Come creare un portale aziendale con le tecnologie sharepoint architettura sicurezza e gestione
This presentation is the property of its rightful owner.
Sponsored Links
1 / 32

Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. PowerPoint PPT Presentation


  • 48 Views
  • Uploaded on
  • Presentation posted in: General

Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia. Agenda. Windows SharePoint Services Architettura Sicurezza SharePoint Portal Server 2003 Architettura Sicurezza Scenari per il deployment

Download Presentation

Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione.

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Come creare un portale aziendale con le tecnologie sharepoint architettura sicurezza e gestione

Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione.

Lorenzo Tanganelli

Industry Architect

M Italia


Agenda

Agenda

  • Windows SharePoint Services

    • Architettura

    • Sicurezza

  • SharePoint Portal Server 2003

    • Architettura

    • Sicurezza

  • Scenari per il deployment

  • Capacity planning

  • Gestione e manutenzione delle SharePoint Technologies


Microsoft sharepoint technolgies

Microsoft SharePoint Technolgies

Enterprise

  • User Experience ricca e consistente– utenti, sviluppatori, IT

  • Smart connections – persone, gruppi, argomenti, divisioni, etc.

  • Deployment Flessibile – bottom up, centralizzati, ibridi, server farmad alta scalabilità

Division

Team

Individual


Sharepoint platform

SharePoint Platform

  • Funzionalità di SPS

  • News & Categories

  • Site Directory

  • Personal Sites

  • Audience Targeting

  • Index, Search

  • Single Sign-On

  • Integrazione con BizTalk

Soluzione per Portali Aziendali costruita su Windows SharePoint Services

Aggregatore di team site SharePoint

SharePoint Portal Server 2003

  • Funzionalità di WSS

  • Collaboration

  • Document Management

  • Liste

  • Web Parts

  • Personalization

  • Life Cycle Management

  • Scale-Up/Out Foundation

Soluzione per la team collaboration ben oltrei tradizionali file server

Piattaforma scalabileper la creazione di soluzioni collaborative

WindowsServer 2003

Windows SharePoint Services

ASP.NET

SQL Server 2000


Wss architettura logica

WSS: Architettura Logica

  • Architettura frontend-backend

  • Scelte architetturali strategiche:

    • SQL Server 2000 come repository di TUTTI i dati

    • ASP.NET come rendering

  • Eredito il meglio di entrambi i mondi:

    • Il frontend è responsabile solo del rendering dei dati prelevati dal database: totalmente stateless

    • Scale out massivo e facilità di load balancing

    • Scalabilità ed alta affidabilità di SQL Server

Rich clients

Browser

FP-RPC

SOAP

DAV

HTTP

Stateless Web Server

Content DB

Config DB


Wss web farm topologia

WSS Web Farm: Topologia

Rich clients

Browser

FP-RPC, SOAP, DAV

HTTP

Load Balancer

Windows Server 2003

IIS 6, ASP.NET

Low-cost web servers, on demand

Stateless Web Server

Stateless Web Server

Stateless Web Server

Config DB

  • SQL Servers multipli:

  • data partitioning

  • failover

  • redundancy

Content DB

Content DB

SQL Server 2000


Content configuration databases

Content & Configuration Databases

  • Configuration Database:

    • Responsabile del mantenimento dello stato della farm (elenco dei server, elenco dei database, elenco dei site,…)

    • Una WSS Farm ha uno ed un solo configuration database

    • Aggiungere un nuovo front-end ad una farm implica semplicemente connetterlo al configuration database

  • Content Database:

    • Repository per tutto il contenuto erogabile da un front-end server (documenti, liste, web part pages..):

    • Un virtual server ha uno o più ContentDB corrispondenti

    • Connettere un virtual server ad un content database è sufficiente per erogare servizio


Wss struttura logica

WSS: Struttura Logica

  • Virtual Server: http://teams

  • Top-level web site: http://teams/sites/hr

  • Subsite: http://teams/sites/hr/benefits

  • Entrambi appartengono alla stessa site collection

  • N site collections per virtual server, M sites per site collection

  • Nessuna dipendenza dal metabase o dal file system


Wss struttura logica iis 6

WSS: Struttura Logica & IIS 6

Config DB

http://vipsites

Content DB 1

Worker Process A

http://vipsites/top/site1

http://guest/sites/tirocinio

http://teams/sites/hr

http://teams/sites/hr/hire

http://projects/uk/fusion

http://guest

Content DB 2

http://teams

http://projects

Content DB 3

Worker Process B

Web Server/IIS 6

SQL Server/WSS

WSS ISAPI Filter: mapping tra URL e lo specifico site

Virtual Sites

Worker Process


Wss user authentication

WSS User Authentication

  • L’autenticazione è delegata ad Internet Information Services 6.0

  • Sono supportate:

    • Anonymous Authentication

    • Basic Authentication (w/SSL)

    • Certificate Based Authentication

    • Windows Integrated Authentication

  • User impersonation se l’autenticazione ha successo


Wss user authorization

WSS User Authorization

  • Basato su un access check tra l’utente che sta accedendo alla risorsa e le ACL configurate sulla risorsa stessa

  • Le ACL sono basate su “ruoli” o “site groups”: guest, reader, contributor, …

  • A site group diversi corrispondono diritti (rights) diversi: autorizzare un utente equivale ad assegnarlo ad un site group

  • E’ possibile creare “site groups”/ruoli custom, raggruppando i “rights” necessari

  • Security scope: document library, site, site collection


Agenda1

Agenda

  • Windows SharePoint Services

    • Architettura

    • Sicurezza

  • SharePoint Portal Server 2003

    • Architettura

    • Sicurezza

  • Scenari per il deployment

  • Capacity planning

  • Gestione e manutenzione delle SharePoint Technologies


Sps 2003 out of box portal site

SPS 2003: Out-of-Box Portal Site

  • Estende Windows SharePoint Services

  • Categorie e topics

    • Gerarchia tematica di documenti e siti, sicura e delegabile

  • News

    • Categorizzate, con supporto per il content targeting

  • Site registry

    • Directory dei siti conosciuti dal portale, navigabili secondo criteri configurabili


Sps2003 people personalization

SPS2003: People & Personalization

  • My Site

    • Sito personale per ogni utente, con vista “pubblica” e vista “privata”, pagine personali, librerie di documenti condivise, etc.

    • Integrato con Active Directory

    • Supporto per web parts (“My Inbox”, “My Task”, etc.) ed Office 2003 (“Save as…”)

  • User Profile

    • Import dei dati da Active Directory

    • Schema estensibile

  • Audience Targeting

    • Targeting di news, links, etc.

    • Definizione di “audience” in base al profilo dell’utente

  • People Finding & Pivoting: le persone sono oggetti noti al portale ed al sistema di indicizzazione e ricerca


Ricerca indicizzazione ed alerts

Ricerca, Indicizzazione ed Alerts

  • Indexing e search eterogeneo

    • SharePoint, siti web (HTTP, HTTPS), file shares, Exchange, Lotus Notes, Active Directory, custom…

  • Security Trimming

    • I risultati della mia ricerca contengono solo oggetti a cui mi è consentito accedere

  • Ricca gestione dei risultati

    • Scoping, viste, pivoting

  • Alerts relativi a persone, topics, queries, notizie


Sps2003 architettura logica

SPS2003: Architettura Logica

Rich clients

Browser

  • Utilizza l’infrastruttura fornita da WSS e ne estende, aggrega ed organizza le funzionalità

  • Topologicamente: WSS + search & index

  • Posso distribuire i ruoli tra i server della farm

  • Database aggiuntivi per supportare i nuovi servizi

FP-RPC

SOAP

DAV

HTML

Stateless Web Server

Search

Server

Index

Server

Content DB

Profile DB

Config DB

Service DB


Sps 2003 security

SPS 2003 Security

  • Basata sui concetti di WSS:

    • IIS provvede alla autenticazione

    • Site groups per autorizzazione

  • Site groups aggiuntivi:

    • content manager, member

  • Rights aggiuntivi:

    • “Search the portal & related content”

    • “Create area”

    • [...]


Agenda2

Agenda

  • Windows SharePoint Services

    • Architettura

    • Sicurezza

  • SharePoint Portal Server 2003

    • Architettura

    • Sicurezza

  • Scenari per il deployment

  • Capacity planning

  • Gestione e manutenzione delle SharePoint Technologies


Small farm

Small farm

Web Server

Search

Web Server

Index

Databases

Search

Databases

Config DB

Index

Config DB

Win2K3 + SPS2003 + SQL Server 2000

Win2K3 + SPS2003

SQL Server 2K

Single box

Single box w/Remote SQL


Medium farm

Medium farm

Propagazionedegliindici

Windows Server 2003SPS 2003

Index

SQL Server 2000

Web

Search

Databases

Config DB

Web

Search

Clustering per

alta affidabilità

Windows Server 2003SPS2003


Large farm deployment

Large farm deployment

Web

Web

Web

Web

Web

Web

Web

Load Balancing “Implicito”

Services

DB

Content

DB

Profiles

DB

Search

Search

Search

Config DB

Propagazione 1 a molti

Index

Index

Index


Office system integration

Office System Integration

  • Live Communications Server 2003/2005

    • Fornisce i servizi di presence integrati con il portale ed i team site

  • Exchange 2003

    • My Inbox

    • My Task

    • My Calendar

    • Mail enabled document libraries

  • Office 2003

    • SharePoint Task Pane


Agenda3

Agenda

  • Windows SharePoint Services

    • Architettura

    • Sicurezza

  • SharePoint Portal Server 2003

    • Architettura

    • Sicurezza

  • Scenari per il deployment

  • Capacity planning

  • Gestione e manutenzione delle SharePoint Technologies


Capacity planning medium farm

Capacity Planning: Medium Farm

Una web farm SPS2003 costruita con l’hardware in tabella è in grado di offrire la seguente capacità:

  • Processing di 80 richieste al secondo, comprensive di 12 ricerche al secondo

  • Indicizzazione di 10 documenti al secondo

  • Memorizzazione ed indicizzazione di 1 milione di documenti (con documenti di dimensione media pari a 100Kb)

  • Erogazione di 50,000 siti SharePoint (team & personal sites)

  • Gestione di 10 portali


Sharepoint farm cpu scalability

SharePoint Farm: CPU Scalability

Scalabilità lineare al crescere della capacità elaborativa


Front end vs back end scale out

Front-end vs. Back-End scale out

  • L’aumento dei Front-End server consente di aumentare il throughput, fino alla saturazione del backend (SQL Server)

  • L’aumento del numero dei database consente la rimozione del bottleneck che si presenta oltre i 4 server (a parità di CPU)

  • Regola del “4 per 1”


Agenda4

Agenda

  • Windows SharePoint Services

    • Architettura

    • Sicurezza

  • SharePoint Portal Server 2003

    • Architettura

    • Sicurezza

  • Scenari per il deployment

  • Capacity planning

  • Gestione e manutenzione delle SharePoint Technologies


Sharepoint manageability

SharePoint Manageability

  • Self service site creation

  • Content Type Limitation

  • File Size Quota

  • Site collection quotas & locks

  • Automatic deletion of unused sites

  • Web based administration

  • Command line admin tools

  • SharePoint Configuration Analyzer

  • MOM Management Pack


Backup restore disaster recovery

Backup, Restore, Disaster Recovery

  • In WSS & in SPS i contenuti sono memorizzati in SQL Server

    • In generale, fare il backup di WSS/SPS equivale come minimo a fare il backup dei vari database

    • SPS richiederebbe anche backup indici

  • WSS & SPS forniscono strumenti specifici laddove sia necessaria granularità maggiore

    • Backup di un singolo site o site collection, intera farm

    • Potenzialmente anche strumenti per l’utente finale

  • Supporto per disaster recovery (SQL Layer)

    • SAN snapshot

    • Hot Server Farm Swapping via SQL Log Shipping


Strumenti per backup restore

Strumenti per Backup & Restore


Usage analysis reporting

Usage Analysis Reporting

  • WSS Usage Reporting “nativo”

    • Logging ulteriore, generato dal filtro ISAPI

    • Regolarmente importato in SQL Server

    • Report visualizzabili da WSS

  • Front Page Reporting

    • Utilizza gli stessi dati generati da WSS

  • IIS Logs

    • Massimo controllo e customizzazione

    • Richiede applicazione custom o terza parte


  • Login