Windows SharePoint Services et Office SharePoint Server 2007 Planification darchitecture et concepts dadministration

Windows SharePoint Services Windows SharePoint Services et Office SharePoint Server et Office SharePoint Server

2007 2007 Planification d’architecture et Planification d’architecture et

concepts d’administrationconcepts d’administration

Objectifs de la présentationObjectifs de la présentation

Comprendre l’architecture détaillée des produits :Comprendre le rôle des composants d’administration et leurs usages.

Comprendre la sécurité d’administration.

Comprendre vos options de déploiement :Déterminer la topologie.

Construire votre plan de déploiement.

Les investissements fonctionnels dans Les investissements fonctionnels dans SharePoint 2007 SharePoint 2007

CollaborationBusiness

Intelligence

PortailFormulaires

RechercheGestion de contenu

Servicesplate-formeEspaces d’équipe, mgmt, sécurité,

stockage, topologie,modèle de site

CollaborationBusiness

Intelligence

PortailFormulaires

RechercheGestion de contenu

Servicesplate-formeEspaces d’équipe, mgmt, sécurité,

stockage, topologie,modèle de site

Les investissements fonctionnels dans Les investissements fonctionnels dans SharePoint 2007 SharePoint 2007

RubriquesRubriques

Objectifs de conception

Architecture logique :Architecture de l’administration SharePoint

Cartographie de la sécurité

Architecture physique :Choisir votre topologie

Topologies multifermes

Prérequis matériels

Considérer tous ces éléments ensemble

Les principales demandes clientsLes principales demandes clients

Installation différente entre Windows SharePoint Services et le portail.

Administration centrale trop compliquée.

Restrictions de topologie :Fermes de taille et de “forme” différentes,

Flexibilité pour renommer et réattribuer les serveurs.

Support réseau : Authentification NT seulement.

Reverse proxies, SSL termination, IP-bound IIS virtual servers.

Utilisation non optimale des ressources et faible isolation :

Modèle de services portail peu souple.

Mise à jour.

Objectifs de conception de Objectifs de conception de l’administrationl’administration

Windows SharePoint Services v3 :Simplicité,

Cohérence,

Extensibilité.

Office SharePoint Server 2007– Objectifs de WSS + :

Optimisation de ressources,

Délégation.

RubriquesRubriques








Architecture de l’administration Architecture de l’administration SharePointSharePointConcepts clésConcepts clésFerme SharePoint :

Serveurs :Serveur applicatif : serveur générique – tous les services installés.WFEs : éléments Web seulement.

Config DB (base de configuration) : “le coeur et l’âme” de la ferme.Service SPTimer : le rythme de la ferme.Service d’administration SharePoint :

Répète les tâches faites dans SharePoint par les administrateurs, sur l’ensemble de la ferme.

Services partagés (Shared services) :Regroupement de services à haute valeur ajoutée, consommateurs de ressources.Un ou plusieurs par ferme.Une portée interferme.

Sites d’administration :Administration centrale : un par ferme.Administration des services partagés : site “spécial”.

Administration centrale :Administrateurs IT,

Niveau ferme :

Gestion de ressource,

Statut.

Un par ferme,

Par ex : créer un nouveau site.

Architecture de l’administrationArchitecture de l’administration

Administration 3 tiers :Basée Web,Rôle et t Task Delineated,Délégation contrôlée,Isolation sécurisée.

Paramètres de site (Site Settings) :Propriétaire du site (fonctionnel),Tâches et configurations spécifiques au site,Par ex : création d’une nouvelle liste.

Services partagés :Département IT,

Un à plusieurs par département IT,

Configuration au niveau des services,

E.g. création d’une source de contenu pour la recherche.

Tiers 1 : administration centraleTiers 1 : administration centraleObjectifsObjectifs

Réduire le temps de travail de l’administrateur :Identification rapide de ce qui doit être fait,

Localisation rapide de l’interface nécessaire pour faire ce qui est nécessaire.

Administration en un seul point :Gestion de l’application,

Un seul changement met à jour l’ensemble de la ferme.

Plate-forme extensible pour l’administration SharePoint :

Expérience via l’interface utilisateur cohérente pour tous les produits.

Administration centraleAdministration centraleEléments principauxEléments principaux

Liste de tâches d’administration :Informe les opérateurs de ce qui doit être fait,Explique les actions nécessaires, et fournit un lien sur l’interface.

Vue de la topologie en page d’accueil :Vue rapide des serveurs de la ferme et de ce qui fonctionne sur chacun.

Services sur la page serveur :Gère les composants fonctionnant sur un seul serveur.

Structure de menu à plat :Opérations : tâches affectant l’utilisation des ressources de la ferme.Gestion des applications : tâches spécifiques à une seule application ou service dans la ferme.Une gestion de la sécurité encadre l’utilisation de l’interface.

Administration à distance :Interface d’administration Web.Mise à jour système via des “timers”.

Administration centrale Administration centrale

Tiers 2 : services partagésTiers 2 : services partagésConcepts clésConcepts clés

“Services partagés” = infrastructure Office SharePoint Server :Objectif :

Séparation des services par rapport aux portails.Enlève la limitation d’échelle pour le nombre de portails.

Requis pour les fonctionnalités Office Server de niveau sites et cross-sites.Partition logique/sécurisée de la ferme.Les services agissent comme un groupe.

Composants SSP :Site d’administration SSP.Bases SSP.Hébergement de services Web partagés.

Services partagés :Office Server Search.Importation d’annuaire.Synchronisation de profil utilisateur.Audiences.

CiblageBusiness data catalogService de calcul ExcelRapport d’usage

Association de services partagésAssociation de services partagés

SSPDefault = Premier SSP :Peut être changé en un SSP différent.

Ne peut pas être détruit.

Les nouvelles (ou existantes) applications Web sont auto-associées.

Applications de contenu Web :TOUJOURS associées à 1 et 1 seul SSP*.

Implications sur la sécurité :Un pool d’applications bénéficie des droits sur l’ensemble du SSP.Disassociation : comptes NON nettoyés.

Actions autodémarrées / stoppées :Recherche : ajoute l’adresse de départ au portail source.Personnes : synchronisation de profil utilisateur.

* Dans le cas d’IFSS, il y a une exception qui sera couverte plus tard.

Services partagésServices partagés

Web App Web App

CorpWeb FinWeb HRWeb LegalWeb

Office Server SearchImportation d’annuaireSynchronisation de profil utilisateurAudiences

CiblageBusiness data catalogService de calcul Excel Reporting d’usage

Services partagés

Office Server Search

Importation d’annuaire

Synch. profil utilisateur

Audiences

Ciblage

Business data catalog

Service de calcul Excel

Rapport sur les usages

Services partagés – # 2

Services partagésServices partagésSSPs multiples ?SSPs multiples ?

Grande majorité d’installations = 1 SSP

Cas de figure pour des SSPs multiples :Isolation sécurisée des services et données de service :

Environnements hébergés,Sites restrictifs,Problématiques organisationnelles/stratégiques.

Web App Web App

CorpWeb FinWeb HRWeb LegalWeb

Office Server Search



Audiences

Ciblage




Services partagésOffice Server Search



Audiences

Ciblage




Services partagés

Services partagésServices partagés

Bénéfices entreprise :Optimisation de ressources.

Isolation sécurisée.

Flexibilité.

Délégation d’administration :Les utilisateurs avancés administrent l’instance de services partagés.≠ Droits d’administration centrale.

Peut être partagés entre fermes.

Attention :Ferme : le compte de pool d’applications du SSP ne peut être le Network Service.

1 site admin SSP autorisé dans une seule application Web :\admin\ssp

Opérateurs d’administration central ≠ Admin. site SSP.

Tiers 3 : paramètres de siteTiers 3 : paramètres de site

UI pour les utilisateurs pour gérer leurs sites :Permissions et utilisateurs du site,

Stockage pris par le site,

Hiérarchie de sites.

Concepts clés :Délégation de la gestion des tâches communes aux utilisateurs,

Extensibilité :Expérience cohérente,Fonctionnalités fusionnées directement dans l’UI.

Manque de permissions des opérateurs :Changement par rapport à la v2,Peuvent prendre le contrôle ou ajouter une stratégie (auditée).

UI encadré par la sécurité améliore l’utilisation.

Cartographie des objets de Cartographie des objets de l’infrastructurel’infrastructure

ConfigDB

ContentDB

SSPDB

SearchDB

Adm

in c

entr

ale

Serv

ices

part

agés

Sit

e

SharedWeb Services

1 SPWebApplication = _Admin 1 SPDatabase = ContentDB

1 SPSite = Administration centrale

1 SPDatabase = ConfigDB

Objets

ContentDB

ContentDB

1 SPWebApplication = <Admin Spécifié>

1 SPDatabase = ContentDB

1 SPSite = <SSP Name>

2 SPDatabases: <SSPName>_SSP_DB <SSPName>_Search_DB

1 IIS web site = OfficeSharedWebServices

1 IIS vDir = <SSPName_ShareSvcs>

1 SPWebApplication = <Admin Spécifié>

1 SPDatabase = ContentDB

1 SPSite = <Site Name>

CASite

SSPSite

ContentSite

Web App

Web App

Web App

Compte de ferme Admin centrale pool d’applications SPTimer

DBO pour toutes les bases

Créateur de base

Admin de sécurité SQL

Compte d’admin process SSP SSP app pool

DBO pour les bases de contenu

R/W sur les bases SSP

R/W sur les bases contenu

Read sur la base config

ConfigDB

ContentDB

SSPDB

SearchDB

Adm

in c

entr

ale

Serv

ices

part

agés

Sit

e

Compte processus contenu Content app pool

DBO sur la base de contenu


Read sur la base config

Compte de services partagés Network Service

Service partagé SSP


R/W sur les bases contenu

Read sur la base de config

Droits spéciaux

ContentDB

ContentDB

CASite

SSPSite

ContentSite

SPAdmin LocalSystemsur tous les serveurs

Cartographie des objets de Cartographie des objets de l’infrastructurel’infrastructure

Bonnes pratiques de sécuritéBonnes pratiques de sécurité

Comptes uniques pour les éléments suivants :Compte de ferme.Compte de processus SSP :

NOTE : ne peut être le Network Service dans une configuration de ferme.

Compte de services partagés SSP.Pool d’applications de contenu.

Kerberos activé (par défaut = NTLM) :Chaque compte de processus doit être un SPN enregistré.

SSL activé (par défaut = off*) :Activer pour l’administration de sites.Alertes fournies sur les pages de crédentials si SSL est désactivé.

Service SSPAdmin :Un seul serveur : désactivé (‘activé’ est recommandé pour Office SharePoint Server).Ferme : activé.

* Le service de recherche active automatiquement SSL, et génération de certificat serveur

RubriquesRubriques








Architecture physiqueArchitecture physiqueConcepts clésConcepts clés

Topologie :Groupez les services sur le matériel en fonction des besoins.Dimensionnez le matériel en fonction de vos besoins :

# serveurs/rôle.32 bits, 64 bits, mixte 32 et 64 bits.

“Rôles” serveurs :Frontaux Web.Serveur applicatif : indexation, recherche, calcul Excel, project.Bases.

Capacités réseaux :Extranet est une “fonctionnalité” tiers 1 :

Recouvre différents domaines.Fournisseurs d’authentifications multiples.

Support de l’authentification SQL.SSL, IPSec, etc.

Choisir votre topologieChoisir votre topologie

Facteurs à considérer :Composition des données.

Charge utilisateur.

Opérations “longues”.

Performance.

Disponibilité et fiabilité.

Considérations réseaux.

Pas de restriction de topologie.

Requêtes utilisateurs

Serveurs frontaux weben balance de charge

Serveur d’application

Serveur SQL en cluster

Index Search Excel Project

Ferme “large”Ferme “large”


Frontaux web + application(s)

Application(s)

Serveurs SQL en cluster

Ferme médiumFerme médium

Petite fermePetite fermeRequêtes utilisateurs

Chaque serveur en balance de charge intègre :

• frontal Web• Applications

Serveur SQL dédié

Un seul serveurUn seul serveur

• Frontal web• Application • Base

Un serveur qui content :



DisponibilitéDisponibilité

Perf

orm

ance

Perf

orm

ance

ForcesRapide & facileConsidérations réseau

LimitationsCapacités de charge données et utilisateurs limitésDisponibilité et fiabilité



Un serveur qui contient :

• Frontal web

• Application

• Base

Ferme “petite”Ferme “petite”


Chaque serveur en balance De charge ntègre :

• Frontal Web• Applications

Serveur SQL dédié

ForcesCapacités de charge utilisateur et donnéesDisponibilité & fiabilitéDéploiement de fonctionnalités

LimitationsOpérations “longues”Considérations réseau

Ferme Medium Ferme Medium Forces

Capacités de charge données et utilisateursDisponibilité et fiabilitéDéploiement de fonctionnalitéPerformance

LimitationsInstallation / configurationConsidérations réseau

Requêtes utilisateur


Application(s)


Ferme “large”Ferme “large”Forces

Capacité de charge utilisateur et donnéesDisponibilité & fiabilitéDéploiement de fonctionnalitéPerformance

LimitationsInstallation / configurationConsidérations réseau

Requêtes utilisateur

Balance de charge web- serveurs front.

Serveursapplication

Serveur SQL en cluster



Serveurs frontaux weben balance de charge

Serveur d’application

Serveur SQL e,n cluster


Ferme “large”Ferme “large”



Application(s)


Ferme médiumFerme médium

Petite fermePetite fermeRequêtes utilisateurs

Chaque serveur en balance de charge intègre :

• frontal Web• Applications

Serveur SQL dédié


• frontal web•Application • Base

Un serveur qui content :



DisponibilitéDisponibilité

Perf

orm

ance

Perf

orm

ance

Topologie multifermeTopologie multiferme

RubriquesRubriques








Mapping logique Mapping logique physique physique1 seul serveur1 seul serveur

Serveur 1 :Sites de contenu

SSPSite admin SSPServices partagésServices Web partagés

Aministration centrale

Toutes les bases

Un serveur qui contient :

• Frontal Web

• Application

• Base

PhysiquePhysique LogiqueLogique

Mapping logique Mapping logique physique physiqueFerme “petite” (exemple)Ferme “petite” (exemple)

Serveurs 1 & 2 :Sites de contenu

SSPSite admin SSPServices partagésServices partagés Web

Admin centrale (seulement serveur 1)


Serveur en balancede charge :

• Applications• Frontal Web

Serveur SQL dédiéServeur 3 :

Toutes les bases

Mapping logique Mapping logique physique physiqueFerme médium (exemple)Ferme médium (exemple)

Serveurs 1 & 2 :Sites de contenuSSP

Admin de site SSPServices partagés (-)Services partagés Web


Serveur en balance decharge :

• Frontal Web• Applications (-)

Serveur SQL en cluster Serveurs 4 & 5 :Toutes les bases

Serveur d’application (Index)

Serveur 3 :SSP

Service partagés (indexation)

Services partagés Web

Admin centrale

• Applications (-)

Mapping logique Mapping logique physique physiqueFerme “large” (exemple)Ferme “large” (exemple)

Frontaux Web : serveurs 1 – 4 :

Sites de contenusSSP

Site d’admin SSP


Frontaux Web

Serveur SQL en clusterServeur 11 & 12 :

Toutes les bases

Serveurs d’application

Serveurs d’appli : serveurs 5 – 10 :

SSPSvr 5 – 6 : service partagés (Index)Svr 7 – 8 :

Service partagé (recherche)

Services partagés Web (recherche)

Svr 9 – 10 : Service partagé (Excel)

Services Web partagés (Excel)

Central Admin (server # 5)

• Index

• Recherche

• Calcul Excel

En conclusionEn conclusion

Architecture Produit :Architecture d’administration 3 tiers :

Administration centrale.Services partagés – qui sont-ils ? Comment fonctionnent-ils ?

Extensibilité,Délégation aux utilisateurs avancés.

Administration de site.

Options de déploiement :“Rôles” machine.

Choisir votre topologie :Un seul serveur,Fermes “petites”, médium, “larges”,Topologies multifermes (IFSS, publication).

Documents

Windows SharePoint Services et Office SharePoint Server 2007 Planification darchitecture et concepts dadministration