1 / 40

Передовой опыт создания Инфраструктуры SharePoint

Передовой опыт создания Инфраструктуры SharePoint. Майкл Ноэл ( Michael Noel ) Партнер CCO. Майкл Ноэл.

evania
Download Presentation

Передовой опыт создания Инфраструктуры SharePoint

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Передовой опыт создания Инфраструктуры SharePoint Майкл Ноэл (Michael Noel) Партнер CCO

  2. Майкл Ноэл • Автор книг в популярной серии «Unleashed» издательствa SAMS: “SharePoint 2013”, “SharePoint 2010”, “Windows Server 2012”, “Exchange Server 2013”, “ISA Server 2006” и др. • В мире продано более 250 тыс. копий 19-ти книг Майкла Ноэла • Партнер в Convergent Computing (www.cco.com / +1(510)444-5700) – San Francisco, U.S.A. • Специалист по Системной Инфраструктуре и Системам Безопасности SharePoint, AсtiveDirectory, MS Exchange

  3. Что нового в Инфраструктуре SharePoint 2013?

  4. Новое в инфраструктуре SharePoint 2013 Требования к оборудованию и программному обеспечению • Операционные системы: Windows Server 2008 R2 SP1 or Windows Server 2012 (предпочтительно) • Серверы базы данных (БД): SQL Server 2008 R2 w/SP1or SQL Server 2012 (предпочтительно)

  5. Новое в инфраструктуре SharePoint 2013 Изменения в Сервисных Приложениях • Office Web Apps больше не является Сервисным Приложением • Web Analytics такжебольше не является Сервисным Приложением, став частью Системы Поиска • Добавлены новые и улучшены существующие Сервисные Приложения: • App Management Service – используется для управления новымМагазином приложений SharePoint в Office Marketplace или Каталоге Приложений. • SharePoint Translation Services – обеспечивает языковые переводы и конвертированиеWord, XLIFF, иPPT файловвHTML • Work Management Service – управляет задачами вSharePoint, MS Exchange иProject. • Access Services App (2013) – заменил версию Access Services 2010

  6. Новое в инфраструктуре SharePoint 2013 Распределенный Кеш Сервис • Новый сервис в Windows ОС – Распределенный Кеш Сервис(Distributed Cache Serviсe) – автоматически устанавливается на каждом сервере фермы во время установки SharePoint • Управляется как WindowsСервис • БД конфигурации отслеживает какие серверы в ферме Обеспечивают Кеш Сервис

  7. Новое в инфраструктуре SharePoint 2013 Request Management (RM) – Управление Запросами • Управление Запросами обеспечивает лучший контрольза поступающими запросами • Получение информации о природе поступающих запросов (к примеру: запрос пользователя,требуемый URL или исходный IP)позволяет SharePoint настраивать ответ на каждый запрос • RM применяется для каждого Веб Приложения, что было затруднено в SharePoint 2010

  8. Новое в инфраструктуре SharePoint 2013 Синхронизация Профилей Пользователя • Вариант 1: Простая односторонняя Синхронизация (как в SharePoint 2007) • Вариант 2: Двухсторонняя Синхронизация с возможной записью в АctiveDirectory(AD) и использованием упрощенного Forefront Identity Manager(FIM)сервиса on UPA server (как в SharePoint 2010) • Вариант 3: ПолнаяForefront Identity Manager (FIM) Синхронизация, реализующая комплексные сценарии (крупные клиентыэто оценят)

  9. Новое в инфраструктуре SharePoint 2013 Установление подлинности требований SharePoint 2013 поддерживает два метода аутентификации пользователей: • Классическая аутентификация (classic-mode) • Классический режим проверки подлинности является устаревшим и может управляться только с помощью WindowsPowerShell • Применение classic mode объявлено нежелательным и этот метод будет удален в будущем • Проверка подлинности на основе утверждений (claim-based) – базовый метод по умолчанию Процесс миграции из Windows classic вWindows claims может быть осуществлен с помощью  Windows PowerShell Convert-SPWebApplicationcmdlet

  10. Новое в инфраструктуре SharePoint 2013 Shredded Storage – Хранение порций изменений • Хранит новые версии документов как«shredded BLOB» порций изменений • Обещает существенно уменьшить размер хранимых данных

  11. Новое в инфраструктуре SharePoint 2013 Поиск – применена FAST методология • Microsoft FAST Search for SharePoint • Использование контекста пользователя (сегментации)  • Расширенные контекстные предварительные просмотры

  12. Архитектура Ферм

  13. Архитектура Ферм 3 уровня SharePoint Инфраструктуры

  14. Архитектура Ферм Модель «простой малой» Фермы «All-in-One» («Все-в-одном») (не рекомендуется) База Данных и SharePoint роли разделены

  15. Архитектура Ферм Малая Ферма Высокой Готовности • 2 SharePoint Сервера для Веб и Сервисных Приложений • 2 Сервера Базы Данных: • AlwaysOn Failover Cluster Instances(FCI) or • AlwaysOn Availability Groups • 1 or 2 индексированных раздела с эквивалентными компонентами запросов • Минимальный размер фермы, обеспечивающий высокую степень готовности

  16. Архитектура Ферм Практичная «6-Серверная»Ферма • 2 Веб Севера (NLB) • 2 Сервера Приложений • 2 Сервера Баз Данных (Кластерные или Зеркальные) • 1 or 2 Index Partitions сэквивалентными компонентами запросов

  17. Архитектура Ферм Отдельные фермы: Сервисных Приложений + Фермы Содержания (идеальная конфигурация) • Отдельная ферма Сервисных Приложений • Одна или несколько ферм выделенных для Содержания • Сервисные Приложения применяются перекрестно • Системные приложения (как User Profile Sync) изолированы для обновлений

  18. Архитектура Ферм БольшаяSharePoint Ферма • Многосерверные системы • НесколькоВеб серверов • Несколько серверов Приложений • Несколько серверов запросов • Несколько Crawlсерверови несколько CrawlБД для увеличения параллелизма в crawlпроцессе. • Множество распределенных индексныхразделов (максимально 10 млн. элементовна раздел) • Два компонента запроса на каждый индексный раздел, распространенные среди серверов

  19. Виртуализация SharePoint

  20. Виртуализация SharePoint Серверов Пример1: Единственный Сервер • Позволяет создать тест сервер когда нет возможности использовать отдельный сервер • Позволяет отделить базу данных в отдельный сервер • Легко может быть расширен в будущем

  21. Виртуализация SharePoint Серверов Пример2: Ферма Высокой Готовности (2 сервера) • Высокая степень готовности всех серверов • Все компоненты виртуальны • Используются только 2 лицензии Windows Enterprise

  22. Виртуализация SharePoint Серверов Пример3: Смесь физических и виртуальных серверов • Серверы наиболее важных «транзакций» являются физическими • Поддерживается несколько ферм с БД для всех ферм на SQL cluster

  23. Виртуализация SharePoint Серверов Scaling to Large Virtual Environments

  24. Виртуализация SharePoint Серверов Контроль качества Виртуализации • Пропускная способность сети (Network) – Bytes Total/sec • <40% Utilization = Good • 41%-64% = Caution • >65% = Trouble • Время ожидания в сети (Network) - Output Queue Length • 0 = Good • 1-2= OK • >2 = Trouble • Процессор (Host) • <60% Utilization = Good • 60%-90% = Caution • >90% = Trouble • Доступная память • 50% and above = Good • 10%-50% = OK • <10% = Trouble • Диск – среднее время чтения/записи • Up to 15ms = fine • 15ms-25ms = Caution • >25ms = Trouble

  25. Управление Данными

  26. Управление Данными Типовая структура распределенной Базы Данных

  27. Управление Данными Отдельное Хранилище Больших Двоичных Объектов (BLOB) • Существенно уменьшает размер Базы Данных (БД) поскольку 80%-90% содержимого БД составляют BLOB • BLOB хранилище может быть помещено на более дешевые и эффективные устройства (серверы) • Улучшается производительность и масштабируемость Вашей версии SharePoint– но настоятельно рекомендуется привлекать специалистов со стороны для внедрения и сопровождения

  28. Оптимизация Базы Данных (SQL Server)

  29. Оптимизация SQL Сервера Множественные файлы для SharePoint БД Volume #1 Volume #2 Volume #3 Volume #4 DB-A File 1 DB-B File 1 DB-A File 2 DB-B File 2 DB-A File 3 DB-B File 3 DB-A File 4 DB-B File 4 Tempdb File 1 Tempdb File 2 Tempdb File 3 Tempdb File 4

  30. SQL Server Optimization Множественные файлы для SharePoint БД • Делите БД содержимого и TempDBна несколько файлов(MDF, NDF) в количестве эквивалентном количеству физических процессоров (не ядер!) SQL сервера. • Заранее определяйте размеры Баз Данных во избежание фрагментации. • Размещайте файлы на различных диск-шпинделях для лучшего времени ввода/вывода. • Пример: 50GB общего содержимого БДна «двухстороннем»SQL Сервереможет иметь 2 БД файла, распределенных между двумя диск-шпинделями по25GB предварительно выделенных для каждого файла.

  31. Оптимизация SQL СервераПланирование Обслуживания • Применяйте Планы Обслуживания! • Включайте в планы DBCC (Check Consistency) и реорганизацию Индексов ИЛИ полную перестройку Индексов (но не одновременно!) • Включайте резервное копирование в Ваши планы • Обязательно чистите журнал регистрации транзакций (transaction logs) используяT-SQL Script (только после полного резервного копирования…)

  32. Высокая Готовность (High Availability - HA) и Устойчивость к стихийным бедствиям(Disaster Recovery - DR)

  33. Сравнение вариантов HA / DR

  34. HA / DR AlwaysOn Availability Groups in SQL 2012

  35. HA / DR Network Load Balancing (NLB) – Балансировка Загрузки Сети • Аппаратурная Балансировка (F5, Cisco, Citrix NetScaler) – наилучшая производительность и масштабируемость • Программная Балансировка (Software Windows Network Load Balancing) полностью поддерживается MS, но требует Layer 2 VLAN (all packets must reach all hosts.) Layer 3 Switches должны быть настроены для допуска Layer 2 к определённым VLAN. • Если применяется Unicast, используйте 2 NICs на сервере, один для связи между узлами. • Если применятся Multicast, обеспечьте соответствующую конфигурацию маршрутизаторов • Установите Affinity как Single (Sticky Sessions) • Если применяется VMware, читайте о проблеме NLB RARP (http://tinyurl.com/vmwarenlbfix)

  36. Безопасность и Документирование

  37. Безопасность SharePoint Обеспечивается пятью уровнями безопасности • Безопасность Инфраструктуры и Практический опыт • Физическая Безопасность • Установка системы с использованием передового опыта • Внедрение протоколааутентификации Kerberos • Защита Данных • Контроль доступа на основе ролей индивидуальных пользователей (RBAC) • Прозрачное Кодирование Данных (TDE) в БД • Безопасность Транспортировки • Криптографический протокол SSL - обеспечивает безопасность связи между Сервером и Клиентом через Интернет • Протокол IPSec (IP Security) - обеспечивает защиту данных, передаваемых по межсетевому протоколу IP между Серверами • Защита границ (Пограничная Безопасность) • Защита Входящего Интернет Трафика(Forefront UAG/TMG) • Управление Правами на доступ к данным • Защита файлов с помощью службы управления правами

  38. Документируйте Ваш SharePoint! Человеку свойственно забывать, причем иногда о самых важных вещах • Ваша документация должна отражать текущее состояние системы. Документируйте ключевые установки IIS, SharePoint, баз данных после инсталляции. • Контролируйте малейшие изменения в системной конфигурации в процессе эксплуатации. Документируйте Все!

  39. Средства Документирования SharePoint SPDocKit (http://tinyurl.com/spdockit) • Очень удачный пакет от Acceleratio Ltd

  40. Спасибо за внимание!Вопросы? Michael Noel Company Site: http://www.cco.com Twitter: http://twitter.com/michaeltnoel LinkedIn: http://linkedin.com/in/michaeltnoel Facebook: http://facebook.com/michaelnoel VK: http://vk.com/sharingtheglobe Slides: http://slideshare.net/michaeltnoel Travel blog: http://sharingtheglobe.com

More Related