Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

SharePoint 2016 : architecture, déploiement et topologies hybrides

1,810 views

Published on

Une architecture hybride était souvent vue comme un déploiement temporaire pour la transition vers le Cloud Microsoft. Cependant, avec l'arrivée de SharePoint Server 2016, qui a été conçu et inspiré depuis Office 365, beaucoup d’organisations sont à la recherche de moyens pour combiner leurs investissements SharePoint existants avec le Cloud.
Un déploiement hybride est la voie à suivre pour de nombreuses organisations au moins pour quelques années encore.
Au cours de cette session, nous vous proposons de revenir sur les scenarios déjà existants ainsi que les nouveautés. Que ce soit OneDrive for Business, la recherche, les sites SharePoint, Delve, Delve Analytics, Power BI ou encore les Groupes Office 365, Video ou Planner, nous verrons ensemble comment une topologie hybride peut vous permettre dès maintenant de tirer le potentiel maximum de vos infrastructures SharePoint.

Published in: Technology
  • The #1 Woodworking Resource With Over 16,000 Plans, Download 50 FREE Plans... ▲▲▲ http://tinyurl.com/y3hc8gpw
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Get access to 16,000 woodworking plans, Download 50 FREE Plans... ◆◆◆ http://ishbv.com/tedsplans/pdf
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

SharePoint 2016 : architecture, déploiement et topologies hybrides

  1. 1. SharePoint 2016 : architecture, déploiement et topologies hybrides
  2. 2. Agenda SharePoint 2016 : architecture, déploiement et topologies hybrides SharePoint Server vNext Les changements architecturales Considérations SharePointDsc (anciennement appelé xSharePoint) Comment faire
  3. 3. Gokan OZCIFCI Director. SharePoint Architect. Microsoft Regional Lead. MVP @xGokan
  4. 4. Marius CONSTANTINESCU Managing Consultant / Chief Solutions Architect @c_marius
  5. 5. Introduction àux topologies Hybrides et vNext
  6. 6. L’évolution SharePoint 2016 Mobile / BYOD Information Management Farm Management Custom Solutions Security Hybrid / Cloud Social Apps Cloud Accelerated Cloud Inspired Intuitive Secure SharePoint 2016SharePoint 2013SharePoint 2010
  7. 7. L’évolution Portal & sites Standard SharePoint set of Collaboration: Team sites SharePoint Online Hybrid Team sites (Groups) Documents Standard SharePoint set of DMS: Versioning, Check-ins, Check-outs, … 2010 added co-authoring, extended in SharePoint 2013 Personal Files Standard SharePoint set of UPSA: My Sites Hyrbid Enterprise social network Limited With third Party Hyrbid Search Basic Search Integrated Hyrbid Business Intelligence Applications Farm Solutions Sandbox Solutions Add-InsSharePoint Apps Farm Solutions SPFx
  8. 8. Cloud Inspired SharePoint n'a pas été conçu à partir du nuage. Il à toujours dans ces veines de l’ADN de la plate-forme Windows et ça depuis 1998 Par contre certains nouveaux composants clés ont de l’ADN du nuage. On peux très vite en conclure que: • MinRole • Zero Downtime Patching • Cloud SSA • …
  9. 9. Architectural Il n'y a pas de ferme parfait que vous pouvez appliquer par tout.. • Search Driven Websites • Public Facing Websites • OneDrive For Business Toute topologie SharePoint doit être créée par les exigences opérationnelles et budget..
  10. 10. 3 is the new 2 | 7 is the new 5 SharePoint Server 2016
  11. 11. 3 is the new 2 | 7 is the new 5 SharePoint Server 2016
  12. 12. 3 is the new 2 | 7 is the new 5 SharePoint Server 2016
  13. 13. N° 13 MinRole
  14. 14. C’est quoi « MinRole » ? SharePoint Server 2016 La nouvelle fonctionnalité MinRole dans SharePoint Server 2016 permet aux administrateurs de la batterie de serveurs SharePoint de définir le rôle de chaque serveur dans une topologie de batterie de serveurs. Le rôle d’un serveur est spécifié lorsque vous créez une batterie de serveurs ou ajoutez un serveur à une batterie existante. SharePoint configure automatiquement les services sur chaque serveur en fonction du rôle du serveur, et les performances de la batterie de serveurs sont optimisées en fonction de cette topologie.
  15. 15. Les types de rôles avec MinRole Serveur frontal Les applications de service, les services et les composants qui prennent en charge les demandes des utilisateurs font partie des serveurs web frontaux. Ces serveurs sont optimisés pour une latence faible. Application Les applications de service, les services et les composants qui prennent en charge les demandes principales (telles que les tâches en arrière-plan ou les demandes d’analyse de recherche) font partie des serveurs d’applications. Ces serveurs sont optimisés pour un débit élevé. Cache distribué Les applications de service, les services et les composants requis pour un cache distribué font partie des serveurs de cache distribué. Recherche Les applications de service, les services et les composants requis pour la recherche font partie des serveurs de recherche. Personnalisé Les applications de service personnalisés, les services et les composants qui ne s’intègrent pas à MinRole font partie des serveurs personnalisés. L’administrateur de la batterie de serveurs dispose du contrôle total sur les instances de service pouvant être exécutées sur des serveurs affectés au rôle personnalisé. MinRole ne contrôle pas les instances de service qui sont mises en service sur ce rôle. Batterie à serveur unique Les applications de service, les services et les composants requis pour une batterie à ordinateur unique font partie d’une batterie à serveur unique. Une batterie à serveur unique est destinée au développement, à l’essai et à une production très limitée. Une batterie de serveurs SharePoint avec le rôle de batterie à serveur unique ne peut pas disposer de plus d’un serveur SharePoint dans la batterie. http://blogs.technet.com/b/wbaer/archive/2015/05/12/what-s-new-in-sharepoint-server-2016-installation-and-deployment.aspx
  16. 16. Changement Architectural #1 Architectural Changes - MinRoles - Zero Downtime Patching - 5.000 List-View Threshold - Larger File-Uploads
  17. 17. MinRole La topologie MinRole: Le minimum La topologie MinRole: Le HA Search Application Distributed Cache Web Front End Search Application Distributed Cache Web Front End
  18. 18. Combien de serveur pour une Topologie? MinRole MinRole high available Custom apps/add-ins Workflow Manager Office Online Server Databases 4 +3 +2 +3 +2 +2 +16 JussieRonnieSession SPSDXB Vous n’êtes pas obligé d’utiliser MinRole!
  19. 19. MinRole Load balancing & DNS Serveurs Apps + CA Distributed Cache Autres: MIM, SQL, AD, … Serveurs Frontal Workflow Manager Custom add-ins Office Online Server
  20. 20. Il ne paiera jamais pour les 16 serveurs! Je vous présente Daniel, Jacques ()
  21. 21. Ignite 2016 MinRole Simplifié (vNext)
  22. 22. MinRole La topologie MinRole: Le minimum La topologie MinRole: Le HA Search Application Distributed Cache Web Front End Search Application Distributed Cache Web Front End
  23. 23. Distributed Cache Un exemple très concret In SharePoint 2013, the Distributed Cache size is set to half of ten percent of the total RAM on the server. • 8Gb RAM, the Cache Size is 410Mb (another 410MB is used for overhead). In SharePoint 2016, with the MinRole topology the Distributed Cache size is set to half of 80 percent of the total RAM • 8Gb RAM, the Cache Size is 3276Mb.
  24. 24. Changement Architectural #2 - Feature Packs - Le patching pouvait prendre énormement de temps. - Go-local - Le backward compatibility mode.. - Prérequis: Topologie MinRole SharePoint Server 2016 - MinRoles - Zero Downtime Patching - 5.000 List-View Threshold - Larger File-Uploads
  25. 25. Changement Architectural #3 - Le problème existe toujours, cependant il à été contournée SharePoint Server 2016 - MinRoles - Zero Downtime Patching - 5.000 List-View Threshold - Larger File-Uploads
  26. 26. Changement Architectural #4 - 10 GB au lieu de 2 GB - Techniquement pas de limite, mais MSFT recommande ce maximum afin d'éviter des délais d'attente ou de déconnexions pour les utilisateurs finaux SharePoint Server 2016 - MinRoles - Zero Downtime Patching - 5.000 List-View Threshold - Larger File-Uploads
  27. 27. SharePoint Server en mode Hybride
  28. 28. What is SharePoint Hybrid? hybrid -ˈhʌɪbrɪd/ - Une chose faite en combinant deux éléments différents
  29. 29. • SharePoint est assez compliqué (pensez ) • Profitez des offres du nuage (pensez ) • Profitez des innovations du nuage (pensez ) • Conserver les données confidentielles et les solutions lourdes (pensez ) • Préparer vos utilisateurs pour le nuage (pensez ) Pourquoi de l’hybride?
  30. 30.  OneDrive for Business / OneDrive Enterprise Hybride  Les fonctionnalités du Site et Profils  Site partenaires exposées  Lanceur d’applications extensible  Sites et Documents suivis  Profile unique sur Office 365 (intégration avec Delve)  La recherche hybride  En mode Fédéré  En mode Cloud  Le Business Connectivity Services en mode Hybride  {Preview} L’audit SharePoint et la taxonomie Hybride Architecture Hybride SharePoint Capabilités essentielles
  31. 31. Prérequis de base pour toute environnement Hybride • Obtenir un souscription Office 365 • Etablir la synchronisation des domaines et/ou la Fédération • Mettre en place la relation de confiance S2S avec Azure ACS (ex: Onboard- HybridSearch.ps1) Configurer les services applicatifs SharePoint • User Profile • Cloud Search ( + adapter les Source de Résultats & les modelés d’affichage) • Secure Store • Subscription Settings • App Management • Office Online Server / Office Web Apps – pour activer les «prévisualisations» des résultats Prérequis pour SharePoint Hybride Les étapes en grande lignes
  32. 32. Corporate Active Directory Azure Active Directory Account name mconstantinescu@blueinfinity.onmicrosoft.com User Principal Name marius.constantinescu@b-i.com msOnline-OnPremiseSecurityIdentifier S-1-5-21-1212121212-1212121212-1212 PUID PUID-XXXX-XXXXXXXXXX Account name BImconstantinescu User Principal Name marius.constantinescu@b-i.com SID S-1-5-21-1212121212-1212121212-1212 Synchronisation des annuaires AD Identité unique > sur-site et dans le Cloud  Les identifiants principaux de sécurité sont gérés en local et synchronisés avec Azure AD-Connect  L’objet dans le Azure AD aura une correspondance directe avec l’objet dans Windows AD  Les SIDs sont transférés dans les PUIDs, les Group SIDs are mappés vers Object IDs  Les groupes tells que «Everyone» ou «Authenticated users» sont mappées sur les nouvelles «Everyone except External Users» Les Questions Comment permettre l'accès au contenu sans trop exposer mon environnement ? Comment identifier d’une manière unique mes utilisateurs (a travers le cloud, mobile, etc.)? Et comment automatiser les procédures « arrivé / départ » Comment sécuriser et localiser son contenu a travers ces environnements? Quelle serait l’expérience utilisateur lors de passage d’une environnement a l’autre (voir redirections OneDrive, Profils, etc.)? Attributs synchronisés https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnectsync-attributes-synchronized
  33. 33. Identité Synchronisé et/ou Fédérée Pas vraiment la même aventure Source https://support.office.com/en-us/article/Understanding-Office-365-identity-and-Azure-Active-Directory-06a189e7-5ec6-4af2-94bf-a22ea225a7a9 + Impact minimal sur votre infrastructure + Déploiement rapide et maintenance réduite (prérequis a satisfaire, ex. IdFix)) - Pas de vrais SSO, mais plutôt de “même sign-on” - Des limitations pour les scenarios Hybrides (ex: s’authentifier plusieurs fois) + Un vrais expérience SSO (y inclut pouvoir changer son mot de passe, désactivation des accès et licences automatique, personnalisation de l’expérience login) + Toutes les scenarios sont supportées (Hybride, services O365, applications SaaS, …) + Access sécurisé, traçable, et - Besoins lourdes de changement infrastructure (plusieurs serveurs, certificats publique, DNS externes, etc.) Il est possible de déployer les 2 scenarios au même temps.
  34. 34. Synchronized and/or Federated Identity IdentitéSynchronisée • Les utilisateurs vont devoir se rappeler un seul mot de passe ainsi que se connecter avec leur identifiant entreprise. • Quand synchroniser vos mots de passe et les attributs provenant de l’annuaire d’entreprise ne pose pas des problèmes légaux • Quand il est possible de mettre a jour son annuaire d’entreprise • Déployer des nouveaux serveurs (ex: AAD Connect, SQL 2012+) ainsi qu’employer des protocoles (ex: TLS 1.2) • Access difficile aux registres DNS externes, ou obtenir des certificats publiques • Avoir des alternatives quand employer ADFS n’est pas possible IdentitéFédérée • Quand l’Infrastructure pour la Fédération déjà existante (ex: ADFS v3/2016) • Quand SSO est nécessaire a travers les autres SaaS • Besoin de fournir des fonctionnalités avancées ( changer son mot de passe, etc.) • Quand vous envisagez le MFA (Authentification multi- facteur). • Déployer des politique réseaux avancées ainsi que pouvoir plus facilement Controller les comptes, licences, etc. • Pensez a déployer des stratégies MDM (Mobile Device Management), par exemple Windows InTune Identité Synchronisé et/ou Fédérée Des arguments pour guider votre choix
  35. 35. Les fonctionnalités du Site Hybride • Lanceur des application extensible • Profils utilisateur • Suivre des Sites et Documents Avant la configuration Hybride • Des expériences et contenu différées Office 365 et SharePoint sur-site Après la configuration Hybride • Des “redirections” vers les versions Cloud (OneDrive, Profils, Sites Suivis) • Des liens en duplicates a observer sur-site (ex: les liens «Sites suivis», OneDrive, etc.) Considérations additionnelles • Avez-vous activé “My Sites” avant ? Il faudra planifier la migration de contenu (Social & Profile) • Les liens vers les pages de Profil locaux accessible même après le passage en mode Hybride Les Sites hybrides et OneDrive for Business Parce que plusieurs fois c’est toujours mieux qu’une seule
  36. 36. Enrichir son profile dans Office 365 Mise a jour en bloc des propriétés personnalisées A découvrir sur http://dev.office.com/blogs/introducing-bulk-upa-custom-profile-properties-update-ap
  37. 37. Fédéré L’introduction de la recherche en mode Hybride a travers de la Fédération des sources de contenu. Les résultats de la recherche étaient groupées en corrélation avec la source de contenu Le Ranking, relevance et tri des résultats indépendants Toutes les composants de la recherche étaient déployées sur l’installation Architecture complexe nécessitant un Reverse-Proxy (pour le scenario Inbound) Cloud Toujours possible de configurer la rechercher fédéré (employé notamment pour le contenu sensible) Avec la nouvelle Cloud SA les résultats de l’indexation sont encryptés et téléchargées dans SP-O Les résultats apparaissent d’une manière homogène (enligne ou local) tout en respectant les règles de tri et relevance A nouveau la «security triming» fonctionne Nouvelles possibilités d’exploitation a travers Delve, valable aussi pour OneDrive for Business (si configuré) Recherche d’Enterprise Fédéré et/ou Cloud – mais laquelle choisir ? La recherche en mode Fédération des sources La Recherche Cloud
  38. 38. Le recherche en mode fédéré Rappel de l’architecture classique (2013 ou 2016)
  39. 39. AAD Connect SP 2013 SP 2010 SP 2007 Fileshares Cloud SSA SPO Search Index 1 2 34 5 6 7 Indexation et Parsing Encryption Le recherche hybride Cloud
  40. 40. L’identité a travers une requête SP 2013 Cloud SSA SPO Search Index Sur Site SP 2010 1 2a L’utilisateur lance une requête depuis Office 365. Le jeton accordé contiens déjà son identité enligne ainsi que son appartenance aux groupes. 1 L’utilisateur lance la requête sur-site, les revendications seront alors passer a SP-O. Le Jeton sera alors reconstruit avec ses revendications enligne suite a l’authentification avec Office 365. 2a2b 2b Office 365
  41. 41. Déploiement
  42. 42. Les typiques de déploiement SharePoint “Next-Next” • Facile et rapide – cache la plupart des complexités • Possible a relancer plusieurs fois • Jamais en Production Scripts PowerShell • Flexible, Control total • Très complexe au-delà des petites déploiements AutoSP Installer (y inclut AutoSPSourceInstaller • Facile a employer – même si SharePoint 2016 est toujours Beta • Idéal pour la réplication des configuration a travers plusieurs serveurs • Limité en flexibilité (notamment pour la mise en place des topologies de la recherche) SharePoint DSC • Idéale pour déploiements importants ou répétitives (y inclut les infrastructures adéquates – provisionnement des VM, etc.) • Installation et configuration vraiment distribuée • Encore assez «jeune», des nouvelles recettes rajoutées chaque semaine • Effort assez important au début (prérequis de cote infrastructure – serveurs «Pool» des ressources )
  43. 43. xSharePoint = SharePoint DSC L’importance d’une déploiement prédictible • Native pour PowerShell v4.0 (donc Windows 2012 R2) • Basé sur de Scripting déclarative (ex. préparer les XML qui seront interprétées et exécutés ensuite)  Les extensions disponibles sur http://github.com/PowerShell/xSharePoint  Obtenez des recettes sur https://www.powershellgallery.com/packages/SharePointDSC/1.3.0.0 Pas a pas déploiement sur Azure d’une batterie basique en 3-tiers http://nikcharlebois.com/installing-sharepoint-2016-beta-2-with-powershell-desired-state-configuration-dsc/
  44. 44. Exemples concrètes des routines DSC
  45. 45. Bientôt disponible…
  46. 46. Ignite 2016 Expérience Moderne: OneDrive for Business Feature Pack 1 rapporte l'expérience moderne de OneDrive for Business sur SharePoint Server 2016
  47. 47. Ignite 2016 SharePoint Hybrid App Launcher Maintenant, en plus de des application natifs SharePoint et Office 365, vous pouvez également ajouter vos propres tuiles personnalisées
  48. 48. Microsoft Ignite 2016 Taxonomie hybride SharePoint (Preview) La Taxonomie hybride SharePoint permet aux administrateurs de SharePoint pour créer des taxonomies partagés (métadonnées gérées) entre leur locales SharePoint Server et SharePoint Online. Avec taxonomie de hybride SharePoint, les modifications et les mises à jour de votre taxonomie SharePoint Online sont répliquées sur vos sites SharePoint Online ainsi que vos sites SharePoint Server. Session « Explore new SharePoint hybrid scenarios: Hybrid Auditing, Hybrid Taxonomy, and Hybrid App Launcher » https://myignite.microsoft.com/videos/1378 • Pour SharePoint Server 2016, cette fonctionnalité Preview sera disponible dans le Feature Pack 1. • Pour SharePoint Server 2013, cette fonctionnalité Aperçu requiert la septembre 2016 CU.
  49. 49. Ignite 2016 Unified auditing - Microsoft SharePoint Insights (Preview) L’« Audit unifiée » permet aux administrateurs SharePoint d’avoir une visibilité détaillée des activités d'accès aux fichiers (Office365/SharePoint) https://protection.office.com
  50. 50. Hybride sans Infrastructure
  51. 51. Conclusion
  52. 52. Remote Working Cloud SSA External Sharing SharePoint Hybrid Compliance features Durable links Encrypted Connections Fast Site Collection Creation Filenames - special characters IRM Large file support MinRole Mobile experience Open Document Format (ODF) Project Server Sharing improvements Site Folders view SMTP ports (non-default) WOPI SharePoint Search New Recycle Bin in OneDrive and Team sites Image and video previews Storage Life Cycle Management Monitoring Delve Work Everywhere Enterprise Level SLAs Office Online Server Groups PowerApps Inline Social (Yammer) Planner Power BI Clutter Insights Office Graph Videos Apps Delve Analytics
  53. 53. https://blogs.msdn.microsoft.com/microsoft_press/2016/04/26/fr ee-ebook-planning-and-preparing-for-microsoft-sharepoint- hybrid/ http://hybrid.office.com/img/SharePoint_Book_2016.pdf La bible!
  54. 54. N° 56
  55. 55. @microsoftfrance @Technet_France @msdev_fr @xGokan et @c_marius N° 57
  56. 56. N° 58

×