Español


Español


Auditoría y configuración del servidor web IIS


El Web Justo es especialista en el mantenimiento de sitios web en ASP Classic en la plataforma IIS. Regularmente ayudamos a nuestros clientes a lograr mejoras muy significativas en el rendimiento.

Con entre el 15 % y el 25 % del mercado de servidores web (según los estudios), Microsoft Internet Information Services (IIS) es uno de los servidores web más utilizados del mundo, por detrás de Apache y NGinx. Microsoft IIS 7/8/10 es el servidor web necesario para que funcionen las aplicaciones ASP Classic, pero tiene mala reputación: problemas de rendimiento, de sesiones o de caché. Sin embargo, un servidor IIS bien configurado es realmente una «bestia de carreras». A día de hoy, más de 1 000 000 de sitios web y sistemas empresariales siguen basándose en la plataforma ASP Classic.

En realidad, la configuración predeterminada de Microsoft IIS es genérica y no está optimizada para maximizar el potencial de las páginas desarrolladas en ASP Classic, ya sea que el lenguaje utilizado sea VBScript o JScript. Esta configuración debe modificarse. Desarrollando desde hace 23 años en la plataforma IIS con la infraestructura ASP Classic, a lo largo de nuestras misiones, nos hemos convertido en expertos en el arte de configurar los cientos de parámetros que ofrece IIS y proporcionarle excelentes (e impresionantes) mejoras de rendimiento para su aplicación ASP Classic. Intervenimos en sus servidores dedicados, internos, virtualizados o VPS. Algunas optimizaciones son incluso posibles si aloja su sistema en un alojamiento compartido.



Ruta de una solicitud HTTP dentro de Microsoft IIS


Logotipo de ASP Classic - Active Server Pages



Cómo mejorar el rendimiento de IIS para ASP Classic

Ajuste de parámetros de Microsoft IIS

No es necesario migrar su aplicación ASP Classic a otra plataforma (PHP, Apache, ASP.NET). En 9 de cada 10 casos, es más rápido y menos costoso conservar su aplicación existente optimizando la configuración del servidor web ASP IIS encargado de ejecutarla. También podemos reescribir todo o parte de su código para mejorar rápidamente su rendimiento y garantizar su estabilidad, mientras que una migración completa a una nueva infraestructura le llevaría meses y requeriría muchos recursos financieros.

Optimizamos regularmente la configuración de los servidores IIS 7/8/10 para muchos clientes y les ayudamos a resolver los problemas de rendimiento que tenían, para que estos sean cosa del pasado. De esta manera, nuestros clientes pueden conservar y mantener sus aplicaciones ASP funcionales con tranquilidad, incluso en situaciones de aumento de carga. Póngase en contacto con nosotros para explicarnos su proyecto.


 Pídanos un presupuesto

Gane en velocidad y estabilidad

Nuestro servicio de auditoría de configuración del servidor web IIS 7/8/10 tiene como objetivo examinar su infraestructura de servidor, así como todos los componentes implementados que contribuyen al funcionamiento de su sitio web desarrollado en ASP 3. Esta operación tiene como objetivo identificar, reducir y/o eliminar los síntomas que nos ha comunicado. La ventaja de este enfoque es que le permite obtener importantes ganancias en velocidad, estabilidad y capacidad de carga de su aplicación. Nuestro servicio implementa todos los medios humanos, técnicos, informáticos y documentales necesarios para alcanzar este objetivo.




Nuestro servicio de auditoría de configuración de IIS 7/8/10


Con el fin de proporcionar mejoras espectaculares en el rendimiento de IIS 7/8/10, llevamos a cabo una fase de auditoría. Esta auditoría consiste en un análisis detallado de los parámetros de configuración de su servidor IIS, accesibles desde el "Editor de configuración " de IIS. También examinamos algunos parámetros avanzados a los que solo se puede acceder desde el archivo "applicationHost.config", con el fin de diagnosticar las causas de los fallos que nos comunicó inicialmente.

Al finalizar nuestra auditoría, le proporcionamos un informe preciso y detallado de los parámetros examinados y su estado, y formulamos un plan de acción priorizado que contiene recomendaciones precisas sobre los parámetros que deben ajustarse, acompañadas de los nuevos valores que recomendamos. Subcontrate esta tediosa tarea.

Cada una de nuestras recomendaciones está justificada y se basa en las necesidades específicas de su caso, ya que cada aplicación ASP es diferente. Una preocupación por la pérdida de sesiones o los problemas de exceso de memoria no requerirán los mismos ajustes que los problemas de aumento de carga que pueden provocar errores HTTP 503, frecuentemente debidos al tamaño de la cola o a accesos a las bases de datos demasiado largos.

Auditoría de los módulos del sitio IIS
Auditoría de los parámetros de compresión HTTP IIS
Auditoría de los parámetros del grupo de aplicaciones IIS


¿Cuándo es pertinente auditar la configuración de IIS?

Nuestro servicio de auditoría y optimización de la configuración del servidor IIS/ASP Classic es útil en muchos casos, tales como:

  • Tiene problemas de pérdida de sesiones
  • El acceso a sus sitios/aplicaciones ASP Classic es lento
  • El acceso a sus sitios/aplicaciones ASP Classic no soporta el aumento de carga cuando hay demasiadas visitas
  • Su sitio web encuentra frecuentes errores HTTP 500 «Internal Server Error»
  • Encuentra regularmente errores HTTP 503 «Servicio no disponible» o «Servidor demasiado ocupado»
  • Desea mejorar el reciclaje de los pools de aplicaciones IIS
  • No está satisfecho con la seguridad de sus aplicaciones


Sabemos cómo intervenir en las siguientes capas de su infraestructura:

Microsoft® IIS
ASP Classic
ActiveX Components
Windows Server 2003/2008
Windows Server 2016 / 2019 / 2022

Plesk
Veeam BR
VMWare ESXi (vSphere Hypervisor)
PHP
MacOS

Microsoft SQL Server
MySQL
MariaDB

VBScript
Microsoft® JScript
Microsoft® Access
LJW LogAnalyzer®

CSS
HTML
JavaScript





Nuestra metodología de auditoría y diagnóstico de servidores IIS

Hemos configurado numerosos servidores Microsoft IIS 7/8/10 en Windows Server 2000 a 2025, aunque ahora recomendamos a nuestros clientes que migren a Windows Server 2019 o 2022 como mínimo. Nuestra metodología de auditoría y diagnóstico tiene como objetivo identificar los síntomas que afectan o alteran el funcionamiento de su aplicación ASP Classic (ASP 3). El desarrollo de este análisis se divide en varias fases:



  1. Descripción de Windows Server

    Descripción de la infraestructura en cuestión:

    Identificamos con precisión el tipo de servidor físico (o virtual) y el software que nos solicita auditar.

  2. Descripción de los problemas encontrados por Microsoft Internet Information Services

    Descripción de los síntomas detectados:

    Elaboramos una lista precisa y exhaustiva de los síntomas técnicos que detecta y para los que desea que le proporcionemos recomendaciones.


  3. Examen de los grupos de aplicaciones IIS
    Longitud de las cadenas de URL en IIS
    Filtrado de solicitudes en Microsoft IIS

    Auditoría y diagnóstico detallado de IIS:

    • Examen de la configuración general de su servidor Windows,
    • Examen de la configuración general del servidor web IIS,
    • Examen de la configuración específica del sitio web en cuestión,
    • Examen de la configuración del o de los grupos de aplicaciones IIS que ejecutan su código ASP, incluyendo en particular los parámetros que afectan a la gestión y la duración de las sesiones, la gestión de los límites de las colas, la gestión de la memoria, la gestión de archivos temporales, las condiciones de reciclaje del/de los grupos de aplicaciones, el orden de los controladores, los parámetros de compresión, las reglas de almacenamiento en caché, los parámetros de reescritura de URL,
    • Revisión de los archivos de configuración System.WebServer, incluyendo, en particular, las propiedades relacionadas con los límites de solicitudes y respuestas HTTP, las propiedades relacionadas con las sesiones, las conexiones concurrentes, la duración y el tiempo de ejecución de los scripts,
    • Revisión de los parámetros del registro relacionados con el servidor HTTP.
  4. Examen del registro de eventos de Windows para IIS
    Examen de los registros y archivos de registro de Microsoft IIS
    Examen de los registros y archivos de registro de HTTP.SYS
    Supervisión y notificación de errores con LJW LogAnalyzer®

    Análisis de los registros y diarios de eventos de Windows, IIS y HTTP:

    estudiamos los registros generados por IIS (IISW3C), los registros procedentes del servicio HTTP (HTTPERR), así como los eventos relacionados con los grupos de aplicaciones IIS almacenados en el registro de eventos (Windows Event Log).

    Para ello, hemos desarrollado LJW LogAnalyzer®, nuestra propia aplicación de recopilación de registros y análisis de rendimiento para Microsoft IIS, que se basa en Microsoft Logparser 2.2 en el que tenemos una gran experiencia.

    LJW LogAnalyzer® está en producción en muchos clientes que lo utilizan para supervisar el estado de su sistema de forma proactiva y detectar el origen de los errores y fallos en sus scripts ASP.

  5. Informe de auditoría de la configuración de IIS

    Elaboración de un informe de análisis detallado:

    Les proporcionamos un informe exhaustivo que contiene todos los puntos verificados, los puntos negros y los cuellos de botella descubiertos, los casos de uso excesivo de recursos de memoria y/o disco duro, así como los puntos a verificar y los temas que deben investigar por su parte.

    Este documento contiene una lista de recomendaciones y optimizaciones, clasificadas por orden de prioridad, que incluye recomendaciones sobre cómo implementarlas y sobre los impactos positivos esperados. Se verifican y examinan más de 180 parámetros individuales de IIS. Nuestro informe de auditoría de 120 a 150 páginas contiene información valiosa y consejos claros y detallados, acompañados de los valores que deben asignarse en SU sistema. Y podemos aplicarlos por usted.

    Le proporcionamos el detalle de todas las acciones realizadas. Esto le permite reducir su dependencia de nosotros y capitalizar los conocimientos que le transferimos. De este modo, le resultará fácil aprender, formarse, aplicar por su cuenta y garantizar la sostenibilidad de su sistema.

  6. Precauciones antes de aplicar modificaciones a IIS

    Planificación de los cambios

    Reuniones informativas y reuniones por teléfono y/o Google Meet o MS Teams, que pueden durar entre 1 y 8 horas repartidas en varias sesiones, con el fin de elaborar el plan de acción que se va a implementar.

  7. Lista de parámetros que se deben modificar para mejorar el rendimiento de IIS

    Aplicación de los cambios

    Implementación de medidas correctivas por nuestra parte o con el apoyo de sus recursos humanos de TI internos/externos. Tras la reunión informativa con sus equipos, podremos aplicar o ayudar a sus equipos en los puntos que definamos juntos.

  8. Seguimiento de los efectos

    Control de las modificaciones realizadas y seguimiento de las mejoras de rendimiento observadas, así como de los posibles efectos indeseables.

Informe de auditoría de la configuración de IIS
Precauciones antes de aplicar modificaciones a IIS
Recomendaciones para acelerar el rendimiento de IIS
Recomendaciones para acelerar el rendimiento de IIS
Auditoría de IIS con LJW Loganalyzer®
Proteger un sitio IIS con web.config
Configuración de HTTP.SYS en el registro
Optimización de IIS con WMI
    




Limitaciones de nuestro servicio de auditoría de la configuración de IIS


Aunque contamos con una reconocida experiencia en la detección de las causas de los fallos que afectan al funcionamiento de Microsoft IIS, es evidente que no podemos garantizarle una solución «milagrosa», única y absolutamente segura sobre la causa de sus síntomas, debido a la especificidad de cada sistema.

Existen numerosas buenas prácticas que conocemos, indispensables para mejorar y perfeccionar la configuración de un servidor IIS con vistas al buen funcionamiento de los scripts ASP, pero no existe ninguna lista de comprobación oficial e infalible de ajustes que se deban aplicar para obtener un funcionamiento «sin errores» o «sin bloqueos».

El objetivo de nuestra auditoría de análisis y diagnóstico es proporcionarle al final, como resultado, un informe detallado con una lista precisa de recomendaciones, sugerencias y optimizaciones que pueden ser: posibles, obligatorias, recomendadas y/o críticas.

Tenga en cuenta que disponemos de un mayor margen de maniobra en cuanto a los hébergements dédiés. Les hébergements mutualisés sont parfois soumis à de nombreuses límites impuestos por su proveedor de alojamiento, que nos impiden ajustar todos los parámetros que podrían ser necesarios en determinadas situaciones. No obstante, podemos realizar numerosas optimizaciones en su código fuente. Nuestros alojamientos compartidos están diseñados específicamente para ASP 3.

Análisis de IIS en el monitor de rendimiento



Una vez implementadas por sus equipos de TI y/o con nuestra ayuda, estas recomendaciones podrán resolver todos o parte de sus síntomas, hacer que su infraestructura sea más estable y reducir el número de errores que se producen a diario, mejorando así la calidad de su aplicación ASP.

Le recordamos que una parte significativa del rendimiento de una aplicación ASP Classic depende directamente de su código fuente, así como de su forma de utilizar y consumir componentes COM+.

Estamos cualificados para realizar una auditoría de su código fuente ASP y aplicar optimizaciones que le permitirán obtener un aumento sustancial del rendimiento. Póngase en contacto con nuestro equipo si desea mejorar la calidad de sus scripts ASP Classic y racionalizar su estructura.

Rendimiento de IIS en el Administrador de tareas
Gestión de recursos COM+ en scripts ASP Classic





Modificamos su configuración de IIS con método

Sabemos que «indagar» en los entresijos del «Editor de configuración» y del archivo «applicationHost.config» es una operación que debe realizarse con calma, método y precaución. Por este motivo, cada una de las optimizaciones que llevamos a cabo se basa en un argumento preciso procedente del informe que le entregamos tras la auditoría de su configuración. De este modo, aplicamos los cambios de forma estructurada y por orden de prioridad.

Precauciones antes de aplicar cambios en IIS

Prevemos un plan de retroceso

Aunque nuestra experiencia nos da seguridad en nuestras recomendaciones, sabemos que ningún cambio es mágico y que siempre pueden surgir casos particulares. Por eso, establecemos, en colaboración con sus equipos de TI, el orden de prioridad en el que aplicar nuestras recomendaciones, así como un plan de implementación seguro, de modo que se puedan evaluar las consecuencias de cada cambio antes de continuar con la aplicación de otras optimizaciones. Además, a efectos de reversiones (roll-backs), se registran todas las modificaciones realizadas y su fecha de implementación, así como los efectos y consecuencias observados tras su implementación. De este modo, nada es definitivo ni irreversible.


Integración garantizada con los componentes COM+

Al aplicar las optimizaciones en su servidor IIS, nos aseguramos de que cada integración de su código ASP Classic con los componentes ASP/COM+ quede garantizada y siga funcionando perfectamente. También podemos mejorar el uso que su código fuente hace de estos componentes, en particular reduciendo su impacto en la memoria de su servidor o el tiempo de ejecución de la CPU, lo que se traducirá en scripts ASP más rápidos de ejecutar. Póngase en contacto con nuestro equipo para aligerar la carga de estos componentes COM+ en sus scripts ASP..


Reglas avanzadas de «web.config»

Nuestros muchos años de trabajo con Microsoft Internet Information Services nos permiten saber qué parámetros hay que modificar para aumentar la fiabilidad de sus aplicaciones desarrolladas en ASP 3. Dominamos las reglas de los archivos «web.config» y los parámetros del archivo «applicationHost.config», así como su cadena de herencia jerárquica. Podemos intervenir en sus archivos «web.config» para proteger los accesos y las secuencias de URL, e implementar reglas de reescritura y redireccionamiento (rewrite 301) eficientes en el lado del servidor y beneficiosas para el SEO.


Migración de las reglas procedentes de HeliconTech ISAPI_Rewrite

También sabemos cómo migrar sus antiguas reglas de reescritura basadas en HeliconTech ISAPI_Rewrite 3 a los archivos «web.config» nativos de IIS. HeliconTech ISAPI_Rewrite 3 era un producto muy popular en la época de IIS 6 e IIS 7. Se trata de un filtro ISAPI que ofrecía funciones de creación de reglas de reescritura en archivos .htaccess, al igual que el módulo mod_rewrite de Apache. Migrar sus reglas de reescritura a los archivos «web.config» nativos de IIS le garantiza un aumento del rendimiento, mejora la mantenibilidad y la durabilidad de su código, y le permite liberarse de esta capa de filtrado ISAPI.




Instalación y configuración de Windows Server
& Migración a Windows Server 2019/2022/2025




Si instala Windows Server, le ayudamos a configurarlo para maximizar el rendimiento de su servidor web IIS, interviniendo especialmente en el «Editor de directivas de grupo local» y la «Política de seguridad local».

También acompañamos a numerosos clientes en su migración a Windows Server, 2019 / 2022 / 2025, cuyo servidor web IIS funciona mejor y de forma más racional que en Windows Server 2008. Contamos con la experiencia necesaria para saber qué parámetros configurar para que sus sitios ASP funcionen a la perfección. Descubra este servicio.







Respetamos la confidencialidad absoluta

Sabemos que acceder a sus servidores de producción es una de las decisiones más importantes. Sus aplicaciones críticas no deben sufrir ninguna aproximación ni correr el más mínimo riesgo. Por eso, en el marco de cada una de nuestras misiones de auditoría de servidores IIS, redactamos un documento escrito en el que nos comprometemos explícitamente en numerosos puntos. El objetivo de este documento es aclarar el marco de nuestra intervención ante su servicio de TI y su servicio jurídico.

Encontrará más información en nuestras Condiciones de uso de los Servicios.

  • Durante la fase de auditoría y diagnóstico, no realizaremos absolutamente ninguna modificación en su sistema, su configuración, sus datos o su código fuente. Por lo tanto, no se nos podrá atribuir ningún mal funcionamiento durante esta fase de análisis, y su aplicación seguirá funcionando en su estado inicial.
  • Nos comprometemos a respetar la más estricta confidencialidad y seguridad en relación con toda la información a la que tengamos acceso, incluyendo: sus códigos fuente, su infraestructura y el software que utiliza, la configuración de su sistema, sus datos comerciales, así como los códigos de acceso que nos facilite.
  • Respetamos una total transparencia con usted en lo que respecta a los proveedores contratados. Nos comprometemos a no subcontratar ninguna parte de nuestro servicio a terceros, salvo en caso de acuerdo explícito con usted, mencionando específicamente las partes afectadas.
  • Conscientes de la importancia crítica de su infraestructura y sus datos para su actividad, nos comprometemos formalmente a:
    • Descargar solo los archivos que nos sean necesarios y no conservar ninguna copia después de —según su elección— la fecha de entrega de nuestras recomendaciones o la fecha de finalización de nuestro servicio de aplicación de medidas correctivas.
    • Autorizar el acceso a su servidor a un solo miembro de nuestro equipo, cuya copia del documento de identidad le será facilitada, y a intervenir en condiciones normales de fatiga y lucidez, en particular prohibiendo el uso de cualquier sustancia psicoactiva de cualquier tipo.
    • Almacenar los posibles datos descargados y códigos de acceso únicamente en una estación de trabajo en nuestras propias instalaciones, de tipo «no Windows» (Linux o MacOS), protegida por contraseña, accesible únicamente al miembro de nuestro equipo encargado de auditar su servidor, protegida con un software antivirus con licencia y actualizado, así como con un cortafuegos bidireccional actualizado regularmente y configurado en modo «paranoico». De este modo, le garantizamos que no es posible ningún acceso externo a esta estación de trabajo.
    • Acceder a sus datos, servidores y herramientas únicamente desde un acceso privado a Internet cuyas características y dirección IP le serán comunicadas antes del inicio de nuestra misión de auditoría.
    • No acceder, bajo ninguna circunstancia, a sus datos, servidores y herramientas desde otra conexión no segura (WIFI público, HotSpot, etc.) que no sea la conexión mencionada en el punto anterior.
    • No ceder ni divulgar en ningún caso, de forma gratuita o a cambio de cualquier retribución, la totalidad o parte de los datos, códigos de acceso, especificaciones o configuraciones de su sistema a terceros, sean quienes sean, y sean cuales sean las circunstancias actuales o futuras.
    • No utilizar nunca, de forma permanente e ilimitada, la totalidad o parte de los códigos fuente de su aplicación para ninguno de nuestros desarrollos actuales o futuros, para nuestros propios servicios o para cualquiera de nuestros otros clientes, ya sea bajo nuestra forma jurídica actual o cualquier otra forma jurídica que podamos adoptar en el futuro.
  • En consecuencia, los únicos beneficios que nos permitimos obtener de este servicio prestado para usted son los siguientes:
    • El cobro de los honorarios financieros previstos en nuestros presupuestos.
    • Una mejora de nuestros conocimientos técnicos, sin que ningún elemento permita identificar a su entidad.




 ¿Desea mejorar su configuración IIS?
Póngase en contacto con nuestro equipo ahora mismo.



Preferentias de privacidadPreferencias relacionadas con sus datos personales.

NOTA : Sus cambios se aplicarán desde la página siguiente que visitará/cargará.

Su privacidad es preciosa: la respetamos.

Al usar este sitio, usted acepta que usemos estadísticas anónimas para analizar nuestro tráfico y mejorar su experiencia de navegación en nuestro sitio, además de tecnologías y cookies para personalizar el contenido. Esta información anónima se puede compartir con nuestros socios de redes sociales y de análisis de confianza.

  • No recolectamos ningún dato nominativo.
  • No almacenamos ninguna contraseña.
  • Utilizamos un algoritmo de seguridad de alto nivel.