Upload
eligio-foti
View
219
Download
1
Embed Size (px)
Citation preview
1
Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione.
Lorenzo TanganelliIndustry Architect Italia
2
Agenda
• Windows SharePoint Services– Architettura– Sicurezza
• SharePoint Portal Server 2003– Architettura– Sicurezza
• Scenari per il deployment• Capacity planning• Gestione e manutenzione delle SharePoint
Technologies
3
Microsoft SharePoint Technolgies• User Experience ricca e
consistente – utenti, sviluppatori, IT
• Smart connections – persone, gruppi, argomenti, divisioni, etc.
• Deployment Flessibile – bottom up, centralizzati, ibridi, server farmad alta scalabilitàIndividualIndividual
EnterprisEnterprisee
DivisionDivision
TeamTeam
4
SharePoint Portal Server 2003
Soluzione per Portali Aziendali costruita su Windows SharePoint Services
Aggregatore di team site SharePoint
Funzionalità di SPS News &
Categories Site Directory Personal Sites Audience
Targeting Index, Search Single Sign-On Integrazione con
BizTalk
Windows Server 2003
ASP.NET
SQL Server 2000
SharePoint Platform
Soluzione per la team collaboration ben oltrei tradizionali file server
Piattaforma scalabile per la creazione di soluzioni collaborative
Funzionalità di WSS Collaboration Document
Management Liste Web Parts Personalization Life Cycle
Management Scale-Up/Out
Foundation
Windows SharePoint Services
5
WSS: Architettura Logica
Stateless Stateless Web ServerWeb Server
Rich clientsRich clients BrowserBrowser
Content DBContent DB Config DBConfig DB
FP-RPCFP-RPCSOAPSOAPDAVDAV
HTTPHTTP
• Architettura frontend-backend• Scelte architetturali
strategiche:– SQL Server 2000 come
repository di TUTTI i dati– ASP.NET come rendering
• Eredito il meglio di entrambi i mondi:
– Il frontend è responsabile solo del rendering dei dati prelevati dal database: totalmente stateless
– Scale out massivo e facilità di load balancing
– Scalabilità ed alta affidabilità di SQL Server
6
WSS Web Farm: Topologia
Stateless Stateless Web ServerWeb Server
Stateless Stateless Web ServerWeb Server
Stateless Stateless Web ServerWeb Server
Rich clientsRich clients BrowserBrowser
Content DBContent DB
Config DBConfig DB
Load BalancerLoad Balancer
SQL Servers SQL Servers multipli:multipli:•data partitioningdata partitioning•failoverfailover•redundancyredundancy
Low-cost web Low-cost web servers, on servers, on
demanddemand
FP-RPC, SOAP, DAVFP-RPC, SOAP, DAV HTTPHTTP
Content DBContent DB
Windows Windows Server 2003Server 2003
IIS 6, IIS 6, ASP.NETASP.NET
SQL Server 2000SQL Server 2000
7
Content & Configuration Databases
• Configuration Database:– Responsabile del mantenimento dello stato della
farm (elenco dei server, elenco dei database, elenco dei site,…)
– Una WSS Farm ha uno ed un solo configuration database
– Aggiungere un nuovo front-end ad una farm implica semplicemente connetterlo al configuration database
• Content Database:– Repository per tutto il contenuto erogabile da un
front-end server (documenti, liste, web part pages..):
– Un virtual server ha uno o più ContentDB corrispondenti
– Connettere un virtual server ad un content database è sufficiente per erogare servizio
8
WSS: Struttura Logica• Virtual Server: http://teams• Top-level web site: http://
teams/sites/hr• Subsite:
http://teams/sites/hr/benefits
• Entrambi appartengono alla stessa site collection
• N site collections per virtual server, M sites per site collection
• Nessuna dipendenza dal metabase o dal file system
9
WSS: Struttura Logica & IIS 6
http://vipsites
http://teams
http://projects
Worker Process A
Worker Process B
Config DBConfig DB
Content DB 2Content DB 2
Content DB 3Content DB 3
Web Server/IIS 6 SQL Server/WSS
http://vipsites/top/site1
http://guest/sites/tirocinio http://teams/sites/hrhttp://teams/sites/hr/hire
http://projects/uk/fusion
Virtual SitesWorker Process
http://guest
Content DB 1Content DB 1
WSS ISAPI Filter: mapping tra URL e lo specifico site
11
WSS User Authentication
• L’autenticazione è delegata ad Internet Information Services 6.0
• Sono supportate:– Anonymous Authentication– Basic Authentication (w/SSL)– Certificate Based Authentication– Windows Integrated Authentication
• User impersonation se l’autenticazione ha successo
12
WSS User Authorization
• Basato su un access check tra l’utente che sta accedendo alla risorsa e le ACL configurate sulla risorsa stessa
• Le ACL sono basate su “ruoli” o “site groups”: guest, reader, contributor, …
• A site group diversi corrispondono diritti (rights) diversi: autorizzare un utente equivale ad assegnarlo ad un site group
• E’ possibile creare “site groups”/ruoli custom, raggruppando i “rights” necessari
• Security scope: document library, site, site collection
13
Agenda
• Windows SharePoint Services– Architettura– Sicurezza
• SharePoint Portal Server 2003– Architettura– Sicurezza
• Scenari per il deployment• Capacity planning• Gestione e manutenzione delle SharePoint
Technologies
14
SPS 2003: Out-of-Box Portal Site
• Estende Windows SharePoint Services• Categorie e topics
– Gerarchia tematica di documenti e siti, sicura e delegabile
• News– Categorizzate, con supporto per il
content targeting
• Site registry– Directory dei siti conosciuti dal portale,
navigabili secondo criteri configurabili
15
SPS2003: People & Personalization• My Site
– Sito personale per ogni utente, con vista “pubblica” e vista “privata”, pagine personali, librerie di documenti condivise, etc.
– Integrato con Active Directory– Supporto per web parts (“My Inbox”, “My Task”, etc.) ed
Office 2003 (“Save as…”)
• User Profile– Import dei dati da Active Directory– Schema estensibile
• Audience Targeting– Targeting di news, links, etc. – Definizione di “audience” in base al profilo dell’utente
• People Finding & Pivoting: le persone sono oggetti noti al portale ed al sistema di indicizzazione e ricerca
16
Ricerca, Indicizzazione ed Alerts
• Indexing e search eterogeneo– SharePoint, siti web (HTTP, HTTPS), file shares,
Exchange, Lotus Notes, Active Directory, custom…
• Security Trimming– I risultati della mia ricerca contengono solo
oggetti a cui mi è consentito accedere
• Ricca gestione dei risultati– Scoping, viste, pivoting
• Alerts relativi a persone, topics, queries, notizie
17
Service DBService DB
SPS2003: Architettura Logica
Stateless Stateless Web ServerWeb Server
Rich clientsRich clients BrowserBrowser
Config DBConfig DB
FP-RPCFP-RPCSOAPSOAPDAVDAV
HTMLHTML• Utilizza l’infrastruttura fornita da WSS e ne estende, aggrega ed organizza le funzionalità
• Topologicamente: WSS + search & index
• Posso distribuire i ruoli tra i server della farm
• Database aggiuntivi per supportare i nuovi servizi
Profile DBProfile DB
IndexIndexServerServer
SearchSearchServerServer
Content DBContent DB
18
SPS 2003 Security
• Basata sui concetti di WSS:– IIS provvede alla autenticazione– Site groups per autorizzazione
• Site groups aggiuntivi:– content manager, member
• Rights aggiuntivi:– “Search the portal & related content”– “Create area”– [...]
19
Agenda
• Windows SharePoint Services– Architettura– Sicurezza
• SharePoint Portal Server 2003– Architettura– Sicurezza
• Scenari per il deployment• Capacity planning• Gestione e manutenzione delle SharePoint
Technologies
20
Small farm
DatabasesDatabases
Config DBConfig DB
Web ServerWeb Server
DatabasesDatabases
Config DBConfig DB
Single box Single box w/Remote SQL
Win2K3 + SPS2003 + SQL Server 2000 Win2K3 + SPS2003 SQL Server 2K
SearchSearch
IndexIndexSearchSearch
IndexIndex
Web ServerWeb Server
21
Medium farm
Windows Server 2003SPS2003
DatabasesDatabases
Config DBConfig DB
WebWeb
WebWeb
SQL Server 2000
Clustering per alta affidabilità
SearchSearch
SearchSearch
IndexIndex
Windows Server 2003SPS 2003
Propagazionedegliindici
22
Large farm deployment
Web Web Web Web Web Web Web
Index Index Index
Search Search Search …
…
Propagazione 1 a molti
Load Balancing “Implicito”
ProfilesProfilesDBDB
ServicesServicesDBDB
ContentContentDBDB
Config DBConfig DB
23
Office System Integration
• Live Communications Server 2003/2005– Fornisce i servizi di presence integrati con il
portale ed i team site
• Exchange 2003– My Inbox– My Task– My Calendar– Mail enabled document libraries
• Office 2003– SharePoint Task Pane
24
Agenda
• Windows SharePoint Services– Architettura– Sicurezza
• SharePoint Portal Server 2003– Architettura– Sicurezza
• Scenari per il deployment• Capacity planning• Gestione e manutenzione delle SharePoint
Technologies
25
Capacity Planning: Medium Farm
• Processing di 80 richieste al secondo, comprensive di 12 ricerche al secondo
• Indicizzazione di 10 documenti al secondo• Memorizzazione ed indicizzazione di 1 milione di documenti (con
documenti di dimensione media pari a 100Kb)• Erogazione di 50,000 siti SharePoint (team & personal sites) • Gestione di 10 portali
Tipo di server RAM HD utile Numero CPU
Web & Search 2 Gb 200 Gb 2 2x2.8Ghz XEON
Index Management 2 Gb 100 Gb 1 2x2.8Ghz XEON
Database 2 Gb 200 Gb 1 2x2.8Ghz XEON
Una web farm SPS2003 costruita con l’hardware in tabella è in grado di offrire la seguente capacità:
26
SharePoint Farm: CPU Scalability
Scalabilità lineare al crescere della capacità elaborativa
28
Front-end vs. Back-End scale out
• L’aumento dei Front-End server consente di aumentare il throughput, fino alla saturazione del backend (SQL Server)
• L’aumento del numero dei database consente la rimozione del bottleneck che si presenta oltre i 4 server (a parità di CPU)
• Regola del “4 per 1”
Throughput complessivo
0
50
100
150
200
250
300
1 2 3 4 5 6
N° di Front-End server
Th
rou
gh
pu
t (p
ag
ine/
seco
nd
o)
29
Agenda
• Windows SharePoint Services– Architettura– Sicurezza
• SharePoint Portal Server 2003– Architettura– Sicurezza
• Scenari per il deployment• Capacity planning• Gestione e manutenzione delle SharePoint
Technologies
30
SharePoint Manageability
• Self service site creation• Content Type Limitation• File Size Quota• Site collection quotas & locks• Automatic deletion of unused sites• Web based administration• Command line admin tools• SharePoint Configuration Analyzer• MOM Management Pack
31
Backup, Restore, Disaster Recovery
• In WSS & in SPS i contenuti sono memorizzati in SQL Server– In generale, fare il backup di WSS/SPS equivale
come minimo a fare il backup dei vari database– SPS richiederebbe anche backup indici
• WSS & SPS forniscono strumenti specifici laddove sia necessaria granularità maggiore– Backup di un singolo site o site collection, intera
farm– Potenzialmente anche strumenti per l’utente finale
• Supporto per disaster recovery (SQL Layer)– SAN snapshot– Hot Server Farm Swapping via SQL Log Shipping
32
Strumenti per Backup & Restore
Metodo Granularità
SQL Server 2000 Tools
Database
Stsadm.exe “full fidelity” backup di una site collection
Smigrate.exe Site/subiste
SPSBackup Tutti i database della farm SPS, tutti i content indexes & content sources
SPBackup Verifica quali site collection sono state modificate e genera un file batch che usa stsadm per farne il backup
33
Usage Analysis Reporting
• WSS Usage Reporting “nativo”– Logging ulteriore, generato dal filtro ISAPI– Regolarmente importato in SQL Server– Report visualizzabili da WSS
• Front Page Reporting– Utilizza gli stessi dati generati da WSS
• IIS Logs– Massimo controllo e customizzazione– Richiede applicazione custom o terza
parte
34