La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Windows SharePoint Services et Office SharePoint Server 2007 Planification darchitecture et concepts dadministration.

Présentations similaires


Présentation au sujet: "Windows SharePoint Services et Office SharePoint Server 2007 Planification darchitecture et concepts dadministration."— Transcription de la présentation:

1 Windows SharePoint Services et Office SharePoint Server 2007 Planification darchitecture et concepts dadministration

2 Objectifs de la présentation Comprendre larchitecture détaillée des produits : Comprendre le rôle des composants dadministration et leurs usages. Comprendre la sécurité dadministration. Comprendre vos options de déploiement : Déterminer la topologie. Construire votre plan de déploiement.

3 Les investissements fonctionnels dans SharePoint 2007 Collaboration Business Intelligence Portail Formulaires Recherche Gestion de contenu Services plate-forme Espaces déquipe, mgmt, sécurité, stockage, topologie, modèle de site

4 Collaboration Business Intelligence Portail Formulaires Recherche Gestion de contenu Services plate-forme Espaces déquipe, mgmt, sécurité, stockage, topologie, modèle de site Les investissements fonctionnels dans SharePoint 2007

5 Rubriques Objectifs de conception Architecture logique : Architecture de ladministration SharePoint Cartographie de la sécurité Architecture physique : Choisir votre topologie Topologies multifermes Prérequis matériels Considérer tous ces éléments ensemble

6 Les principales demandes clients Installation différente entre Windows SharePoint Services et le portail. Administration centrale trop compliquée. Restrictions de topologie : Fermes de taille et de forme différentes, Flexibilité pour renommer et réattribuer les serveurs. Support réseau : Authentification NT seulement. Reverse proxies, SSL termination, IP-bound IIS virtual servers. Utilisation non optimale des ressources et faible isolation : Modèle de services portail peu souple. Mise à jour.

7 Objectifs de conception de ladministration Windows SharePoint Services v3 : Simplicité, Cohérence, Extensibilité. Office SharePoint Server 2007– Objectifs de WSS + : Optimisation de ressources, Délégation.

8 Rubriques Objectifs de conception Architecture logique : Architecture de ladministration SharePoint Cartographie de la sécurité Architecture physique : Choisir votre topologie Topologies multifermes Prérequis matériels Considérer tous ces éléments ensemble

9 Architecture de ladministration SharePoint Concepts clés Ferme SharePoint : Serveurs : Serveur applicatif : serveur générique – tous les services installés. WFEs : éléments Web seulement. Config DB (base de configuration) : le coeur et lâme de la ferme. Service SPTimer : le rythme de la ferme. Service dadministration SharePoint : Répète les tâches faites dans SharePoint par les administrateurs, sur lensemble de la ferme. Services partagés (Shared services) : Regroupement de services à haute valeur ajoutée, consommateurs de ressources. Un ou plusieurs par ferme. Une portée interferme. Sites dadministration : Administration centrale : un par ferme. Administration des services partagés : site spécial.

10 Administration centrale : Administrateurs IT, Niveau ferme : Gestion de ressource, Statut. Un par ferme, Par ex : créer un nouveau site. Architecture de ladministration Administration 3 tiers : Basée Web, Rôle et t Task Delineated, Délégation contrôlée, Isolation sécurisée. Paramètres de site (Site Settings) : Propriétaire du site (fonctionnel), Tâches et configurations spécifiques au site, Par ex : création dune nouvelle liste. Services partagés : Département IT, Un à plusieurs par département IT, Configuration au niveau des services, E.g. création dune source de contenu pour la recherche.

11 Tiers 1 : administration centrale Objectifs Réduire le temps de travail de ladministrateur : Identification rapide de ce qui doit être fait, Localisation rapide de linterface nécessaire pour faire ce qui est nécessaire. Administration en un seul point : Gestion de lapplication, Un seul changement met à jour lensemble de la ferme. Plate-forme extensible pour ladministration SharePoint : Expérience via linterface utilisateur cohérente pour tous les produits.

12 Administration centrale Eléments principaux Liste de tâches dadministration : Informe les opérateurs de ce qui doit être fait, Explique les actions nécessaires, et fournit un lien sur linterface. Vue de la topologie en page daccueil : Vue rapide des serveurs de la ferme et de ce qui fonctionne sur chacun. Services sur la page serveur : Gère les composants fonctionnant sur un seul serveur. Structure de menu à plat : Opérations : tâches affectant lutilisation des ressources de la ferme. Gestion des applications : tâches spécifiques à une seule application ou service dans la ferme. Une gestion de la sécurité encadre lutilisation de linterface. Administration à distance : Interface dadministration Web. Mise à jour système via des timers.

13 Administration centrale

14 Tiers 2 : services partagés Concepts clés Services partagés = infrastructure Office SharePoint Server : Objectif : Séparation des services par rapport aux portails. Enlève la limitation déchelle pour le nombre de portails. Requis pour les fonctionnalités Office Server de niveau sites et cross-sites. Partition logique/sécurisée de la ferme. Les services agissent comme un groupe. Composants SSP : Site dadministration SSP. Bases SSP. Hébergement de services Web partagés. Services partagés : Office Server Search. Importation dannuaire. Synchronisation de profil utilisateur. Audiences. Ciblage Business data catalog Service de calcul Excel Rapport dusage

15 Association de services partagés SSPDefault = Premier SSP : Peut être changé en un SSP différent. Ne peut pas être détruit. Les nouvelles (ou existantes) applications Web sont auto-associées. Applications de contenu Web : TOUJOURS associées à 1 et 1 seul SSP*. Implications sur la sécurité : Un pool dapplications bénéficie des droits sur lensemble du SSP. Disassociation : comptes NON nettoyés. Actions autodémarrées / stoppées : Recherche : ajoute ladresse de départ au portail source. Personnes : synchronisation de profil utilisateur. * Dans le cas dIFSS, il y a une exception qui sera couverte plus tard.

16 Services partagés Web App CorpWeb FinWeb HRWeb LegalWeb Office Server Search Importation dannuaire Synchronisation de profil utilisateur Audiences Ciblage Business data catalog Service de calcul Excel Reporting dusage Services partagés

17 Office Server Search Importation dannuaire Synch. profil utilisateur Audiences Ciblage Business data catalog Service de calcul Excel Rapport sur les usages Services partagés – # 2 Services partagés SSPs multiples ? Grande majorité dinstallations = 1 SSP Cas de figure pour des SSPs multiples : Isolation sécurisée des services et données de service : Environnements hébergés, Sites restrictifs, Problématiques organisationnelles/stratégiques. Web App CorpWeb FinWeb HRWebLegalWeb Office Server Search Importation dannuaire Synch. profil utilisateur Audiences Ciblage Business data catalog Service de calcul Excel Rapport sur les usages Services partagés Office Server Search Importation dannuaire Synch. profil utilisateur Audiences Ciblage Business data catalog Service de calcul Excel Rapport sur les usages Services partagés

18 Bénéfices entreprise : Optimisation de ressources. Isolation sécurisée. Flexibilité. Délégation dadministration : Les utilisateurs avancés administrent linstance de services partagés. Droits dadministration centrale. Peut être partagés entre fermes. Attention : Ferme : le compte de pool dapplications du SSP ne peut être le Network Service. 1 site admin SSP autorisé dans une seule application Web : \admin\ssp Opérateurs dadministration central Admin. site SSP.

19 Tiers 3 : paramètres de site UI pour les utilisateurs pour gérer leurs sites : Permissions et utilisateurs du site, Stockage pris par le site, Hiérarchie de sites. Concepts clés : Délégation de la gestion des tâches communes aux utilisateurs, Extensibilité : Expérience cohérente, Fonctionnalités fusionnées directement dans lUI. Manque de permissions des opérateurs : Changement par rapport à la v2, Peuvent prendre le contrôle ou ajouter une stratégie (auditée). UI encadré par la sécurité améliore lutilisation.

20 Cartographie des objets de linfrastructure Config DB Content DB SSP DB Search DB Admin centrale Services partagés Site Shared Web Services 1 SPWebApplication = _Admin 1 SPDatabase = ContentDB 1 SPSite = Administration centrale 1 SPDatabase = ConfigDB Objets Content DB Content DB 1 SPWebApplication = 1 SPDatabase = ContentDB 1 SPSite = 2 SPDatabases: _SSP_DB _Search_DB 1 IIS web site = OfficeSharedWebServices 1 IIS vDir = 1 SPWebApplication = 1 SPDatabase = ContentDB 1 SPSite = CA Site SSP Site Content Site Web App

21 Compte de ferme Admin centrale pool dapplications SPTimer DBO pour toutes les bases Créateur de base Admin de sécurité SQL Compte dadmin process SSP SSP app pool DBO pour les bases de contenu R/W sur les bases SSP R/W sur les bases contenu Read sur la base config Config DB Content DB SSP DB Search DB Admin centrale Services partagés Site Compte processus contenu Content app pool DBO sur la base de contenu R/W sur les bases SSP Read sur la base config Compte de services partagés Network Service Service partagé SSP R/W sur les bases SSP R/W sur les bases contenu Read sur la base de config Droits spéciaux Content DB Content DB CA Site SSP Site Content Site SPAdmin LocalSystem sur tous les serveurs Cartographie des objets de linfrastructure

22 Bonnes pratiques de sécurité Comptes uniques pour les éléments suivants : Compte de ferme. Compte de processus SSP : NOTE : ne peut être le Network Service dans une configuration de ferme. Compte de services partagés SSP. Pool dapplications de contenu. Kerberos activé (par défaut = NTLM) : Chaque compte de processus doit être un SPN enregistré. SSL activé (par défaut = off*) : Activer pour ladministration de sites. Alertes fournies sur les pages de crédentials si SSL est désactivé. Service SSPAdmin : Un seul serveur : désactivé (activé est recommandé pour Office SharePoint Server). Ferme : activé. * Le service de recherche active automatiquement SSL, et génération de certificat serveur

23 Rubriques Objectifs de conception Architecture logique : Architecture de ladministration SharePoint Cartographie de la sécurité Architecture physique : Choisir votre topologie Topologies multifermes Prérequis matériels Considérer tous ces éléments ensemble

24 Architecture physique Concepts clés Topologie : Groupez les services sur le matériel en fonction des besoins. Dimensionnez le matériel en fonction de vos besoins : # serveurs/rôle. 32 bits, 64 bits, mixte 32 et 64 bits. Rôles serveurs : Frontaux Web. Serveur applicatif : indexation, recherche, calcul Excel, project. Bases. Capacités réseaux : Extranet est une fonctionnalité tiers 1 : Recouvre différents domaines. Fournisseurs dauthentifications multiples. Support de lauthentification SQL. SSL, IPSec, etc.

25 Choisir votre topologie Facteurs à considérer : Composition des données. Charge utilisateur. Opérations longues. Performance. Disponibilité et fiabilité. Considérations réseaux. Pas de restriction de topologie.

26 Requêtes utilisateurs Serveurs frontaux web en balance de charge Serveur dapplication Serveur SQL en cluster IndexSearchExcel Project Ferme large Requêtes utilisateurs Frontaux web + application(s) Application(s) Serveurs SQL en cluster Ferme médium Petite ferme Requêtes utilisateurs Chaque serveur en balance de charge intègre : frontal Web Applications Serveur SQL dédié Un seul serveur Frontal web Application Base Un serveur qui content : Requêtes utilisateurs Choisir votre topologie Disponibilité Performance Forces Rapide & facile Considérations réseau Limitations Capacités de charge données et utilisateurs limités Disponibilité et fiabilité Un seul serveur Requêtes utilisateurs Un serveur qui contient : Frontal web Application Base Ferme petite Requêtes utilisateurs Chaque serveur en balance De charge ntègre : Frontal Web Applications Serveur SQL dédié Forces Capacités de charge utilisateur et données Disponibilité & fiabilité Déploiement de fonctionnalités Limitations Opérations longues Considérations réseau Ferme Medium Forces Capacités de charge données et utilisateurs Disponibilité et fiabilité Déploiement de fonctionnalité Performance Limitations Installation / configuration Considérations réseau Requêtes utilisateur Frontaux web + application(s) Application(s) Serveurs SQL en cluster Ferme large Forces Capacité de charge utilisateur et données Disponibilité & fiabilité Déploiement de fonctionnalité Performance Limitations Installation / configuration Considérations réseau Requêtes utilisateur Balance de charge web- serveurs front. Serveurs application Serveur SQL en cluster IndexSearchExcel Project

27 Requêtes utilisateurs Serveurs frontaux web en balance de charge Serveur dapplication Serveur SQL e,n cluster IndexSearchExcel Project Ferme large Requêtes utilisateurs Frontaux web + application(s) Application(s) Serveurs SQL en cluster Ferme médium Petite ferme Requêtes utilisateurs Chaque serveur en balance de charge intègre : frontal Web Applications Serveur SQL dédié Un seul serveur frontal web Application Base Un serveur qui content : Requêtes utilisateurs Choisir votre topologie Disponibilité Performance

28 Topologie multiferme

29 Rubriques Objectifs de conception Architecture logique : Architecture de ladministration SharePoint Cartographie de la sécurité Architecture physique : Choisir votre topologie Topologies multifermes Prérequis matériels Considérer tous ces éléments ensemble

30 Mapping logique physique 1 seul serveur Serveur 1 : Sites de contenu SSP Site admin SSP Services partagés Services Web partagés Aministration centrale Toutes les bases Un serveur qui contient : Frontal Web Application Base PhysiqueLogique

31 Mapping logique physique Ferme petite (exemple) Serveurs 1 & 2 : Sites de contenu SSP Site admin SSP Services partagés Services partagés Web Admin centrale (seulement serveur 1) PhysiqueLogique Serveur en balance de charge : Applications Frontal Web Serveur SQL dédié Serveur 3 : Toutes les bases

32 Mapping logique physique Ferme médium (exemple) Serveurs 1 & 2 : Sites de contenu SSP Admin de site SSP Services partagés (-) Services partagés Web PhysiqueLogique Serveur en balance de charge : Frontal Web Applications (-) Serveur SQL en cluster Serveurs 4 & 5 : Toutes les bases Serveur dapplication (Index) Serveur 3 : SSP Service partagés (indexation) Services partagés Web Admin centrale Applications (-)

33 Mapping logique physique Ferme large (exemple) Frontaux Web : serveurs 1 – 4 : Sites de contenus SSP Site dadmin SSP PhysiqueLogique Frontaux Web Serveur SQL en cluster Serveur 11 & 12 : Toutes les bases Serveurs dapplication Serveurs dappli : serveurs 5 – 10 : SSP Svr 5 – 6 : service partagés (Index) Svr 7 – 8 : Service partagé (recherche) Services partagés Web (recherche) Svr 9 – 10 : Service partagé (Excel) Services Web partagés (Excel) Central Admin (server # 5) Index Recherche Calcul Excel

34 En conclusion Architecture Produit : Architecture dadministration 3 tiers : Administration centrale. Services partagés – qui sont-ils ? Comment fonctionnent-ils ? Extensibilité, Délégation aux utilisateurs avancés. Administration de site. Options de déploiement : Rôles machine. Choisir votre topologie : Un seul serveur, Fermes petites, médium, larges, Topologies multifermes (IFSS, publication).

35


Télécharger ppt "Windows SharePoint Services et Office SharePoint Server 2007 Planification darchitecture et concepts dadministration."

Présentations similaires


Annonces Google