Abonnement
Abonnement
Options de la plateforme Microsoft SharePoint 2013 Ce que les BDM et les architectes doivent savoir sur Office 365, Microsoft Azure et les déploiements sur site
© 2013 Microsoft Corporation. Tous droits réservés. Pour envoyer vos commentaires sur cette documentation, merci d’écrire à [email protected].
SharePoint dans Office 365 Sur sitesMicrosoft Azure
Vue d’ensemble
Idéal pour…
Responsabilités des
professionnels de
l'informatique
Tâches
d’architecture
Topologie hybride avec Office 365
Serveurs web
Toutes les bases de données
Serveurs d’application
Serveurs d’application dédiés pour les composants de recherche
Réseau virtuel
Service cloud
AD 1 AD 2
Sur sites
WFE 1
WFE 2
WFE 3
Applic
ation
Applic
ation
SQL 1
SQL 2
Service cloud
Batterie SharePoint
Windows Server Active Directory et DNS
80/443
Microsoft Azure
Tunnel VPN
Active
Directory
Gagnez en efficacité et optimisez les coûts avec les plans multiclients d’Office 365. · Software as a Service (SaaS). · L’ensemble riche de fonctionnalités est toujours à jour. · Comprend un client Active Directory Microsoft Azure (peut être utilisé
avec d’autres applications). · L’intégration Directory comprend des noms de compte de synchronisation
et des mots de passe entre l’environnement Active Directory sur site et le client Active Directory Microsoft Azure.
· Si l’authentification unique est une exigence, Active Directory Federation Services peut être implémenté. Communication client sur Internet grâce à un accès chiffré et authentifié (port 443).
· La migration des données est limitée à ce qui peut être téléchargé sur Internet.
· Personnalisations : applications pour Office et SharePoint, SharePoint Designer 2013.
Fonctionnalités supplémentaires avec les plans d’abonnement dédiés d’Office 365 :· Équipement du centre de données Microsoft dédié à votre entreprise ou
organisation et non partagé avec une autre organisation. · Chaque environnement client réside dans un réseau séparé physiquement. · Communication client sur un VPN sécurisé IPSec ou connexion privée
appartenant au client. L’authentification à deux facteurs est facultative. · Plans de support ITAR.
Profitez du cloud tout en conservant un contrôle total de la plateforme et des fonctionnalités. · Microsoft Azure est une plateforme qui fournit les services d’infrastructure
et d’application nécessaires pour héberger une batterie SharePoint 2013. · Infrastructure as a Service (IaaS). · Meilleure plateforme de cloud native pour SQL Server et SharePoint. · Les ressources informatiques sont disponibles presque immédiatement
sans engagement. · Mettez l’accent sur les applications, plutôt que sur les centres de données
et l’infrastructure. · Développement peu coûteux et environnements de test Les solutions
SharePoint peuvent être accessibles à partir d’Internet ou uniquement à partir d’un environnement d’entreprise via un tunnel VPN de site à site.
· Les personnalisations ne sont pas limitées.
Vous possédez tout. · Planification et dimensionnement des capacités. · Acquisition du serveur et configuration. · Déploiement. · Mise à l’échelle, application de correctifs logiciels et opérations. · Sauvegarde des données. · Maintien d’un environnement de récupération d’urgence. · Les personnalisations ne sont pas limitées.
Trois charges de travail logiques pour passer à Microsoft Azure
· Planifiez et concevez l’intégration Directory. Deux options (elles peuvent être toutes deux déployées sur site ou dans Microsoft Azure) :· Synchronisation du mot de passe (requiert
un serveur 64 bits). · Authentification unique (requiert ADFS et
des serveurs multiples).· Garantissez la capacité et la disponibilité du
réseau grâce à des pare-feux, des serveurs proxy, des passerelles et des liaisons WAN.
· Vérifiez que les postes de travail des utilisateurs satisfont les conditions préalables du client Office 365.
· Implémentez le plan d’intégration Directory. · Planifiez et implémentez les enregistrements
DNS internes et externes et le routage. · Configurez le proxy ou pare-feu pour
l’adresse IP d’Office 365 et les exigences d’URL.
Office 365 + Composants Directory dans Microsoft Azure Site Internet destiné au public + Microsoft Azure AD pour l’authentification du client Batterie de serveurs locale + récupération d’urgence dans Azure
· SharePoint pour les sites Internet – Sites destinés au public. · Profitez de Microsoft Azure AD pour les comptes clients et l’authentification. · Environnements de développeur, test et transit – Mise à disposition et retrait
rapides d’environnements entiers. · Applications hybrides – Applications qui couvrent votre centre de données et
le cloud. · Environnement de récupération d’urgence – Récupération rapide après un
sinistre, vous ne payez que ce que vous utilisez. · Batteries nécessitant des audits et des rapports détaillés. · Analyse du web. · Chiffrement des données au repos (les données sont cryptées dans les bases
de données SQL).
· Batteries dans le pays (lorsque les données sont tenues de résider dans une juridiction).
· Solutions BI complexes devant résider à proximité des données BI. · Solutions de cloud privées. · Solutions hautement personnalisées. · Solutions héritées avec composants tiers qui dépendent du matériel et
des logiciels qui ne sont pas pris en charge sur Microsoft Azure IaaS. · Restrictions de confidentialité qui empêchent la synchronisation des
comptes Active Directory avec Microsoft Azure Active Directory (condition requise pour Office 365).
· Organisations qui souhaitent bénéficier du contrôle de l’ensemble de la plateforme et de la solution.
· Sécurisez le partage et la collaboration externes (caractéristique unique). · Intranet – Sites d’équipe, Mes sites et collaboration interne. · Stockage des documents et suivi des versions dans le cloud. · Site web de base destiné au public.
· Créez et attribuez des autorisations d’accès à des collections de sites.
· Implémentez des personnalisations, des solutions et des applications pour SharePoint Online.
· Surveillez la disponibilité du réseau et identifiez les éventuels goulets d’étranglement.
· Acquérez des certificats SSL tiers pour fournir une sécurité d’entreprise pour les offres de service Office 365.
· Planifiez le nom du client, le site de conception, l’architecture de collection et la gouvernance.
· Planifiez des personnalisations, des solutions et des applications pour SharePoint Online.
· Décidez si vous souhaitez vous connecter à Office 365 en utilisant le protocole Internet 6 (IPv6) – pas commun.
Conditions de licence
requises
Modèle d’abonnement, aucune licence supplémentaire nécessaire · Système d’exploitation du serveur SQL Server Licence du serveur SharePoint 2013 Licence d’accès du client SharePoint 2013
· Abonnement Microsoft Azure (inclut le système d’exploitation du serveur) SQL Server Licence du serveur SharePoint 2013 Licence d’accès du client SharePoint 2013
Concevez l’environnement réseau de Microsoft Azure :· Réseau virtuel dans Microsoft Azure, y
compris les sous-réseaux.· Environnement de domaine et intégration
avec les serveurs sur site. · Adresses IP et DNS.· Groupes d’affinité et comptes de
stockage.
Concevez l’environnement SharePoint dans Microsoft Azure :· Topologie de batterie SharePoint et architecture
logique. · La disponibilité de Microsoft Azure définit les domaines
et les met à jour. · Tailles des machines virtuelles. · Chargez le point de terminaison équilibré. · Points de terminaison externes pour l’accès public, le
cas échéant. · Concevez l’environnement de récupération d’urgence.
· Implémentez et gérez l’environnement réseau de Microsoft Azure.
· Déployez l’environnement SharePoint. · Mettez à jour les serveurs de la batterie
SharePoint. · Ajoutez ou arrêtez les machines virtuelles
en fonction de l’utilisation de la batterie.
Concevez l’environnement SharePoint dans un environnement sur site existant :· Topologie de batterie SharePoint et
architecture logique. · Matériel du serveur.· Environnement virtuel, si utilisé.
Équilibrage de charge. · Intégration avec Active Directory et DNS. · Concevez l’environnement de
récupération d’urgence.
· Serveurs de mise en service. · Déployez l’environnement SharePoint. · Mettez à jour les serveurs de la batterie
SharePoint. · Ajoutez ou supprimez des serveurs de
batterie en fonction de l’utilisation de la batterie.
1 2 3
Serveur de synchronisation Directory uniquement Plutôt que de déployer le serveur de synchronisation Directory 64 bits dans
votre environnement sur site, mettez en service une machine virtuelle dans
Microsoft Azure à la place (illustrée à droite).
Synchronisation Directory + Active Directory Federation
Services Cette option vous permet de prendre en charge les identités fédérées
Office 365 (authentification unique) sans ajouter de matériel à votre
infrastructure sur site. Elle fournit également la résilience si l’environnement
Active Directory sur site n’est pas disponible.
· Les composants d’intégration de Directory résident dans Microsoft Azure.
· AD FS est publié sur Internet par le biais de proxies AD FS dans
Microsoft Azure.
· Le trafic d’authentification du client, pour les utilisateurs qui se connectent
à partir de n’importe quel endroit, est géré par les serveurs et les proxies
AD FS qui sont déployés sur Microsoft Azure.
· Augmentez ou diminuez les tailles des machines virtuelles, si nécessaire.
· Sauvegardez l’environnement SharePoint. · Implémentez l’environnement de
récupération d’urgence et le protocole.
· Sauvegardez l’environnement SharePoint. · Implémentez l’environnement de
récupération d’urgence et le protocole.
Déployez et gérez l’environnement Microsoft Azure et SharePoint :
Sur site
Client Microsoft Azure Active Directory
SharePoint Online
Microsoft Azure
Active
Directory
Synchronisation
d’annuaires
Le déploiement des composants d’intégration Directory Office 365 dans Microsoft Azure est plus rapide grâce à
la capacité de déployer des machines virtuelles à la demande.
Avantages Microsoft Azure pour les sites
Internet · Payez uniquement pour les ressources dont vous avez
besoin en développant le nombre de machines virtuelles
en fonction de l’utilisation de la batterie.
· Ajoutez des rapports détaillés et des analyses web.
· Concentrez-vous sur le développement d’un grand site
plutôt que sur la construction d’infrastructures.
Microsoft Azure Active DirectoryMicrosoft Azure AD offre la gestion des identités et des
fonctionnalités de contrôle d’accès pour les services de
cloud. Les fonctionnalités comprennent un magasin basé
sur le cloud pour les données Directory et un jeu principal
de services d’identité, comprenant les processus
d’ouverture de session utilisateur, les services
d’authentification et les services de fédération. Les services
d’identité qui sont inclus avec Microsoft Azure AD
s’intègrent facilement avec vos déploiements sur site Active
Directory et prennent entièrement en charge les
fournisseurs d’identité tiers.
Profitez de la possibilité d’évoluer facilement en fonction de la demande en plaçant votre site Internet
dans Microsoft Azure. Utilisez Microsoft Azure Active Directory pour stocker les comptes clients.
La configuration des zones et l’authentification sont importantes pour les sites exposés à Internet.
Serveurs web
Bases de données
Serveurs d’application
Sur sites
Réseau virtuel
Service cloud
Tunnel VPN
Environnement de
récupération d’urgence
SharePoint
Réseau virtuel
Sur sites
Service cloud
Microsoft Azure
Tunnel VPN
Active
Directory
Client Microsoft Azure Active Directory
Zone : Par défaut
NTLM pour analyse
Authentification Windows
Développeurs de
site et auteurs
Visiteurs et
clients
Batterie SharePoint
Zone : Internet
Anonyme
Authentifié
WFE 1
Applic
ationSQL 1 SQL 1
Applic
ation
WFE 1
Microsoft Azure
Log Shipping SQL Server
Reprise progressive · La batterie est entièrement construite, mais
les machines virtuelles sont arrêtées (vous
payez seulement lorsqu'elles fonctionnent).
· Le maintien de l’environnement comprend le
démarrage des machines virtuelles de temps
en temps, l’application de correctifs, la mise
à jour et la vérification de l’environnement.
· Démarrez l’environnement complet en cas
de catastrophe.
Secours semi-automatique · Comprend une petite batterie qui est mise
en service et en fonctionnement.
· La batterie peut servir immédiatement
quelques milliers d’utilisateurs en cas de
panne.
· Mettez rapidement la batterie à l’échelle
pour servir la base d’utilisateurs complète.
Serveur de secoursUne batterie entièrement finie est mise en
service et en fonctionnement en mode veille.
Choisissez une option de récupération d’urgence qui correspond à vos
besoins professionnels. Microsoft Azure fournit des options d’entrée de
gamme pour les entreprises s’initiant à la récupération d’urgence, ainsi
que des options avancées pour les entreprises ayant des besoins élevés
de résilience.
Active Directory
Déployez et gérez l’environnement sur site SharePoint :
Sur site
SharePoint Online Active
Directory
Synchronisation
d’annuaires
Client Microsoft Azure Active Directory
Combinez les avantages d’Office 365 avec un déploiement sur site de SharePoint 2013Choisissez les fonctionnalités à intégrer.
Portail de
recherche
Sur site
Sites
Proxy
inverse
SharePoint
Server 2013
Portail de
recherche
Sites
SharePoint Online
Business Connectivity Services
Duet Enterprise Online
De SharePoint Online : Les utilisateurs peuvent effectuer à la fois des opérations de lecture et d’écriture. Le service BCS se connecte à une batterie SharePoint Server 2013 sur site. Le service BCS configuré sur la batterie sur site crée la connexion avec les points de terminaison de service OData sur site.
De SharePoint Online : Les utilisateurs peuvent effectuer des opérations de lecture et d’écriture sur un système SAP sur site.
SharePoint SearchLes utilisateurs peuvent afficher les résultats de recherche de deux environnements.
Les utilisateurs de l’extranet peuvent se connecter à distance avec un compte Active Directory sur site et utiliser toutes les fonctionnalités hybrides disponibles.
Office 365 – Modèle d’abonnement, aucune licence supplémentaire nécessaire. Sur site – Toutes les licences sur site s’appliquent.
· Utilisez Office 365 pour le partage et la collaboration externes au lieu de mettre en place un environnement extranet.
· Déplacez Mes sites (Sky Drive Pro) dans le cloud pour permettre aux utilisateurs d’accéder à leurs fichiers à distance plus facilement.
· Lancez de nouveaux sites d’équipe dans Office 365. · Intégrez un site Office 365 avec environnement BCS SharePoint sur
site.
Outre les tâches pour Office 365 et les environnements sur site :
· Déterminez le niveau d’intégration des fonctions souhaité et choisissez la topologie hybride. Reportez-vous à l’affiche modèle suivante : Quelle topologie hybride dois-je utiliser ?
· Si nécessaire, déterminez le dispositif de serveur proxy qui sera utilisé.
Outre les tâches pour Office 365 et les environnements sur site :
· Configurez le dispositif de serveur proxy, si nécessaire.
· Configurer l’infrastructure de gestion d’identité hybride SSO and server-to-server authentication between the two environments.
· Configurez l’intégration des fonctionnalités choisies : Search, BCS, Duet Enterprise Online.
Microsoft Azure
Abonnement
Sur sites