Audit et configuration de serveur web IIS





Cheminement d'une requête HTTP au sein de Microsoft IIS


Logo ASP Classique - Active Server Pages



Comment améliorer les performances de IIS pour l'ASP Classic

Ajustement de paramètres Microsoft IIS

Il n'est pas utile de migrer votre applicatif ASP Classic sur une autre plateforme (PHP, Apache, ASP.NET). Dans 9 cas sur 10, il est plus rapide et moins coûteux de conserver votre applicatif existant en optimisant la configuration du serveur web ASP IIS chargé de l'exécuter. Nous sommes également capables de réécrire tout ou partie de votre code pour le rendre très rapidement beaucoup plus performant, et ainsi garantir sa stabilité, tandis qu'une migration complète vers une nouvelle infrastructure vous prendrait des mois et nécessiterait de très nombreuses ressources financières.

Nous optimisons régulièrement la configuration de serveurs IIS 7/8/10 pour le compte de nombreux clients, et nous les aidons à régler les problèmes de performance dont ils souffraient, afin que ces derniers fassent partie du passé. De cette manière, nos clients peuvent sereinement conserver et maintenir leurs applicatifs ASP fonctionnels, y compris dans des scénarii de montée en charge. Prenez contact pour nous exposer votre projet.



Gagnez en vitesse et en stabilité

Notre prestation d'audit de paramétrage de serveur web IIS 7/8/10 a pour objet d'examiner votre infrastructure serveur, ainsi que tous les composants mis en œuvre contribuant à l'exploitation de votre site internet développé en ASP 3. Cette opération vise à identifier, diminuer et/ou éliminer les symptômes dont vous nous avez fait part. L'intérêt de cette démarche est de vous permettre d'importants gains de vitesse, de stabilité, ainsi que de capacité de charge de votre applicatif. Notre prestation met en œuvre tous les moyens humains, techniques, informatiques et documentaires permettant d'atteindre cet objectif.




Notre prestation d'audit de configuration IIS 7/8/10


Audit des modules de site IIS
Audit des paramètres de compression HTTP IIS
Audit des paramètres de Pool d'Application IIS


Quand est-il pertinent d'auditer la configuration de IIS ?

  • Vous rencontrez des soucis de perte de sessions
  • Les accès à vos sites/applicatifs ASP Classic sont lents
  • Les accès à vos sites/applicatifs ASP Classic ne supportent pas la montée en charge lors de trop nombreuses visites
  • Votre site rencontre des fréquentes erreurs HTTP 500 "Internal Server Error"
  • Vous rencontrez régulièrement des erreurs HTTP 503 "Service Unavailable"
  • Vous souhaitez améliorer le recyclage des Pools d'Application IIS
  • La sécurité de vos applicatifs ne vous satisfait pas


Nous savons intervenir sur les couches suivantes de votre infrastructure :

Microsoft® IIS
ASP Classic
ActiveX Components
Windows Server 2003/2008
Windows Server 2012/2016

Plesk
Veeam BR
VMWare ESXi
PHP
MySQL
MacOS

VBScript
Microsoft® JScript
Microsoft® Access
LJW LogAnalyzer®

CSS
HTML





Notre méthodologie d'audit et diagnostic de serveur IIS



  1. Description de Windows Server

    Description de l'infrastructure concernée :

  2. Description des problèmes rencontrés par Microsoft Internet Information Services

    Description des symptômes rencontrés :


  3. Examen des Pools d'Application IIS
    Longueur de chaines d'URL dans IIS
    Filtrage des requêtes dans Microsoft IIS

    Audit et diagnostic détaillé de IIS :

    • Examen de la configuration générale de votre serveur Windows,
    • Examen de la configuration générale du Serveur Web IIS,
    • Examen de la configuration spécifique du site web concerné,
    • Examen de la configuration du ou des Pools d'Application IIS exécutant votre code ASP, en incluant notamment les paramètres affectant la gestion et la durée des sessions, la gestion des limites de files d'attente, la gestion de la mémoire, la gestion de fichiers temporaires, les conditions de recyclage du/des Pools d'Applications, l'ordre des Handlers, les paramètres de compression, les règles de mise en cache, les paramètres de réécriture d'URL,
    • Examen des fichiers de configurations System.WebServer, en incluant notamment les propriétés relatives aux limites de requêtes et réponses HTTP, propriétés relatives aux sessions, aux connections concurrentes, aux durées et temps d'exécution de scripts,
    • Examen des paramètres de la base de registres concernant le serveur HTTP.
  4. Examen du Journal d'événements Windows pour IIS
    Examen des logs et journaux de Microsoft IIS
    Examen des logs et journaux de HTTP.SYS
    Monitoring et reporting d'erreurs avec LJW LogAnalyzer®

    Analyse des logs et journaux d'événements Windows, IIS & HTTP :

  5. Rapport d'audit de configuration de IIS

    Production d'un compte-rendu d'analyse détaillé :

  6. Précautions avant l'application de modifications à IIS

    Planification des modifications

  7. Liste de paramètres à modifier pour améliorer les performances de IIS

    Application des modifications

  8. Suivi des effets

Rapport d'audit de configuration de IIS
Précautions avant l'application de modifications à IIS
Recommandations pour accélérer les performances de IIS
Audit de IIS avec LJW Loganalyzer®
Protéger un site IIS avec web.config
Paramétrage de HTTP.SYS dans la base de registre
Optimisation de IIS avec WMI
    




Limites de notre prestation d'audit de configuration IIS


Analyse de IIS dans le moniteur de performances



Performances de IIS dans le Gestionnaire de tâches
Gestion de ressources COM+ dans des scripts ASP Classic





Nous modifions votre configuration de IIS avec méthode

Nous savons qu'aller "fouiller" dans les arcanes du "Configuration Editor" et du fichier "applicationHost.config" est une opération à exécuter avec calme, méthode et précaution. Pour cette raison, chacune des optimisations que nous effectuons s'appuie sur un argumentaire précis provenant du rapport que nous vous livrons suite à l'audit de votre configuration. Nous appliquons ainsi les modifications de manière structurée et par ordre de priorité.

Précautions avant l'application de modifications à IIS

Nous prévoyons un plan de retour en arrière

Bien que notre expérience nous rende sûrs de nos recommandations, nous savons qu'aucune modification n'est magique, et que des cas particuliers peuvent toujours survenir. C'est pourquoi nous établissons en concertation avec vos équipes IT l'ordre de priorité dans lequel appliquer nos recommandations, ainsi qu'un planning de déploiement sécurisé, de manière à ce que les conséquences de chaque changement puissent être évaluées avant de poursuivre l'application des autres optimisations. De plus, à des fins de roll-backs (retour en arrière), l'intégralité des modifications effectuées et leur date de mise en œuvre sont consignés, de même que les effets et conséquences constatées suite à leur mise en œuvre. De cette manière, rien n'est définitif ou irréversible.

Une intégration garantie avec les composants COM+

Lors de l'application des optimisations sur votre serveur IIS, nous veillons à ce que chaque intégration de votre code ASP Classic avec des Composants ASP/COM+ soit garantie et reste parfaitement fonctionnelle. Nous sommes également en mesure d'améliorer l'utilisation que votre code source fait de ces composants, notamment par une diminution de leur impact sur la mémoire de votre serveur ou le temps d'exécution CPU, ce qui résultera en des script ASP plus rapides à exécuter. Prenez contact avec notre équipe afin d'alléger la charge de ces composants COM+ sur vos scripts ASP.

Règles "web.config" avancées

Nos nombreuses années à travailler sur Microsoft Internet Information Services font que nous savons sur quels paramètres agir afin d'accroitre la fiabilité de vos applicatifs développés en ASP 3. Nous maitrisons ainsi les règles des fichiers "web.config" et les paramètres du fichier "applicationHost.config" ainsi que leur chaine d'héritage hiérarchique. Nous pouvons intervenir au niveau de vos fichiers "web.config" afin de sécuriser les accès et séquences d'URL, et mettre en place des règles de réécriture et de redirection (rewrite 301) efficientes coté serveur et bénéfiques pour le SEO.




Configuration et installation de Windows Server + migration vers Windows Server 2012 / 2016 / 2019










Nous respectons une confidentialité absolue

Nous savons qu'accéder à vos serveurs de production compte parmi les décisions les plus impliquantes. Vos applicatifs critiques ne doivent souffrir d'aucune approximation, ni courir le moindre risque. C'est pourquoi, dans le cadre de chacune de nos missions d'audit de serveur IIS, nous rédigeons un document écrit dans lequel nous nous engageons explicitement sur de nombreux points. Ce document a pour objectif de clarifier le cadre de notre intervention auprès de votre service IT et de votre service juridique.

  • Durant la phase d'audit et de diagnostic, nous n'effectuerons strictement aucune modification sur votre système, votre configuration, vos données ou votre code source. De ce fait, aucun dysfonctionnement ne pourra nous être imputé durant cette phase d'analyse, et votre applicatif continuera de fonctionner dans son état initial.
  • Nous nous engageons à respecter une stricte confidentialité et une sécurité absolue quant à toutes les informations auxquelles nous aurons accès, en y incluant : vos codes sources, votre infrastructure et les logiciels que vous exploitez, la configuration de votre système, vos données business, ainsi que les codes d'accès que vous nous communiquerez.
  • Nous respectons une totale transparence envers vous en ce qui concerne les prestataires sollicités. Nous nous interdisons de sous-traiter la moindre partie de notre prestation à une tierce partie, sauf dans le cas d'un accord explicite avec vous, en mentionnant précisément les portions concernées.
  • Ayant pleinement conscience de la criticité de votre infrastructure et de vos données pour votre activité, nous nous engageons formellement à :
    • Ne télécharger que les fichiers nous étant nécessaires, et à n'en conserver aucune copie ultérieure à —selon votre choix— la date de livraison de nos recommandations, ou bien la date de clôture de notre prestation d'application d'actions correctives,
    • N'autoriser l'accès à votre serveur qu'à un seul membre de notre équipe, dont une copie de la pièce d'identité vous sera communiquée, et à intervenir dans des conditions normales de fatigue et de lucidité, notamment en bannissant l'emploi de toute substance psychoactive de n'importe quel type,
    • Ne stocker les éventuelles données téléchargées et codes d'accès que sur une seule station de travail dans nos propres locaux, de type "Non-Windows" (Linux ou MacOS), protégée par mot de passe, accessible au seul membre de notre équipe chargé d'auditer votre serveur, sécurisée avec un logiciel Antivirus sous licence et à jour, ainsi qu'un pare-feu bi-directionnel mis à jour régulièrement et configuré mode « Paranoïd ». Nous vous garantissons ainsi qu'aucun accès externe à cette station de travail n'est possible.
    • N'accéder à vos données, serveurs et outils que depuis un accès internet privatif dont les caractéristiques et l'adresse IP vous seront communiqués avant le début de notre mission d'audit,
    • Ne jamais accéder, en aucune circonstance, à vos données, serveurs et outils depuis une autre connexion non sécurisée (WIFI public, HotSpot, ...) que la connexion susnommée au point précédent,
    • Ne céder ni ne divulguer en aucune circonstance, gracieusement ou contre une quelconque rétribution tout ou partie des données, codes d'accès, spécificités ou configurations de votre système à un tiers quel qu'il soit, et quelles que soient les circonstances actuelles ou futures,
    • Ne jamais utiliser, pour une durée permanente et illimité, tout ou partie des codes sources de votre applicatif pour l'un de nos développements actuels ou futurs, pour nos propres services ou l'un de nos autres clients, que ce soit sous notre forme juridique actuelle ou tout autre forme juridique que nous pourrions adopter dans le futur.
  • En conséquence, les seuls bénéfices que nous nous autorisons à tirer de cette prestation menée pour vous sont les suivants :
    • La perception des émoluments financiers prévus dans nos devis,
    • Une amélioration de nos connaissances techniques, dont aucun élément ne permettra jamais d'identifier votre entité.


Préférences de vie privéePréférences relatives à vos données personnelles
Votre vie privée est précieuse : nous la respectons.

NOTE : Vos changements seront appliqués dès la prochaine page que vous visiterez/chargerez.

En utilisant ce site, vous acceptez que nous utilisions des statistiques anonymes pour analyser notre trafic et améliorer votre expérience de navigation sur notre site, ainsi que des technologies et cookies pour personnaliser le contenu. Ces informations anonymes peuvent être partagées avec nos partenaires de médias sociaux et d'analyse de confiance.

  • Nous ne collectons aucune donnée nominative.
  • Nous ne stockons aucun mot de passe.
  • Nous utilisons une connexion sécurisée de haut niveau.