译《SharePoint 2007 解决方案的设计规划和布署》
SharePoint 2007解决方案设计规划和布署
概述
SharePoint Server 2007是一个健全、灵活的解决方案,它可以满足不同组织的需要。很多Windows SharePoint Services 2003和SharePoint Portal Server 2003的限制已经被解决。使用新的版本,管理员可以使用更多的新特性,但伴随新特性和灵活性而来的是更复杂了。在这一章,我们将构建一个架构,来成功的实现Office SharePoint Server 2007,并映射到日常业务需要。
WSS 3.0 foundation提供平台和协作特性,诸如文档库,日程表,通讯录,wikis,blogs和列表。SharePoint Server 2007增加和集成了丰富的功能,像搜索,索引,Excel运算服务(ECS),个人工作间,过程管理,内容管理,以及商业智能。尽管本章主要是介绍SPS2007的特性集,但一个适当设计的WSS 3.0实现也是必需的和重要的,所以本章也会介绍WSS3.0。记住,这里的目标不包括安装和管理SPS 2007,而是去理解产品的每一个特性,这将有助于你的设计选择。
开始之前
通常在考虑正在安装的软件带来的后果之前,系统管理员已经在安装软件了。当升级已有系统时,必须确保与以前系统和自定义代码的兼容性。尤其要注意在SPS 2007上ASP.NET 2.0的整合。可以考虑在SPS 2007的设计上采用top-down(从整体到细节)设计方法和实现。花时间去研究设计的可能性和深思熟虑,作出最终决定。
|
|
理解设计生命周期
一些管理员和设计师可能使用他们自己组织的生命周期指南。如果你是他们中的一个,你仍会从本章中发现有用的信息。如果你还没有接触过设计生命周期,你应当考虑在SPS 2007的实现中使用它们。大部分主要的已发布的设计生命周期都是相似的,但是它们并不总是与布署协作解决方案匹配。这章给你一个能使用于布署SPS 2007的设计生命周期实例。图3-1是设计生命周期的示意图。
图 3-1: SharePoint Server 2007 设计生命周期
定义项目的利益相关者
Stakeholder在IT领域的意思可理解为最终作决定的人,项目拨款人,或者指从实现一个新的系统能得到的利益的人。IT专家最困难的任务之一就是去说服管理层愿意花时间和金钱去实施方案。很多方案由于匆忙设计,于是后来就出现问题,是因为一个可靠的,灵活的基础没有被布署。一个设计良好的SPS 2007从预定目标花费时间和金钱。
问问自己,你将如何实现以帮助你的项目的利益相关者,并且在他们将得到的赢利的增长和生产力的提升的预期下培训他们。 项目的利益相关者的参与将成为构建SPS 2007平台的本质,并与你的业务一同成长。花时间去思考您的设计,而不要急于安装和升级。花在问问题,测试应用程序,以及使用测试组的时间将为接下来的管理工作节省很多精力。在着手一个新的项目前,总是得到主要管理者的书面许可。
创建一个问题声明
没有将明确的定义和对业务原因的理解放于实现SPS 2007的首位,将不能完全的实施SPS 2007。要使工作更接近预定目标,需要定义一个问题声明和目标来解决问题。以下是业务,功能,以及安全问题的例子。
· 业务问题 帮助台的问题记录和处理,工作流发布,库存管理,记录管理,便携性和可访问性的数据,重复劳动,内容管理
· 功能问题 IT职员工作负担过载,置于不同地方的服务器和数据的管理,组织的边界,多个子公司,多个承包人。
· 安全问题 法律问题,地区法规,政府的授权和监管指导方针,对知识产权的保护,数据的完整性,灾难恢复,连续作业
|
|
|
安全提醒 在你设计的每一个阶段都考虑到安全,这是很重要的。研究如何达到你的目标,需求,以及执行计划对你的数据保管的影响。这种努力将为你将来节省大量的时间和精力。在你设计的所有阶段都应有IT安全人员的参与。 |
在与项目的利益相关者以及其他人磋商后,你的问题声明将像以下这样:
· 数据是分散在整个企业内的个人电脑上,e-mail文件夹,Web服务器,U盘,光盘,内容管理解决方案,数据库,以及文件服务器上。找出以前创作的文档,这是非常困难和花时间的,接着雇员花时间和金钱去找到正确的资源。频繁的需要IT部门介入,以找出,复制,或授权访问数据。可能因为硬件故障而阻止数据的访问。管理者也希望数据所有者准许用户访问内容,确保用户访问的内容在一个需要知道的基础上。
定义目标
目标应该显示具体的价值来解决您的业务,功能,和安全问题,但是它们不包括开发和实现的详细资料。从你的问题声明,可以清楚的定义目标:
· 目标1 收集尽可能多的信息到集中的位置同时降低总的拥有成本
· 目标2 安装一个索引能力以搜索在集中位置和远程位置上的所有内容。
· 目标3 当允许和创立团队合作时,创建一种方式在团队内部来共享创意和信息。这个信息将会通过一个由数据拥有者定义的使用者索引,搜索,以及使用。
· 目标4 实现高用可性的解决方案
这一部分概述了部分你需要在设计生命周期早期考虑的,这样你才能正确的定义你的目标和需求。
建立一个管理模型
就像贯穿你的设计工作一样,记住你将如何管理所有不同的部分。很多组织是地理分散或部门分散的,同时,深思熟虑的管理模型对成功很重要。如果你规划一个多服务器场SPS 2007拓扑结构,它可能会较难维护安全和一致性实现。
企业管理
多服务器场安装应该有一个企业管理员来管理访问和控制全部服务器。企业管理员负责所有架构包括安全,布署,以及所有SharePoint安装的自定义。在这种模式,每天的管理工作是由每个SPS 2007服务器场专门的管理员来执行的。
|
|
如果你的组织有一个集中的IT部门,你需要为远程服务器管理作安排。例如,你可能需要打开某些防火墙端口,以方便从你的网络的任何地方访问集中管理。如果你已经有分布IT支持,为了管理你的SharePoint Server 2007 服务器场,你可能希望通过部门或地理上的位置建立组,接下来是活动目录组织单位设计。
确认软硬件花费
当设计你的SPS 2007安装或升级时,创建一个电子表格记录你将使用的软、硬件。这有一些你可以开始的项目:
· 已有硬件能支持你的当前硬件在升级后支持放在它上面的附加负载吗?SPS 2007必然会增加已有服务器的使用。
· 一旦用户看到SPS 2007优势,就需要新的硬件规划来满足系统急剧增长的使用率。个人工作间的企业实现会增长采纳的速度,而使用专用的硬件会使更大型的企业解决方案运行得更好。
|
|
更多信息 |
硬件相关的更多信息,请访问 http://www.microsoft.com/sharepoint/default.mspx. |
· 联系你的微软销售代表购买这些软件的许可,SPS 2007, Windows Server 2003 R2, Windows Server 代码名“长角”,以及Microsoft SQL Server 2000或2005,记住每个访问你的SPS 2007服务器的人都需要一个客户访问许可(CAL)。
定义服务水平协议
在现代IT世界,你很可能接触到服务水平协议(SLAs)。SLAs是双方或多方之间的协议(交付,支持和沟通,所涉及的每一方)。你可能会被邀请去为你的SPS 2007实现定义SLA。谨慎的起草这些文档,并且为你的情况准备适当的资金。如果你没有直接管理你安装的所有组件,请与负责这些组件的人进行商议,这些组件包括SQL Server, 服务器硬件,开关,路由器,防火墙等。
计划 如果你被要求提供高有效性,很多可变情况必须被考虑。这些可变情况接下来将会介绍。
|
|
|
|
定义需求
当需求通常产生于项目的利益相关者的一点帮助时,目标一般是通过IT人员与项目的利益相关者的合作下产生。需求源自你的示例目标,可能像这样:
· 需求1 实现一个小的,三个服务器的SPS 2007服务器场来加强公司的数据。使用SSL远程访问,禁止使用U盘和本地个人电脑保存。
· 需求2 在SPS 2007中自定义搜索和索引功能,能在Exchange 服务器,文件服务器,Web服务器,第三方内容管理系统,和老版本的SPS服务器上搜索当前数据。
· 需求3 实现自助站点的创建和管理以减少IT部门的经费。这将为客户提供更快的服务,尽可能低的总体拥有成本。
· 需求4 实现多服务器,负载平衡解决方案,当万一硬件故障时,这将保证数据的可用性。
尽管你的问题声明,目标,以及需求将差别很大,在实施前总是研究和测试。在开始之前一定要考虑多时区,语言,关税,以及法律和安全。
取得批准和实施这个方案
在你定义一个稳定的需求后,你需要为项目的利益相关者和你的同事展示这些需求,使用设计审查。设计审查提供一个很好的机会来为所有难懂的部分建议修改或赞成你的设计。在你的设计审查上提供一个实施规划,同时开始安排所有你需要的技术资源。
了解你的当前环境
了解你的当前环境是规划和实施任何新的系统中最关键的。如果设计你的SPS 2007安装,指望当正在索引文档时,很多文档也正被迁移。尝试通过彻底的记录在你的企业中的位置,类型,以及内容数量得到一个综合的考虑。
决定人员需求
一个成功的实施中通常容易忽视的部分就是人员配备。架构师和管理员通常作好软硬件的计划,但常忘记为开发和维护一个新的系统人员获取经费。如果发挥SPS 2007的全部潜力,它需要大量的人力资源。在开始时,了解需要哪类专业人员,并得到项目的利益相关者的直接支持。表3-1提供一个建议人员安排供你参考:
| 表 3-1: 人员配备建议 (F---全日制员工、P---计时付费合同员工) |
||||
| 工作岗位 |
小型服务器场 |
中型服务器场 |
大型服务器场 |
多服务器场 |
| 系统管理员 |
F |
F |
F F |
F F |
| 搜索管理员 |
P |
F |
F P |
F F F |
| 网站设计人员 |
P |
F |
F F |
F F F |
| 软件开发人员 |
N/A |
P F |
F F |
F F F |
| 软件测试人员 |
N/A |
P |
F |
F F |
| SQL数据库管理员 |
P |
F |
F |
F F |
记住这是最低需要,根据你的SPS 2007实施的深度和广度不同,会有变化。例如,如果你连接到LOB系统或者使用多服务器场内容部署,你将需要更多IT人员。SPS 2003实现中常见的缺点是缺少搜索和索引以及SQL Server SPS数据库管理专业管理人员。中或大型的SPS 2007实现,每个任务至少需要一个全时人员来完成。支付软件测试人员的费用,可以从减少IT支持请求上节约出来,同时尽可能提高用户生产力。
测量当前内容(了解当前环境)
一个公司实施SPS 2007的常见的原因是它的当前信息存在于不同的地方,不能相互连接,缺乏一种方法从这些分散的数据中来找到关键的数据。使用新的SPS 2007特性,公司能从分散的地方,集中存放和索引这些信息并且连接这些内容。如何使用SPS 2007移动或索引内容,以下是一个常见的内容的位置和建议列表:
· 文件柜 扫描文件柜并使用记录仓库存档这些文档。
· 从内容管理服务 2002上迁移和升级Web服务器
· 文件共享 迁移文档到文档库,并对没有迁移的进行索引。
· 个人电脑 移动数据到SPS 2007的个人工作间和团队站点。
· Exchange公共文件夹迁移数据并使用SPS 2007表单服务器
· Outlook 个人信息存储和Exchange服务器收件箱 使用SPS 2007讨论组列表来保存e-mail列表以获得有关工作知识。将内容保存在文档库中,在电子邮件中只发送链接,而不是发送整个文档。
· LOB系统索引流行ERM系统。
· 第三方文档管理和文档系统移动这些内容到SPS 2007,并且使用本地文档和记录管理。
如果你决定迁移大量的内容,请规划好你的迁移,以减少对用户的影响。同时移动所有数据是不可能办到的-一步一次完成。
记录网络基础结构
在可靠的系统设计的必须的部分是通过文档详细了解网络基础结构和实现。对于在你的实施期间,熟悉连接点,往返路线,以及负责人是很重要的。几个网络基础结构部件被用于中型企业SPS 2007实现。与网络管理员交流以了解一些微妙之处,像维护窗口等你需要注意的地方。以下是一些网络基础结构部件和需要考虑的事:
•开关 端口速度,双工,虚拟局域网,媒体类型 •路由器 限制,广域网的带宽和延迟 •存储区域网络 类型,容量,SAN HBA兼容性 •防火墙 限制,配置控制,子网过滤
仔细记录这些组件,有助于在你的设计进行中节省时间和精力。
选择服务器平台
当部署一个SPS解决方案,你需要选择充足的硬件来支持你的需求。硬件不足以支持你的服务,将导致你的方案执行变慢,访问延迟,增加总体拥有成本。使用最近流行的虚拟机器技术,很多公司实施VM来减少服务器混乱和CPU浪费。经验告诉我们使用VM并不适合中、大型实施。不论你选择物理或虚拟机器,请注意现代处理器架构支持CPU密集弄应用程序或高I/O吞吐量,但通常不是两者都支持。
物理机器
现在很多正在运行的服务器是物理机,单一解决方案机器。很多SPS 2007, SQL Server 2000,以及SQL Server 2005系统将自然的随趋势转向虚拟化;这些服务器通常需要所有的可用硬件资源。一个小的SPS 2007安装可能需要一个单独的机器,但是大多数SPS 2007安装将需要几个机器。
虚拟机器
很多公司将服务器移到虚拟平台上。在SPS 2007实现中,虚拟机器有利于节省开发资源,因为很容易从开发转到测试系统。小公司,或大公司因某些特殊需要,可能将一些组件放于虚拟机上。如果你决定使用虚拟机,请在部署前确保测试你的实现符合性能要求。
确认依赖的基础设施
你的新的或升级的SPS 2007方案将依靠很多IT基础结构附件。大部分这些附件将在这儿介绍,这儿有你的特殊实现,就像LOB系统整合,将需要附加部件。
Windows Server Software
SPS 2007能安装在Windows Server 2003 已安装SP1及以上补丁版本上。推荐在安装SPS 2007之前装上所有升级补丁。
Active Directory
很多SPS 2007实现将使用Active Directory来验证。这种安排是相当简单和易用的。使用专有的Active Directory组来验证SPS 2007用户以达到节省的目的,否则某些功能像任务列表和通讯录将不能实现预定功能。SPS 2007提供一种新的列表视图叫作“By My Groups”,但是用户可能忽视这个功能。
相对于Active Directory,还有第二种方法来验证,它通常使用Internet服务提供。Active Directory帐户创建方式是在初始化安装SPS 2007时就确定的,并且不能颠倒。当用户帐户在SPS 2007中创建时,同时也被创建于Active Directory中。尽管这将在单独使用Active Directory的ISPs中工作得很好,但它不适合于大多数已经在使用Active Directory 的公司。不像它的以前版本,SPS 2007不需要 Active Directory。它能以本地系统帐户验证访问或外部数据源使用插件验证。这个功能在工作组环境中或者使用外网帐户实现是可接受的。
Domain Name System
DNS将在你的SPS 2007部署中扮演一个小但关键的角色。如果你不是公司的DNS管理员,请在设计的较早阶段邀请DNS管理员参与。在一个单服务器安装环境下,你需要为你的服务器名取得一个单独的条目(A记录或者CNAME)。在一个负载平衡的部署中,你将需要为集群节点的IP地址分配一个CNAME,尽量为每个单独的网卡IP地址,取得CNAME。
安全提醒 很多实现将有面向互联网的服务器使用不同的安全管理发布同样的数据在适当的位置。作为一个安全最优方法,使用DNS发布到外部IP地址,而不是内部地址,这是很重要的。
|
|
|
|
E-mail 服务
使用提醒,讨论组,以及SPS 2007中的其他功能,你需要一个为SPS 2007正确配置的e-mail服务器。SPS 2007提供一种能力允许将mail绑定到文档库和讨论组。正确的功能需要以下最小配置:
· SMTP中继 SPS 2007不能验证一个发往外部的SMTP连接。你的SMTP方案必须允许基于IP地址的中继。
· 单SMTP主机 SPS 2007不提供使用多SMTP服务器的方法。大型的组织可以为SMTP高可用性实现循环DNS。
任何SMTP服务器能被用于从SPS 2007实现发送和接收e-mail。与E-mail管理员联系得到更详细资料。
SQL Server
SPS 2007非常依赖于运行良好的SQL Server后端。除一些严重受限的方案外,你不应当使用SQL Express作为你的长期数据库方案。SQL Server存放内容和配置数据,形成SPS 2007的基础。
小心规划你的SQL Server安装来提供SPS 2007部署需要的服务等级。尽管SQL Server 2000 SP3及以上版本将支持SPS 2007,SQL Server 2005将实现一个明显的性能提升和改良特性集,包括增强的事务日志处理和数据库镜像。另外,一些Excel运算服务中的商业智能特性也需要SQL Server 2005。
因为SQL Server配置有很多种可能性,很明智地方法是从一开始就邀请DBA(数据库管理员)参与。最简单的一种就是为SPS 2007配置一个独立的SQL Server。尽管这是已经在使用SQL Server 的公司能接受的,但是它不具有容错性。当SQL Server发生故障时,基于单SQL Server 的配置将不再运行。如果多Web前端需要有效性和性能需要,应该考虑合作SQL Server集群来作后端。
更多关于高可用性SQLServer解决方案请访问http://www.microsoft.com/sql/technologies/highavailability/default.mspx.
确认其他设计考虑
有很多不同的方式去设计和实现SPS 2007。尽管大多数的设计依赖于你的特殊实现,很多需要仍然是一致的适合所有SPS 2007的安装。注意配置违反最优方法时,将使实现缺乏伸缩性,易管理性,执行,以及有效性。
部署Web前端服务器
SPS 2007 Web前端服务器展示Web内容给用户。Web前端服务器上运行IIS和通过浏览器提供用户界面。使用Web浏览器简化很多事情,诸如客户端软件,防火墙规则,定制和可携性。简单的打开你防火墙上的TCP443端口(HTTPS),你的用户将拥有丰富,安全的文档共享。这种方法减轻了开放服务器消息块(SMB)和NetBIOS端口的需要,同时消除与它们相关的可能出现的攻击。记住,Web前端服务器并不保存内容,内容是保存在SQL Server上。
重要:尽管大多数流行的Web浏览器中以用在SPS 2007.但是只有IE6及以上版本可以使用全功能的SPS 2007。
|
|
|
|
部署查询和索引服务器
一个索引服务器从很多数据源爬取数据,查询服务器使用内容索引来搜索数据。用户与查询服务器交互,而不是索引服务器。搜索和索引是SPS 2007中较大的组件,16和17章中将详细介绍它们。
注意:如果你有一个大的环境,同时只需要爬取非常少的外部内容,可使用专用的Web前端服务器来为SPS 2007索引内容。专用的Web前端服务器可以作为索引服务器(SPS 2003的遗留功能)或一个单独的服务器。使用这个方法当索引你的SPS 2007数据库时,能够显著的提升用户边Web前端服务器性能。这种实施方案的缺点就是所有的索引将通过Web前端来实现,从而造成瓶颈。使用单独的,专门的Web前端服务器如3-2.
|
|
|
图 3-2:使用专门的Web前端服务器来索引内容 |
部署Excel运算服务
SPS 2007中一个新的特性,Excel运算服务,包含了Office 桌面应用程序中的很多功能。Excel运算服务能被用于桌面客户端,Web 浏览器,或自定义应用程序。尽管Excel运算服务有很好的灵活性,但在产品发布前,最好将运算需求定义好。在密集的运算环境中,你可能需要几个Excel运算服务器,为了发挥更好的潜力,将查询服务移到它自己的硬件中。
注意:Excel运算服务不允许在浏览器中编辑或处理多用户编辑。
|
|
|
|
在SPS 2003,列表功能通常不能满足大多数公司的对列表需求。SPS 2007允许大多数Excel功能内嵌到你的Web页面,允许用于无嘈杂和用户友好的站点。更多关于Excel运算服务的信息在20章会介绍。
确保有效性和性能
很多影响SPS 2007性能的因素,像服务器的处理器速度和类型,总线速度,网络速度,硬盘以及其他因素。在设计你的SPS 2007实现的时候,要考虑这些因素。Web前端服务器,是输入输出密集的应用,而应用服务器,像Excel或索引服务器,是运算处理密集的应用。这需要考虑使用不同类型的处理器在你的服务器场中。记住大部分数据,包括所有的文档库和列表,被存放在SQL Server上集中管理。SPS 2007会从良好的SQL Server安装上取得非常大的性能提升。
注意:中、大型SPS 2007实现可能需要一个全时的DBA(数据库管理员)。
|
|
|
|
实现Web前端负载平衡
很多时候,SPS 2007调度是一个公司每天操作的关键部分。在这些实例中,多Web前端对平衡网络流量负载和容错是很有用的。所有的前端Web服务器需要按照SPS 2007的配置运行。
SPS包含创建网络负载平衡集群的功能。这是一个为SPS实现增加效力和容错能力,但容易管理并且低成本的方式。尽管大多数实现使用硬件的网络负载平衡方案。只需要一个可靠,基本的网络负载平衡的方案,使用Windows的网络负载平衡组件可以很好的满足需求。
|
|
更多信息 |
网络负载平衡和硬件兼容性的详细资料,请访问http://www.microsoft.com/windowsserver2003/technologies/clustering/. |
实现搜索和查询服务器负载平衡
技术上,你没有必要在搜索或查询服务器上实现负载平衡。然而,当实现严重依赖搜索和索引服务器时,如果你不能较快的从单独的搜索服务器上取得结果,将感受到多服务器的好处。多搜索服务器能提供访问很多内容源的能力。使用单搜索服务器开始你的设计,如果业务需要的话,再使用多搜索服务器。大多数小、中型公司,使用一个搜索服务器就足够了。
在你的用户每天提交一些基本的查询的数量和你将要爬取的内容源的数量之间有或没有直接关系。如果需要的话,你可以实现更多的查询服务器来分担负载。开始一般使用单独的服务器,如果需求增加,再扩展。
注意:中、大型SPS 2007实现至少需要一个全时搜索和索引管理员。
|
|
|
|
扩展Excel运算服务
很少有新特性提供健全的可伸缩性,但Excel运算服务提供了。在很早的版本 ,微软提供一个功能去扩展ECS以处理一些运算需求和连接多种通用类型数据库。
图 3-3: Excel运算服务器扩展
设计网络基础
要介绍网络的全部知识,在这儿是不合适的,但以下提供一些常见的问题:
· 端口速度和双工 100M网卡是SPS 2007各部件的最低需要。你的SQL Server和应用服务器将从千兆网卡连接中获益。
· 广域网带宽 如果用户从地理上分开的位置访问你的服务器场,需要合适的带宽。基于不同的数据类型SPS 2007服务频繁使用的带宽变化是很大的。一个企业的个人工作间解决方案会消耗大量的带宽。记住调整费用,将其用到能极大提高生产力的个人工作间上。
· 路由器和防火墙 路由器和防火墙已经路由和过滤了大量可能阻塞SPS 2007执行的数据。跟你的防火墙和网络团队商议去决定你需要安装的能力。
· 存储区域网络 很多公司将SQL Server数据库移到存储区域网络(SANs)。SANs能增加容灾能力。请与你的IT管理团队商议采用哪种更有适合。
考虑用户位置
根据用户的位置你的设计可以有很大的变化。如果你在一个大的,地理位置分散的组织,你可能需要更多的SPS 2007服务器场。使用SPS 2007的共享服务能力,你可以将处理负载尽可能地限定在指定位置,同时仍可以在指定区域执行搜索,索引和使用个人工作间。由于广域网巨大的带宽和便宜的花费,很多组织能合并Windows SharePoint Services 2.0和SharePoint Portal Server 2003安装。
规划:考虑创建一个单独的SPS 2007服务器场,让你的业务和功能目标驱动你的需求去创建多服务器场。
|
|
|
|
容量规划
SPS 2007已经成为一个非常灵活的方案,而性能规划成为一个单独的任务。我们将在这儿进行基本的介绍,不过,确保按照SPS 2007规划和部署指南来进行详细的规划。规划单位是RPS,RPS解释为1000个用户每秒一个请求(1RPS)。一个使用两个Web前端服务器的中型服务器场的最低硬件,要满足规划为200RPS的需求;一个使用单独的一台Web前端服务器的小型的服务器场需要满足100RPS的需求。你的能力基于以几个因素而有很在的变化:
· 公司和个人工作间大部分是静态内容,当提供内容时缓存能起很大作用。
· 团队站点是高动态性的,提供缓存不起作用。较适合规划更多的资源给协作环境。
· 静态的Web门户通常使用很少的资源来为很多的用户提供服务。
· 自定义Web Parts将会被适当的调整。微软推荐尽可能的重用已经存在的代码。
· 用户位置是非常重要的。过多的远程用户能使WAN连接过载。
· 专门的处理,就像Excel服务和索引,能消耗大量的硬件资源和网络带宽。
· 如果你需要高性能和有效性,那么最低硬件需求将不能满足。
在商业上可用的负载测试工具,监测工具,和Windows Server性能监测可以用来调整您的硬件需求。另外,微软Visual Studio .NET中的应用程序中心测试(ACT)工具,可用于负载测试。
组织你的内容
降低总体拥有成本是所有公司的目标。当组织和管理内容时,SPS 2007有几个新的特性可降低总体拥有成本。这一部分内容可作为设计新的或升级SPS安装的指南。
重新组织和加强SPS 2003内容
由于SPS 2007中的高预期特性,很多公司将加强文档库,列表,站点集,子站,甚至整个门户。当升级SPS 2003或从其他平台,像Exchange 公共文件夹,文件共享和第三方文档管理系统迁移时,可用下面这种方法来加强内容。
单文档库中的多内容类型
SPS 2003单文档库中只允许一个内容类型。因此需要更好的文档库来处理多类型的元数据文档。WSS 3.0本地功能允许单文档库中存在不同内容类型和预定义模板。这个功能让你和你的站点管理员能按业务,安全以及其他组织需求来分组内容。
每个元素的安全性及因此带来好处
SPS 2007令人激动的功能之一就是能像NTFS许可一样的细致的安全管理,细分到一个文档,文档库,或列表。在SPS 2003,很多公司创建很多文档库去访问和管理内容。没采用与采用了这种能力的文档库的数量,差不多是20比1。
使用企业内容管理服务
SPS 2007现在包括所有的企业内容管理(ECM)功能。SPS 2007 ECM得益于通过允许多语种变换,安全策略,以及内容归档实现的内容加强。在11章,可以了解更多Web内容管理的信息。
SPS 2007 文档管理改善了大型文档库的管理,增加了它们的可用性。在WSS 2.0,文档库的数量成百上千,这导致难以查找和管理。SPS 2007本身就支持能被整合进工作流和第三方存档方案的文档和记录管理。当为数据加强和迁移作规划时,记住,在每个站点集,只有一个记录管理仓库。详见9章和10章。
部署SharePoint门户
当提到Web门户时,在这个SPS版本有很大的改变。SPS 2003非常不同于WSS 2003。新的管理员总是得费力学习新的管理界面和区域安排。相对之下SPS 2007只是简单的扩展了WSS 2007的管理,同时简化了用户定制和门户附件。
部署公司门户
公司门户是集中Web的位置,用于集中和分发公司信息。你使用SPS 2003通过IIS Web应用程序创建一个门户。这个定制SPS 2003的过程也与WSS 2.0有很大不同。SPS 2007极大的简化了门户,它使用站点模板,而不是让它成为站点集根目录。SharePoint 门户的限制和微妙的一些东西已经取消了,像区域和bucket Webs。
规划 许多公司将在名称空间的根目录下创建一个站点集,就像https://portal.contoso.msft,同时在那儿应用公司内部 站点模板。这种作法,产生了SPS门户共同的外观。记住,这个版本的定制性是很强的,同时,有几个门户在一个名称空间下,它可以被实例化。
|
|
|
|
部署个人工作间(My Site)
SPS 2007中另一个类型的门户是个人工作间。个人工作间提供丰富的特性,为每个用户提供一对多的协作区域。能用到的这些特性的例子有:私有和公共的文档库,博客,wikis,汇总视图,自定义链接,以及很多其他的特性。个人工作间最大的卖点在于用户可以用它来代替U盘,个人Web 邮箱,以及其他离线内容存储。这个功能鼓励集中存储以便捕获和索引,减少知识的流失。当设计你的个人工作间架构时,确保考虑了个人工作间的默认大小限制,带宽需求,以及访问控制。随着存储成本的降低,大型的个人工作间变得更可行。企业级的组织将需要专门的硬件来为个人工作间内容服务。
管理你的内容
SPS 2007提供一些新和旧的特性来管理内容,这将影响你的设计决定。在成功的SPS 2007实现中,组织内容只是第一步。你还需要设计一个规划去管理和访问它。
使用站点集
当在SPS 2007中创建一个新的Web应用程序时,实际上你创建了一个能创建新站点集的环境,站点集能包含很多子站点,文档库,列表,以及所有其他SPS 2007和WSS 3.0内容类型。将站点集理解成一个包含站点和其他SharePoint内容的容器,如图3-4。
图 3-4: 站点集容器视图
自助部署和管理员创建站点的比较
当准备好SPS 2007服务器场并上线后,你必须决定如何建站。有两个选择,一个是管理员创建,一个是用户自助建站(SSSC)。管理员创建是默认的,但因为这个设置只是针对一个Web应用程序,你能混合使用两种方式来创建多个Web应用程序。自助建站有明显的好处,例如:减少IT人员直接建站的劳动量。然而,自动建站也有缺点,例如:控制和站点管理方面的不足。
了解自助建站
自助建站允许用户在不需要IT管理员的情况下自己创建站点。这适应性造就了用户友好和协作性很强的环境。如果自助建站被选中,确保基于策略的管理和终止内容。如果没有这些策略,将导致大量的过时的内容和站点。
了解管理员创建站点
当只允许设计者或管理员创建站点时,在内容和结构上可以有更多的控制,但是会显著的延迟站点的创建和管理的发生。管理员创建通常有更多数量的子站,这会影响性能。管理员创建站点有一些优势,比如:有组织的控制和符合一些地方或业务范围内的法律和监管指南。记住,管理员控制和有效的协作是成反比的。
最佳做法 很多部署需要混合管理员创建和自助建站。一个好的协作环境提供给用户创建一个新的协作空间的能力,这只需很少的花费。简单和灵活的创建站点,用户自助完成,而不需要IT人员介入,这是成功部署SharePoint的关键部分。现在,我知道这个与你需要的控制相抵触。大多数IT管理员是在高度地控制着人们;这是工作不可避免的部分。而一个有才干的管理员,只控制需要控制的,就像部门站点的创建,分配,新的服务器,内容源,新的搜索范围,以及其他集中的管理和控制服务器场,服务器,以及站点配置。同样,管理员不去控制任务,用户自己会作。这个产品分布式的管理体系导致分布式的体系来创建新站点。给你的用户一个地方来创建新站点,同时不必担心丧失了控制权。
|
|
|
|
使用管理委托
无论你选择哪个站点创建模式去实现,允许站点管理员去授予访问内容的等级。在很多公司,控制访问特定内容的人,比如数据拥有人,负责分发内容。数据拥有人对需要的许可将会有更好的理解,并能缩短一个新用户的访问等待时间。小心的规划迁移能允许数据拥有人容易的赋权在文件和文件夹上。
使用两个阶段的回收站
SPS 2007增加了回收站。 这是一个备受期待的,可以大幅减少打电话要求从磁带还原数据的情况。这涉及到一个两个阶段的回收站,它由用户阶段和网站管理员阶段组成。它工作起来非常像Windows的回收站。用户可以清空他们的回收站。但网站管理员可以在配置中设计的时间限制内从集中管理中恢复删除的文件。这个特性通过服务器操作减少了参与时间,同时与SPS 2003相比大大降低了总体拥有成本。
实现移动访问
确保规划了允许远程用户访问你的SPS 2007实现。SPS 2007允许在Outlook 2007和我的文档草稿文件中使用离线文件。通过保密插口层(SSL)发布你的站点和允许使用虚拟专用网络(VPN)访问能解决大多数远程访问问题。记住,Outlook日程表,通讯录,以及任务无论在SharePoint站点或是Outlook客户端,都是可编辑的。这个灵活性增加了准确的远程联接到你的服务器场的需要。
连接外部数据源
SPS 2007与LOB系统和SQL Server报表服务器相连。业务数据分类从LOB应用程序整合业务数据到SPS 2007站点,而不需要大量的自定义编程。这个功能对取出销售,制造,或其他财务数据并将它们放进用户友好的格式里是非常有用的。
使用报表站点模板,与SQL Server报表服务和Excel服务协力,公司可以创建商业智能门户,提供实时的视图展示公司的状态。SPS 2007内置有关键性能指标(KPIs),SQL 服务器报表工具,自定义Excel运算服务,以及很多其他的商业智能工具,都能整合进商业智能门户。20章将详述Excel运算服务和商业智能。
注意 一个BDC源连接只需要配置一次;它能对所有的服务器场有效。
|
|
|
|
|
|
|
|
规划安全
这一章节的介绍并不全面和彻底,因为系统安全是动态的,变化的。它提供一个概览来增强SPS 2007的安全。安全总是被改善,但是有太多的安全问题能影响产品的有效性。这一章节假定你已经为Windows 服务器进行了安全配置并安装了升级补丁。
关于微软产品安全的更多信息请访问http://www.microsoft.com/security/default.mspx
|
|
|
|
规划并实现安全帐户
SPS 2007出于安全目的被设计为三层来实现管理:集中管理,共享服务提供器管理,以及站点管理。这个过程隔离,需要几个安全帐户来验证和连接服务,像SQL Server, Web内容,以及共享服务。恰当的创建和许可设置是保护你的SPS 2007服务器场免受有意或无意的入侵的关键。提供给这些帐户最小的权限,只有当必需时才逐步提升权限。
注意 在创建共享服务提供器(和个人工作间,或一个不同的Web应用程序)后,你必须手工在应用程序管理下的集中管理中添加管理员。这能防止意外的未验证访问。
|
|
|
|
以下列表详述了用于SPS 2007的安全帐户:
· SPS 2007设置用户帐户 这个帐户是服务器场中所有服务器的管理员。
· 服务器场帐户 服务器场帐户用于集中管理Web应用程序和SPTimer服务。(SPTimer是负责发送通知和计划任务的。) 这个帐户必须是服务器场中所有服务器的管理员,同时在SQL Server服务器上拥有数据库创建和安全管理权。
· SharePoint管理员帐户 管理员帐户在所有服务器上被定义为“localsystem”,被用于管理和改变服务器场中跨服务器的任务。
· 共享服务提供器处理帐户 共享服务提供器(SSP)处理帐户被用于SSP Web管理应用程序。它有SSP配置数据库的完全访问权,因此必须确保其安全。在服务器场中,它不能是Network Service帐户(默认)。
· 共享服务提供器Web内容帐户 SSP Web内容帐户提供访问权给共享服务使用者。它需要Network_Service登录类型。
· Web应用程序处理帐户(网站) Web应用程序处理帐户提供单独的IIS应用程序池和内容数据库访问。最佳方法是为每个Web应用程序创建一个Web应用程序处理帐户,实现应用程序隔离。
· 搜索内容访问帐户 当启用索引服务时,你必须定义一个默认的内容访问帐户。这个帐户应当有较大的访问权并且密码不过期。在爬取数据时,如果那个默认内容访问帐户不能成功验证和授权,同样需要定义内容访问帐户。你可以根据需要定义很多附加搜索内容访问帐户,但是可能只有一个遵照爬取规则。
· 用户概况和属性访问帐户 如果你需要从第三方LDAP或其他活动目录域导入用户,当创建数据连接时,你需要在SSP管理中去指定导入连接帐户。
· Excel运算服务无人值守帐户 如果你需要使用Excel运算服务联接外部数据源,你将需要在SSP管理中定义一个附加帐户。默认的,上面定义的SSP处理帐户将被使用。
· Office Web 服务器处理帐户 这个帐户在Network Service用户环境下运行,并不一定要改变。
SPS 2007创建并连接到几个SQL Server数据库。几个你的已经存在的安全帐户将需要许可去访问SQL Server数据库。表3-2详细描述了许可需求。
| 表 3-2: SQL 许可 |
|||||
| 帐户名 |
配置数据库 |
集中管理内容数据库 |
SSP 配置数据库 |
SSP 内容数据库 |
Web 内容数据库 |
| 服务器场帐户(服务器数据库创建和安全管理) |
DBO |
DBO |
DBO |
DBO |
DBO |
| SSP 处理帐户 |
R |
R/W |
R/W |
DBO |
R/W |
| SSP Web 内容 |
R |
R/W |
R/W |
R/W |
R/W |
| Web App 帐户 |
R |
R/W |
R/W |
R/W |
DBO |
|
|
|
|
|
|
* |
| DBO=Database Owner |
|
|
|
|
|
| R=读 |
|
|
|
|
|
| W=写 |
|
|
|
|
|
| * R/W开放给所有的Web应用程序内容数据库 |
|
|
|
|
|
IIS安全
IIS是满足你的数据整合组织目标和有效性的关键。SPS 2007允许你去指派IP地址给IIS Web应用程序,Office Server Web服务除外。指派给每个Web应用程序一个IP地址,降低通过公共IP地址侵入你的管理界面的风险。例如,如果你不指派IP地址给Web应用程序,并让TCP端口像为集中管理打开一样,为公共Web网站打开,那么Web站点的IP地址可以被用于远程访问集中管理。为多Web应用程序使用单IP地址,当防火墙和入侵侦测系统隔离Web流量时,将变得复杂起来。
关于IIS6.0的更多信息请访问http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/
|
|
|
|
作为SharePoint管理员,几种验证机制都是有效的。如何选择这些机制依赖于你的网络拓扑结构和业务需求。
匿名验证
匿名验证允许自发的访问你的SPS 2007内容。这个验证类型使用 IUSR_computername系统帐户来允许访问NTFS文件和SPS 2007内容。公共Internet站点通常使用匿名验证,但是在协作站点上使用它是一个坏主意。主流的安全人员们认为IUSR_computername文件访问的常规审核和攻击扫描是避免匿名验证缺点的最佳方法。
安全提醒:不允许未验证的人,访问到协作完全开启的SPS 2007 服务器场。你的服务器场可能被黑客侵入,发布的信息可能被损害
|
|
|
|
集成验证
集成验证允许用户以当前登录的用户名和密码访问站点。这是验证的首选方法,因为它减少了频繁的用户名/密码错误以及请求帮助台援助的次数。集成身份验证可以使用Kerberos或NTLM身份验证机制。
Kerberos 是SPS 2007实现面向内部验证的首选,并且它能用于集成验证。记住,客户端和IIS服务器必须要能看到Kerberos分配中心验证成功的结果。Kerberos和NTLM是安全的,但NTLM密码通过HTTP发送并不安全,除非密码长度大于14位。
启用Kerberos验证
Kerberos验证需要专门设置。当在集中管理中创建一个Web应用程序时,选择Kerberos作为你的验证机制,同时为你的Web应用程序池处理帐户ID配置一个服务主体名称。
配置一个服务主体名称
从Windows Server 2003支持工具中使用Setspn.exe,输入以下命令行:
setspn.exe -A HTTP/ServerName CONTOSO/UserName
ServerName是你的IIS系统名称;CONTOSO是你的活动目录域名;UserName是Web应用程序的应用程序池ID。
配置一个存在的Web应用程序
如果在最初创建一个Web应用程序后,你需要去启用Kerberos,你必须配置一个SPN(服务主体名称),并为你的Web应用程序启用Kerberos。首先,核实你的当前NTAuthentication提供器。在命令行输入以下内容:
cscript c:/inetpub/adminscripts/adsutil.vbs get w3svc/7898/root/
NTAuthenticationProviders.
将输入这样的内容:
NTAuthenticationProviders : (String) "NTLM"
如果输出是“Negotiate,NTLM”,你的IIS Web应用程序可以配置来使用Kerberos.注意7898是我们的例子IIS虚拟服务器ID(Web应用程序)。默认站点是1,并且你能在IIS管理器中打开Web Sites文件夹,找到你的Web应用程序ID。
为这个Web应用程序启用Kerberos,输入以下内容:
cscript c:/inetpub/adminscripts/adsutil.vbs set w3svc/7898/root/
NTAuthenticationProviders "Negotiate,NTLM"
这将允许IIS去使用 Kerberos或NTLM来验证用户。不要移除NTLM或Kerberos,只有不能看到KDC(Kerberos分配中心)或不能进行时钟同步的用户不能被验证。
|
|
基本验证
很多公司将大规模地部署SPS 2007,企业环境是面临着被防火墙很好保护的内网。高度细分的组织可能不允许路由器上必需的端口去启用Kerberos或NTLM验证。这时,就需要基本启用验证。基本验证的主要缺点就是用户名和密码是明文传送。因此,验证很容易被损害。实现SSL是所有面向公共的SPS 2007的最佳方法,但使用基本验证时必须强制使用SSL。
.NET的基于表单的身份验证
.NET的基于表单的身份验证提供一个使用应用程序层次代替操作系统层次验证的方法来验证用户。这样节省了处理器性能和具有强大的灵活性。
重要:基于表单的验证是以明文传送的,为保安全请使用SSL
|
|
|
|
|
|
|
|
|
|
|
|
可插入式验证
SPS 2007支持ASP.NET提供者模式,允许使用可插入式验证到任何数据库。通过使用单独的数据库,你可以让外部帐户呆在内部活动目录以外。
了解关键服务安排
大多数的系统管理员现在使用甄别或双甄别子网确保面向互联网的服务安全。以下主题假设你使用防火墙和路由器实现甄别子网。如果你还没有这样实现,又考虑实现面向互联网的方案,应该先实现它们。
确保集中管理界面的安全
SharePoint技术集中管理界面是非常强大的工具。实现这个位置的安全是SPS 2007的基本安全要求。理想的情况,这个界面在安全的网络里,不面向互联网,并且使用SSL与管理员通讯。如果侵入者得到访问你的集中管理主页的权限,它只得到用户名和密码对你的安全影响是无效的。使用SSL和不要泄露管理TCP端口,以保护你的集中管理主页
注意:如果你有几个SPS 2007服务器场,你将会发现它有利于指派给你的所有服务器场同样的集中管理TCP端口号。所以不要公开公布这个端口。
|
|
|
|
SQL Server 安全
当确保SPS 2007安全时,一个重要的地方就是SQL Server。一个安全的SQL Server 是系统完整和有效性的首要前提,因为你主要的数据都放在这儿。当所有通信到数据库服务器时,只用最低的许可要求,包括与SPS 2007没有关系的。当另一个使用了SQL Server根的应用程序被侵入后,SPS 2007的安全措施失去作用。
|
|
|
最佳方法 我们都听到过和感受过从TCP 1433的漏洞带来的痛苦,例如“ Slammer蠕虫病毒的攻击” 。在计算机业界,现在公认最好的办法就是阻挡公共通信流量到你的SQL Server 服务器。当使用IPSec加密来往于你的Web前端服务器的数据时,使用防火墙和路由器阻挡TCP 1433端口来巧妙的实现,如图3-5: 图 3-5:使用 IPSec保证SQL Server安全 |
外网和面向互联网协作方案的安全
总是使用SSL来加密面向互联网或外网的SPS 2007方案。允许协作有权访问你的SPS 2007服务器,对数据的集中保存和索引非常有利,但使用标准HTTP容易被侵入。可用活动目录为外部帐户和服务帐户作一些限制。建立一个单方向的信任,只信任内部活动目录。这种配置允许你的公司用户使用一个用户名就可访问外部,并且它提供顺利的内容部署。
安全提醒 不要配置你的内部活动目录去信任你的其它的活动目录。
|
|
|
|
|
|
|
|
扩展存在的Web应用程序
SPS 2007包含使用不同Web应用程序专门的安全控件重新发布内容数据库的能力。很多公司内部使用Kerberos验证,而同样发布面向互联网Web应用程序时,使用通过SSL加密的基本验证。例如图3-6所示:
图 3-6:扩展一个已经存在的 Web 应用程序
部署SharePoint 服务器场
你可以从大量的服务器场布置方案(其中包括你的设计)中选择部署方案。在这一章节,你将熟悉一些常见的场景,并且使用部署SPS 2007的路线图展现出来。这里给出的服务器场拓扑结构是主观的,不要强加于你实际的方案中。在SPS 2007服务器场中你能使用任何的服务器组合。这些只是作为讨论目的,你可以使用他们作为起点来为你的环境规划正确的拓扑结构。
单服务器部署
在单服务器场景中(如图:3-7),一个单独的服务器要满足客户端的需要,同时要为网络提供所有需要的服务。这个布局也使用SQL Express数据库引擎并安装在这台服务器上。单独的服务器被指派所有的服务器场规则,包括以下这些:
· Web前端 它的作用是提供用户总是去访问的所有服务器场提供的服务,包括搜索和索引, Excel运算服务,协作,门户,以及其他更多。
· 查询服务 它的作用是允许用户查询索引以找到内容。
· 搜索服务 它的作用是爬取和索引来自内容源的内容
· Excel运算 它的作用是为用户Excel数据表保存复杂的查询,同时帮助用户持久连接到数据点。
· 表单服务器 它的作用是提供InfoPath表单给在你网络上的用户。
· Web内容管理 它的作用是允许更新和发布Web内容。
图 3-7: 单服务器拓扑
单独服务器适合于小用户群或实验室环境。
小型服务器场
一个小服务器场环境(如图3-8)是两层的环境,一个服务器运行SQL Server,同时,另一个服务器运行SharePoint服务器场上的其他角色。
图 3-8: 小型服务器场拓扑
如果性能变得有问题,你可以增加另一个Web前端服务器到服务器场。如果数据过多,你可以使用SQL Server集群。如果性能和数据都过载,你可按需要添加服务器和使用SQL Server 集群。所有操作都是为了确保用户能快速和容易的访问他们的数据。
中型服务器场
我们在中型服务器场上使用三层拓扑结构。这个拓扑结构放置应用程序服务—像搜索,查询,Excel运算,Office表单服务器和其他服务—在中间层(如图3-9)。在这个拓扑结构里,有两个服务器专门作为Web前端服务器;一个应用程序服务器在中间层,以及为数据过载部署一个SQL Server集群。最可能促使你添加第二台服务器到中间层的原因是把搜索功能隔离到一台单独的服务器上,因为搜索功能是非常耗费处理能力和内存的。
图 3-9:中型服务器场
另外,通过修改这个拓扑结构和添加另外的服务器到中间层,你能以最少的服务器解决最大的冗余,在这儿,用了6台。(如图3-10)。每一层有两台服务器提供同样的服务,因此,用最少的服务器最好的解决冗余。很多小型和中型的服务器环境将近似于刚才我们描述的。
图3-10: 使用冗余的中型服务器场拓扑
大型服务器场
一个大型服务器场只不过是建立在中型服务器场的基础上的,同时允许我们按服务的需要按任意组合来扩展服务器。图3-11提供了一个SPS 2007的服务器示意图。注意在每一层每一个服务都存在过载。同时注意,你正在写内容到多SQL集群。最后,注意如果你需要,可以通过添加服务器扩展任何层和服务。唯一需要NLB(网络负载平衡)的是Web前端服务器。所有其他服务器只需要使他们的服务启动和停止,其余的工作由SPS 2007来作,以确保所有适当的功能的正常使用。
图 3-11: 大型服务器场拓扑
多服务器场
有时,你会发现多服务器场的SPS 2007是需要的。(图3-12展示了内容部署在一个多服务器场环境。) 作为一个例子,软件开发人员需要开发和测试,以及生产环境。通过使用多服务器场,SPS 2007完美的满足了这个需求,允许在内网开发和测试,并且计划发布产品内容到甄别子网。地理上的分散以及特殊的法律规章制度要求,这些将需要使用多服务器场。
图 3-12:在多服务器场部署内容
使用服务器场间共享服务
如果你有几个SPS 2007服务器场,你将促使服务器场之间共享服务的SPS 2007能力发生一些改变。服务器场间共享服务减少管理和操作成本,这是通过限制在一个服务器场上进行自定义共享服务开发实现的。一个单独的业务数据分类连接器,一个单独的个人工作间名称空间,以及集中搜索和索引是所有SharePoint服务实现所需要的。你应该知道设计这种模式有一些限制,大多数是带宽限制。服务器场共享服务一般不支持广域网连接。强大的搜索和索引,业务数据分类,以及个人工作间会消耗极大数量的带宽。然而,随着大型高速光载波(OC)骨干网络的出现,作为例外,这可被部分大型组织采用。关于服务器场间的信息,详见18章。
注意 为避免个人工作间URL在多域名间冲突,请确保选择域名和用户名时,使用站点命名格式。转载请注明出处:http://blog.csdn.net/metababy http://meta.cnblogs.com
|
|
|
|
总结
这一章概述了设计和部署SPS 2007。别让很多特性吓到你-通过研究,规划,测试,以及同侪审查,这将很容易部署。记住SPS 2007非常灵活,所以你可以改变你的看法,如果你最初想法不是这样的话。如果你在一个小的IT部门或你只是一个管理员,可以考虑与本地技术用户组或数量众多SPS 2007新闻组交流。有很多微软MVPs(最具价值专家)和其他很多经验能帮助你。