می شود.

به همین خاطر است که IIS از مدل چند نخی یعنی Thread-Per-Request استفاده می کند. در این مدل، برای هر درخواست یک نخ یا رشته جداگانه ایجاد می شود تا پاسخ درخواست هر کاربر، به صورت جداگانه و مستقل ارائه شود. پردازش همزمان درخواست ها توسط نخ های جداگانه باعث بهبود کارایی و پتانسیل وب سرور برای پشتیبانی از بارهای کاری سنگین می شود.

اما موقع بررسی مدل های پردازش IIS با دو مدل دیگر تحت عنوان مدل کلاسیک و مدل یکپارچه هم مواجه هستید. 

مدل کلاسیک

این مدل برای پردازش درخواست ها از معماری ISAPI استفاده می کند. ISAPI یک رابط برنامه نویسی است که امکان ارتباط بین وب سرور IIS و اپلیکیشن های خارجی را فراهم می کند. 

در این مدل، هر Application Pool یا Worker Process دارای یک نخ اجرایی است و این نخ مسئول پردازش تمام درخواست ها و تسک های مربوط به آن پروسه است و همین باعث می شود که برای محیط های قدیمی با بار کم مناسب باشد. 

در حالت کلاسیک، IIS و ASP.NET به صورت مستقل از هم عمل می‌کنند و ارتباط محدود بین آنها باعث می شود که درخواست ها را به صورت جداگانه پردازش کنند. این ویژگی باعث تکراری شدن برخی از مراحل پردازش مثل احزار هویت می شود. 

در حالت کلی، این مدل از امکانات و تکنولوژی های جدید ASP.NET برخوردار نیست و به همین خاطر، بیشتر برای کدهای قدیمی و اپلیکیشن های که بر اساس مدل ها و تکنولوژی های قدیمی ساخته شده اند، مناسب است.

ولی وقتی مدلی به اسم Integrated Model وجود دارد که با ارائه تکنولوژی های جدید و سازگاری بیشتر با ASP.NET آماده هندل کردن بار کاری سنگین تر و درخواست های بیشتری است، بهتر است مدل های ضعیفی مثل کلاسیک را نادیده بگیرید. 

مدل یکپارچه یا Integrated 

مدل Integrated در نسخه های بالاتر IIS یعنی نسخه ۷ به بعد معرفی شده است و مزایای زیادی نسبت به مدل کلاسیک دارد.

یکی از ویژگی های اصلی این مدل، ادغام آن با ASP.NET است. به این صورت که IIS و ASP.NET با هم در ارتباط هستند و امکانات بیشتری برای اشتراک گذاری اطلاعات و ویژگی ها فراهم می شود.

برخورداری از ویژگی ها و ماژول های بیشتر باعث افزایش مقیاس پذیری وب سرور IIS می شود و به همین خاطر است که این مدل یکپارچه انتخاب خوبی برای اپلیکیشن ها پر ترافیک با بار زیاد است. 

البته، برای استفاده از مدل Integrated حتما باید نیازهای و ویژگی های برنامه را در نظر بگیرید و ببینید که برنامه شما با این مدل سازگار است یا نه. اگر برنامه در حالت یکپارچه کار نکند، باید به حالت کلاسیک اکتفا کنید.

کاربردهای وب سرور IIS چیست؟

وب سرور IIS با ویژگی‌های منحصر به فرد خود، در کاربردهای مختلفی به کار می‌رود:

میزبانی وبسایت‌ها

IIS به عنوان یک سرور برنامه، قادر به میزبانی وبسایت‌های شرکتی، وبسایت‌های شخصی و خدمات WCF (Windows Communication Foundation) است. حدود 30٪ از وبسایت‌ها از طریق IIS اجرا می‌شوند.

تحلیل فایل های لاگ

فایل‌های لاگ وب سرور IIS اطلاعات مهمی از جمله الگوهای استفاده، مشکلات عملکرد و غیره را درباره سرور و وبسایت‌ها ارائه می‌دهند. تحلیل این لاگ‌ها به شما کمک می‌کند تا به سرعت مشکلات را شناسایی و رفع کنید.

فیلترینگ درخواست

IIS با ارائه ماژول فیلترینگ درخواست، امکان اسکن و فیلتر کردن درخواست‌های مشتریان بالقوه خطرناک را فراهم می‌کند. با تنظیم قوانین مناسب فیلترینگ، می‌توانید ترافیک خود را بر اساس پارامترهایی نظیر افزونه‌های فایل، طول URL و حداکثر اندازه رشته مدیریت کنید.

پشتیبانی بومی

IIS به طور طبیعی از چارچوب و کتابخانه Microsoft .NET پشتیبانی می‌کند. این امکان را به توسعه‌دهندگان می‌دهد که به سرعت برنامه‌های وب ASP.NET را در IIS توسعه داده و استقرار دهند.

در نتیجه، با استفاده از IIS، می‌توانید به راحتی وبسایت‌ها و برنامه‌های وب پیچیده را میزبانی کرده و از ویژگی‌ها و امکانات آن برای بهبود امنیت و کارایی خدمات خود بهره‌برداری کنید.

مزایای استفاده از وب سرور IIS چیست؟

• امنیت قوی

وب سرور IIS با ویژگی‌های داخلی احراز هویت، مجوزها و کنترل دسترسی، به‌منظور تقویت امنیت برنامه‌های وب شما ارائه می‌دهد. با امکان ایجاد حساب‌های مدیریتی سیستم و برنامه به‌صورت جداگانه، دسترسی به نقاط مختلف سیستم به دقت کنترل می‌شود. امکانات امنیتی شامل فیلترینگ درخواست‌ها برای افزودن به‌لیست سفید/سیاه، مسدود کردن آی‌پی‌های پویا، رمزنگاری SSL و TLS، فشرده‌سازی صفحات و کنترل‌های امنیتی خاص FTP می‌شود.

• استخر برنامه‌ها (Application Pool)

قابلیت استخر برنامه‌ها به شما کمک می‌کند تا برنامه‌های وب خود را در IIS جدا کنید و امنیت و در دسترس‌پذیری بهتری داشته باشید. هر استخر برنامه حاوی یک یا چند برنامه است که توسط یک یا چند فرآیند کارگر در IIS مدیریت می‌شود. این امکان به شما اجازه می‌دهد تا خطاهای یک برنامه را از تأثیر برنامه‌های دیگر جلوگیری کنید و استقلال هر برنامه را حفظ کنید تا برنامه‌های موجود در استخرهای دیگر تحت تأثیر قرار نگیرند.

• قابلیت مقیاس‌پذیری و قابلیت اعتماد

با استفاده از مزرعه وب IIS، می‌توانید زیرساخت وبی مقیاس‌پذیر و قابل اعتمادی را پیاده‌سازی کنید. مزرعه وب به شما اجازه می‌دهد تا وب‌سایت‌های با ترافیک بالا را بر روی چندین وب سرور IIS با توازن‌بارگذاری و مسیریابی درخواست برنامه میزبانی کنید. با توزیع‌کننده بار و الگوریتم‌های پیشرفته، ترافیک به‌طور عادلانه بین سرورها تقسیم می‌شود و هر درخواست به بهترین سرور محتوا هدایت می‌شود. همچنین، امکان اضافه کردن یا حذف سرورها به‌صورت پویا به شما اجازه می‌دهد تا با تغییرات ترافیک وب‌سایت‌تان، قابلیت‌های پردازش آن‌ها را به‌صورت پویا تنظیم کنید.

معایب وب سرور IIS چیست؟

با اینکه وب سرور IIS به خاطر بهره مندی از تکنولوژی ها و قابلیت های پیشرفته به درجه بالایی از عملکرد و امنیت دست یافته است ولی در ادامه به چند مورد از معایب این وب سرور را هم اشاره می کنیم تا برای تصمیم گیری درست در مورد استفاده از این وب سرور، تمام جوانب را در نظر بگیرید:

• وب سرور IIS فقط برای ویندوز در دسترس است.
• با اینکه این وب سرور از زبان های مختلفی مثل ASP.NET، PHP، و Python پشتیبانی می کند ولی به اندازه آپاچی یا nginx گسترده نیست.
• متن باز نبودن این وب سرور باعث شده است توسعه و ارتقا عملکرد آن توسط جامعه توسعه دهندگان غیرممکن باشد.
• مقیاس پذیری و انعطاف پذیری وب سرور IIS در مقایسه با وب سرور های دیگری مثل آپاچی پایین تر است.
• مدیریت و پیکربندی IIS به صورت ریموت غیرممکن است.
• این وب سرور فقط توسط رابط گرافیکی قابل پیکربندی است و امکان کپسوله کردن تنظیمات آن در یک فایل پیکربندی وجود ندارد.
• ابزارها و قابلیت های محدودتری نسبت به وب سرور های محبوبی مثل آپاچی دارد.

هر چند که این معایب می توانند به نوبه خود مهم باشند ولی ویژگی های برجسته زیادی هستند که باعث شده اند وب سرور IIS به یک انتخاب ایده آل برای پروژه های مختلف تبدیل شود.

معیارهای عملکرد وب سرور IIS

بررسی عملکرد وب سرور IIS بسیار حیاتی است تا تجربه منحصر به فرد کاربران را در وب‌سایت فراهم کند. هر گونه خطای کوچک در سرور می‌تواند منجر به کاهش سرعت پاسخ‌دهی و تایم‌اوت شود و باعث شود که کاربران به سرعت از وب‌سایت شما خارج شوند. از این رو، نظارت مناسب بر عملکرد سرور برای حفظ عملکرد بهینه بسیار اهمیت دارد.

برای نظارت بر عملکرد IIS، می‌توانید از بررسی‌های ping HTTP و نرم‌افزارهای نظارت بر عملکرد استفاده کنید. بررسی‌های ping HTTP توانایی‌های نظارتی ابتدایی را به شما می‌دهد، در حالی‌که نرم‌افزارهای نظارت بر عملکرد اطلاعات دقیق‌تری از عملکرد سرور را ارائه می‌دهند.

به منظور تشخیص عملکرد IIS، به برخی از معیارهای کلیدی زیر توجه کنید:

استفاده از پردازنده و حافظه

به طور مداوم نظارت بر کلیه استفاده از پردازنده و حافظه توسط فرآیندهای کارگر مختلف IIS. اطمینان حاصل کنید که در محدوده مجاز باقی می‌ماند تا از محدودیت‌های حافظه و منابع ناکافی جلوگیری کنید که می‌تواند به عملکرد سرور وب IIS شما آسیب بزند.

زمان پاسخ‌دهی و زمان بارگیری

بررسی دسترسی سرور یا وب‌سایت شما از اهمیت بالایی برخوردار است. برای اطمینان از تجربه کاربری خوب، باید بررسی کنید که سرور یا وب‌سایت شما قابل دسترسی است. شما می توانید از ابزارهای نظارت بر عملکرد استفاده کنید و دسترسی به IIS را بررسی کنید ومقایسه ای از مدت زمان پاسخدهی را با معیارهایی که از قبل تعیین شده اند، به عمل بیاورید تا مشخص شود نیازها برطرف می شوند یا خیر!

در اینجا چند نکته برای نظارت بر دسترسی سرور یا وب‌سایت شما آورده شده است:

• از ابزارهای نظارت بر عملکرد استفاده کنید تا دسترسی به سرور یا وب‌سایت خود را بررسی کنید.
• زمان پاسخ‌دهی سرور یا وب‌سایت خود را با معیارهای پیش‌تعیین‌شده مقایسه کنید.
• هرگونه مشکل را فوراً برطرف کنید.

با نظارت منظم بر دسترسی سرور یا وب‌سایت خود، می‌توانید مطمئن شوید که همیشه برای کاربران قابل دسترسی است.

بار کاری/ترافیک

ردیابی بار کاری یا تعداد درخواست‌های HTTP دریافت‌شده یا پردازش‌شده توسط سرور IIS Microsoft بسیار حیاتی است تا افزایشات ناگهانی در ترافیک را تشخیص دهید. این کمک می‌کند که با توزیع مناسب بارکاری بین تمام سرورها، محدودیت‌های عملکردی و مشکلات طولانی شدن وب‌سایت را جلوگیری کنید. این ویژگی هنگام مدیریت چندین وب‌سایت در IIS مفید است.

معرفی نسخه های مختلف وب سرور IIS

این وب سرور دارای نسخه های مختلفی است که هر کدام از آنها، حالت بهبود یافته نسخه قبلی هستند. در این بخش، خلاصه ای از مشخصات برجسته این نسخه ها را معرفی می کنیم:

IIS 1.0

• انتشار همراه با Windows NT 3.51 در سال ۱۹۹۶
• قابلیت اجرای اسکریپت های ASP (Active Server Pages)
• پشتیبانی از HTTP و FTP
• پشتیبانی از CGI (Common Gateway Interface)
• بهره مندی از قابلیت های امنیتی پایه

IIS 2.0

• انتشار همراه با Windows NT 4.0 در سال ۱۹۹۷ 
• پشتیبانی از پروتکل های جدید مثل HTTP 1.1
• بهبود قابلیت های امنیتی
• پشتیبانی از ASP 3.0
• بهره مندی از متغیرها و سیستم های متنوع برای پیکربندی و مدیریت وب سرور

IIS 3.0

• انتشار با Service Pack 2 نسخه ویندوز Windows NT 4.0 در سال ۱۹۹۷
• معرفی محیط اسکریپ نویسی ASP داینامیک
• شروع استفاده از معماری ISAPI برای پردازش درخواست ها
• پشتیبانی از روش های مختلف اتصال به پایگاه داده

IIS 4.0

• انتشار به صورت فایل جداگانه قابل دانلود در سال ۱۹۹۹
• معرفی یک اپلیکیشن مدیریتی مبتنی بر MMC
• اولین ورژن IIS برای اجرای application pool ها
• پشتیبانی از پروتکل‌های SSL/TLS 
• اضافه شدن قابلیت های جدید مثل ایجاد Virtual Directory

IIS 5.0

• انتشار همراه با Windows 2000 در سال 2000
• معرفی متدهای احراز هویت جدید
• پشیبانی از پروتکل WebDAV
• ارتقا ASP
• قطع پشتیبانی از پروتکل Gopher و اضافه کردن HTTP.SYS

IIS ۵.۱

• انتشار همراه با Windows XP 
• پشتیبانی از ASP.NET
• پشتیبانی از .NET Framework 1.1
• پشتیبانی از Visual Studio .NET
• ارائه محیط مناسب برای توسعه و تست اپلیکیشن ها و وبسایت ها
• ارتقا SSL/TLS

IIS ۶.۰

• انتشار همراه با ویندوز سرور ۲۰۰۳ در سال ۲۰۰۳
• شروع پشتیبانی از IPv6
• اضافه کردن مدل جدید worker process برای اجرای مستقل برنامه یا وبسایت 
• ارتقا عملکرد و امنیت وب سرور
•  امکان مانیتور و ارزیابی سلامت و عملکرد وب سرور
• استفاده از فرمت XML برای پیکربندی و مدیریت بهتر
• پشتیبانی از WebDAV بهبود یافته
• پشتیبانی از قابلیت فشرده سازی برای افزایش سرعت ارسال و دریافت اطلاعات

IIS ۷.۰

• انتشار همراه با ویندوز سرور ۲۰۰۸ در سال ۲۰۰۸
• معرفی مدل یکپارچه یا integrated برای بهبود ادغام با ASP.NET
• طراحی ماژولار برای کاهش ریسک حملات و افزایش عملکرد وب سرور
• معرفی یک سیستم پیکربندی سلسله مراتبی برای استقرار راحت تر سایت
• افزایش پشتیبانی از NET Framework
• ارائه گزینه های مدیریتی خط فرمان جدید

IIS ۷.۵

• انتشار همراه با ویندوز ۷ و ویندوز سرور 2008 نسخه R2 در سال ۲۰۰۹
• پشتیبانی از TLS 1.1 و ۱.۲
• بهبود عملکرد ماژول های WebDAV 
• بهبود پشتیبانی از FTP و مدیریت خط فرمان در PowerShell
• ویژگی جداسازی فرآیند برای application pool ها
• محدودیت آدرس های IP داینامیک
• بهبود عملکرد و افزایش امکانات امنیتی

IIS ۸.۰

• انتشار همراه با ویندوز ۸ و ویندوز سرور ۲۰۱۲ در سال ۲۰۱۲
• پشتیبانی از SNI
• پشتیبانی از گواهینامه SSL متمرکز
• مقیاس بندی multicore روی سخت افزار NUMA
• ویژگی Application Initialization برای جلوگیری از تاخیر اجرای کد و استقرار اپلیکیشن ها
• پشتیبانی از WebSockets
• بهبود قابلیت های لاگ گیری از سرور

IIS 8.5

• انتشار همراه با ویندوز ۸.۱ و ویندوز سرور ۲۰۱۲ نسخه R2 در سال ۲۰۱3
• ارائه قابلیت های لاگین اضافی 
• امکان اجرای سایت ها به صورت داینامیک
• ویژگی Idle Worker Process Page-Out جهت فعال سازی حالت بیکار برای فرآیند های کارگر بدون فعالیت
• ویژگی CPU Throttling برای مصرف بهینه تر پردازنده
• پشتیبانی بهتر از WebSockets
• محدودیت تعداد تلاش ناموفق برای ورود به ftp سرور

IIS ۱۰.۰ نسخه 1607

• انتشار همراه با ویندوز ۱۰ و ویندوز سرور ۲۰۱۶ در سال ۲۰۱۶
• پشتیبانی از پروتکل HTTP/2
• API جدید مدیریت Rest
• تقویت پروتکل های امنیتی
• پشتیبانی از تکنولوژی کانتینر داکر
• بهبود عملکرد و مقیاس پذیری برای پشتیبانی از بارهای کاری سنگین
• بهبود ابزارهای مدیریتی و خطایابی

IIS ۱۰.۰ نسخه 1709

• انتشار همراه با نسخه 1709 ویندوز سرور ۲۰۱۶ در سال ۲۰۱۷
• پشتیبانی از مکانیسم HSTS
• ارائه cmdlet های پاورشل جدید برای اتصال سایت

IIS ۱۰.۰ نسخه 1809

• انتشار همراه با آپدیت جدید ویندوز ۱۰ و ویندوز سرور ۲۰۱۹ در سال ۲۰۱۶
• اضافه شدن فلگ های جدید برای کنترل HTTP/2 و OCSP Stapling
• ارائه API فشرده سازی و اجرای ماژول های حاوی طرح های gzip و brotli
• ارائه رابط گرافیکی برای پیکربندی HSTS

توجه داشته باشید که همه این نسخه ها حالت آپدیت شده نسخه های قبلی هستند. به این صورت که یا حاوی ویژگی جدیدی هستند یا اینکه ویژگی ها یا قابلیت های نسخه های قبلی را بهبود داده اند.

ویژگی‌های IIS 10

IIS 10 دارای تعدادی از ویژگی‌ها و قابلیت‌های جدید است که به آن اضافه شده‌اند.

یکی از ویژگی‌های برجسته IIS 10، پشتیبانی از پروتکل HTTP/2 است که منابع وب را به‌طور کارآمدتر به کار می‌گیرد و زمان پاسخگویی به درخواست‌ها را نسبت به HTTP 1.1 بهبود می‌بخشد. این ورژن از IIS بر روی مدل سرور حداقلی Nano Server که در ویندوز سرور 2016 معرفی شده است، قابل اجرا است و امکان اجرای بارهای کاری ASP.NET Core، Apache Tomcat و PHP را در محیط IIS بر روی سرور Nano فراهم می‌کند.

IIS 10 اکنون قابلیت اجرای در محیط کانتینر و ماشین مجازی (VM) را نیز داراست، که به توسعه‌دهندگان و مدیران انعطاف‌پذیری بیشتری در انتخاب روش‌های نصب و استقرار ارائه می‌دهد و همچنین از پشتیبانی گسترده‌تری از برنامه‌های وب بهره‌مند می‌شود.

نسخه Express برای تست

مایکروسافت نسخه‌ای مستقل از IIS به نام IIS Express برای توسعه‌دهندگان ارائه کرده است که امکان تست وب‌سایت‌ها را فراهم می‌کند. IIS Express، تمام قابلیت‌های اصلی سرور وب کامل IIS را داراست اما به صورت سبک‌تر و بدون نیاز به دسترسی‌های مدیریتی ارائه می‌شود.

امنیت

امنیت همواره یک مسئله حیاتی در محیط وب است. IIS شرکت‌ها را قادر می‌سازد تا با استفاده از ویژگی‌های موجود در آن، امنیت وب سرور خود را تقویت کنند. این اقدامات می‌تواند شامل به‌روزرسانی‌های امنیتی سیستم‌عامل، غیرفعال‌سازی ویژگی‌های نامناسب، استفاده از دیواره‌های آتش، مدیریت دسترسی‌ها بر اساس IP و دامنه‌ها، استفاده از مجوزهای URL و نگه‌داری‌ها برای نظارت بر لاگ‌های وب می‌شود.

بعضی از روش‌های تقویت امنیت IIS ویندوز شامل موارد زیر می‌شود:

اطمینان حاصل شود که سیستم‌عامل ویندوز با تمام به‌روزرسانی‌های امنیتی بروزرسانی شده است.

ویژگی‌هایی که در IIS استفاده نمی‌شوند، غیرفعال شوند تا حملات احتمالی کاهش یابد.

از دیواره‌های آتش (firewalls) استفاده شود تا سرور تنها بسته های معتبر را دریافت کند.

کنترل کنید کدام آدرس‌های IP و دامنه‌ها به وب سرور دسترسی داشته باشند.

از مجوزهای URL استفاده کنید تا قوانینی را برای درخواست‌های خاص اعمال کنید، مثلاً برای مدیریت آدرس‌های خاص. یک شرکت می‌تواند از مجوزهای URL استفاده کند تا تنها کاربران خاصی را برای مشاهده صفحات درخواستی مجاز کند.

از logging استفاده کنید تا بازدیدکنندگانی که به سرور وب دسترسی دارند را مشاهده کنید.

صفحه خطا را تنظیم کنید تا تنها اطلاعات مرتبط با یک مشکل را نمایش دهد. اطمینان حاصل کنید که صفحات خطا اطلاعات زیادی مانند نام‌کاربری، رمزعبور، آدرس IP سرور و هر گونه اطلاعات دیگری که هکرها می‌توانند از آن برای بهره‌برداری از سرور وب استفاده کنند، نشان نمی‌دهند.

خطاها و استثنائات ASP.NET

سرویس برنامه IIS می‌تواند برنامه‌های وب ASP.NET را بدون مشکل میزبانی کند. از محیط زمان اجرا NET. برای پردازش اکثر درخواست‌های کاربر استفاده می‌شود.

شما باید به‌طور مداوم استثنائات و خطاهای ASP.NET را بدون دستکاری درخواست طی فرآیند کامپایل، پیش‌پردازش و اجرا ردیابی کنید. مطمئن شوید که تعداد خطاها و استثنائات زیر سطح آستانه باقی خواهند ماند، زیرا می‌تواند عملکرد سرور وب IIS شما را تحت تأثیر قرار دهد.

کارایی پردازش ASP.NET: تعداد کل درخواست‌ها در صف برنامه برای برنامه‌های ASP.NET را بررسی کنید. تعداد زیادی از درخواست‌ها باعث تأخیر در اجرا می‌شود که تأثیر منفی بر عملکرد سرور وب IIS می‌گذارد. با استفاده از ابزارهای نظارت سرور، معیارهایی مانند تعداد درخواست‌های در حال اجرا و زمان اجرا و زمان انتظار درخواست را نظارت کنید تا مشکلات احتمالی را شناسایی کنید.

سوابق وب سرور IIS

سوابق IIS یک ابزار مفید برای نظارت بر وب سرور است، زیرا آن‌ها اطلاعات جامعی از هر درخواست HTTP به سمت سرور وب شما را ثبت می‌کنند. این ویژگی را می‌توانید از طریق مدیر IIS فعال کنید و اطلاعات حیاتی وب‌سایت‌های خود را در فرمت‌های مبتنی بر متن ASCII مانند Microsoft IIS، NCSA و W3C ذخیره کنید. فایل‌های لاگ حاوی چندین فیلد با اطلاعات جزئیاتی از هر درخواست هستند، از جمله آدرس IP مشتری، تاریخ و زمان درخواست، نام سرور و زمان پاسخ به درخواست.

گزینه‌ی پیشرفته‌ی لاگ‌ها در IIS به شما امکان می‌دهد فیلدها را از فایل‌های لاگ اضافه یا حذف کنید، محل فایل‌های لاگ را تغییر دهید و سیاست‌های برای جابجایی فایل‌های لاگ ایجاد کنید. تحلیل این بایگانی‌های اطلاعاتی به شما کمک می‌کند تا آمارهای کلیدی وب‌سایت را پیگیری کنید، از جمله کل بازدیدهای وب‌سایت، بازدیدکنندگان برتر، صفحات محبوب و غیره.

استفاده از ابزارهای اتوماسیون برای جمع‌آوری، تحلیل و تصویرسازی بهتر لاگ‌های IIS به شما این امکان را می‌دهد که بینش‌های مهمی درباره عملکرد برنامه‌های خود در سرور کسب کنید. همچنین، تحلیل لاگ‌های خطا IIS به شما کمک می‌کند تا مشکلاتی که کاربران در تعامل با وب‌سایت شما مواجه می‌شوند را تشخیص دهید و به موقع هشدارهای لازم را دریافت کنید. اطلاعات دقیق و جامع این لاگ‌ها می‌تواند به شما در بهینه‌سازی عملکرد وب‌سایت کمک کند.

مقایسه وب سرور IIS با Apache

تفاوت‌ها بین IIS و وب سرور آپاچی شامل موارد زیر است:

• IIS با ویندوز ارائه شده است در حالی که Apache رایگان و متن باز است.
• IIS فقط بر روی ویندوز اجرا می‌شود، اما Apache می‌تواند بر روی تقریبا هر سیستم عاملی اجرا شود، از جمله macOS، UNIX و لینوکس (اما بیشتر مناسب لینوکس است).
• IIS با سایر محصولات مایکروسافت مانند NET. و زبان اسکریپت نویسی ASPX یکپارچه می‌شود.
• پشتیبانی IIS بیشتر از دسک‌های کمک به مدیریت مسائل راه‌اندازی شده است، در حالی که پشتیبانی Apache از جامعه کاربری تأمین می‌شود.
• امکانات امنیتی IIS آن را بهترین گزینه از نظر امنیتی نسبت به Apache می‌کند.
• تکنولوژی پشتیبانی‌کننده IIS با رابط‌های استاندارد جهانی وب سازگار است.

اگر بعد از مطالعه این مقاله، در مورد انتخاب خود مطمئن شده اید و دوست دارید این وب سرور را در ویندوز سرور خود نصب و پیکربندی کنید، می توانید از مقاله آموزشی نصب و کانفیگ وب سرور IIS در ویندوز سرور استفاده کنید.

سخن آخر

با معرفی کامل وب سرور IIS و آشنایی با نحوه عملکرد آن، می‌توان نتیجه گرفت که این ابزار پرقدرت از سوی مایکروسافت تا به امروز بهبود‌های فراوانی را پشت سر گذاشته است. استفاده از IIS به عنوان وب سرور اصلی به‌ویژه بر روی سیستم‌های ویندوز، باعث بهبود امنیت، عملکرد و قابلیت مقیاس‌پذیری وبسایت‌ها و برنامه‌های کاربردی می‌شود. همچنین، انطباق‌پذیری IIS با تکنولوژی‌های مختلف و امکان اندازه‌گیری کارایی با استفاده از ویژگی‌های پیشرفته، آن را به یک ابزار ایده‌آل برای میزبانی وب‌سایت‌ها تبدیل می‌کند. با درنظر گرفتن همه این مزایا و امکانات، استفاده از IIS به‌عنوان وب سرور حتماً انتخابی هوشمندانه برای توسعه‌دهندگان و مدیران سیستم است. این ابزار توانسته است بر تجربه کاربری وب رقابت‌پذیری فشاری بگذارد و در دنیای دیجیتال به عنوان یکی از ابزارهای برجسته و پیشرو محسوب شود.