Windows SharePoint Services et Office SharePoint Server 2007 Planification d’architecture et concepts d’administration
Objectifs de la présentation Comprendre l’architecture détaillée des produits : Comprendre le rôle des composants d’administration et leurs usages. Comprendre la sécurité d’administration. Comprendre vos options de déploiement : Déterminer la topologie. Construire votre plan de déploiement.
Les investissements fonctionnels dans SharePoint 2007 Collaboration Business Intelligence Portail Formulaires Recherche Gestion de contenu Services plate-forme Espaces d’équipe, mgmt, sécurité, stockage, topologie, modèle de site
Espaces d’équipe, mgmt, sécurité, stockage, topologie, modèle de site Les investissements fonctionnels dans SharePoint 2007 Business Intelligence Collaboration Services plate-forme Formulaires Portail Espaces d’équipe, mgmt, sécurité, stockage, topologie, modèle de site Gestion de contenu Recherche
Rubriques Objectifs de conception Architecture logique : Architecture de l’administration SharePoint Cartographie de la sécurité Architecture physique : Choisir votre topologie Topologies multifermes Prérequis matériels Considérer tous ces éléments ensemble
Les principales demandes clients Installation différente entre Windows SharePoint Services et le portail. Administration centrale trop compliquée. Restrictions de topologie : Fermes de taille et de “forme” différentes, Flexibilité pour renommer et réattribuer les serveurs. Support réseau : Authentification NT seulement. Reverse proxies, SSL termination, IP-bound IIS virtual servers. Utilisation non optimale des ressources et faible isolation : Modèle de services portail peu souple. Mise à jour.
Objectifs de conception de l’administration Windows SharePoint Services v3 : Simplicité, Cohérence, Extensibilité. Office SharePoint Server 2007– Objectifs de WSS + : Optimisation de ressources, Délégation.
Rubriques Objectifs de conception Architecture logique : Architecture de l’administration SharePoint Cartographie de la sécurité Architecture physique : Choisir votre topologie Topologies multifermes Prérequis matériels Considérer tous ces éléments ensemble
Architecture de l’administration SharePoint Concepts clés Ferme SharePoint : Serveurs : Serveur applicatif : serveur générique – tous les services installés. WFEs : éléments Web seulement. Config DB (base de configuration) : “le coeur et l’âme” de la ferme. Service SPTimer : le rythme de la ferme. Service d’administration SharePoint : Répète les tâches faites dans SharePoint par les administrateurs, sur l’ensemble de la ferme. Services partagés (Shared services) : Regroupement de services à haute valeur ajoutée, consommateurs de ressources. Un ou plusieurs par ferme. Une portée interferme. Sites d’administration : Administration centrale : un par ferme. Administration des services partagés : site “spécial”.
Architecture de l’administration Administration 3 tiers : Basée Web, Rôle et t Task Delineated, Délégation contrôlée, Isolation sécurisée. Administration centrale : Administrateurs IT, Niveau ferme : Gestion de ressource, Statut. Un par ferme, Par ex : créer un nouveau site. Services partagés : Département IT, Un à plusieurs par département IT, Configuration au niveau des services, E.g. création d’une source de contenu pour la recherche. Paramètres de site (Site Settings) : Propriétaire du site (fonctionnel), Tâches et configurations spécifiques au site, Par ex : création d’une nouvelle liste.
Tiers 1 : administration centrale Objectifs Réduire le temps de travail de l’administrateur : Identification rapide de ce qui doit être fait, Localisation rapide de l’interface nécessaire pour faire ce qui est nécessaire. Administration en un seul point : Gestion de l’application, Un seul changement met à jour l’ensemble de la ferme. Plate-forme extensible pour l’administration SharePoint : Expérience via l’interface utilisateur cohérente pour tous les produits.
Administration centrale Eléments principaux Liste de tâches d’administration : Informe les opérateurs de ce qui doit être fait, Explique les actions nécessaires, et fournit un lien sur l’interface. Vue de la topologie en page d’accueil : Vue rapide des serveurs de la ferme et de ce qui fonctionne sur chacun. Services sur la page serveur : Gère les composants fonctionnant sur un seul serveur. Structure de menu à plat : Opérations : tâches affectant l’utilisation des ressources de la ferme. Gestion des applications : tâches spécifiques à une seule application ou service dans la ferme. Une gestion de la sécurité encadre l’utilisation de l’interface. Administration à distance : Interface d’administration Web. Mise à jour système via des “timers”.
Administration centrale
Tiers 2 : services partagés Concepts clés “Services partagés” = infrastructure Office SharePoint Server : Objectif : Séparation des services par rapport aux portails. Enlève la limitation d’échelle pour le nombre de portails. Requis pour les fonctionnalités Office Server de niveau sites et cross-sites. Partition logique/sécurisée de la ferme. Les services agissent comme un groupe. Composants SSP : Site d’administration SSP. Bases SSP. Hébergement de services Web partagés. Services partagés : Office Server Search. Importation d’annuaire. Synchronisation de profil utilisateur. Audiences. Ciblage Business data catalog Service de calcul Excel Rapport d’usage
Association de services partagés SSPDefault = Premier SSP : Peut être changé en un SSP différent. Ne peut pas être détruit. Les nouvelles (ou existantes) applications Web sont auto-associées. Applications de contenu Web : TOUJOURS associées à 1 et 1 seul SSP*. Implications sur la sécurité : Un pool d’applications bénéficie des droits sur l’ensemble du SSP. Disassociation : comptes NON nettoyés. Actions autodémarrées / stoppées : Recherche : ajoute l’adresse de départ au portail source. Personnes : synchronisation de profil utilisateur. * Dans le cas d’IFSS, il y a une exception qui sera couverte plus tard.
Services partagés Services partagés CorpWeb HRWeb FinWeb LegalWeb Office Server Search Importation d’annuaire Synchronisation de profil utilisateur Audiences Ciblage Business data catalog Service de calcul Excel Reporting d’usage Web App Web App CorpWeb HRWeb FinWeb LegalWeb
Services partagés SSPs multiples ? Grande majorité d’installations = 1 SSP Cas de figure pour des SSPs multiples : Isolation sécurisée des services et données de service : Environnements hébergés, Sites restrictifs, Problématiques organisationnelles/stratégiques. Office Server Search Importation d’annuaire Synch. profil utilisateur Audiences Ciblage Business data catalog Service de calcul Excel Rapport sur les usages Services partagés Office Server Search Importation d’annuaire Synch. profil utilisateur Audiences Ciblage Business data catalog Service de calcul Excel Rapport sur les usages Services partagés Office Server Search Importation d’annuaire Synch. profil utilisateur Audiences Ciblage Business data catalog Service de calcul Excel Rapport sur les usages Services partagés – # 2 Web App Web App CorpWeb HRWeb FinWeb LegalWeb
Services partagés Bénéfices entreprise : Attention : Optimisation de ressources. Isolation sécurisée. Flexibilité. Délégation d’administration : Les utilisateurs avancés administrent l’instance de services partagés. ≠ Droits d’administration centrale. Peut être partagés entre fermes. Attention : Ferme : le compte de pool d’applications du SSP ne peut être le Network Service. 1 site admin SSP autorisé dans une seule application Web : \admin\ssp Opérateurs d’administration central ≠ Admin. site SSP.
Tiers 3 : paramètres de site UI pour les utilisateurs pour gérer leurs sites : Permissions et utilisateurs du site, Stockage pris par le site, Hiérarchie de sites. Concepts clés : Délégation de la gestion des tâches communes aux utilisateurs, Extensibilité : Expérience cohérente, Fonctionnalités fusionnées directement dans l’UI. Manque de permissions des opérateurs : Changement par rapport à la v2, Peuvent prendre le contrôle ou ajouter une stratégie (auditée). UI encadré par la sécurité améliore l’utilisation.
Cartographie des objets de l’infrastructure Web App 1 SPWebApplication = _Admin 1 SPDatabase = ContentDB 1 SPSite = Administration centrale 1 SPDatabase = ConfigDB Admin centrale Content DB Config DB CA Site 1 SPWebApplication = <Admin Spécifié> 1 SPDatabase = ContentDB 1 SPSite = <SSP Name> 2 SPDatabases: <SSPName>_SSP_DB <SSPName>_Search_DB 1 IIS web site = OfficeSharedWebServices 1 IIS vDir = <SSPName_ShareSvcs> Web App SSP DB Content DB SSP Site Search DB Services partagés Shared Web Services Web App 1 SPWebApplication = <Admin Spécifié> 1 SPDatabase = ContentDB 1 SPSite = <Site Name> Site Content DB Content Site
Cartographie des objets de l’infrastructure Droits spéciaux Compte de ferme Admin centrale pool d’applications SPTimer DBO pour toutes les bases Créateur de base Admin de sécurité SQL Admin centrale Content DB Config DB CA Site SPAdmin LocalSystem sur tous les serveurs Compte d’admin process SSP SSP app pool DBO pour les bases de contenu R/W sur les bases SSP R/W sur les bases contenu Read sur la base config SSP DB Content DB SSP Site Services partagés Search DB Compte de services partagés Network Service Service partagé SSP R/W sur les bases SSP R/W sur les bases contenu Read sur la base de config Compte processus contenu Content app pool DBO sur la base de contenu R/W sur les bases SSP Read sur la base config Site Content DB Content Site
Bonnes pratiques de sécurité Comptes uniques pour les éléments suivants : Compte de ferme. Compte de processus SSP : NOTE : ne peut être le Network Service dans une configuration de ferme. Compte de services partagés SSP. Pool d’applications de contenu. Kerberos activé (par défaut = NTLM) : Chaque compte de processus doit être un SPN enregistré. SSL activé (par défaut = off*) : Activer pour l’administration de sites. Alertes fournies sur les pages de crédentials si SSL est désactivé. Service SSPAdmin : Un seul serveur : désactivé (‘activé’ est recommandé pour Office SharePoint Server). Ferme : activé. * Le service de recherche active automatiquement SSL, et génération de certificat serveur
Rubriques Objectifs de conception Architecture logique : Architecture de l’administration SharePoint Cartographie de la sécurité Architecture physique : Choisir votre topologie Topologies multifermes Prérequis matériels Considérer tous ces éléments ensemble
Architecture physique Concepts clés Topologie : Groupez les services sur le matériel en fonction des besoins. Dimensionnez le matériel en fonction de vos besoins : # serveurs/rôle. 32 bits, 64 bits, mixte 32 et 64 bits. “Rôles” serveurs : Frontaux Web. Serveur applicatif : indexation, recherche, calcul Excel, project. Bases. Capacités réseaux : Extranet est une “fonctionnalité” tiers 1 : Recouvre différents domaines. Fournisseurs d’authentifications multiples. Support de l’authentification SQL. SSL, IPSec, etc.
Choisir votre topologie Facteurs à considérer : Composition des données. Charge utilisateur. Opérations “longues”. Performance. Disponibilité et fiabilité. Considérations réseaux. Pas de restriction de topologie.
Choisir votre topologie Requêtes utilisateurs Serveurs frontaux web en balance de charge Serveur d’application Serveur SQL en cluster Index Search Excel Project Ferme “large” Performance Requêtes utilisateurs Frontaux web + application(s) Application(s) Serveurs SQL en cluster Ferme médium Ferme Medium Forces Capacités de charge données et utilisateurs Disponibilité et fiabilité Déploiement de fonctionnalité Performance Limitations Installation / configuration Considérations réseau Requêtes utilisateur Frontaux web + application(s) Application(s) Serveurs SQL en cluster Ferme “large” Forces Capacité de charge utilisateur et données Disponibilité & fiabilité Déploiement de fonctionnalité Performance Limitations Installation / configuration Considérations réseau Requêtes utilisateur Balance de charge web- serveurs front. Serveurs application Serveur SQL en cluster Index Search Excel Project Forces Rapide & facile Considérations réseau Limitations Capacités de charge données et utilisateurs limités Disponibilité et fiabilité Un seul serveur Requêtes utilisateurs Un serveur qui contient : Frontal web Application Base Ferme “petite” Requêtes utilisateurs Chaque serveur en balance De charge ntègre : Frontal Web Applications Serveur SQL dédié Forces Capacités de charge utilisateur et données Disponibilité & fiabilité Déploiement de fonctionnalités Limitations Opérations “longues” Considérations réseau Petite ferme Requêtes utilisateurs Chaque serveur en balance de charge intègre : frontal Web Applications Serveur SQL dédié Un seul serveur Frontal web Application Base Un serveur qui content : Requêtes utilisateurs Disponibilité
Choisir votre topologie Requêtes utilisateurs Serveurs frontaux web en balance de charge Serveur d’application Serveur SQL e,n cluster Index Search Excel Project Ferme “large” Performance Requêtes utilisateurs Frontaux web + application(s) Application(s) Serveurs SQL en cluster Ferme médium Petite ferme Requêtes utilisateurs Chaque serveur en balance de charge intègre : frontal Web Applications Serveur SQL dédié Un seul serveur frontal web Application Base Un serveur qui content : Requêtes utilisateurs Disponibilité
Topologie multiferme
Rubriques Objectifs de conception Architecture logique : Architecture de l’administration SharePoint Cartographie de la sécurité Architecture physique : Choisir votre topologie Topologies multifermes Prérequis matériels Considérer tous ces éléments ensemble
Mapping logique physique 1 seul serveur Sites de contenu SSP Site admin SSP Services partagés Services Web partagés Aministration centrale Toutes les bases Un serveur qui contient : Frontal Web Application Base
Mapping logique physique Ferme “petite” (exemple) Serveurs 1 & 2 : Sites de contenu SSP Site admin SSP Services partagés Services partagés Web Admin centrale (seulement serveur 1) Serveur en balance de charge : Applications Frontal Web Serveur 3 : Toutes les bases Serveur SQL dédié
Mapping logique physique Ferme médium (exemple) Serveurs 1 & 2 : Sites de contenu SSP Admin de site SSP Services partagés (-) Services partagés Web Serveur en balance de charge : Frontal Web Applications (-) Serveur 3 : SSP Service partagés (indexation) Services partagés Web Admin centrale Serveur d’application (Index) Applications (-) Serveurs 4 & 5 : Toutes les bases Serveur SQL en cluster
Mapping logique physique Ferme “large” (exemple) Frontaux Web : serveurs 1 – 4 : Sites de contenus SSP Site d’admin SSP Frontaux Web Serveurs d’appli : serveurs 5 – 10 : SSP Svr 5 – 6 : service partagés (Index) Svr 7 – 8 : Service partagé (recherche) Services partagés Web (recherche) Svr 9 – 10 : Service partagé (Excel) Services Web partagés (Excel) Central Admin (server # 5) Serveurs d’application Index Recherche Calcul Excel Serveur 11 & 12 : Toutes les bases Serveur SQL en cluster
En conclusion Architecture Produit : Options de déploiement : Architecture d’administration 3 tiers : Administration centrale. Services partagés – qui sont-ils ? Comment fonctionnent-ils ? Extensibilité, Délégation aux utilisateurs avancés. Administration de site. Options de déploiement : “Rôles” machine. Choisir votre topologie : Un seul serveur, Fermes “petites”, médium, “larges”, Topologies multifermes (IFSS, publication).
SHAREPOINT PORTAL SERVER ET LA SOLUTION COLLABORATIVE MICROSOFT 8 avril 2005 35 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.