Передовой опыт создания Инфраструктуры SharePoint Майкл Ноэл (Michael Noel) Партнер CCO

Майкл Ноэл Автор книг в популярной серии «Unleashed» издательствa SAMS: SharePoint 2013, SharePoint 2010, Windows Server 2012, Exchange Server 2013, ISA Server 2006 и др. В мире продано более 250 тыс. копий 19-ти книг Майкла Ноэла Партнер в Convergent Computing ( / +1(510) ) – San Francisco, U.S.A. Специалист по Системной Инфраструктуре и Системам Безопасности SharePoint, Aсtive Directory, MS Exchange

Что нового в Инфраструктуре SharePoint 2013?

Операционные системы: Windows Server 2008 R2 SP1 or Windows Server 2012 (предпочтительно) Серверы базы данных (БД): SQL Server 2008 R2 w/SP1 or SQL Server 2012 (предпочтительно) Тип сервераПамятьПроцессор Серверы разработки/отладки/тестирования8GB RAM4 CPU «Все-в-одном» (БД/Веб/Сисадмин)24GB RAM4 CPU Веб/Сисадмин Сервер12GB RAM4 CPU Сервер БД (средний размер)16GB RAM8 CPU Сервер БД (компакт)8GB RAM4 CPU Новое в инфраструктуре SharePoint 2013 Требования к оборудованию и программному обеспечению

Office Web Apps больше не является Сервисным Приложением Web Analytics также больше не является Сервисным Приложением, став частью Системы Поиска Добавлены новые и улучшены существующие Сервисные Приложения: – App Management Service – используется для управления новым Магазином приложений SharePoint в Office Marketplace или Каталоге Приложений. – SharePoint Translation Services – обеспечивает языковые переводы и конвертирование Word, XLIFF, и PPT файлов в HTML – Work Management Service – управляет задачами в SharePoint, MS Exchange и Project. – Access Services App (2013) – заменил версию Access Services 2010 Новое в инфраструктуре SharePoint 2013 Изменения в Сервисных Приложениях

Новый сервис в Windows ОС – Распределенный Кеш Сервис (Distributed Cache Serviсe) – автоматически устанавливается на каждом сервере фермы во время установки SharePoint Управляется как Windows Сервис БД конфигурации отслеживает какие серверы в ферме Обеспечивают Кеш Сервис Новое в инфраструктуре SharePoint 2013 Распределенный Кеш Сервис

Управление Запросами обеспечивает лучший контроль за поступающими запросами Получение информации о природе поступающих запросов (к примеру: запрос пользователя, требуемый URL или исходный IP) позволяет SharePoint настраивать ответ на каждый запрос RM применяется для каждого Веб Приложения, что было затруднено в SharePoint 2010 Новое в инфраструктуре SharePoint 2013 Request Management (RM) – Управление Запросами

Вариант 1: Простая односторонняя Синхронизация (как в SharePoint 2007) Вариант 2: Двухсторонняя Синхронизация с возможной записью в АctiveDirectory (AD) и использованием упрощенного Forefront Identity Manager (FIM) сервиса on UPA server (как в SharePoint 2010) Вариант 3: Полная Forefront Identity Manager (FIM) Синхронизация, реализующая комплексные сценарии (крупные клиенты это оценят) Новое в инфраструктуре SharePoint 2013 Синхронизация Профилей Пользователя

SharePoint 2013 поддерживает два метода аутентификации пользователей: Классическая аутентификация (classic-mode) – Классический режим проверки подлинности является устаревшим и может управляться только с помощью Windows PowerShell – Применение classic mode объявлено нежелательным и этот метод будет удален в будущем Проверка подлинности на основе утверждений (claim-based) – базовый метод по умолчанию Процесс миграции из Windows classic в Windows claims может быть осуществлен с помощью Windows PowerShell Convert-SPWebApplication cmdlet Новое в инфраструктуре SharePoint 2013 Установление подлинности требований

Хранит новые версии документов как «shredded BLOB» порций изменений Обещает существенно уменьшить размер хранимых данных Новое в инфраструктуре SharePoint 2013 Shredded Storage – Хранение порций изменений

Microsoft FAST Search for SharePoint Использование контекста пользователя (сегментации) Расширенные контекстные предварительные просмотры Новое в инфраструктуре SharePoint 2013 Поиск – применена FAST методология

Архитектура Ферм

Веб Сервисные Приложения Данные Архитектура Ферм 3 уровня SharePoint Инфраструктуры

«All-in-One» («Все-в-одном») (не рекомендуется) База Данных и SharePoint роли разделены Архитектура Ферм Модель «простой малой» Фермы

2 SharePoint Сервера для Веб и Сервисных Приложений 2 Сервера Базы Данных: – AlwaysOn Failover Cluster Instances (FCI) or – AlwaysOn Availability Groups 1 or 2 индексированных раздела с эквивалентными компонентами запросов Минимальный размер фермы, обеспечивающий высокую степень готовности Архитектура Ферм Малая Ферма Высокой Готовности

2 Веб Севера (NLB) 2 Сервера Приложений 2 Сервера Баз Данных (Кластерные или Зеркальные) 1 or 2 Index Partitions с эквивалентными компонентами запросов Архитектура Ферм Практичная «6-Серверная» Ферма

Отдельная ферма Сервисных Приложений Одна или несколько ферм выделенных для Содержания Сервисные Приложения применяются перекрестно Системные приложения (как User Profile Sync) изолированы для обновлений Архитектура Ферм Отдельные фермы: Сервисных Приложений + Фермы Содержания (идеальная конфигурация)

Многосерверные системы Несколько Веб серверов Несколько серверов Приложений Несколько серверов запросов Несколько Crawl серверов и несколько Crawl БД для увеличения параллелизма в crawl процессе. Множество распределенных индексных разделов (максимально 10 млн. элементов на раздел) Два компонента запроса на каждый индексный раздел, распространенные среди серверов Архитектура Ферм Большая SharePoint Ферма

Виртуализация SharePoint

Позволяет создать тест сервер когда нет возможности использовать отдельный сервер Позволяет отделить базу данных в отдельный сервер Легко может быть расширен в будущем Пример 1: Единственный Сервер Виртуализация SharePoint Серверов

Высокая степень готовности всех серверов Все компоненты виртуальны Используются только 2 лицензии Windows Enterprise Пример 2: Ферма Высокой Готовности (2 сервера) Виртуализация SharePoint Серверов

Серверы наиболее важных «транзакций» являются физическими Поддерживается несколько ферм с БД для всех ферм на SQL cluster Пример 3: Смесь физических и виртуальных серверов Виртуализация SharePoint Серверов

Scaling to Large Virtual Environments Виртуализация SharePoint Серверов

Процессор (Host) Процессор (Host) – 90% = Trouble Доступная память Доступная память – 50% and above = Good – 10%-50% = OK – 25ms = Trouble Пропускная способность сети (Network) – Bytes Total/sec Пропускная способность сети (Network) – Bytes Total/sec – 65% = Trouble Время ожидания в сети (Network) - Output Queue Length Время ожидания в сети (Network) - Output Queue Length – 0 = Good – 1-2= OK – >2 = Trouble Контроль качества Виртуализации Виртуализация SharePoint Серверов

Управление Данными

Типовая структура распределенной Базы Данных Управление Данными

Существенно уменьшает размер Базы Данных (БД) поскольку 80%-90% содержимого БД составляют BLOB BLOB хранилище может быть помещено на более дешевые и эффективные устройства (серверы) Улучшается производительность и масштабируемость Вашей версии SharePoint – но настоятельно рекомендуется привлекать специалистов со стороны для внедрения и сопровождения Отдельное Хранилище Больших Двоичных Объектов (BLOB) Управление Данными

Оптимизация Базы Данных (SQL Server)

DB-A File 1 DB-B File 1 Volume #1 DB-A File 2 DB-B File 2 Volume #2 DB-A File 3 DB-B File 3 Volume #3 DB-A File 4 DB-B File 4 Volume #4 Tempdb File 1Tempdb File 2Tempdb File 3Tempdb File 4 Множественные файлы для SharePoint БД Оптимизация SQL Сервера

Делите БД содержимого и TempDB на несколько файлов (MDF, NDF) в количестве эквивалентном количеству физических процессоров (не ядер!) SQL сервера. Заранее определяйте размеры Баз Данных во избежание фрагментации. Размещайте файлы на различных диск-шпинделях для лучшего времени ввода/вывода. Пример: 50GB общего содержимого БД на «двухстороннем» SQL Сервере может иметь 2 БД файла, распределенных между двумя диск-шпинделями по 25GB предварительно выделенных для каждого файла. Множественные файлы для SharePoint БД SQL Server Optimization

Применяйте Планы Обслуживания! Включайте в планы DBCC (Check Consistency) и реорганизацию Индексов ИЛИ полную перестройку Индексов (но не одновременно!) Оптимизация SQL Сервера Планирование Обслуживания Включайте резервное копирование в Ваши планы Обязательно чистите журнал регистрации транзакций (transaction logs) используя T- SQL Script (только после полного резервного копирования…)

Высокая Готовность (High Availability - HA) и Устойчивость к стихийным бедствиям (Disaster Recovery - DR)

Обеспечение Высокая Готовности и Устойчивости SQL Сервера Потенциальная потеря данных (RPO) Потенциальное время восстановления (RTO) Automatic Failover Дополнительные читаемые копии AlwaysOn Availability Groups – Synchronous (Dual-phase commit, no data loss, cant operate across WAN) Нет5-7 секундДа0 - 2 AlwaysOn Availability Groups – Asynchronous (Latency tolerant, cross WAN option, potential for data loss) СекундыMinutesНет0 - 4 AlwaysOn Failover Cluster Instance (FCI) – Traditional shared storage clustering Не применимо От 30 секунд до нескольких минут (в зависимости от disk failover) Да Не применимо Database Mirroring - High-safety (Synchronous) Zero5-10 secondsДа Database Mirroring - High-performance (Asynchronous) Секунды Инициализируется вручную, может занять несколько минут если автоматизирован, но обычно требует часы Нет SQL Log Shipping МинутыНет Не в течение восстановления Традиционное копирование и восстановление Часы и ДниОбычно много часов, дней и даже недель Нет Сравнение вариантов HA / DR

AlwaysOn Availability Groups in SQL 2012 HA / DR

Аппаратурная Балансировка (F5, Cisco, Citrix NetScaler) – наилучшая производительность и масштабируемость Программная Балансировка (Software Windows Network Load Balancing) полностью поддерживается MS, но требует Layer 2 VLAN (all packets must reach all hosts.) Layer 3 Switches должны быть настроены для допуска Layer 2 к определённым VLAN. Если применяется Unicast, используйте 2 NICs на сервере, один для связи между узлами. Если применятся Multicast, обеспечьте соответствующую конфигурацию маршрутизаторов Установите Affinity как Single (Sticky Sessions) Если применяется VMware, читайте о проблеме NLB RARP ( Network Load Balancing (NLB) – Балансировка Загрузки Сети HA / DR

Безопасность и Документирование

Безопасность Инфраструктуры и Практический опыт – Физическая Безопасность – Установка системы с использованием передового опыта – Внедрение протокола аутентификации Kerberos Защита Данных – Контроль доступа на основе ролей индивидуальных пользователей (RBAC) – Прозрачное Кодирование Данных (TDE) в БД Безопасность Транспортировки – Криптографический протокол SSL - обеспечивает безопасность связи между Сервером и Клиентом через Интернет – Протокол IPSec (IP Security) - обеспечивает защиту данных, передаваемых по межсетевому протоколу IP между Серверами Защита границ (Пограничная Безопасность) – Защита Входящего Интернет Трафика (Forefront UAG/TMG) Управление Правами на доступ к данным – Защита файлов с помощью службы управления правами Обеспечивается пятью уровнями безопасности Безопасность SharePoint

Ваша документация должна отражать текущее состояние системы. Документируйте ключевые установки IIS, SharePoint, баз данных после инсталляции. Контролируйте малейшие изменения в системной конфигурации в процессе эксплуатации. Документируйте Все! Человеку свойственно забывать, причем иногда о самых важных вещах Документируйте Ваш SharePoint!

Очень удачный пакет от Acceleratio Ltd SPDocKit ( Средства Документирования SharePoint

Michael Noel Company Site: Twitter: LinkedIn: Facebook: VK: Slides: Travel blog: