IIS 6 Betriebswissen: Anwendungen isolieren

Mit dem IIS 6 unter Windows Server 2003 hat Microsoft einen neuen Betriebsmodus für Anwendungen eingeführt. Der Worker Process Isolation Mode soll die Webanwendungen voneinander isolieren, um die Stabilität und Sicherheit zu erhöhen.

Mit dem Internet Information Server 6 unter Windows Server 2003 hat Microsoft einen neuen Betriebsmodus für Anwendungen eingeführt: Den Worker Process Isolation Mode. Dieser isoliert Webanwendungen voneinander, die auf einem IIS 6 Server betrieben werden. Unter Isolierung ist dabei die Trennung von Prozessen, Daten und Benutzern der Anwendungen zu verstehen. Der Betriebsmodus soll verhindern, dass eine Anwendung auf dem Server keine Ressourcen einer anderen Anwendung erreichen und somit negativ beeinflussen kann. Die Isolation von Webanwendungen verfolgt mehrere Ziele.

Server-Konsolidierung: Da die Leistungsfähigkeit der Server-Hardware ständig zunimmt, ist es sinnvoll, mehrere Webanwendungen, die klassischerweise auf unterschiedlichen Systemen betrieben wurden, auf nur einem gemeinsamen Server laufen zu lassen. Das führt aber zu logistischen Problemen, wenn diese Anwendungen nicht strikt voneinander getrennt arbeiten, so wie das zuvor auf den getrennten Systemen der Fall war.

Sicherheit: So soll zum Beispiel bei einem ISP, der viele Webanwendungen unterschiedlicher Kunden hostet, die Anwendung von Kunde A keinen Zugriff auf die Ressourcen von Anwendung B haben.

Verfügbarkeit: Außerdem soll der Absturz einer Webanwendung nicht dazu führen, dass andere Anwendungen auf dem gleichen Webserver in Mitleidenschaft gezogen werden.