Français


Français


Audit et configuration de serveur web IIS


Le Juste Web est spécialiste de la maintenance de sites en ASP Classic sur la plateforme IIS. Nous permettons régulièrement à nos clients d'atteindre des gains de performance très importants.

Avec 15 à 25 % du marché des serveurs web (selon les études), Microsoft Internet Information Services (IIS) est un des serveurs web les plus utilisés au monde, derrière Apache et NGinx. Microsoft IIS 7/8/10 est le serveur web requis pour faire fonctionner les applications ASP Classic, mais il souffre d'une mauvaise réputation : problèmes de performances, de sessions, ou de cache. Pourtant, un serveur IIS bien configuré est réellement une "bête de course". À ce jour, plus de 1.500.000 sites et systèmes d'entreprise reposent toujours sur la plateforme ASP Classic.

En réalité, la configuration par défaut de Microsoft IIS est générique, et n'est pas optimisée pour maximiser le potentiel des pages développées en ASP Classic, que le langage utilisé soit du VBScript ou du JScript. Cette configuration doit être modifiée. Développant depuis 22 ans sur la plateforme IIS avec l'infrastructure ASP Classic, nous sommes devenus au fil de nos missions experts dans l'art de configurer les centaines de paramètres proposés par IIS, et vous fournir d'excellentes (et impressionnantes) améliorations performances pour votre application ASP Classic. Nous intervenons sur vos serveurs dédiés, in-house, virtualisés ou VPS. Certaines optimisations sont même possibles si vous hébergez votre système sur un hébergement mutualisé.



Cheminement d'une requête HTTP au sein de Microsoft IIS


Logo ASP Classique - Active Server Pages



Comment améliorer les performances de IIS pour l'ASP Classic

Ajustement de paramètres Microsoft IIS

Il n'est pas utile de migrer votre applicatif ASP Classic sur une autre plateforme (PHP, Apache, ASP.NET). Dans 9 cas sur 10, il est plus rapide et moins coûteux de conserver votre applicatif existant en optimisant la configuration du serveur web ASP IIS chargé de l'exécuter. Nous sommes également capables de réécrire tout ou partie de votre code pour le rendre très rapidement beaucoup plus performant, et ainsi garantir sa stabilité, tandis qu'une migration complète vers une nouvelle infrastructure vous prendrait des mois et nécessiterait de très nombreuses ressources financières.

Nous optimisons régulièrement la configuration de serveurs IIS 7/8/10 pour le compte de nombreux clients, et nous les aidons à régler les problèmes de performance dont ils souffraient, afin que ces derniers fassent partie du passé. De cette manière, nos clients peuvent sereinement conserver et maintenir leurs applicatifs ASP fonctionnels, y compris dans des scénarii de montée en charge. Prenez contact pour nous exposer votre projet.


 Demandez-nous un devis

Gagnez en vitesse et en stabilité

Notre prestation d'audit de paramétrage de serveur web IIS 7/8/10 a pour objet d'examiner votre infrastructure serveur, ainsi que tous les composants mis en œuvre contribuant à l'exploitation de votre site internet développé en ASP 3. Cette opération vise à identifier, diminuer et/ou éliminer les symptômes dont vous nous avez fait part. L'intérêt de cette démarche est de vous permettre d'importants gains de vitesse, de stabilité, ainsi que de capacité de charge de votre applicatif. Notre prestation met en œuvre tous les moyens humains, techniques, informatiques et documentaires permettant d'atteindre cet objectif.




Notre prestation d'audit de configuration IIS 7/8/10


Afin d'apporter des gains de performances spectaculaires à IIS 7/8/10, nous procédons à une phase d'audit. Cet audit consiste en l'analyse détaillée des paramètres de configuration de votre serveur IIS, accessibles depuis le "Configuration Editor " de IIS. Nous examinons également certains paramètres avancés uniquement accessibles depuis le fichier "applicationHost.config", en vue de diagnostiquer les causes des dysfonctionnements dont vous nous avez fait part initialement.

À l'issue de notre audit, nous vous fournissons un rapport précis et détaillé des paramètres examinés, de leur état, et nous formulons un plan d'action hiérarchisé contenant des recommandations précises des paramètres à régler, accompagnés des nouvelles valeurs que nous préconisons. Sous-traitez nous cette tâche fastidieuse.

Chacune de nos recommandations est argumentée et s'appuie sur les besoins de votre cas précis, car chaque applicatif ASP est différent. Un souci de pertes de sessions ou des problèmes de dépassement de mémoire ne nécessiteront pas les mêmes réglages que des problèmes de montée en charge pouvant conduire à des erreurs HTTP 503, fréquemment dus à la taille de la file d'attente ou à des accès aux bases de données trop longs.

Audit des modules de site IIS
Audit des paramètres de compression HTTP IIS
Audit des paramètres de Pool d'Application IIS


Quand est-il pertinent d'auditer la configuration de IIS ?

Notre prestation d'audit et d'optimisation de paramétrage de serveur IIS/ASP Classic est utile dans de nombreux cas, tels que :

  • Vous rencontrez des soucis de perte de sessions
  • Les accès à vos sites/applicatifs ASP Classic sont lents
  • Les accès à vos sites/applicatifs ASP Classic ne supportent pas la montée en charge lors de trop nombreuses visites
  • Votre site rencontre des fréquentes erreurs HTTP 500 "Internal Server Error"
  • Vous rencontrez régulièrement des erreurs HTTP 503 "Service Unavailable" ou "Server Too Busy"
  • Vous souhaitez améliorer le recyclage des Pools d'Application IIS
  • La sécurité de vos applicatifs ne vous satisfait pas


Nous savons intervenir sur les couches suivantes de votre infrastructure :

Microsoft® IIS
ASP Classic
ActiveX Components
Windows Server 2003/2008
Windows Server 2016 / 2019 / 2022

Plesk
Veeam BR
VMWare ESXi (vSphere Hypervisor)
PHP
MacOS

Microsoft SQL Server
MySQL
MariaDB

VBScript
Microsoft® JScript
Microsoft® Access
LJW LogAnalyzer®

CSS
HTML
JavaScript





Notre méthodologie d'audit et diagnostic de serveur IIS

Nous avons configuré de nombreux serveurs Microsoft IIS 7/8/10 sur Windows Server 2022, 2019, 2016, 2012, et même 2008 et 2003, bien que nous recommandons désormais à nos clients de migrer vers Windows Server 2012 ou 2016 au minimum. Notre méthodologie d'audit et de diagnostic vise à identifier les symptômes qui affectent ou altèrent le fonctionnement de votre application ASP Classic (ASP 3); le déroulement de cette analyse se décompose en plusieurs phases :



  1. Description de Windows Server

    Description de l'infrastructure concernée :

    Nous identifions précisément le type de serveur matériel (ou virtuel) et logiciel que vous nous demandez d'auditer.

  2. Description des problèmes rencontrés par Microsoft Internet Information Services

    Description des symptômes rencontrés :

    Nous établissons une liste précise et exhaustive des symptômes techniques que vous rencontrez et pour lesquels vous souhaitez que nous formulions des recommandations.


  3. Examen des Pools d'Application IIS
    Longueur de chaines d'URL dans IIS
    Filtrage des requêtes dans Microsoft IIS

    Audit et diagnostic détaillé de IIS :

    • Examen de la configuration générale de votre serveur Windows,
    • Examen de la configuration générale du Serveur Web IIS,
    • Examen de la configuration spécifique du site web concerné,
    • Examen de la configuration du ou des Pools d'Application IIS exécutant votre code ASP, en incluant notamment les paramètres affectant la gestion et la durée des sessions, la gestion des limites de files d'attente, la gestion de la mémoire, la gestion de fichiers temporaires, les conditions de recyclage du/des Pools d'Applications, l'ordre des Handlers, les paramètres de compression, les règles de mise en cache, les paramètres de réécriture d'URL,
    • Examen des fichiers de configurations System.WebServer, en incluant notamment les propriétés relatives aux limites de requêtes et réponses HTTP, propriétés relatives aux sessions, aux connections concurrentes, aux durées et temps d'exécution de scripts,
    • Examen des paramètres de la base de registres concernant le serveur HTTP.
  4. Examen du Journal d'événements Windows pour IIS
    Examen des logs et journaux de Microsoft IIS
    Examen des logs et journaux de HTTP.SYS
    Monitoring et reporting d'erreurs avec LJW LogAnalyzer®

    Analyse des logs et journaux d'événements Windows, IIS & HTTP :

    Nous étudions les logs générés par IIS (IISW3C), les logs provenant du service HTTP (HTTPERR), ainsi que les événements relatifs aux Pools d'Applications IIS stockés dans le Journal d'événements (Windows Event Log).

    Nous avons à cette fin développé LJW LogAnalyzer®, notre propre application de collecte de logs & d'analyse de performances pour Microsoft IIS, qui s'appuie sur Microsoft Logparser 2.2 sur lequel nous possédons une grande expertise.

    LJW LogAnalyzer® est en production chez de nombreux clients qui l'utilisent pour monitorer l'état de leur système de manière proactive, et déceler l'origine des bugs et erreurs au sein de leurs scripts ASP.

  5. Rapport d'audit de configuration de IIS

    Production d'un compte-rendu d'analyse détaillé :

    Nous vous fournissons un compte-rendu exhaustif contenant tous les points vérifiés, les points noirs et goulets d'étranglement découverts, les cas de sur-utilisations de ressources mémoire et/ou disque dur, ainsi que les les points à vérifier et sujets à prospecter de votre côté.

    Ce document contient une liste de préconisations et optimisations, classées par ordre de priorité, incluant des recommandations sur la manière de les mettre en place et sur les impacts positifs attendus. Plus de 180 paramètres individuels de IIS sont vérifiés et examinés. Notre rapport d'audit de 120 à 150 pages contient de précieuses informations et astuces claires et détaillées, accompagnées des valeurs qui doivent leur etre assignées sur VOTRE système. Et nous pouvons les appliquer pour vous.

    Nous vous fournissons le détail de l'intégralité des actions effectuées. Cela vous permet de réduire votre dépendance vis-à-vis de nous, et vous permet de capitaliser sur le savoir que nous vous transférons. Il vous est ainsi aisé d'apprendre, former, appliquer par vous-même, et assurer la pérennité de votre système.

  6. Précautions avant l'application de modifications à IIS

    Planification des modifications

    Débriefing(s) et meeting(s) par téléphone et/ou Skype, pouvant aller de 1h à 8h réparties en plusieurs sessions, afin d'élaborer le plan d'action à mettre en œuvre.

  7. Liste de paramètres à modifier pour améliorer les performances de IIS

    Application des modifications

    Mise en œuvre d'actions correctives par nos soins, ou bien en appui de vos ressources humaines IT internes/externes. Suite au débriefing avec vos équipes, nous pourrons appliquer ou assister vos équipes sur les points que nous définirons ensemble.

  8. Suivi des effets

    Contrôle des modifications apportées et suivi des gains de performance constatés ainsi que d'éventuels effets indésirables.

Rapport d'audit de configuration de IIS
Précautions avant l'application de modifications à IIS
Recommandations pour accélérer les performances de IIS
Recommandations pour accélérer les performances de IIS
Audit de IIS avec LJW Loganalyzer®
Protéger un site IIS avec web.config
Paramétrage de HTTP.SYS dans la base de registre
Optimisation de IIS avec WMI
    




Limites de notre prestation d'audit de configuration IIS


Bien que nous jouissions d'une expertise reconnue dans la détection de causes de dysfonctionnements affectant le fonctionnement de Microsoft IIS, nous ne pouvons bien évidemment pas être en mesure de vous garantir une solution "miracle", unique et absolument certaine sur la cause de vos symptômes, du fait de la spécificité de chaque système.

Il existe de nombreuses bonnes pratiques que nous connaissons, indispensables pour améliorer et affiner le paramétrage d'un serveur IIS en vue d'un bon fonctionnement de scripts ASP, mais il n'existe toutefois aucune check-list officielle et infaillible de réglages à appliquer pour obtenir un fonctionnement conduisant à « zéro erreurs » ou « zéro blocages ».

L'objectif de notre audit d'analyse & de diagnostic est de vous fournir à l'issue, en tant que livrables, un compte-rendu détaillé comportant une liste précise de recommandations, préconisations et optimisations pouvant être : possibles, obligatoires, recommandées, et/ou critiques.

Veuillez noter que nous disposons d'une latitude d'action plus importante sur les hébergements dédiés. Les hébergements mutualisés sont soumis à de nombreuses limites imposées par votre hébergeur, qui nous empêchent de régler tous les paramètres qui pourraient être requis dans certaines situations. Nous sommes toutefois en mesure d'apporter de nombreuses optimisations à votre code source.

Analyse de IIS dans le moniteur de performances



Une fois mises en œuvre par vos équipes IT et/ou avec notre appui, ces préconisations pourront régler tout ou partie de vos symptômes, rendre votre infrastructure plus stable, et réduire le nombre d'erreurs rencontrées quotidiennement, améliorant ainsi la qualité de votre application ASP.

Nous attirons votre attention sur le fait qu'une partie significative des performances d'un applicatif ASP Classic dépend directement de son code source, ainsi que de sa manière d'utiliser et consommer des composants COM+.

Nous sommes qualifiés pour effectuer un audit de votre code source ASP et y appliquer des optimisations vous permettant des gains de performance substantiels. Prenez contact avec notre équipe si vous souhaitez améliorer la qualité de vos scripts ASP Classic et rationaliser leur structuration.

Performances de IIS dans le Gestionnaire de tâches
Gestion de ressources COM+ dans des scripts ASP Classic





Nous modifions votre configuration de IIS avec méthode

Nous savons qu'aller "fouiller" dans les arcanes du "Configuration Editor" et du fichier "applicationHost.config" est une opération à exécuter avec calme, méthode et précaution. Pour cette raison, chacune des optimisations que nous effectuons s'appuie sur un argumentaire précis provenant du rapport que nous vous livrons suite à l'audit de votre configuration. Nous appliquons ainsi les modifications de manière structurée et par ordre de priorité.

Précautions avant l'application de modifications à IIS

Nous prévoyons un plan de retour en arrière

Bien que notre expérience nous rende sûrs de nos recommandations, nous savons qu'aucune modification n'est magique, et que des cas particuliers peuvent toujours survenir. C'est pourquoi nous établissons en concertation avec vos équipes IT l'ordre de priorité dans lequel appliquer nos recommandations, ainsi qu'un planning de déploiement sécurisé, de manière à ce que les conséquences de chaque changement puissent être évaluées avant de poursuivre l'application des autres optimisations. De plus, à des fins de roll-backs (retour en arrière), l'intégralité des modifications effectuées et leur date de mise en œuvre sont consignés, de même que les effets et conséquences constatées suite à leur mise en œuvre. De cette manière, rien n'est définitif ou irréversible.

Une intégration garantie avec les composants COM+

Lors de l'application des optimisations sur votre serveur IIS, nous veillons à ce que chaque intégration de votre code ASP Classic avec des Composants ASP/COM+ soit garantie et reste parfaitement fonctionnelle. Nous sommes également en mesure d'améliorer l'utilisation que votre code source fait de ces composants, notamment par une diminution de leur impact sur la mémoire de votre serveur ou le temps d'exécution CPU, ce qui résultera en des script ASP plus rapides à exécuter. Prenez contact avec notre équipe afin d'alléger la charge de ces composants COM+ sur vos scripts ASP.

Règles "web.config" avancées

Nos nombreuses années à travailler sur Microsoft Internet Information Services font que nous savons sur quels paramètres agir afin d'accroitre la fiabilité de vos applicatifs développés en ASP 3. Nous maitrisons ainsi les règles des fichiers "web.config" et les paramètres du fichier "applicationHost.config" ainsi que leur chaine d'héritage hiérarchique. Nous pouvons intervenir au niveau de vos fichiers "web.config" afin de sécuriser les accès et séquences d'URL, et mettre en place des règles de réécriture et de redirection (rewrite 301) efficientes coté serveur et bénéfiques pour le SEO.




Installation et configuration de Windows Server
& migration vers Windows Server 2016/2019/2022




Si vous installez Windows Server, nous sommes à vos côtés pour savoir de quelle manière le configurer afin de maximiser les performances de votre serveur web IIS, en intervenant notamment dans le "Local Group Policy Editor" et le "Local Security Policy"

Nous accompagnons également de nombreux clients dans leur migration vers Windows Server 2016 / 2019 / 2022, dont le serveur web IIS fonctionne mieux et de manière plus rationnelle que sur Windows Server 2008. Nous possédons l'expérience pour savoir quels paramètres configurer afin que vos sites ASP s'exécutent de manière impeccable. Découvrez ce service.







Nous respectons une confidentialité absolue

Nous savons qu'accéder à vos serveurs de production compte parmi les décisions les plus impliquantes. Vos applicatifs critiques ne doivent souffrir d'aucune approximation, ni courir le moindre risque. C'est pourquoi, dans le cadre de chacune de nos missions d'audit de serveur IIS, nous rédigeons un document écrit dans lequel nous nous engageons explicitement sur de nombreux points. Ce document a pour objectif de clarifier le cadre de notre intervention auprès de votre service IT et de votre service juridique.

  • Durant la phase d'audit et de diagnostic, nous n'effectuerons strictement aucune modification sur votre système, votre configuration, vos données ou votre code source. De ce fait, aucun dysfonctionnement ne pourra nous être imputé durant cette phase d'analyse, et votre applicatif continuera de fonctionner dans son état initial.
  • Nous nous engageons à respecter une stricte confidentialité et une sécurité absolue quant à toutes les informations auxquelles nous aurons accès, en y incluant : vos codes sources, votre infrastructure et les logiciels que vous exploitez, la configuration de votre système, vos données business, ainsi que les codes d'accès que vous nous communiquerez.
  • Nous respectons une totale transparence envers vous en ce qui concerne les prestataires sollicités. Nous nous interdisons de sous-traiter la moindre partie de notre prestation à une tierce partie, sauf dans le cas d'un accord explicite avec vous, en mentionnant précisément les portions concernées.
  • Ayant pleinement conscience de la criticité de votre infrastructure et de vos données pour votre activité, nous nous engageons formellement à :
    • Ne télécharger que les fichiers nous étant nécessaires, et à n'en conserver aucune copie ultérieure à —selon votre choix— la date de livraison de nos recommandations, ou bien la date de clôture de notre prestation d'application d'actions correctives,
    • N'autoriser l'accès à votre serveur qu'à un seul membre de notre équipe, dont une copie de la pièce d'identité vous sera communiquée, et à intervenir dans des conditions normales de fatigue et de lucidité, notamment en bannissant l'emploi de toute substance psychoactive de n'importe quel type,
    • Ne stocker les éventuelles données téléchargées et codes d'accès que sur une seule station de travail dans nos propres locaux, de type "Non-Windows" (Linux ou MacOS), protégée par mot de passe, accessible au seul membre de notre équipe chargé d'auditer votre serveur, sécurisée avec un logiciel Antivirus sous licence et à jour, ainsi qu'un pare-feu bi-directionnel mis à jour régulièrement et configuré mode « Paranoïd ». Nous vous garantissons ainsi qu'aucun accès externe à cette station de travail n'est possible.
    • N'accéder à vos données, serveurs et outils que depuis un accès internet privatif dont les caractéristiques et l'adresse IP vous seront communiqués avant le début de notre mission d'audit,
    • Ne jamais accéder, en aucune circonstance, à vos données, serveurs et outils depuis une autre connexion non sécurisée (WIFI public, HotSpot, ...) que la connexion susnommée au point précédent,
    • Ne céder ni ne divulguer en aucune circonstance, gracieusement ou contre une quelconque rétribution tout ou partie des données, codes d'accès, spécificités ou configurations de votre système à un tiers quel qu'il soit, et quelles que soient les circonstances actuelles ou futures,
    • Ne jamais utiliser, pour une durée permanente et illimité, tout ou partie des codes sources de votre applicatif pour l'un de nos développements actuels ou futurs, pour nos propres services ou l'un de nos autres clients, que ce soit sous notre forme juridique actuelle ou tout autre forme juridique que nous pourrions adopter dans le futur.
  • En conséquence, les seuls bénéfices que nous nous autorisons à tirer de cette prestation menée pour vous sont les suivants :
    • La perception des émoluments financiers prévus dans nos devis,
    • Une amélioration de nos connaissances techniques, dont aucun élément ne permettra jamais d'identifier votre entité.




 Vous souhaitez améliorer votre configuration IIS ?
Contactez notre équipe dès maintenant



Préférences de vie privéePréférences relatives à vos données personnelles
Votre vie privée est précieuse : nous la respectons.

NOTE : Vos changements seront appliqués dès la prochaine page que vous visiterez/chargerez.

En utilisant ce site, vous acceptez que nous utilisions des statistiques anonymes pour analyser notre trafic et améliorer votre expérience de navigation sur notre site, ainsi que des technologies et cookies pour personnaliser le contenu. Ces informations anonymes peuvent être partagées avec nos partenaires de médias sociaux et d'analyse de confiance.

  • Nous ne collectons aucune donnée nominative.
  • Nous ne stockons aucun mot de passe.
  • Nous utilisons une connexion sécurisée de haut niveau.