Comment SharePoint est déployé et maintenu dans une grande structure. Étude du fonctionnement et du déploiement.

Nicolas GeorgeaultArchitecte SharePoint Senior, MVP SharePoint ServerPublic Consulting Group

Qui suis-je?

Nicolas GeorgeaultMVP3y SharePoint ServerArchitecte SP chez PublicConsulting Group Canada

Consultant & Speaker ngeorgeault@club-sharepoint.frhttp://ngeorgeault.club-sharepoint.frhttp://www.facebook.com/nicolas.georgeaulthttp://twitter.com/ngeorgeaulthttp://www.slideshare.com/ngeorgeault

Passionné de Horse-Ballwww.fihb-horseball.org

Le club SharePoint

Point de rencontre francophone

Agrégation de contenu en FrançaisBlogues,Articles,Evènements …

Groupe d’échange sur les usages et les bonnes pratiques

5 a 7 des communautés MicrosoftDernier jeudi du mois à Montréal?? A Québec

http://www.club-sharepoint.fr

http://www.ugsf.fr

Agenda

Présentation du contexte

L’élément déclencheur

L’analyse de la situation

Les Pistes d’amélioration

Recommandations

Le contexte

5

Le Contexte

Service informatique d’une grande banque nationale Française

Rassemblement de plusieurs GIE

Consolidation en conservant l’autonomie

Nouveau positionnement de fournisseur de service

Changements politiques important du fait des rapprochements

Volonté de mise en place de nouveaux usages

70 000 utilisateurs et 39 directions régionales

Migration du portail

Migration et hébergement d’application

Mise en place d’un bureau prive et d’un réseau social

Connaissance de .Net mais antériorité JAVA

7

Challenges principaux

Maintenir les engagements de service

SLAComposer avec la politique interne et la garantie d’autonomie.

Intégrer la démarche dans l’existant. (traitement des demandes, …)

Maintenir des engagements de services sur des services annexes

SQLStockageSauvegardes/RestaurationPilotageDéveloppements…

8

Engagement de service

« Contrat qui définit la qualité de service requise entre un prestataire et un client. »

Soit 2 objectifsGarantir la disponibilitéRéduire les périodes d’indisponibilité

les termes utilisés en matière de disponibilité: Temps de réponse (Response Time) La robustesse (Robustness) La capacité à monter en charge (Scalability) La disponibilité (Availability)

Voici les paramètres qui entrent en considération pour évaluer cette disponibilité:UptimeMean Time Between FailuresAnnualized Failue RateDowtimeMean Time To RepairAgreed Service Time

9

La règle des 5 “9”

A titre d’exemple, voici les temps d’indisponibilité réels en fonction du pourcentage d’engagement

On parle de haute disponibilité à partir d’un SLA de 99.99%

Downtime

Disponibilité En sec. Par an En min par an En heures par an En jours par an

90 % 3 155 760 52 596 877 37

98 % 631 152 10 519 175 7

99 % 315 576 5 260 88 4

99.8 % 63 115 1 052 18

99.9 % 30 558 526 9

99.99 % 3 156 53

99.999% 316 5

99.9999 % 32

99.99999 % 3

10

Comment améliorer

En améliorant le MTBF par exemple. Ceci peut être fait en assurant la redondance du hardware (router, Pare-feu, carte réseau…), la redondance du l’infrastructure logicielle (Équilibrage de charge réseau, Cluster SQL…)

Il est possible de réduire le MTTR en assurant la formation des équipes chargées de la maintenance, tant logicielle que hardware, en définissant des procédures claires et détaillées et en utilisant des procédures de monitoring

11

La Gouvernance

Uniquement technique?

Qui décide? Qui Valide?Sauvegarde, Restauration, indisponibilité programmée, Mise a jour, Déploiements applicatifs, …

Chacune des 39 directions régionales est responsable du contenu

Il existe 2 type majeur d’applications:Applications globales pour toute l’entrepriseApplications locales pour une direction régionale

Qui assure la cohérence générale de la plateforme?

Les équipes de développement sont-elles transverses?

Quelle plateforme pour assurer la cohérence des applications?

12

L’annuaire d’entreprise

Pourquoi une foret de ressource?Besoin de maitriser votre domaine de comptes systèmeIndépendance des structures de comptes et de services

13

Indépendance des sites

Permettre a chaque direction de se positionner en qualité de fournisseur de service également

Consolider l’infrastructure

Utilisation du multi tenant SharePoint 2010

Utilisation du bac a sable SharePoint 2010

Une gouvernance distincte

Des quotas pour limiter le manque de gouvernance

Des tableaux de bord et du suivi régulier

Un catalogue d’applications disponibles par direction régionale

Réduire les fenêtres de sauvegarde et de restauration

Dédier des serveurs si besoin

Qu’est-ce qu’est le Multi-tenant?

La capacité à pouvoir séparer chacun des clients dans un environnent partagé pour une même Application Web.

WA

SC SC SC SC SC

Tenant 1

SC SC SC

Tenant 2

SC SC

21

SA

15

Comptes de serviceDescription Remarques

Administrateur de la ferme

Compte d’utilisateur du domaineCe compte doit être le compte de service utilisé pour les Services SQL : MSSQLSERVERSQLSERVERAGENT

Compte d’installation de ferme

Compte d’utilisateur du domaineMembre du groupe Administrateurs locaux des serveurs SharePointDoit être déclaré dans les logins SQL et dbcreator et securityadmin sur chaque instance SQL.

Compte de ferme

Compte d’utilisateur du domaineMembre du groupe Administrateur locaux du premier serveur d’application lors de l’installation.Ce compte est utilisé par les servics Windows SharePoint Services Timer, ForeFront Identity Manager Service et ForeFront Identity Manager Synchronization Service

Compte d’accès aux données Active Directory pour la synchronisation des profils

Compte d’utilisateur du domaineLe compte doit avoir le droit spécifique « Directory Change Replication » sur chacun des annuaires à contacter. Le compte doit faire parti du groupe intégré « Accès compatible pré-Windows 2000 » et doit avoir le droit « ouvrir une session localement »

Compte du service « Claim to Windows »

Compte d’utilisateur du domaine

Compte des services « Document Conversion »Compte du service « Sandboxed Code Service »Compte du service de recherche foundationCompte de parcours des sites pour le service de recherche foundationCompte des services Web AnalyticsCompte de service (services standards)Compte des pools d’applicationsCompte de parcours des sites pour le service de rechercheCompte de cache SuperReader Compte d’utilisateur du domaineCompte de cache SuperUser Compte d’utilisateur du domaine

16

Comptes de service

Ne jamais supprimer le compte d’installation

Utiliser un compte impersonnel pour l’installationGarantir de ne pas dépendre de droits particuliersGarantir l’indépendance de l’installationCouvrir les cas de départ de l’entreprise

Utiliser le mécanisme de gestion des comptes et des mots de passe « Comptes gérés »

Utiliser les comptes de services pour faciliter la surveillance

17

Environnements

Production N

Production N+1

Pré-production

Développements

Production N

Production N+1

Développements

Pré-production

18

Version de la plateforme

Création d’une référence de version

SharePoint: http://todd-carter.com/page/SharePointVersions.aspx

SQL Server: http://www.sqlteam.com/article/sql-server-versions

Dépend de la politique de mise a jour de chacun des composants.

V1.6109SharePoint 14.0.6109.5002SQL Server 10.50.2806Windows …Big IP F5 …

19

Ferme SharePoint

Légende

WD

WC

WA

Controleur de domaine

Mail Entrant / SortantAnalyse

Accès aux bases de Contenu / Config.

Accès aux bases deConfig. / Services

WB

Résolution de nom

Résolution de nom

Crawl - Indexation

RequêtesPropagation Index

Query-Index

ServeurExchange

DNS

Authentification

Flux Accès Utilisateurs

Flux Mail (SMTP)

Flux Service de Recherche

Flux App. de services

Flux SQL

Flux de résolutions DNS

Flux d’authentification

Utilisateurs

Authentification

Authentification

Accès aux applications de service

Authentification

11

9

2

13

4

5

6

7

Accès au portail

10

8

Mail Entrant / Sortant

9

WE

Accès aux bases

Mise à jour

11

Infra Gestion Antivirus

Flux de données

20

Le système de base de données

Organisation des bases de données

Répartition selon les usages

Surveillance de la charge sur le stockage

Utilisation des Alias SQL

Ne pas se restreindre a une seule instance

Le cas de la base du service « Magasin de sécurité »

Comment exploiter au mieux le Cluster Actif/Passif

Comment assurer la continuité du service

Organisation des instances de données

Instance SQL : Contenu

Instance SQL : Services Partagés

Instance SQL : Recherche

Instance SQL : Administration et Analyses

Configuration

Business Data Connectivity

database

Subscription Settings

database

Application Registry database

Search service application Crawl

database

User Profile service

application Profile

database

User Profile service

application Social

Tagging database

Managed Metadata database

Central Administration content

Content

Usage and Health Data Collection

database Search service application

Property database

Web Analytics Staging

database

State database

Web Analytics Reporting database

Word Automation

Services database

Ent.

Instance SQL : Sécurité

Secure Store database

Search service application

Administration database

User Profile service

application Synchroniza

tion database

Profils des usages de bases de données

Lectures intensives

Lectures intensives Lecture et

Ecritures Variables

Lecture et Ecritures Variables

Lecture et Ecritures

Intensives

Lecture et Ecritures

Intensives

Ecritures intensives

Ecritures intensives

Master

System

Model

SystemMsdb

SystemTempDb

System

Master

System

Model

System

Msdb

SystemTempDb

System

Master

SystemModel

System Msdb

SystemTempDb

System

Master

System

Model

SystemMsdb

System

TempDb

System

Master

System

Model

System

Msdb

System

TempDb

System

22

Optimisation du cluster

23

Contenu d’une instance SQL

Dump

Données

Journaux de transactions

TempDB + Système

Instance SQL

24

Industrialisation du déploiement

Détailler le Workflow de déploiement et identifier les acteurs et les points de control.

Automatiser l’installation de SharePoint au maximum.

Définir qui valide les différentes phase du déploiement.

Utilisation du projet autospinstaller de (Brian Lalancette): http://autospinstaller.codeplex.com

Utilisation du projet Blob Cache manager de (Sean McDonough): http://sp2010blobcachemgr.codeplex.com

25

AutoSPInstaller

V2 actuellement

PourRespect des conventions de nommage des basesAssure d’avoir des machines identiquesPermet la répartition des servicesFacilite la délégation de l’installation

Contre1 seul Alias SQL par défautLe service Recherche d’Entreprise pas totalement traitéNe prend pas en compte Power Pivot

V3 en préparation

26

Développements

Définition du packaging

Définition des règles et références de développementVersionVariableDocumentation

Livrables de mise en production

Déploiement du paquet de la solution par les équipes d’exploitation sur la pré-production (Test du singe)

27

Architecture fonctionnelle Portail

Load Balancer

I IS Web Site—“SharePoint Web Services”

SWMUZP0I IS01 SWMUZP0I IS02 SWMUZP0I IS02 SWMUZP0I IS02

SWMUZP0IDX01 SWMUZP0IDX02 SWMUZP0IDX03 SWMUZP0IDX04

Cluster SQLNom instance : TTP10-SPSSQL\ TTP10Config : Actif / actifServeur 1 : ?Serveur 2 : ?

Pool Profiles

User Profile

Pool Excel

Excel Calculation Services

Pool Analytics

Web Analytics

Groupe par défaut

Web application: Portail GI E

Pool portail

Sous-site1 Sous-site2 Sous-site3

/accueil/tech-serv

Database settings:§ Taille visée par base = ? (max préco : 200 Go)§ Taille globale estimée = ?§ Nombre de collections de sites par base : ?§ Profondeur max de l’arborescence de sites : ?

Web application: My Sites

http://my

http://my/personal/<site_name>

Zone Alternate Access Mappings

Extranet

Intranet http://my

http://xxxx.xxxxx.fr

Database settings:§ Taille ciblée par base = ? (max préco : 200 Go)§ Quota de site = ?§ Proportion de la corbeille de site = ? (ex 15%)§ Nombre max de sites personnels = ?§ Seuil avertissement nb sites = ?

Pool MySites

DTTP10SPE101PDTTP10SPE102PDTTP10SPE103PDTTP10SPE104PDTTP10SPE105P

Nom base 1

Sous-site1 Sous-site2 Sous-site3

/accueil/serv-cr

Sous-site1 Sous-site2 Sous-site3

/accueil/projets

Default http://xxxx.xxxxx.fr

Pool Search

Search

Pool Taxonomy

Taxonomy service

Web application:Central Administration Site

Pool admin centrale

DTTP10SPS01A

http:/ / Serveur:ADMI NPort

Sous-site1 Sous-site2 Sous-site3

/

Sous-site1 Sous-site2 Sous-site3

/accueil/ instances

Sous-site1 Sous-site2 Sous-site3

/accueil/archives

Sous-site1 Sous-site2 Sous-site3

/accueil/ recherche

Zone Alternate Access Mappings

Extranet

Intranet Aucune

Aucune

Default http://xxxx.xxxxx.fr

28

Topologie SharePoint

29

SharePoint Network Topology sample diagram

Pour télécharger l’outil:http://sharepointtopology.codeplex.com/http://visio.microsoft.com/en-us/Samples_and_Downloads/Software_Add-ins/Pages/Visio-2010-Add-in-for-SharePoint-Network-Topology-Diagram.aspx

Ou le télécharger?

http://visio.microsoft.com

31

Surveillance

Kit de ressources d’administration SharePoint 2010http://technet.microsoft.com/fr-fr/library/cc508851.aspx

SharePoint Diagnostic Studio 2010 (SPDiag 3.0)http://technet.microsoft.com/fr-fr/library/hh144782.aspx

LTK Load Testing Kithttp://technet.microsoft.com/fr-fr/library/ff823736.aspxVisual Studio Team System (VSTS) et Microsoft Visual Studio

32

SPDiag

Génère des rapports sur 1. Base2. Capacité3. Performance4. Disponibilité5. Usage

http://sharepoint.microsoft.com/blog/Pages/BlogPost.aspx?pID=971

33

SPRAP

Risk and Health Assessment Program for Microsoft SharePoint Server (SPRAP) – Scoping Tool v3.1

http://www.microsoft.com/download/en/details.aspx?id=13150

Pas d’actions sur l’installation

Accès au système en lecture seule

Dans le cadre du contrat Premier

http://uttkarshkalia.wordpress.com/2010/07/28/risk-and-health-assessment-program-for-sharepoint-server-mossrap-%E2%80%93-scoping-tool/

Conclusions

35

Questions

Merci pour votre attention.Bonne fin de journée.

38

Annexes

39

40

Titre de la page / Page Title

Premier niveau / First levelDeuxième niveau / Second level

Troisième niveau / Third levelQuatrième niveau / Fourth level

Cinquième niveau / Fifth level

41