• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Передовой опыт создания  Инфраструктуры SharePoint
 

Передовой опыт создания Инфраструктуры SharePoint

on

  • 910 views

Существует бесчисленное множество далеко не идеальных подходов к дизайну и архитектуре серверной среды ...

Существует бесчисленное множество далеко не идеальных подходов к дизайну и архитектуре серверной среды SharePoint. Поскольку именно это является определяющим фактором последующей производительности и функциональной эффективности SharePoint, архитекторам инфраструктуры SharePoint чрезвычайно важно хорошо ориентироваться в:
• Различных вариантах инсталлирования SharePoint
• Различиях между моделями архитектуры поиска в SharePoint
• Методах и приемах виртуализации SharePoint
• Способах оптимизации баз данных SQL серверов SharePoint.
Практический опыт автора по созданию сотен SharePoint серверных ферм
обобщен в виде готовых к немедленному применению руководящих и методических рекомендаций по физической и виртуальной архитектуре, и параметрах конфигурации SharePoint 2010 и 2013. Кроме того, в общих чертах обрисованы изменения в архитектуре SharePoint 2013 и SQL Server 2012.

Statistics

Views

Total Views
910
Views on SlideShare
910
Embed Views
0

Actions

Likes
0
Downloads
13
Comments
1

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel

11 of 1 previous next

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Передовой опыт создания  Инфраструктуры SharePoint Передовой опыт создания Инфраструктуры SharePoint Presentation Transcript

    • Передовой опыт созданияИнфраструктуры SharePointМайкл Ноэл (Michael Noel)ПартнерCCO
    • Майкл Ноэл• Автор книг в популярной серии «Unleashed» издательствa SAMS: “SharePoint 2013”,“SharePoint 2010”, “Windows Server 2012”, “Exchange Server 2013”, “ISA Server 2006” и др.• В мире продано более 250 тыс. копий 19-ти книг Майкла Ноэла• Партнер в Convergent Computing (www.cco.com / +1(510)444-5700) – San Francisco, U.S.A.• Специалист по Системной Инфраструктуре и Системам Безопасности SharePoint, AсtiveDirectory, MS Exchange
    • Что нового в ИнфраструктуреSharePoint 2013?
    • • Операционные системы: Windows Server 2008 R2 SP1 orWindows Server 2012 (предпочтительно)• Серверы базы данных (БД): SQL Server 2008 R2 w/SP1 or SQLServer 2012 (предпочтительно)Тип сервера Память ПроцессорСерверы разработки/отладки/тестирования 8GB RAM 4 CPU«Все-в-одном» (БД/Веб/Сисадмин) 24GB RAM 4 CPUВеб/Сисадмин Сервер 12GB RAM 4 CPUСервер БД (средний размер) 16GB RAM 8 CPUСервер БД (компакт) 8GB RAM 4 CPUНовое в инфраструктуре SharePoint 2013Требования к оборудованию и программному обеспечению
    • • Office Web Apps больше не является Сервисным Приложением• Web Analytics также больше не является Сервисным Приложением,став частью Системы Поиска• Добавлены новые и улучшены существующие Сервисные Приложения:– App Management Service – используется для управления новым Магазиномприложений SharePoint в Office Marketplace или Каталоге Приложений.– SharePoint Translation Services – обеспечивает языковые переводы иконвертирование Word, XLIFF, и PPT файлов в HTML– Work Management Service – управляет задачами в SharePoint, MS Exchange иProject.– Access Services App (2013) – заменил версию Access Services 2010Новое в инфраструктуре SharePoint 2013Изменения в Сервисных Приложениях
    • • Новый сервис в Windows ОС – Распределенный КешСервис (Distributed Cache Serviсe) – автоматическиустанавливается на каждом сервере фермы во времяустановки SharePoint• Управляется как Windows Сервис• БД конфигурации отслеживаеткакие серверы в фермеОбеспечивают Кеш СервисНовое в инфраструктуре SharePoint 2013Распределенный Кеш Сервис
    • • Управление Запросами обеспечивает лучший контрольза поступающими запросами• Получение информации о природе поступающихзапросов (к примеру: запрос пользователя, требуемыйURL или исходный IP) позволяет SharePoint настраиватьответ на каждый запрос• RM применяется для каждого Веб Приложения, что былозатруднено в SharePoint 2010Новое в инфраструктуре SharePoint 2013Request Management (RM) – Управление Запросами
    • • Вариант 1: Простая односторонняя Синхронизация (как вSharePoint 2007)• Вариант 2: Двухсторонняя Синхронизация с возможнойзаписью в АctiveDirectory (AD) и использованиемупрощенного Forefront Identity Manager (FIM) сервиса onUPA server (как в SharePoint 2010)• Вариант 3: Полная Forefront Identity Manager (FIM)Синхронизация, реализующая комплексные сценарии(крупные клиенты это оценят)Новое в инфраструктуре SharePoint 2013Синхронизация Профилей Пользователя
    • SharePoint 2013 поддерживает два метода аутентификации пользователей:• Классическая аутентификация (classic-mode)– Классический режим проверки подлинности является устаревшим и можетуправляться только с помощью Windows PowerShell– Применение classic mode объявлено нежелательным и этот метод будет удален вбудущем• Проверка подлинности на основе утверждений (claim-based) – базовый метод поумолчаниюПроцесс миграции из Windows classic в Windows claims может быть осуществлен спомощью Windows PowerShell Convert-SPWebApplication cmdletНовое в инфраструктуре SharePoint 2013Установление подлинности требований
    • • Хранит новые версии документов как «shredded BLOB» порцийизменений• Обещает существенно уменьшить размер хранимых данныхНовое в инфраструктуре SharePoint 2013Shredded Storage – Хранение порций изменений
    • • Microsoft FASTSearch for SharePoint• Использованиеконтекстапользователя(сегментации)• РасширенныеконтекстныепредварительныепросмотрыНовое в инфраструктуре SharePoint 2013Поиск – применена FAST методология
    • Архитектура Ферм
    • ВебСервисные ПриложенияДанныеАрхитектура Ферм3 уровня SharePoint Инфраструктуры
    • «All-in-One»(«Все-в-одном»)(не рекомендуется)База Данных иSharePoint ролиразделеныАрхитектура ФермМодель «простой малой» Фермы
    • • 2 SharePoint Сервера для Веб и СервисныхПриложений• 2 Сервера Базы Данных:– AlwaysOn Failover Cluster Instances (FCI) or– AlwaysOn Availability Groups• 1 or 2 индексированных раздела сэквивалентными компонентами запросов• Минимальный размер фермы, обеспечивающийвысокую степень готовностиАрхитектура ФермМалая Ферма Высокой Готовности
    • • 2 Веб Севера (NLB)• 2 Сервера Приложений• 2 Сервера Баз Данных(Кластерные или Зеркальные)• 1 or 2 Index Partitions сэквивалентными компонентамизапросовАрхитектура ФермПрактичная «6-Серверная» Ферма
    • • Отдельная ферма СервисныхПриложений• Одна или несколько фермвыделенных для Содержания• Сервисные Приложенияприменяются перекрестно• Системные приложения (какUser Profile Sync) изолированыдля обновленийАрхитектура ФермОтдельные фермы: СервисныхПриложений + Фермы Содержания(идеальная конфигурация)
    • • Многосерверные системы• Несколько Веб серверов• Несколько серверовПриложений• Несколько серверовзапросов• Несколько Crawl серверови несколько Crawl БД дляувеличения параллелизмав crawl процессе.• Множествораспределенныхиндексных разделов(максимально 10 млн.элементов на раздел)• Два компонента запроса накаждый индексный раздел,распространенные средисерверовАрхитектура ФермБольшая SharePoint Ферма
    • Виртуализация SharePoint
    •  Позволяет создать тест сервер когда нет возможности использовать отдельный сервер Позволяет отделить базу данных в отдельный сервер Легко может быть расширен в будущемПример 1: Единственный СерверВиртуализация SharePoint Серверов
    •  Высокая степеньготовности всехсерверов Все компонентывиртуальны Используютсятолько 2лицензииWindowsEnterpriseПример 2: Ферма Высокой Готовности (2 сервера)Виртуализация SharePoint Серверов
    •  Серверы наиболееважных «транзакций»являются физическими Поддерживаетсянесколько ферм с БДдля всех ферм на SQLclusterПример 3: Смесь физических и виртуальных серверовВиртуализация SharePoint Серверов
    • Scaling to Large Virtual EnvironmentsВиртуализация SharePoint Серверов
    • • Процессор (Host)– <60% Utilization = Good– 60%-90% = Caution– >90% = Trouble• Доступная память– 50% and above = Good– 10%-50% = OK– <10% = Trouble• Диск – среднее время чтения/записи– Up to 15ms = Good– 15ms-25ms = Caution– >25ms = Trouble• Пропускная способность сети (Network)– Bytes Total/sec– <40% Utilization = Good– 41%-64% = Caution– >65% = Trouble• Время ожидания в сети (Network) -Output Queue Length– 0 = Good– 1-2= OK– >2 = TroubleКонтроль качества ВиртуализацииВиртуализация SharePoint Серверов
    • Управление Данными
    • Типовая структура распределенной Базы ДанныхУправление Данными
    • Оптимизация Базы Данных(SQL Server)
    • DB-AFile 1DB-BFile 1Volume #1DB-AFile 2DB-BFile 2Volume #2DB-AFile 3DB-BFile 3Volume #3DB-AFile 4DB-BFile 4Volume #4Tempdb File 1 Tempdb File 2 Tempdb File 3 Tempdb File 4Множественные файлы для SharePoint БДОптимизация SQL Сервера
    • • Делите БД содержимого и TempDB на несколько файлов (MDF, NDF) в количествеэквивалентном количеству физических процессоров (не ядер!) SQL сервера.• Заранее определяйте размеры Баз Данных во избежание фрагментации.• Размещайте файлы на различных диск-шпинделях для лучшего времениввода/вывода.• Пример: 50GB общего содержимого БД на «двухстороннем» SQL Сервере можетиметь 2 БД файла, распределенных между двумя диск-шпинделями по 25GBпредварительно выделенных для каждого файла.Множественные файлы для SharePoint БДSQL Server Optimization
    • • Применяйте Планы Обслуживания!• Включайте в планы DBCC (Check Consistency) и реорганизациюИндексов ИЛИ полную перестройку Индексов (но не одновременно!)Оптимизация SQL СервераПланирование Обслуживания• Включайте резервноекопирование в Ваши планы• Обязательно чистите журналрегистрации транзакций(transaction logs) используя T-SQL Script (только послеполного резервногокопирования…)
    • Высокая Готовность (High Availability - HA)и Устойчивость к стихийным бедствиям(Disaster Recovery - DR)
    • Обеспечение Высокая Готовности и Устойчивости SQL СервераПотенциальнаяпотеря данных(RPO)Потенциальное времявосстановления (RTO)Automatic FailoverДополнительныечитаемые копииAlwaysOn Availability Groups – Synchronous (Dual-phase commit, no data loss, can’toperate across WAN)Нет 5-7 секунд Да 0 - 2AlwaysOn Availability Groups – Asynchronous (Latency tolerant, cross WAN option,potential for data loss)Секунды Minutes Нет 0 - 4AlwaysOn Failover Cluster Instance (FCI) – Traditional shared storage clustering Не применимо От 30 секунд донескольких минут (взависимости от diskfailover)ДаНе применимоDatabase Mirroring - High-safety (Synchronous) Zero 5-10 seconds ДаDatabase Mirroring - High-performance (Asynchronous) СекундыИнициализируетсявручную, можетзанять несколькоминут еслиавтоматизирован, нообычно требует часыНетSQL Log Shipping Минуты НетНе в течениевосстановленияТрадиционное копирование и восстановление Часы и Дни Обычно много часов,дней и даже недельНетСравнение вариантовHA / DR
    • AlwaysOn Availability Groups in SQL 2012HA / DR
    • • Аппаратурная Балансировка (F5, Cisco, CitrixNetScaler) – наилучшая производительность имасштабируемость• Программная Балансировка (Software WindowsNetwork Load Balancing) полностью поддерживаетсяMS, но требует Layer 2 VLAN (all packets must reach allhosts.) Layer 3 Switches должны быть настроены длядопуска Layer 2 к определённым VLAN.• Если применяется Unicast, используйте 2 NICs насервере, один для связи между узлами.• Если применятся Multicast, обеспечьтесоответствующую конфигурацию маршрутизаторов• Установите Affinity как Single (Sticky Sessions)• Если применяется VMware, читайте о проблеме NLBRARP (http://tinyurl.com/vmwarenlbfix)Network Load Balancing (NLB) – Балансировка Загрузки СетиHA / DR
    • Безопасность и Документирование
    • • Безопасность Инфраструктуры и Практический опыт– Физическая Безопасность– Установка системы с использованием передового опыта– Внедрение протокола аутентификации Kerberos• Защита Данных– Контроль доступа на основе ролей индивидуальных пользователей (RBAC)– Прозрачное Кодирование Данных (TDE) в БД• Безопасность Транспортировки– Криптографический протокол SSL - обеспечивает безопасность связи между Сервером иКлиентом через Интернет– Протокол IPSec (IP Security) - обеспечивает защиту данных, передаваемых помежсетевому протоколу IP между Серверами• Защита границ (Пограничная Безопасность)– Защита Входящего Интернет Трафика (Forefront UAG/TMG)• Управление Правами на доступ к данным– Защита файлов с помощью службы управления правамиОбеспечивается пятью уровнями безопасностиБезопасность SharePoint
    • • Ваша документация должна отражать текущеесостояние системы. Документируйте ключевыеустановки IIS, SharePoint, баз данных послеинсталляции.• Контролируйте малейшие изменения в системнойконфигурации в процессе эксплуатации.Документируйте Все!Человеку свойственно забывать, причем иногда о самых важных вещахДокументируйте Ваш SharePoint!
    • • Очень удачный пакет от Acceleratio LtdSPDocKit (http://tinyurl.com/spdockit)Средства Документирования SharePoint
    • Michael NoelCompany Site: http://www.cco.comTwitter: http://twitter.com/michaeltnoelLinkedIn: http://linkedin.com/in/michaeltnoelFacebook: http://facebook.com/michaelnoelVK: http://vk.com/sharingtheglobeSlides: http://slideshare.net/michaeltnoelTravel blog: http://sharingtheglobe.com