IBM WebSphere Application Server 常见问题及解答专题是关于 IBM WAS 产品家族的问题集锦,其中收集了客户在使用此产品时遇到的一些常见问题。这本问题解答可以被看作是对产品使用手册以及 WebSphere Application Server 在线信息中心的补充。我是不是应该使用 WAS 来管理我的 HTTP 服务器?什么时候应该安装 IBM HTTP Server?
3. 我是不是应该使用 WAS 来管理我的 HTTP 服务器?什么时候应该安装 IBM HTTP Server?
答:
建议您不要使用 WebSphere Application Server 来管理您的 HTTP 服务器,即使 WebSphere
Application Server 提供了完成该任务的功能,而且在您选择这样做时 IBM
将为您提供支持。建议您不要这样做的理由是通常我们建议将 Web 服务器放在 DMZ 中,但是因为DMZ
通常是不够安全的区域,所以我们不推荐在 DMZ(Demilitarized Zone)中加强 HTTP 服务器的功能。尽管
WebSphere Application Server 为 IBM HTTP
服务器的远程管理提供了一种安全的和支持的解决方案,但不使用这个功能将大大减少被攻击的途径。
在以上建议的基础上,还要补充一点的是,如果您的基础结构在 DMZ 中包括反向代理安全服务器,一般这种情况下,HTTP
服务器将不位于 DMZ 中,而是和 WAS 处在同样安全的区域中。这时经常见到的两种场景为:
a. 当 HTTP 服务器和 WAS 服务器在同一台机器上,则使用 WebSphere Application Server 进行
HTTP 服务器管理是一种既方便又快捷的方式。
b. 当 HTTP 服务器和 WAS 服务器不在同一台机器上,这种情况下是否使用 WAS 服务器进行 HTTP
服务器的管理,对工作量和管理的复杂度来说,不会存在明显的差异。
在以下情况下,可以考虑安装 IBM HTTP Server:
1. 从安全性的角度考虑,建议把 IHS 放在 DMZ 区中,这样可以有效隔离非安全的攻击;
2. 可以把一些非重要的静态页面放在 IHS 中,从而减轻 WAS 的负担;
3. 可以作为 WAS 的前一级 Http 请求队列的缓冲。但是,由于在 WAS V6 以上的版本中,Web Container 对于
Http 请求采用了非阻塞I/O 方式,IHS 的这一功能作用已经非常弱化;
4. 对于需要做 WAS 的集群,且客户没有 Load Balancer 这样的功能组件的情况下,安装 IHS
可以提供对集群的唯一访问入口点。
更多关于 IBM WebSphere Application Server 体系结构的安全性,以及如何增强 WebSphere
Application Server 环境的安全性方面的信息,请参阅 developerWorks 网站的《WebSphere
Application Server V6 高级安全性加强》
一文。
返回“WebSphere
Application Server 常见问题及解答”专栏。
| 
