IIS 6 Betriebswissen: Anwendungen isolieren

Verfahren zur Isolation

Nun bieten sich dem Administrator unterschiedliche Möglichkeiten zur Isolation von Anwendungen. Die klassische Vorgehensweise haben wir bereits angesprochen. Jede Anwendung erhält dabei ein eigenes System. Das schafft auf der einen Seite das höchstmögliche Maß an Isolation, bringt aber sowohl durch Anschaffungs- als auch durch Wartungskosten die größten Nachteile.

Eine weitere Möglichkeit der Isolation besteht aus dem Betrieb von virtuellen Maschinen mit Hilfe von Programmen wie Virtual Server oder VMware. In jeder virtuellen Maschine wird dann ein separater Webserver betrieben. Die Anwendungen sind dabei de facto völlig voneinander isoliert, laufen jedoch auf der gleichen Hardware. Dafür sinkt die Performance zum Teil deutlich ab, da der Betrieb der virtuellen Systeme an sich schon einen Teil der Server-Leistung in Anspruch nimmt. Ein anderer Nachteil besteht in der Lizenzfrage bei einer solchen Konfiguration, da ja auch die virtuellen Server-Systeme und zusätzlich die Virtualisierungs-Software beschafft werden müssen.

Die dritte Herangehensweise ist die Isolation durch Konfigurationsmaßnahmen auf dem Webserver-System. Hier kommen Prozessräume, ACLs und Namensräume im Webserver selbst zum Einsatz. Diese Form der Isolation wird durch den IIS 6 in vielfacher Weise unterstützt – und stellt momentan die kostengünstigste Form der Anwendungstrennung dar.