Windows SharePoint Services et Office SharePoint Server 2007 Planification darchitecture et concepts...
-
Upload
leolin-lesueur -
Category
Documents
-
view
107 -
download
1
Transcript of Windows SharePoint Services et Office SharePoint Server 2007 Planification darchitecture et concepts...
Windows SharePoint Services Windows SharePoint Services et Office SharePoint Server et Office SharePoint Server
2007 2007 Planification d’architecture et Planification d’architecture et
concepts d’administrationconcepts d’administration
Objectifs de la présentationObjectifs de la présentation
Comprendre l’architecture détaillée des produits :Comprendre le rôle des composants d’administration et leurs usages.
Comprendre la sécurité d’administration.
Comprendre vos options de déploiement :Déterminer la topologie.
Construire votre plan de déploiement.
Les investissements fonctionnels dans Les investissements fonctionnels dans SharePoint 2007 SharePoint 2007
CollaborationBusiness
Intelligence
PortailFormulaires
RechercheGestion de contenu
Servicesplate-formeEspaces d’équipe, mgmt, sécurité,
stockage, topologie,modèle de site
CollaborationBusiness
Intelligence
PortailFormulaires
RechercheGestion de contenu
Servicesplate-formeEspaces d’équipe, mgmt, sécurité,
stockage, topologie,modèle de site
Les investissements fonctionnels dans Les investissements fonctionnels dans SharePoint 2007 SharePoint 2007
RubriquesRubriques
Objectifs de conception
Architecture logique :Architecture de l’administration SharePoint
Cartographie de la sécurité
Architecture physique :Choisir votre topologie
Topologies multifermes
Prérequis matériels
Considérer tous ces éléments ensemble
Les principales demandes clientsLes principales demandes clients
Installation différente entre Windows SharePoint Services et le portail.
Administration centrale trop compliquée.
Restrictions de topologie :Fermes de taille et de “forme” différentes,
Flexibilité pour renommer et réattribuer les serveurs.
Support réseau : Authentification NT seulement.
Reverse proxies, SSL termination, IP-bound IIS virtual servers.
Utilisation non optimale des ressources et faible isolation :
Modèle de services portail peu souple.
Mise à jour.
Objectifs de conception de Objectifs de conception de l’administrationl’administration
Windows SharePoint Services v3 :Simplicité,
Cohérence,
Extensibilité.
Office SharePoint Server 2007– Objectifs de WSS + :
Optimisation de ressources,
Délégation.
RubriquesRubriques
Objectifs de conception
Architecture logique :Architecture de l’administration SharePoint
Cartographie de la sécurité
Architecture physique :Choisir votre topologie
Topologies multifermes
Prérequis matériels
Considérer tous ces éléments ensemble
Architecture de l’administration Architecture de l’administration SharePointSharePointConcepts clésConcepts clésFerme SharePoint :
Serveurs :Serveur applicatif : serveur générique – tous les services installés.WFEs : éléments Web seulement.
Config DB (base de configuration) : “le coeur et l’âme” de la ferme.Service SPTimer : le rythme de la ferme.Service d’administration SharePoint :
Répète les tâches faites dans SharePoint par les administrateurs, sur l’ensemble de la ferme.
Services partagés (Shared services) :Regroupement de services à haute valeur ajoutée, consommateurs de ressources.Un ou plusieurs par ferme.Une portée interferme.
Sites d’administration :Administration centrale : un par ferme.Administration des services partagés : site “spécial”.
Administration centrale :Administrateurs IT,
Niveau ferme :
Gestion de ressource,
Statut.
Un par ferme,
Par ex : créer un nouveau site.
Architecture de l’administrationArchitecture de l’administration
Administration 3 tiers :Basée Web,Rôle et t Task Delineated,Délégation contrôlée,Isolation sécurisée.
Paramètres de site (Site Settings) :Propriétaire du site (fonctionnel),Tâches et configurations spécifiques au site,Par ex : création d’une nouvelle liste.
Services partagés :Département IT,
Un à plusieurs par département IT,
Configuration au niveau des services,
E.g. création d’une source de contenu pour la recherche.
Tiers 1 : administration centraleTiers 1 : administration centraleObjectifsObjectifs
Réduire le temps de travail de l’administrateur :Identification rapide de ce qui doit être fait,
Localisation rapide de l’interface nécessaire pour faire ce qui est nécessaire.
Administration en un seul point :Gestion de l’application,
Un seul changement met à jour l’ensemble de la ferme.
Plate-forme extensible pour l’administration SharePoint :
Expérience via l’interface utilisateur cohérente pour tous les produits.
Administration centraleAdministration centraleEléments principauxEléments principaux
Liste de tâches d’administration :Informe les opérateurs de ce qui doit être fait,Explique les actions nécessaires, et fournit un lien sur l’interface.
Vue de la topologie en page d’accueil :Vue rapide des serveurs de la ferme et de ce qui fonctionne sur chacun.
Services sur la page serveur :Gère les composants fonctionnant sur un seul serveur.
Structure de menu à plat :Opérations : tâches affectant l’utilisation des ressources de la ferme.Gestion des applications : tâches spécifiques à une seule application ou service dans la ferme.Une gestion de la sécurité encadre l’utilisation de l’interface.
Administration à distance :Interface d’administration Web.Mise à jour système via des “timers”.
Administration centrale Administration centrale
Tiers 2 : services partagésTiers 2 : services partagésConcepts clésConcepts clés
“Services partagés” = infrastructure Office SharePoint Server :Objectif :
Séparation des services par rapport aux portails.Enlève la limitation d’échelle pour le nombre de portails.
Requis pour les fonctionnalités Office Server de niveau sites et cross-sites.Partition logique/sécurisée de la ferme.Les services agissent comme un groupe.
Composants SSP :Site d’administration SSP.Bases SSP.Hébergement de services Web partagés.
Services partagés :Office Server Search.Importation d’annuaire.Synchronisation de profil utilisateur.Audiences.
CiblageBusiness data catalogService de calcul ExcelRapport d’usage
Association de services partagésAssociation de services partagés
SSPDefault = Premier SSP :Peut être changé en un SSP différent.
Ne peut pas être détruit.
Les nouvelles (ou existantes) applications Web sont auto-associées.
Applications de contenu Web :TOUJOURS associées à 1 et 1 seul SSP*.
Implications sur la sécurité :Un pool d’applications bénéficie des droits sur l’ensemble du SSP.Disassociation : comptes NON nettoyés.
Actions autodémarrées / stoppées :Recherche : ajoute l’adresse de départ au portail source.Personnes : synchronisation de profil utilisateur.
* Dans le cas d’IFSS, il y a une exception qui sera couverte plus tard.
Services partagésServices partagés
Web App Web App
CorpWeb FinWeb HRWeb LegalWeb
Office Server SearchImportation d’annuaireSynchronisation de profil utilisateurAudiences
CiblageBusiness data catalogService de calcul Excel Reporting d’usage
Services partagés
Office Server Search
Importation d’annuaire
Synch. profil utilisateur
Audiences
Ciblage
Business data catalog
Service de calcul Excel
Rapport sur les usages
Services partagés – # 2
Services partagésServices partagésSSPs multiples ?SSPs multiples ?
Grande majorité d’installations = 1 SSP
Cas de figure pour des SSPs multiples :Isolation sécurisée des services et données de service :
Environnements hébergés,Sites restrictifs,Problématiques organisationnelles/stratégiques.
Web App Web App
CorpWeb FinWeb HRWeb LegalWeb
Office Server Search
Importation d’annuaire
Synch. profil utilisateur
Audiences
Ciblage
Business data catalog
Service de calcul Excel
Rapport sur les usages
Services partagésOffice Server Search
Importation d’annuaire
Synch. profil utilisateur
Audiences
Ciblage
Business data catalog
Service de calcul Excel
Rapport sur les usages
Services partagés
Services partagésServices partagés
Bénéfices entreprise :Optimisation de ressources.
Isolation sécurisée.
Flexibilité.
Délégation d’administration :Les utilisateurs avancés administrent l’instance de services partagés.≠ Droits d’administration centrale.
Peut être partagés entre fermes.
Attention :Ferme : le compte de pool d’applications du SSP ne peut être le Network Service.
1 site admin SSP autorisé dans une seule application Web :\admin\ssp
Opérateurs d’administration central ≠ Admin. site SSP.
Tiers 3 : paramètres de siteTiers 3 : paramètres de site
UI pour les utilisateurs pour gérer leurs sites :Permissions et utilisateurs du site,
Stockage pris par le site,
Hiérarchie de sites.
Concepts clés :Délégation de la gestion des tâches communes aux utilisateurs,
Extensibilité :Expérience cohérente,Fonctionnalités fusionnées directement dans l’UI.
Manque de permissions des opérateurs :Changement par rapport à la v2,Peuvent prendre le contrôle ou ajouter une stratégie (auditée).
UI encadré par la sécurité améliore l’utilisation.
Cartographie des objets de Cartographie des objets de l’infrastructurel’infrastructure
ConfigDB
ContentDB
SSPDB
SearchDB
Adm
in c
entr
ale
Serv
ices
part
agés
Sit
e
SharedWeb Services
1 SPWebApplication = _Admin 1 SPDatabase = ContentDB
1 SPSite = Administration centrale
1 SPDatabase = ConfigDB
Objets
ContentDB
ContentDB
1 SPWebApplication = <Admin Spécifié>
1 SPDatabase = ContentDB
1 SPSite = <SSP Name>
2 SPDatabases: <SSPName>_SSP_DB <SSPName>_Search_DB
1 IIS web site = OfficeSharedWebServices
1 IIS vDir = <SSPName_ShareSvcs>
1 SPWebApplication = <Admin Spécifié>
1 SPDatabase = ContentDB
1 SPSite = <Site Name>
CASite
SSPSite
ContentSite
Web App
Web App
Web App
Compte de ferme Admin centrale pool d’applications SPTimer
DBO pour toutes les bases
Créateur de base
Admin de sécurité SQL
Compte d’admin process SSP SSP app pool
DBO pour les bases de contenu
R/W sur les bases SSP
R/W sur les bases contenu
Read sur la base config
ConfigDB
ContentDB
SSPDB
SearchDB
Adm
in c
entr
ale
Serv
ices
part
agés
Sit
e
Compte processus contenu Content app pool
DBO sur la base de contenu
R/W sur les bases SSP
Read sur la base config
Compte de services partagés Network Service
Service partagé SSP
R/W sur les bases SSP
R/W sur les bases contenu
Read sur la base de config
Droits spéciaux
ContentDB
ContentDB
CASite
SSPSite
ContentSite
SPAdmin LocalSystemsur tous les serveurs
Cartographie des objets de Cartographie des objets de l’infrastructurel’infrastructure
Bonnes pratiques de sécuritéBonnes pratiques de sécurité
Comptes uniques pour les éléments suivants :Compte de ferme.Compte de processus SSP :
NOTE : ne peut être le Network Service dans une configuration de ferme.
Compte de services partagés SSP.Pool d’applications de contenu.
Kerberos activé (par défaut = NTLM) :Chaque compte de processus doit être un SPN enregistré.
SSL activé (par défaut = off*) :Activer pour l’administration de sites.Alertes fournies sur les pages de crédentials si SSL est désactivé.
Service SSPAdmin :Un seul serveur : désactivé (‘activé’ est recommandé pour Office SharePoint Server).Ferme : activé.
* Le service de recherche active automatiquement SSL, et génération de certificat serveur
RubriquesRubriques
Objectifs de conception
Architecture logique :Architecture de l’administration SharePoint
Cartographie de la sécurité
Architecture physique :Choisir votre topologie
Topologies multifermes
Prérequis matériels
Considérer tous ces éléments ensemble
Architecture physiqueArchitecture physiqueConcepts clésConcepts clés
Topologie :Groupez les services sur le matériel en fonction des besoins.Dimensionnez le matériel en fonction de vos besoins :
# serveurs/rôle.32 bits, 64 bits, mixte 32 et 64 bits.
“Rôles” serveurs :Frontaux Web.Serveur applicatif : indexation, recherche, calcul Excel, project.Bases.
Capacités réseaux :Extranet est une “fonctionnalité” tiers 1 :
Recouvre différents domaines.Fournisseurs d’authentifications multiples.
Support de l’authentification SQL.SSL, IPSec, etc.
Choisir votre topologieChoisir votre topologie
Facteurs à considérer :Composition des données.
Charge utilisateur.
Opérations “longues”.
Performance.
Disponibilité et fiabilité.
Considérations réseaux.
Pas de restriction de topologie.
Requêtes utilisateurs
Serveurs frontaux weben balance de charge
Serveur d’application
Serveur SQL en cluster
Index Search Excel Project
Ferme “large”Ferme “large”
Requêtes utilisateurs
Frontaux web + application(s)
Application(s)
Serveurs SQL en cluster
Ferme médiumFerme médium
Petite fermePetite fermeRequêtes utilisateurs
Chaque serveur en balance de charge intègre :
• frontal Web• Applications
Serveur SQL dédié
Un seul serveurUn seul serveur
• Frontal web• Application • Base
Un serveur qui content :
Requêtes utilisateurs
Choisir votre topologieChoisir votre topologie
DisponibilitéDisponibilité
Perf
orm
ance
Perf
orm
ance
ForcesRapide & facileConsidérations réseau
LimitationsCapacités de charge données et utilisateurs limitésDisponibilité et fiabilité
Un seul serveurUn seul serveur
Requêtes utilisateurs
Un serveur qui contient :
• Frontal web
• Application
• Base
Ferme “petite”Ferme “petite”
Requêtes utilisateurs
Chaque serveur en balance De charge ntègre :
• Frontal Web• Applications
Serveur SQL dédié
ForcesCapacités de charge utilisateur et donnéesDisponibilité & fiabilitéDéploiement de fonctionnalités
LimitationsOpérations “longues”Considérations réseau
Ferme Medium Ferme Medium Forces
Capacités de charge données et utilisateursDisponibilité et fiabilitéDéploiement de fonctionnalitéPerformance
LimitationsInstallation / configurationConsidérations réseau
Requêtes utilisateur
Frontaux web + application(s)
Application(s)
Serveurs SQL en cluster
Ferme “large”Ferme “large”Forces
Capacité de charge utilisateur et donnéesDisponibilité & fiabilitéDéploiement de fonctionnalitéPerformance
LimitationsInstallation / configurationConsidérations réseau
Requêtes utilisateur
Balance de charge web- serveurs front.
Serveursapplication
Serveur SQL en cluster
Index Search Excel Project
Requêtes utilisateurs
Serveurs frontaux weben balance de charge
Serveur d’application
Serveur SQL e,n cluster
Index Search Excel Project
Ferme “large”Ferme “large”
Requêtes utilisateurs
Frontaux web + application(s)
Application(s)
Serveurs SQL en cluster
Ferme médiumFerme médium
Petite fermePetite fermeRequêtes utilisateurs
Chaque serveur en balance de charge intègre :
• frontal Web• Applications
Serveur SQL dédié
Un seul serveurUn seul serveur
• frontal web•Application • Base
Un serveur qui content :
Requêtes utilisateurs
Choisir votre topologieChoisir votre topologie
DisponibilitéDisponibilité
Perf
orm
ance
Perf
orm
ance
Topologie multifermeTopologie multiferme
RubriquesRubriques
Objectifs de conception
Architecture logique :Architecture de l’administration SharePoint
Cartographie de la sécurité
Architecture physique :Choisir votre topologie
Topologies multifermes
Prérequis matériels
Considérer tous ces éléments ensemble
Mapping logique Mapping logique physique physique1 seul serveur1 seul serveur
Serveur 1 :Sites de contenu
SSPSite admin SSPServices partagésServices Web partagés
Aministration centrale
Toutes les bases
Un serveur qui contient :
• Frontal Web
• Application
• Base
PhysiquePhysique LogiqueLogique
Mapping logique Mapping logique physique physiqueFerme “petite” (exemple)Ferme “petite” (exemple)
Serveurs 1 & 2 :Sites de contenu
SSPSite admin SSPServices partagésServices partagés Web
Admin centrale (seulement serveur 1)
PhysiquePhysique LogiqueLogique
Serveur en balancede charge :
• Applications• Frontal Web
Serveur SQL dédiéServeur 3 :
Toutes les bases
Mapping logique Mapping logique physique physiqueFerme médium (exemple)Ferme médium (exemple)
Serveurs 1 & 2 :Sites de contenuSSP
Admin de site SSPServices partagés (-)Services partagés Web
PhysiquePhysique LogiqueLogique
Serveur en balance decharge :
• Frontal Web• Applications (-)
Serveur SQL en cluster Serveurs 4 & 5 :Toutes les bases
Serveur d’application (Index)
Serveur 3 :SSP
Service partagés (indexation)
Services partagés Web
Admin centrale
• Applications (-)
Mapping logique Mapping logique physique physiqueFerme “large” (exemple)Ferme “large” (exemple)
Frontaux Web : serveurs 1 – 4 :
Sites de contenusSSP
Site d’admin SSP
PhysiquePhysique LogiqueLogique
Frontaux Web
Serveur SQL en clusterServeur 11 & 12 :
Toutes les bases
Serveurs d’application
Serveurs d’appli : serveurs 5 – 10 :
SSPSvr 5 – 6 : service partagés (Index)Svr 7 – 8 :
Service partagé (recherche)
Services partagés Web (recherche)
Svr 9 – 10 : Service partagé (Excel)
Services Web partagés (Excel)
Central Admin (server # 5)
• Index
• Recherche
• Calcul Excel
En conclusionEn conclusion
Architecture Produit :Architecture d’administration 3 tiers :
Administration centrale.Services partagés – qui sont-ils ? Comment fonctionnent-ils ?
Extensibilité,Délégation aux utilisateurs avancés.
Administration de site.
Options de déploiement :“Rôles” machine.
Choisir votre topologie :Un seul serveur,Fermes “petites”, médium, “larges”,Topologies multifermes (IFSS, publication).