Руководство по планированию серверных ферм и сред в Microsoft SharePoint Server 2010 Корпорация Майкрософт Опубликовано: январь 2011 г. Автор: рабочая группа серверов и системы Microsoft Office ([email protected]) Аннотация В этом документе представлены сведения и инструкции по принятию решений в отношении системной архитектуры развертывания Microsoft SharePoint Server 2010. Рассматриваются вопросы, связанные с системными требованиями, проверкой подлинности и обеспечения непрерывности бизнеса. Сведения об управлении мощностью представлены в отдельном документе (см. ссылку ниже). Этот документ предназначен для специалистов по работе с бизнес-приложениями, специалистов по работе с бизнес-системами, специалистов по информационной архитектуре, ИТ-специалистов широкого профиля, руководителей программ и специалистов по обслуживанию инфраструктуры, ответственных за планирование решения на основе SharePoint Server 2010. Этот документ входит в комплект из четырех руководств по планированию, содержащих полные сведения об ИТпланировании для SharePoint Server. Дополнительные сведения о планировании мощности см. в статье Планирование мощности для Microsoft SharePoint Server 2010 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=208221&clcid=0x419) (Возможно, на английском языке). Сведения о планировании сайтов и решений, созданных при помощи SharePoint Server, см. в руководстве по планированию сайтов и решений в Microsoft SharePoint Server 2010, часть 1 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=196150&clcid=0x419) (Возможно, на английском языке) и в руководстве по планированию сайтов и решений в Microsoft SharePoint Server 2010, часть 2 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=208024&clcid=0x419) (Возможно, на английском языке). Содержимое этого документа является копией избранных материалов технической библиотеки SharePoint Server 2010 (http://go.microsoft.com/fwlink/?linkid=181463&clcid=0x419) на дату публикации. Более новые сведения см. в технической библиотеке в Интернете. Этот документ предоставляется на условиях "как есть". Сведения и представления, приведенные в данном документе, включая URL-адреса и другие ссылки на веб-сайты в Интернете, могут изменяться без уведомления. Риск, связанный с использованием таких сведений, лежит на пользователе. Некоторые примеры приведены только в качестве иллюстрации и являются вымышленными. Никакая связь с реально существующими объектами не предполагается и не подразумевается. Данный документ не предоставляет никаких юридических прав на интеллектуальную собственность в любых продуктах Майкрософт. Разрешается копирование и использование данного документа для внутренних справочных целей. © Корпорация Майкрософт (Microsoft Corporation), 2011. Все права защищены. Microsoft, Access, Active Directory, Backstage, Excel, Groove, Hotmail, InfoPath, Internet Explorer, Outlook, PerformancePoint, PowerPoint, SharePoint, Silverlight, Windows, Windows Live, Windows Mobile, Windows PowerShell, Windows Server и Windows Vista являются охраняемыми товарными знаками корпорации Майкрософт в США и других странах. Содержание Руководство по планированию серверных ферм и сред в Microsoft SharePoint Server 2010 ............................................................... 1 Получение справки ........................................................................................................................................................................................ 13 Технические графики (SharePoint Server 2010) .......................................................................................................................................... 14 Модели ........................................................................................................................................................................................................ 15 Советы по печати плакатов ....................................................................................................................................................................... 38 Планирование ферм серверов и серверных сред (SharePoint Server 2010) ............................................................................................ 39 Системные требования (SharePoint Server 2010) ....................................................................................................................................... 40 Требования к оборудованию и программному обеспечению (SharePoint Server 2010) .......................................................................... 42 Обзор ........................................................................................................................................................................................................... 42 Требования к оборудованию — веб-серверы, серверы приложений и конфигурации с одним сервером ........................................ 43 Требования к оборудованию — серверы баз данных............................................................................................................................. 44 Требования к программному обеспечению ............................................................................................................................................. 45 Доступ к применимому программному обеспечению .............................................................................................................................. 52 Планирование поддержки браузера (SharePoint Server 2010) .................................................................................................................. 56 О планировании поддержки браузеров .................................................................................................................................................... 56 Ключевая фаза планирования поддержки браузеров ............................................................................................................................ 56 Элементы управления ActiveX .................................................................................................................................................................. 80 URL path length restrictions (SharePoint Server 2010) (на английском языке) ........................................................................................... 81 Understanding URL and path lengths .......................................................................................................................................................... 81 URL path length limitations .......................................................................................................................................................................... 85 Resolving URL length problems................................................................................................................................................................... 86 Поддержка IP (SharePoint Server 2010) ....................................................................................................................................................... 88 См. также ..................................................................................................................................................................................................... 89 Windows Server 2008 R2 и SharePoint Server 2010: преимущества совместного использования (технический документ) ................. 90 См. также ..................................................................................................................................................................................................... 90 Продукты SQL Server 2008 R2 и SharePoint 2010: эффективная совместная работа (технический документ) (SharePoint Server 2010) ............................................................................................................................................................................................................ 91 Основа бизнес-продуктивности: Microsoft Office и Microsoft SharePoint (технический документ) .......................................................... 92 Logical architecture planning (SharePoint Server 2010) ................................................................................................................................. 93 Планирование архитектуры служб (SharePoint Server 2010)..................................................................................................................... 94 Общие сведения о приложениях-службах ............................................................................................................................................... 95 Принципы инфраструктуры и устройства служб ..................................................................................................................................... 98 Развертывание приложений-служб в фермах ....................................................................................................................................... 104 Примеры архитектуры.............................................................................................................................................................................. 107 Одна ферма, одна группа приложений-служб ....................................................................................................................................... 107 Одна ферма, несколько групп приложений-служб ................................................................................................................................ 109 Ферма корпоративных служб .................................................................................................................................................................. 115 Фермы специализированных служб ....................................................................................................................................................... 118 Межорганизационные фермы ................................................................................................................................................................. 119 Компоненты логической архитектуры (SharePoint Server 2010) .............................................................................................................. 122 Фермы серверов ....................................................................................................................................................................................... 123 Приложения служб ................................................................................................................................................................................... 123 Пулы приложений ..................................................................................................................................................................................... 127 Веб-приложения ....................................................................................................................................................................................... 128 Зоны ........................................................................................................................................................................................................... 130 Политика для веб-приложения ............................................................................................................................................................... 132 Базы данных контента ............................................................................................................................................................................. 135 Семейства сайтов .................................................................................................................................................................................... 137 Сайты ......................................................................................................................................................................................................... 141 Именованные семейства сайтов ............................................................................................................................................................. 141 Личные сайты ........................................................................................................................................................................................... 142 Пример проекта: корпоративное развертывание (SharePoint Server 2010) ........................................................................................... 143 Общие сведения о примерах разработок .............................................................................................................................................. 144 Общие цели разработки .......................................................................................................................................................................... 148 Фермы серверов ....................................................................................................................................................................................... 148 Пользователи, зоны и проверка подлинности ....................................................................................................................................... 151 Службы ...................................................................................................................................................................................................... 157 Альтернативы разработке и публикации ............................................................................................................................................... 159 Сайты администрирования ..................................................................................................................................................................... 160 Пулы приложений ..................................................................................................................................................................................... 161 Веб-приложения ....................................................................................................................................................................................... 161 Семейства сайтов .................................................................................................................................................................................... 162 Базы данных контента ............................................................................................................................................................................. 167 Зоны и URL-адреса .................................................................................................................................................................................. 169 Политики зон ............................................................................................................................................................................................. 176 Планирование именованных семейств веб-сайтов (SharePoint Server 2010) ........................................................................................ 177 Сведения об именованных семействах веб-сайтов.............................................................................................................................. 178 Сведения о заголовках узлов .................................................................................................................................................................. 178 Создание именованного семейства веб-сайтов .................................................................................................................................... 179 Создание именованных семейств веб-сайтов программными средствами ....................................................................................... 180 Использование управляемых путей с именованными семействами веб-сайтов ............................................................................... 181 Предоставление доступа к сайтам именованного семейства по протоколам HTTP и SSL .............................................................. 182 Настройка протокола SSL для именованных семейств сайтов ........................................................................................................... 183 Использование именованных семейств сайтов с поддержкой автономного завершения SSL-соединений ................................... 183 Внешние среды (SharePoint Server 2010) .................................................................................................................................................. 185 Модель: архитектуры размещения для SharePoint Server 2010 ............................................................................................................. 186 Технический документ: SharePoint 2010 для поставщиков услуг размещения (SharePoint Server 2010) ........................................... 187 Планирование виртуализации (SharePoint Server 2010) .......................................................................................................................... 188 Поддержка и лицензирование визуализации (SharePoint Server 2010) .................................................................................................. 189 Поддержка продуктов SharePoint 2010 для виртуализации ................................................................................................................. 189 Виртуализация сервера с использованием технологии Hyper-V ......................................................................................................... 189 Лицензирование сред операционных систем ........................................................................................................................................ 190 Лицензирование продуктов SharePoint 2010 ......................................................................................................................................... 191 Требования виртуализации для Hyper-V (SharePoint Server 2010) ......................................................................................................... 192 Аппаратное обеспечение ......................................................................................................................................................................... 192 Программное обеспечение ...................................................................................................................................................................... 192 См. также ................................................................................................................................................................................................... 193 Планирование виртуальной архитектуры (SharePoint Server 2010) ....................................................................................................... 194 Сравнение виртуальной и физической архитектуры ............................................................................................................................ 194 Примеры виртуальной архитектуры для небольших и средних ферм ................................................................................................ 199 Примеры виртуальной архитектуры для средних и крупных ферм ..................................................................................................... 203 Планирование виртуализации (SharePoint Server 2010) .......................................................................................................................... 208 Создание плана развертывания SharePoint Server 2010 в виртуальной среде ................................................................................. 209 Управление емкостью и высокой доступностью в виртуальной среде (SharePoint Server 2010) ........................................................ 214 Обзор виртуализации............................................................................................................................................................................... 214 Управление емкостью .............................................................................................................................................................................. 215 Емкость и масштабирование сервера виртуализации ......................................................................................................................... 215 Создание и оптимизация архитектур ..................................................................................................................................................... 217 Дополнительные возможности для улучшения архитектуры ............................................................................................................... 228 Планирование проверки подлинности (SharePoint Server 2010) ............................................................................................................. 230 Планирование способов проверки подлинности (SharePoint Server 2010) ............................................................................................ 231 Поддерживаемые методы проверки подлинности ................................................................................................................................ 231 Режимы проверки подлинности — классический или на основе утверждений .................................................................................. 232 Реализация проверки подлинности Windows ........................................................................................................................................ 236 Реализация подлинности на основе форм ............................................................................................................................................ 238 Реализация проверки подлинности на основе маркеров SAML .......................................................................................................... 239 Выбор метода проверки подлинности для сред LDAP ......................................................................................................................... 242 Планирование зон для веб-приложений ................................................................................................................................................ 242 Архитектура для поставщиков проверки подлинности на основе маркеров SAML ........................................................................... 247 Планирование службы безопасного хранения (SharePoint Server 2010) ............................................................................................... 251 Служба безопасного хранения ................................................................................................................................................................ 251 Подготовка службы безопасного хранения ............................................................................................................................................ 251 Идентификаторы приложений ................................................................................................................................................................. 252 Сопоставления службы безопасного хранения ..................................................................................................................................... 253 Служба безопасного хранения и проверка подлинности на основе утверждений............................................................................. 253 См. также ................................................................................................................................................................................................... 253 Планирование усиления безопасности (SharePoint Server 2010) ........................................................................................................... 254 Безопасные моментальные снимки сервера ......................................................................................................................................... 254 Инструкции для конкретных портов, протоколов и служб .................................................................................................................... 259 Планирование автоматического изменения паролей (SharePoint Server 2010) .................................................................................... 268 Настройка управляемых учетных записей ............................................................................................................................................. 268 Автоматический сброс паролей по расписанию .................................................................................................................................... 269 Определение окончания срока действия пароля .................................................................................................................................. 269 Немедленный сброс пароля учетной записи ......................................................................................................................................... 269 Синхронизация паролей учетных записей SharePoint Foundation со службой доменов Active Directory. ........................................ 269 Немедленный сброс всех паролей ......................................................................................................................................................... 270 Процесс изменения учетных данных ...................................................................................................................................................... 270 См. также ................................................................................................................................................................................................... 270 SQL Server и хранилище (SharePoint Server 2010) ................................................................................................................................... 271 Обзор SQL Server в среде SharePoint (SharePoint Server 2010) ............................................................................................................. 272 Продукты SharePoint 2010 и ядро базы данных SQL Server ................................................................................................................ 272 SQL Server в качестве платформы обработки данных для бизнес-аналитики в продуктах SharePoint 2010 ................................. 273 Средства разработки и публикации SharePoint Server 2010 для бизнес-аналитики ......................................................................... 276 Связанный контент ................................................................................................................................................................................... 277 Планирование и настройка рабочих характеристик хранилища и SQL Server (SharePoint Server 2010) ............................................ 279 Процесс проектирования и настройки уровня хранилища и базы данных для продуктов SharePoint 2010 .................................... 279 Определение требований к дисковому пространству и подсистеме ввода-вывода для хранилища и SQL Server ........................ 280 Выбор версии и выпуска SQL Server ...................................................................................................................................................... 291 Проектирование архитектуры хранилища на основе требований по емкости и вводу-выводу ........................................................ 292 Оценка требований к памяти................................................................................................................................................................... 295 Общие сведения о требованиях к топологии сети ................................................................................................................................ 296 Настройка конфигурации SQL Server ..................................................................................................................................................... 297 Проверка и мониторинг хранилища и производительности SQL Server ............................................................................................. 302 Overview of Remote BLOB Storage (SharePoint Server 2010) (на английском языке) ............................................................................. 309 Introduction to RBS .................................................................................................................................................................................... 309 Using RBS together with SharePoint 2010 Products ................................................................................................................................. 310 См. также ................................................................................................................................................................................................... 311 План для удаленного хранилища больших двоичных объектов (SharePoint Server 2010) ................................................................... 312 Изучение среды ........................................................................................................................................................................................ 313 Оценка параметров поставщика ............................................................................................................................................................. 314 Планирование управления непрерывной работой (SharePoint Server 2010) ......................................................................................... 317 Возможности управления непрерывностью бизнеса ............................................................................................................................ 317 Соглашения об уровне обслуживания ................................................................................................................................................... 319 Связанный контент ................................................................................................................................................................................... 320 Планирование защиты контента с помощью корзин и управления версиями (SharePoint Server 2010) ............................................. 322 Защита контента с помощью корзины .................................................................................................................................................... 322 Защита контента с помощью системы управления версиями ............................................................................................................. 324 Планирование резервного копирования и восстановления (SharePoint Server 2010) .......................................................................... 326 Определение бизнес-требований ........................................................................................................................................................... 326 Выбор защищаемых и восстанавливаемых объектов среды .............................................................................................................. 327 Выбор средств .......................................................................................................................................................................................... 332 Определение стратегий ........................................................................................................................................................................... 334 Планирование повышения производительности архивирования и восстановления ........................................................................ 336 Связанный контент ................................................................................................................................................................................... 337 Обзор резервного копирования и восстановления (SharePoint Server 2010) ........................................................................................ 339 Сценарии резервного копирования и восстановления ......................................................................................................................... 339 Архитектура резервного копирования .................................................................................................................................................... 339 Процессы восстановления ...................................................................................................................................................................... 351 Связанный контент ................................................................................................................................................................................... 354 Планирование доступности (SharePoint Server 2010) .............................................................................................................................. 356 Обзор доступности ................................................................................................................................................................................... 356 Выбор стратегии и уровня доступности ................................................................................................................................................. 358 Избыточность и отработка отказа между близко расположенными центрами обработки данных, настроенными как единая ферма ("растянутая" ферма) ............................................................................................................................................................... 372 Планирование аварийного восстановления (SharePoint Server 2010) ................................................................................................... 374 Обзор аварийного восстановления ........................................................................................................................................................ 374 Выбор стратегии аварийного восстановления ...................................................................................................................................... 375 Планирование для центров обработки данных с "холодным" резервированием .............................................................................. 376 Планирование для центров обработки данных с "горячим" резервированием.................................................................................. 377 Планирование для центров обработки данных с "горячей" заменой .................................................................................................. 377 Системные требования для аварийного восстановления .................................................................................................................... 383 Глобальное развертывание нескольких ферм (SharePoint Server 2010) ............................................................................................... 385 Глобальные решения для продуктов SharePoint 2010 (модель) ............................................................................................................. 386 Клиентские решения для сред в глобальной сети (SharePoint Server 2010) ......................................................................................... 387 Мобильные представления ..................................................................................................................................................................... 389 Office Web Apps ........................................................................................................................................................................................ 390 Кэш документов Office 2010 и протокол MS-FSSHTTP ......................................................................................................................... 393 Outlook 2010 .............................................................................................................................................................................................. 396 SharePoint Workspace .............................................................................................................................................................................. 398 SharePoint Workspace Mobile для Windows Phone 7 ............................................................................................................................. 400 SharePoint Workspace с Groove Server ................................................................................................................................................... 402 Планирование таблиц для SharePoint Server 2010 .................................................................................................................................. 404 Планирование таблиц по задаче ............................................................................................................................................................ 404 Планирование таблиц по заголовку ....................................................................................................................................................... 408 Получение справки Точность сведений, приведенных в данной книге, тщательно проверялась. Содержимое данного файла соответствует материалам, доступным в библиотеке Office System на веб-сайте TechNet. В случае возникновения проблем ознакомьтесь с обновлениями по адресу: http://technet.microsoft.com/ru-ru/office/bb267342 Если вы не можете найти ответ на веб-сайте, отправьте сообщение электронной почты в рабочую группу серверов и Office System (Microsoft) по адресу: [email protected] Если ваш вопрос касается продуктов Microsoft Office, а не содержимого данной книги, выполните поиск по материалам центра справки и поддержки и статьям базы знаний Майкрософт, расположенным по адресу: http://support.microsoft.com/?ln=ru-ru 13 Технические графики (SharePoint Server 2010) Многие из этих ресурсов являются визуальными представлениями рекомендуемых решений. Среди них есть документы плакатного размера, доступные в различных форматах, включая файлы Microsoft Office Visio 2007 или Microsoft Visio 2010 (.vsd), PDF- и XPS-файлы. Для просмотра таких файлов может потребоваться дополнительное ПО. Сведения об открытии этих файлов приведены в следующей таблице. Тип файла Программное обеспечение VSD Office Visio 2007, Microsoft Visio 2010 или бесплатная программа просмотра Visio (http://go.microsoft.com/fwlink/?linkid=118761&clcid=0x419) Если используется средство просмотра Visio, щелкните правой кнопкой мыши ссылку на VSD, выберите Сохранить объект как, сохраните файл на своем компьютере, затем откройте его со своего компьютера. PDF Любое средство просмотра PDF, например Adobe Reader (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=134751&clcid=0x419) (Возможно, на английском языке) XPS Windows 7, Windows Vista, Windows XP с платформой .NET Framework 3.0 или пакет XPS EP (http://go.microsoft.com/fwlink/?linkid=134750&clcid=0x419) 14 Модели Модели — это плакаты, размером 34 на 44 дюйма (86 на 111 см), содержащие подробное изображение определенной технической области. Эти модели предназначены для использования в сочетании с соответствующими статьями на TechNet. Эти модели создаются с использованием Office Visio 2007. Файлы Visio можно менять, чтобы проиллюстрировать планируемый способ включения продуктов Microsoft SharePoint 2010 в свою среду. Название Описание Образец дизайна: корпоративный портал с классической проверкой подлинности Иллюстрирует типичную корпоративную среду с сайтами наиболее популярных типов. Эти два образца отличаются только режимом используемой проверки подлинности. Используйте эти образцы дизайна вместе со следующей статьей: Пример проекта: корпоративное развертывание (SharePoint Server 2010) Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=196969&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=196970&clcid=0x419) (Возможно, на английском языке) 15 Название Описание XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=196971&clcid=0x419) (Возможно, на английском языке) Образец дизайна: корпоративный портал с проверкой подлинности на основе утверждений Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=196972&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=196973&clcid=0x419) (Возможно, на английском языке) XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=196974&clcid=0x419) (Возможно, на английском языке) 16 Название Описание Развертывание продуктов SharePoint 2010 Содержит сведения, относящиеся к развертыванию, в том числе описание различных этапов развертывания и блок-схему действий по установке и настройке продуктов SharePoint 2010. Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=183024&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=183025&clcid=0x419) (Возможно, на английском языке) XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=183026&clcid=0x419) (Возможно, на английском языке) Службы в продуктах SharePoint 2010 Описывает и иллюстрирует архитектуру служб, включая стандартные способы развертывания служб в общей структуре решения. 17 Название Описание Эта схема относится к статьям: Services architecture planning (SharePoint Foundation 2010) Планирование архитектуры служб (SharePoint Server 2010) Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167090&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167092&clcid=0x419) (Возможно, на английском языке) XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167091&clcid=0x419) (Возможно, на английском языке) Межферменные службы в продуктах SharePoint 2010 Методы развертывания служб в ферме для обеспечения централизованного администрирования служб. Эта схема относится к статьям: 18 Services architecture planning (SharePoint Название Описание Foundation 2010) Планирование архитектуры служб (SharePoint Server 2010) Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167093&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167095&clcid=0x419) (Возможно, на английском языке) XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167094&clcid=0x419) (Возможно, на английском языке) Топология для SharePoint Server 2010 Описывает стандартные способы создания и масштабирования топологий ферм, в том числе планирование начальных серверов служб. 19 Название Описание Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167087&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167089&clcid=0x419) (Возможно, на английском языке) XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167088&clcid=0x419) (Возможно, на английском языке) Топологии экстрасети для продуктов SharePoint 2010 Отдельные топологии экстрасети, протестированные для продуктов SharePoint 2010. Предоставляет сравнение ISA Server, Forefront TMG, Forefront UAG при использовании в качестве брандмауэра или шлюза с продуктами SharePoint 2010. 20 Название Описание Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187987&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187988&clcid=0x419) (Возможно, на английском языке) XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187986&clcid=0x419) (Возможно, на английском языке) Среды размещения в продуктах SharePoint 2010 Содержит общие сведения о средах размещения и описывает стандартные архитектуры размещения. Для получения дополнительных сведений о проектировании и развертывании среды внешнего размещения см.: Технический документ: SharePoint 21 Название Описание 2010 для поставщиков услуг размещения (SharePoint Server 2010). Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167084&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167086&clcid=0x419) (Возможно, на английском языке) XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167085&clcid=0x419) (Возможно, на английском языке) Технологии поиска для продуктов SharePoint 2010 Сравнивает технологии поиска, работающие с продуктами SharePoint 2010: 22 SharePoint Foundation 2010 Search Server 2010 Express Название Описание Search Server 2010 SharePoint Server 2010 FAST Search Server 2010 для SharePoint Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167731&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167733&clcid=0x419) (Возможно, на английском языке) XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167732&clcid=0x419) (Возможно, на английском языке) Планирование среды поиска для Microsoft SharePoint Server 2010 23 Описывает основные решения при проектировании архитектуры для сред поиска. Название Описание Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167734&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167736&clcid=0x419) (Возможно, на английском языке) XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167735&clcid=0x419) (Возможно, на английском языке) Архитектура поиска для Microsoft SharePoint Server 2010 Подробно описывает физические и логические компоненты архитектуры, которые составляют систему поиска, и содержит примеры стандартных сред поиска. 24 Название Описание Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167737&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167739&clcid=0x419) (Возможно, на английском языке) XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167738&clcid=0x419) (Возможно, на английском языке) Создание архитектуры поиска для Microsoft SharePoint Server 2010 25 Описывает начальные действия по определению основной структуры поиска SharePoint Server 2010. Название Описание Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167740&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167742&clcid=0x419) (Возможно, на английском языке) XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167741&clcid=0x419) (Возможно, на английском языке) Модель служб Business Connectivity Services Службы Microsoft Business Connectivity Services представляют собой набор служб и функций Microsoft SharePoint Server 2010 и Microsoft SharePoint Foundation 2010, поддерживающие интеграцию данных из внешних систем в решения на основе 26 Название Описание Microsoft SharePoint Server и Microsoft SharePoint Foundation. В этом разделе описывается архитектура Microsoft Business Connectivity Services в SharePoint Server 2010, а также предоставляются сведения о создании решений, основанных на этой службе. Используйте эту модель в сочетании с разделом Business Connectivity Services overview. Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=165565&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=165566&clcid=0x419) (Возможно, на английском языке) XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=165571&clcid=0x419) (Возможно, на английском языке) Развертывание контента в SharePoint Server 2010 Описание функции развертывания контента в SharePoint Server 2010. Оно включает сведения о следующих аспектах: 27 Обзор развертывания контента Описание путей и заданий развертывания Название Описание контента Применение развертывания контента Альтернативные способы развертывания контента Иллюстрации типичных топологий ферм для развертывания контента Иллюстрация и объяснение процесса развертывания контента в целом Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=179391&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=179523&clcid=0x419) (Возможно, на английском языке) XPS (http://go.microsoft.com/fwlink/?linkid=179524&clcid=0x419) Планирование обновления Microsoft SharePoint Server 2010 Описание планирования обновления Microsoft Office SharePoint Server 2007 до версии SharePoint Server 2010. Описание включает следующие сведения: 28 Требования к обновлению: аппаратное обеспечение, операционная система и база данных Процесс обновления: особые действия до, во Название Описание время и после обновления Используйте эту модель в сочетании с разделом Upgrading to SharePoint Server 2010. Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167098&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167099&clcid=0x419) (Возможно, на английском языке) XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167100&clcid=0x419) (Возможно, на английском языке) Способы обновления Microsoft SharePoint Server 2010 Это описание позволяет понять метод обновления на месте, присоединение баз данных и совмещенные подходы к обновлению Office SharePoint Server 2007 до версии SharePoint Server 2010. 29 Иллюстрация топологии ферм до, во время и Название Описание после обновления Сравнение преимуществ каждого типа обновления Используйте эту модель в сочетании с разделами: Determine upgrade approach (SharePoint Server 2010) Upgrade process overview (SharePoint Server 2010) Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167101&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167102&clcid=0x419) (Возможно, на английском языке) XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167103&clcid=0x419) (Возможно, на английском языке) Microsoft SharePoint Server 2010 — проверка процесса обновления 30 Описание методологии тестирования процесса Название Описание обновления перед обновлением Office SharePoint Server 2007 до SharePoint Server 2010. Описание целей тестирования процесса обновления: настройки, аппаратное обеспечение, планирование по времени Действия по тестированию процесса обновления Используйте эту модель в сочетании с разделом Use a trial upgrade to find potential issues (SharePoint Server 2010). Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167104&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167105&clcid=0x419) (Возможно, на английском языке) XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167106&clcid=0x419) (Возможно, на английском языке) Microsoft SharePoint Server 2010 — обновление служб Описание обновления служб Office SharePoint Server 2007 до версии SharePoint Server 2010. 31 Сведения для конкретных служб: персонализация, поиск, формы InfoPath, Excel, каталог бизнес-данных, единый вход Название Описание Обновление на месте со службами Обновление с присоединением базы данных со службами Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167107&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167108&clcid=0x419) (Возможно, на английском языке) XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167109&clcid=0x419) (Возможно, на английском языке) Microsoft SharePoint Server 2010 — обновление родительской и дочерней ферм Описывает процесс обновления ферм с общими 32 Название Описание службами (родительской и дочерней ферм). Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=190984&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=190985&clcid=0x419) (Возможно, на английском языке) XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=190986&clcid=0x419) (Возможно, на английском языке) Начало работы с бизнес-аналитикой в SharePoint Server 2010 Описание средства бизнес-аналитики SharePoint 33 Название Описание Server и предоставление следующей информации. Обзор каждой службы бизнес-аналитики и области ее применения. Архитектура приложения служб бизнесаналитики и их совместная работа в топологии. Список возможных источников данных для каждой службы бизнес-аналитики. Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167082&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167170&clcid=0x419) (Возможно, на английском языке) XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167171&clcid=0x419) (Возможно, на английском языке) Базы данных, которые поддерживают продукты SharePoint 2010 Описывает базы данных Microsoft SQL Server, с которыми работает SharePoint Server 2010. 34 Название Описание Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187970&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187969&clcid=0x419) (Возможно, на английском языке) XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187971&clcid=0x419) (Возможно, на английском языке) Продукты SharePoint 2010: процесс виртуализации Содержит инструкции по виртуализации и различным 35 Название Описание этапам развертывания, а также соответствующие требования и примеры. Эта схема относится к статьям из следующих глав: Virtualization planning (SharePoint Foundation 2010) Планирование виртуализации (SharePoint Server 2010) Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=195021&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=195022&clcid=0x419) (Возможно, на английском языке) XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=195023&clcid=0x419) (Возможно, на английском языке) Управление в SharePoint Server 2010 Иллюстрирует составление плана управления, 36 Название Описание включая управление ИТ-службами, данными и приложениями. Эта схема относится к статьям: Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=200532&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=200533&clcid=0x419) (Возможно, на английском языке) XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=200534&clcid=0x419) (Возможно, на английском языке) 37 Governance overview (SharePoint Server 2010) Governance features (SharePoint Server 2010) Советы по печати плакатов При наличии плоттера можно печатать полноразмерные плакаты. Если использование плоттера невозможно, выполните следующие действия для печати плакатов на бумаге меньшего размера. Печать плакатов на бумаге меньшего размера 1. Откройте плакат в Visio. 2. В меню Файл выберите команду Параметры страницы. 3. На вкладке Настройка печати в разделе Бумага в принтере выберите размер бумаги, на которой будет выполняться печать. 4. На вкладке Настройка печати в разделе Масштаб установите флажок Разместить не более чем на, а затем введите 1 стр. в ширину и 1 стр. в высоту. 5. На вкладкеРазмер страницы установите переключатель в положение Изменять размеры по содержимому и нажмите кнопку ОК. 6. В меню Файл выберите команду Печать. 38 Планирование ферм серверов и серверных сред (SharePoint Server 2010) В этом разделе представлены ресурсы планирования инфраструктуры, а также статьи, предназначенные для помощи при планировании ферм серверов и серверных сред, которые необходимы для поддержки сайтов SharePoint. Содержание: Системные требования (SharePoint Server 2010) Планирование архитектуры служб (SharePoint Server 2010) Компоненты логической архитектуры (SharePoint Server 2010) Планирование проверки подлинности (SharePoint Server 2010) Планирование усиления безопасности (SharePoint Server 2010) Планирование управления непрерывной работой (SharePoint Server 2010) Performance and capacity management Планирование виртуализации (SharePoint Server 2010) 39 Системные требования (SharePoint Server 2010) Перед установкой Microsoft SharePoint Server 2010 необходимо убедиться, что установлено все необходимое оборудование и программное обеспечение. Для эффективного планирования развертывания необходимо понимать уровень поддержки веббраузеров, который будет реализован в среде, а также порядок реализации поддержки протоколов IP версий 4 и 6 в SharePoint Server 2010. Кроме того, требуется знать ограничения на длину URL-адресов и путей, установленные в SharePoint Server 2010. Статьи в этом разделе помогут подготовиться к установке SharePoint Server 2010 и содержат сведения о необходимых компонентах для запуска SharePoint Server 2010. Требования к оборудованию и программному обеспечению (SharePoint Server 2010) В этой статье описываются требования к оборудованию и программному обеспечению для успешной установки SharePoint Server 2010. Планирование поддержки браузера (SharePoint Server 2010) В этой статье описываются уровни поддержки веб-браузеров, используемых с SharePoint Server 2010. URL path length restrictions (SharePoint Server 2010) (на английском языке) В этой статье рассматривается конкретная длина пути URL-адреса и ограничения на используемые символы в SharePoint Server 2010, Internet Explorer 7 и Internet Explorer 8, которые следует иметь в виду при планировании сайтов, переходов и структуры. Поддержка IP (SharePoint Server 2010) В этой статье описывается поддержка в SharePoint Server 2010 для протокола IP версии 4 (IPv4) и протокола IP версии 6 (IPv6). Windows Server 2008 R2 и SharePoint Server 2010: преимущества совместного использования (технический документ) В этой статье описываются преимущества развертывания SharePoint Server 2010 в Windows Server 2008 R2 Enterprise. Продукты SQL Server 2008 R2 и SharePoint 2010: эффективная совместная работа (технический документ) (SharePoint Server 2010) 40 В этой статье описываются преимущества развертывания SharePoint Server 2010 в Microsoft SQL Server 2008 R2 Enterprise, а также приводится сравнение функциональных возможностей SharePoint при работе в различных версиях и выпусках SQL Server. Основа бизнес-продуктивности: Microsoft Office и Microsoft SharePoint (технический документ) В этой статье описываются преимущества использования Microsoft Office 2010 с SharePoint Server 2010. 41 Требования к оборудованию и программному обеспечению (SharePoint Server 2010) В этой статье приводятся минимальные требования к оборудованию и программному обеспечению для установки и запуска Microsoft SharePoint Server 2010. Важно! При обращении в службу технической поддержки Microsoft по поводу производственной системы, которая не соответствует минимальным требованиям к оборудованию, указанным в этом документе, помощь будет ограничена до тех пор, пока система не будет обновлена с учетом соответствующих требований. Содержание: Обзор Требования к оборудованию — веб-серверы, серверы приложений и конфигурации с одним сервером Требования к оборудованию — серверы баз данных Требования к программному обеспечению Доступ к применимому программному обеспечению Обзор В Microsoft SharePoint Server 2010 поддерживается несколько сценариев установки. На данный момент поддерживаются установки на единственном сервере со встроенной базой данных и установки ферм с одним или несколькими серверами. 42 Если планируется установка Microsoft Project Server 2010 с SharePoint Server 2010, см. дополнительные сведения в статье Hardware and software requirements (Project Server 2010). Обратите особое внимание на поддерживаемые веб-браузеры для пользователей Project Web App. Требования к оборудованию — веб-серверы, серверы приложений и конфигурации с одним сервером В следующей таблице приведены требования, применимые к установкам на одном сервере со встроенной базой данных, а также к серверам, работающим в установке фермы с несколькими серверами SharePoint Server 2010. Компонент Минимальные требования Процессор 64-разрядный четырехъядерный ОЗУ 4 ГБ для среды разработки или оценки 8 ГБ для рабочей среды в ферме, состоящей из одного или нескольких серверов Жесткий диск 80 ГБ для системного диска Для базовой установки и диагностики (регистрация событий, отладка, создание дампов памяти и пр.) требуется наличие достаточного пространства. Для использования в рабочей среде требуется дополнительное свободное пространство для повседневных операций. В рабочей среде постоянно поддерживайте объем свободного пространства, в два раза превышающий объем оперативной памяти. Дополнительные сведения см. в статье Capacity management and sizing for SharePoint Server 2010. 43 Требования к оборудованию — серверы баз данных В следующей таблице приведены требования, применимые к серверам баз данных в средах ферм с несколькими серверами. Примечание. Определения малых и средних развертываний описаны в пункте "Эталонные архитектуры" раздела Capacity management and sizing for SharePoint Server 2010. Компонент Минимальные требования Процессор 64-разрядный четырехъядерный процессор для сред малого размера 64-разрядный восьмиядерный процессор для сред среднего размера 8 ГБ для сред малого размера ОЗУ 16 ГБ для сред среднего размера Сведения для сред большого размера см. в разделе "Оценка требований к памяти" статьи Планирование и настройка рабочих характеристик хранилища и SQL Server (SharePoint Server 2010). Примечание. Эти значения выше, рекомендованных минимальных значений для SQL Server из-за распределения данных, необходимого для среды SharePoint Products 2010. Дополнительные сведения о системных требованиях SQL Server см. в статье, посвященной требованиям к оборудованию и программному обеспечению для установки SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=129377&clcid=0x419). 44 Компонент Минимальные требования Жесткий диск 80 ГБ для системного диска Объем жесткого диска зависит от объема контента SharePoint. Сведения об определении размера базы данных контента и других баз данных для развертывания см. в разделе Планирование и настройка рабочих характеристик хранилища и SQL Server (SharePoint Server 2010). Требования к программному обеспечению Требования в следующих таблицах относятся к автономным установкам и фермам, состоящим из одного или нескольких серверов. Важно! SharePoint Server 2010 не поддерживает имена доменов с одной меткой. Дополнительные сведения см. в статье, содержащей сведения о настройке доменов Active Directory с помощью одной метки DNS-имен. Средство подготовки продуктов Microsoft SharePoint, доступ к которому осуществляется с начальной страницы SharePoint Server 2010, помогает установить требуемое программное обеспечение для SharePoint Server 2010. Обеспечьте подключение к Интернету, поскольку некоторые компоненты устанавливаются через Интернет. Дополнительные сведения см. в статьях Deploy single server with SQL server (SharePoint Server 2010), Deploy single server with built-in database (SharePoint Server 2010) и Multiple servers for a three tier farm (SharePoint Server 2010). 45 Минимальные требования Среда Минимальные требования Сервер базы данных Один из следующих элементов: фермы 64-разрядный выпуск Microsoft SQL Server 2008 R2. 64-разрядный выпуск Microsoft SQL Server 2008 с пакетом обновления 1 (SP1) и накопительным обновлением 2 (CU). На странице накопительного пакета обновления 2 для SQL Server 2008 с пакетом обновления 1 (http://go.microsoft.com/fwlink/?linkid=165962&clcid=0x419) щелкните ссылку Просмотр и запрос загрузки исправлений и следуйте инструкциям. На странице запроса исправления загрузите файл SQL_Server_2008_SP1_Cumulative_Update_2. При установке Microsoft SQL Server 2008 с пакетом обновления 1 в Windows Server 2008 R2 может отображаться предупреждение о несовместимости. Пропустите это предупреждение и продолжите установку. Примечание. Не рекомендуется использовать CU3 или CU4, рекомендуется CU2, CU5 или версии CU выше CU5. Дополнительные сведения см. в статье, посвященной накопительному пакету обновления 5 для SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=196928&clcid=0x419). Загрузите файл SQL_Server_2008_RTM_CU5_SNAC. 64-разрядный выпуск Microsoft SQL Server 2005 с пакетом обновления 3. На странице накопительного пакета обновления для SQL Server 2005 с пакетом обновления 3 (http://go.microsoft.com/fwlink/?linkid=165748&clcid=0x419) щелкните ссылку Просмотр и запрос загрузки исправлений и следуйте инструкциям. На странице загрузки исправления загрузите файл SQL_Server_2005_SP3_Cumulative_Update_3. Дополнительные сведения о выборе версии SQL Server см. в разделе Продукты SQL Server 2008 R2 и SharePoint 46 Среда Минимальные требования 2010: эффективная совместная работа (технический документ) (SharePoint Server 2010). Единственный сервер со встроенной базой данных 64-разрядный выпуск Windows Server 2008 Standard, Enterprise, Data Center или Web Server с пакетом обновления 2 (SP2), либо 64-разрядный выпуск Windows Server 2008 R2 Standard, Enterprise, Data Center, или Web Server. Если используется ОС Windows Server 2008 без пакета обновления 2 (SP2), подготовки продуктов Microsoft SharePoint автоматически устанавливает пакет обновления 2 (SP2) для Windows Server 2008. Примечание. Перед запуском установки необходимо загрузить обновление для Windows Server 2008 и Windows Server 2008 R2. Обновление представляет собой исправление .NET Framework 3.5 с пакетом обновления 1 (SP1), которое устанавливается средством подготовки. Оно предоставляет поддержку проверки подлинности на основе маркеров без обеспечения безопасности транспорта или шифрования сообщений в WCF. Дополнительные сведения и ссылки см. в разделе "Доступ к применимому программному обеспечению" далее. KB979917 — QFE по проблемам Sharepoint. Исправление счетчика производительности и олицетворения пользователя (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x419) (Возможно, на английском языке) Для Windows Server 2008 с пакетом обновления 2 (SP2) загрузите файл Windows6.0-KB979917x64.msu (Vista). Для Windows Server 2008 R2 загрузите файл Windows6.1-KB979917-x64.msu (Win7). Дополнительные сведения см. в статье базы знаний, посвященной двум проблемам при развертывании приложения на базе ASP.NET 2.0 на сервере, на котором выполняются службы IIS 7.0 или IIS 7.5 в режиме интеграции (http://go.microsoft.com/fwlink/?linkid=192578&clcid=0x419). 47 Среда Минимальные требования Средство подготовки устанавливает следующие необходимые компоненты: Роль веб-сервера (IIS) Роль сервера приложений Microsoft .NET Framework версии 3.5 с пакетом обновления 1 (SP1) SQL Server 2008, экспресс-выпуск с пакетом обновления 1 (SP1) Среда выполнения Microsoft Sync Framework v1.0 (x64) Пакет фильтров версии 2.0 корпорации Майкрософт Microsoft Chart Controls для Microsoft .NET Framework 3.5 Windows PowerShell 2.0 SQL Server 2008 Службы аналитики Microsoft SQL Server 2008 ADOMD.NET Обновление служб данных ADO.NET для .NET Framework 3.5 с пакетом обновления 1 (SP1) Исправление для .NET Framework 3.5 с пакетом обновления 1 (SP1), предоставляющее метод для поддержки проверки подлинности на основе маркеров без защиты транспорта или шифрования сообщений в WCF. Windows Identity Foundation (WIF) Примечание. Если установлена платформа Microsoft "Geneva", она должна быть установлена до установки Windows Identity Foundation (WIF). Интерфейсные вебсерверы и серверы 64-разрядный выпуск Windows Server 2008 Standard, Enterprise, Data Center или Web Server с пакетом обновления 2 (SP2), либо 64-разрядный выпуск Windows Server 2008 R2 Standard, Enterprise, Data Center, 48 Среда Минимальные требования или Web Server. Если используется ОС Windows Server 2008 с пакетом обновления 1 (SP1), подготовки продуктов Microsoft SharePoint автоматически устанавливает пакет обновления 2 (SP2) для Windows Server 2008. приложений в ферме Примечание. Перед запуском установки необходимо загрузить обновление для Windows Server 2008 и Windows Server 2008 R2. Обновление представляет собой исправление .NET Framework 3.5 с пакетом обновления 1 (SP1), которое устанавливается средством подготовки. Оно предоставляет поддержку проверки подлинности на основе маркеров без обеспечения безопасности транспорта или шифрования сообщений в WCF. Дополнительные сведения и ссылки см. в разделе "Доступ к применимому программному обеспечению" далее. KB979917 — QFE по проблемам Sharepoint. Исправление счетчика производительности и олицетворения пользователя (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x419) (Возможно, на английском языке) Для Windows Server 2008 с пакетом обновления 2 (SP2) загрузите файл Windows6.0-KB979917x64.msu (Vista). Для Windows Server 2008 R2 загрузите файл Windows6.1-KB979917-x64.msu (Win7). Дополнительные сведения см. в статье базы знаний, посвященной двум проблемам при развертывании приложения на базе ASP.NET 2.0 на сервере, на котором выполняются службы IIS 7.0 или IIS 7.5 в режиме интеграции (http://go.microsoft.com/fwlink/?linkid=192578&clcid=0x419). Средство подготовки устанавливает следующие необходимые компоненты: Роль веб-сервера (IIS) Роль сервера приложений Microsoft .NET Framework версии 3.5 с пакетом обновления 1 (SP1) 49 Среда Минимальные требования Среда выполнения Microsoft Sync Framework v1.0 (x64) Пакет фильтров версии 2.0 корпорации Майкрософт Microsoft Chart Controls для Microsoft .NET Framework 3.5 Windows PowerShell 2.0 SQL Server 2008 Службы аналитики Microsoft SQL Server 2008 ADOMD.NET Обновление служб данных ADO.NET для .NET Framework 3.5 с пакетом обновления 1 (SP1) Исправление для .NET Framework 3.5 с пакетом обновления 1 (SP1), предоставляющее метод для поддержки проверки подлинности на основе маркеров без защиты транспорта или шифрования сообщений в WCF. Windows Identity Foundation (WIF) Примечание. Если установлена платформа Microsoft "Geneva", она должна быть установлена до установки Windows Identity Foundation (WIF). Клиентский компьютер Поддерживаемый браузер. Дополнительные сведения см. в статье Планирование поддержки браузера (SharePoint Server 2010). 50 Дополнительное программное обеспечение Среда Дополнительное программное обеспечение Единственный сервер со встроенной базой данных и интерфейсные веб-серверы и серверы приложений в ферме Microsoft SQL Server 2008 R2 для работы с книгами PowerPivot. Дополнительные сведения см. в статье, посвященной Microsoft SQL Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=179611&clcid=0x419). Windows 7 или Windows Vista. Дополнительные сведения см. в статье, посвященной установке среды разработки для сервера SharePoint Server (http://go.microsoft.com/fwlink/?linkid=164557&clcid=0x419). Пакет установки удаленного хранилища больших двоичных объектов SQL Server из пакета дополнительных компонентов для Microsoft SQL Server 2008 R2 — для загрузки перейдите на сайт Центра загрузки (http://go.microsoft.com/fwlink/?linkid=177388&clcid=0x419). Средство подготовки устанавливает следующие необязательные компоненты: Клиентский компьютер Microsoft SQL Server 2008 R2 — надстройка служб отчетов Microsoft SQL Server 2008 R2 для технологий SharePoint (SSRS), чтобы использовать службы доступа для SharePoint Server 2010. Для загрузки перейдите на сайт Центра загрузки (http://go.microsoft.com/fwlink/?linkid=192588&clcid=0x419). Необходимо загрузить серверную платформу обработки речи корпорации Майкрософт для обеспечения корректной работы сопоставления имен в SharePoint Search 2010. Клиент Microsoft Office 2010. Дополнительные сведения см. в статье, посвященной Microsoft Office 2010 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=195843&clcid=0x419) (Возможно, на английском языке). 51 Среда Дополнительное программное обеспечение Microsoft Silverlight 3. Доступ к применимому программному обеспечению Для установки Windows Server 2008, Microsoft SQL Server или SharePoint Server необходимо перейти на веб-сайты, указанные ниже. Все остальные необходимые программы можно установить на начальной странице SharePoint Server. Большинство требуемых программ также доступны на перечисленных ниже веб-сайтах. Роли веб-сервера (IIS) и сервера приложений можно включить вручную в диспетчере серверов. В случаях, когда установка необходимых компонентов напрямую через Интернет невозможна или не подходит по другим соображениям, их можно установить с сетевого диска. Дополнительные сведения см. в статье Install prerequisites from a network share (SharePoint Server 2010). Пробная версия SharePoint Server 2010 Standard (http://go.microsoft.com/fwlink/?linkid=197413&clcid=0x419) Пробная версия SharePoint Server 2010 Enterprise (http://go.microsoft.com/fwlink/?linkid=197414&clcid=0x419) Языковые пакеты сервера выпуска 2010 для SharePoint Server 2010, Project Server 2010, Search Server 2010 и Office Web Apps 2010 (http://go.microsoft.com/fwlink/?linkid=197415&clcid=0x419) Windows Server 2008 R2 и SharePoint Server 2010: преимущества совместного использования (технический документ) Основа бизнес-продуктивности: Microsoft Office и Microsoft SharePoint (технический документ) Windows Server 2008 (http://go.microsoft.com/fwlink/?linkid=197426&clcid=0x419) Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=197428&clcid=0x419) SQL Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=197429&clcid=0x419) SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=179611&clcid=0x419) SQL Server 2005 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=197431&clcid=0x419) (Возможно, на английском языке) Пакет обновления 1 (SP1) для Microsoft SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=166490&clcid=0x419) 52 Накопительное обновление 2 для SQL Server 2008 с пакетом обновления 1 (SP1) (http://go.microsoft.com/fwlink/?linkid=165962&clcid=0x419) Накопительный пакет обновления 5 для SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=197434&clcid=0x419). Загрузите файл SQL_Server_2008_RTM_CU5_SNAC. Пакет обновления 3 (SP3) для Microsoft SQL Server 2005 (http://go.microsoft.com/fwlink/?linkid=166496&clcid=0x419) Накопительное обновление 3 для SQL Server 2005 с пакетом обновления 3 (SP3) (http://go.microsoft.com/fwlink/?linkid=165748&clcid=0x419) Пакет обновления 2 (SP2) для Microsoft Windows Server 2008 (http://go.microsoft.com/fwlink/?linkid=166500&clcid=0x419) Windows Server 2008 с пакетом обновления 2 (SP2) Исправление: исправление, предоставляющее метод для поддержки проверки подлинности маркеров без защиты транспорта или шифрования сообщений в WCF, доступное для .NET Framework 3.5 с пакетом обновления 1 (SP1) (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=160770&clcid=0x419) (Возможно, на английском языке). Windows Server 2008 R2 Исправление: исправление, предоставляющее метод для поддержки проверки подлинности маркеров без защиты транспорта или шифрования сообщений в WCF, доступное для .NET Framework 3.5 с пакетом обновления 1 (SP1) (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=166231&clcid=0x419) (Возможно, на английском языке). Пакет обновления 1 (SP1) для Microsoft .NET Framework 3.5 (http://go.microsoft.com/fwlink/?linkid=131037&clcid=0x419) Пакет обновления 1 (SP1) для Microsoft SQL Server 2008, экспресс-выпуск (http://go.microsoft.com/fwlink/?linkid=166503&clcid=0x419) Windows Identity Foundation для Windows Server 2008 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=160381&clcid=0x419) (Возможно, на английском языке) Windows Identity Foundation для Windows Server 2008 R2 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=166363&clcid=0x419) (Возможно, на английском языке) Microsoft Sync Framework версии 1.0 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=141237&clcid=0x419) (Возможно, на английском языке) Пакеты фильтров Microsoft Office 2010 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=191851&clcid=0x419) (Возможно, на английском языке) Элементы управления Microsoft Chart для платформы Microsoft .NET Framework 3.5 (http://go.microsoft.com/fwlink/?linkid=141512&clcid=0x419) 53 Windows PowerShell 2.0 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=161023&clcid=0x419) (Возможно, на английском языке) Встроенный клиент Microsoft SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=166505&clcid=0x419) Службы аналитики ADOMD.NET для Microsoft SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=160390&clcid=0x419) KB979917 — QFE по проблемам Sharepoint. Исправление счетчика производительности и олицетворения пользователя (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=192577&clcid=0x419) (Возможно, на английском языке) Для Windows Server 2008 с пакетом обновления 2 (SP2) загрузите файл Windows6.0-KB979917-x64.msu (Vista). Для Windows Server 2008 R2 загрузите файл Windows6.1-KB979917-x64.msu (Win7). Обновление служб данных ADO.NET для .NET Framework 3.5 с пакетом обновления 1 (SP1) (http://go.microsoft.com/fwlink/?linkid=163519&clcid=0x419) для Windows Server 2008 SP2 Обновление служб данных ADO.NET для .NET Framework 3.5 с пакетом обновления 1 (SP1) (http://go.microsoft.com/fwlink/?linkid=163524&clcid=0x419) для Windows Server 2008 R2 или Windows 7 Microsoft Silverlight 3 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=166506&clcid=0x419) (Возможно, на английском языке) Microsoft Office 2010 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=195843&clcid=0x419) (Возможно, на английском языке) Надстройка службы отчетов SQL Server 2008 R2 для технологий Microsoft SharePoint 2010 (http://go.microsoft.com/fwlink/?linkid=192588&clcid=0x419) Пакет установки удаленного хранилища больших двоичных объектов SQL Server из пакета дополнительных компонентов для Microsoft SQL Server 2008 R2 — для загрузки перейдите на сайт Центр загрузки (http://go.microsoft.com/fwlink/?linkid=177388&clcid=0x419). Серверная платформа обработки речи корпорации Майкрософт (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=179612&clcid=0x419) (Возможно, на английском языке) Язык распознавания речи: английский (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=179613&clcid=0x419) (Возможно, на английском языке) Язык распознавания речи: испанский (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=179614&clcid=0x419) (Возможно, на английском языке) 54 Язык распознавания речи: немецкий (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=179615&clcid=0x419) (Возможно, на английском языке) Язык распознавания речи: французский (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=179616&clcid=0x419) (Возможно, на английском языке) Язык распознавания речи: японский (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=179617&clcid=0x419) (Возможно, на английском языке) Язык распознавания речи: китайский (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=179618&clcid=0x419) (Возможно, на английском языке) Office Communicator 2007 R2 (http://go.microsoft.com/fwlink/?linkid=196930&clcid=0x419) Microsoft SharePoint Designer 2010 (32-разрядная версия) (http://go.microsoft.com/fwlink/?linkid=196931&clcid=0x419) Microsoft SharePoint Designer 2010 (64-разрядная версия) (http://go.microsoft.com/fwlink/?linkid=196932&clcid=0x419) 55 Планирование поддержки браузера (SharePoint Server 2010) Microsoft SharePoint Server 2010 поддерживает несколько наиболее распространенных веб-браузеров. В этой статье рассматриваются разные уровни поддержки веб-браузеров и совместимость браузеров с опубликованными сайтами, а также дается объяснение влияния элементов управления ActiveX на функции. Содержание: О планировании поддержки браузеров Ключевая фаза планирования поддержки браузеров Элементы управления ActiveX О планировании поддержки браузеров SharePoint Server 2010 поддерживает несколько популярных веб-браузеров. Однако в некоторых веб-браузерах функциональные возможности SharePoint Server 2010 могут отключаться, ограничиваться, или для их использования могут потребоваться дополнительные действия. В ряде случаев функции для не самых важных задач администрирования могут быть недоступными. При планировании развертывания SharePoint Server 2010 рекомендуется рассмотреть используемые в организации браузеры, чтобы гарантировать их оптимальную работу с приложением SharePoint Server 2010. Если Microsoft Project Server 2010 используется в ферме SharePoint Server 2010, обратите особое внимание на различия в требованиях к браузеру. Дополнительные сведения см. в статье Plan browser support (Project Server 2010). Ключевая фаза планирования поддержки браузеров Поддержка браузеров является важной частью реализации SharePoint Server 2010. Перед установкой SharePoint Server 2010 следует убедиться в том, что известно, какие браузеры поддерживает SharePoint Server 2010. Сведения в этом разделе охватывают следующие области: уровни поддержки браузеров; 56 Сведения о поддерживаемых веб-браузерах сведения о браузерах; совместимость браузеров с публикацией сайтов. Уровни поддержки браузеров Поддержку браузеров для SharePoint Server 2010 можно разделить на три разных уровня следующим образом. Поддерживаемый Поддерживаемый веб-браузер — это веб-браузер, поддерживаемый для работы с SharePoint Server 2010 с полностью рабочими функциями и возможностями. Если обнаруживаются какие-либо проблемы, то группа поддержки может помочь в их устранении. Поддерживаемый с известными ограничениями Веб-браузер, поддерживаемый с известными ограничениями — это веб-браузер, который поддерживается для работы с SharePoint Server 2010 с некоторыми известными ограничениями. Большая часть его функций и возможностей работает, но если имеется какая-либо нерабочая или отключенная проектом функция или возможность, то имеется доступная для чтения документация по устранению этой проблемы. Непроверенный Непроверенный веб-браузер — это браузер, чья совместимость с SharePoint Server 2010 не тестировалась, и при использовании этого конкретного веб-браузера могут возникнуть проблемы. SharePoint Server 2010 лучше всего работает с актуальными веб-браузерами на основе стандартов. Сведения о поддерживаемых веб-браузерах В следующей таблице приведены сведения о поддержке наиболее распространенных веб-браузеров. Веб-браузер Поддерживаемый Internet Explorer 8 (32-разрядная версия) X Internet Explorer 7 (32-разрядная версия) X Поддержка с ограничениями Internet Explorer 8 (64-разрядная версия) X 57 Непроверенный Веб-браузер Поддерживаемый Поддержка с ограничениями Internet Explorer 7 (64-разрядная версия) Непроверенный X Internet Explorer 6 (32-разрядная версия) X Mozilla Firefox 3.6 (в операционных системах Windows) X Mozilla Firefox 3.6 (в ОС не Windows) X Safari 4.04 (в операционных системах, отличных от Windows) X Сведения о браузерах Следует подробно изучить веб-браузер, который используется или планируется использовать в организации, чтобы убедиться, что он работает с SharePoint Server 2010 и соответствует текущим коммерческим требованиям. Internet Explorer 8 (32-разрядная версия) Internet Explorer 8 (32-разрядная версия) поддерживается в следующих операционных системах: Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows Vista Windows XP Известные ограничения Для 32-разрядной версии Internet Explorer 8 известные ограничения отсутствуют. Internet Explorer 7 (32-разрядная версия) Internet Explorer 7 (32-разрядная версия) поддерживается в следующих операционных системах: 58 Windows Server 2008 Windows Server 2003 Windows Vista Windows XP Известные ограничения Для 32-разрядной версии Internet Explorer 7 известные ограничения отсутствуют. Internet Explorer 6 (32-разрядная версия) SharePoint Server 2010 не поддерживает Internet Explorer 6 (32-разрядной версии). Если используются сайты публикации, см. раздел Совместимость браузеров с публикацией сайтов в этой статье. Internet Explorer 8 (64-разрядная версия) Internet Explorer 8 (64-разрядная версия) поддерживается в следующих операционных системах: Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows Vista Windows XP Известные ограничения В следующей таблице приведены функции Internet Explorer 8 (64-разрядная версия) и их известные ограничения. Функция Ограничение Подключение к Outlook, подключение к Office и синхронизация с рабочей областью SharePoint Работает с элементами управления ActiveX и с протоколом stssync://. Следовательно, без элемента управления ActiveX, такого как включенный в Microsoft Office 2010, эта функция может быть ограничена. Для этой функции также необходимо приложение, совместимое с протоколом stssync://, например Microsoft Outlook. 59 Функция Ограничение Табличное представление Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Правка в приложении Microsoft Office Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Представление проводника Удалено в SharePoint Server 2010. В библиотеках, обновленных от предыдущих версий SharePoint Server 2010, еще могут присутствовать представления проводника, но они могут не работать. Экспорт в Excel Загружает файл с расширением IQY в веб-браузер. Если Microsoft Excel не установлен, и нет других приложений, настроенных для открытия такого файла, то эта функция не работает. Передача и копирование файлов Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Интеграция с Microsoft InfoPath 2010 Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Интеграция с библиотекой рисунков Microsoft PowerPoint 2010 Требуется 64-разрядный элемент управления ActiveX, такой как поставляемый в Microsoft Office 2010. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути: 60 если требуется отправить несколько рисунков в библиотеку рисунков, необходимо отправлять их по одному с помощью Upload.aspx; Функция Ограничение если требуется изменить рисунок в библиотеке рисунков, необходимо загрузить его, изменить и отправить обратно в библиотеку; если требуется загрузить несколько рисунков из библиотеки рисунков, необходимо загружать их по одному, щелкая ссылки рисунков. Создание схемы Microsoft Visio 2010 Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Создание документа Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Хотя команда Создать документ может не работать, можно воспользоваться функцией "Отправить документ". Если на сервере установлены и настроены веб-приложения Office, то команда Создать документ работает, и в браузере можно создавать документы Office. Отправка Может потребоваться 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Без этого элемента управления файлы не могут быть отправлены из одной фермы SharePoint в другую. Однако можно отправлять файлы с одного сайта на другой. Подпись форм (службы InfoPath Form Services) Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Интеграция с электронными таблицами и базами данных Необходим 64-разрядный элемент управления ActiveX. Microsoft 61 Функция Ограничение Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути. Если требуется изменить документ, пользователь должен загрузить документ, изменить его, а затем сохранить обратно на сервере. В списке, в котором необходимо извлечь документ для изменения, пользователь должен извлечь документ с помощью меню Правка, изменить его, а затем вернуть с помощью меню Правка. Экспорт в электронную таблицу. Пользователи могут экспортировать список SharePoint как электронную таблицу, выбрав пункт Экспортировать в электронную таблицу на вкладке Список ленты. Подключения веб-частей к веб-частям Может потребоваться отключение блокировки всплывающих окон браузеров для сайтов SharePoint. Интеграция библиотеки слайдов и PowerPoint 2010 Необходим 64-разрядный элемент управления ActiveX. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути. Удаление слайда. Пользователь может удалить слайд, щелкнув его кнопкой мыши и выбрав пункт Удалить слайд. Это следует повторить для каждого удаляемого слайда. Internet Explorer 7 (64-разрядная версия) Internet Explorer 7 (64-разрядная версия) поддерживается в следующих операционных системах: 62 Windows Server 2008 Windows Server 2003 Windows Vista Windows XP Известные ограничения В следующей таблице приведены функции Internet Explorer 7 (64-разрядная версия) и их известные ограничения. Функция Ограничение Подключение к Outlook, подключение к Office и синхронизация с рабочей областью SharePoint Работает с элементами управления ActiveX и с протоколом stssync://. Следовательно, без элемента управления ActiveX, такого как включенный в Microsoft Office 2010, эта функция может быть ограничена. Для этой функции также необходимо приложение, совместимое с протоколом stssync://, например Microsoft Outlook. Табличное представление Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Правка в приложении Microsoft Office Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Представление проводника Удалено в SharePoint Server 2010. В библиотеках, обновленных от предыдущих версий SharePoint Server 2010, еще могут присутствовать представления проводника. Экспорт в Excel Загружает файл с расширением IQY в веб-браузер. Если Microsoft Excel не установлен, и нет других приложений, настроенных для открытия такого файла, то эта функция не работает. Передача и копирование файлов Необходим 64-разрядный элемент управления ActiveX. Microsoft 63 Функция Ограничение Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Интеграция с Microsoft InfoPath 2010 Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Интеграция с библиотекой рисунков Microsoft PowerPoint 2010 Требуется 64-разрядный элемент управления ActiveX, такой как поставляемый в Microsoft Office 2010. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути: Создание схемы Microsoft Visio 2010 Создание документа если требуется отправить несколько рисунков в библиотеку рисунков, необходимо отправлять их по одному с помощью Upload.aspx; если требуется изменить рисунок в библиотеке рисунков, необходимо загрузить его, изменить и отправить обратно в библиотеку; если требуется загрузить несколько рисунков из библиотеки рисунков, необходимо загружать их по одному, щелкая ссылки рисунков. Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Хотя команда Создать документ может не работать, можно воспользоваться функцией "Отправить документ". Если на сервере установлены и настроены веб-приложения Office, то 64 Функция Ограничение команда Создать документ работает, и в браузере можно создавать документы Office. Отправка Может потребоваться 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Без этого элемента управления файлы не могут быть отправлены из одной фермы SharePoint в другую. Однако можно отправлять файлы с одного сайта на другой. Подпись форм (службы InfoPath Form Services) Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Интеграция с электронными таблицами и базами данных Необходим 64-разрядный элемент управления ActiveX. Microsoft Office 2010 не предоставляет 64-разрядную версию этого элемента управления. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути. Если требуется изменить документ, пользователь должен загрузить документ, изменить его, а затем сохранить обратно на сервере. В списке, в котором необходимо извлечь документ для изменения, пользователь должен извлечь документ с помощью меню Правка, изменить его, а затем вернуть с помощью меню Правка. Экспорт в электронную таблицу. Пользователи могут экспортировать список SharePoint как электронную таблицу, выбрав пункт Экспортировать в электронную таблицу на вкладке Список ленты. 65 Функция Ограничение Подключения веб-частей к веб-частям Может потребоваться отключение блокировки всплывающих окон браузеров для сайтов SharePoint. Интеграция библиотеки слайдов и PowerPoint 2010 Необходим 64-разрядный элемент управления ActiveX. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути. Удаление слайда. Пользователь может удалить слайд, щелкнув его кнопкой мыши и выбрав пункт Удалить слайд. Это следует повторить для каждого удаляемого слайда. Mozilla Firefox 3.6 (в операционных системах Windows) Mozilla Firefox 3.6 поддерживается в следующих операционных системах: Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows Vista Windows XP Известные ограничения В следующей таблице приведены функции и их известные ограничения в Mozilla Firefox 3.6 (в операционных системах Windows). Функция Ограничение Подключение к Outlook, подключение к Office и синхронизация с рабочей областью SharePoint Работает с элементом управления ActiveX, но необходим адаптер элемента управления Firefox. Microsoft Office 2010 не предоставляет адаптер элемента 66 Функция Ограничение управления Firefox для этого элемента управления. Для этой функции также необходимо приложение, совместимое с протоколом stssync://, например Microsoft Outlook. Табличное представление Требуется элемент управления ActiveX, такой как поставляемый в Microsoft Office 2010, а также адаптер элемента управления Firefox. Microsoft Office 2010 не предоставляет адаптер элемента управления Firefox для этого элемента управления. Перетаскивание веб-частей Невозможно выполнить перемещение с помощью перетаскивания на страницах веб-частей. Пользователи должны выбрать в веб-части меню Правка, выбрать пункт Изменить веб-часть, а затем выбрать зону в разделе Макет страницы свойств веб-части. Веб-части можно перемещать с помощью перетаскивания на страницах. Правка в приложении Microsoft Office Требуется элемент ActiveX, подобный входящему в комплект поставки SharePoint Server 2010, а также адаптер элемента управления Firefox. Дополнительные сведения о подключаемом модуле Firefox для Microsoft Office 2010 см. в статье, посвященной подключаемому модулю FFWinPlugin (http://go.microsoft.com/fwlink/?linkid=199867&clcid=0x419). Если на сервере установлены и настроены веб-приложения Office, будет доступна функция правки, позволяющая изменять документы Office в браузере. Эта функция действует только в Microsoft Office 2010 или эквивалентном продукте при наличии подключаемого модуля Firefox. Представление проводника Удалено в SharePoint Server 2010. В библиотеках, обновленных от предыдущих версий SharePoint Server 2010, еще могут присутствовать представления проводника, но они могут не работать. Для представления проводника необходим Internet Explorer. Экспорт в Excel Загружает файл с расширением IQY в веб-браузер. Если Microsoft Excel не установлен, и нет других приложений, настроенных для открытия такого файла, 67 Функция Ограничение то эта функция не работает. Передача и копирование файлов Требуется элемент управления ActiveX, такой как поставляемый в Microsoft Office 2010, а также адаптер элемента управления Firefox. Microsoft Office 2010 не предоставляет адаптер элемента управления Firefox для этого элемента управления. Интеграция с Microsoft InfoPath 2010 Требуется элемент управления ActiveX, такой как поставляемый в Microsoft Office 2010, а также адаптер элемента управления Firefox. Microsoft Office 2010 не предоставляет адаптер элемента управления Firefox для этого элемента управления. Интеграция с библиотекой рисунков Microsoft PowerPoint Требуется элемент управления ActiveX, такой как поставляемый в Microsoft 2010 Office 2010, а также адаптер элемента управления Firefox. Microsoft Office 2010 не предоставляет адаптер элемента управления Firefox для этого элемента управления. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути: если требуется отправить несколько рисунков в библиотеку рисунков, необходимо отправлять их по одному с помощью Upload.aspx; если требуется изменить рисунок в библиотеке рисунков, необходимо загрузить его, изменить и отправить обратно в библиотеку; если требуется загрузить несколько рисунков из библиотеки рисунков, необходимо загружать их по одному, щелкая ссылки рисунков. Создание схемы Microsoft Visio 2010 Требуется элемент управления ActiveX, такой как поставляемый в Microsoft Office 2010, а также адаптер элемента управления Firefox. Microsoft Office 2010 не предоставляет адаптер элемента управления Firefox для этого элемента управления. Создание документа Требуется элемент ActiveX, подобный входящему в комплект поставки 68 Функция Ограничение Microsoft Office 2010, а также адаптер элемента управления Firefox. Дополнительные сведения о подключаемом модуле Firefox для Microsoft Office 2010 см. в статье, посвященной подключаемому модулю FFWinPlugin (http://go.microsoft.com/fwlink/?linkid=199867&clcid=0x419). Команда Создать документ может не работать, но можно воспользоваться функцией отправки документов. Если на сервере установлены и настроены веб-приложения Office, команда Создать документ работает, и в браузере можно создавать документы Office. Редактор форматированного текста — основная панель инструментов Пользователь может обновить базовую панель инструментов "Редактор форматированного текста" до полнофункциональной, включающей ленту, изменив свойства поля следующим образом: в окне с открытым файлом FldEdit.aspx выберите в меню Параметры списка пункт Параметры конкретного поля. Затем в разделе Столбцы нажмите кнопку Описание. В подразделе Укажите разрешаемый тип текста раздела Дополнительные параметры столбцов установите флажок Расширенный форматированный текст (форматированный текст с рисунками, таблицами и гиперссылками). Отправка Может потребоваться элемент управления ActiveX, такой как поставляемый в Microsoft Office 2010, а также адаптер элемента управления Firefox. Microsoft Office 2010 не предоставляет адаптер элемента управления Firefox для этого элемента управления. Без этого элемента управления файлы не могут быть отправлены из одной фермы SharePoint в другую. Однако можно отправлять файлы с одного сайта на другой. Подпись форм (службы InfoPath Form Services) Требуется элемент управления ActiveX, такой как поставляемый в Microsoft Office 2010, а также адаптер элемента управления Firefox. Microsoft Office 2010 не предоставляет адаптер элемента управления Firefox для этого элемента управления. Интеграция с электронными таблицами и базами данных Требуются элементы управления ActiveX, такие как поставляемые в Microsoft 69 Функция Ограничение Office 2010, а также адаптеры элементов управления Firefox. Microsoft Office 2010 не предоставляет адаптер элемента управления Firefox для этого элемента управления. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути. Если требуется изменить документ, пользователь должен загрузить документ, изменить его, а затем сохранить обратно на сервере. В списке, в котором необходимо извлечь документ для изменения, пользователь должен извлечь документ с помощью меню Правка, изменить его, а затем вернуть с помощью меню Правка. Экспорт в электронную таблицу. Пользователи могут экспортировать список SharePoint как электронную таблицу, выбрав пункт Экспортировать в электронную таблицу на вкладке Список ленты. Подключения веб-частей к веб-частям Может потребоваться отключение блокировки всплывающих окон браузеров для сайтов SharePoint. Интеграция библиотеки слайдов и PowerPoint 2010 Требуются элементы управления ActiveX, такие как поставляемые в Microsoft Office 2010, а также адаптеры элементов управления Firefox. Microsoft Office 2010 не предоставляет адаптер элемента управления Firefox для этого элемента управления. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути. Удаление слайда. Пользователь может удалить слайд, щелкнув его кнопкой мыши и выбрав пункт Удалить слайд. Это следует повторить для каждого удаляемого слайда. На данной платформе не работают следующие функции. Копирование слайда в презентацию. С помощью этой функции пользователи могут добавлять слайд в презентацию PowerPoint 2010. Публикация слайда. С помощью этой функции пользователи могут 70 Функция Ограничение передавать слайды по одному из презентации PowerPoint 2010 в библиотеку слайдов. На компьютере клиента должен быть установлен Microsoft Office. Mozilla Firefox 3.6 (в операционных системах, отличных от Windows) Mozilla Firefox 3.6 поддерживается в следующих операционных системах: Mac OS X UNIX/Linux Известные ограничения В следующей таблице приведены функции и их известные ограничения в Mozilla Firefox 3.6 (в операционных системах, отличных от Windows). Функция Ограничение Подключение к Outlook, подключение к Office и синхронизация с рабочей областью SharePoint Требуется приложение, совместимое с протоколом stssync://, например Microsoft Outlook. Табличное представление Требуется элемент управления ActiveX, который не поддерживается на этой платформе. Microsoft Office 2010 не предоставляет адаптер элемента управления Firefox для этого элемента управления. Перетаскивание веб-частей Невозможно выполнить перемещение с помощью перетаскивания на страницах веб-частей. Пользователи должны выбрать в веб-части меню Правка, выбрать пункт Изменить веб-часть, а затем выбрать зону в разделе Макет страницы свойств веб-части. Веб-части можно перемещать с помощью перетаскивания на страницах. 71 Функция Ограничение Правка в приложении Microsoft Office Требуется элемент управления ActiveX, который не поддерживается на этой платформе. Если на сервере выполнена установка и настройка веб-приложений Office, то функция правки работает, и можно изменять документы Office в браузере. Представление проводника Удалено в SharePoint Server 2010. В библиотеках, обновленных от предыдущих версий SharePoint Server 2010, еще могут присутствовать представления проводника, но они могут не работать. Для представления проводника необходим Internet Explorer. Экспорт в Excel Загружает файл с расширением IQY в веб-браузер. Требуется приложение, настроенное для открытия этого файла. Передача и копирование файлов Требуется элемент управления ActiveX, который не поддерживается на этой платформе. Интеграция с Microsoft InfoPath 2010 Требуется элемент управления ActiveX, который не поддерживается на этой платформе. Интеграция с библиотекой рисунков Microsoft PowerPoint 2010 Требуется элемент управления ActiveX, который не поддерживается на этой платформе. Microsoft Office 2010 не предоставляет адаптер элемента управления Firefox для этого элемента управления. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути: если требуется отправить несколько рисунков в библиотеку рисунков, необходимо отправлять их по одному с помощью Upload.aspx; если требуется изменить рисунок в библиотеке рисунков, необходимо загрузить его, изменить и отправить обратно в библиотеку; если требуется загрузить несколько рисунков из библиотеки 72 Функция Ограничение рисунков, необходимо загружать их по одному, щелкая ссылки рисунков. Создание схемы Microsoft Visio 2010 Требуется элемент управления ActiveX, который не поддерживается на этой платформе. Создание документа Требуется элемент управления ActiveX, который не поддерживается на этой платформе. Хотя команда Создать документ может не работать, можно воспользоваться функцией "Отправить документ". Если на сервере установлены и настроены веб-приложения Office, то команда Создать документ работает, и в браузере можно создавать документы Office. Редактор форматированного текста — основная панель инструментов Пользователь может обновить базовую панель инструментов "Редактор форматированного текста" до полнофункциональной, включающей ленту, изменив свойства поля следующим образом: в окне с открытым файлом FldEdit.aspx выберите в меню Параметры списка пункт Параметры конкретного поля. Затем в разделе Столбцы нажмите кнопку Описание. В подразделе Укажите разрешаемый тип текста раздела Дополнительные параметры столбцов установите флажок Расширенный форматированный текст (форматированный текст с рисунками, таблицами и гиперссылками). Отправка Может потребоваться элемент управления ActiveX, который не поддерживается на этой платформе. Без этого элемента управления файлы не могут быть отправлены из одной фермы SharePoint в другую. Однако можно отправлять файлы с одного сайта на другой. Подпись форм (службы InfoPath Form Services) Требуется элемент управления ActiveX, который не поддерживается 73 Функция Ограничение на этой платформе. Интеграция с электронными таблицами и базами данных Требуются элементы управления ActiveX, которые не поддерживаются на этой платформе. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути: Если требуется изменить документ, пользователь должен загрузить документ, изменить его, а затем сохранить обратно на сервере. В списке, в котором необходимо извлечь документ для изменения, пользователь должен извлечь документ с помощью меню Правка, изменить его, а затем вернуть с помощью меню Правка. Экспорт в электронную таблицу. Пользователи могут экспортировать список SharePoint как электронную таблицу, выбрав пункт Экспортировать в электронную таблицу на вкладке Список ленты. Подключения веб-частей к веб-частям Может потребоваться отключение блокировки всплывающих окон браузеров для сайтов SharePoint. Интеграция библиотеки слайдов и PowerPoint 2010 Требуются элементы управления ActiveX, которые не поддерживаются на этой платформе. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути. Удаление слайда. Пользователь может удалить слайд, щелкнув его кнопкой мыши и выбрав пункт Удалить слайд. Это следует повторить для каждого удаляемого слайда. На данной платформе не работают следующие функции. 74 Функция Ограничение Копирование слайда в презентацию. С помощью этой функции пользователи могут добавлять слайд в презентацию PowerPoint 2010. Публикация слайда. С помощью этой функции пользователи могут передавать слайды по одному из презентации PowerPoint 2010 в библиотеку слайдов. На компьютере клиента должен быть установлен Microsoft Office. Примечание. Браузеры Firefox в системах UNIX/Linux могут не работать с меню веб-части. Примечание. Некоторые компоненты ActiveX, такие как списки представлений таблицы данных и элементы управления, отображающие сведения о присутствии пользователей, не работают в браузере Mozilla Firefox 3.5. Пользователи Firefox могут извлекать документы с помощью подключаемого модуля Firefox Microsoft Office 2010. Safari 4.04 (в операционных системах, отличных от Windows) Safari 4.0.4 поддерживается в следующих операционных системах: Mac OS X (версия 10.6, Snow Leopard) Известные ограничения В следующей таблице приведены функции и их известные ограничения в Safari 4.04 (в операционных системах, отличных от Windows). 75 Функция Ограничение Подключение к Outlook, подключение к Office и синхронизация с рабочей областью SharePoint Требуется приложение, совместимое с протоколом stssync://, например Microsoft Outlook. Табличное представление Требуется элемент управления ActiveX, который не поддерживается на этой платформе. Перетаскивание веб-частей Невозможно выполнить перемещение с помощью перетаскивания на страницах веб-частей. Пользователи должны выбрать в веб-части меню Правка, выбрать пункт Изменить веб-часть, а затем выбрать зону в разделе Макет страницы свойств веб-части. Веб-части можно перемещать с помощью перетаскивания на страницах. Правка в приложении Microsoft Office Требуется элемент управления ActiveX, который не поддерживается на этой платформе. Если на сервере выполнена установка и настройка веб-приложений Office, то функция правки работает, и можно изменять документы Office в браузере. Представление проводника Удалено в SharePoint Server 2010. В библиотеках, обновленных от предыдущих версий SharePoint Server 2010, еще могут присутствовать представления проводника. Для представления проводника необходим Internet Explorer. Экспорт в Excel Загружает файл с расширением IQY в веб-браузер. Требуется приложение, настроенное для открытия этого файла. Передача и копирование файлов Требуется элемент управления ActiveX, который не поддерживается на этой платформе. Интеграция с Microsoft InfoPath 2010 Требуется элемент управления ActiveX, который не поддерживается на этой платформе. 76 Функция Ограничение Интеграция с библиотекой рисунков Microsoft PowerPoint 2010 Требуется элемент управления ActiveX, который не поддерживается на этой платформе. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути: если требуется отправить несколько рисунков в библиотеку рисунков, необходимо отправлять их по одному с помощью Upload.aspx; если требуется изменить рисунок в библиотеке рисунков, необходимо загрузить его, изменить и отправить обратно в библиотеку; если требуется загрузить несколько рисунков из библиотеки рисунков, необходимо загружать их по одному, щелкая ссылки рисунков. Создание схемы Microsoft Visio 2010 Требуется элемент управления ActiveX, который не поддерживается на этой платформе. Создание документа Требуется элемент управления ActiveX, который не поддерживается на этой платформе. Хотя команда Создать документ может не работать, можно воспользоваться функцией "Отправить документ". Если на сервере установлены и настроены веб-приложения Office, то команда Создать документ работает, и в браузере можно создавать документы Office. Редактор форматированного текста — основная панель инструментов Пользователь может обновить базовую панель инструментов "Редактор форматированного текста" до полнофункциональной, включающей ленту, изменив свойства поля следующим образом: в окне с открытым файлом FldEdit.aspx выберите в меню Параметры списка пункт Параметры конкретного поля. Затем в разделе Столбцы нажмите кнопку Описание. В подразделе Укажите 77 Функция Ограничение разрешаемый тип текста раздела Дополнительные параметры столбцов установите флажок Расширенный форматированный текст (форматированный текст с рисунками, таблицами и гиперссылками). Отправка Может потребоваться элемент управления ActiveX, который не поддерживается на этой платформе. Без этого элемента управления файлы не могут быть отправлены из одной фермы SharePoint в другую. Однако можно отправлять файлы с одного сайта на другой. Подпись форм (службы InfoPath Form Services) Требуется элемент управления ActiveX, который не поддерживается на этой платформе. Интеграция с электронными таблицами и базами данных Требуются элементы управления ActiveX, которые не поддерживаются на этой платформе. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути. Если требуется изменить документ, пользователь должен загрузить документ, изменить его, а затем сохранить обратно на сервере. В списке, в котором необходимо извлечь документ для изменения, пользователь должен извлечь документ с помощью меню Правка, изменить его, а затем вернуть с помощью меню Правка. Экспорт в электронную таблицу. Пользователи могут экспортировать список SharePoint как электронную таблицу, выбрав пункт Экспортировать в электронную таблицу на вкладке Список ленты. 78 Функция Ограничение Подключения веб-частей к веб-частям Может потребоваться отключение блокировки всплывающих окон браузеров для сайтов SharePoint. Интеграция библиотеки слайдов и PowerPoint 2010 Требуются элементы управления ActiveX, которые не поддерживаются на этой платформе. Если нет установленных элементов управления, то пользователь может применять следующие обходные пути. Удаление слайда. Пользователь может удалить слайд, щелкнув его кнопкой мыши и выбрав пункт Удалить слайд. Это следует повторить для каждого удаляемого слайда. На данной платформе не работают следующие функции. Копирование слайда в презентацию. С помощью этой функции пользователи могут добавлять слайд в презентацию PowerPoint 2010. Публикация слайда. С помощью этой функции пользователи могут передавать слайды по одному из презентации PowerPoint 2010 в библиотеку слайдов. На компьютере клиента должен быть установлен Microsoft Office. Совместимость браузеров с публикацией сайтов При публикации сайтов функции управления веб-контентом, встроенные в SharePoint Server 2010, обеспечивают глубокий уровень контроля разметки и оформления, что оптимизирует работу со средством чтения. Авторы страниц могут использовать эти функции для обеспечения совместимости разрабатываемых страниц с дополнительными браузерами (в том числе с браузером Internet Explorer 6) для просмотра контента. При этом авторы страниц должны создавать страницы, совместимые с теми браузерами, которые требуется поддерживать. Для создания контента требуется основанный на стандартах браузер, например Internet Explorer 8 или Firefox 3.x. 79 Элементы управления ActiveX Некоторые функции в SharePoint Server 2010 используют элементы управления ActiveX. В безопасных средах эти элементы управления должны иметь возможность работы на клиентских компьютерах до начала использования их функций. Некоторые элементы управления ActiveX, например включенные в Microsoft Office 2010, не работают с 64-разрядными версиями браузеров. В 64-разрядной версии Microsoft Office 2010 с 64-разрядными браузерами работают только следующие элементы управления: ppslax.dll — интеграция библиотеки слайдов и PowerPoint 2010; name.dll — сведения о присутствии. 80 URL path length restrictions (SharePoint Server 2010) (на английском языке) This article discusses the specific URL path length and character restrictions in Microsoft SharePoint Server 2010, Internet Explorer 7, and Internet Explorer 8 that you should be aware of when planning sites, navigation, and structure. This article does not discuss URL length limitations in other browsers. For this information, see the browser documentation. In this article: Understanding URL and path lengths URL path length limitations Resolving URL length problems Understanding URL and path lengths This section discusses URL composition, how SharePoint Server 2010 builds URLs, how URLs are encoded and lengthened, and passed as parameters in other URLs. SharePoint URL composition The total length of a SharePoint URL equals the length of the folder or file path, including the protocol and server name and the folder or file name, plus any parameters that are included as part of the URL. The formula is as follows: URL = protocol + server name + folder or file path + folder or file name+ parameters For example, the following is a typical URL path to a file stored in Microsoft SharePoint Server 2010: http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Promotion/Some%20File.xlsx Where the parts of the URL path are as listed in the following table. 81 URL part Example Protocol http:// Server name www.contoso.com/ Folder or file path sites/marketing/documents/Shared%20Documents/Promotion/ File name Some%20File.xlsx When you go to the site and open the file with Microsoft Office Web Apps, the URL will be as follows: http://www.contoso.com/sites/marketing/documents/_layouts/xlviewer.aspx?id=/sites/marketing/documents/Shared%20Documents/Promo tion/Some%20File.xlsx&Source=http%3A%2F%2Fwww%2Econtoso%2Ecom%2Fsites%2Fmarketing%2Fdocuments%2FShared%2520D ocuments%2FForms%2FAllItems%2Easpx%3FRootFolder%3D%252Fsites%252Fmarketing%252Fdocuments%252FShared%2520Docu ments%252FPromotion%26FolderCTID%3D0x012000F2A09653197F4F4F919923797C42ADEC&DefaultItemOpen=1 Where the parts of the URL path are as listed in the following table. URL part Example Protoco http:// l Server www.contoso.com/ name Folder sites/marketing/documents/Shared%20Documents/Promotion/ or file path Folder xlviewer.aspx or file name 82 URL part Example Parame ?id=/sites/marketing/documents/Shared%20Documents/Promotion/Some%20File.xlsx ters &Source=http%3A%2F%2Fwww%2Econtoso%2Ecom%2Fsites%2Fmarketing%2Fdocuments%2FShared%2520Documents%2F Forms%2FAllItems%2Easpx %3FRootFolder%3D%252Fsites%252Fmarketing%252Fdocuments%252FShared%2520Documents%252FPromotion%26Folder CTID%3D0x012000F2A09653197F4F4F919923797C42ADEC &DefaultItemOpen=1 URL Encoding URL encoding ensures that all browsers will correctly transmit text in URL strings. Characters such as a question marks (?), ampersands (&), slash marks (/), and spaces might be truncated or corrupted by some browsers. SharePoint Server 2010 adheres to the standards for URL encoding that are defined in The Internet Engineering Task Force (IETF) RFC 3986 (http://go.microsoft.com/fwlink/?LinkId=195564&clcid=0x409). In the URL path example earlier in this article, the Source parameter contains a double-encoded path and is 262 characters. The first deencoding reveals: &Source=http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Forms/AllItems.aspx?RootFolder=%2Fsites%2Fmar keting%2Fdocuments%2FShared%20Documents%2FPromotion&FolderCTID=0x012000F2A09653197F4F4F919923797C42ADEC which is 216 characters. De-encoded again reveals: &Source=http://www.contoso.com/sites/marketing/documents/Shared Documents/Forms/AllItems.aspx?RootFolder=/sites/marketing/documents/Shared Documents/Promotion&FolderCTID=0x012000F2A09653197F4F4F919923797C42ADEC which is 200 characters. If you have non-standard ASCII characters, such as high-ASCII or double-byte Unicode characters, in the SharePoint URL, each of those characters is URL-encoded into two or more ASCII characters when they are passed to the Web browser. Thus, a URL with many highASCII characters or double-byte Unicode characters can become longer than the original un-encoded URL. The list below gives examples of the multiplication factors: High-ASCII characters — for example, (!, ", #, $, %, &, [Space]): multiplication factor = 3 Double byte Unicode characters — for example, Japanese, Chinese, Korean, Hindi: multiplication factor = 9 83 For example, when you translate the names of sites, library, folder, and file in the URL path http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Promotion/Some%20File.xlsx into Japanese, the resulted encoded URL path will become something like the following: http://www.contoso.com/sites/%E3%83%9E%E3%83%BC%E3%82%B1%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0/%E6%9 6%87%E6%9B%B8/DocLib/%E3%83%97%E3%83%AD%E3%83%A2%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3/%E3%83 %95%E3%82%A1%E3%82%A4%E3%83%AB.xlsx. This path is 224 characters, whereas the original URL path is only 94 characters. Важно! The following characters cannot be used in an un-encoded URL: (~, #, %, &, *, {}, \, :, <>, /, +, |, “). URL parameters URL parameters are data that are included as part of the URL that are processed. These parameters are also URL-encoded and can be encoded multiple times, producing very long URLs. For example, if you browse to a list, the URL might be something like the following: http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Forms/AllItemA.aspx?RootFolder=%2Fsites%2Fmarketing%2 Fdocuments%2FShared%20Documents%2FPFPromoti&FolderCTID=0x012000F2A09653197F4F4F919923797C42ADEC&View={CD527 605-9A7A-448D-9A35-67A33EF9F766}. This URL is 260 characters. If you then click Create View on the Library tab, the entire URL is included in the resulting URL as the source parameter and it is encoded to be much longer — for example, http://www.contoso.com/sites/marketing/documents/_layouts/ViewType.aspx?List=%7BED6E21E0%2DDF28%2D4165%2DBC3E%2D53 71987CC2D2%7D&Source=http%3A%2F%2Fwww%2Econtoso%2Ecom%2Fsites%2Fmarketing%2Fdocuments%2FShared%2520Docu ments%2FForms%2FAllItems%2Easpx%3FRootFolder%3D%252Fsites%252Fmarketing%252Fdocuments%252FShared%2520Docume nts%252FPromotion%26FolderCTID%3D0x012000F2A09653197F4F4F919923797C42ADEC%26View%3D%7BCD527605%2D9A7A%2 D448D%2D9A35%2D67A33EF9F766%7D. This URL is 457 characters. 84 Важно! SharePoint Server 2010 truncates the URL source parameter if the total URL length to be passed to Internet Explorer is more than 1950 bytes. The source parameter is a reference to a previously visited page. The result of the truncation of the source parameter is that the user will be referred back to default location rather than the location specified in the source parameter. Other parameters, such as sort orders, root folder parameters, and views are not truncated. URL path length limitations This section discusses the different URL length limitations in SharePoint Server 2010 and Internet Explorer, and how to plan for URL path lengths. SharePoint URL path length limitations The limitations In this section apply to the total length of the URL path to a folder or a file in SharePoint Server 2010 but not to the length of any parameters. Also, these limitations apply only to un-encoded URLs, not to encoded URLs. There is no limit to encoded URLs in SharePoint Server 2010. The limitations are the following: 260 Unicode (UTF-16) code units – the characters in a full file path, not including a domain/server name. 256 Unicode (UTF-16) code units – the characters in a full folder path, not including the file name and the domain/server name. 128 Unicode (UTF-16) code units - characters in a path component, that is, a file or folder name. 260 Unicode (UTF-16) code units – the characters in a full path, including a domain/server name for use with Office clients. 256 Unicode (UTF-16) code units – the characters in a full path including the domain/server name, for use with Active X controls. For more information, see Microsoft Knowledge Base article 894630, You receive a "The specified file or folder name is too long" error message (http://go.microsoft.com/fwlink/?LinkId=195567&clcid=0x409). 85 Примечание. Understanding code units - In most cases, one UTF-16 character equals one UTF-16 code unit. However, characters that use Unicode code points greater than U+10000 will equal two UTF-16 code units. These characters include, but are not limited to, Japanese or Chinese surrogate pair characters. If your paths include these characters, the URL length will exceed the URL length limitation with fewer than 256 or 260 characters. Internet Explorer URL length limitations Internet Explorer also has limitations that are separate from those in SharePoint Server 2010. Even though you make the SharePoint Server 2010 URL path shorter than the limitations, you might experience an Internet Explorer URL length limitation because of added parameters and encoding of the URL. You must use the most restrictive limitation as a guideline for planning URL lengths. Both Internet Explorer 7 and Internet Explorer 8 have a maximum URL length of 2,083 UTF-8 characters and a maximum path length of 2,048 UTF-8 characters. However, in Internet Explorer 7, under certain circumstances, the effective URL length limitation is 1024 UTF-8 characters, not 2083 UTF-8 characters. For more information about the URL length limits in Internet Explorer, see Microsoft Knowledge Base article 208427, Maximum URL length is 2,083 characters in Internet Explorer (http://go.microsoft.com/fwlink/?LinkId=195568&clcid=0x409). Важно! Unless all of the browsers in the environment are Internet Explorer 8, use the effective limit of 1024 UTF-8 characters. Resolving URL length problems There are several ways that you can resolve or mitigate URL length problems in the SharePoint Server 2010 environment. The following list provides suggestions: Upgrade all the end-user browsers to Internet Explorer 8, which has a longer URL length limit. Use shorter names for sites, folders, and documents and control the depth of the site and folder structures to reduce the lengths of URLs. 86 If possible or allowed, use ASCII names for sites, folders, and documents. This will avoid situations where the URL will be lengthened by being encoded. To reduce the risk that the SharePoint Server 2010 end-users will encounter problems because of URL length limitations, we recommend that you apply the following effective limits in the deployment: 256 Unicode (UTF-16) Code units - the effective file path length limitation, including a domain/server name 128 Unicode (UTF-16) Code units - the path component length limitation 87 Поддержка IP (SharePoint Server 2010) В этой статье объясняется поддержка адресации протокола Интернета версии 4 (IPv4) и протокола Интернета версии 6 (IPv6) в Microsoft SharePoint 2010. SharePoint 2010 поддерживает следующие среды: Среда только с IPv4 Смешанная среда с IPv4 и IPv6 Среда только с IPv6 В среде SharePoint смешанная среда может быть определена как один из следующих вероятных сценариев: В вашей среде используются оба протокола: IPv4 и IPv6. На некоторых клиентских компьютерах используется протокол IPv4, а на других — IPv6. На клиентских компьютерах используется протокол IPv4, а на компьютере, где установлен Microsoft SQL Server, — IPv6. По умолчанию в Windows Server 2008 и Windows Server 2008 R2 установлены и включены оба протокола (IPv6 и IPv4). Если включены оба протокола, то IPv6 получает приоритет над IPv4. Кроме того, протокол IPv4 можно удалить, чтобы на компьютере остался работать только протокол IPv6. Чтобы определить, какая версия используется, можно воспользоваться программой IPConfig.exe. Дополнительные сведения см. в статье IPConfig (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=122336&clcid=0x419). В следующей таблице представлены важные сведения о протоколе IPv6: На любом компьютере, прошедшем проверку подлинности с помощью контроллера домена, если на нем в среде продуктов SharePoint 2010 выполняется только IPv6, контроллер домена должен работать под управлением Windows Server 2008 или Windows Server 2008 R2. Убедитесь, что используется подходящий пакет обновления и установлено все необходимое программное обеспечение. Дополнительные сведения см. в статье Требования к оборудованию и программному обеспечению (SharePoint Server 2010). Все версии сервера Microsoft SQL Server, поддерживаемые для SharePoint 2010, также поддерживают и IPv6. Дополнительные сведения о поддержке IPv6 в SQL Server 2008 см. в статье Соединение с использованием IPv6 88 (http://go.microsoft.com/fwlink/?linkid=183115&clcid=0x419). Дополнительные сведения о поддержке IPv6 в SQL Server 2005 см. в статье Соединение с использованием IPv6 (http://go.microsoft.com/fwlink/?linkid=183118&clcid=0x419). В SharePoint 2010 при использовании протокола IPv6 все URL-адреса конечных пользователей должны основываться на DNS-именах с записями AAAA. Переход по URL-адресам SharePoint, использующим буквенные адреса IPv6, не поддерживается. Примером буквенного URL-адреса является http://[2001:db8:85a3:8d3:1319:8a2e:370:7344]. Однако SharePoint 2010 поддерживает вод буквенных адресов IPv6 для обеспечения определенных возможностей администрирования ферм, например ввода имени сервера при создании или подключении баз данных. В именах серверов буквенный адрес следует заключать в квадратные скобки. Дополнительные сведения о записях AAAA см. в статье Добавление записи ресурса для зоны прямого просмотра (http://go.microsoft.com/fwlink/?linkid=181956&clcid=0x419). Дополнительные сведения о IPv6 см. в разделах Протокол Интернета версии 6 (IPv6) (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=120794&clcid=0x419) и IP-адресация (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=120795&clcid=0x419). См. также Другие ресурсы Спецификация протокола Интернета версии 6 (IPv6) (Возможно, на английском языке) 89 Windows Server 2008 R2 и SharePoint Server 2010: преимущества совместного использования (технический документ) В этом техническом документе описываются преимущества развертывания Microsoft SharePoint Server 2010 в операционной системе Windows Server 2008 R2 Enterprise и возможные сценарии применения возможностей Windows Server 2008 R2 Enterprise. Загрузить этот документ как файл .docx (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=199051&clcid=0x419) (Возможно, на английском языке). Загрузить этот документ как PDF-файл (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=199052&clcid=0x419) (Возможно, на английском языке). Загрузить этот документ как XPS-файл (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=199053&clcid=0x419) (Возможно, на английском языке). См. также Понятия Основа бизнес-продуктивности: Microsoft Office и Microsoft SharePoint (технический документ) Продукты SQL Server 2008 R2 и SharePoint 2010: эффективная совместная работа (технический документ) (SharePoint Server 2010) Требования к оборудованию и программному обеспечению (SharePoint Server 2010) 90 Продукты SQL Server 2008 R2 и SharePoint 2010: эффективная совместная работа (технический документ) (SharePoint Server 2010) Выбор выпуска Microsoft SQL Server 2008 R2 является одним из важнейших этапов планирования развертывания Microsoft SharePoint Server 2010. В этом документе описываются преимущества развертывания SQL Server 2008 R2 Enterprise Edition и сценарии, в которых возможно использование его функций. Загрузить этот документ как файл Word (.docx) (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187264&clcid=0x419) (Возможно, на английском языке). 91 Основа бизнес-продуктивности: Microsoft Office и Microsoft SharePoint (технический документ) В данном техническом документе показано, какое место занимают Microsoft Office 2010 и Microsoft SharePoint 2010 в эффективной архитектуре инфраструктуры бизнес-производительности Майкрософт. В документе предоставляется обзор функций Office и SharePoint, работавших вместе в предыдущих версиях, и сосредотачивается внимание на функциях интеграции интерфейса Office 2010 и SharePoint 2010. Этот технический документ можно загрузить в виде PDF-файла: Основа бизнес-продуктивности (http://go.microsoft.com/fwlink/?LinkId=209803&clcid=0x419) 92 Logical architecture planning (SharePoint Server 2010) This section contains articles to help you learn about and plan logical architectures for Microsoft SharePoint Server 2010. In this section: Планирование архитектуры служб (SharePoint Server 2010) Компоненты логической архитектуры (SharePoint Server 2010) Пример проекта: корпоративное развертывание (SharePoint Server 2010)Corporate deployment design sample Планирование именованных семейств веб-сайтов (SharePoint Server 2010) 93 Планирование архитектуры служб (SharePoint Server 2010) В данной статье описана архитектура служб для совместного использования приложений-служб, и приводятся примеры архитектуры для Microsoft SharePoint Server 2010. Содержание: Общие сведения о приложениях-службах Принципы инфраструктуры и устройства служб Развертывание приложений-служб в фермах Примеры архитектуры Одна ферма, одна группа служб Одна ферма, несколько групп служб Ферма корпоративных служб Ферма специализированных служб Межорганизационные фермы При планировании архитектуры служб проанализируйте ответы на следующие вопросы: Какие приложения-службы требуются организации? Требуются ли каким-либо группам выделенные приложения-службы? Какое число ферм требуется в организации? Существуют ли возможности совместного использования служб между несколькими фермами? Определяют ли потребности организации необходимость использования фермы централизованных служб? Для использования в этой статье доступны следующие шаблоны в формате плаката. Рисунки в моделях можно изменить в соответствии с планами вашей организации. Службы в продуктах Microsoft SharePoint 2010 94 Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167090&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167092&clcid=0x419) (Возможно, на английском языке) XPS (http://go.microsoft.com/fwlink/?linkid=167091&clcid=0x419) Межферменные службы в продуктах SharePoint 2010 Visio (Возможно, на английском языке)(http://go.microsoft.com/fwlink/?linkid=167093&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167095&clcid=0x419) (Возможно, на английском языке) XPS (http://go.microsoft.com/fwlink/?linkid=167094&clcid=0x419) Общие сведения о приложениях-службах SharePoint Server 2010 включает набор служб, которые можно совместно использовать в веб-приложениях. Эти службы называются приложениями-службами. Некоторые приложения-службы могут совместно использоваться в нескольких фермах, что позволяет значительно снизить потребление ресурсов для предоставления этих служб на нескольких сайтах. В следующей таблице перечислены приложения-службы, поставляемые с продуктами SharePoint 2010. SharePoint Foundation 2010 Приложения-службы Описание Службы Access Позволяет пользователям просматривать, редактировать базы данных Access 2010 в веб-браузере и взаимодействовать с ними. Служба подключения к бизнес-данным Обеспечивает доступ к специализированным X системам обработки бизнес-данных. 95 SharePoint Server 2010 Standard SharePoint Server 2010 Enterprise X X X Приложение-служба Excel Позволяет пользователям просматривать файлы Excel 2010 в веб-браузере и взаимодействовать с ними. Служба управляемых метаданных Обеспечивает управление иерархиями таксономий, ключевыми словами и инфраструктурой социальных тегов, а также публикацию типов контента в семействах веб-сайтов. Приложение-служба PerformancePoint Предоставляет функциональные возможности PerformancePoint. Служба поиска X X X Обеспечивает обход контента, создание разделов индекса и обработку поисковых запросов. X X Служба безопасного хранения Обеспечивает проверку подлинности единого входа для доступа к нескольким приложениям или службам. X X Служба состояния Обеспечивает временное хранение данных сеансов пользователей для компонентов SharePoint Server. X X Служба сбора данных об использовании и исправности Собирает данные об использовании и исправности всей фермы и позволяет просматривать соответствующие отчеты. X X Служба профилей пользователей Обеспечивает поддержку личных вебсайтов, страниц профилей, социальных тегов и других функций социальных вычислений. X X Служба графики Visio Позволяет пользователям просматривать и 96 X X обновлять опубликованные диаграммы Visio 2010 в веб-браузере. Служба веб-аналитики Предоставляет интерфейсы веб-служб. X X Службы автоматизации Word Выполняет автоматизированное массовое преобразование документов. X X Служба параметров подписки Microsoft SharePoint Foundation Предоставляет многопользовательские функции для приложений-служб. Обеспечивает отслеживание идентификаторов подписки и параметров для служб, развернутых в режиме секционирования. Развертывается только с помощью Windows PowerShell. X X X Некоторые службы, включая перечисленные в следующей таблице, предоставляются другими продуктами корпорации Майкрософт. Приложение-служба Описание Службы Office Web Apps: Веб-приложения Office Web Apps — это новое предложение по повышению продуктивности на основе веб-доступа, включенное в наборы Microsoft Office 2010. Службы Office Web Apps включают дополнения для приложений Microsoft Word 2010, Microsoft Excel 2010, Microsoft PowerPoint 2010 и Microsoft OneNote 2010. Эти веб-приложения являются отдельными приложениями, ориентированными на предоставление доступа к документам Word 2010, PowerPoint 2010, Excel 2010 и OneNote 2010 с помощью любого браузера на различных платформах; упрощенные возможности создания и редактирования в стандартных форматах; Служба просмотра Word Служба PowerPoint Служба вычислений Excel 97 общий доступ и совместную работу с этими документами с помощью браузера и различные сценарии веб-доступа. Документы, созданные с помощью Office Web Apps, не имеют отличий от документов, созданных с помощью соответствующих настольных приложений. Эти связанные службы используются для подготовки документов для их просмотра и редактирования в веб-браузере. Microsoft Project Server 2010 В Microsoft Project Server 2010 размещаются один или несколько экземпляров Microsoft Project Web Access, предоставляются функции планирования и других вычислений среднего уровня для данных Microsoft Project, а также веб-службы, обеспечивающие взаимодействие с данными Microsoft Project 2010. Приложения-службы отличаются от служб, запускаемых и останавливаемых на отдельных серверах и указанных в разделе "Службы" на странице "Сервер" сайта центра администрирования SharePoint. Некоторые из служб, перечисленных на этой странице, связаны с приложениями-службами, но приложения-службы представляют собой особые экземпляры служб, которые можно настраивать и совместно использовать особым образом. Принципы инфраструктуры и устройства служб В продуктах SharePoint 2010 улучшена инфраструктура служб, представленная в прошлой версии. В SharePoint 2010 инфраструктура хранения служб перемещена в SharePoint Foundation 2010, а конфигурация предлагаемых служб стала значительно более гибкой. Отдельные службы могут настраиваться независимо друг от друга. Также допустимо добавление на платформу служб от сторонних разработчиков. Совместное использование служб больше не является уникальной функциональностью SharePoint Server, а сами службы более не содержатся в поставщиках общих служб (SSP). Развертывание служб Можно развернуть приложения-службы в ферме одним из следующих способов: Выбор служб при запуске мастера настройки продуктов SharePoint. Добавление служб по одной на странице управления приложениями-службами на сайте центра администрирования. 98 Добавление с помощью Windows PowerShell. Тонкая настройка служб Обновленная инфраструктура служб обеспечивает более эффективное управление развертыванием служб и порядком совместного использования приложений-служб: 1. В ферме можно разворачивать только необходимые приложения- службы. 2. Веб-приложения можно настроить для использования только необходимых приложений-служб, а не всего развернутого набора служб. 3. В ферме можно развернуть несколько экземпляров одной службы и назначить уникальные имена соответствующим приложениям-службам. 4. Приложения-службы могут совместно использоваться несколькими веб-приложениями в одной ферме. Приложения-службы для веб-приложения можно выбрать при его создании. Позже также можно изменить приложения-службы, связанные с веб-приложением. Группы приложений-служб По умолчанию все приложения-службы включаются в группу по умолчанию, если этот параметр не был изменен для приложенияслужбы при его создании. Добавлять и удалять приложения-службы для группы по умолчанию можно в любое время. При создании веб-приложения можно выбрать группу по умолчанию или создать настраиваемую группу приложений-служб. Настраиваемая группа приложений-служб создается путем выбора только тех приложений-служб, которые должно использовать веб-приложение. На следующем снимке экрана показан список приложений-служб для примера фермы, которые можно выбрать, если при создании веб-приложения был выбран параметр настраиваемая. На рисунке представлены только первые несколько приложений-служб. 99 Настраиваемые группы, создаваемые в центре администрирования, не могут использоваться несколькими веб-приложениями. Каждый раз при выборе строки настраиваемая при создании веб-приложения, выбираются приложения-службы только для создаваемого веб-приложения. Логическая архитектура Приложения-службы развертываются в пределах отдельного сайта служб IIS. Это поведение по умолчанию, которое не может быть изменено. Однако есть возможность настроить конфигурацию групп приложений-служб и связь веб-приложений с данными группами. На следующем рисунке показана логическая архитектура типового развертывания фермы. 100 101 Обратите внимание на следующие характеристики данной фермы на схеме: Все приложения-службы содержатся на одном сайте IIS. Создано две группы приложений-служб: группа по умолчанию и настраиваемая группа. В группу по умолчанию не обязательно включать все приложения-службы. На этом рисунке приложение-служба F не включено в группу по умолчанию. Оно используется только в одном веб-приложении. Веб-приложения подключены либо к группе по умолчанию, либо к настраиваемой группе приложений-служб. На рисунке указана настраиваемая группа. Приложения-службы могут быть развернуты в разные пулы приложений для обеспечения изоляции процессов. Однако при необходимости оптимизировать производительность фермы, рекомендуется развертывать приложения-службы в один пул приложений. Чтобы обеспечить физическую изоляцию приложения-службы, выберите или создайте другой пул приложений для приложенияслужбы, как показано на следующем рисунке. 102 Подключения для приложений-служб При создании приложения службы в то же время создается и подключение для него. Подключение — это виртуальная сущность, которая подключает веб-приложение к приложению службы. В Windows PowerShell такие подключения называются прокси. Прокси отображается в конце описания типа подключений на странице "Управление приложениями-службами" центра администрирования. Некоторые подключения могут содержать изменяемые параметры. Например, подключения для приложения-службы управляемых метаданных содержат несколько параметров, в том числе определяющие администраторов хранилища терминов и язык по умолчанию. Управление приложениями-службами 103 Приложения-службы управляются напрямую из центра администрирования и не используют отдельный сайт администрирования. При необходимости приложения-службы можно отслеживать, а также управлять ими удаленно. Можно также управлять приложениями-службами и составлять для них скрипты с помощью Windows PowerShell. Развертывание приложений-служб в фермах Некоторые приложения служб могут совместно использоваться среди нескольких ферм серверов, а другие — только в одной ферме. На следующем рисунке показано, какие приложения-службы могут использоваться несколькими фермами, а какие только в одной. 104 105 Рекомендации по разработке Следующие рекомендации применяются к совместному использованию приложений-служб в нескольких фермах: Приложения-службы, поддерживающие совместное использование в нескольких фермах, могут запускаться на центральной ферме и использоваться остальными. Каждое веб-приложение можно настроить на использование приложений-служб из различных ферм. Например, можно использовать службу профилей пользователей в нескольких веб-приложениях в различных фермах серверов. При этом одновременно можно настроить локальное использование некоторых служб, например, службы подключения к бизнесданным. В крупных средах ресурсоемкие приложения-службы могут запускаться в центральной ферме, что позволяет свести к минимуму затраты административных ресурсов и обеспечить простоту и эффективность масштабирования по мере расширения среды. Дополнительные сведения см. в разделе Ферма корпоративных служб этой статьи. Развертывание межферменных служб Для совместного использования приложений-служб в нескольких фермах необходимо выполнить несколько действий: 1. Настройка доверенных ферм. Проверка выполнения обмена сертификатами между фермами в целях установления взаимных отношений доверия. Перед подключением к межферменным службам экспортируйте сертификат в файл и выполните его резервное копирование. 2. Публикация приложений-служб. Для совместного использования приложения-службы в нескольких фермах необходимо сначала опубликовать службу. 3. Подключение к межферменным приложениям-службам. Чтобы использовать службу, опубликованную в удаленной ферме, создайте подключение к этой службе. В ходе этого процесса выводится запрос на ввод URL-адреса опубликованной службы, который отображается в процессе публикации. Для подключения к приложению-службе в удаленной ферме создается подключение в локальной ферме. Если фермы серверов расположены в двух разных доменах, для работы приложения-службы профилей пользователей требуется наличие взаимного отношения доверия между этими доменами. Для работы функций администрирования приложений-служб подключения к бизнес-данным и безопасного хранения в использующей их ферме домен фермы, в которой опубликовано приложение-служба, должен доверять домену фермы, в которой используется это приложение-служба. Другие приложения-службы могут работать без наличия отношений доверия между доменами. Дополнительные сведения о настройке служб для использования в нескольких фермах см. в статье Connect to a service application on a remote farm (SharePoint Server 2010). 106 Примеры архитектуры В остальных разделах этой статьи приведены примеры архитектуры для общих сценариев развертывания. Одна ферма, одна группа приложений-служб В архитектуре, включающей одну ферму и одну группу приложений-служб, все веб-приложения фермы используют группу по умолчанию. Все сайты имеют доступ ко всем приложениям-службам, развернутым в ферме. 107 108 Преимущества Эта архитектура имеет следующие преимущества: Это простейшая для развертывания архитектура. Все приложения-службы доступны всем веб-приложениям. Ресурсы фермы используются наиболее эффективно. Все приложения-службы управляются централизованно. Недостатки Эта архитектура имеет ряд недостатков: Не поддерживается изоляция данных приложений-служб. Не поддерживается индивидуальное управление собственными приложениями-службами индивидуальными отделами или группами. Рекомендации Архитектура с одной фермой и одной группой приложений-служб рекомендуется к применению в большинстве организаций, как минимум на начальном этапе. Эта конфигурация эффективна при размещении множества сайтов одной компании в одной ферме. Используйте эту конфигурацию в следующих целях: Оптимизация ресурсов, требуемых для запуска приложений-служб в ферме. Распределение контента и данных профилей на сайтах, для чего в ином случае потребуется изоляция процессов в целях повышения производительности и безопасности. Одна ферма, несколько групп приложений-служб Если группы используют выделенные приложения-службы, рекомендуется применять архитектуру с одной или несколькими настраиваемыми группами приложений-служб. Следуйте приведенным ниже рекомендациям: Развертывайте отдельные приложения-службы, которые будут использоваться только одной или несколькими группами в организации. Убедитесь, что выделенные приложения-службы не включены в группу по умолчанию. 109 Создайте одно или несколько веб-приложений, использующих настраиваемую группу приложений-служб. Приложенияслужбы, включаемые в настраиваемую группу, определяются администратором SharePoint. На следующем рисунке ферма B имеет архитектуру с двумя группами приложений-служб. В этом примере финансовый отдел использует выделенное приложение-службу Excel. Также для этого отдела развернуты службы Access. 110 111 Можно создавать несколько настраиваемых групп приложений-служб. На следующем рисунке в ферме C созданы две настраиваемые группы. На основе архитектуры фермы B в ферме развернуты приложения-службы управляемых метаданных и подключения к бизнес-данным, которые используются отделом кадров. Для этого создана вторая настраиваемая группа приложений-служб в дополнение к первой выделенной группе приложений-служб для финансового отдела. 112 113 Приложения-службы, развернутые для выделенного использования, могут совместно использовать один пул приложений или могут быть развернуты в отдельных пулах приложений, что обеспечивает дополнительную изоляцию. В архитектуре фермы B (два предыдущих рисунка) изоляция процессов для приложений-служб, развернутых для финансового отдела, обеспечивается посредством помещения этих приложений-служб в выделенный пул приложений. В ферме C (показана на предыдущем рисунке) используется один пул приложений для всех приложений-служб. Такое развертывание приложений-служб позволяет оптимизировать производительность. Подключение к нескольким приложениям-службам управляемых метаданных Группа приложений-служб может содержать несколько приложений-служб управляемых метаданных. Например, на рисунке фермы C выделенная настраиваемая группа содержит два приложения-службы управляемых метаданных. В этом сценарии сайты в веб-приложениях поддерживают отображение таксономии, социальных тегов и других компонентов из обоих приложений-служб управляемых метаданных. В отличие от других межферменных служб, веб-части по умолчанию включают данные из нескольких приложений-служб управляемых метаданных. Дополнительные сведения об управлении несколькими приложениями-службами управляемых метаданных см. в статье Managed metadata service application overview (SharePoint Server 2010). Преимущества Архитектура с несколькими группами приложений-служб дает следующие преимущества: Такая архитектура обеспечивает достижение нескольких целей организации с использованием одной фермы. Поддерживается изоляция данных служб. Поддерживается управление отдельными группами или отделами приложениями-службами, выделенными им для использования. Поддерживается настройка сайтов для использования подмножества приложений-служб. Недостатки Архитектура с несколькими группами приложений-служб обладает рядом недостатков: Такая архитектура более сложна для настройки и управления. Затрачиваются дополнительные ресурсы фермы на поддержку нескольких экземпляров некоторых приложений-служб, что может отрицательно сказаться на производительности. 114 Рекомендации Архитектуры с несколькими группами приложений-служб рекомендуется использовать в организациях с несколькими отделами или группами, которым требуются выделенные приложения-службы или возможность изоляции данных, а также для специализированных сайтов, например, сайтов для совместной работы с партнерами. Кроме того, если настроено несколько групп приложений-служб, группы и сайты могут использовать службы, предлагаемые на уровне организации (например, службы профилей и поиска), а также изолировать использование специализированных служб в целях повышения безопасности и производительности. К приложениям-службам, которые обычно развертываются для выделенного использования конкретными группами или отделами, относятся следующие: Службы Excel Позволяют оптимизировать производительность для целевой группы или обеспечить изоляцию конфиденциальных данных. Служба управляемых метаданных Позволяет группам и отделам управлять собственными таксономиями, иерархиями, ключевыми словами и т. д. В SharePoint Server 2010 поддерживается объединение результатов нескольких приложенийслужб управляемых метаданных, что позволяет совместно использовать таксономии, типы контента и другие элементы во всей организации. Служба подключения к бизнес-данным Отдельные группы или отделы могут реализовать интеграцию с собственными специализированными системами обработки бизнес-данных и обеспечить их изоляцию от других отделов организации. В некоторых случаях выделенная группа приложений-служб настраивается для ограничения списка служб, используемых вебприложением. Например, на сайте для совместной работы с партнерами можно настроить использование подмножества приложений-служб, предлагаемых в ферме. Ферма корпоративных служб Ферма корпоративных служб — это ферма серверов, выделенная для размещения приложений-служб для организации. На следующем рисунке показана ферма корпоративных служб, в которой размещаются часто развертываемые межферменные приложения-службы. На этом рисунке также показаны несколько видов ферм, использующих службы фермы корпоративных служб. 115 116 В оставшейся части этого раздела описываются другие представленные на этом рисунке фермы. Фермы 2, 3 и 4 представляют виды ферм, в которых наиболее часто используются службы фермы корпоративных служб. Фермы, содержащие только опубликованный контент (все приложения-службы являются удаленными) Можно развернуть ферму серверов без локального развертывания приложений-служб. В ферме 2 отсутствуют локально размещаемые приложения-службы. Все используемые приложения-службы размещаются в других фермах. Такая конфигурация эффективна для опубликованного контента. Она позволяет снизить затраты административных ресурсов на размещение фермы опубликованного контента и обеспечивает централизованное управление приложениями-службами. Используйте эту конфигурацию в следующих целях: Оптимизация ресурсов фермы для размещения контента, а не для запуска приложений-служб. Интеграция с профилями, метаданными, службами поиска и другими централизованно управляемыми ресурсами на уровне организации. Фермы для совместной работы (сочетание локальных и удаленных приложений-служб) Ферма 3 оптимизирована для совместной работы. Все приложения-службы, которые не могут совместно использоваться в нескольких фермах, размещены локально. К ним относятся ориентированные на клиента приложения-службы, обеспечивающие совместную работу. Используемые межферменные приложения-службы размещаются в ферме корпоративных служб (ферма 1). В фермах могут использоваться службы из нескольких удаленных ферм. На этом рисунке в ферме 3 также используется служба управляемых метаданных из специализированной фермы отдела (ферма 4) для интеграции с автономно управляемыми функциями таксономии, социальных тегов и другими функциями этого отдела. При наличии нескольких приложений-служб управляемых метаданных одно из них должно быть назначено в качестве основного приложения-службы, в котором размещается корпоративная таксономия. Все остальные экземпляры этого приложения-службы являются дополнительными и дополняют данные основного приложения-службы. В отличие от других межферменных служб, веб-части по умолчанию включают данные из нескольких приложений-служб управляемых метаданных. Такая конфигурация рекомендуется для компаний, в которых размещается несколько ферм в соответствии с бизнестребованиями. Используйте эту конфигурацию в следующих целях: Оптимизация административных ресурсов и ресурсов фермы на уровне предприятия для размещения служб (ферм 1). Оптимизация ресурсов на уровне фермы для размещения сайтов для совместной работы (ферма 3). Интеграция с профилями, метаданными, службами поиска и другими централизованно управляемыми ресурсами на уровне организации. 117 Интеграция с метаданными специализированных групп или отделов (ферма 4). Фермы для специализированных отделов (сочетание локальных и удаленных приложений-служб) Некоторым группам в организации может требоваться отдельное развертывание некоторых служб по следующим причинам: Обеспечение изоляции данных (например, данных подключения к бизнес-данным). Обеспечение возможности автономного управления приложениями-службами (например, управляемые метаданные). В качестве примера приведена ферма 4, которая обладает следующими характеристиками: Она использует централизованно управляемые приложения-службы, работающие с метаданными. Она содержит собственное приложение-службу управляемых метаданных, что позволяет группе автономно управлять собственными метаданными. Поскольку это приложение-служба является совместно используемым, поддерживается интеграция метаданных организации с собственными метаданными. Используйте эту конфигурацию в следующих целях: Обеспечение самостоятельного управление собственными метаданными группы или отдела. Обеспечение изоляции данных отдельных служб от остальных отделов организации и отдельное управление такими данными. Фермы специализированных служб Фермы специализированных служб рекомендуется применять для оптимизации ресурсов фермы для отдельных приложенийслужб. Это позволяет масштабировать ферму серверов и аппаратное обеспечение для оптимизации производительности конкретного приложения-службы. Чаще всего ферма выделенных служб используется приложением-службой поиска, которое предъявляет уникальные требования к производительности и ресурсам. Перемещение приложения-службы поиска в выделенную ферму позволяет оптимизировать ресурсы для остальных межферменных приложений-служб. На следующем рисунке показаны две фермы централизованных служб, одна из которых оптимизирована для поиска, а вторая — для размещения остальных межферменных приложений-служб. 118 Межорганизационные фермы Приложения-службы могут совместно использоваться любыми фермами, а не только фермами корпоративных служб. Совместное использование приложений-служб в нескольких фермах рекомендуется в следующих сценариях. Сценарий А. Предоставление приложений-служб на уровне предприятия без реализации выделенной фермы корпоративных служб, как показано на следующем рисунке. 119 Сценарий Б. Совместное использование ресурсов несколькими фермами, чтобы предотвратить развертывание лишних приложений-служб как показано на следующем рисунке. 120 121 Компоненты логической архитектуры (SharePoint Server 2010) При разработке логической архитектуры существует несколько способов организации компонентов. Каждый из компонентов предоставляет различные возможности как для общего доступа, так и для изоляции. Перед началом разработки логической архитектуры: Определите цели общего доступа и изоляции. Оцените целесообразность каждого варианта. В каждом разделе этой статьи описывается определенный компонент логической архитектуры и обсуждаются следующие характеристики этого компонента: емкость, общий доступ и изоляция, настраиваемые элементы, администрирование и рекомендации по планированию. Содержание: Фермы серверов Приложения служб Пулы приложений Веб-приложения Зоны Политика для веб-приложения Базы данных контента Семейства сайтов Сайты Именованные семейства сайтов Личные сайты 122 Фермы серверов Ферма серверов представляет собой конструктивный элемент высшего уровня. Отдельные фермы серверов обеспечивают физическую изоляцию. На количество необходимых ферм серверов могут повлиять некоторые критерии, определенные организацией, например: Интенсивное использование служб может требовать одной или нескольких выделенных ферм серверов. Разделение ответственности работающих подразделений. Выделенные источники финансирования. Раздельное расположение центров обработки данных. Отраслевые требования к физической изоляции сайтов. Несмотря на вышесказанное, многие требования изоляции можно обеспечить в одной ферме серверов. Например, можно использовать разные пулы приложений служб IIS с разными удостоверениями процессов, чтобы добиться изоляции на уровне процессов как для сайтов, так и для приложений служб. В дополнение к требованиям изоляции, которые могут диктовать необходимость в нескольких фермах серверов, организация может внедрить несколько ферм серверов для обеспечения целевых показателей производительности и масштабирования, требований лицензирования или среды публикации. Приложения служб Приложение службы предоставляет ресурс, который может совместно использоваться сайтами в пределах фермы или, в некоторых случаях, в пределах нескольких ферм. В SharePoint Server 2010 службы больше не содержатся в поставщике общих служб. Инфраструктура для хранения служб перемещена в Microsoft SharePoint Foundation 2010, и конфигурация предлагаемых служб стала гораздо более гибкой. Отдельные службы можно настраивать независимо, кроме того, сторонние поставщики могут добавлять службы на платформу. В ферме можно разворачивать только необходимые службы. Разворачиваемые службы называются приложениями служб. Приложения служб связаны с веб-приложениями. Каждое приложение службы может настраиваться по-разному. Веб-приложения можно настроить для использования только необходимых служб, а не всего разворачиваемого набора служб. 123 В ферме можно развернуть несколько экземпляров одной службы и назначить уникальные имена соответствующим приложениям служб. Приложения служб могут совместно использоваться несколькими веб-приложениями в одной ферме. Некоторые приложения служб могут совместно использоваться среди нескольких ферм. Емкость Для количества приложений служб в одной ферме отсутствуют рекомендованные ограничения. Общий доступ и изоляция Приложения служб могут совместно использоваться следующими двумя способами. Совместное использование приложения службы и данных службы. Это поведение по умолчанию для служб, совместно используемых несколькими веб-приложениями. Например, результаты поиска совместно используются веб-приложениями, использующими одно и то же приложение поиска. Совместное использование только приложения службы с изоляцией данных путем развертывания службы в режиме секционирования. В обслуживаемой среде можно разворачивать приложения служб в режиме секционирования с помощью Windows PowerShell. Данные каждого клиента хранятся в отдельном разделе базы данных для службы. Для сопоставления данных службы клиентов с их сайтами используется код подписки клиента. Например, при развертывании службы поиска в режиме секционирования каждый клиент будет видеть только результаты поиска для своего собственного контента. Примечание. Не все приложения служб поддерживают секционирование. Приложения служб могут также быть изолированы следующими двумя способами. Развертывание нескольких приложений служб в отдельных пулах приложений для достижения изоляции процессов служб и данных служб. Например, финансовый отдел может использовать отдельное выделенное приложение службы подключения к бизнес-данным. Развертывание служб в режиме секционирования. Такой подход хорошо работает в тех средах в которых клиенты никогда не будут совместно использовать данные служб. Однако он может оказаться непрактичным в средах, в которых требуются как совместно используемые, так и изолированные данные служб. При необходимости можно дополнительно изолировать приложения служб, разворачивая их в отдельных пулах приложений для достижения изоляции процессов. Однако пулы приложений являются ограниченным ресурсом, и использование большого 124 количества пулов приложений влияет на производительность фермы. Дополнительные сведения см. в разделе Application pools этой статьи. Настраиваемые элементы В следующей таблице приведены настраиваемые элементы, которые используются в процессах изоляции и общего доступа. Элемент Описание Группа по умолчанию По умолчанию все приложения служб включаются в группу по умолчанию. Можно добавлять приложения служб в эту группу и исключать их из нее в любое время, в том числе и во время создания приложения. При создании веб-приложения можно выбрать группу по умолчанию или создать пользовательскую группу служб. Пользовательская группа служб создается путем выбора только тех приложений служб, которые должно использовать веб-приложение. Подключение (прокси) При создании приложения службы в то же время создается и подключение для него. Подключение — это виртуальная сущность, которая подключает веб-приложение к приложению службы. Некоторые приложения служб, например служба управляемых метаданных, хранят параметры в подключениях. В Windows PowerShell подключения называются прокси. Разрешения приложений служб Управление приложениями служб можно передать другим пользователям, предоставив им разрешение на одно или несколько приложений служб. Надежные расположения личного сайта В организациях, где разворачивается несколько приложений служб профилей пользователей, эта функция обеспечивает создание пользователями личных сайтов в расположениях, соответствующих их профилям. Она предотвращает создание одним пользователем 125 нескольких личных сайтов в организации. Администрирование Функции настройки и управления приложениями служб можно передать администраторам, которые специализируются на поддержке отдельных служб, таких как служба поиска, служба профилей пользователей и служба управляемых метаданных. В обслуживаемой среде клиенты могут управлять некоторыми параметрами служб для своих организаций. Рекомендации по планированию Следует настраивать приложения служб либо для совместного использования ресурсов несколькими веб-приложениями, либо для изоляции контента. Например, несколько сайтов, размещенных в в разных веб-приложениях и в разных пулах приложений, можно объединить путем совместного использования служб в группе прокси по умолчанию, чтобы обеспечить общий доступ к таксономии, типу контента и профилям в интрасети. Это позволит добиться персонализации и стандартизации на уровне организации множества сайтов и приложений. Такой выбор является примером балансировки изоляции процесса (путем внедрения отдельных веб-приложений и пулов приложений) с коммерческими потребностями в общем доступе к данным и использовании данных профилей в разных приложениях. Кроме того, приложения служб можно настроить для совершенствования изоляции в целом. Например, использование выделенного набора служб для сотрудничества с партнером гарантирует, что партнер не получит доступа к конфиденциальным сведениям из среды интрасети и не сможет их найти. Можно также настраивать отдельные службы для дополнительной изоляции контента в семействах сайтов. Например, имеются следующие возможности: Ограничение результатов поиска отдельными семействами сайтов. Настройка службы профилей пользователей для отображения только пользователей, являющихся частью одного подразделения в доменных службах Active Directory. Использование программы командной строки Stsadm для настройки средства выбора людей только на отображение пользователей, которые являются участниками семейства сайтов. При разработке стратегии служб для организации следует продумать способы настройки отдельных служб для более успешного достижения целей в области общего доступа к контенту или изоляции. При разработке стратегии служб для обслуживаемой среды необходимо определить, какие службы будут доступны и секционированы. 126 Пулы приложений В IIS 7.0 пул приложений — это группа, состоящая из одного или нескольких URL-адресов, обслуживаемых рабочим процессом или набором рабочих процессов. При создании семейства сайтов и служб в продуктах SharePoint 2010 можно выбрать пул приложений, который должен использоваться, или создать новый пул приложений. Каждый пул приложений имеет собственный рабочий процесс и может иметь отдельное удостоверение (учетную запись безопасности), не допускающее взаимодействие двух процессов. Емкость Память служебных данных пула приложений составляет 30-50 мегабайт (МБ) плюс некоторая память для приложений, работающих в пространстве процессов пула приложений. Разные требования приложений обычно быстро увеличивают использование памяти пулом приложений до 800 МБ или более. Предельное количество пулов приложений определяется объемом доступной системной памяти. Это значит, что на количество пулов приложений влияют следующие два фактора: доступная для адресации память; объем памяти, используемый приложениями, работающими в пуле приложений. Для обеспечения приемлемой производительности рекомендуется в первую очередь использовать не более восьми пулов приложений. Общий доступ и изоляция Пулы приложений IIS позволяют обеспечить работу нескольких сайтов на одном серверном компьютере, сохраняя собственные рабочие процессы и удостоверения сайтов. Это помогает предотвратить атаки на сайты в разных пулах приложений, использующие уязвимость одного сайта для вставки вредоносного кода. Настраиваемые элементы Рекомендуется использовать раздельные удостоверения пулов приложений для каждого пула приложений в целях безопасности и для обеспечения изоляции. Администрирование Если для каждого пула приложений используются разные удостоверения, то каждое удостоверение необходимо обслуживать. Рекомендации по планированию На практике следует принять во внимание следующие доводы в пользу выделенного пула приложений: для разделения контента, прошедшего проверку подлинности, от анонимного контента; 127 для изоляции приложений, сохраняющих пароли внешних бизнес-приложений и взаимодействующих с этими приложениями, например для подключений к каталогу бизнес-данных. Веб-приложения Веб-приложение — это веб-сайт IIS, созданный и используемый продуктами SharePoint 2010. Веб-приложение может быть расширено вчетверо для создания четырех дополнительных зон в продуктах SharePoint 2010, что приводит к созданию до пяти веб-сайтов IIS, связанных с одним веб-приложением, причем каждый веб-сайт IIS связывается с отдельной зоной. Каждому вебприложению можно назначить уникальное доменное имя. Дополнительные сведения см. в разделе Zones этой статьи. Общий доступ и изоляция Каждое веб-приложение имеет уникальное доменное имя, что помогает предотвратить атаки межсайтовых скриптов. Настраиваемые элементы В следующей таблице приведены настраиваемые элементы, которые используются в процессах изоляции и общего доступа. Элемент Описание Приложения служб Приложения служб связаны с веб-приложениями. При создании вебприложения можно выбрать группу прокси по умолчанию (набор приложений служб по умолчанию) или указать для веб-приложения пользовательский набор приложений служб. Все сайты в вебприложении используют службы из одних и тех же приложений служб. Приложение службы может предоставлять службы для нескольких веб-приложений, обеспечивая общий доступ к их контенту и данным профилей. Зоны В рамках веб-приложения можно создать до пяти зон. Зоны позволяют применять разные условия доступа и политики для больших групп пользователей. Политика для веб-приложения Следует создать политику для обеспечения разрешений в одной или нескольких зонах веб-приложения. Политику можно создать как для 128 конкретного пользователя, так и для группы пользователей. Дополнительные сведения см. в разделе Политика для вебприложения в этой статье. Администрирование Текущие задачи администрирования веб-приложений не представляют существенной сложности. Рекомендации по планированию Основной сферой применения выделенных веб-приложений являются следующие задачи: Отделение контента, доступного анонимным пользователям, от контента, доступного только зарегистрированным пользователям. Изолирование пользователей. Например, можно гарантированно изолировать партнеров от доступа к контенту экстрасети, разместив сайты партнеров в отдельном веб-приложении. Обеспечение разрешений путем использования политик. Например, можно создать политику для явного запрета доступа на запись одной или нескольким группам пользователей. Политики для веб-приложения обеспечиваются независимо от разрешений, настроенных для отдельных сайтов или документов в рамках веб-приложения. Оптимизация производительности базы данных. Производительность веб-приложений можно повысить, разместив их в базы данных контента вместе с другими приложениями со схожими характеристиками данных. Например, группа личных сайтов обычно характеризуется большим количеством сайтов небольшого размера. С другой стороны, сайты рабочих групп обычно состоят из меньшего количества очень крупных сайтов. Если разместить эти два разных типа сайтов в раздельные вебприложения, то конечные базы данных будут состоять из данных со схожими характеристиками, что оптимизирует производительность базы данных. Оптимизация управляемости. Поскольку создание раздельных веб-приложений предполагает наличие отдельных сайтов и базы данных, то можно реализовать различные ограничения для корзины, сроков давности и емкости каждого сайта, а также согласовать различные соглашения об условиях обслуживания. Например, можно разрешить использовать больше времени на восстановление сайтов, не имеющих критической важности для бизнеса. 129 Зоны Зоны представляют разные логические пути (URL-адреса) получения доступа к одному веб-приложению. В каждом вебприложении можно создать до пяти зон с одним из доступных имен: "По умолчанию", "Интрасеть", "Интернет", "Специальная" или "Экстрасеть". Каждое имя может быть выбрано один раз для одного веб-приложения. Каждую зону представляет отдельный вебсайт в IIS. Зона по умолчанию — это зона, которая создается первой при создании веб-приложения. Остальные зоны создаются путем расширения веб-приложения. Емкость В веб-приложении можно создать до пяти зон. Обычно зоны согласовываются между веб-приложениями так, чтобы зоны с одинаковым именем были настроены для одинаковых пользователей. Общий доступ и изоляция Зоны предоставляют метод разделения пользователей на группы: Тип проверки подлинности. Каждая зона может быть настроена на использование собственного поставщика проверки подлинности, что позволяет реализовать совместный доступ к одному и тому же контенту для компаний-партнеров. Зона сети. Каждая зона может быть настроена для приема пользователей, вошедших из другой зоны сети, например из экстрасети или Интернета. Разрешения политики. Можно явно разрешить или запретить доступ на чтение или запись контента по зонам на основе учетной записи пользователя или группы. Настраиваемые элементы В следующей таблице приведены настраиваемые элементы, которые используются в процессах изоляции и общего доступа. Элемент Описание Поставщик проверки подлинности Каждая зона может быть настроена на использование собственного поставщика проверки подлинности. Анонимный доступ Включить или выключить анонимный доступ в каждой зоне. 130 Протокол SSL Включить или выключить протокол SSL в каждой зоне. Общий URL-адрес и альтернативное сопоставление доступа Укажите, какое имя домена будут вводить пользователи для доступа к контенту веб-приложения. Либо используйте альтернативное сопоставление доступа, чтобы сопоставить URL-адресу по умолчанию (имени сервера или порта) каждой зоны наглядные или более соответствующие зоне IP-адреса. Альтернативное сопоставление доступа позволяет использовать внешние конечные точки для SSL-соединений: прокси-сервер является конечной точкой SSL-соединения, ретранслируя запросы веб-серверу по протоколу HTTP. В этом случае можно настроить альтернативные сопоставления доступа для возвращения запросов по протоколу SSL, чтобы обеспечить безопасное соединение между клиентом и сервером. Политика для веб-приложения Создайте уникальный набор политик для каждой зоны в рамках вебприложения. При наличии специальной группы пользователей, требующей исключений из общей политики безопасности, рекомендуется использовать для этих пользователей отдельную зону. Администрирование Если используется альтернативное сопоставление доступа, обратите внимание на то, что всем общедоступным URL-адресам требуются записи службы доменных имен (DNS) для сопоставления общедоступных URL-адресов с IP-адресами службы балансировки нагрузки фермы. Рекомендации по планированию Для успешного развертывания на этапе разработки зон большую важность имеет ряд ключевых решений. К таковым относятся решения по разработке и настройке следующих зон: Зона по умолчанию Зоны для внешнего доступа 131 В следующих разделах приведены некоторые рекомендации и требования по планированию зон, включая зоны по умолчанию. Административная электронная почта, включая сообщения для владельцев сайтов, почти исчерпавших квоту, отправляется со ссылками из зоны по умолчанию. Таким образом, пользователи, которые получают административные сообщения электронной почты и предупреждения, должны иметь возможность получить по ссылкам доступ к зоне по умолчанию. Это особенно важно для владельцев сайтов. Именованные семейства сайтов доступны только в зоне по умолчанию. Все пользователи, которым назначен доступ к именованным семействам сайтов, должны иметь доступ к зоне по умолчанию. Зона по умолчанию должна быть самой защищенной зоной, поскольку когда запрос пользователя не может быть сопоставлен с какой-либо зоной, то применяется проверка подлинности и политика зоны по умолчанию. В среде экстрасети разработка зон критически важна по двум причинам: Запрос пользователя может быть инициирован из нескольких разных сетей, например, из внутренней сети, сети компаниипартнера или Интернета. Пользователи одновременно используют контент различных веб-приложений. Например, в среду интрасети могут входить сайты, которые размещены в нескольких разных веб-приложениях. Кроме того, сотрудники могут иметь доступ и к контенту интрасети, и к совместному с партнерами контенту. Убедитесь, что в среде экстрасети соблюдены следующие принципы разработки: Зоны группы веб-приложений должны быть настроены так, чтобы они были согласованы друг с другом. Настройки проверки подлинности и назначения пользователей должны быть одинаковы, но политика, связанная с зонами, может отличаться для разных веб-приложений. В частности, необходимо убедиться, что зона интрасети используется одними и теми же сотрудниками во всех веб-приложениях. Другими словами, нельзя настраивать зону интрасети в одном веб-приложении для внутренних сотрудников, а в другом — для удаленных сотрудников. Альтернативные сопоставления доступа для каждой зоны и каждого ресурса должны быть настроены корректно и точно. Политика для веб-приложения Политика для веб-приложения обеспечивает разрешения на весь контент в рамках веб-приложения, позволяя настраивать политику уровня безопасности для пользователей веб-приложения. Разрешения политики перекрывают все параметры безопасности, которые настроены для сайтов и контента. Политику можно настраивать на основе пользователей или групп пользователей в доменных службах Active Directory, но не на основе групп SharePoint. Политика может быть задана для веб-приложения в целом или только для определенной зоны. 132 Емкость Не существует ограничений на емкость, которые влияли бы на политики для веб-приложений. Общий доступ и изоляция Политика для веб-приложения предоставляет метод установки разрешений, основанный на пользователях и на зонах, к контенту которых они имеют доступ. Например, используя политику, можно: Разрешить персоналу службы поддержки доступ ко всему контенту. Запретить доступ на запись для партнеров и поставщиков. Запретить доступ к защищенным данным группе пользователей независимо от того, как владельцы сайта настроили разрешения. Проконтролировать, что учетная запись обхода имеет доступ для обхода всего контента. Настраиваемые элементы В следующей таблице приведены настраиваемые элементы, которые используются в процессах изоляции и общего доступа. Элемент Описание Пользовательская политика Создайте политику, которая применяется к пользователям или к группе пользователей: эта политика может применяться ко всем зонам или к одной зоне; можно указывать имена пользователей, имена групп или адреса электронной почты; укажите разрешения, которые следует применить к политике. Выбрав пункт "Политика разрешений" при создании политики в центре администрирования, можно изменить уровни разрешений, 133 установленные по умолчанию, или создать новые уровни разрешений, . Анонимная политика Если для веб-приложения или для одной или нескольких зон разрешен анонимный доступ, то можно создать политику, применяемую ко всем анонимным пользователям. Параметры политики по умолчанию: Отсутствует: нет политики Запретить запись: нет доступа на запись Запретить все: нет доступа Уровни политики анонимных пользователей не могут быть изменены. Политика разрешений Измените конкретные разрешения, связанные с одним из уровней разрешений по умолчанию, или создайте новый уровень политики разрешений. Кроме того, можно указать определенные разрешения, позволяющие или запрещающие доступ к семейству сайтов и сайтам. После создания нового уровня политики разрешений можно создать пользовательскую политику, использующую эту политику разрешений. Администрирование Непрерывное администрирование веб-приложений не представляет особой сложности. Рекомендации по планированию Поскольку управление политиками осуществляется централизованно, рекомендуется использовать политики для управления большими группами пользователей, а не отдельными пользователями. 134 Базы данных контента По умолчанию весь контент веб-приложения хранится в одной базе данных контента. Можно разделить контент по нескольким базам данных на уровне семейства сайтов. База данных контента может включать одно или несколько семейств сайтов. Одно семейство сайтов не распространяется на несколько баз данных. Резервное копирование и восстановление сайтов производится на уровне баз данных контента. Емкость Для обеспечения приемлемой производительности рекомендуется использовать не более 100 баз данных контента для каждого веб-приложения. Общий доступ и изоляция Планирование баз данных позволяет произвести оптимизацию — либо для повышения эффективности (если несколько семейств сайтов имеют общий доступ к одной базе данных), либо для изоляции (если каждое семейство сайтов использует одну базу данных). Для эффективного масштабирования можно привести базы данных к максимальным размерам. В этом случае параметры базы данных следует настроить таким образом, чтобы новые семейства сайтов добавлялись к существующим базам данных до тех пор, пока не будет достигнуто максимальное число семейств сайтов. Чтобы рассчитать максимальное число семейств сайтов, оцените средний или максимальный размер семейств сайтов и разделите на него максимальный целевой размер одной базы данных. Такой метод хорошо подходит для случаев, в которых ожидается большое число небольших семейств сайтов, таких как личные сайты. Для изоляции контента между рабочими группами или проектами можно ограничить базу данных одним семейством сайтов. Данный подход позволяет независимо управлять контентом отдельных рабочих групп. Например, можно независимо управлять базой данных каждой рабочей группы для резервного копирования, восстановления и миграции данных. Таким образом, предоставляется возможность внедрять соглашения разных служебных уровней для разных рабочих групп или проектов. Также данный подход позволяет управлять контентом на протяжении всего жизненного цикла проекта. Например, можно заархивировать базу данных после завершения проекта. Настраиваемые элементы В следующей таблице приведены настраиваемые элементы, которые используются в процессах изоляции и общего доступа. 135 Элемент Описание Сервер баз данных Укажите, на каком компьютере с ПО SQL Server создана база данных контента. Отказоустойчивый сервер Можно выбрать связывание базы данных контента с конкретным отказоустойчивым сервером, который используется вместе с зеркальным отображением базы данных SQL Server. Параметры емкости Можно указать количество сайтов, которое может быть создано прежде, чем возникнет событие предупреждения, и максимальное количество сайтов, которое может быть создано в каждой базе данных. Администрирование Действенный план администрирования базы данных позволяет найти оптимальный баланс между числом баз данных с ресурсами, необходимыми для управления базами данных. Процедура администрирования баз данных включает в себя: Создание новых баз данных для сайтов или семейств сайтов рабочих групп, которым требуются отдельные базы данных. Отслеживание размеров баз данных и создание новых баз данных при достижении целевого размера. Резервное копирование и восстановление баз данных. Рекомендации по планированию Выберите один из двух подходов, предложенных ниже: Установите определенные размеры для баз данных контента с соответствующими лимитами размеров, после достижения которых следует предупреждение. После достижении лимита и получения предупреждения создавайте новые базы данных. При таком подходе семейства сайтов автоматически добавляются к доступной базе данных (или к базам данных) только на основе указанного размера. Свяжите семейства сайтов с определенными базами данных контента. Данный подход позволяет размещать одно или несколько семейств сайтов в отдельную базу данных, которой можно управлять независимо от остальных баз. 136 Чтобы связать семейства сайтов с определенными базами данных контента, воспользуйтесь следующим методом: Для создания семейства сайтов в новой базе данных используйте Windows PowerShell. Применяйте указанные далее параметры емкости базы данных на странице параметров управления базой данных контента веб-сайта центра администрирования SharePoint. Число сайтов, по достижении которого выдается предупреждение, равно 0. Максимальное число сайтов, которое может быть создано в этой базе данных = 1 Добавьте группу семейств сайтов в выделенную базу данных, выполнив следующие действия: Добавьте базу данных контента для веб-приложения и убедитесь, что она находится в состоянии "Готово". Все остальные базы данных установите в автономное состояние. Пока базы данных контента автономны, новые семейства сайтов не могут создаваться. Однако существующие семейства сайтов в автономных базах данных попрежнему доступны и для операций чтения, и для операций записи. Создайте семейства сайтов. Они будут автоматически добавлены в оперативную базу данных. Верните состояние "Готово" для всех остальных баз данных. Семейства сайтов Семейство сайтов — это набор веб-сайтов с единым владельцем и общими параметрами администрирования. Каждое семейство сайтов содержит веб-сайт верхнего уровня и может содержать один или более дочерних сайтов. Емкость Для обеспечения приемлемой производительности рекомендуется реализовывать не более 50 000 семейств сайтов на базу данных контента, однако на производительность может влиять уже около 10 000 семейств сайтов. Масштабирование, которое заключается в распределении семейств сайтов по нескольким серверам баз данных, обеспечивает дополнительную емкость для хранения и дополнительную пропускную способность. Общий доступ и изоляция Семейства сайтов предоставляют ряд возможностей общего доступа и изоляции, связанных с внедрением разрешений, навигации и функций. К указанным далее элементам может быть предоставлен общий доступ в рамках семейства сайтов, но не между семействами сайтов (за исключением элементов, хранящихся в файловой системе, таких как функции в каталоге _layouts): 137 Шаблоны страниц Макеты страниц Изображения Шаблоны сайтов Кроме того, разрешения и навигация изолированы на уровне семейств сайтов следующими способами: Дочерние сайты семейства сайтов могут наследовать разрешения от сайта верхнего уровня. Семейства сайтов не могут наследовать разрешения от других семейств сайтов. Встроенная навигация от одного семейства сайтов к другому отсутствует. Наконец, SharePoint Server 2010 собирает воедино результаты поиска по семействам сайтов на основе разрешений пользователя, независимо от количества семейств сайтов или баз данных (в зависимости от областей поиска). Важно отметить, что хотя разрешения обеспечиваются на отдельных сайтах, сайты по-прежнему уязвимы к атакам межсайтовых скриптов из других сайтов домена. Настраиваемые элементы В следующей таблице приведены настраиваемые элементы, которые используются в процессах изоляции и общего доступа. Элемент Описание Администратор семейства сайтов Можно указать одного пользователя, который будет главным администратором семейства сайтов, и одного пользователя, который будет дополнительным администратором этого семейства. В центре администрирования для этих ролей нельзя указать более одной учетной записи и нельзя указать учетную запись группы. Шаблон сайта Шаблон сайта определяет, какие списки и компоненты будут доступны на новом сайте. Многие аспекты сайта можно настроить после создания. Однако сам шаблон сайта нельзя изменить после создания сайта. Шаблон квот Можно использовать шаблон квот, чтобы ограничить ресурсы, 138 используемые семейством сайтов. Предоставляются следующие шаблоны: Личный сайт (100 МБ) Сайты рабочих групп (2 000 МБ) В следующей таблице приведены настраиваемые элементы в семействе сайтов, которые используются в процессах изоляции и общего доступа. Элемент Описание Администраторы семейства сайтов Можно указать несколько учетных записей пользователей, которые будут администраторами семейств сайтов. Добавлять учетные записи групп нельзя. Уровень разрешений Добавьте для семейства сайтов учетные записи пользователей и групп и укажите уровни разрешений для каждой. Администрирование Создание семейств сайтов не требует DNS-записей (если не создаются семейства сайтов с именем узла) и может быть легко автоматизировано или делегировано пользователям. Можно создавать семейства сайтов для сайтов рабочей группы централизованно, а можно позволить пользователям создавать собственные семейства сайтов, используя управление средствами самостоятельного создания сайтов. При использовании выделенной базы данных для семейства сайтов существует возможность выполнения резервного копирования и восстановления на уровне семейства сайтов. Рекомендации по планированию Семейства сайтов объединяют логическую и информационную архитектуру. При разработке собственного семейства сайтов учтите следующие две задачи разработки: 139 Согласование разработки URL-адресов между организациями. Создание логических подразделов контента. За исключением случаев использования семейств сайтов с именами узлов, каждое веб-приложение должно иметь одно семейство сайтов корневого уровня. Таким образом обеспечивается единый путь URL-адреса к сайтам, расположенным в вебприложении. Это также требуется при реализации нескольких зон в веб-приложении. Дополнительные сведения см. в разделе Host-named site collections данной статьи. Многие организации планируют внедрение нескольких семейств сайтов в рамках веб-приложения для использования разными рабочими группами или подразделениями организации. Обычно к целям разработки относится следующее: Обеспечение отдельного независимого семейства сайтов для каждой рабочей группы. Создание уникального URL-адреса для каждой рабочей группы. Изоляция контента между группами. Чтобы достичь этих целей, можно использовать управляемые пути для включения нескольких сайтов высшего уровня в рамках веб-приложения. Определяя управляемые пути, можно указать пути для семейств сайтов в пространстве URL-имен вебприложения. Также можно указать уникальный путь под корневым сайтом, в котором существуют одно или несколько семейств сайтов. Без использования управляемых путей все сайты, созданные ниже корневого семейства сайтов, становятся частью корневого семейства. Можно создать два следующих типа управляемых путей: Явное включение. Семейство сайтов с явно заданным URL-адресом. Явное включение применяется только к одному семейству сайтов. Можно связать каждое семейство сайтов с собственной базой данных контента, если необходимо управлять ростом и предоставить возможность резервного копирования и восстановления этих сайтов по отдельности. Пример URL-адреса для семейства сайтов, созданного с использованием данного метода — http://fabrikam/hr. Ограничение на количество семейств сайтов, созданных с использованием явного включения, составляет примерно 100 семейств сайтов в веб-приложении, однако оптимальный рабочий максимум — это 20. Если организации требуется большее число семейств сайтов, используйте включение по шаблону. Включение по шаблону. Путь, который добавляется к URL-адресу. Этот путь обозначает, что все сайты, указанные сразу после имени пути, являются уникальными семействами сайтов. Этот вариант обычно используется для поддержки управления средствами самостоятельного создания сайтов, например сайтов или личных сайтов, созданных для совместной работы с партнерами. Примеры URL-адреса семейства сайтов, созданного с использованием данного метода — http://partnerweb//sites/project1 и http://partnerweb//sites/project2. В данных примерах "http://partnerweb/" представляет семейство сайтов корневого уровня, а "/sites" отражает включение по шаблону. 140 Сайты Сайт состоит из одной или нескольких связанных веб-страниц и других элементов (таких как списки, библиотеки и документы), размещенных в семействе сайтов. Емкость Для обеспечения приемлемой производительности рекомендуется использовать не более 250 000 сайтов на каждое семейство сайтов. Используя вложенные сайты, можно создать очень большое суммарное количество веб-сайтов. Однако большое количество вложенных сайтов может сильно повлиять на время, необходимое для их обновления. Рекомендуется создавать не более 5000 сайтов в семействе сайтов. Общий доступ и изоляция Сайты содержат встроенную навигацию от одного дочернего сайта к другому в рамках семейства сайтов. Встроенная навигация от одного семейства сайтов к другому отсутствует. Как и семейства сайтов, отдельные сайты также уязвимы к атакам межсайтовых скриптов из других сайтов домена. Настраиваемые элементы Из каждого сайта можно добавить учетную запись пользователя или группы в группу владельцев данного сайта. Администрирование Для резервного копирования и восстановления отдельных сайтов можно использовать множество средств. Именованные семейства сайтов Именованные семейства сайтов целесообразно использовать, если необходимо создать множество семейств сайтов корневого уровня в рамках веб-приложения. Например, администраторы организации, размещающей сайт, используют именованные семейства сайтов для создания группы сайтов с именем домена. Не существует специального режима, такого как режим заголовка узла, который необходим для создания семейств сайтов с именем узла. Создавать семейства сайтов с именем узла можно с помощью Windows PowerShell. Кроме того, с помощью Windows PowerShell можно использовать управляемые пути с семействами сайтов с именами узлов (New-SPManagedPath – HostHeader). Семейства сайтов с именами узлов предоставляют большую степень контроля над URL-адресами. Однако такие семейства сайтов доступны только из зоны по умолчанию. Учетные записи пользователей, настроенные для проверки подлинности в других зонах, не могут получать доступ к семействам сайтов с именами узлов. 141 В продуктах SharePoint 2010 семейства сайтов с именами узлов поддерживают внешнее завершение SSL-соединений. Однако извне может быть изменена только схема протокола (http:// или https://). Обратный прокси-сервер не может изменить имя узла или номер порта (кроме переключения от порта SSL по умолчанию на порт HTTP по умолчанию). Емкость Можно создать до 100 000 именованных семейств сайтов в рамках одного веб-сайта IIS Web. Общий доступ и изоляция Независимые доменные имена, к которым приводят семейства сайтов с именами узлов, способствуют предотвращению атак межсайтовых скриптов. Администрирование Администрирование именованных семейств сайтов подразумевает следующие задачи: Добавление семейств сайтов с именами узлов с помощью Windows PowerShell. Каждому именованному семейству сайтов требуется отдельная DNS-запись. Личные сайты Личные сайты — это особые сайты SharePoint, персонализированные для каждого пользователя. Создание личных сайтов включено по умолчанию как часть службы профилей пользователей, и каждый пользователь организации может создать свой уникальный личный сайт. Сведения о емкости, общем доступе, изоляции и администрировании см. в разделе Сайты ранее в этой статье. 142 Пример проекта: корпоративное развертывание (SharePoint Server 2010) В этой статье описывается практическая реализация компонентов логической архитектуры для получения работоспособной разработки. Эта статья предназначена для использования со следующими примерами разработок: Пример разработки: корпоративный портал с классической проверкой подлинности Пример разработки: корпоративный портал с проверкой подлинности на основе утверждений Чтобы загрузить эти модели, перейдите на страницу, на которой приводятся примеры разработок SharePoint Server 2010 — корпоративного портала с классической проверкой подлинности или с проверкой подлинности на основе утверждений (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=196872&clcid=0x419) (Возможно, на английском языке). Содержание статьи Общие сведения о примерах разработок Общие цели разработки Фермы серверов Пользователи, зоны и проверка подлинности Службы Альтернативы разработке и публикации Сайты администрирования Пулы приложений Веб-приложения Семейства сайтов Базы данных контента Зоны и URL-адреса 143 Политики зон Примеры разработок иллюстрируют универсальное корпоративное развертывание Microsoft SharePoint Server 2010. В этих примерах применяются почти все компоненты логической архитектуры и иллюстрируется их включение в общую разработку. Эти два примера иллюстрируют одинаковые службы и сайты, но включают разные методы проверки подлинности, описанные ниже: Классическая проверка подлинности: этот пример разработки представляет способ обновления сайтов из Microsoft Office SharePoint Server 2007 в Microsoft SharePoint Server 2010. Данный пример содержит классическую проверку подлинности, при которой для доступа к сайтам используются методы проверки подлинности Windows. Для каждого метода проверки подлинности используется другая зона. В то время как проверка подлинности Windows используется для сайтов SharePoint, брандмауэр или шлюз может быть настроен для использования проверки подлинности на основе форм для сбора учетных данных Windows, пересылаемых в SharePoint Server 2010. Учетные записи сотрудников партнера добавляются в корпоративный каталог. Проверка подлинности на основе утверждений: этот пример разработки включает новую модель проверки подлинности на основе утверждений. Несколько поставщиков и типов проверки подлинности реализованы в одной зоне. Проверка подлинности на основе утверждений поддерживает проверку подлинности на основе форм, проверку подлинности на основе маркеров SAML и проверку подлинности Windows. В этом примере партнерские компании добавляются с помощью проверки подлинности на основе маркеров SAML для проверки непосредственно в каталогах партнеров. Существует несколько вариантов поставщика для учетных записей сотрудников партнера. Используйте тот пример разработки, который наилучшим образом представляет ваши требования к проверке подлинности. В этой статье описываются цели разработки для примеров и объясняются способы достижения этих целей с помощью компонентов логической архитектуры, иллюстрируемых в примерах. Общие сведения о примерах разработок Примеры разработок иллюстрируют корпоративное развертывание для вымышленной компании Fabrikam, Inc. Развертывание включает две фермы серверов. В одной ферме серверов размещается интрасеть компании и партнерский веб-сайт. Во второй ферме размещается веб-сайт компании (www.fabrikam.com). Далее в данном разделе описываются эти сайты верхнего уровня. Интрасеть Корпоративная интрасеть включает следующие сайты: Опубликованный контент интрасети (например, HRweb) Сайты для совместной работы групп 144 Личные сайты Вместе это сайты контента и совместной работы, которые сотрудники будут использовать на повседневной основе. По отдельности каждое из этих приложений представляет конкретный тип контента. Типы контента выполняют следующие функции: Выделяют разные возможности SharePoint Server 2010. Размещают данные с разными характеристиками. Регулируются разными профилями использования. Требуют различной стратегии управления разрешениями. Следовательно, выбор разработки для каждого из этих приложений имеет своей целью оптимизацию их производительности и безопасности. Разработка приложений-служб сводит эти три приложения вместе, чтобы обеспечить следующие возможности: Навигация между приложениями Поиск на уровне предприятия Использование общих данных профиля и корпоративных метаданных Следующая диаграмма иллюстрирует три приложения, формирующих корпоративную интрасеть. 145 URL-адреса в этой иллюстрации взяты из примера разработки с классической проверкой подлинности. Веб-приложение для партнеров Веб-приложение для партнеров размещает доступные извне сайты для безопасной совместной работы с партнерскими компаниями и отдельными партнерами. Это приложение разработано, чтобы облегчить сотрудникам компании создание сайтов для безопасной совместной работы. Партнерам не разрешается доступ к другим типам контента, размещенного на ферме серверов. Для этой цели используются зоны и приложения-службы. В примере разработки веб-приложение для партнеров размещается той же фермой, которая размещает контент интрасети. Интернет-сайт компании Интернет-сайт — это представительство компании в Интернете. Контент делается доступным для клиентов с помощью настройки анонимного доступа с разрешением только на чтение. При разработке этого приложения определяющими являются следующие ключевые факторы: Изоляция контента: клиенты не могут получить доступ к другим типам контента, размещенным на ферме серверов. Целевое управление: доступ с проверкой подлинности предоставляется для сотрудников, которые управляют веб-сайтом, выполняя задачи администрирования и разработки. 146 Безопасное создание и публикация контента: отдельное семейство сайтов размещается в ферме A в веб-приложении для партнеров для создания контента. Это обеспечивает возможность безопасной совместной работы и разработки контента для внутренних и удаленных сотрудников, а также для редакционных партнеров, которые специализируются на разработке вебсайтов или создании контента. Для публикации контента настраивается автоматическая публикация из семейства сайтов разработки в первой ферме в рабочее семейство сайтов во второй ферме. Следующая диаграмма иллюстрирует процесс публикации. 147 Общие цели разработки Пример разработки предоставляет практическую реализацию возможностей SharePoint Server 2010 в рамках нескольких общих типов приложений. В данной статье обсуждается реализация разработок для каждого отдельного приложения. Пример разработки включает следующие основные цели: Использование минимального количества ферм серверов для размещения самых общих типов веб-сайтов, обычно необходимых для корпорации, т. е. сайтов интрасети, экстрасети и интернет-сайтов. Создание платформы для разработки среды, которая может расширяться. Решения по разработке для отдельных приложений не исключают добавление новых приложений. Например, начальное развертывание может включать только сайты для совместной работы групп или только три приложения, составляющих интрасеть (сайты рабочих групп, персональные сайты и опубликованный контент интрасети). Используя подобную разработку логической архитектуры можно добавлять приложения в решение, не затрагивая разработку начальных приложений. Другими словами, разработка не включает варианты, которые ограничивают использование среды в целом. Предоставление доступа для нескольких групп пользователей без снижения безопасности контента в разных типах сайтов. Пользователи из разных зон сети (как внутренних, так и внешних) с разными поставщиками проверки подлинности могут участвовать с совместной работе. Кроме того, пользователи могут получать доступ только к тому контенту, который для них предназначен. С помощью подобной разработки логической архитектуры можно создавать условия для предоставления доступа пользователям в различных расположениях и с различными целями. Например, начальная разработка может быть предназначен только для доступа внутренних сотрудников. Однако при использовании подобной разработки можно также разрешить доступ для удаленных сотрудников, сотрудников партнеров, партнерских компаний и клиентов. Обеспечение возможности для использования разработки в среде экстрасети. Варианты разработки тщательно выбираются для обеспечения возможности безопасного развертывания ферм серверов в сети периметра. Далее в этой статье рассматриваются все логические компоненты, представленные в примере разработки (во всех его элементах) и обсуждаются варианты разработки, примененные в примере разработки. Целью такого подхода является демонстрация различных способов конфигурации компонентов логической архитектуры на основе приложения. Фермы серверов Пример разработки включает использование двух ферм серверов. В этом разделе описываются требования к лицензированию, которые влияют на число ферм серверов, необходимых в корпоративной среде, и приводятся топологии ферм серверов, которые были продемонстрированы в примере разработки. 148 Требования к лицензированию Для размещения контента интрасети и интернет-сайтов требуется как минимум два сервера. Это необходимо для удовлетворения требований лицензирования. Для SharePoint Server 2010 доступны две серверные лицензии: Лицензия сервера для Microsoft SharePoint Server 2010: это лицензия, необходимая для контента интрасети, используемого для совместной работы. Эта лицензия требует использования клиентских лицензий (CAL). При создании сайтов для совместной работы с партнерами необходимо приобрести требуемое количество клиентских лицензий для сотрудников партнеров. Microsoft SharePoint Server 2010 для интернет-сайтов: эта лицензия предназначена только для веб-сайтов с выходом в Интернет. Эта лицензия не требует использования клиентских лицензий. При создании сайтов для совместной работы с партнерами не нужно приобретать дополнительные клиентские лицензии. Однако вы не можете создавать сайты, предназначенные исключительно для использования вашими сотрудниками. Примечание. Эти лицензии не могут совмещаться на одном и том же компьютере сервера или в одной и той же ферме серверов. При данных вариантах лицензирования наиболее критическим решением разработки является выбор фермы для размещения веб-приложения для партнеров. В примере разработки первая ферма размещает контент интрасети, а вторая ферма размещает интернет-сайт компании. Согласно условиям лицензирования, любая из этих ферм может размещать веб-приложение для партнеров. При определении, какая из этих двух ферм должна размещать веб-приложение для партнеров, необходимо руководствоваться следующими общими соображениями: Характер совместной работы: если основным назначением сайта экстрасети для партнеров является безопасный обмен данными со многими партнерами, наиболее экономичным выбором будет ферма интернет-серверов. С другой стороны, если основной целью является совместная работа с небольшим числом сотрудников партнеров, ферма серверов интрасети может быть лучшим выбором. Выберите тот вариант, который позволит оптимизировать ферму для выполнения предназначенной ей роли. 149 Количество сотрудников партнеров: если при совместной работе с множеством сотрудников партнеров важно минимизировать затраты, можно безопасно разместить контент для совместной работы и анонимный контент в ферме с выходом в Интернет, используя лицензию для интернет-сайтов. В примере разработки веб-приложение для партнеров предназначено для интенсивной совместной работы с партнерскими компаниями, включающей разработку и отладку интернет-сайта компании. Размещение веб-приложения для партнеров в первой ферме позволяет организации оптимизировать каждую из двух ферм с учетом их предназначения (соответственно — для совместной работа или контента, доступного только для чтения). Однако размещать веб-приложение для партнеров может любая из ферм. Пример разработки включает Microsoft Office Web Apps. Для Office Web Apps требуется клиентская лицензия Microsoft Office 2010. Другими словами, если вы делаете Office Web Apps доступным для партнеров, вы должны приобрести для них клиентские лицензии Office 2010. Топология ферм серверов Каждая ферма в примере разработки состоит из пяти серверов со следующей топологией: Два интерфейсных веб-сервера Один сервер приложений Два сервера баз данных, кластеризованных или зеркальных Пример разработки иллюстрирует логическую архитектуру SharePoint Server 2010, показывая при этом, что: для всех сайтов существуют зеркальные образы на интерфейсных веб-серверах; сайт центра администрирования установлен на сервере приложений, чтобы обеспечить защиту от прямого доступа пользователей. В реальности число серверов и топология фермы не важны для логической архитектуры, а имеют значение только для обеспечения необходимой емкости и производительности. Логическая архитектура может быть разработана независимо от топологии фермы серверов. Процесс планирования емкости и производительности поможет определить размер фермы серверов, соответствующий целям обеспечения производительности и емкости. Дополнительные сведения см. в статье Performance and capacity management (SharePoint Server 2010). Масштабирование для случая более двух ферм Для бизнеса может потребоваться представление более двух ферм. В отдельной выделенной ферме можно разместить следующие сайты: 150 Личные сайты: многие организации с большим количеством сотрудников или студентов размещают личные сайты в отдельной выделенной ферме серверов. Сайты для разработки и отладки контента: при публикации сложного или обширного контента разработку и отладку можно более эффективно оптимизировать при размещении этих сайтов в отдельной выделенной ферме, состоящей из одного сервера, использующего лицензию Microsoft SharePoint Server 2010 для интернет-сайтов. Например, публикация контента, содержащего метаданные с тегами, увеличивает сложность примера разработки служб, используемых как фермой разработки, так и фермой публикации, включая совместное использование служб фермами и выбор способа совместного использования служб другими типами веб-приложений в многоцелевой ферме. Сайты партнеров: требования к безопасности и изоляции могут служить основанием для использования отдельной выделенной фермы для совместной работы с партнерами. Такой подход создает физическую изоляцию между внутренним контентом и контентом, разработанным совместно с внешними партнерами. Пользователи, зоны и проверка подлинности При создании веб-приложения в SharePoint Server 2010 необходимо сделать выбор между проверкой подлинности на основе утверждений и классической проверкой подлинности. Режим проверки подлинности определяет внутреннее использование учетных записей в SharePoint Server 2010. В следующей таблице приводится обзор этих вариантов. Тип проверки подлинности Описание Рекомендации Классическая проверка подлинности Учетные записи пользователей обрабатываются в SharePoint Server 2010 как традиционные учетные записи Windows Active Directory. Поддерживаются следующие протоколы проверки подлинности: Kerberos, NTLM, обычная проверка, дайджестпроверка и анонимный доступ. Проверка подлинности на основе форм не поддерживается. Классический режим рекомендуется для обновления сред из Microsoft Office SharePoint Server 2007, где проверка подлинности на основе форм не требуется. Для одной зоны может быть настроен только один метод проверки подлинности. Если при обновлении выбрана классическая 151 проверка подлинности, выполнять перенос пользователей не нужно. Проверка подлинности на основе утверждений Учетные записи пользователей обрабатываются в SharePoint Server 2010 как удостоверяющие утверждения. Учетные записи Windows автоматически преобразуются в удостоверяющие утверждения. Этот режим дополнительно поддерживает проверку подлинности на основе форм и проверку подлинности в отношении соответствующего доверенного поставщика удостоверений. Для одной зоны может быть настроено несколько типов проверки подлинности. Проверка подлинности на основе утверждений рекомендуется для новых развертываний SharePoint Server 2010. Она также необходима для обновления решений Office SharePoint Server 2007, которым требуется проверка подлинности на основе форм. Обсуждаемые в данной статье примеры разработок представляют оба этих варианта. В следующих разделах более конкретно обсуждается проверка подлинности, включенная в примеры разработок. Пример разработки с классической проверкой подлинности Пример разработки, использующий классическую проверку подлинности, включает традиционный вариант проверки подлинности "одна зона на тип", который был включен в предыдущий выпуск. По этой причине этот пример представляет способ обновления из Office SharePoint Server 2007 в SharePoint Server 2010. Единственное, что здесь следует помнить: в классическом режиме не поддерживается проверка подлинности на основе форм. При использовании классической проверки подлинности все проверяемые учетные записи должны располагаться в службах доменов Active Directory (AD DS). Пользователям, получающим доступ к сайтам удаленно, рекомендуется использовать проверку подлинности на основе форм в брандмауэре или шлюзе для сбора учетных данных Windows, которые перенаправляются в ферму SharePoint. Пример классического режима иллюстрирует четыре разных класса пользователей, назначенных разным зонам. В каждом вебприложении можно создать до пяти зон с одним из доступных имен: "По умолчанию", "Интрасеть", "Интернет", "Специальная" или "Экстрасеть". 152 В следующей таблице показаны зоны, пользователи и тип проверки подлинности, заданные в примере разработки с классическим режимом. Для учетной записи обхода контента при поиске требуется доступ как минимум к одной зоне, использующей проверку подлинности NTLM. Если ни одна зона для пользователей не настроена для использования NTLM, настройте специальную зону для использования проверки подлинности NTLM. Пример разработки с проверкой подлинности на основе утверждений Проверка подлинности на основе утверждений рекомендуется для всех новых развертываний SharePoint Server 2010 и необходима для обновления решений Office SharePoint Server 2007, которым требуется проверка подлинности на основе форм. Кроме поддержки стандартных методов проверки подлинности Windows, проверка подлинности на основе утверждений может выполняться относительно других каталогов, таких как Windows Live ID, службы федерации Active Directory 2.0 или сторонний поставщик удостоверений, поддерживающий маркеры SAML и протокол WS Federation. В примере разработки проверка подлинности на основе утверждений используется в ферме для совместной работы. Проверка подлинности на основе утверждений позволяет использовать несколько типов проверки подлинности в одной и той же зоне. В примере разработки используется зона "По умолчанию" для всех типов проверки подлинности. В следующей таблице показаны зоны, пользователи и тип проверки подлинности, указанные в примере фермы для совместной работы. 153 В примере разработки сайт опубликованного контента интрасети, сайты рабочих групп и личные сайты доступны только для сотрудников, независимо от того, находятся ли они в сети или вне ее. В примере разработки реализуется только один URL-адрес (использующий SSL), который может применяться изнутри сети и извне. Используются учетные записи Active Directory. При необходимости LDAP может использоваться с проверкой подлинности на основе форм или стандарта SAML, что требует дополнительной настройки. В примере разработки веб-приложение для партнеров представляет сайт экстрасети, доступный для сотрудников партнеров и партнерских компаний. Использование проверки подлинности на основе утверждений в этом сценарии требует настройки доверия с одной или несколькими внешними службами маркеров безопасности. Это можно обеспечить с помощью одного из следующих подходов: Ферма SharePoint может быть настроена для доверия внешней службе маркеров безопасности, например службе маркеров безопасности, связанной с Windows Live (для проверки подлинности отдельных партнеров), или службе маркеров безопасности, которая находится в партнерской компании (для проверки подлинности непосредственно в каталоге партнера). Служба маркеров безопасности в корпоративной среде может быть настроена для доверия внешней службе маркеров безопасности. Эта связь должна быть явно установлена администраторами в обеих организациях. В этом сценарии ферма SharePoint настроена на доверие только той службе маркеров безопасности, которая находится в ее собственной корпоративной среде. Эта внутренняя служба маркеров безопасности проверяет маркер, который получает из внешней 154 службы маркеров безопасности, и выдает маркер, позволяющий пользователю партнера получить доступ к ферме SharePoint. Это рекомендуемый подход. Альтернативой реализации среды на основе утверждений для проверки подлинности партнеров является использование проверки подлинности на основе форм и управление учетными записями с помощью отдельного хранилища, например базы данных. Дополнительные сведения о реализации среды проверки подлинности на основе утверждений см. в следующем техническом документе, посвященном использованию удостоверения на основе утверждений для Windows в службах федерации Active Directory 2.0, Windows CardSpace 2.0 и Windows Identity Foundation (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=196776&clcid=0x419) (Возможно, на английском языке). В примере разработки проверки подлинности на основе утверждений для фермы публикаций настроено использование классической проверки подлинности. Альтернативой является использование проверки подлинности на основе утверждений для фермы публикаций, а также реализация отдельной зоны для анонимных пользователей. Важным элементом разработки является использование отдельной зоны для анонимных пользователей для создания изоляции между средой с доступом только для чтения и средой с доступом для чтения и записи, независимо от реализованного режима проверки подлинности. В следующей таблице показаны зоны, пользователи и тип проверки подлинности, проиллюстрированные для фермы публикаций. И в этом случае для учетной записи обхода контента при поиске требуется доступ как минимум к одной зоне, использующей проверку подлинности NTLM. В случае необходимости проверку подлинности NTLM можно добавить в зону проверки 155 подлинности на основе утверждений. В классическом режиме, если ни одна из зон для пользователей не настроена для использования NTLM, настройте специальную зону для использования проверки подлинности NTLM. Зоны Для успешного развертывания на этапе разработки зон большую важность имеет ряд ключевых решений. К таковым относятся решения по разработке и настройке следующих зон: Зона по умолчанию Зоны для внешнего доступа В следующих разделах описаны решения, включенные в пример разработки. Требования к настройке зоны по умолчанию Больше всего внимания требуется уделить настройке зоны "По умолчанию". В SharePoint Server 2010 предъявляются следующие требования по настройке зоны "По умолчанию": Когда запрос пользователя не может быть соотнесен с зоной, применяется проверка подлинности и политики зоны "По умолчанию". Следовательно, зона "По умолчанию" должна быть наиболее безопасной. Административная электронная почта, включая сообщения для владельцев сайтов, почти исчерпавших квоту, отправляется со ссылками из зоны по умолчанию. Таким образом, пользователи, которые получают такие типы сообщений электронной почты и предупреждений, должны иметь возможность получить доступ к ссылкам через зону по умолчанию. Это особенно важно для владельцев сайтов. Именованные семейства сайтов доступны только в зоне по умолчанию. Все пользователи, которым назначен доступ к именованным семействам сайтов, должны иметь доступ к зоне по умолчанию. Настройка зон для среды экстрасети В среде экстрасети разработка зон крайне важна по следующим причинам: Запросы пользователей могут быть инициированы из нескольких разных сетей. В примере разработки пользователи инициируют запросы из внутренней сети, Интернета и партнерских компаний. Пользователи используют контент нескольких веб-приложений. В примере разработки интрасеть состоит из трех разных вебприложений. Кроме того, внутренние и удаленные сотрудники могут потенциально участвовать в администрировании контента во всех веб-приложениях: интрасети, веб-приложении для партнеров и интернет-сайте компании. Убедитесь, что в среде экстрасети соблюдены следующие принципы разработки: 156 Зоны нескольких веб-приложений должны быть настроены так, чтобы они зеркально отражали друг друга. Настройки проверки подлинности и назначения пользователей должны быть одинаковы, но политики, связанные с зонами, могут отличаться для разных веб-приложений. Например, необходимо обеспечить, чтобы зона интрасети использовалась одними и теми же сотрудниками во всех веб-приложениях. Другими словами, нельзя настраивать зону интрасети в одном вебприложении для внутренних сотрудников, а в другом — для удаленных сотрудников. Альтернативные сопоставления доступа для каждой зоны и каждого ресурса должны быть настроены правильно и точно. Альтернативные сопоставления доступа создаются автоматически при создании зоны. Однако SharePoint Server 2010 можно настроить для обхода контента во внешних ресурсах, например в общей папке. Ссылки на эти внешние ресурсы должны быть созданы вручную для каждой зоны с помощью альтернативных сопоставлений доступа. Если зоны в веб-приложениях не отражают зеркально друг друга и ссылки на внешние ресурсы некорректны, существуют следующие риски: Имена серверов, DNS-имена и IP-адреса потенциально могут предоставляться извне внутренней сети. Пользователи не смогут получить доступ к веб-сайтам и другим ресурсам. Службы Иллюстрируемая архитектура служб показывает наиболее сложный вариант для развертывания служб в трех разных типах сайтов: интрасети, веб-приложении для партнеров и интернет-сайте компании. Выделенные и секционированные службы развертываются для партнерского веб-сайта. Отдельный экземпляр приложения-службы управляемых метаданных развертывается исключительно для разработки семейства сайтов и интернет-сайта публикаций. Гораздо более простой альтернативой является развертывание одного набора приложений-служб и совместное использование всех служб между сайтами по мере необходимости. Эта архитектура основана на фильтрации по ролям безопасности для отображения только того контента, к которому пользователи имеют доступ. Следующая диаграмма иллюстрирует этот упрощенный подход. 157 Основное решение по разработке, которое требуется принять при развертывании приложений-служб касается степени распространения таксономии организации. Архитектуру служб можно упростить при совместном использовании управляемых метаданных, профиля пользователя и поиска по всем веб-приложениям, а также использовании фильтрации по ролям безопасности для управления доступом к контенту. В упрощенной архитектуре, описанной в этой статье, один экземпляр службы управляемых метаданных совместно используется всеми сайтами. Однако при такой конфигурации все пользователи имеют доступ к корпоративной таксономии. Создатели решения должны решить, следует ли реализовать несколько экземпляров службы управляемых метаданных. Им также необходимо принять решение о том, насколько широким должно быть совместное использование данных профиля пользователя. 158 Веб-сайт для партнеров Для партнерского веб-сайта (пользовательская группа в ферме 1) минимальными службами, определенными в примере разработки, являются службы поиска и управляемых метаданных. При добавлении Office Web Apps в группу служб, используемых партнерским веб-сайтом, убедитесь в наличии необходимых лицензий для всех пользователей этого веб-сайта, включая партнеров. Приложение-служба профиля пользователя не включена в пример разработки, чтобы предотвратить просмотр данных сотрудников в организации, который может осуществляться пользователями партнеров. В упрощенной архитектуре партнеры имеют доступ ко всей корпоративной таксономии и могут просматривать данные пользователей в организации. Однако поиск ограничивает результаты сайтами и контентом, к которым партнеры имеют доступ. Если партнерские сайты требуют изоляции контента между проектами, развертывание выделенных и секционированных приложений-служб является хорошим выбором, как показано в примере разработки. Это увеличивает сложность архитектуры служб, но гарантирует, что партнеры не получат доступ к метаданным, связанным с контентом интрасети или даже с другими проектами на партнерском веб-сайте. Интернет-сайт компании В упрощенной архитектуре разработки приложение-служба корпоративных управляемых метаданных также используется совместно с интернет-сайтом публикаций. В примере разработки выделенный экземпляр приложения-службы управляемых метаданных разворачивается в ферме для совместной работы для исключительного использования семейством сайтов разработки и фермой публикаций. Если ферма публикаций является анонимной и имеет доступ только для чтения, то не существует риска, связанного с открытием доступа к управляемым метаданным, не связанным с опубликованным контентом. Анонимные пользователи имеют доступ только к опубликованному контенту и не могут отправлять оценки или создавать другие типы метаданных. Совместное использование приложения-службы управляемых метаданных в организации (как показано в упрощенной архитектуре в данной статье) позволяет авторам использовать корпоративную таксономию. Напротив, развертывание выделенного экземпляра службы для разработки и публикации (показанное в примере разработки) гарантирует изоляцию управляемых метаданных. Выделенный экземпляр приложения-службы поиска разворачивается в ферме, в которой размещается интернет-сайт компании. Это рекомендуемая конфигурация для сайта публикаций с выходом в Интернет. Альтернативы разработке и публикации Для интернет-сайта компании в примере разработки иллюстрируется процесс публикации, который включает использование функции развертывания контента для перемещения контента из семейства сайтов разработки в ферму публикации. Более 159 простой альтернативой такому подходу является разработка непосредственно на ферме публикации. Такой способ обычно называется разработкой в рабочей среде. Разработка в рабочей среде значительно упрощает решение, консолидируя службы в одной ферме и устраняя необходимость развертывания контента. Пример разработки включает дополнительные зоны, которые могут использоваться авторами для безопасной работы без влияния на анонимных пользователей. Не забудьте заблокировать входящий анонимный доступ на порте, связанном с зонами, которые используются авторами. Если активность разработки на сайте не превышает 500 записей в час, вероятнее всего производительность сайта публикаций не пострадает при разработке в рабочей среде. В SharePoint Server 2010 включены функции публикации, которые можно использовать в этом сценарии, чтобы обеспечить недоступность контента для анонимных пользователей до тех пор, пока он не буде готов. Дополнительные сведения см. в следующих статьях, посвященных: планированию даты начала и завершения для опубликованной страницы (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=196777&clcid=0x419) (Возможно, на английском языке) утверждению или отклонению отложенной отправки (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=196778&clcid=0x419) (Возможно, на английском языке) настройке разрешений для публикации (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=196779&clcid=0x419) (Возможно, на английском языке) Сайты администрирования В примере разработки сайты центра администрирования для всех ферм серверов размещаются на сервере приложений. Это защищает сайты от прямого контакта с пользователем. Если возникновение узкого места производительности или нарушение безопасности негативно сказывается на доступности интерфейсных серверов, сайт центра администрирования остается доступным. URL-адреса с балансировкой нагрузки для сайтов администрирования не упоминаются в примере разработки или в данной статье. Соответствующие рекомендации состоят в следующем: Если в административных URL-адресах используются номера портов, используйте нестандартные порты. Номера портов включаются в URL-адреса по умолчанию. Несмотря на то, что обычно номера портов не используются в клиентских URLадресах, использование номеров портов для сайтов администрирования может повысить безопасность, ограничив возможность доступа к этим сайтам только использованием нестандартных портов. Создайте отдельные записи DNS для сайтов администрирования. 160 В дополнение к этим рекомендациям можно при желании сбалансировать нагрузку сайта центра администрирования между несколькими серверами, чтобы добиться избыточности. Пулы приложений Отдельные пулы приложений IIS обычно реализуются для достижения изоляции процесса от контента. Пулы приложений позволяют нескольким сайтам выполняться на одном сервере, но в то же время иметь свои собственные рабочие процессы и удостоверения. Это устраняет наличие эксплойта, который позволяет злоумышленнику с одного из сайтов внедрить код на сервер для атаки других сайтов. На практике следует предусмотреть использование выделенного пула приложений в следующих сценариях: Отделение контента, прошедшего проверку подлинности, от анонимного контента. Изоляция приложений, сохраняющих пароли внешних бизнес-приложений и взаимодействующих с этими приложениями (хотя для этой цели можно использовать службу безопасного хранения). Изоляция приложений, в которых пользователи имеют большую свободу действий для создания и администрирования сайтов и совместной работы над контентом. В примере разработки пулы приложений используются следующим образом: Каждый сайт администрирования размещается в выделенном пуле приложений. Это требование SharePoint 2010. Контент интрасети разделен на два разных пула приложений. Контент для совместной работы (личные сайты и сайты рабочих групп) размещается в одном пуле приложений. Опубликованный контент интрасети размещается в отдельном пуле приложений. Такая конфигурация обеспечивает изоляцию процессов для опубликованного контента интрасети, в которых более вероятно использование подключений к бизнес-данным. Веб-приложение для партнеров размещается в выделенном пуле приложений. Интернет-сайт компании размещается в выделенном пуле приложений на второй ферме. Если эта ферма должна также размещать контент для совместной работы с партнерами, эти два типа контента (интернет-контент и партнерский контент) должны размещаться в разных пулах приложений. Веб-приложения Веб-приложение — это веб-сайт IIS, созданный и используемый SharePoint 2010. Каждое веб-приложение представлено отдельным веб-сайтом в IIS. 161 Основной сферой применения выделенных веб-приложений являются следующие задачи: Отделение анонимного контента от контента, прошедшего проверку подлинности. В примере разработки интернет-сайт компании размещается в выделенном веб-приложении и пуле приложений. Изолирование пользователей. В примере разработки веб-сайт для партнеров размещается в выделенном веб-приложении и пуле приложений, чтобы гарантировать недоступность контента интрасети для партнеров. Обеспечение разрешений. Выделенное веб-приложение предоставляет возможность для обеспечения разрешений политиками с помощью страницы "Политика для веб-приложения" в центре администрирования. Например, на интернетсайте компании можно создать политику для явного запрета доступа на запись одной или нескольким группам пользователей. Политики для веб-приложения обеспечиваются независимо от разрешений, настроенных для отдельных сайтов или документов в рамках веб-приложения. Оптимизация производительности. Производительность приложений можно повысить, разместив их в веб-приложениях вместе с другими приложениями со схожими характеристиками данных. Например, группа личных сайтов обычно характеризуется большим количеством сайтов небольшого размера. С другой стороны, сайты рабочих групп обычно состоят из небольшого количества очень крупных сайтов. Если разместить эти два разных типа сайтов в раздельных вебприложениях, то конечные базы данных будут состоять из данных со схожими характеристиками, что оптимизирует производительность базы данных. В примере разработки личные сайты и сайты рабочих групп не имеют уникальных требований к изоляции данных — они совместно используют один пул приложений. Однако личные сайты и сайты рабочих групп размещены в отдельных веб-приложениях для оптимизации производительности. Оптимизация управляемости. Поскольку создание раздельных веб-приложений предполагает наличие отдельных сайтов и баз данных, то можно реализовать различные ограничения сайта (для корзины, сроков давности и размера), а также согласовать различные соглашения об уровне обслуживания. Например, можно предусмотреть больше времени для возможности восстановления контента личного сайта, если это не самый критичный тип контента в организации. Это позволит восстанавливать более важный контент до восстановления контента личных сайтов. В примере разработки личные сайты размещены в отдельном веб-приложении, что позволяет администраторам более активно управлять ростом системы по сравнению с другими приложениями. Семейства сайтов Семейства сайтов объединяют логическую и информационную архитектуру. В примере разработки целью разработки семейств сайтов является обеспечение соответствия требованиям для разработки URL-адресов и создание логических подразделов контента. 162 Для соответствия требованиям разработки URL-адресов каждое веб-приложение включает одно семейство сайтов корневого уровня. Управляемые пути используются для включения второго уровня семейств сайтов верхнего уровня. Дополнительные сведения о требованиях к URL-адресам и использовании управляемых путей см. в разделе "Зоны и URL-адреса" далее в этой статье. После второго уровня семейств сайтов все сайты являются дочерними. Следующая диаграмма иллюстрирует иерархию сайтов рабочих групп. При заданном требовании для семейства сайтов корневого уровня решения по разработке так или иначе связаны со вторым уровнем семейств сайтов. Пример разработки включает варианты, основанные на характере приложения. Опубликованный контент интрасети Для веб-приложения опубликованного контента интрасети предполагается, что несколько подразделений в компании будут размещать опубликованный контент. В примере разработки контент каждого подразделения размещается в отдельном семействе сайтов. Это обеспечивает следующие преимущества: Каждое подразделение может управлять своим контентом и разрешениями независимо. Контент каждого подразделения может храниться в выделенной базе данных. Недостатки использования нескольких семейств сайтов состоят в следующем: Главные страницы, макеты страниц, шаблоны, веб-части и навигация не могут совместно использоваться семействами сайтов. Требуется больше усилий для координации настроек и навигации между семействами сайтов. В зависимости от информационной архитектуры и особенностей проектирования приложения интрасети опубликованный контент может отображаться для пользователей как единое приложение. Или же каждое семейство сайтов может отображаться как отдельный веб-сайт. Личные сайты Личные сайты имеют особые характеристики, и рекомендации по развертыванию личных сайтов весьма просты. В примере разработки приложение личных сайтов включает сайт верхнего уровня с URL-адресом http://my. Первое семейство сайтов верхнего уровня создается с помощью шаблона "Расположение личных узлов". Включается управляемый путь (с 163 использованием подстановочных знаков), который позволяет разместить неограниченное число пользовательских сайтов. Все сайты на более низких уровнях относительно управляемого пути являются независимыми семействами сайтов, которые наследуют шаблон "Узел личных сайтов". Имя пользователя добавляется к URL-адресу в виде http://my personal/имя_пользователя. На следующей иллюстрации показаны личные сайты. Сайты группы Для разработки семейств сайтов в приложении сайта группы можно использовать один из следующих двух подходов: Позволить группам создавать семейства сайтов через самостоятельное создание сайтов. Преимущество такого подхода заключается в том, что группы могут легко создавать сайты по мере необходимости без помощи администратора. Однако у этого подхода существует множество недостатков, например следующие: Теряется возможность реализации содержательной таксономии. Приложение может стать трудноуправляемым. Сайты могут не использоваться. Невозможно совместно использовать шаблоны и навигацию между проектами или группами, которые могут альтернативным образом совместно использовать семейство сайтов. Создать для организации определенное количество семейств сайтов с учетом методов работы организации. При таком подходе семейства сайтов создаются администратором SharePoint. После создания семейства сайтов группы могут создавать сайты в семействе в соответствии со своими нуждами. Этот подход обеспечивает возможность реализации содержательной таксономии, которая предоставляет структуру для управления и расширения сайтов групп. Также существует больше возможностей для совместного использования шаблонов и навигации между проектами и группами, которые совместно используют семейство сайтов. Пример разработки включает второй подход, что приводит к созданию иерархии семейства сайтов групп, подобной иерархии для опубликованного контента интрасети. Задача информационных архитекторов состоит в создании второго уровня семейств сайтов, необходимых для организации. В следующей таблице приведены предложения для различных типов организаций. 164 Тип организации Рекомендуемая таксономия семейства сайтов Разработка продуктов Создайте семейство сайтов для каждого разрабатываемого продукта. Разрешите группам участвовать в создании сайтов в рамках этого семейства. Для каждого долгосрочного проекта создайте семейство сайтов для каждой большой группы, участвующей в разработке продукта. Например, создайте по одному семейству сайтов для каждой из следующих групп: дизайнеры, инженеры, разработчики контента. Создайте семейство сайтов для каждого долгосрочного исследовательского проекта. Создайте семейство сайтов для каждой категории исследовательских разработок. Высшее учебное заведение Создайте семейство сайтов для каждого факультета. Государственное законодательное учреждение Создайте семейство сайтов для каждой политической партии. Государственные чиновники, принадлежащие к одной партии, могут совместно использовать шаблоны и навигацию. Создайте семейство сайтов для каждого комитета. Либо создайте одно семейство сайтов для всех комитетов. Создайте семейство сайтов для каждого клиента компании. Проведение исследований Юридический отдел компании 165 Тип организации Рекомендуемая таксономия семейства сайтов Производство Создайте семейство сайтов для каждого семейства продуктов. Веб-приложение для партнеров Веб-приложение для партнеров предназначено для использования в процессе совместной работы с внешними партнерами над проектами, имеющими определенные границы или определенные сроки. Изначально сайты в веб-приложении для партнеров не предназначены для связи с другими сайтами. Требования к веб-приложению для партнеров состоят, в частности, в обеспечении следующих возможностей: Владельцы проектов могут легко создавать сайты для совместной работы с партнерами. Партнеры и другие участники имеют доступ только к тому проекту, над которым они работают. Разрешениями управляют владельцы сайтов. Результаты поиска в одном проекте не предоставляют доступ к контенту других проектов. Администраторы могут легко идентифицировать сайты, которые больше не используются, и удалять их. Для соответствия этим требованиям пример разработки включает семейство сайтов для каждого проекта. Таким образом достигаются следующие преимущества: Отдельные семейства сайтов обеспечивают необходимый уровень изоляции между проектами. Может быть реализовано самостоятельное создание сайтов. Поскольку веб-приложение для партнеров также размещает семейства сайтов для разработки контента для интернет-сайта компании, отдельные семейства сайтов создаются для разработки и промежуточного хранения. Интернет-сайт компании Интернет-сайт компании включает одно семейство сайтов корневого уровня. Все сайты с более низким уровнем относительно этого семейства сайтов являются дочерними. Такая структура упрощает URL-адреса для страниц в рамках сайта. Следующая диаграмма иллюстрирует архитектуру интернет-сайта компании. 166 Базы данных контента Для включения баз данных контента в разработку можно использовать следующие два подхода (пример разработки включает оба подхода): Установить определенные размеры для баз данных контента с соответствующими порогами предупреждений, касающимися размеров. При достижении такого порога создаются новые базы данных. При таком подходе семейства сайтов автоматически добавляются к доступной базе данных (или к базам данных) только на основе указанного размера. Этот подход применяется чаще всего. Связать семейства сайтов с определенными базами данных контента. Данный подход позволяет помещать одно или несколько семейств сайтов в отдельную базу данных, которой можно управлять независимо от остальных баз. Чтобы связать семейства сайтов с определенными базами данных контента, можно воспользоваться следующими методами: Используйте Windows PowerShell для создания семейства сайтов в определенной базе данных. Выделите базу данных для одного семейства сайтов, применив следующие параметры емкости базы данных: Число сайтов, по достижении которого выдается предупреждение, равно 1. Максимальное число сайтов, которое может быть создано в этой базе данных = 1 Добавьте группу семейств сайтов в выделенную базу данных, выполнив следующие действия: В веб-приложении создайте базу данных и установите ее в состояние Готово. Все остальные базы данных установите в состояние Автономная. Пока базы данных контента автономны, новые семейства сайтов не могут создаваться. Однако существующие семейства сайтов в автономных базах данных попрежнему доступны и для операций чтения, и для операций записи. Создайте семейства сайтов. Они будут автоматически добавлены в базу данных. Верните состояние Готово для всех остальных баз данных. 167 Опубликованный контент интрасети Для опубликованного контента интрасети пример разработки включает одну базу данных для упрощения управления. При необходимости добавьте базы данных в соответствии с ограничениями целевых размеров. Личные сайты Для личных сайтов в примере разработки достигается эффективное масштабирование посредством приведения баз данных к максимальным целевым размерам. Для достижения этой цели настраиваются следующие параметры: Максимальный объем дискового пространства, используемого сайтом: этот параметр, который настраивается на странице шаблонов квот в центре администрирования, ограничивает размер личного сайта. Корзина второго уровня: этот параметр, который настраивается на странице "Общие параметры веб-приложений", определяет объем дополнительного пространства, выделяемого для корзины второго уровня. Максимальное число сайтов, которое может быть создано в этой базе данных: этот параметр настраивается при создании базы данных. Рассчитайте общий допустимый размер сайтов, используя значения, указанные в двух предыдущих параметрах. Затем, на основании целевого размера каждой базы данных, определите количество сайтов, которые могут поместиться в базе данных. В примере разработки задаются следующие параметры размеров на основании целевого объема базы данных 200 гигабайт (ГБ) и целевого размера личного сайта 1 ГБ: Ограничение размера одного сайта = 1 ГБ Целевой размер базы данных = 175 ГБ Резерв для корзины второго уровня = 15% Максимальное число сайтов = 180 Предупреждение уровня сайта = 150 При достижении значения предупреждения уровня сайта создайте новую базу данных. После создания новой базы данных новые личные сайты добавляются поочередно в новую и существующую базы данных, пока не будет достигнуто максимальное число сайтов для одной из них. Сайты групп Для сайтов групп в примере разработки также достигается эффективное масштабирование посредством приведения баз данных к максимальным целевым размерам. Сайты групп для большинства организаций должны быть намного больше, чем личные 168 сайты. Пример разработки задает параметры базы данных на основании ограничения размера семейств сайтов в 30 ГБ. Выберите ограничение, подходящее для сайтов групп в вашей организации. Другим подходом для организаций с группами, которым необходимо большое дисковое пространство, является выделение одной базы данных для каждого семейства сайтов групп верхнего уровня. Веб-приложение для партнеров Подобно личным сайтам, веб-приложение для партнеров достигает эффективного масштабирования посредством приведения баз данных к максимальным целевым размерам. Однако в примере разработки веб-приложение для партнеров также размещает семейство сайтов разработки для интернет-сайта компании. Следовательно, разработка базы данных включает оба подхода: Семейство сайтов для разработки размещается в выделенной базе данных. Параметры базы данных и размеров настраиваются для управления остальными сайтами и базами данных. Поскольку веб-приложение для партнеров размещается в выделенном веб-приложении, можно задать ограничения размеров, которые больше подходят для созданных типов размеров. В примере разработки задаются следующие параметры размеров: Целевой размер базы данных = 200 ГБ Квота хранилища на сайт = 5 ГБ Максимальное число сайтов = 40 Семейство сайтов для разработки размещается в выделенной базе данных Интернет-сайт компании При использовании одного семейства сайтов в разработке интернет-сайта компании используется одна база данных для этого веб-приложения. Зоны и URL-адреса В примере разработки показывается, как согласовать URL-адреса между несколькими приложениями при корпоративном развертывании. Цели разработки На решения по разработкам, касающимся URL-адресов, влияют следующие цели: Имена URL-адресов не ограничивают зоны, через которые может быть получен доступ к контенту. В примере разработки стандартные порты HTTP и HTTPS (80 и 443) могут использоваться во всех приложениях. 169 Номера портов не включены в URL-адреса. На практике номера портов обычно не используются в рабочих средах. Принципы разработки Для достижения указанных целей разработки применяются следующие принципы разработки: Именованные семейства сайтов не используются. Обратите внимание, что именованные семейства сайтов отличаются от заголовков узлов IIS. Именованные семейства сайтов не работают с функцией альтернативных сопоставлений доступа. Альтернативные сопоставления доступа требуются для доступа к одному и тому же контенту через несколько доменных URLадресов. Следовательно, при использовании именованных сайтов эти сайты доступны только через зону "По умолчанию". Каждое приложение включает одно корневое семейство сайтов. Это требование касается использования альтернативных сопоставлений доступа. Если в веб-приложении требуется несколько корневых семейств сайтов и для доступа пользователей планируется использовать только зону "По умолчанию", именованные семейства сайтов являются хорошим вариантом. Для приложений, включающих несколько семейств сайтов верхнего уровня, в которых каждое семейство представляет группу или проект верхнего уровня (например, сайты групп), пример разработки включает управляемые пути. Управляемые пути обеспечивают лучшее управление URL-адресами для этих типов сайтов. Компромиссные решения разработки Достижение целей разработки приводит к некоторым компромиссным решениям, включая следующие: Используются более длинные URL-адреса. Именованные семейства сайтов не используются. Разработка URL-адресов со сбалансированной нагрузкой При создании веб-приложения необходимо выбрать URL-адрес со сбалансированной нагрузкой для назначения приложению. Кроме того, следует создать URL-адреса со сбалансированной нагрузкой для каждой зоны, создаваемой в веб-приложении. URLадрес со сбалансированной нагрузкой включает протокол, схему, имя узла и порт, если используется. URL-адрес со сбалансированной нагрузкой должен быть уникальным в пределах всех веб-приложений и зон. Следовательно, для каждого приложения и каждой зоны в приложении требуется уникальный URL-адрес в пределах примера разработки. Интрасеть Для каждого из трех веб-приложений, из которых состоит интрасеть, требуется уникальный URL-адрес. В примере разработки целевой аудиторией для контента интрасети являются внутренние и удаленные сотрудники. В примере разработки с проверкой подлинности на основе утверждений сотрудники используют одни и те же URL-адреса для каждого из этих приложений, независимо от того, получают ли они локальный или удаленный доступ. Несмотря на то, что этот подход добавляет к разработке 170 SharePoint уровень безопасности (весь трафик использует SSL), при таком подходе требуется либо маршрутизация внутреннего трафика через брандмауэр или шлюз вместе с удаленным трафиком, либо настройка отдельной среды DNS для разрешения внутренних запросов во внутренней сети. Для примера разработки с классической проверкой подлинности URL-адреса для внутренних и удаленных сотрудников различны. В следующей таблице показаны URL-адреса для внутренних и удаленных сотрудников для доступа к каждому приложению в примере разработки с классической проверкой подлинности. Приложение URL-адрес внутреннего сотрудника URL-адрес удаленного сотрудника Опубликованный контент интрасети http://fabrikam https://intranet.fabrikam.com Сайты группы http://teams https://teams.fabrikam.com Личные сайты http://my https://my.fabrikam.com Веб-сайт для партнеров В примере разработки к веб-сайту для партнеров получают доступ внутренние и удаленные сотрудники, а также сотрудники партнеров. В примере разработки с проверкой подлинности на основе утверждений все эти пользователи вводят один и тот же URL-адрес независимо от метода проверки подлинности. В примере разработки с классической проверкой подлинности разные типы пользователей вводят разные URL-адреса. Хотя и удаленные сотрудники и сотрудники партнеров получают доступ к вебсайту для партнеров извне, используя протокол SSL (HTTPS), для каждой группы требуется свой URL-адрес, чтобы применить преимущества использования отдельных зон — т. е. разные методы проверки подлинности и разные политики зон. В следующей таблице приведены URL-адреса, которые используют внутренние и удаленные сотрудники и партнеры для доступа к веб-сайту для партнеров, как показано в примере разработки с классической проверкой подлинности. Зона URL-адрес URL-адрес внутреннего сотрудника http://partnerweb URL-адрес удаленного сотрудника https://remotepartnerweb.fabrikam.com 171 Зона URL-адрес URL-адрес партнера https://partnerweb.fabrikam.com Интернет-сайт компании Интернет-сайт компании — это общедоступный сайт и к нему может получить доступ любой пользователь с помощью URLадреса по умолчанию, http://www.fabrikam.com. Применяются политики зоны "Интернет" (т. е. анонимный доступ и запрет записи). Однако для поддержки задач администрирования и разработки на общедоступном сайте пример разработки включает URLадреса для внутренних и удаленных сотрудников. Можно использовать политики для этих зон, которые гарантируют соответствующий доступ для целевых групп безопасности для задач разработки и поддержки. В примерах разработок с обоими режимами проверки подлинности используется одинаковый подход для этой фермы. В следующей таблице показаны URLадреса для каждой зоны. Зона URL-адрес URL-адрес внутреннего сотрудника http://fabrikamsite URL-адрес удаленного сотрудника https://fabrikamsite.fabrikam.com URL-адрес клиента http://www.fabrikam.com Использование явных включений и включений по шаблону для URL-путей Определяя управляемые пути, можно указать пути для семейств сайтов в пространстве URL-имен веб-приложения. Также можно указать уникальный путь под корневым сайтом, в котором существуют одно или несколько семейств сайтов. Без использования управляемых путей все сайты, созданные ниже корневого семейства сайтов, становятся частью корневого семейства. Можно создать два следующих типа управляемых путей: Явное включение: семейство сайтов с явно заданным URL-адресом. Явное включение применяется только к одному семейству сайтов. Можно создать множество явных включений ниже корневого семейства сайтов. Примером URL-адреса для семейства сайтов, созданного с помощью этого метода, является URL-адрес http://fabrikam/hr. Каждый добавленный явный 172 путь снижает производительность, поэтому рекомендуется ограничить число семейств сайтов, созданных с помощью явного включения, примерно до 20. Включение по шаблону: путь, который добавляется к URL-адресу. Этот путь обозначает, что все сайты, указанные сразу после имени пути, являются уникальными семействами сайтов. Этот вариант обычно используется для семейств сайтов, поддерживающих самостоятельное создание, например для личных сайтов. Примером URL-адреса для семейства сайтов, созданного с помощью этого метода, является URL-адрес http://my/personal/user1. Пример разработки включает использование обоих типов, как описано в следующих разделах. Явные включения: опубликованный контент интрасети В примере разработки опубликованное веб-приложение интрасети включает использование явных включений. Опубликованный контент интрасети В опубликованном веб-приложении контента интрасети явное включение используется для каждого дочернего сайта, например для отдела кадров, подразделений обслуживания и закупок. При необходимости каждое из этих семейств сайтов может быть связано с отдельной базой данных контента. Использование явных включений в этом примере предполагает, что в вебприложении не созданы другие типы сайтов, в том числе включения по шаблону. Рекомендуется ограничить число сайтов, созданных с использованием явного включения, до 20. Если для организации требуется большее число семейств сайтов, предусмотрите использование включения по шаблону или именованных семейств сайтов. В примере разработки с классической проверкой подлинности в результате использования явных включений создаются URLадреса, показанные в следующей таблице. Внутренний сотрудник (зона интрасети) Удаленный сотрудник (зона по умолчанию) http://fabrikam https://intranet.fabrikam.com http://fabrikam/hr https://intranet.fabrikam.com/hr http://fabrikam/facilities https://intranet.fabrikam.com/facilities http://fabrikam/purchasing https://intranet.fabrikam.com/purchasing 173 В этом примере корневое семейство сайтов http://fabrikam представляет домашнюю страницу интрасети по умолчанию. Этот сайт предназначен для размещения контента для пользователей. Включения по шаблону: сайты групп, личные сайты и веб-приложение для партнеров Сайты групп, личные сайты и веб-приложение для партнеров включают использование включения по шаблону. Включения по шаблону идеально подходят для приложений, которые позволяют пользователям создавать собственные семейства сайтов, а также для веб-приложений, которые содержат множество семейств сайтов. Включение по шаблону показывает, что следующим элементом после шаблона является корневой сайт или семейство сайтов. Сайты групп В приложении сайтов групп включение по шаблону используется для каждого семейства сайтов группы. Для хорошего управления рекомендуется сохранять количество сайтов групп верхнего уровня в пределах управляемого их числа. Кроме того, таксономия сайтов групп должна логически соответствовать методам работы предприятия. В примере разработки с классической проверкой подлинности в результате использования включений по шаблону создаются URL-адреса, приведенные в следующей таблице. Внутренний сотрудник (зона интрасети) Удаленный сотрудник (зона по умолчанию) http://teams/sites/Team1 https://teams.fabrikam.com/sites/Team1 http://teams/sites/Team2 https://teams.fabrikam.com/sites/Team2 http://teams/sites/Team3 https://teams.fabrikam.com/sites/Team3 В этом примере корневое семейство сайтов http://team не обязательно должно размещать контент для пользователей. Личные сайты Личные сайты поддерживают самостоятельное создание сайтов. Если при первом просмотре интрасети пользователь щелкнет Мой сайт, автоматически создается личный сайт для пользователя. В примере разработки личные сайты содержат включение по шаблону с именем /personal (http://my/personal). Компонент личного сайта автоматически добавляет к URL-адресу имя пользователя. В примере разработки с классической проверкой подлинности это приводит к созданию URL-адресов, формат которых представлен в следующей таблице. 174 Внутренние (зона интрасети) Удаленный сотрудник (зона по умолчанию) http://my/personal/user1 https://my.fabrikam.com/personal/user1 http://my/personal/user2 https://my.fabrikam.com/personal/user2 http://my/personal/user3 https://my.fabrikam.com/personal/user3 Веб-приложение для партнеров Веб-приложение для партнеров предназначено для облегчения создания сотрудниками безопасных сайтов для совместной работы с внешними партнерами. Для поддержки этой цели разрешается самостоятельное создание сайтов. В примере разработки с классической проверкой подлинности веб-приложение для партнеров содержит включение по шаблону с именем /sites (http://partnerweb/sites). Это приводит к созданию URL-адресов в формате, представленном в следующей таблице. Внутренний сотрудник (зона интрасети) Удаленный сотрудник (зона по умолчанию) http://partnerweb/sites/project1 https://remotepartnerweb.fabrikam.com/sites/project1 http://partnerweb/sites/project2 https://remotepartnerweb.fabrikam.com/sites/project2 http://partnerweb/sites/project3 https://remotepartnerweb.fabrikam.com/sites/project3 Партнерские участники могут получить доступ к веб-сайтам для партнеров, используя URL-адреса, приведенные в следующей таблице. Партнер (зона экстрасети) https://partnerweb.fabrikam.com/sites/project1 https://partnerweb.fabrikam.com/sites/project2 175 Партнер (зона экстрасети) https://partnerweb/fabrikam.com/sites/project3 Исключением для веб-приложения для партнеров, как показано в примерах разработок, является семейство, выделенное для разработки контента для интернет-сайта компании. Для этого семейства сайтов используется явное включение. Это позволяет представить пример использования обоих типов включений в одном веб-приложении. Политики зон Можно создать политику для веб-приложения, чтобы обеспечить разрешения на уровне веб-приложения. Политика может быть задана для веб-приложения в целом или только для определенной зоны. Политика обеспечивает разрешения для всего контента в веб-приложении или в зоне. Разрешения политики переопределяют все параметры безопасности, которые настроены для сайтов и контента. Политику можно настраивать на основе пользователей или групп пользователей, но не на основе групп SharePoint. При добавлении или изменении политики зоны служба поиска должна повторно обойти контент сайтов для сбора новых разрешений. Политики не используются в примере разработки с проверкой подлинности на основе утверждений для фермы совместной работы, когда в одной зоне действует несколько типов проверки подлинности. Политики реализованы в примере разработки с классической проверкой подлинности и для фермы публикаций примера разработки с проверкой подлинности на основе утверждений, когда определена проверка подлинности Windows. Для фермы публикаций использование политик добавляет дополнительный уровень безопасности между анонимными пользователями и пользователями, имеющими доступ для управления сайтами. В примерах разработок представлены примеры нескольких политик для достижения следующих целей: Запрет доступа на запись для опубликованного контента. Обеспечение авторам и тест-инженерам необходимого им доступа к опубликованному контенту. 176 Планирование именованных семейств веб-сайтов (SharePoint Server 2010) Содержание статьи Сведения об именованных семействах веб-сайтов Сведения о заголовках узлов Создание именованного семейства веб-сайтов Создание именованных семейств веб-сайтов программными средствами Использование управляемых путей с именованными семействами веб-сайтов Предоставление доступа к сайтам именованного семейства по протоколам HTTP и SSL Настройка протокола SSL для именованных семейств сайтов Использование именованных семейств сайтов с поддержкой автономного завершения SSL-соединений Microsoft SharePoint Server 2010 поддерживает семейства сайтов на основе путей и именованные семейства сайтов. Основное различие между этими типами семейств сайтов состоит в том, что все семейства на основе путей в веб-приложении совместно используют одно и то же имя узла (DNS-имя), а каждому именованному семейству сайтов в веб-приложении назначается уникальное DNS-имя. Семейства сайтов на основе путей предоставляют корпоративное решение размещения, при этом все семейства сайтов используют одно и то же имя узла веб-приложения. В развертывании на основе путей можно разместить одно семейство сайтов в корне веб-приложения, а другие семейства — по управляемым путям в веб-приложении. Именованные семейства веб-сайтов предоставляют масштабируемое решение веб-размещения с каждым семейством сайта, назначенным уникальному DNS-имени. При развертывании в Интернете каждое именованное семейство веб-сайтов имеет собственный уникальный URL-адрес узла, например http://customer1.contoso.com, http://customer2.contoso.com или http://www.customer3.com. 177 В SharePoint Server 2010 представлены два значительных улучшения именованных семейств сайтов: возможность использовать управляемые пути с именованными семействами сайтов и возможность использовать автономное завершение SSL-соединений с именованными семействами сайтов. Сведения об именованных семействах веб-сайтов Поставщики услуг размещения в Интернете предоставляют пространство на веб-сервере для хранения веб-сайтов. Этим сайтам в среде SharePoint Server 2010 с сайтами на основе путей, как правило, назначаются имена вида http://www.contoso.com/sites/customer1, http://www.contoso.com/sites/customer2 и т. д. Однако клиентам обычно требуются собственные веб-сайты, доступные по доменному имени, например http://customer1.contoso.com, http://customer2.contoso.com и т. д. Один из способов поддержки таких запросов пользователей — предоставить каждому пользователю собственное вебприложение и назначить уникальное DNS-имя данному веб-приложению. Однако веб-приложения SharePoint Server 2010 не масштабируются так же хорошо, как семейства сайтов SharePoint Server 2010. SharePoint Server 2010 поддерживает именованные семейства сайтов как альтернативный способ создания отдельных веб-приложений для каждого клиента. Именованные семейства сайтов можно масштабировать для тысяч семейств сайтов, так как они могут размещаться в одном приложении и использовать запоминающиеся имена. Так как именованные семейства сайтов имеют один URL-адрес, они не поддерживают сопоставления альтернативного доступа и всегда размещаются в зоне по умолчанию. Если требуется поддержка семейств сайтов, отвечающих на несколько URL-адресов, вместо именованных семейств сайтов следует использовать семейства сайтов на основе путей с сопоставлениями альтернативного доступа. При подготовке нового сайта SharePoint Server 2010 следует рассмотреть несколько дополнительных параметров конфигурации. Если при создании сайта указать соответствующий шаблон, будет задано, какие предварительно определенные веб-части и другие элементы интерфейса пользователя будут доступны на новом сайте. В сценарии размещения можно выбрать шаблон сайта рабочей группы (значение "STS#0" при создании узла) или пустой сайт без веб-частей и предварительно встроенных списков (значение "STS#1"). Также следует рассмотреть возможность использования квот сайтов в каждом новом семействе сайтов. Сведения о заголовках узлов Заголовки узлов обозначают часть данных протокола HTTP, которая сообщает веб-серверу DNS-имя сайта, к которому подключается клиент. В SharePoint Server 2010 могут применяться заголовки узлов на двух разных уровнях: на уровне веб-приложения (веб-сайт IIS); 178 на уровне семейства сайтов. Важно различать эти два уровня. Заголовки узлов на уровне веб-сайта IIS предназначены только для семейств сайтов на основе путей. Заголовки узлов на уровне семейства сайтов предназначены только для именованных семейств сайтов. В большинстве случаев при применении привязки заголовков узлов на уровне веб-сайта IIS доступ к именованным семействам сайтов через вебсайт IIS будет невозможен. Это объясняется тем, что службы IIS не отвечают на запросы с именами узлов, отличными от привязки заголовков узлов. Семейства сайтов на основе путей и именованные семейства сайтов могут сосуществовать в одном веб-приложении и в нескольких веб-приложениях. Чтобы обеспечить доступ пользователей к обоим типам семейств сайтов, не следует размещать привязки заголовков узлов на веб-сайте IIS, расположенном в зоне по умолчанию веб-приложения, если в этом веб-приложении есть именованные семейства сайтов. Привязки заголовков узлов можно применять к веб-сайтам IIS в других зонах вебприложения. Это позволяет применять зону по умолчанию с именованными семействами сайтов и в то же время использовать сопоставление альтернативного доступа в других зонах для семейств сайтов на основе путей. Привязки заголовков узлов на веб-сайте IIS можно изменить вручную в диспетчере IIS, но это не рекомендуется. Любые изменения, вносимые в диспетчере IIS, не будут записаны в SharePoint Server 2010. Если SharePoint Server 2010 пытается подготовить веб-сайт IIS на другом компьютере в ферме для того же веб-приложения и той же зоны, то вместо измененной привязки используется исходная привязка заголовков узлов. Если необходимо изменить существующую привязку для веб-сайта IIS, удалите веб-приложение из зоны, а затем повторно расширьте веб-приложение в эту зону с использованием необходимой привязки. Создание именованного семейства веб-сайтов Для создания именованного семейства сайтов следует использовать Windows PowerShell. Для этого нельзя использовать вебприложение центра администрирования SharePoint Server 2010, однако центр администрирования можно применять для управления семейством сайтов после его создания. Именованное семейство сайтов можно создать с помощью командлета Windows PowerShell New-SPSite с параметром -HostHeaderWebApplication , как показано в следующем примере: 1. Для создания именованного семейства сайтов с помощью Windows PowerShell необходимо убедиться, что выполняются следующие минимальные требования: См. Add-SPShellAdmin. 2. В меню Пуск выберите пункт Все программы. 179 3. Выберите пункт Продукты Microsoft SharePoint 2010. 4. Щелкните компонент Командная консоль SharePoint 2010. 5. В командной строке Windows PowerShell (то есть PS C:\>) введите следующую команду: Копировать код New-SPSite http://host.header.site.url -OwnerAlias DOMAIN\username http://servername HostHeaderWebApplication Эта команда создает именованное семейство веб-сайтов с URL-адресом http://host.header.site.url в веб-приложении SharePoint Server 2010 с URL-адресом http://servername . Создание именованных семейств веб-сайтов программными средствами Помимо использования Windows PowerShell, для создания именованных сайтов можно применять объектную модель SharePoint Server 2010. В следующем примере кода создается именованное семейство веб-сайтов с URL-адресом http://host.header.site.url в веб-приложении SharePoint Server 2010 с URL-адресом http://servername : 180 Копировать код SPWebApplication webApp = SPWebApplication.Lookup(new Uri("http://www.contoso.com")); SPSiteCollection sites = webApp.Sites; SPSite Site = null; Site = sites.Add("http://hoster.contoso.com", "Site_Title", "Site_Description", 1033, "STS#0", "contoso\owner", "Owner_Display_Name", "Owner_Email", "contoso\secondaryowner, "Secondary_Owner_Display_Name", "Secondary_Owner_Email", true); SharePoint Server 2010 поставляется с набором веб-служб для различных пользователей и задач администрирования. Одна из таких задач администрирования заключается в создании нового сайта. Метод веб-службы CreateSite не поддерживает создание именованных семейств сайтов. В качестве обходного решения данной проблемы можно записать веб-службу, включающую в себя пример кода API. Использование управляемых путей с именованными семействами веб-сайтов В SharePoint Server 2010 добавлена поддержка управляемых путей для именованных семейств сайтов. Поставщики услуг размещения могут предоставлять несколько семейств сайтов одному клиенту, в каждом из которых используется уникальное имя узла клиента, а отличаются они только путем URL-адреса, который указывается после имени узла. Управляемые пути для именованных семейств сайтов отличаются от управляемых путей для семейств сайтов на основе путей. Управляемые пути для именованных семейств сайтов не применяются к семействам на основе путей; аналогичным образом управляемые пути для семейств сайтов на основе путей не применяются к именованным семействам сайтов. Управляемые пути, созданные для именованных семейств сайтов, доступны для всех именованных семейств сайтов в ферме независимо от того, в каком веб-приложении соответствующее семейство размещено. Необходимо создать корневое именованное семейство сайтов для имени узла перед тем, как создать именованное семейство сайтов с управляемыми путями для этого имени узла. Можно создать управляемый путь для использования с именованными семействами сайтов с помощью командлета NewSPManagedPath Windows PowerShell с параметром -HostHeader , как показано в следующем примере: 181 Копировать код New-SPManagedPath pathname -HostHeader Именованное семейство сайтов, созданное в управляемом пути, показано в следующем примере: Копировать код New-SPSite http://host.header.site.url/pathname/sitename -OwnerAlias DOMAIN\username -HostHeaderWebApplication http://servername Предоставление доступа к сайтам именованного семейства по протоколам HTTP и SSL Именованные семейства сайтов будут использовать такую же схему протоколов, как и общедоступный URL-адрес в зоне по умолчанию веб-приложения. Если требуется предоставить доступ к именованным семействам сайтов в веб-приложении по протоколу HTTP, следует убедиться, что общедоступный URL-адрес в зоне по умолчанию веб-приложения — это URL-адрес на основе HTTP. Если требуется предоставить доступ к семействам сайтам на основе путей в веб-приложении по протоколу SSL, следует убедиться, что общедоступный URL-адрес в зоне по умолчанию веб-приложения — это URL-адрес на основе HTTPS. В отличие от предыдущих версий SharePoint Server 2010 не поддерживает именованные семейства сайтов, использующие URLадреса на основе HTTP и SSL одновременно. Если несколько именованных семейств сайтов должны быть доступны по протоколу HTTP, а другие именованные семейства должны быть доступны по протоколу SSL, требуется разделить именованные семейства сайтов между двумя разными веб-приложениями, предназначенными для каждого типа доступа. В такой ситуации семейства сайтов, доступные по протоколу HTTP, должны размещаться в веб-приложении, предназначенном для доступа по протоколу HTTP семейства сайтов, доступные по протоколу SSL, должны размещаться в веб-приложении, предназначенном для доступа по протоколу SSL. 182 Настройка протокола SSL для именованных семейств сайтов В сценариях размещения поставщики услуг размещения могут настраивать одно веб-приложение с использованием протокола SSL, а затем создавать несколько именованных семейств сайтов внутри данного веб-приложения. Для просмотра сайта по протоколу SSL на веб-сайте IIS требуется установить сертификат сервера. Каждое именованное семейства сайтов в вебприложении будет использовать один сертификат сервера, назначенный веб-сайту IIS. Поставщики услуг размещения должны получить сертификат шаблона имени или сертификат альтернативного имени субъекта, а затем использовать политику URL-адресов именованного семейства сайтов, которая соответствует данному сертификату. Например, если поставщик услуг размещения получает сертификат шаблона имени *.contoso.com, то он должен создать URLадреса именованного семейства узлов, такие как https://сайт1.contoso.com, https://сайт2.contoso.com и т. д., чтобы эти сайты проходили проверку SSL в браузере. Однако, если пользователям требуются уникальные имена доменов второго уровня для сайтов, поставщик услуг размещения должен создать несколько веб-приложений вместо нескольких именованных семейств сайтов. Чтобы настроить протокол SSL для именованных семейств сайтов, следует включить SSL при создании веб-приложения. При этом будет создан веб-сайт IIS с SSL-привязкой вместо HTTP-привязки. После создания веб-приложения откройте диспетчер IIS и назначьте сертификат этой SSL-привязке. Затем можно создать семейства сайтов в этом веб-приложении. Использование именованных семейств сайтов с поддержкой автономного завершения SSL-соединений Так как SharePoint Server 2010 использует общедоступный URL-адрес в зоне по умолчанию веб-приложения, чтобы определить, отображаются ли именованные семейства сайтов с использованием HTTP или SSL, теперь можно применять именованные семейства сайтов с автономным завершением SSL-соединений. Существуют три требования для использования завершения SSL-соединения с именованными семействами сайтов: Общедоступный URL-адрес в зоне по умолчанию веб-приложения должен быть URL-адресом на основе HTTPS. Терминатор SSL или обратный прокси-сервер должны сохранить исходный заголовок HTTP узла клиента. Если клиентский SSL-запрос отправляется на порт SSL по умолчанию (443), терминатор SSL или обратный прокси-сервер пересылает расшифрованный HTTP-запрос интерфейсному веб-серверу на порт HTTP по умолчанию (80). Если клиентский SSL-запрос отправляется не на порт SSL по умолчанию, терминатор SSL или обратный прокси-сервер должен переслать расшифрованный HTTP-запрос интерфейсному веб-серверу на тот же порт (не являющийся портом по умолчанию). 183 Чтобы использовать именованные семейства сайтов с автономным завершением SSL-соединений, настройте веб-приложение для использования завершения SSL-соединения и убедитесь, что оно соответствует требованиям, описанным выше. В этом сценарии SharePoint Server 2010 будет отображать ссылки именованных семейств веб-сайтов в веб-приложении с помощью протокола HTTPS, а не HTTP. 184 Внешние среды (SharePoint Server 2010) Содержание: Модель: архитектуры размещения для SharePoint Server 2010 Технический документ: SharePoint 2010 для поставщиков услуг размещения (SharePoint Server 2010) 185 Модель: архитектуры размещения для SharePoint Server 2010 Эта модель содержит общие сведения о средах размещения и описывает стандартные архитектуры размещения. Перед знакомством со средами размещения важно изучить архитектуру служб. Дополнительные сведения см. в статье Планирование архитектуры служб (SharePoint Server 2010). Среды размещения в продуктах SharePoint 2010 Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167084&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167086&clcid=0x419) (Возможно, на английском языке) XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167085&clcid=0x419) (Возможно, на английском языке) 186 Технический документ: SharePoint 2010 для поставщиков услуг размещения (SharePoint Server 2010) В этом техническом документе описывается сообщество поставщиков услуг размещения, а также дается обзор Microsoft SharePoint Server 2010 и основных компонентов Microsoft SharePoint Foundation и предоставляется подробное руководство по архитектуре обслуживания для поддержки требований поставщиков услуг размещения к обслуживанию одним экземпляром нескольких клиентов. С помощью этого документа каждый пользователь может углубить свои знания по множеству ключевых возможностей SharePoint 2010, однако основное внимание здесь уделяется влиянию этих новых возможностей на сообщество поставщиков услуг размещения и их поддержке. SharePoint 2010 для поставщиков услуг размещения (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=190783&clcid=0x419) (Возможно, на английском языке) 187 Планирование виртуализации (SharePoint Server 2010) Этот раздел содержит статьи, предназначенные помочь спланировать и реализовать решение виртуализации серверов для серверных ферм Microsoft SharePoint Server 2010. Содержание: Поддержка и лицензирование визуализации (SharePoint Server 2010) Требования виртуализации для Hyper-V (SharePoint Server 2010) Планирование виртуальной архитектуры (SharePoint Server 2010) Планирование виртуализации (SharePoint Server 2010) Управление емкостью и высокой доступностью в виртуальной среде (SharePoint Server 2010) 188 Поддержка и лицензирование визуализации (SharePoint Server 2010) Эта статья содержит сведения о поддержке и лицензировании для использования технологий виртуализации сервера при развертывании продуктов SharePoint 2010 в виртуальной среде. Поддержка продуктов SharePoint 2010 для виртуализации Все элементы Microsoft SharePoint Server 2010 полностью поддерживаются при развертывании в среде Windows Server 2008 Hyper-V. Кроме того, любые связанные или требуемые вспомогательные технологии также поддерживаются. Примечание. Поддержка виртуализации SharePoint Server 2010 включает технологии виртуализации сторонних производителей, размещаемые или основанные на оборудовании и сертифицированные корпорацией Майкрософт. Дополнительные сведения о сертификации и участвующих поставщиках см. в статье о программе проверки виртуализации сервера (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=125649&clcid=0x419) (Возможно, на английском языке). Виртуализация сервера с использованием технологии Hyper-V Начиная с Windows Server 2008, виртуализация сервера с использованием Hyper-V была частью операционной системы. Hyper-V поставляется со всеми выпусками операционной системы, а также с Microsoft Hyper-V Server 2008. Рекомендуется использовать Windows Server 2008 R2 или Microsoft Hyper-V Server 2008 R2 в качестве серверов виртуализации для развертывания продуктов SharePoint 2010. Эти выпуски предоставляют: 189 Дополнительные возможности, например улучшенную поддержку виртуальных процессоров и улучшенную поддержку памяти виртуальных машин. Повышенную производительность, в том числе производительность виртуального жесткого диска и сетевого адаптера. Дополнительные сведения см. в статье, посвященной новым возможностям Hyper-V в Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=155234&clcid=0x419). Лицензирование сред операционных систем Прежде чем начинать планирование виртуализации, необходимо определить требования к лицензированию среды виртуализации. Существует два типа сред операционных систем: Одна физическая среда операционной системы Одна или несколько виртуальных сред операционных систем Виртуальная среда операционной системы настроена на запуск в виртуальной (или другим способом эмулированной) системе. Использование технологий, создающих виртуальные среды ОС, не меняет требований к лицензированию операционных систем и работающих в ней приложений. Модель лицензирования операционной системы Windows Server для физических систем с многоядерными процессорами учитывает количество физических процессоров, установленных в устройстве. Эта модель применима также к виртуальным процессорам, настроенным для запуска виртуальной машины на виртуальном сервере. В рамках лицензирования виртуальный процессор считается имеющим столько же потоков и ядер, сколько их имеет каждый физический процессор в соответствующем физическом устройстве. Дополнительные сведения о требованиях к лицензированию: Лицензирование продуктов Microsoft Server в виртуальных средах (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187741&clcid=0x419) (Возможно, на английском языке) В этом техническом документе представлен обзор моделей лицензирования Майкрософт для серверных операционных систем и серверных приложений в виртуальных средах. Калькуляторы виртуализации Windows Server (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187742&clcid=0x419) (Возможно, на английском языке) Калькуляторы виртуализации Windows Server предоставляют два способа оценки количества и стоимости лицензий Windows Server (выпуски Standard, Enterprise и Datacenter), необходимых для сценариев виртуализации, помогая определить наиболее выгодный выпуск Windows Server. 190 Примечание. Хотя Microsoft Hyper-V Server 2008 R2 не требует лицензии для сервера виртуализации, требования к лицензированию для виртуальных сред ОС должны быть соблюдены. Лицензирование продуктов SharePoint 2010 Каждый элемент фермы SharePoint, устанавливаемый на виртуальной машине, должен соответствовать требованиям к лицензированию для SharePoint Server 2010, а также связанных и вспомогательных технологий. 191 Требования виртуализации для Hyper-V (SharePoint Server 2010) В этой статье приведены требования к аппаратному и программному обеспечению для использования аппаратной виртуализации. Хотя фокусом этого документа является Windows Server 2008 Hyper-V, основные требования к оборудованию, обеспечивающие аппаратную виртуализацию, также применимы к технологиям виртуализации сторонних поставщиков, сертифицированных корпорацией Майкрософт. Аппаратное обеспечение К аппаратной виртуализации предъявляются следующие требования: Аппаратная виртуализация, доступная в процессорах с возможностью виртуализации, — в частности, в процессорах, поддерживающих технологии Intel Virtualization Technology (Intel VT) или AMD Virtualization (AMD-V). Доступно и включено аппаратное предотвращение выполнения данных (DEP). Чтобы определить, поддерживает ли процессор существующего сервера Hyper-V, можно использовать одно из следующих средств: Служебная программа проверки совместимости с AMD Hyper-V (ZIP-файл) (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=150561&clcid=0x419) (Возможно, на английском языке) Служебная программа идентификации процессора Intel (версия для Windows) (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=150562&clcid=0x419) (Возможно, на английском языке) Программное обеспечение Для Hyper-V необходим один из следующих продуктов корпорации Майкрософт: Windows Server 2008 (все выпуски Windows Server 2008, кроме Windows Server 2008 для систем на основе Itanium, Windows Web Server 2008 и Windows Server 2008 Foundation) 192 Microsoft Hyper-V Server 2008 Windows Server 2008 R2 (все выпуски Windows Server 2008 R2, кроме Windows Server 2008 R2 для систем на основе Itanium, Windows Web Server 2008 R2 и Windows Server 2008 R2 Foundation) Hyper-V Server R2 Для серверов виртуализации рекомендуется использовать Windows Server 2008 R2, так как в Hyper-V внесено много улучшений, в том числе: Динамическая миграция для перемещения виртуальной машины с одного узла кластера на другой Значительный рост быстродействия и масштабируемости Улучшенная поддержка процессоров Улучшенное хранилище виртуальных машин Улучшенная поддержка сетевого взаимодействия Дополнительные сведения см. в статье, посвященной новым возможностям Hyper-V в Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=155234&clcid=0x419). См. также Понятия Поддержка и лицензирование визуализации (SharePoint Server 2010) 193 Планирование виртуальной архитектуры (SharePoint Server 2010) В этой статье описаны основные рекомендации по планированию виртуальной архитектуры с помощью ролей сервера Microsoft SharePoint Server 2010. Эта статья не описывает сведения и рекомендации по планированию производительности или мощности, а содержит общие указания по планированию виртуальных сред и примеры архитектуры для небольших, средних и крупных ферм. Содержание: Сравнение виртуальной и физической архитектуры Примеры виртуальной архитектуры для небольших и средних ферм Примеры виртуальной архитектуры для средних и крупных ферм Сравнение виртуальной и физической архитектуры Организации обычно переходят на виртуальную архитектуру для сокращения количества серверов, на которых размещается решение, для более эффективного использования существующего оборудования или для экономии энергии и пространства. Возможность автоматизации развертывания сервера также является одной из основных причин для развертывания виртуальной серверной среды. Виртуализация веб-серверов и серверов приложений Роли веб-сервера и сервера приложений хорошо подходят для виртуализации. При планировании виртуальной среды следует применять рекомендации по топологии, производительности и мощности для планирования физической среды, а затем использовать полученное количество веб-серверов и серверов приложений (в том числе особых ролей серверов приложений) в качестве отправной точки для виртуальной среды. По сравнению с физическими серверами для обеспечения схожего уровня обслуживания и производительности в пиковое время в виртуальной среде необходимо больше виртуальных серверов. Необходимые значения зависят от конкретных служб и схем их использования. 194 Таким образом, выполнение в виртуальной среде обеспечивает гибкость перераспределения ресурсов по виртуальным машинам для настройки производительности. Кроме того, это также позволяет добавлять и удалять виртуальные серверы во время наиболее активного использования определенных служб в прогнозированное время. Виртуализация сервера SQL Server Необходимость виртуализации Microsoft SQL Server является дискуссионным вопросом и зависит от общих целей развертывания. Виртуальная среда SQL Server обычно работает медленнее физической среды, хотя производительность увеличивается по мере выпуска новых версий. При использовании последней версии роли Hyper-V (входит в состав Windows Server 2008 R2) тесты производительности SQL Server позволяют судить о том, что за счет слегка увеличенного использования ЦП на гостевой виртуальной машине можно добиться той же пропускной способности, что и на физическом сервере. Перед виртуализацией SQL Server необходимо также учитывать другие аспекты, например количество ядер ЦП, необходимых для SQL Server, план отработки отказа и доступности, а также возможности оптимизации средств хранения. В любом случае преимущества развертывания SQL Server в виртуальной среде могут оказаться важнее, чем потери производительности. Наибольшие преимущества при добавлении SQL Server в виртуальную среду получат организации, размещающие фермы SharePoint и планирующие часто развертывать и создавать фермы. Виртуализация SQL Server также может быть полезна для временного или переходного решения (например, при совмещении нескольких ферм в корпоративную ферму и при списании оборудования). Организациям, максимально использующим ограниченный объем оборудования, рекомендуется развертывать SQL Server на физические серверы. Приведенные ниже примеры используют оба способа. Дополнительные сведения см. в статье Выполнение SQL Server 2008 в среде Hyper-V — рекомендации и советы по производительности (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=134106&clcid=0x419). Этот технический документ основан на более ранней версии Hyper-V. Новая версия этого документа появится в конце весны 2010 года. Виртуализация других серверов в среде Решения SharePoint 2010 зависят от других серверов среды. В этом разделе приведены общие рекомендации по их внедрению в виртуальную архитектуру. Active Directory Рекомендуется размещать минимум контроллер корневого домена среды служб каталогов Active Directory на физическом сервере вне виртуальной среды. Дополнительные контроллеры домена при необходимости можно развернуть в виде виртуальных серверов. Дополнительные сведения о развертывании Active Directory в виртуальных средах см. в следующих ресурсах: 195 Блог Сандера Беркувера (Sander Berkouwer): Active Directory в средах Hyper-V, часть 2 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=186927&clcid=0x419) Рекомендации по планированию для виртуализованных контроллеров домена (http://go.microsoft.com/fwlink/?linkid=186928&clcid=0x419) Продукты шлюза Существуют следующие продукты шлюза: Microsoft Forefront Unified Access Gateway (UAG) Microsoft Forefront Threat Management Gateway (TMG) Для обеспечения высокой доступности рекомендуется разместить эти продукты вне виртуальной среды SharePoint 2010. Дополнительные сведения о настройке виртуальной среды для этих продуктов обратитесь к их документации. Параллельное тестирование Чтобы определить влияние развертывания серверных ролей продуктов SharePoint 2010 в виртуальной среде на производительность, протестируйте развертываемые роли. Результаты позволят определить количество развертываемых виртуальных серверов для роли, а также необходимость развертывания роли в виртуальной среде. Например, если фермы будет выполнять обход большого количества контента, то результаты тестов могут определить необходимость развертывания роли обхода на выделенном физическом сервере. Единственным способом тестирования виртуальной среды является виртуальное и физическое развертывание роли, а также последующее сравнение данных использования сети, памяти, диска и ЦП. На следующем рисунке представлен пример тестирования определенных ролей сервера для ограниченного количества серверов. 196 На этом рисунке представлено развертывание определенных ролей в виртуальной среде. Для тестирования каждой из ролей последовательно создаются серверы, что позволяет собрать данные параллельной оценки. Следует учитывать разницу между физическими и виртуальными средами, которая может повлиять на результаты (например, различные спецификации оборудования). При наличии существующей фермы можно добавить виртуальный узел и поменять его на виртуальных машинах с теми же ролями, чтобы оценить влияние на виртуальную производительность. Также можно просмотреть влияние различных сочетаний ролей на общую производительность фермы. Ниже приведен пример такого тестирования. 197 198 Примеры виртуальной архитектуры для небольших и средних ферм Для замены физической фермы вначале следует использовать от двух до четырех физических серверов узла. Число серверов, которые можно развернуть для каждого узла, определяется доступной памятью, ЦП, ресурсами диска и сети. На следующих рисунках приведены примеры развертывания, в которых роли веб-сервера и сервера приложений развернуты в виртуальной среде. 199 200 В этом примере необходимо учитывать следующий аспект. Минимальные ресурсы для ЦП и памяти являются отправной точкой для фермы. Так как для каждого виртуального образа зарезервировано только два ядра, этот пример подходит только для тестовых сред или сред разработки, в которых производительность неважна. Следует запланировать достаточное количество резервных ресурсов, выделяемых после мониторинга производительности. SQL Server развертывается на физические, а не на виртуальные серверы. Веб-серверы и серверы приложений дублируются на серверах узлов. Для обеспечения высокой доступности в виртуальной среде развернуты три веб-сервера. Контроллеры домена Active Directory развернуты на физических серверах. Для пилотных, тестовых и производственных сред виртуальные машины должны иметь минимум четыре ядра. Следующая виртуальная среда использует меньше виртуальных машин для достижения этой цели. 201 В этом примере указана начальная конфигурация среды. В зависимости от схемы использования фермы может понадобиться добавление дополнительных ресурсов. 202 Примеры виртуальной архитектуры для средних и крупных ферм Использование более крупных серверов узла позволяет выделить больше ресурсов для виртуальных образов. На следующем рисунке представлен пример реализации с большим количеством ЦП и объемом памяти. 203 204 Если преимущества виртуализации SQL Server оказываются важнее сокращения производительности, то SQL Server можно также развертывать в качестве гостевого компонента, как показано ниже. В этом примере необходимо учитывать следующий аспект. На каждом узле развертывается только один экземпляр SQL Server. В мелких и средних виртуальных средах не рекомендуется развертывать более одного гостевого экземпляра SQL Server на каждый узел. Серверы узла содержат больше памяти для размещения виртуальных серверов, в том числе SQL Server. 205 Если определенная серверная роль потребляет столько ресурсов, что это негативно сказывается на производительности всей виртуальной среды, следует рассмотреть возможность выделения физического сервера для этой роли. В зависимости от схемы использования в организации это могут быть роли серверов обхода, серверов импорта профилей, приложением служб Excel, а также других часто используемых служб. Пример представлен на следующем рисунке. 206 В этом примере: SQL Server развернут на физических серверах. Удалите SQL Server из виртуальной среды перед удалением ролей сервера приложений. Роль обхода развернута на физическом сервере. В некоторых средах в зависимости от использования для развертывания на физическом сервере может больше подойти другая роль. 207 Планирование виртуализации (SharePoint Server 2010) В данной статье описан процесс планирования, которому необходимо следовать для успешного развертывания Microsoft SharePoint Server 2010 в виртуальной среде. В каждом этапе процесса планирования приводятся ссылки на соответствующую документацию. Подразумевается, что было определено решение SharePoint Server 2010, которое планируется развернуть в виртуальной среде. Внешне развертывание фермы SharePoint Server 2010 на виртуальных машинах выглядит так же, как и развертывание на физические серверы. Однако развертывание на виртуальных машинах включает различные уровни планирования, учитывающие характеристики технологии Windows Server 2008 Hyper-V и реализацию виртуальных машин, виртуальных сетевых адаптеров и виртуальных жестких дисков на виртуальном сервере. Перед началом разработки плана виртуализации рекомендуется прочитать руководство по планированию и развертыванию Hyper-V (http://go.microsoft.com/fwlink/?linkid=187964&clcid=0x419). Приведенные далее темы выходят за рамки данной статьи, но подробно рассматриваются в других статьях. Управление мощностью Высокий уровень доступности Использование виртуальной среды Требования безопасности Аварийное восстановление Планирование непрерывности бизнеса Виртуальная среда состоит из двух взаимосвязанных слоев: физического и виртуального. Изменение конфигурации в одном слое оказывает влияние на серверы в другом слое. Эта взаимосвязь становится существенной при планировании, развертывании и использовании SharePoint Server 2010 в виртуальной среде. 208 Создание плана развертывания SharePoint Server 2010 в виртуальной среде Необходимо подходить к планированию для виртуальной фермы таким же образом, как и к планированию физической фермы. Большинство, если не все, из описанных проблем и требований, связанных с развертыванием SharePoint Server 2010 на физических серверах, относятся также и к виртуальным машинам. Все принимаемые решения, такие как минимальные требования к процессору или памяти, напрямую влияют на число требуемых узлов виртуализации, а также на их способность адекватно поддерживать виртуальные машины, определенные для фермы. После окончания планирования физической фермы имеются все сведения, необходимые для разработки архитектуры виртуализации. В идеале эта архитектура максимально приближается к конечному решению виртуализации, которое предполагается реализовать. В реальных условиях архитектура часто меняется при переходе через фазы развертывания в жизненном цикле системы. Фактически можно определить, что некоторые роли фермы серверов не являются хорошими кандидатами для виртуализации. В следующей процедуре сведены вместе ключевые этапы планирования, задачи и ссылки. Создание плана виртуализации 1. Определение области виртуализации Определение области является ключевым фактором для успешной реализации, проекта виртуализации, управления им и его оценки. Следует учитывать тот факт, что в большинстве решений имеется несколько компонентов ферм. Например, вебпортал с выходом в Интернет обычно имеет ферму публикации, ферму разработки и ферму тестирования или обеспечения качества. При определении области необходимо решить, будет ли производиться виртуализация полной или выборочной инфраструктуры решения. Для определения области виртуализации используется следующий список задач. Задача 1. Определение всех ферм, необходимых для реализации решения. Задача 2. Определение количества требуемых серверов для каждой фермы, а также будущих ролей этих серверов в ферме. Задача 3. Определение ферм, которые планируется развернуть в виртуальной среде. Определение области решения уточняет область развертывания, что упрощает реализацию и управление. Дополнительные сведения см. в статье Plan for sites and solutions (SharePoint Server 2010). Кроме того, хотя решения совместно используют общие элементы, у каждого решения имеются свои собственные требования. Дополнительные 209 сведения см. в статье Fundamental site planning (SharePoint Server 2010). В статье Plan for social computing and collaboration (SharePoint Server 2010) показано одно из распространенных решений. Уточните область в соответствии с целями и задачами решения, требованиями решения, или в зависимости от подразделения. 2. Определение серверов для виртуализации Определите серверы, являющиеся подходящими кандидатами для виртуализации. С точки зрения технической поддержки и поддержки корпорации Майкрософт можно виртуализовать все серверы SharePoint. При принятии решения о виртуализации конкретного сервера необходимо учитывать следующие моменты. Корпоративные политики соответствия (например, требованиям законодательства или техническим требованиям). Преимущества, извлекаемые из консолидации серверов, такие как уменьшенное электропотребление и пониженные требования к объему физического пространства. Дополнительные сведения см. в статье Виртуализация серверов (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187965&clcid=0x419) (Возможно, на английском языке). Требования к мощности (см. следующий этап планирования). 3. Определение требований к мощности для каждого сервера фермы Определите требования ресурсов для каждого сервера фермы, как если бы он был физическим сервером. При этом следует учитывать специальные роли серверов, такие как размещение компонентов поиска в корпоративной среде. Необходимо указать объем ресурсов, который требуется каждому компоненту сервера: память; количество процессоров и минимальная тактовая частота; количество и объем жестких дисков; количество сетевых адаптеров и требуемая от них производительность. Примечание. Для физических серверов и виртуальных машин запланируйте пиковую нагрузку и определите, каким образом будут обрабатываться краткосрочные пики нагрузки. 4. Определите, может ли виртуальная машина соответствовать физическим требованиям. Следует определить, удовлетворяет ли каждая виртуальная машина, определенная на этапе 3, требованиям мощности соответствующего физического сервера. Как минимум необходимо выполнить следующие задачи. 210 Задача 1. Доступ к требованиям памяти в контексте доступной мощности узла виртуализации. Задача 2. Доступ к требованиям процессора. Hyper-V имеет жесткое ограничение в четыре виртуальных процессора на виртуальную машину. Если для физического сервера в ферме требуется восемь процессоров, следует определить, можно ли удовлетворить это требование путем увеличения количества виртуальных машин в ферме. Задача 3. Доступ к требованиям памяти виртуальной машины в контексте локальной физической памяти или SAN. 5. Определение требований узла виртуализации Определите минимальные требования узла (память, количество ядер, количество и размер локальных жестких дисков, количество сетевых адаптеров). Также необходимо изучить и запланировать следующее. Масштабируемость. Определите, можно ли добавить в главный компьютер дополнительные ЦП, дополнительную память, дополнительные жесткие диски и сетевые адаптеры. Важно! В зависимости от производителя и модели компьютера может оказаться, что увеличение мощности невозможно. Эти сведения необходимо получить до использования или приобретения сервера. Дополнительная мощность. Определите, имеет ли узел возможность масштабировать существующие или добавлять дополнительные виртуальные машины. Это очень важно, если планируется использовать кластеризацию обработки отказа Hyper-V, быструю миграцию или динамическую миграцию. Важно! Спланируйте пиковые нагрузки и определите, как будут обрабатываться кратковременные пики нагрузки. 6. Разработка архитектуры виртуализации Для построения успешного решения необходима хорошо разработанная архитектура. В SharePoint Server 2010 основная трехуровневая топология предоставляет основу для всех решений. Хороший проект на основе рекомендуемой базовой топологии формируют следующие элементы: Хорошая общая производительность Простота обслуживания и обновления Гибкость Масштабируемость 211 Высокий уровень доступности Дополнительные сведения см. в статье Планирование ферм серверов и серверных сред (SharePoint Server 2010). Модель архитектуры виртуализации состоит из узлов виртуализации и виртуальных машин, составляющих топологию фермы. Эта модель позволяет визуализировать виртуальную среду, которую планируется развернуть. Дополнительные сведения см. в статье Планирование виртуальной архитектуры (SharePoint Server 2010). Примечание. Будьте готовы уточнять архитектуру по мере выполнения процесса планирования. Следующие этапы могут указывать на необходимость изменений архитектуры. 7. Идентификация требований хранилища Определение объема локального физического хранилища или хранилища SAN, необходимого для хранилища, связанного с Hyper-V, такого как файлы конфигурации, виртуальные жесткие диски (VHD) и снимки. 8. Идентификация требований резервного копирования и восстановления Кроме серверов фермы, следует выполнить планирование резервного копирования и восстановления для всей фермы или ее части. Дополнительные сведения см. в статье Backup and recovery (SharePoint Server 2010). 9. Определение требований высокого уровня доступности и разработка решения Определите подходы для достижения высокого уровня доступности веб-серверов, серверов приложений и баз данных. Следующие стратегии относятся к числу наиболее распространенных. Избыточность оборудования и серверов Компоненты с возможностью горячей замены Кластеризация обработки отказа для виртуальных и физических серверов. Дополнительные сведения см. в статье HyperV. Использование Hyper-V и кластеризации обработки отказов (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187967&clcid=0x419) (Возможно, на английском языке). Кластеризация или зеркальное отображение серверов баз данных. 10. Определение индикаторов исправности и мощности для наблюдения за виртуальной средой. Дополнительные сведения см. в статье Управление емкостью и высокой доступностью в виртуальной среде (SharePoint Server 2010). Объедините ключевые индикаторы, полученные на предыдущих этапах, с планированием, выполненным для SharePoint Server 2010. Дополнительные сведения см. в статье Планирование ферм серверов и серверных сред (SharePoint Server 212 2010). Следует определить все индикаторы исправности и мощности, чтобы собрать показатели для следующих объектов в виртуальной среде: виртуальных машин, на которых установлен SharePoint Server 2010; виртуальных машин, не являющихся частью фермы, таких как сервер брандмауэра; узлов виртуализации; сетевых компонентов. После начала сбора данных в виртуальной среде можно создать основу, которую можно использовать для доступа к виртуальной среде и ее настройки во время развертывания и после ввода фермы в эксплуатацию. 11. Создайте план развертывания для фазы развертывания жизненного цикла системы. Дополнительные сведения см. в описании модели развертывания продуктов SharePoint 2010, которое содержится в статье Технические графики (SharePoint Server 2010). 12. Создание плана обслуживания Создайте план обслуживания, позволяющий реализовывать изменения паролей и применять обновления программного обеспечения, пакеты обновлений и исправления. В этот план должны входить виртуальные машины и узлы виртуализации. 213 Управление емкостью и высокой доступностью в виртуальной среде (SharePoint Server 2010) В этой статье приведены сведения об обеспечении высокого уровня доступности и управлении емкостью для виртуальной среды, в которой размещается Microsoft SharePoint Server 2010. Эти два понятия объединены в этой статье, поскольку определение потребностей в емкости и масштабировании являются очень важными этапами процесса разработки плана виртуализации и архитектуры виртуальной среды. Кроме того, процессы управления емкостью и обеспечения высокого уровня доступности в виртуальной среде тесно связаны друг с другом. Для узлов виртуализации недостаток емкости может не позволить обеспечить высокий уровень доступности на уровне фермы или узла. Как и в случае с другими аспектами виртуальной среды, такими как резервное копирование и восстановление, процессы управления емкостью и обеспечения высокого уровня доступности должны реализовываться на двух уровнях виртуальной среды — виртуальные машины, используемые для работы SharePoint Server 2010, и физические серверы, на которых размещаются виртуальные машины. В гибридной среде также приходится иметь дело с физическими серверами фермы Microsoft SharePoint Server. Содержание: Обзор виртуализации Управление емкостью Емкость и масштабирование сервера виртуализации Создание и оптимизация архитектур Дополнительные возможности для улучшения архитектуры Обзор виртуализации В Windows Server 2008 Hyper-V и Microsoft Hyper-V Server 2008 реализована виртуализация сервера на базе аппаратного обеспечения (аппаратная виртуализация), в отличие от программной виртуализации. Низкоуровневая оболочка Hyper-V, в отличие от технологий программной виртуализации, обеспечивает возможность прямого взаимодействия с аппаратными 214 компонентами физического сервера, что дает ощутимый выигрыш в производительности. Дополнительные сведения об архитектуре Hyper-V см. в статьях Представляем Hyper-V в Windows Server 2008 (http://go.microsoft.com/fwlink/?linkid=188006&clcid=0x419) и Мониторинг производительности технологии Hyper-V (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187746&clcid=0x419) (Возможно, на английском языке). Несмотря на то, что физический сервер может соответствовать требованиям Hyper-V, каждый такой сервер имеет свои уникальные особенности. Каждый производитель использует собственные реализации процессоров, технологий многоядерных процессоров, памяти, шины данных, жестких дисков и сетевых адаптеров. Кроме того, даже в моделях одного производителя могут быть реализованы разные аппаратные архитектуры. В связи с этим особую важность приобретает проведение комплексного тестирования при развертывании SharePoint Server 2010 в виртуальной среде. Программы и приложения столь же разнообразны, как и аппаратное обеспечение. Некоторые программы интенсивно используют ЦП, другие — память, третьи — жесткий диск. SharePoint Server, как и сервер IIS и SQL Server 2008, предъявляет собственные требования к емкости. Повторимся, важнейшую роль играет комплексное тестирование. В процессе управления емкостью требуется обращать внимание на сервер виртуализации, решение хранения, сетевую инфраструктуру, используемые в среде SharePoint Server технологии, а также компоненты, включенные в реализации вашего решения SharePoint Server. Управление емкостью Процесс управления емкостью является логическим продолжением процесса планирования загрузки в рамках циклического подхода, подразумевающего непрерывные мониторинг и оптимизацию емкости развертывания SharePoint Server 2010 в соответствии с изменяющимися условиями и требованиями. Такой подход может применяться ко всем фермам SharePoint Server, в том числе и к полностью или частично виртуализованным. Обзор процесса управления емкостью см. в статье Capacity management and sizing for SharePoint Server 2010. Дополнительные материалы, посвященные управлению емкостью, можно найти на странице Управление емкостью в SharePoint Server 2010 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=194748&clcid=0x419) (Возможно, на английском языке) центра ресурсов. Емкость и масштабирование сервера виртуализации После выполнения рекомендаций по разработке и масштабированию фермы SharePoint Server разрабатывается архитектура физического узла виртуализации, обеспечивающего поддержку виртуальной фермы. Дополнительные сведения о виртуальных архитектурах см. в статье Планирование виртуальной архитектуры (SharePoint Server 2010). 215 Рекомендуется следовать соответствующим принципам управления емкостью SharePoint Server 2010 и использовать их в качестве рекомендаций при разработке виртуальной среды. Следующие действия иллюстрируют итеративную природу процесса разработки, масштабирования и оптимизации виртуальной и физической архитектуры, начиная с исходного планирования и заканчивая развертыванием в рабочей среде. Примечание. При комплексном планировании и тестировании изменения в архитектуре и конфигурациях серверов могут потребоваться только в случае значительного и непрогнозируемого увеличения нагрузки на ферму или в связи с добавлением новых компонентов в решение SharePoint Server. Перед началом развертывания фермы создайте виртуальную и физическую архитектуру с возможностью масштабирования виртуальной машины и сервера виртуализации. При наличии нескольких узлов виртуализации такая архитектура должна предусматривать распределение виртуальных машин. На начальном этапе развертывания необходимо собрать сведения о исправности и производительности, которые можно использовать в качестве контрольных данных для определения производительности виртуальных машин и узлов виртуализации в ферме. На этапе приемочного тестирования развертывания необходимо изменить конфигурацию узла виртуализации и виртуальной машины на основе контрольных данных. При необходимости следует изменить физическую архитектуру путем перераспределения виртуальных машин по узлам виртуализации. После развертывания продолжайте сбор контрольных данных по исправности и производительности для оптимизации конфигураций виртуальных машин и, если это необходимо, физических компьютеров. Если потребуется, измените обе архитектуры. Важно уметь анализировать данные производительности узла виртуализации и виртуальной машины, а также понимать, как они отражают потребности в емкости и влияние приложения на емкость. Кроме того, требуется понимать существующие ограничения по производительности и емкости. Из-за связи между виртуальным и физическим уровнем все, что влияет на емкость и производительность виртуальной машины, также напрямую влияет на узел или требует оптимизации и внесения изменений в конфигурацию узла виртуализации для обеспечения приемлемой производительности в ферме. В некоторых случаях может потребоваться изменение физической архитектуры за счет добавления дополнительных узлов виртуализации и перераспределения виртуальных машин по физической архитектуре. 216 Важно! В тестах производительности между физическим компьютером и виртуальной машиной пропускная способность виртуальной машины обычно не соответствует аналогичной характеристике физического компьютера. Производительность виртуальной машины, за редким исключением, всегда ниже производительности физического компьютера. Разница в производительности зависит от возможностей узла виртуализации, выполняемых приложений и контрольных данных, используемых в качестве первичных индикаторов производительности. Рекомендуем ознакомиться со сведениями на странице Вопросы и ответы по производительности Hyper-V, выпуск 2 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187745&clcid=0x419) (Возможно, на английском языке), которые обновлены с использованием данных по емкости и производительности для Windows Server 2008 R2 и Windows Server 2008 с пакетом обновления 2 (SP2). На этой странице вопросов и ответов представлены ответы на распространенные вопросы по технологии Hyper-V, даны рекомендации и приведены ссылки на подробные статьи, которые можно использовать для определения собственных контрольных данных для узла виртуализации, виртуальных машин и сетей Windows. Также рекомендуем ознакомиться со следующими публикациями, посвященными счетчикам производительности в Hyper-V: Счетчики производительности Hyper-V. Часть I: обзор (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=125651&clcid=0x419) (Возможно, на английском языке) Счетчики производительности Hyper-V. Часть II: набор счетчиков "Низкоуровневая оболочка Hyper-V" (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=125652&clcid=0x419) (Возможно, на английском языке) Счетчики производительности Hyper-V. Часть III: набор счетчиков "Логические процессоры низкоуровневой оболочки Hyper-V" (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=125653&clcid=0x419) (Возможно, на английском языке) Счетчики производительности Hyper-V. Часть IV: набор счетчиков "Виртуальный процессор низкоуровневой оболочки HyperV" и "Корневой виртуальный процессор низкоуровневой оболочки Hyper-V" (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=125655&clcid=0x419) (Возможно, на английском языке) Создание и оптимизация архитектур Полная архитектура состоит из узлов виртуализации, виртуальных машин и физических компьютеров, которые все вместе формируют среду SharePoint Server, планируемую к развертыванию. Дополнительные сведения об архитектурах виртуализации см. в статье Планирование виртуальной архитектуры (SharePoint Server 2010). 217 Процесс разработки и внедрения виртуальной архитектуры состоит из следующих шагов: 1. Создание виртуальной и физической архитектуры. Создание архитектуры, обеспечивающей реализацию задач, поставленных перед фермой SharePoint Server 2010. 2. Анализ архитектур. Определение и получение любых сведений, которые отсутствуют или могут помочь усовершенствовать архитектуру развертываемой среды. 3. Оптимизация архитектур. Оптимизация архитектуры на основе данных, собранных на шаге 2. 4. По мере выполнения различных этапов развертывания продолжайте оптимизировать архитектуры и конфигурации серверов. Дополнительные сведения об этапах развертывания см. в разделах "Развертывание продуктов SharePoint 2010" и "Продукты SharePoint 2010: модели процесса виртуализации" статьи Технические графики (SharePoint Server 2010). Создание архитектуры Создание модели архитектуры, которую можно использовать для оценки и оптимизации конфигураций виртуальных машин и узла виртуализации. В качестве рекомендаций по разработке модели используйте следующие критерии: Определите требуемое число виртуальных машин и роль каждой из них в ферме SharePoint Server. Укажите индивидуальные требования к конфигурации каждой виртуальной машины (объем дискового пространства, память и число процессоров). Эти данные основываются на требованиях к емкости SharePoint Server. Укажите требования к узлу виртуализации (объем дискового пространства, память и число процессоров). Эти данные основываются на требованиях к виртуальной машине. Определите параметры распределения виртуальных машин по узлам виртуализации. Эти параметры основываются на требованиях, предъявляемых к высокому уровню доступности фермы, и ограничиваются числом и емкостью узлов виртуализации. Определите общие требования к сети и системам хранения данных. Предусмотрите необходимость расширения с использованием узлов виртуализации и виртуальных машин (вертикальное или горизонтальное масштабирование). После создания модели архитектуры необходимо для проверки проекта проанализировать архитектуры, а также конфигурации узла виртуализации и виртуальных машин. 218 Анализ архитектур Основное предназначение анализа архитектуры заключается в определении ее пригодности для успешной поддержки развертываемого решения SharePoint Server 2010. Однако будет разумным полагать, что по мере продвижения в рамках процесса развертывания архитектура и конфигурации серверов будут изменяться. На следующем рисунке показан пример виртуальной архитектуры для фермы, включающей в себя интерфейсные веб-серверы, серверы приложений и серверы баз данных. Такая архитектура характерна для небольших и средних ферм, описанных в статье Примеры виртуальной архитектуры для небольших и средних ферм и используется для демонстрации основных элементов, которые требуется учитывать при анализе требований к емкости и доступности для виртуальной фермы. Важно! Сервер виртуализации и масштабирование виртуальной машины описываются на этом рисунке исключительно в качестве примера. Рис. 1. Предварительная архитектура 219 220 Используйте критерии, приведенные для создания виртуальной архитектуры, для анализа приведенного на предыдущем рисунке примера архитектуры. В показанной на этом рисунке архитектуре все веб-серверы и серверы приложений являются виртуальными машинами. При этом не определено, являются ли серверы баз данных фермы виртуальными машинами или физическими компьютерами. Анализ узла виртуализации В следующих таблицах (HOST-1 и HOST-2) представлен анализ каждого из узлов виртуализации по критериям памяти, процессоров и масштабируемости. После анализа хоста выполняется анализ архитектуры. HOST-1 Критерии Анализ Память После выделения 2 ГБ ОЗУ для операционной системы и выполнения требований к ОЗУ остается примерно 2 ГБ ОЗУ для будущего использования. Процессоры Соотношение между логическими и виртуальными процессорами составляет 8:10 (1:1,25), что означает незначительную переподписку ЦП и не приведет к возникновению проблем в тестовой среде. Важно! Переподписка ЦП на сервере виртуализации повлечет за собой снижение общей производительности. Степень такого снижения определяется нагрузкой на виртуальные машины. По возможности рекомендуется избегать переподписки ЦП на серверах виртуализации. Масштабируемость Неподходящий вариант из-за нехватки памяти. Кроме того, степень переподписки ЦП (даже при добавлении виртуальной машины с 221 Критерии Анализ двумя процессорами) существенно скажется на производительности. HOST-2 Критерии Анализ Память После выделения 2 ГБ ОЗУ для операционной системы и выполнения требований к ОЗУ остается примерно 6 ГБ ОЗУ для будущего использования. Процессоры Соотношение между логическими и виртуальными процессорами составляет 8:8 (1:1), что соответствует принятым рекомендациям. Масштабируемость В этом случае присутствует достаточно памяти для увеличения объема памяти, выделяемого для виртуальных машин. В этом случае достаточно емкости для добавления новой виртуальной машины с двумя процессорами и 4 ГБ ОЗУ. Это означает, что будет присутствовать незначительная переподписка ЦП узла виртуализации (8:10), но, как и в случае с узлом HOST-1, это не приведет к возникновению проблем в тестовой среде. Анализ архитектуры В примере архитектуры обычно демонстрируется степень высокой доступности для серверов фермы. Рассмотрим пример, в котором используется три интерфейсных веб-сервера, распределенных между узлами HOST-1 и HOST-2, а также кластеризованные или зеркалированные серверы баз данных, которые размещаются на отдельных узлах виртуализации или физических серверах. Высокая доступность на уровне узла виртуализации не реализована в рамках архитектуры, и отсутствует необходимая информация. Перед анализом архитектуры требуется собрать следующие сведения: Размер базы данных 222 Размер базы данных контента определяет способ настройки и распределения всех серверов фермы. Подсистема хранения В рассмотренном примере архитектуры отсутствуют сведения о числе дисков, необходимых для каждой виртуальной машины, а также какие-либо сведения о распределении дисков и емкости. Эти сведения крайне важны при определении и настройке подсистемы хранения. В данном примере архитектуры используется локальная подсистема хранения. В этом случае требуется определить, подходит ли такая подсистема для существующей среды или необходимо использовать транзитную конфигурацию дисков на номерах логических устройств или сетях хранения данных. Требования к сети Необходимо определить число сетевых адаптеров и минимальную пропускную способность. Конфигурации виртуальных жестких дисков Также требуется определить используемые конфигурации жестких дисков Hyper-V (например, фиксированный размер или транзитная). Дополнительные сведения см. в статьях Планирование дисков и хранилища (http://go.microsoft.com/fwlink/?linkid=188007&clcid=0x419) и в документе Производительность виртуальных жестких дисков: Windows Server 2008 / Windows Server 2008 R2 / Windows 7 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=186519&clcid=0x419) (Возможно, на английском языке). По завершении анализа архитектуры выполняется ее оптимизация. Оптимизация архитектуры Область оптимизации архитектуры зависит от изначально выбранной архитектуры, результатов анализа и установленного плана внедрения. В рассматриваемом примере возможны сценарии, не требующие внесения изменений. Например: Предварительная архитектура подходит для раннего тестирования, пробных версий и пилотного развертывания с ограниченной функциональностью. Узлы виртуализации предназначены исключительно для тестирования и будут заменены узлами более высокой емкости на этапе приемочного тестирования. Виртуальная ферма предназначена исключительно для тестирования и будет отключена по завершении всех тестов. В некоторых случаях такая среда может быть сохранена и использована впоследствии для тестирования обновлений программного обеспечения. На следующем рисунке показана оптимизированная архитектура, лучше подходящая для рабочей фермы. Рис. 2. Оптимизированная архитектура 223 224 В оптимизированной архитектуре основное предположение заключается в необходимости сохранить конфигурацию из восьми основных неспециализированных серверов виртуализации. Это предположение отражено в изменениях на предыдущем рисунке. При этом учитываются также следующие моменты: Примерный размер базы данных контента составляет 1 ТБ. Основная задача заключается в обеспечении высокого уровня доступности для всех серверов фермы и максимальной производительности на уровне архитектуры. В качестве серверов баз данных в ферме используются физические серверы, которые могут поддерживать высокий уровень доступности за счет кластеризации или зеркалирования. Каждый сервер имеет 8 ядер, 16 ГБ ОЗУ и использует локальные диски для минимальной задержки. Анализ узла виртуализации В следующих таблицах (оптимизированные узлы HOST-1 и HOST-2) представлен анализ каждого из узлов виртуализации по критериям памяти, процессоров и масштабируемости. После анализа хоста выполняется анализ архитектуры. Оптимизированный узел HOST-1 Критерии Анализ Память После выделения 2 ГБ ОЗУ для операционной системы и выполнения требований к ОЗУ остается примерно 2 ГБ ОЗУ для будущего использования. Процессоры Соотношение между логическими и виртуальными процессорами составляет 8:10 (1:1,25), что соответствует незначительной переподписке. Масштабируемость Имеется минимальный объем памяти, который может быть выделен для виртуальных машин. На основе соотношения объема памяти и количества процессоров можно сделать вывод о том, что емкость узла является недостаточной для добавления дополнительной виртуальной машины. 225 Оптимизированный узел HOST-2 Критерии Анализ Память После выделения 2 ГБ ОЗУ для операционной системы и выполнения требований к ОЗУ остается примерно 4 ГБ ОЗУ для будущего использования. Процессоры Соотношение между логическими и виртуальными процессорами составляет 8:12 (1:1,5), что соответствует переподписке на 50 процентов. Масштабируемость Имеется минимальный объем памяти, который может быть выделен для виртуальных машин. На основе соотношения объема памяти и количества процессоров можно сделать вывод о том, что емкость узла является недостаточной для добавления дополнительной виртуальной машины. Анализ проекта Каждая виртуальная машина использует трехдисковую конфигурацию, масштабируемую в соответствии с рекомендациями для SharePoint Server. Эти диски обычно настраиваются следующим образом: Диск C (50 ГБ) для установки Windows Диск D (50 ГБ) для файлов SharePoint Server 2010 Диск E (300 ГБ) для веб-контента и файлов журналов Конфигурация каждого интерфейсного веб-сервера включает в себя четыре виртуальных процессора и 8 ГБ ОЗУ. Такая конфигурация является минимально рекомендуемой для рабочей среды. Число интерфейсных веб-серверов увеличено до четырех, чтобы обеспечить эффективную кластеризацию и высокий уровень доступности. Такая четырехсерверная конфигурация, в частности, оптимально подходит для установки обновлений программного обеспечения, поскольку в этом случае всегда будут доступны два сервера для установки обновлений. 226 Два сервера приложений (App-1, App-2) обеспечивают высокий уровень доступности. На сервер App-1 размещается центр администрирования, компонент обхода контента для поиска, а также пассивный индекс для этого компонента. Число процессоров и объем памяти определены на основе предполагаемого размера базы данных контента. Сервер App-2 используется в качестве выделенного сервера поисковых запросов. На нем также размещается копия центра администрирования. Число процессоров и объем памяти определены на основе предполагаемого размера базы данных контента. Для обеспечения высокого уровня доступности центр администрирования также установлен на интерфейсном веб-сервере на другом узле. В качестве серверов баз данных используются физические серверы, которые могут поддерживать высокий уровень доступности за счет кластеризации или зеркалирования. Такой переход к физическим серверам дает свои преимущества за счет увеличения емкости узла виртуализации для виртуальных серверов фермы и повышения общей производительности базы данных. Примечание. Как уже упоминалось в этой статье, решение о том, должны ли быть виртуализованы серверы баз данных, является достаточно сложным и требует тщательного планирования и тестирования. С точки зрения сети оба узла виртуализации настроены с двумя отдельными физическими сетевыми адаптерами с пропускной способностью 1 Гбит/с. Такой подход является рекомендуемым, поскольку в этом случае обеспечивается разделение трафика узла виртуализации и виртуальной машины, что позволяет повысить производительность и обеспечить определенный уровень резервирования сетевых адаптеров. На каждом узле виртуализации используется виртуальная локальная сеть, что дает следующие преимущества: разделение сетей, а также повышение безопасности и производительности. Оптимизированная виртуальная и физическая архитектура значительно улучшена и может быть развернута в рабочей среде. Однако в этом случае важно отметить, что при такой конфигурации доступные ресурсы узла виртуализации не поддерживают масштабирование фермы. Более того, существующие ресурсы также не поддерживают перенос сервера фермы с одного узла на другой в случае увеличения потребностей. В реальной ситуации при развертывании этого примера фермы в рабочей среде рекомендуется выполнить следующие обновления: Увеличение емкости узла виртуализации с применением 16-ядерного компьютера с 48 или 64 ГБ ОЗУ. Добавление одного или нескольких узлов виртуализации. 227 Для обеспечения оптимально высокого уровня доступности ознакомьтесь с рекомендациями в следующем разделе. Дополнительные возможности для улучшения архитектуры В предыдущем разделе были представлены возможности для оптимизации модели. Естественно, существуют другие возможности, позволяющие добиться более высокого уровня доступности и производительности. Хорошими альтернативами являются горизонтальное масштабирование среды узла виртуализации или вертикальное масштабирование узлов виртуализации, однако при их использовании всегда следует учитывать вопрос стоимости. Лучший подход определяется в соответствии со стратегией виртуализации, принятой в организации. Совет. С точки зрения стоимости обычно дешевле приобрести сервер, емкость которого превышает требуемую в краткосрочной перспективе, чем увеличивать емкость существующего сервера впоследствии. Это особенно очевидно при увеличении памяти, поскольку в этом случае обычно требуется полная замена существующих модулей памяти новым набором модулей. Следующие возможности позволят достичь повышения производительности: Развертывание или приобретение серверов с процессорами с поддержкой технологии преобразования адресов второго уровня (SLAT). В процессорах Intel эта возможность называется вложенными таблицами страниц и доступна в процессорах серии Nehalem 55xx. В процессорах AMD эта возможность называется расширенными таблицами страниц (EPT). Развертывание или приобретение серверов с поддержкой возможности выборочной приостановки ядра ЦП, благодаря которой технология Hyper-V может использовать минимально необходимое число процессоров, соответствующее текущей нагрузке. Анализ возможности применения технологий переноса нагрузки с протокола TCP Chimney, запросов виртуальных машин (VMQ) и пакетов крупного размера. Эти возможности позволяют повысить производительность сети и снизить нагрузку на ЦП, что приводит к увеличению общей емкости системы. Анализ возможности поддержки кадров крупного размера для повышения производительности сети при передаче больших объемов данных. Однако такой подход требует тщательного тестирования, поскольку пакеты крупного размера поддерживаются не во всех средах. 228 Анализ возможности объединения адаптеров. Эта возможность позволяет повысить производительности сети и обеспечить отработку отказа физических сетевых адаптеров. Важно! Объединение адаптеров реализуется с использованием стороннего решения и поддерживается только его поставщиком. Дополнительные сведения см. в статье Поддержка политики объединения сетевых карт для технологии Hyper-V корпорации Майкрософт (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=194749&clcid=0x419) (Возможно, на английском языке). Чтобы обеспечить высокий уровень доступности виртуальной среды, рекомендуется реализовать отказоустойчивую кластеризацию Windows Server 2008 R2 и динамическую миграцию Hyper-V следующим образом: Область отказоустойчивой кластеризации может включать узлы виртуализации и виртуальные машины на каждом узле. В случае непредвиденного отказа узла виртуализации виртуальные машины автоматически переводятся на другой узел виртуализации. Динамическая миграция — это решение для периодов планируемого простоя. Можно выполнить перенос работающих виртуальных машин на другой сервер (без простоя), отключить физический сервер и выполнить необходимые работы по обслуживанию. По завершении обслуживания можно перенести виртуальные машины обратно на исходный физический сервер с помощью функции динамической миграции. Дополнительные сведения см. в статьях Hyper-V: использование Hyper-V и отказоустойчивой кластеризации (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187967&clcid=0x419) (Возможно, на английском языке) и Hyper-V: использование динамической миграции с общими томами кластера в Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=188009&clcid=0x419). 229 Планирование проверки подлинности (SharePoint Server 2010) Содержание Планирование способов проверки подлинности (SharePoint Server 2010) Plan for claims authentication (SharePoint Server 2010) Планирование службы безопасного хранения (SharePoint Server 2010) 230 Планирование способов проверки подлинности (SharePoint Server 2010) В этой статье описаны методы и режимы проверки подлинности, поддерживаемые в Microsoft SharePoint Server 2010. Проверка подлинности — это процесс проверки личности пользователя. После проверки личности пользователя процесс проверки прав доступа определяет сайты, контент и другие возможности, к которым пользователь может получить доступ. Режимы проверки подлинности определяют параметры внутреннего использования учетных записей в SharePoint Server 2010. Содержание: Режимы проверки подлинности — классический или на основе утверждений Реализация подлинности на основе форм Реализация проверки подлинности на основе маркеров SAML Выбор метода проверки подлинности для сред LDAP Реализация проверки подлинности на основе маркеров SAML Выбор метода проверки подлинности для сред LDAP Планирование зон для веб-приложений Архитектура для поставщиков проверки подлинности на основе маркеров SAML Поддерживаемые методы проверки подлинности В SharePoint Server 2010 поддерживаются представленные в предыдущих версиях методы проверки подлинности, а также реализована проверка подлинности на основе маркеров SAML. В следующей таблице перечислены поддерживаемые методы проверки подлинности. 231 Метод Примеры Примечания Windows NTLM Kerberos Анонимная Стандартная Дайджест-проверка На данный момент проверка подлинности на основе сертификатов Windows не поддерживается. Протокол LDAP База данных SQL или другая Настраиваемые и сторонние поставщики членства, а также поставщики ролей Службы федерации Active Directory (AD FS) 2.0 Поддерживается только SAML 1.1 на основе Сторонний поставщик удостоверений профиля WS-Federation Протокол LDAP Passive. Проверка подлинности на основе форм Проверка подлинности на основе маркеров SAML Режимы проверки подлинности — классический или на основе утверждений В SharePoint Server 2010 теперь поддерживается проверка подлинности на основе утверждений, построенная на базе Windows Identity Foundation (WIF). Совместно с проверкой подлинности на основе утверждений можно использовать любой из поддерживаемых методов проверки подлинности. Также можно воспользоваться классическим режимом проверки подлинности, который поддерживает проверку подлинности Windows. 232 При создании веб-приложения необходимо выбрать один из двух режимов проверки подлинности, классический или на основе утверждений. При выборе классического режима можно реализовать проверку подлинности Windows, и учетные записи пользователей будут обрабатываться в SharePoint Server 2010 как учетные записи доменных служб Active Directory (AD DS). При выборе проверки подлинности на основе утверждений SharePoint Server 2010 автоматически заменяет все учетные записи пользователей на удостоверения утверждений, в результате чего каждому пользователю назначается маркер утверждений. Маркер утверждений содержит относящиеся к пользователю утверждения. Учетные записи Windows преобразуются в утверждения Windows. Пользователи с членством на основе форм преобразуются в утверждения для проверки подлинности на основе форм. Утверждения, входящие в маркеры SAML, можно использовать в SharePoint Server 2010. Кроме того, разработчики и администраторы SharePoint могут включать в маркеры пользователей дополнительные утверждения. Например, учетные записи пользователей Windows и учетные записи на основе форм можно дополнить утверждениями, используемыми в SharePoint Server 2010. 233 На следующем рисунке показана поддержка типов проверки подлинности для каждого режима проверки подлинности. Тип Классический режим проверки подлинности Проверка подлинности на основе утверждений Windows NTLM Да Да Нет Да Нет Да Kerberos Анонимная Стандартная Дайджест-проверка Проверка подлинности на основе форм LDAP База данных SQL или другая Настраиваемые и сторонние поставщики членства, а также поставщики ролей Проверка подлинности на основе маркеров SAML Службы федерации Active Directory (AD FS) 2.0 Windows Live ID Сторонний поставщик удостоверений LDAP 234 В одной ферме SharePoint Server 2010 могут быть размещены веб-приложения, использующие различные режимы проверки подлинности. Службы не делают различия между традиционными учетными записями пользователей Windows и учетными записями на основе утверждений Windows. Следовательно, пользователь, относящийся к сайтам, настроенным на использование обоих режимов проверки подлинности, будет получать результаты поиска со всех сайтов, к которым у него есть доступ, независимо от режима, настроенного для веб-приложений. Пользователь не рассматривается как две отдельных учетных записи. Это происходит потому, что для взаимодействия между фермами службы и приложения-службы используют удостоверения утверждений независимо от режима, выбранного для веб-приложений и пользователей. Однако пользователи, относящиеся к нескольким репозиториям, распознаваемым веб-приложениями SharePoint Server, рассматриваются как отдельные учетные записи, в зависимости от того, какое удостоверение использовалось для входа в систему. Приведенные ниже рекомендации помогут выбрать подходящий режим проверки подлинности. Для новых реализаций SharePoint Server 2010 используйте проверку подлинности на основе утверждений. При выборе этого режима веб-приложениям будут доступны все поддерживаемые типы проверки подлинности. Для новых развертываний не имеет смысла выбирать классический режим проверки подлинности, даже если в среде используются только учетные записи Windows. Реализация проверки подлинности Windows не зависит от выбранного режима. При использовании режима проверки подлинности на основе утверждений дополнительные действия для реализации проверки подлинности Windows выполнять не требуется. При обновлении решения предыдущей версии, включающего только учетные записи Windows, до SharePoint Server 2010 можно воспользоваться классическим режимом проверки подлинности. Это позволит сохранить прежнюю структуру зон и URL-адресов. При обновлении решения, требующего проверки подлинности на основе форм, единственно возможный вариант действий — выполнить обновление до проверки подлинности на основе утверждений. При обновлении с предыдущей версии до SharePoint Server 2010 и выборе проверки подлинности на основе утверждений необходимо учитывать указанные ниже особенности. Может потребоваться обновление настраиваемого кода. Веб-части и другой настраиваемый код, основанный на удостоверениях Windows, необходимо обновить. Если в настраиваемом коде используются удостоверения Windows, используйте классический режим проверки подлинности до тех пор, пока код не будет обновлен. Преобразование множества пользователей Windows в удостоверения утверждений занимает продолжительное время. При переключении во время обновления веб-приложения с классического режима в режим на основе утверждений необходимо преобразовать удостоверения Windows в удостоверения утверждений с помощью Windows PowerShell. Это может занять продолжительное время. При обновлении выделите на выполнение этой задачи достаточно времени. 235 Для проверки подлинности на основе утверждений оповещения поиска в настоящее время не поддерживаются. Проверка подлинности на основе утверждений реализована на базе WIF. WIF представляет собой набор классов .NET Framework, используемых для реализации удостоверений на основе утверждений. Проверка подлинности на основе утверждений основана на таких стандартах, как WS-Federation и WS-Trust, и таких протоколах, как SAML. Дополнительные сведения о проверки подлинности на основе утверждений см. в указанных ниже ресурсах. Удостоверение на основе утверждений для Windows: введение в службы федерации Active Directory Federation Services 2.0, Windows CardSpace 2.0 и Windows Identity Foundation (технический документ) (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=198942&clcid=0x419) (Возможно, на английском языке) Домашняя страница Windows Identity Foundation (http://go.microsoft.com/fwlink/?linkid=198943&clcid=0x419) Для использования в SharePoint Server 2010 проверки подлинности на основе утверждений не нужно быть архитектором утверждений. Однако для реализации проверки подлинности на основе маркеров SAML требуется взаимодействие с администраторами среды, построенной на базе утверждений, как показано ниже. Реализация проверки подлинности Windows Реализация методов проверки подлинности Windows выполняется одинаково для обоих режимов проверки подлинности (классического и на основе утверждений). Выбор для веб-приложения проверки подлинности на основе утверждений не влияет на сложность реализации методов проверки подлинности Windows. В данном разделе приведены сводные данные для каждого метода. Встроенная проверка подлинности Windows — Kerberos и NTLM Kerberos и NTLM являются встроенными методами проверки подлинности Windows, что позволяет клиентам выполнять проверку подлинности без ввода учетных данных. Пользователи, получающие доступ к сайтам SharePoint через Internet Explorer, проходят проверку подлинности с использованием учетных данных, с которыми был запущен процесс Internet Explorer. По умолчанию это учетные данные пользователя, вошедшего в систему на компьютере. Службы и приложения, получающие доступ к SharePoint Server в режиме встроенной проверки подлинности Windows, проходят проверку с использованием учетных данных запущенного потока, которые по умолчанию представляют собой удостоверение процесса. NTLM — это самый простой в реализации вариант проверки подлинности Windows. Просто выберите этот параметр при создании веб-приложения. Kerberos — это надежный протокол, поддерживающий проверку подлинности на основе билетов. Для использования протокола Kerberos требуется дополнительная настройка среды. Чтобы использовать проверку подлинности Kerberos, компьютеры сервера 236 и клиента должны иметь доверенное подключение к домену центра распределения ключей. Настройка протокола Kerberos включает задание имен участников-служб в службах AD DS перед установкой SharePoint Server 2010. Далее приводится сводка по процессу настройки проверки подлинности Kerberos: 1. Настройте проверку подлинности Kerberos для соединений SQL, создав имена участников-служб в службах AD DS для учетной записи службы SQL Server. 2. Создайте имена участников-служб для веб-приложений, которые будут использовать проверку подлинности Kerberos. 3. Установите ферму SharePoint Server 2010. 4. Укажите для конкретных служб в ферме, какие учетные записи они должны использовать. 5. Создайте веб-приложения, которые будут использовать проверку подлинности Kerberos. Дополнительные сведения см. в статье Configure Kerberos authentication (SharePoint Server 2010). Кроме того, для веб-приложений, использующих проверку подлинности на основе утверждений, для утверждений в службе маркеров Windows должно быть задано ограниченное делегирование. Ограниченное делегирование необходимо для преобразования утверждений в маркеры Windows. В средах с несколькими лесами для использования утверждений в службе маркеров Windows необходимо двустороннее доверие между лесами. Дополнительные сведения о настройке этой службы см. в статье Configure Kerberos authentication for the claims to Windows token service (SharePoint Server 2010). Проверка подлинности Kerberos позволяет при делегировании учетных данных клиента обращаться к внутренним системам обработки данных, для чего требуется дополнительная настройка в зависимости от варианта использования. См. примеры в следующей таблице. Сценарий Дополнительная настройка Делегирование удостоверения клиента внутреннему серверу. Настройте ограниченное делегирование Kerberos для учетных записей компьютеров и служб. Отображение RSS-канала для прошедшего проверку подлинности контента. Делегирование удостоверений для отчетов Microsoft SQL Server (SSRS) Настройте имена участников-служб для учетных записей отчетов SQL Server. Настройте делегирование для отчетов SQL Server. Делегирование удостоверений для Excel в SharePoint Настройте ограниченное делегирование для серверов, на которых 237 Сценарий Дополнительная настройка выполняется служба Excel. Настройте ограниченное делегирование для учетной записи службы Excel. Дополнительные сведения о настройке проверки подлинности Kerberos, включая шаги настройки для распространенных сценариев, см. в статье Настройка проверки подлинности Kerberos для продуктов и технологий Microsoft SharePoint 2010 (технический документ) (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=197178&clcid=0x419) (Возможно, на английском языке). Проверка подлинности на основе дайджеста и базовая проверка подлинности Для реализации базовой проверки подлинности и проверки подлинности на основе дайджеста необходимо настроить эти методы проверки подлинности непосредственно в службах IIS. Реализация подлинности на основе форм Проверка подлинности на основе форм представляет собой систему управления удостоверениями, основанную на членстве в ASP.NET и проверке подлинности поставщика ролей. В SharePoint Server 2010 проверка подлинности на основе форм доступна только при использовании проверки подлинности на основе утверждений. Проверка подлинности на основе утверждений может использоваться для учетных данных, хранящихся в службе AD DS, в базе данных, например, SQL Server, или в источнике данных LDAP, таком как Novell eDirectory, Novell Directory Services (NDS) или Sun ONE. Проверка подлинности на основе форм позволяет проверять учетные данные, введенные в форму входа в систему. Запросы, не прошедшие проверку подлинности, перенаправляются на страницу входа, где пользователю необходимо указать допустимые учетные данные и отправить форму. Если проверка подлинности проходит успешно, система создает cookie-файл с ключом для восстановления удостоверения при последующих запросах. Чтобы использовать проверку подлинности на основе форм для проверки подлинности пользователей во внешней или не основанной на технологиях Windows системе управления удостоверениями, необходимо зарегистрировать поставщик членства и диспетчер ролей в файле Web.config. Требование к регистрации диспетчера ролей появилось в SharePoint Server 2010 впервые. В предыдущей версии она была необязательной. В SharePoint Server 2010 используется стандартный интерфейс диспетчера ролей ASP.NET для сбора сведений о группе текущего пользователя. Каждая роль ASP.NET обрабатывается процессом 238 авторизации SharePoint Server 2010 как доменная группа. Диспетчеры ролей в файле Web.config регистрируются также, как регистрируются поставщики членства для проверки подлинности. При необходимости управлять авторизованными пользователями или ролями через веб-сайт центра администрирования SharePoint нужно зарегистрировать поставщик членства и диспетчер ролей для веб-сайта центра администрирования в файле Web.config. Поставщик членства и диспетчер ролей также необходимо зарегистрировать в файле Web.config для вебприложения, которое предоставляет удаленный доступ к контенту. Дополнительные сведения о настройке проверки подлинности на основе форм см. в следующих ресурсах: Статья TechNet: Configure forms-based authentication for a claims-based Web application (SharePoint Server 2010) Статья блога MSDN: Проверка подлинности на основе утверждений. Шпаргалка, часть 1 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=198944&clcid=0x419) (Возможно, на английском языке) Статья MSDN: Проверка подлинности на основе форм в продуктах и технологиях SharePoint (часть 2): примеры поставщика членства и ролей (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=198945&clcid=0x419) (Возможно, на английском языке) Реализация проверки подлинности на основе маркеров SAML Проверка подлинности на основе маркеров SAML требует координации с администраторами среды проверки подлинности на основе утверждений, независимо от того, является ли она внутренней или партнерской средой. Примером среды проверки подлинности на основе утверждений является AD FS 2.0. Среда проверки подлинности на основе утверждений включает службу маркеров безопасности поставщика удостоверений. Служба маркеров безопасности поставщика удостоверений издает маркеры SAML от имени пользователей, включенных в связанный каталог пользователей. Маркеры могут включать любое число утверждений о пользователях, включая указание имени пользователя и групп, в которые он входит. ВSharePoint Server 2010 используются утверждения из маркеров, предоставляемых службой маркеров безопасности поставщика удостоверений для авторизации пользователей. В средах проверки подлинности на основе утверждений приложение, которое принимает маркеры SAML, называется проверяющей стороной службы маркеров безопасности. Приложение проверяющей стороны принимает маркер SAML и издает внутреннее утверждение, чтобы решить, следует ли предоставлять клиенту доступ к запрошенному ресурсу. В SharePoint 2010 каждое веб-приложение, в котором настроено использование поставщика SAML, добавляется на сервер службы маркеров безопасности поставщика удостоверений в качестве отдельной записи проверяющей стороны службы маркеров безопасности. Ферма SharePoint может содержать несколько записей проверяющей стороны службы маркеров безопасности. 239 Для реализации проверки подлинности на основе маркеров SAML в SharePoint 2010 выполните следующие действия, для которых требуется предварительное планирование: 1. Экспортируйте сертификат для подписи маркера из службы маркеров безопасности поставщика удостоверений. Этот сертификат называется ImportTrustCertificate. Скопируйте сертификат на компьютер сервера в ферме SharePoint Server 2010. 2. Определите утверждение, которое будет использоваться в качестве уникального идентификатора пользователя. Оно называется идентификационным утверждением. Во многих примерах этого процесса в качестве идентификатора пользователя используется его адрес электронной почты. Для определения правильного идентификатора свяжитесь с администратором службы маркеров безопасности поставщика удостоверений, поскольку только владелец это службы знает, какое значение в маркере является уникальным для каждого пользователя. Определение уникального идентификатора для пользователя является частью процесса сопоставления утверждений. Сопоставления утверждений создаются с помощью Windows PowerShell. 3. Определите дополнительные сопоставления утверждений. Определите, какие дополнительные утверждения из входящего маркера будут использоваться в ферме SharePoint Server 2010. Роли пользователя являются примером утверждения, которое можно использовать для предоставления разрешения на ресурсы в ферме SharePoint Server 2010. Все утверждения из входящего маркера, для которых нет сопоставления, отклоняются. 4. Создайте новую службу проверки подлинности, импортировав сертификат для подписи маркера с помощью Windows PowerShell. В результате будет создан объект SPTrustedIdentityTokenIssuer. Во время этого процесса нужно указать идентификационное утверждение и дополнительные сопоставленные утверждения. Также необходимо создать и указать область, связанную с первыми веб-приложениями SharePoint, для которых настраивается использование проверки подлинности на основе маркеров SAML. После создания объекта SPTrustedIdentityTokenIssuer можно создать и добавить дополнительные области для других веб-приложений SharePoint. Таким образом в нескольких веб-приложениях задается использование одного объекта SPTrustedIdentityTokenIssuer. 5. Для каждой области, добавленной в SPTrustedIdentityTokenIssuer, необходимо создать запись проверяющей стороны службы маркеров безопасности в службе маркеров безопасности поставщика удостоверений. Это можно сделать до создания вебприложения SharePoint. Независимо от этого, запланировать URL-адрес необходимо до создания веб-приложений. 6. Создайте новое веб-приложение SharePoint и настройте в нем использование только что созданной службы проверки подлинности. Служба проверки подлинности будет появляться в качестве варианта в центре администрирования при выборе режима утверждений для веб-приложения. Можно настроить несколько служб проверки подлинности на основе маркеров SAML. Однако использовать сертификат для подписи маркера в ферме можно только один раз. Все настроенные службы появятся в качестве вариантов в центре администрирования. Утверждения из разных доверенных сред службы маркеров безопасности не конфликтуют. 240 Если проверка подлинности на основе маркеров SAML реализуется совместно с партнерской компанией и используемая среда включает службу маркеров безопасности поставщика удостоверений, рекомендуется связаться с администратором внутренней среды проверки подлинности на основе утверждений, чтобы установить доверенное отношение между внутренней службой маркеров безопасности поставщика удостоверений и службой маркеров безопасности партнера. При таком подходе добавлять дополнительную службу проверки подлинности в ферму SharePoint Server 2010 не нужно. Он также позволяет администраторам среды утверждений управлять всей средой. Примечание. При использовании проверки подлинности на основе маркеров SAML с AD FS в ферме SharePoint Server 2010, в которой находится несколько веб-серверов в конфигурации с балансировкой нагрузки, она может оказать негативное влияние на производительность и функциональность представлений клиентских веб-страниц. Когда AD FS предоставляет клиенту маркер проверки подлинности, этот маркер передается SharePoint Server 2010 для каждого элемента страницы с ограниченными разрешениями. Если в решении с балансировкой нагрузки не используется сходство, каждый защищаемый элемент проходит проверку подлинности на нескольких серверах SharePoint Server 2010, что может привести к отклонению маркера. После отклонения маркера SharePoint Server 2010 перенаправляет клиент для повторной проверки подлинности обратно на сервер AD FS. После этого сервер AD FS может отклонить несколько запросов, сделанных в короткий период времени. Такое поведение определено специально для защиты от атак типа "отказ в обслуживании". При снижении производительности или неполной загрузке страниц можно установить балансировку сетевой нагрузки в режим с одиночным сходством. Это позволяет изолировать запросы маркеров SAML к одному веб-серверу. Дополнительные сведения о настройке проверки подлинности на основе маркеров SAML см. в следующих ресурсах: Статья TechNet: Configure authentication using a SAML security token (SharePoint Server 2010) Статья блога MSDN: Проверка подлинности на основе утверждений. Шпаргалка, часть 2 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=198946&clcid=0x419) (Возможно, на английском языке) Статья блога TechNet: Вопросы планирования для проверки подлинности на основе утверждений в SharePoint 2010 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=198947&clcid=0x419) (Возможно, на английском языке) Статья блога TechNet: Создание идентификационного утверждения и утверждения роли для проверки подлинности на основе утверждений в SharePoint 2010 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=198948&clcid=0x419) (Возможно, на английском языке) 241 Статья блога TechNet: Создание веб-приложений с проверкой подлинности на основе нескольких утверждений в одной ферме SharePoint 2010 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=198949&clcid=0x419) (Возможно, на английском языке) Выбор метода проверки подлинности для сред LDAP Среды LDAP можно реализовывать с помощью проверки подлинности на основе форм или на основе маркеров SAML. Рекомендуется использовать проверку подлинности на основе форм, поскольку она проще. Однако если среда поддерживает спецификацию WS-Federation 1.1 и SAML Token 1.1, рекомендуется использовать SAML. Для поставщиков LDAP, не связанных с ADFS 2.0, синхронизация профилей не поддерживается. Планирование зон для веб-приложений Зоны представляют собой разные логические пути для получения доступа к одним сайтам в веб-приложении. Каждое вебприложение может включать до пяти зон. При создании веб-приложения создается зона по умолчанию. Дополнительные зоны создаются путем расширения веб-приложения и выбора одной из оставшихся зон: интрасеть, экстрасеть, Интернет или другая. В предыдущих версиях зоны используются для реализации различных типов проверки подлинности для пользователей, подключенных из разных сетей или через разные службы проверки подлинности. В текущей версии проверка подлинности на основе утверждений позволяет реализовывать в одной зоне несколько типов проверки подлинности. Планирование зон зависит от того, какой из следующих режимов выбран для веб-приложения: Классический режим — как и в предыдущих версиях для одной зоны можно реализовать только один тип проверки подлинности. Тем не менее в текущей версии при выборе классического режима можно реализовать только проверку подлинности Windows. Соответственно, несколько зон можно использовать только для реализации нескольких типов проверки подлинности Windows или проверки подлинности Windows одного типа для разных хранилищ Active Directory. Проверка подлинности на основе утверждений — в одной зоне можно реализовать несколько служб проверки подлинности. Также можно использовать несколько зон. Реализация нескольких типов проверки подлинности в одной зоне Если при использовании проверки подлинности на основе утверждений реализуется несколько типов проверки подлинности, рекомендуется реализовать несколько типов проверки подлинности в зоне по умолчанию. Это позволяет предоставлять один URL-адрес для всех пользователей. 242 При реализации нескольких типов проверки подлинности в одной зоне применяются следующие ограничения: В одной зоне можно реализовать только один экземпляр проверки подлинности на основе форм. Центр администрирования позволяет одновременно использовать встроенную и базовую проверку подлинности Windows. В других случаях реализовывать в одной зоне более одного типа проверки подлинности Windows нельзя. Если для фермы задано несколько служб проверки подлинности на основе маркеров SAML, при создании веб-приложения или новой зоны можно выбрать одну из них. В одной зоне можно настроить несколько поставщиков SAML. На следующем рисунке показано несколько типов проверки подлинности, реализованных в зоне по умолчанию для партнерского сайта совместной работы. 243 244 На схеме пользователи из разных хранилищ службы каталогов обращаются к партнерскому веб-сайту с помощью одного URLадреса. Штриховая рамках вокруг партнерских компаний показывает отношение между каталогом пользователя и типом проверки подлинности, заданным для зоны по умолчанию. Дополнительные сведения о примере такого проекта см.. в разделе Пример проекта: корпоративное развертывание (SharePoint Server 2010). Планирование для обхода контента Компоненту обхода требуется доступ к контенту с помощью проверки подлинности NTLM. По крайней мере для одной зоны должна быть настроена проверка подлинности NTLM. Если проверка подлинности NTLM не задана для зоны по умолчанию, то компонент обхода может использовать другую зону, в которой настроена проверка подлинности NTLM. Реализация нескольких зон Если в веб-приложении планируется реализация нескольких зон, придерживайтесь следующих рекомендаций: Для реализации наиболее безопасных параметров проверки подлинности используйте зону по умолчанию. Если запрос невозможно связать с определенной зоной, применяются параметры проверки подлинности и другие политики безопасности зоны по умолчанию. Зона по умолчанию — это зона, созданная при первоначальном создании веб-приложения. Обычно наиболее безопасные параметры проверки подлинности предназначены для доступа конечных пользователей. Таким образом, конечные пользователи, как правило, будут использовать зону по умолчанию. Используйте минимальное число зон, которое требуется для обеспечения доступа пользователей. Каждая зона связана с новым сайтом и доменом IIS для доступа к веб-приложению. Новые точки доступа следует добавлять только при необходимости. Убедитесь, что хотя бы одна зона настроена на использование проверки подлинности NTLM для компонента обхода контента. Не следует без необходимости создавать выделенную зону для компонента индексирования. На следующем рисунке показано несколько зон, реализованных с использованием разных типов проверки подлинности для партнерского сайта совместной работы. 245 246 На схеме зона по умолчанию используется для удаленных сотрудников. У каждой зоны имеется свой связанный с ней URLадрес. Сотрудники используют разные зоны в зависимости от того, работают они из офиса или на выезде. Дополнительные сведения о примере такого проекта см.. в разделе Пример проекта: корпоративное развертывание (SharePoint Server 2010). Архитектура для поставщиков проверки подлинности на основе маркеров SAML Архитектура для реализации поставщиков проверки подлинности на основе маркеров SAML включает следующие компоненты: Служба маркеров безопасности SharePoint Эта служба создает маркеры SAML, которые используются в ферме. Служба автоматически создается и запускается на всех серверах в ферме серверов. Служба используется для взаимодействия между фермами, поскольку для любой связи между фермами используется проверка подлинности на основе утверждений. Эта служба также используется для методов проверки подлинности, реализованных для веб-приложений с проверкой подлинности на основе утверждений, включая проверку подлинности Windows, проверку подлинности на основе форм и маркеров SAML. Во время развертывания необходимо настроить службу маркеров безопасности. Дополнительные сведения см. в разделе Configure the security token service (SharePoint Server 2010). Сертификат для подписи маркера (ImportTrustCertificate) Это сертификат, экспортированный из службы маркеров безопасности поставщика удостоверений. Сертификат копируется на один сервер в ферме. После использования этого сертификата для создания объекта SPTrustedIdentityTokenIssuer, использовать его для создания другого объекта нельзя. При необходимости использовать сертификат для создания другого объекта SPTrustedIdentityTokenIssuer сначала нужно удалить первый объект. Перед удалением необходимо отменить его связи со всеми веб-приложениями, которые могут его использовать. Идентификационное утверждение Идентификационное утверждение — это утверждение из маркера SAML, являющееся уникальным идентификатором пользователя. Только владелец службы маркеров безопасности поставщика удостоверений знает, какое значение в маркере всегда будет уникальным для каждого пользователя. Идентификационное утверждение создается в качестве обычного сопоставления во время процесса сопоставления всех нужных утверждений. Идентификационное утверждение объявляется при создании объекта SPTrustedIdentityTokenIssuer. Другие утверждения Эти утверждения состоят из дополнительных утверждений из билета SAML, которые описывают пользователей. Среди них могут быть указание ролей пользователей, групп пользователей и другие виды утверждений, например, указание возраста. Все сопоставления утверждений создаются в виде объектов, которые заменяются на серверах в ферме SharePoint Server. Область В архитектуре утверждений SharePoint URI или URL-адрес, связанный с веб-приложением SharePoint, использующим службу проверки подлинности на основе маркеров SAML, представляет область. При создании службы проверки подлинности на 247 основе маркеров SAML в ферме по одной указываются области (URL-адреса веб-приложения), которые должны распознаваться службой маркеров безопасности поставщика удостоверений. Первая область указывается при создании объекта SPTrustedIdentityTokenIssuer. Дополнительные области можно включить после создания SPTrustedIdentityTokenIssuer. Области создаются с использованием синтаксиса вида: $realm = "urn:sharepoint:mysites". После добавления области в объект SPTrustedIdentityTokenIssuer необходимо создать отношение доверия для проверяющей стороны службы маркеров безопасности в области на сервере службы маркеров безопасности поставщика удостоверений. Это включает указание URL-адреса для вебприложения. SPTrustedIdentityTokenIssuer Это объект, который создается в ферме SharePoint и включает значения, необходимые для взаимодействия со службой маркеров безопасности поставщика удостоверений и получения от нее маркеров. При создании SPTrustedIdentityTokenIssuer указывается сертификат для подписи маркера, который нужно использовать, первая область, идентификационное утверждение и все дополнительные утверждения. Сертификат для подписи маркера из службы маркеров безопасности можно связать только с одним объектом SPTrustedIdentityTokenIssuer. Однако после создания SPTrustedIdentityTokenIssuer можно добавить дополнительные области для других веб-приложений. После добавления области в SPTrustedIdentityTokenIssuer ее также необходимо добавить в службу маркеров безопасности поставщика удостоверений в качестве проверяющей стороны. Объект SPTrustedIdentityTokenIssuer реплицируется на серверах в ферме SharePoint Server. Проверяющая сторона службы маркеров безопасности В SharePoint Server 2010, каждое веб-приложение, в котором настроено использование поставщика SAML, добавляется на сервер службы маркеров безопасности поставщика удостоверений в качестве записи проверяющей стороны службы маркеров безопасности. Ферма SharePoint Server может содержать несколько записей проверяющей стороны службы маркеров безопасности. Служба маркеров безопасности поставщика удостоверений Это служба маркеров безопасности в среде проверки подлинности на основе утверждений, которая издает маркеры SAML от имени пользователей, включенных в связанный каталог пользователей. На следующем рисунке показана архитектура утверждений в SharePoint 2010. 248 249 Объект SPTrustedIdentityTokenIssuer создается с использованием нескольких параметров. На следующей схеме показаны основные параметры. Как показано на схеме, SPTrustedIdentityTokenIssuer может содержать только одно идентификационное утверждение, один параметр SignInURL и один параметр Wreply. Тем не менее он может включать несколько областей и сопоставлений утверждений. Параметр SignInURL указывает URL-адрес, на который перенаправляется запрос пользователя для проверки подлинности в службе маркеров безопасности поставщика утверждений. Некоторые серверы службы маркеров безопасности поставщика утверждений требуют наличия параметра Wreply, который может принимать значение true или false и по умолчанию имеет значение false. Используйте параметр Wreply, только если он требуется службой маркеров безопасности поставщика утверждений. 250 Планирование службы безопасного хранения (SharePoint Server 2010) В Microsoft SharePoint Server 2010 представлена служба безопасного хранения, заменяющая функцию единого входа (SSO). Служба безопасного хранения представляет собой службу проверки подлинности на основе утверждений, которая включает в себя защищенную базу данных для хранения учетных данных, связанных с идентификаторами приложений. Эти идентификаторы могут использоваться для проверки подлинности доступа к внешним источникам данных. Содержание: Служба безопасного хранения Подготовка службы безопасного хранения Идентификаторы приложений Сопоставления службы безопасного хранения Служба безопасного хранения и проверка подлинности на основе утверждений Служба безопасного хранения Служба безопасного хранения представляет собой службу проверки подлинности, которая выполняется на сервере приложений. Служба безопасного хранения содержит базу данных для хранения учетных данных (удостоверение пользователя и пароль) для идентификаторов приложений, которые могут использоваться приложениями для авторизации доступа к общим ресурсам. Например, в SharePoint Server 2010 база данных безопасного хранения может использоваться для хранения и извлечения учетных данных для доступа к внешним источникам данных. Служба безопасного хранения поддерживает хранение учетных данных для нескольких внутренних систем, использующих различные идентификаторы приложений. Подготовка службы безопасного хранения При подготовке к развертыванию службы безопасного хранения необходимо учитывать следующие рекомендации: 251 Запускайте службу безопасного хранения в отдельном пуле приложений, который не используется другими службами. Запускайте службу безопасного хранения на отдельном сервере приложений, который не используется другими службами. Создавайте базу данных безопасного хранения на отдельном сервере приложений под управлением SQL Server. При этом не следует использовать установку SQL Server, в которой хранится база данных контента. Перед созданием нового ключа шифрования необходимо создать резервную копию базы данных безопасного хранения. Кроме того, резервную копию такой базы данных следует создавать после ее создания, а также при каждом повторном шифровании учетных данных. После создания нового ключа его можно использовать для повторного шифрования учетных данных. Если не удается обновить ключ или утрачена парольная фраза, учетные данные будут недоступны для использования. Создавать резервную копию ключа шифрования следует после начальной настройки службы безопасного хранения, а также после каждого повторного создания ключа. Следует отдельно хранить носители с резервными копиями ключа шифрования и базы данных безопасного хранения. Если какой-либо пользователь получит копию базы данных и ключа, сохраненные в базе данных учетные данные могут быть раскрыты. Идентификаторы приложений Каждая запись службы безопасного хранения содержит идентификатор приложения, который используется для извлечения набора учетных данных из базы данных безопасного хранения. Каждый идентификатор приложения может иметь разрешения, применяемые таким образом, что только отдельные пользователи или группы могут обращаться к учетным данным, сохраненным для данного идентификатора. Идентификаторы используются приложениями для извлечения учетных данных из базы данных безопасного хранения от имени пользователя. Извлеченные учетные данные используются приложениями для доступа к источникам данных. Идентификаторы приложений используются для сопоставления пользователей с наборами учетных данных. Сопоставления доступны для групп и отдельных пользователей. Сопоставление групп означает, что каждый участник отдельной группы в домене сопоставляется с тем же набором учетных данных. При сопоставлении отдельных пользователей каждому пользователю сопоставляется уникальный набор учетных данных. 252 Сопоставления службы безопасного хранения Служба безопасного хранения поддерживает сопоставления отдельных пользователей и групп. В этой службе хранится набор учетных данных для идентификаторов приложений для ресурсов, которые содержатся в базе данных безопасного хранения. Отдельные учетные данные извлекаются в соответствии с идентификатором приложения. Сопоставления отдельных пользователей рекомендуется применять в том случае, когда требуется заносить в журнал сведения о доступе отдельных пользователей к общим ресурсам. Для сопоставлений групп на уровне безопасности учетные данные групп, состоящих из пользователей разных доменов, сверяются с одним набором учетных записей ресурсов, которым соответствует идентификатор приложения из базы данных безопасного хранения. Сопоставления групп проще сопоставлений отдельных пользователей в обслуживании и обеспечивают более высокую производительность. Служба безопасного хранения и проверка подлинности на основе утверждений Служба безопасного хранения реализована на основе утверждений. Эта служба принимает маркеры безопасности и расшифровывает их для получения идентификатора приложения, после чего выполняет поиск. Служба маркеров безопасности SharePoint Server 2010 (STS) выдает маркер безопасности в ответ на запрос проверки подлинности. После этого служба безопасного хранения расшифровывает маркер и считывает идентификатор приложения. Этот идентификатор используется службой безопасного хранения для извлечения учетных данных из службы безопасного хранения. Извлеченные учетные данные используются для авторизации доступа к ресурсам. См. также Другие ресурсы Configure the Secure Store Service 253 Планирование усиления безопасности (SharePoint Server 2010) В этой статье описывается усиление безопасности веб-сервера, сервера приложений и ролей сервера базы данных в Microsoft SharePoint Server 2010, а также даются подробные инструкции по конкретным требованиям безопасности для портов, протоколов и служб в продуктах Microsoft SharePoint 2010. Содержание: Безопасные моментальные снимки сервера Рекомендации для портов, протоколов и служб Безопасные моментальные снимки сервера В среде фермы серверов отдельные серверы играют определенные роли. Рекомендации по усилению безопасности для этих серверов зависят от ролей каждого из них. Эта статья содержит безопасные снимки для двух категорий ролей сервера. Роли веб-сервера и сервера приложений Роль сервера баз данных Моментальные снимки разделены на несколько категорий конфигурации. Признаки, определенные для каждой из категорий, определяют оптимальное состояние безопасности для продуктов Microsoft SharePoint 2010. Эта статья не содержит рекомендаций по обеспечению безопасности для другого программного обеспечения в среде. Роли веб-сервера и сервера приложений В этом разделе описываются характеристики усиления безопасности для веб-серверов и серверов приложений. Некоторые инструкции применяются к определенным приложениям службы; в этих случаях соответствующие характеристики следует применять только на серверах, на которых работают службы, связанные с соответствующими приложениями службы. 254 Категория Характеристика Службы, указанные в оснастке служб консоли управления Включите следующие службы: Общий доступ к файлам и принтерам Служба состояний ASP.NET (при использовании InfoPath Forms Services или Microsoft Project Server 2010) Служба просмотра состояния (при использовании InfoPath Forms Services) Службу веб-публикации Убедитесь, что эти службы не отключены: Заявки для службы службы маркеров Windows Администрирование SharePoint 2010 Служба таймера SharePoint 2010 Служба трассировки SharePoint 2010 Служба модуля записи VSS SharePoint 2010 Убедитесь, что эти службы не отключены на серверах, на которых размещены соответствующие роли: Узел пользовательского кода SharePoint 2010 Служба поиска SharePoint Foundation версии 4 Поиск SharePoint Server 14 Для приложения-службы пользовательского профиля, импортирующей профили из хранилища каталогов, на сервере должны существовать следующие службы: 255 Служба диспетчера удостоверений Forefront Служба синхронизации диспетчера удостоверений Forefront Порты и протоколы TCP 80, TCP 443 (SSL) Настраиваемые порты для поискового обхода (если они настроены) Служба общего доступа к файлам и принтерам — одна из следующих, используемая ролями поиска: 256 Непосредственно размещенный протокол SMB (TCP/UDP 445) — рекомендуемый порт Протокол NetBIOS через TCP/IP (NetBT) (порты TCP/UDP 137, 138, 139) — отключите этот порт, если он не используется Порты, необходимые для связи веб-серверов и приложений службы (по умолчанию используется HTTP): Привязка HTTP: 32843 Привязка HTTP: 32844 Привязка net.tcp: 32845 (только если сторонний производитель реализовал этот параметр для приложения службы) Для синхронизации профилей между продуктами SharePoint 2010 и Active Directory на сервере с запущенным агентом управления удостоверениями Forefront требуются следующие порты: TCP/5725 TCP/UDP 389 (служба LDAP) TCP/UDP-порт 88 (проверка подлинности Kerberos) TCP/UDP-порт 53 (DNS) UDP 464 (протокол смены пароля Kerberos) Сведения о синхронизации профилей с другими хранилищами каталогов см. ниже в разделе Требования безопасности службы профиля пользователя. Порт UDP 1434 и порт TCP 1433 — порты по умолчанию для взаимодействия с SQL Server. Если эти порты блокируются на компьютере SQL Server (рекомендуется) и на именованном экземпляре установлены базы данных, настройте псевдоним клиента SQL Server для подключения к этому именованному экземпляру. Порт TCP/IP 32846 для службы пользовательского кода Microsoft SharePoint Foundation (для изолированных решений) — этот порт должен быть открыт для исходящих подключений на всех веб-серверах. Этот порт должен быть открыт для входящих подключений на веб-серверах и серверах приложений, на которых эта служба включена. Убедитесь, что порты по-прежнему открыты для вебприложений, доступных пользователям. Заблокируйте внешний доступ к порту, используемому для сайта центра администрирования. TCP/25 (SMTP для интеграции с электронной почтой) Реестр Нет дополнительных инструкций Аудит и ведение журнала Пре перемещении файлов журнала не забудьте обновить их расположение. Также обновите списки управления доступом (ACL). Безопасность доступа к коду Убедитесь, что для веб-приложения включен минимальный набор разрешений для обеспечения безопасности доступа к коду. Для элемента <trust> в файлах Web.config для каждого веб-приложения укажите WSS_Minimal (где минимальные значения по умолчанию WSS_Minimal указаны в файле 14\config\wss_minimaltrust.config или в собственном пользовательском файле политик, настроенном с 257 минимальными параметрами). Web.config Следуйте этим рекомендациям для каждого файла Web.config, созданного после запуска программы установки: Не разрешайте компиляцию или создание скриптов страниц базы данных с помощью элементов PageParserPaths. Выберите значения <SafeMode> CallStack=""false"" и AllowPageLevelTrace=""false"". Убедитесь, что границы веб-частей вокруг максимальных элементов управления в каждой зоне установлены на минимальном уровне. Убедитесь, что в списке SafeControls выбран минимально необходимый для сайтов набор элементов управления. Убедитесь, что в списке Workflow SafeTypes выбран минимально необходимый уровень типов SafeType. Убедитесь, что включен параметр customErrors (<customErrors mode=""On""/>). Продумайте необходимые настройки веб-прокси (<system.net>/<defaultProxy>). Укажите максимальный размер файла Upload.aspx, который пользователи предположительно могут передать (по умолчанию — 2 ГБ). Загрузка файлов размером более 100 МБ может отразиться на производительности. Роль сервера базы данных Основная рекомендация для продуктов SharePoint 2010 состоит в защите взаимодействия внутри фермы путем блокирования портов по умолчанию, используемых для взаимодействия с Microsoft SQL Server, и установки для этого других портов. 258 Дополнительные сведения о настройке портов для взаимодействия с SQL Server см. ниже в разделе Блокировка стандартных портов SQL Server. Категория Характеристика Порты Заблокируйте UDP-порт 1434. Рассмотрите возможность блокировки TCP-порта 1433. В этой статье не описывается обеспечение безопасности SQL Server. Дополнительные сведения об обеспечении безопасности SQL Server см. в статье, посвященной обеспечению безопасности сервера SQL (http://go.microsoft.com/fwlink/?linkid=186828&clcid=0x419). Инструкции для конкретных портов, протоколов и служб Далее в этой статье более подробно описываются конкретные требования по усилению безопасности для продуктов SharePoint 2010. Содержание: Блокировка стандартных портов SQL Server Взаимодействие с приложениями-службами Требования к службам общего доступа к файлам и принтерам Требования к обеспечению безопасности службы профилей пользователей Подключения ко внешним серверам Требования к службам для интеграции электронной почты Требования к службам состояния сеанса Службы продуктов SharePoint 2010 Файл Web.config 259 Блокировка стандартных портов SQL Server Работа конкретных портов, используемых для подключения к SQL Server, зависит от того, установлены ли базы данных на экземпляре SQL Server по умолчанию или на именованном экземпляре SQL Server. Экземпляр SQL Server по умолчанию прослушивает TCP-порт 1433 в ожидании запросов клиентов. Именованный экземпляр SQL Server прослушивает назначенный случайным образом порт. Кроме того, номер случайно выбранного порта при перезапуске именованного экземпляра может измениться (в зависимости от того, доступен ли ранее назначенный порт). По умолчанию клиентские компьютеры, подключающиеся к SQL Server, сначала пытаются использовать TCP-порт 1433. При невозможности установить соединение клиентские компьютеры запрашивают службу разрешений SQL Server, прослушивающую UDP-порт 1434, чтобы определить, какой порт прослушивает экземпляр базы данных. Выбранное по умолчанию поведение порта и обмена данными SQL Server несколько усложняет процесс усиления безопасности сервера. Во-первых, SQL Server использует хорошо известные порты, а служба разрешений SQL Server часто становится мишенью таких атак, как переполнение буфера и отказ в обслуживания, в том числе червя Slammer. Даже при установке исправлений SQL Server, призванных снизить уязвимость службы разрешений SQL Server, сохраняется опасность, связанная с известностью порта. Во-вторых, при установке базы данных на именованный экземпляр SQL Server соответствующие порты обмена данными присваиваются в случайном порядке и могут измениться. Из-за этого возможны перебои в процессе обмена данными между серверами в защищенной среде. Для обеспечения безопасности среды крайне важно иметь возможность управлять открытыми и блокируемыми TCP-портами. Таким образом, в ферме серверов рекомендуется присваивать именованным экземплярам SQL Server статические номера портов и заблокировать UDP-порт 1434, чтобы предотвратить возможные атаки на службу разрешений SQL Server. Кроме того, следует рассмотреть возможность переназначения порта, используемого экземпляром по умолчанию, и блокировки TCP-порта 1433. Существует несколько методов блокировки портов. Эти порты можно заблокировать с помощью брандмауэра. Однако лучше заблокировать эти порты непосредственно на сервере, на котором установлен SQL Server, особенно если нет уверенности в отсутствии других способов доступа к этому сегменту сети или есть подозрение, что к этому сегменту сети могут иметь доступ злоумышленники. Для этого можно использовать брандмауэр Windows на панели управления. Настройка экземпляров базы данных SQL Server для прослушивания нестандартного порта SQL Server обеспечивает возможность заново назначать порты, используемые экземпляром по умолчанию и любыми именованными экземплярами. В SQL Server 2005 и SQL Server 2008 порты назначаются с помощью диспетчера конфигурации SQL Server. 260 Настройка псевдонимов клиента SQL Server В ферме серверов все интерфейсные веб-серверы и серверы приложений — это клиентские компьютеры SQL Server. При блокировке UDP-порта 1434 компьютера, на котором установлен SQL Server, или изменении порта по умолчанию для экземпляра по умолчанию необходимо настроить псевдонимы клиентов SQL Server на всех серверах, которые подключаются к компьютеру SQL Server. Для подключения к экземпляру SQL Server 2005 или SQL Server 2008 следует установить компоненты клиента SQL Server на целевом компьютере и настроить псевдоним клиента SQL Server с помощью диспетчера конфигурации SQL Server. Для установки компонентов клиента SQL Server запустите программу установки и выберите установку только следующих клиентских компонентов: Компоненты связи Средства управления (в том числе диспетчер конфигурации SQL Server) Сведения о конкретных действиях для блокировки стандартных портов SQL см. в разделе Hardening SQL Server for SharePoint environments. Взаимодействие с приложениями-службами По умолчанию взаимодействие веб-серверов и приложений службы осуществляется с помощью протокола HTTP с привязкой к порту 32843. После публикации приложения-службы можно выбрать протокол HTTP или HTTPS со следующими привязками: Привязка HTTP: порт 32843 Привязка HTTPS: порт 32844 Кроме того, сторонние производители, создающие приложения-службы, могут реализовать третий вариант: Привязка net.tcp: порт 32845 Пользователь может изменить протокол и привязку к порту для каждого приложения службы. На странице "Приложения-службы" центра администрирования выберите приложение-службу и нажмите кнопку Опубликовать. Взаимодействие приложений-служб и SQL Server осуществляется через стандартные порты SQL Server или порты, настроенные для взаимодействия с SQL Server. Требования к службе общего доступа к файлам и принтерам Ряд основных функций зависят от службы общего доступа к файлам и принтерам и соответствующих протоколов и портов. В частности, к ним относится следующее: Запросы поиска Служба общего доступа к файлам и принтерам необходима для выполнения всех запросов поиска. 261 Обход и индексация контента Для обхода серверы с компонентами обхода отправляют запросы через интерфейсный вебсервер. Он напрямую обменивается данными с базой данных контента и отправляет результаты серверам с компонентами обхода. Для такого обмена данными необходима служба общего доступа к файлам и принтерам. Распространение индекса Если приложение-служба поиска настраивается с компонентами обхода и запроса, которые распределяются на нескольких серверах, то серверы с компонентами обхода копируют файлы индекса контента на серверы с компонентами запроса. Для этого действия требуется служба общего доступа к файлам и принтерам и соответствующие протоколы и порты. Служба общего доступа к файлам и принтерам использует именованные каналы. Они могут обмениваться данными с использованием непосредственно размещенного протокола SMB или протокола NetBT. В безопасной среде рекомендуется вместо NetBT использовать непосредственно размещенный протокол SMB. В рекомендациях по усилению безопасности, предложенных в этой статье, предполагается использование протокола SMB. В следующей таблице перечислены требования к усилению безопасности, обусловленные зависимостью от службы общего доступа к файлам и принтерам. Категория Требования Примечание Службы Общий доступ к файлам и принтерам Необходимо использовать именованные каналы. Протоколы Именованные каналы, использующие непосредственно Именованные каналы размещенный протокол SMB могут вместо непосредственно Отключение NetBT размещенного протокола SMB использовать протокол NetBT, который в то же время считается менее безопасным. Порты Любое из нижеперечисленного: Отключите протокол NetBT Непосредственно размещенный протокол SMB (порты 137, 138 и 139), если он не используется (TCP/UDP 445) — рекомендуется 262 NetBT (порты TCP/UDP 137, 138, 139) Дополнительные сведения об отключении NetBT см. в статье 204279 из базы знаний Майкрософт, посвященной непосредственному размещению SMB через TCP/IP (http://go.microsoft.com/fwlink/?linkid=76143&clcid=0x419). Требования безопасности службы профиля пользователя Приложение-служба профиля пользователя использует агент управления удостоверениями Forefront для синхронизации профилей между продуктами SharePoint 2010 и Active Directory или службой каталогов LDAP. Агент управления удостоверениями Forefront устанавливается на все серверы фермы SharePoint, но требуется только на сервере, который настроен для синхронизации с хранилищем каталогов. Агент управления удостоверениями Forefront содержит следующие службы, которые должны быть включены на сервере, настроенном на обход Active Directory или другого хранилища каталогов: Служба диспетчера удостоверений Forefront Служба синхронизации диспетчера удостоверений Forefront Кроме того, необходимо открыть TCP-порт 5725 на сервере с запущенным агентом управления удостоверениями Forefront, который настроен на обход хранилища. В средах Active Directory для взаимодействия сервера SharePoint 2010, синхронизированного с хранилищем, и сервера Active Directory необходимо открыть следующие порты: TCP/UDP 389 (служба LDAP) TCP/UDP-порт 88 (проверка подлинности Kerberos) TCP/UDP-порт 53 (DNS) UDP 464 (протокол смены пароля Kerberos) Дополнительные сведения о требованиях к обеспечению безопасности для агента управления удостоверениями Forefront (в т. ч. требования к портам для других типов каталога) см. в статье, описывающей порты, права и разрешения агента управления при взаимодействии (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=186832&clcid=0x419) (Возможно, на английском языке). 263 Подключения к внешним серверам Некоторые компоненты SharePoint Server 2010 можно настроить для доступа к данным, которые находятся на компьютерах вне фермы серверов. В этом случае, требуется установить соединение между соответствующими компьютерами. В большинстве случаев, используемые порты, протоколы и службы зависят от внешних ресурсов. Например: Подключения к общим ресурсам используют службу общего доступа к файлам и принтерам. Подключения к внешним базам данных SQL Server используют порты по умолчанию или настраиваемые портов для связи с сервером SQL Server. Подключения к базам данных Oracle обычно используют OLE DB. Подключения к веб-службам используют и HTTP, и HTTPS. В следующей таблице перечислены компоненты, которые можно настроить для доступа к данным, которые находятся на компьютерах вне фермы серверов. Возможность Описание Обход контента Можно настроить правила для обхода данных, которые находятся на внешних ресурсах, включая веб-сайты, совместные файлы, общие папки Exchange и приложения бизнес-данных. При обходе внешних источников данных роль обхода подключается к этим ресурсам напрямую. Дополнительные сведения см. в статье, посвященной планированию обхода контента (Office SharePoint Server) по адресу http://technet.microsoft.com/ru-ru/library/cc262926.aspx. Подключения к бизнес-данным Веб-серверы и серверы приложений напрямую связываются с компьютерами, настроенными для подключений к бизнес-данным. Дополнительные сведения см. в статье, посвященной планированию подключений к бизнес-данным в каталоге бизнес-данных по адресу http://technet.microsoft.com/ru-ru/library/cc262899.aspx. Получение книг Microsoft Office Excel Если книги, открытые в службах Excel, подключены к внешним 264 источникам данных (например, к службам аналитики и SQL Server), то для подключения этих внешних источников данных должны быть открыты порты TCP/IP. Дополнительные сведения см. в разделе, посвященном планированию внешних подключений к данным для служб Excel по адресу http://technet.microsoft.com/ruru/library/cc262899.aspx. Если как надежные расположения в приложении служб Excel настроены UNC-пути, то роль приложений службы вычислений Excel для получения книг по UNC-пути использует протоколы и порты, занятые службой общего доступа к файлам и принтерам. На книги, сохраненные в базе данных контента, отправленные или загруженные с сайтов пользователями, эти подключения не влияют. Требования к службам для интеграции электронной почты Для интеграции электронной почты необходимо использовать две службы: Служба SMTP Служба управления каталогом Microsoft SharePoint Служба SMTP Для интеграции электронной почты необходимо использовать службу SMTP по крайней мере на одном интерфейсном вебсервере фермы. Служба SMTP необходима для получения входящей электронной почты. Для исходящей электронной почты можно использовать службу SMTP или направлять исходящую электронную почту через выделенный сервер электронной почты организации, например через компьютер Microsoft Exchange Server. Служба управления каталогом Microsoft SharePoint Приложение SharePoint 2010 содержит внутреннюю службу для создания групп рассылки электронной почты — службу управления каталогом Microsoft SharePoint. При настройке интеграции электронной почты можно включить службу управления каталогом и дать пользователям возможность создавать списки рассылки. Когда пользователи создают группу SharePoint и выбирают возможность создания списков рассылки, служба управления каталогом Microsoft SharePoint создает соответствующий список рассылки Active Directory в среде Active Directory. 265 В средах с повышенным уровнем безопасности рекомендуется ограничить доступ к службе управления каталогами Microsoft SharePoint, обеспечив безопасность файла SharePointEmailws.asmx, связанного с этой службой. Например, можно разрешить доступ к файлу только учетной записи фермы серверов. Кроме того, для работы с этой службой необходимо иметь в среде Active Directory разрешения на создание объектов списка рассылки Active Directory. Для объектов SharePoint 2010 в службе Active Directory рекомендуется создать отдельную организационную единицу. Только этой единице предоставляется разрешение на запись в учетную запись, используемую службой управления каталогами Microsoft SharePoint. Требования к службам состояния сеанса Как Project Server 2010, так и InfoPath Forms Services поддерживают состояние сеанса. При развертывании этих компонентов или продуктов в ферме серверов не отключайте службу состояния ASP.NET. Также, при развертывании InfoPath Forms Services не отключайте службу просмотра состояния. Службы продуктов SharePoint 2010 Не отключайте службы, установленные продуктами SharePoint 2010 (указаны в предыдущем моментальном снимке). Если в этой среде не разрешены службы, запускаемые в виде локальной системы, то решение об отключении служб администрирования SharePoint 2010 можно принять только с полным пониманием последствий и умением справляться с ними. Эта служба Win32 запускается как локальная система. Эта служба используется службой таймера SharePoint 2010 для выполнения действий, требующих разрешений администратора сервера, например на создание веб-сайтов IIS, развертывание кода, отключение и включение служб. После отключения этой службы на веб-сайте центра администрирования становится невозможным выполнение задач, связанных с развертыванием. Для завершения многосерверных развертываний для продуктов SharePoint 2010, запуска командлета Start-SPAdminJob и выполнения других задач, связанных с развертыванием, необходимо использовать средство Windows PowerShell. Для выполнения команды execadmsvcjobs следует применить средство командной строки Stsadm.exe. Файл web.config В пакете .NET Framework, и в частности в ASP.NET, для настройки приложений используются файлы конфигурации в формате XML. Определение параметров конфигурации в .NET Framework выполняется на основе файлов конфигурации. Это текстовые файлы XML. В одной системе обычно может использоваться несколько файлов конфигурации. Настройки конфигурации .NET Framework в масштабе всей системы определяются в файле Machine.config. Он находится в папке %SystemRoot%\Microsoft.NET\Framework\%VersionNumber%\CONFIG\. Настройки по умолчанию, определяемые в файле Machine.config, можно изменить таким образом, чтобы они влияли на поведение всех приложений в системе, использующих .NET Framework 266 Настройки конфигурации ASP.NET отдельного приложения можно изменить, создав файл Web.config в корневой папке этого приложения. При этом настройки из файла Web.config заменяют настройки из файла Machine.config. При расширении веб-приложения с помощью центра администрирования приложение SharePoint 2010 автоматически создает для веб-приложения файл Web.config. В разделе, посвященном моментальному снимку веб-сервера и сервера приложений были перечислены рекомендации по настройке файлов Web.config. Эти рекомендации необходимо применить к каждому из создаваемых файлов Web.config, включая файл Web.config сайта центра администрирования. Подробнее о файлах конфигурации ASP.NET и редактировании файла Web.config см. в статье, посвященной конфигурации ASP.NET (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=73257&clcid=0x419) (Возможно, на английском языке). 267 Планирование автоматического изменения паролей (SharePoint Server 2010) Функция автоматического изменения паролей облегчает управление паролями, позволяет обновлять и развертывать пароли без необходимости вручную выполнять эти задачи для нескольких учетных записей, служб и веб-приложений. Настройки возможности автоматического изменения паролей позволяют определить срок действия пароля и сбросить его с использованием надежно зашифрованной строки с большим числом случайных знаков, если срок действия истек. Чтобы реализовать возможность автоматического изменения паролей, необходимо настроить управляемые учетные записи. Содержание статьи Настройка управляемых учетных записей Автоматический сброс паролей по расписанию Определение окончания срока действия пароля Немедленный сброс пароля учетной записи Синхронизация паролей учетных записей SharePoint Foundation со службой доменов Active Directory. Немедленный сброс всех паролей Процесс изменения учетных данных Настройка управляемых учетных записей Службы Microsoft SharePoint Server 2010 поддерживают создание управляемых учетных записей для улучшения безопасности и гарантированной изоляции приложений. С помощью управляемых учетных записей можно настроить возможность автоматического изменения паролей для развертывания паролей во всех службах фермы. Веб-приложения и службы SharePoint, выполняемые на серверах приложений в ферме SharePoint, можно настроить для использования разных учетных записей домена. Можно создать несколько учетных записей в службах доменов Active Directory (AD DS), а затем зарегистрировать каждую из них в службах SharePoint Server 2010 или сопоставить управляемые учетные записи с различными службами и вебприложениями в ферме. 268 Автоматический сброс паролей по расписанию Перед реализацией возможности автоматического изменения паролей требуется их обновление путем сброса каждого пароля учетной записи в службах доменов Active Directory, а затем — обновление паролей учетных записей вручную во всех службах, выполняемых на всех компьютерах фермы. Для этого необходимо запустить средство командной строки Stsadm или использовать веб-приложение центра администрирования SharePoint. Функция автоматического изменения паролей позволяет зарегистрировать управляемые учетные записи и включить службы SharePoint Server 2010 для управления паролями учетных записей. Пользователей необходимо уведомить о планируемом изменении паролей и перерывах в работе связанных служб, но учетные записи, используемые фермой SharePoint, веб-приложениями и другими службами, могут быть автоматически сброшены и развернуты по необходимости на основе отдельно настроенных расписаний сброса паролей. Определение окончания срока действия пароля ИТ-отделы обычно применяют политику, требующую сброса паролей учетных записей домена на регулярной основе (например, каждые 60 дней). Службы SharePoint Server 2010 можно настроить таким образом, чтобы они определяли наступление срока окончания действия пароля и отправляли по электронной почте уведомление назначенному администратору. Службы SharePoint Server 2010 также можно настроить для автоматического создания и сброса паролей даже без вмешательства администратора. Кроме того, возможна настройка расписания автоматического сброса паролей, позволяющая свести к минимуму перерыв в работе служб во время этого процесса. Немедленный сброс пароля учетной записи Система позволяет в любой момент перезаписать расписание и принудительно выполнить автоматический сброс паролей учетных записей службы с использованием определенного пароля. В этом случае пароль учетной записи службы может быть также изменен в службах доменов Active Directory службами SharePoint Server 2010. Затем новый пароль немедленно распространяется на другие службы в ферме. Синхронизация паролей учетных записей SharePoint Foundation со службой доменов Active Directory. Если службы доменов Active Directory и пароли учетных записей служб SharePoint Server 2010 не синхронизированы, службы в ферме SharePoint не запустятся. Если администратор службы каталогов Active Directory изменяет пароль учетной записи службы 269 каталогов Active Directory без уведомления администратора SharePoint, то существует вероятность перерыва в работе служб. В этом случае администратор SharePoint может немедленно сбросить пароли на странице управления учетными записями с использованием пароля, измененного в службах доменов Active Directory. Пароль будет изменен и немедленно распространен на другие службы в ферме SharePoint. Немедленный сброс всех паролей Если администратор по какой-то причине покидает организацию или требуется немедленно сбросить пароли учетных записей служб, можно быстро создать скрипт Windows PowerShell, вызывающий командлеты изменения паролей. Этот скрипт можно использовать для немедленного создания новых случайных паролей и их развертывания. Процесс изменения учетных данных Когда службы SharePoint Server 2010 изменяют учетные данные управляемой учетной записи, процесс изменения учетных данных выполняется на одном сервере в ферме. Каждый сервер в ферме получает уведомление о том, что учетные данные будут изменены, а сервер при необходимости может выполнить важные действия перед изменением. Если пароль учетной записи еще не был изменен, тогда службы SharePoint Server 2010 предпримут попытку изменения пароля с помощью вручную введенного пароля или с использованием надежно зашифрованной строки с большим числом случайных знаков. Параметры сложности, с учетом которых будет создан пароль, будут запрошены в соответствующей политике (сетевой или локальной), а созданный пароль будет соответствовать определенным параметрам. Службы SharePoint Server 2010 выполнят попытку изменить пароль. Если это невозможно, то попытки получить пароль будут повторяться указанное число раз. В случае успешного выполнения процесса обновления пароля учетной записи он будет передан следующей зависимой службе, где вновь повторится попытка изменения пароля. Если процесс в итоге завершается неудачей, все зависимые службы будут уведомлены о том, что они могут возобновить работу в обычном режиме. Как в случае успешного изменения пароля, так и в случае сбоя администраторы фермы получат по электронной почте уведомление о состоянии автоматического изменения пароля. См. также Другие ресурсы Configure automatic password change (SharePoint Server 2010) 270 SQL Server и хранилище (SharePoint Server 2010) В этом разделе описывается планирование конфигурации Microsoft SQL Server и хранилища данных для Microsoft SharePoint Server 2010. Содержание: Обзор SQL Server в среде SharePoint (SharePoint Server 2010) В этой статье описывается отношение между SharePoint Server 2010 и поддерживаемыми версиями SQL Server. В ней также описываются возможности взаимодействия с базами данных и рассматриваются способы использования функций отчетности и бизнес-аналитики в SQL Server с SharePoint Server 2010. Продукты SQL Server 2008 R2 и SharePoint 2010: эффективная совместная работа (технический документ) (SharePoint Server 2010) В этой статье описываются преимущества использования SharePoint Server 2010 с SQL Server 2008 R2 Enterprise Edition. Планирование и настройка рабочих характеристик хранилища и SQL Server (SharePoint Server 2010) В этой статье описывается процесс планирования емкости хранилища и SQL Server для развертывания SharePoint Server 2010. Overview of Remote BLOB Storage (SharePoint Server 2010) (на английском языке) В этой статье описывается, как SharePoint Server 2010 работает с удаленным хранилищем больших двоичных объектов. План для удаленного хранилища больших двоичных объектов (SharePoint Server 2010) В этой статье описываются факторы, которые следует учитывать при использовании удаленного хранилища больших двоичных объектов. 271 Обзор SQL Server в среде SharePoint (SharePoint Server 2010) В данной статье описано взаимодействие Microsoft SharePoint Server 2010 с поддерживаемыми версиями Microsoft SQL Server. Здесь также рассказывается о взаимодействии с базами данных, работе с отчетами и средствами бизнес-аналитики SQL Server из SharePoint Server 2010. Сведения о поддерживаемых версиях SQL Server см. в статье Требования к оборудованию и программному обеспечению (SharePoint Server 2010). Содержание статьи Продукты SharePoint 2010 и ядро базы данных SQL Server SQL Server в качестве платформы обработки данных для бизнес-аналитики в продуктах SharePoint 2010 Средства разработки и публикации SharePoint Server 2010 для бизнес-аналитики Продукты SharePoint 2010 и ядро базы данных SQL Server SharePoint Server 2010 — это приложение, построенное на основе ядра базы данных SQL Server. Большая часть контента и параметров в SharePoint Server 2010 хранится в реляционных базах данных. В SharePoint Server 2010 используются указанные ниже типы баз данных. Конфигурация База данных конфигурации и база данных контента центра администрирования называются базами данных конфигурации. В них хранятся сведения о настройках фермы, в том числе сведения об используемых базах данных, вебсайтах и веб-приложениях служб IIS, решениях, пакетах веб-частей, шаблонах сайтов, квотах по умолчанию и заблокированных типах файлов. В ферме может быть только один набор базы данных конфигурации. Контент В базах данных контента хранится все содержимое сайтов: документы, например файлы в библиотеках документов, данные списков, свойства веб-частей, имена пользователей и их права. Все данные конкретного сайта хранятся в одной базе данных контента. Для каждого веб-приложения может быть несколько баз данных контента. Каждое семейство сайтов можно связать только с одной базой данных контента, но в то же время одна и та же база данных контента может быть связана с несколькими семействами сайтов. 272 Приложение-служба В базе данных приложения-службы хранятся данные, используемые приложением-службой. Структура базы данных приложения-службы зависит от ее назначения. Полный список всех баз данных, поддерживающих SharePoint Server 2010, см. в статье Database types and descriptions (SharePoint Server 2010). Работа с базами данных SQL Server, поддерживающими продукты SharePoint 2010 Базы данных SQL Server, поддерживающие SharePoint Server 2010, могут создаваться в SharePoint Server 2010 или администратором базы данных. Дополнительные сведения см. в статье Deploy using DBA-created databases (SharePoint Server 2010). Корпорация Майкрософт не поддерживает непосредственные запросы к базам данных SharePoint Server 2010 и непосредственное изменение таких баз данных, за исключением базы данных приложения-службы "Сбор данных об использовании и исправности", к которой можно обращаться непосредственно; также можно вносить изменения в схему этой базы данных. В отношении баз данных SQL Server, поддерживающих SharePoint Server 2010, действуют ограничения по размерам и рекомендации по настройке конфигурации, отличные от стандартных для SQL Server. Дополнительные сведения см. в статье Планирование и настройка рабочих характеристик хранилища и SQL Server (SharePoint Server 2010). SQL Server в качестве платформы обработки данных для бизнесаналитики в продуктах SharePoint 2010 В SharePoint Server 2010 можно использовать средства бизнес-аналитики SQL Server для анализа и наглядного отображения данных. SQL Server предоставляет инфраструктуру данных и платформу бизнес-аналитики, с помощью которых разработчики отчетов и бизнес-пользователи получают надежные, масштабируемые и безопасные данные. В следующих разделах описаны технологии и компоненты SQL Server, поддерживающие функции бизнес-аналитики в SharePoint Server 2010. Ядро базы данных SQL Server Ядро базы данных SQL Server является ключевой службой для хранения, обработки и защиты данных. Сбор данных для бизнесаналитики осуществляется с помощью ядра базы данных SQL Server. Дополнительные сведения см. в статье, посвященной компоненту SQL Server Database Engine (http://go.microsoft.com/fwlink/?linkid=199540&clcid=0x419). Службы аналитики SQL Server (SSAS): многомерные данные 273 Поддержка многомерных данных в аналитики Microsoft SQL Server (SSAS) позволяет проектировать, создавать и администрировать многомерные структуры, содержащие подробные и сводные данные из нескольких источников. В состав SQL Server 2008 R2 включен мастер кубов, помогающий создавать кубы. Данные измерений, или данные куба, служат источником данных-прототипов для работ по анализу, которые можно проводить с помощью приложений-служб SharePoint Server 2010, связанных с бизнес-аналитикой. О том, как реляционные и многомерные данные помогают пользователям анализировать информацию, см. в статье Data warehousing, OLAP and relational data for business intelligence in SharePoint. Дополнительные сведения см. в статье о многомерных данных в службах аналитики SQL Server (http://go.microsoft.com/fwlink/?linkid=199541&clcid=0x419). Службы аналитики SQL Server: интеллектуальный анализ данных В средствах интеллектуального анализа данных аналитики SQL Server реализованы алгоритмы анализа данных, соответствующие отраслевым стандартам, и средства выявления трендов и шаблонов в данных. Ниже перечислены надстройки для Excel, предназначенные для выполнения упреждающего анализа. Средства анализа таблиц для Excel — это набор простых в использовании средств, использующих функции интеллектуального анализа данных служб аналитики для выполнения нетривиального анализа данных в электронных таблицах. Дополнительные сведения см. в статье, посвященной службам SQL Server Analysis Services и интеллектуальному анализу данных (http://go.microsoft.com/fwlink/?linkid=199543&clcid=0x419). Клиент интеллектуального анализа данных для Excel позволяет создавать, тестировать и опрашивать модели интеллектуального анализа данных в Microsoft Office Excel 2007 на основе данных, хранящихся на листах, или внешних данных, доступ к которым осуществляется через аналитики. Примечание. Для включения надстроек необходимо подключиться к серверу. Службы отчетов SQL Server (SSRS) отчетов Microsoft SQL Server (SSRS) и SharePoint Server 2010 легко интегрируются друг с другом. отчетов SQL Server предоставляет полный набор средств для создания и развертывания отчетов в организации, а также для управления отчетами. Пользователям также предоставляются функции для расширения и настройки возможностей отчетов. Ниже перечислены доступные функции. 274 Создание отчетов с помощью построителя отчетов версии 3, одного из средств разработки отчетов SQL Server, которое можно запускать непосредственно в SharePoint Server 2010. Публикация отчетов служб отчетов SQL Server в SharePoint Server 2010. Типы контента сервера отчетов можно публиковать в библиотеке SharePoint, чтобы затем просматривать и редактировать эти документы на сайте SharePoint. Дополнительные сведения о службах отчетов SQL Server см. в статье о службах отчетов SQL Server (http://go.microsoft.com/fwlink/?linkid=199545&clcid=0x419). Дополнительные сведения об установке различных режимов интеграции см. в статье Overview of SQL Server Reporting Services reports in SharePoint. Службы интеграции SQL Server (SSIS) Службы интеграции Microsoft SQL Server (SSIS) предоставляют многофункциональные решения по интеграции и преобразованию данных. Для автоматизации перемещения данных из таких источников, как XML-файлы, неструктурированные файлы и реляционные базы данных, в одно или несколько конечных расположений можно создать повторяющийся процесс извлечения, преобразования и загрузки. Если данные поступают из разрозненных источников в неструктурированном и неочищенном виде, не позволяющем воспользоваться преимуществами приложений бизнес-аналитики, службы интеграции SQL Server позволяют подготовить такие данные для дальнейшей обработки. Дополнительные сведения см. в статье, посвященной службам SQL Server Integration Services (http://go.microsoft.com/fwlink/?linkid=199546&clcid=0x419). Business Intelligence Development Studio (BIDS) Microsoft Business Intelligence Development Studio (BIDS) предоставляет интуитивно понятные мастера для построения решений интеграции, работы с отчетами и аналитики в единой среде. Среда BIDS поддерживает полный жизненный цикл разработки, тестирования и развертывания решений и отчетов. Среда BIDS построена на базе среды разработки Visual Studio 2005, в которую добавлены специфические для служб SQL Server расширения и типы проектов для отчетов, потоков извлечения, преобразования и загрузки данных, кубов OLAP и структуры интеллектуального анализа данных. PowerPivot для Excel и PowerPivot для SharePoint PowerPivot — это надстройка, позволяющая пользователям создавать решения для самообслуживающей бизнес-аналитики. Эта надстройка также упрощает совместное использование и совместную работу над такими решениями в среде SharePoint Server 2010. PowerPivot также позволяет ИТ-организациям повысить производительность труда с помощью средств управления Microsoft SQL Server 2008. Ниже перечислены некоторые компоненты PowerPivot. PowerPivot для Excel 2010 — это надстройка для анализа данных, предоставляющая вычислительные возможности непосредственно в Microsoft Excel 2010. PowerPivot для Excel (прежнее название — "Gemini") позволяет пользователям анализировать большие объемы данных, а благодаря интеграции с SharePoint Server 2010 ИТ-отделы могут отслеживать и 275 координировать совместную работу пользователей. Эта надстройка устраняет ограничение в один миллион строк на листе и позволяет быстро обрабатывать большие наборы данных. Дополнительные сведения см. в статье, посвященной PowerPivot для SharePoint (http://go.microsoft.com/fwlink/?linkid=199547&clcid=0x419). PowerPivot для SharePoint 2010 расширяет возможности SharePoint Server 2010 и Excel благодаря поддержке возможностей обработки данных, совместной работы и управления документами на стороне сервера для книг PowerPivot, опубликованных на сайтах SharePoint. Дополнительные сведения см. в статье, посвященной PowerPivot для SharePoint (http://go.microsoft.com/fwlink/?linkid=199547&clcid=0x419). Службы Master Data Services Службы Master Data Services SQL Server позволяют централизованно управлять важными активами данных внутри организации и между различными системами для предоставления приложениям бизнес-аналитики более надежных данных. Службы Master Data Services позволяют создать главный концентратор данных, включающий приложение для управления данными, реализованное в виде тонкого клиента. Это приложение также позволяет применять рабочие процессы к назначенным владельцам, расширяемые бизнес-правила для обеспечения надлежащего качества данных, иерархии и стратегии управления атрибутами. Дополнительные сведения см. в статье, посвященной службам Master Data Services (http://go.microsoft.com/fwlink/?linkid=199548&clcid=0x419). Платформа StreamInsight и обработка сложных событий Microsoft StreamInsight — это новый компонент SQL Server 2008 R2, представляющий собой многофункциональную платформу для разработки и развертывания приложений, предназначенных для обработки сложных событий. Обработка сложных событий — это технология обработки потоков событий с высокой производительностью и небольшой задержкой. StreamInsight позволяет анализировать данные без необходимости их предварительного сохранения и дает возможность отслеживать данные от нескольких источников для практически мгновенного выявления структур, трендов и исключений. Способность отслеживать, анализировать и воздействовать на данные в процессе их изменения в ответ на определенные события предоставляет широкие возможности принимать более быстрые и обоснованные бизнес-решения. Дополнительные сведения см. в статье о Microsoft StreamInsight (http://go.microsoft.com/fwlink/?linkid=199549&clcid=0x419). Средства разработки и публикации SharePoint Server 2010 для бизнес-аналитики Ниже перечислены имеющиеся в SharePoint Server 2010 средства разработки и публикации, помогающие создавать ключевые показатели эффективности, системы показателей, панели мониторинга и отчеты. Каждое из этих средств можно связать с 276 реляционными и многомерными данными SQL Server. Подробнее об этом см. в статье Data warehousing, OLAP and relational data for business intelligence in SharePoint. Дополнительные сведения об этих службах и о том, как в каждом из инструментов используются данные SQL Server, см. в статьях Architecture for business intelligence in SharePoint Server 2010 и Choosing a business intelligence tool in SharePoint Server. Службы Excel Используйте Excel 2010 и Excel для просмотра, обновления и взаимодействия с аналитическими моделями, подключенными к источникам данных. Их можно также использовать для анализа, фильтрации и представления данных локального хранения. Excel 2010 является инструментом разработки. Excel позволяет публиковать файлы Excel 2010 в SharePoint Server 2010. Службы Visio Используйте Visio Services для формирования визуального представления бизнес-структур, привязанных к данным, например для создания визуальных процессов, систем и ресурсов, показывающих визуальные характеристики работы. Так, инженер может использовать визуализацию для создания объектов с привязкой к данным, представляющих определенный процесс. Службы PerformancePoint Используйте PerformancePoint Services для создания панелей мониторинга, ключевых показателей эффективности и систем показателей, дающих общую картину эффективности бизнеса. PerformancePoint Services предлагает пользователям интегрированные аналитические средства для мониторинга, анализа и ведения отчетности. Приложение-служба Web Analytics Используйте приложение-службу Web Analytics для получения более ясного представления о посещениях сайтов SharePoint. Web Analytics собирает данные о доступе конечных пользователей к страницам SharePoint. Связанный контент Центр ресурсов Управление непрерывной работой бизнеса для SharePoint Server 2010 (Возможно, на английском языке) Бизнес-аналитика в SharePoint Server 2010 (http://go.microsoft.com/fwlink/?linkid=199757&clcid=0x419) Бизнес-аналитика Microsoft (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=199758&clcid=0x419) (Возможно, на 277 английском языке) SQL Server Tech Center (http://go.microsoft.com/fwlink/?linkid=199760&clcid=0x419) Многомерные данные служб аналитики SQL Server (SSAS) (http://go.microsoft.com/fwlink/?linkid=199761&clcid=0x419) Интеллектуальный анализ данных в службах аналитики SQL Server (SSAS) (http://go.microsoft.com/fwlink/?linkid=199762&clcid=0x419) Контент разработчика Центр разработки на SharePoint (http://go.microsoft.com/fwlink/?linkid=159918&clcid=0x419) Центр разработки на SQL Server (http://go.microsoft.com/fwlink/?linkid=199764&clcid=0x419) Ядро СУБД SQL Server (http://go.microsoft.com/fwlink/?linkid=199765&clcid=0x419) SQL Server 2008 — Службы отчетов (http://go.microsoft.com/fwlink/?linkid=199766&clcid=0x419) Платформа SQL Server StreamInsight (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=199767&clcid=0x419) (Возможно, на английском языке) 278 Планирование и настройка рабочих характеристик хранилища и SQL Server (SharePoint Server 2010) В этой статье описываются планирование и настройка уровня хранилища и базы данных Microsoft SQL Server в среде Microsoft SharePoint Server 2010. В процессе планирования рекомендуется руководствоваться содержащейся в этом документе информацией о планировании загрузки. В ее основе лежат итоги тестирования, проводившегося специалистами Майкрософт в реальных условиях. Однако конкретные достигаемые результаты могут варьироваться в зависимости от используемого оборудования и от состава реализованных функций и возможностей. Поскольку SharePoint Server часто работает в средах с базами данных, управляемыми отдельными администраторами баз данных SQL Server, настоящий документ рассчитан на совместное использование специалистами по развертыванию ферм SharePoint Server и администраторами баз данных SQL Server. Это предполагает наличие глубоких знаний SharePoint Server и SQL Server. Перед чтением этой статьи необходимо ознакомиться с общими принципами, изложенными в документе Capacity management and sizing for SharePoint 2010 Products. Процесс проектирования и настройки уровня хранилища и базы данных для продуктов SharePoint 2010 Процесс проектирования и настройки уровня хранилища и базы данных рекомендуется разбить на этапы, как описано ниже. В каждом разделе приводятся подробные сведения о соответствующем шаге проектирования, включая требования к объему хранилища и практические рекомендации: Определение требований к дисковому пространству и подсистеме ввода-вывода для хранилища и SQL Server Выбор версии и выпуска SQL Server Проектирование архитектуры хранилища на основе требований по емкости и вводу-выводу 279 Оценка требований к памяти Общие сведения о требованиях к топологии сети Настройка конфигурации SQL Server Проверка и мониторинг хранилища и производительности SQL Server Определение требований к дисковому пространству и подсистеме ввода-вывода для хранилища и SQL Server Структура хранилища определяется рядом факторов, связанных с архитектурой SharePoint Server 2010. Наиболее важные факторы — объем контента, используемые функции и приложения-службы, число ферм и требования доступности. Прежде чем планировать систему хранения, необходимо понять, какие базы данных могут использоваться в SharePoint Server 2010. Содержание: Базы данных, используемые продуктами SharePoint 2010 Общие сведения о SQL Server и IOPS Оценка основных требований по объему хранилища и показателям IOPS Оценка требований к объему хранилища и IOPS для приложений-служб Определение потребностей в доступности Базы данных, используемые продуктами SharePoint 2010 Состав баз данных, устанавливаемых вместе с SharePoint Server 2010, зависит от того, какие функции используются в текущей среде. В основе любой среды SharePoint 2010 лежат системные базы данных SQL Server. В этом разделе дается сводка баз данных, устанавливаемых вместе с SharePoint Server 2010. Более подробную информацию см. в разделе Database types and descriptions (SharePoint Server 2010) и в статье, посвященной модели базы данных (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=187968&clcid=0x419) (Возможно, на английском языке). Версия и выпуск продукта Базы данных SharePoint Foundation 2010 Конфигурация 280 Версия и выпуск продукта Базы данных Контент центра администрирования Контент (одна или несколько) Служба сбора данных об использовании и исправности Служба подключения к бизнес-данным Служба реестра приложений (как обновление каталога бизнесданных Microsoft Office SharePoint Server 2007) Служба параметров подписки (включенная в Windows PowerShell) Дополнительные базы данных для выпуска SharePoint Server 2010 Приложение-служба поиска: Standard Администрирование поиска Обход контента (одна или несколько) Свойства (одна или несколько) Приложение-служба профилей пользователей: Профиль Синхронизация Теги Приложение-служба Web Analytics Поэтапное развертывание Отчетность Безопасное хранилище Состояние Управляемые метаданные Word Automation Services Дополнительные базы данных для выпуска SharePoint Server 2010 PerformancePoint Enterprise 281 Версия и выпуск продукта Базы данных Дополнительные базы данных для Project Server 2010 Черновики Опубликованные проекты Архив Отчетность Дополнительная база данных для FAST Search Server Администрирование поиска В случае более полной интеграции с SQL Server в среду могут быть также включены дополнительные базы данных, как, например, в следующих ситуациях. Microsoft SQL Server 2008 R2 PowerPivot для Microsoft SharePoint 2010 может использоваться в среде SharePoint Server 2010, включающей выпуск SQL Server 2008 R2 Enterprise и службы аналитики SQL Server. В этом случае необходимо также запланировать поддержку базы данных приложения PowerPivot и дополнительную нагрузку на систему. Дополнительную информацию см. в статье, посвященной планированию развертывания PowerPivot в ферме SharePoint (http://go.microsoft.com/fwlink/?linkid=186698&clcid=0x419). В любой среде продуктов SharePoint 2010 можно использовать подключаемый модуль отчетов Microsoft SQL Server 2008 (SSRS). Если он используется, запланируйте поддержку двух баз данных отчетов SQL Server 2008 и дополнительную нагрузку, связанную с отчетов SQL Server 2008. Общие сведения о SQL Server и IOPS На любом сервере, где размещается SQL Server, крайне важно обеспечить максимально быстрый ответ подсистемы вводавывода. Увеличение числа дисков или массивов и повышение их быстродействия гарантируют достаточное количество операций вводавывода в секунду (IOPS) при низкой задержке в обработке доступа и обслуживании очередей на всех дисках. Медленная реакция подсистемы ввода-вывода не может компенсироваться наращиванием ресурсов других типов, например ЦП или памяти; более того, она может неблагоприятно отражаться на работе других компонентов фермы. Необходимо запланировать обеспечение минимальной задержки перед развертыванием и вести мониторинг существующих систем. Перед развертыванием новой фермы рекомендуется провести сравнительное тестирование подсистемы ввода-вывода, используя средство эталонного тестирования дисковой подсистемы SQLIO. Подробнее об этом см. в статье, посвященной 282 средству эталонного тестирования дисковой подсистемы SQLIO (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=105586&clcid=0x419) (Возможно, на английском языке). Более подробную информацию о том, как анализировать требования по IOPS с точки зрения SQL Server, см. в статье, посвященной анализу характеристик ввода-вывода и определение размеров систем хранения данных для приложений баз данных SQL Server (Возможно, на английском языке) (http://sqlcat.com/whitepapers/archive/2010/05/10/analyzing-i-o-characteristicsand-sizing-storage-systems-for-sql-server-database-applications.aspx) (Возможно, на английском языке). Оценка основных требований по объему хранилища и показателям IOPS Емкость хранилища конфигурации и контента и соответствующие показатели IOPS — это главное, что необходимо планировать в каждой среде SharePoint Server 2010. Хранилище конфигурации и IOPS Требования к емкости хранилища для баз данных конфигурации и контента центра администрирования не слишком высоки. Рекомендуется выделить 2 ГБ для базы данных конфигурации и 1 ГБ для базы данных контента центра администрирования. Со временем размер базы данных конфигурации может превысить 1 ГБ, но он растет не очень быстро — примерно на 40 МБ для каждых 50 тысяч семейств сайтов. Журналы транзакций базы данных конфигурации могут занимать много места, поэтому рекомендуется заменить полную модель восстановления базы данных на простую. Примечание. Если для повышения доступности базы данных конфигурации требуется использовать зеркальное отображение баз данных SQL Server, необходимо использовать полную модель восстановления. Требования по IOPS для баз данных конфигурации и контента центра администрирования минимальны. Хранилище контента и IOPS Оценка объема хранилища и уровня IOPS, необходимых для баз данных контента, не предполагает высокой точности. Тестируя и комментируя приведенные ниже показатели, мы полагаем, что это позволит получить оценки, которые можно будет использовать при определении начального размера развертываемой среды. Однако после ввода среды в эксплуатацию рекомендуется пересмотреть требования к емкости исходя из данных, полученных в реально работающей среде. 283 Дополнительные сведения о методологии общего планирования загрузки см. в статье Capacity management and sizing for SharePoint 2010 Products. Оценка объема хранилища для базы данных контента Далее описывается процедура приблизительной оценки размера пространства, необходимого для баз данных контента (без учета файлов журналов). 1. Подсчитайте предполагаемое количество документов. Оно обозначается в формуле буквой D. Способ подсчета документов будет определяться используемыми функциями. Например, для личных веб-сайтов и сайтов совместной работы рекомендуется оценивать ожидаемое число документов в расчете на пользователя и умножать эту оценку на количество пользователей. Для сайтов управления записями и публикации контента можно подсчитывать число документов, управляемых и генерируемых процессом. В случае перехода из существующей системы целесообразно экстраполировать текущие темпы роста и показатели использования. Если создается новая система, просмотрите имеющиеся общие папки файлов и другие репозитории и вынесите оценку, опираясь на данные об их использовании. 2. Оцените средний размер документов, которые будут помещаться в хранилище. Он обозначается в формуле буквой S. Имеет смысл оценивать средние значения для разных типов или групп сайтов. Средние размеры файла для личных сайтов, мультимедийных репозиториев и ведомственных порталов могут существенно отличаться друг от друга. 3. Оцените число элементов списков в среде. Оно обозначается в формуле буквой L. Элементы списков труднее оценивать, чем документы. Обычно их число примерно втрое больше числа документов (D), но оно в значительной степени зависит от того, как предполагается использовать сайты. 4. Определите примерное число версий. Оцените, сколько версий в среднем будет иметь документ библиотеки (обычно это значение гораздо меньше максимально допустимого числа версий). Оно обозначается в формуле буквой V. Значение V должно быть больше нуля. 5. Оцените размер баз данных контента по следующей формуле: Размер базы данных = ((D × V) × S) + (10 КБ × (L + (V × D))) В этой формуле константа 10 КБ представляет примерную оценку объема метаданных, необходимых для SharePoint Server 2010. Если в системе требуется активно использовать метаданные, эту константу можно увеличить. Например, если по этой формуле оценить объем пространства, необходимого для файлов данных базы данных контента в среде совместной работы с приведенными ниже характеристиками, получится около 105 ГБ. 284 Входные данные Значение Число документов (D) 200 000 Из расчета 10 000 пользователей с 20 документами каждый Средний размер документа (S) 250 КБ Элементы списков (L) 600 000 Число версий, помимо текущей (V) 2 При максимально допустимом числе версий 10 Размер базы данных = (((200000 x 2)) × 250) + ((10 КБ × (600000 + (200000 x 2))) = 110000000 КБ, или 105 ГБ Функциональные элементы, влияющие на размер баз данных контента Использование следующих функциональных элементов SharePoint Server 2010 может существенно повлиять на размер баз данных контента: Корзины Пока документ не удален окончательно из корзин первого и второго уровней, он занимает место в базе данных контента. Подсчитайте, сколько документов удаляется каждый месяц, чтобы определить, как наличие корзин отражается на размере баз данных контента. Дополнительную информацию см. в статье Configure Recycle Bin settings (SharePoint Server 2010). Аудит Данные аудита могут быстро разрастаться, занимая немало места в базе данных контента, особенно если включен аудит представлений. Рекомендуется ограничить рост данных аудита, включив аудит только событий, важных с точки зрения внутреннего или внешнего нормативного контроля. При оценке места, которое следует зарезервировать для данных аудита, придерживайтесь следующих указаний. Оцените число новых записей аудита для сайта и умножьте его на 2 КБ (максимальный размер записи обычно составляет 4 КБ, средний — около 1 КБ). Исходя из размера выделяемого пространства, определите, сколько дней следует хранить журналы аудита. Office Web Apps. Если используется Office Web Apps, объем кэша Office Web Apps может существенно повлиять на размер базы данных контента. По умолчанию объем кэша Office Web Apps устанавливается равным 100 ГБ. Дополнительную информацию о размере кэша Office Web Apps см. в статье Manage the Office Web Apps cache. 285 Оценка требований по IOPS для базы данных контента Требования к показателям IOPS для баз данных контента варьируются в зависимости от используемой среды, размера дискового пространства и числа серверов. В общем случае рекомендуется сравнить прогнозируемую рабочую нагрузку в текущей среде с одним из протестированных нами решений. Подробнее об этом см. в разделе Performance and capacity test results and recommendations. Важно! Тестирование контента, описываемое в этом разделе, еще не завершено. Регулярно возвращайтесь к нему за дополнительной информацией. Оценка требований к объему хранилища и IOPS для приложений-служб Оценив требования к объему хранилища и IOPS для контента, необходимо определить аналогичные требования в отношении приложений-служб, используемых в рабочей среде. Требования к объему хранилища и IOPS для приложений-служб SharePoint Foundation 2010 Для оценки требований к системе хранения для приложений-служб сначала следует ознакомиться с приложениями-службами и способом их использования. Приложения-службы, доступные в SharePoint Foundation 2010 и использующие базы данных, указаны в следующей таблице. База данных приложения-службы Рекомендации по оценке размера Служба сбора данных об использовании и исправности База данных использования может очень быстро расти в размерах и требовать высокого уровня IOPS. Например, в среде совместной работы с заранее установленными параметрами для 1 миллиона HTTP-запросов требуется 2 ГБ. Оцените требуемое значение IOPS по одной из двух следующих формул: 286 115 × число обращений к страницам в секунду База данных приложения-службы Рекомендации по оценке размера 5 × число HTTP-запросов Если необходимо ограничить размер базы данных использования, рекомендуется начать с того, что записывать в журнал только запросы страниц. Можно также установить длительность хранения данных по умолчанию не более двух недель. Если это возможно, разместите базу данных использования на отдельном диске. Служба подключения к бизнес-данным На размер базы данных служб подключения к бизнес-данным в первую очередь влияет число типов внешнего контента, которые планируется поддерживать. Выделите 0,5 МБ для каждого типа внешнего контента. Если точное число типов внешнего контента, которые могут потребоваться, неизвестно, рекомендуется выделить 50 МБ. Требования по IOPS минимальны. Служба реестра приложений Выделите 1 ГБ, если осуществляется обновление каталога бизнесданных Microsoft Office SharePoint Server 2007. Требования по IOPS минимальны. Параметры подписки Выделите 1 ГБ. Требования по IOPS минимальны. Требования к объему хранилища и IOPS для приложений-служб SharePoint Server 2010 Для оценки требований к системе хранения для приложений-служб сначала следует ознакомиться с приложениями-службами и способом их использования. Приложения-службы, доступные в SharePoint Server 2010 и использующие базы данных, указаны в следующей таблице. Приложение-служба Рекомендации по оценке размера Поиск Для поиска требуются три базы данных. Рабочая среда может 287 Приложение-служба Рекомендации по оценке размера включать несколько баз данных свойств и обхода контента. База данных администрирования поиска обычно невелика — достаточно выделить 10 ГБ. Чтобы оценить требуемое пространство для баз данных свойств и обхода контента, используйте следующие коэффициенты: Обход контента: 0,046 × (суммарный размер баз данных контента) Свойства: 0,015 × (суммарный размер баз данных контента) Требования к IOPS для поиска достаточно высоки. Для базы данных обхода контента поиск требует от 3500 до 7000 IOPS. Для базы данных свойств поиск требует 2000 IOPS. Подробную информацию об оценке ресурсов, необходимых для поиска, см. в статье Performance and capacity test results and recommendations. Профиль пользователя Приложение-служба профилей пользователей связано с тремя базами данных: базой данных профилей, базой данных синхронизации и базой данных тегов. Чтобы оценить объем хранилища, необходимого для этих баз данных, используйте следующую информацию. Профиль. В среде со стандартными настройками, использующей Active Directory, для базы данных профилей требуется примерно 1 МБ на каждый профиль. Синхронизация. В среде со стандартными настройками при наличии нескольких групп на одного пользователя для базы данных синхронизации требуется примерно 630 КБ на каждый профиль пользователя. 90% этого пространства 288 Приложение-служба Рекомендации по оценке размера займет файл данных. Теги. При стандартных настройках для базы данных тегов требуется примерно 0,009 МБ на каждый тег, комментарий или оценку. При расчете количества тегов или заметок, с которыми будут работать пользователи, используйте следующую информацию о сайте del.icio.us: Примерно 10% пользователей считаются активными. Активные пользователи создают по 4,5 тега и 1,8 комментариев в месяц. В интерактивной среде совместной работы, где насчитывается 160 тыс. профилей пользователей, 5 групп, 79 тыс. тегов, комментариев и оценок (2500 комментариев, 76 000 тегов и 800 оценок), при стандартных настройках базы данных достигают следующих размеров: Управляемые метаданные Имя базы данных Размер базы данных Профиль 155 ГБ Синхронизация 96 ГБ Теги 0,66 ГБ Приложение-служба управляемых метаданных использует одну базу данных. Ее размер определяется числом типов контента и ключевых слов, используемых в системе. Нередко в одной среде развертывается несколько экземпляров приложения-службы управляемых метаданных. Подробную информацию об оценке 289 Приложение-служба Рекомендации по оценке размера требований к размеру этой базы данных и уровню IOPS см. в статье Performance and capacity test results and recommendations. Web Analytics Служба Web Analytics использует две базы данных: базу данных поэтапного развертывания и базу данных отчетности. На их размер влияют многие факторы, включая срок хранения данных, объем ежедневно отслеживаемых данных, число сайтов, семейств сайтов и дочерних сайтов в анализируемом приложении. Подробную информацию об оценке требований к размерам и IOPS см. в статье Performance and capacity test results and recommendations. Безопасное хранилище Размер базы данных приложения-службы Secure Store определяется числом учетных записей в хранилище и числом строк в таблице аудита. Рекомендуется выделить пространство из расчета 5 МБ на каждую тысячу учетных записей. Требования по IOPS минимальны. Состояние Приложение-служба состояния использует одну базу данных. Для нее рекомендуется выделить 1 ГБ. Требования по IOPS минимальны. Служба автоматизации Word Приложение-служба автоматизации Word использует одну базу данных. Для нее рекомендуется выделить 1 ГБ. Требования по IOPS минимальны. PerformancePoint Приложение-служба PerformancePoint использует одну базу данных. Для нее рекомендуется выделить 1 ГБ. Требования по IOPS минимальны. 290 Определение потребностей в доступности Доступность — это степень, в которой среда SharePoint Server 2010 воспринимается пользователями как доступная. Доступная система устойчива, то есть влияющие на службу инциденты возникают нечасто, и при их возникновении предпринимаются своевременные и эффективные меры. Требования в отношении доступности могут существенно увеличить объем необходимого пространства. Дополнительные сведения об этом см. в статье Планирование доступности (SharePoint Server 2010). Выбор версии и выпуска SQL Server Хотя SharePoint 2010 может работать в среде Microsoft SQL Server 2008 R2, SQL Server 2008 или SQL Server 2005, настоятельно рекомендуется использовать среду SQL Server 2008 или SQL Server 2008 R2 выпуска Enterprise, чтобы получить доступ к предлагаемым ими возможностям повышения производительности, доступности, безопасности и управляемости. Дополнительную информацию о преимуществах использования SQL Server 2008 R2 Enterprise Edition см. в статье Продукты SQL Server 2008 R2 и SharePoint 2010: эффективная совместная работа (технический документ) (SharePoint Server 2010). В частности, могут оказаться полезными следующие функции: Сжатие резервных копий Сжатие резервных копий позволяет ускорить резервное копирование в SharePoint; оно доступно в выпусках SQL Server 2008 Enterprise и SQL Server 2008 R2 Standard. Установив параметр сжатия в скрипте резервного копирования или настроив сервер с SQL Server для сжатия по умолчанию, можно значительно сократить размер резервных копий базы данных и доставляемых журналов. Дополнительную информацию см. в статье, посвященной сжатию резервных копий (SQL Server) (http://go.microsoft.com/fwlink/?linkid=129381&clcid=0x419). Примечание. Сжатие данных SQL Server не поддерживается для SharePoint 2010. Прозрачное шифрование данных Если требования безопасности включают прозрачное шифрование данных, необходимо использовать выпуск SQL Server Enterprise. Приложение-служба Web Analytics Если для проведения анализа планируется привлекать приложение-службу Web Analytics, целесообразно использовать выпуск SQL Server Enterprise, чтобы в системе можно было использовать разбиение таблиц на разделы. Развертывание контента Если планируется использовать средство развертывания контента, рекомендуется выбрать SQL Server Enterprise, чтобы в системе можно было использовать снимки базы данных SQL Server. 291 Удаленное хранилище больших двоичных объектов Чтобы обеспечить удаленное хранение больших двоичных объектов в базе данных или каталоге вне набора файлов, связанных с каждой базой данных контента, необходимо использовать выпуск SQL Server 2008 или SQL Server 2008 R2 Enterprise. Регулятор ресурсов Регулятор ресурсов — новый компонент, впервые появившийся в SQL Server 2008, который позволяет управлять рабочей нагрузкой и ресурсами SQL Server, устанавливая предельные уровни потребления ресурсов для входящих запросов. Регулятор ресурсов дает возможность дифференцировать рабочие нагрузки и выделять ресурсы ЦП и памяти по запросам исходя из установленных пределов. Он доступен только в SQL Server 2008 и SQL Server 2008 R2 Enterprise. Дополнительную информацию об использовании регулятора ресурсов см. в статье, посвященной управлению рабочей нагрузкой и ресурсами SQL Server. Регулятор ресурсов рекомендуется использовать вместе с SharePoint Server 2010, чтобы решать следующие задачи: Ограничивать объем ресурсов SQL Server, которые потребляются веб-серверами, охватываемыми компонентом обхода контента при поиске. Рекомендуется установить для компонента обхода контента ограничение в 10 % от ресурсов ЦП, доступных в системе, находящейся под нагрузкой. Отслеживать количество ресурсов, потребляемых в системе каждой базой данных, — например, с помощью регулятора ресурсов можно определять наилучший порядок размещения баз данных на компьютерах SQL Server. PowerPivot для SharePoint 2010 Позволяет пользователям совместно работать с создаваемыми ими моделями данных и анализами в Excel и браузере с автоматическим обновлением результатов анализа. Входит в состав SQL Server 2008 R2 Enterprise Edition Analysis Services. Проектирование архитектуры хранилища на основе требований по емкости и вводу-выводу Производительность системы в немалой степени зависит от архитектуры хранилища и типов дисков, выбранных для рабочей среды. Содержание: Выбор архитектуры хранилища Выбор типов дисков Выбор типов RAID 292 Выбор архитектуры хранилища В SharePoint Server 2010 поддерживаются архитектуры хранилищ DAS (Direct Attached Storage), SAN (Storage Area Network) и NAS (Network Attached Storage), причем NAS поддерживается только для баз данных контента, настроенных на использование удаленного хранилища больших двоичных объектов. Выбор архитектуры зависит от многих факторов, связанных с используемым бизнес-решением и имеющейся инфраструктурой. Любая архитектура хранилища должна соответствовать требованиям в отношении доступности, IOPS и задержки. Для гарантии поддержки необходимо, чтобы система стабильно возвращала первый байт данных в течение 20 миллисекунд (мс). DAS DAS — цифровая система хранения, подсоединяемая к серверу или рабочей станции непосредственно, без использования промежуточной сети хранения. Типы физических дисков DAS включают SAS (Serial Attached SCSI) и SATA (Serial Attached ATA). В общем случае рекомендуется выбирать архитектуру DAS, если платформа общего хранилища не гарантирует время реакции 20 мс и достаточные значения среднего и пикового показателей IOPS. SAN SAN — архитектура для подсоединения запоминающих устройств удаленных компьютеров (дисковых массивов, библиотек лент) к серверам, при котором эти устройства представлены как локально подключенные к операционной системе (например, блочное хранилище). В общем случае SAN рекомендуется выбирать, когда для организации важное значение имеют преимущества общего хранилища. Общее хранилище обладает следующими преимуществами: Упрощается перераспределение дискового пространства между серверами. Обслуживается сразу несколько серверов. Число дисков, к которым может производиться доступ, неограниченно. NAS Устройство NAS — это автономный компьютер, подключенный к сети. Его единственное назначение состоит в том, чтобы предоставлять услуги файлового хранилища данных другим устройствам сети. Операционная система и другие программные средства устройства NAS обеспечивают функциональные возможности хранилища данных, файловых систем и файлового доступа, а также управление этими функциями (например, файловое хранилище). 293 Примечание. NAS поддерживается только для баз данных контента, настроенных на использование удаленного хранилища больших двоичных объектов. Любое устройство NAS должно отвечать на команду ping в течение 1 мс и возвращать первый байт данных в течение 20 мс. Это ограничение не распространяется на локальный провайдер SQL Server FILESTREAM, поскольку он сохраняет данные только локально, на том же сервере. Выбор типов дисков От типов дисков, используемых в системе, может зависеть ее надежность и производительность. При прочих равных условиях, чем больше диск, тем больше среднее время поиска дорожки. SharePoint Server 2010 поддерживает следующие типы дисков: SCSI (Small Computer System Interface) SATA (Serial Advanced Technology Attachment) SAS (Serial-attached SCSI) FC (Fibre Channel) IDE (Integrated Device Electronics) SSD (Solid State Drive) или флэш-диск Выбор типов RAID Технология RAID (избыточный массив независимых дисков) часто используется для повышения производительности отдельных дисков (путем расслоения данных по нескольким дискам) и усиления защиты от сбоев отдельных дисков. В SharePoint Server 2010 поддерживаются все типы RAID, однако использовать рекомендуется RAID 10 или специализированное решение RAID с эквивалентными характеристиками. При настройке массива RAID убедитесь, что файловая система выровнена по смещению, установленному производителем дисков. В отсутствие указаний производителя см. статью, содержащую практические советы по настройке ввода-вывода перед развертыванием SQL Server (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=105583&clcid=0x419) (Возможно, на английском языке). Дополнительные сведения об инициализации RAID и подсистемы ввода-вывода SQL Server см. в статье, содержащей практические советы по SQL Server (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=168612&clcid=0x419) (Возможно, на английском языке). 294 Оценка требований к памяти Объем памяти, необходимой для SharePoint Server 2010, непосредственно связан с размерами баз данных контента, размещенных на сервере SQL Server. По мере добавления приложений-служб и функциональных компонентов требования, вероятно, будут расти. В следующей таблице приводятся рекомендации по объему памяти. Примечание. Здесь используются определения небольшой и средней среды развертывания из раздела «Базовые архитектуры» статьи Capacity management and sizing for SharePoint Server 2010. Общий размер баз данных контента Рекомендуемый объем ОЗУ для компьютера SQL Server Минимум для небольшой рабочей среды развертывания 8 ГБ Минимум для средней рабочей среды развертывания 16 ГБ Рекомендуемый размер до 2 терабайт 32 ГБ Рекомендуемый размер в диапазоне от 2 до 5 терабайт 64 ГБ 295 Примечание. Эти значения выше тех, что рекомендуются в качестве минимальных для SQL Server, поскольку учитывают данные, необходимые для среды SharePoint Server 2010. Дополнительную информацию о системных требованиях SQL Server см. в статье, посвященной требованиям к оборудованию и программному обеспечению для установки SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=129377&clcid=0x419). На объем памяти могут влиять и другие факторы: Использование зеркального отображения SQL Server. Частое использование файлов размером более 15 МБ. Общие сведения о требованиях к топологии сети Необходимо планировать систему сетевых подключений внутри ферм и между фермами. Рекомендуется использовать сеть с низкой задержкой. Далее приводятся некоторые практические советы и рекомендации: Соединение между любым сервером фермы и сервером SQL Server должно иметь пропускную способность и задержку уровня локальной сети. Задержка не должна превышать 1 мс. Не рекомендуется использовать топологию территориально-распределенной сети, в которой сервер SQL Server развертывается из других компонентов фермы в удаленном режиме по сети с задержкой более 1 мс. Такая топология не тестировалась. Разворачивайте соответствующую территориально-распределенную сеть, если планируется использовать зеркальное отображение или доставку журналов SQL Server для поддержания актуального состояния удаленных сайтов. Рекомендуется оборудовать веб-серверы и серверы приложений двумя сетевыми адаптерами: один адаптер будет обрабатывать трафик конечных пользователей, а другой обеспечивать связь с серверами SQL Server. 296 Настройка конфигурации SQL Server В следующих разделах описывается планирование настройки конфигурации SQL Server для SharePoint Server 2010. Содержание: Определение требуемого количества экземпляров серверов Конфигурация дискового пространства и памяти Задание параметров SQL Server Конфигурация баз данных Оценка требуемого числа серверов В целом сервер SharePoint Server 2010 разрабатывался в расчете на использование горизонтального масштабирования SQL Server — т. е. SharePoint Server 2010 может работать лучше с большим числом серверов среднего размера, на которых запущен SQL Server, чем с небольшим числом крупных серверов. Всегда размещайте SQL Server на выделенном сервере, которому не назначены никакие другие роли в ферме и где не размещаются базы данных каких-либо других приложений (если только система не развертывается на автономном сервере). Необходимость в развертывании дополнительного сервера базы данных SQL Server может возникать в следующих случаях: если используется более четырех веб-серверов, использующих полную емкость; если общий размер баз данных контента превышает 5 терабайт. Примечание. Майкрософт поддерживает серверные конфигурации, не соответствующие этим условиям. Чтобы организовать надежное хранение учетных данных при использовании приложения-службы Secure Store, рекомендуется разместить базу данных безопасного хранения на отдельном экземпляре сервера базы данных, доступ к которому имеет только один администратор. Конфигурация дискового пространства и памяти На сервере, на котором запущен SQL Server 2008, рекомендуется отвести для кэша второго уровня на каждом ЦП не менее 2 МБ для оптимизации работы памяти. 297 Следуйте рекомендациям производителя по настройке конфигурации хранилища Чтобы добиться оптимальной производительности при настройке физического хранилища, придерживайтесь рекомендаций по конфигурации оборудования от производителя устройств хранения, а не полагайтесь на значения, устанавливаемые в операционной системе по умолчанию. В отсутствие указаний от производителя рекомендуется настраивать хранилище для SQL Server 2008 с помощью использовать служебной программы конфигурирования дисков DiskPart.exe. Дополнительную информацию см. в статье, содержащей практические советы по настройке ввода-вывода перед развертыванием (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=105583&clcid=0x419) (Возможно, на английском языке). Подготовьте как можно больше ресурсов Убедитесь, что каналы ввода-вывода SQL Server, предназначенные для обмена данными с дисками, не используются другими приложениями, например файлом подкачки страниц или журналами IIS. Обеспечьте максимальную пропускную способность шины. Чем она больше, тем выше надежность и производительность. Имейте в виду, что диск — не единственный потребитель полосы пропускания шины; например, следует всегда учитывать сетевой доступ. Задание параметров SQL Server Перед развертыванием SharePoint Server необходимо настроить следующие параметры SQL Server. Не включайте автоматическое создание статистики на сервере SQL Server, поддерживающем SharePoint Server. В SharePoint Server реализованы определенные виды статистики и никакой дополнительной статистики не требуется. Автосоздание статистики может существенно изменить план выполнения запроса, передав его из одного экземпляра SQL Server в другой экземпляр SQL Server. Поэтому для согласованной поддержки всех клиентов SharePoint Server по мере необходимости предлагает кодированные указания к запросам, чтобы добиться наилучшей производительности независимо от сценария работы. Для обеспечения оптимальной производительности настоятельно рекомендуется присвоить параметру max degree of parallelism (максимальная степень параллелизма) значение 1 для серверов баз данных SharePoint Server 2010. Дополнительную информацию об этой настройке см. в статье, посвященной параметру max degree of parallelism (http://go.microsoft.com/fwlink/?linkid=189030&clcid=0x419). Для удобства сопровождения определите псевдонимы подключений к SQL Server для каждого сервера базы данных, входящего в ферму. Псевдоним подключения — это альтернативное имя, которое может быть использовано для подключения к экземпляру SQL Server. Дополнительную информацию см. в статье, посвященной установки псевдонима SQL Server (среда SQL Server Management Studio) (http://go.microsoft.com/fwlink/?linkid=132064&clcid=0x419). 298 Конфигурация баз данных Ниже приводятся практические рекомендации по настройке конфигурации баз данных, включенных в рабочую среду. Приоритеты данных и их распределение по дискам В идеальном варианте базу данных tempdb, базы данных контента, базу данных использования, базы данных поиска и журналы транзакций SQL Server 2008 следовало бы размещать на разных жестких дисках. Далее приводятся некоторые практические советы и рекомендации по назначению приоритетов данным. При выборе данных для более быстродействующих дисков соблюдайте следующую очередность: 1. Файлы данных tempdb и журналы транзакций 2. Файлы журналов транзакций баз данных 3. Базы данных поиска, исключая базу данных администрирования поиска 4. Файлы данных баз данных На сайте портала, используемом преимущественно в режиме чтения, файлы данных имеют более высокий приоритет, чем журналы. Результаты тестирования и отзывы клиентов свидетельствуют о том, что производительность фермы SharePoint Server 2010 может значительно упасть из-за недостаточно быстрого выполнения дисковых операций ввода-вывода для tempdb. Чтобы избежать этого, размещайте tempdb на выделенных дисках. Если наблюдается или ожидается высокая нагрузка (т. е. среднее время операции чтения или записи превышает 20 мс), разместите файлы на разных дисках или замените диски более быстродействующими. Для достижения наилучшей производительности разместите tempdb в массиве RAID 10. Число файлов данных tempdb должно равняться числу ЦП, и эти файлы должны быть одинакового размера. При этом подсчете принимайте двухъядерный процессор за два ЦП, а каждый процессор, поддерживающий Hyper-Threading, — за один ЦП. Дополнительную информацию см. в статье, посвященной оптимизации производительности базы данных tempdb (http://go.microsoft.com/fwlink/?linkid=148537&clcid=0x419). Размещайте файлы данных и файлы журналов транзакций базы данных на разных дисках. Если их приходится размещать на одних и тех же дисках из-за слишком маленького размера файлов, делающего нецелесообразным выделение целого диска или чередование томов, или из-за дефицита дискового пространства, помещайте на один диск файлы с разными схемами использования, чтобы свести к минимуму вероятность одновременных запросов доступа. 299 Выясните у производителя используемых устройств хранения данных, как настроить журналы и базы данных поиска для оптимизации записи в данном решении хранилища. Использование нескольких файлов данных для баз данных контента Для достижения наилучшей производительности придерживайтесь следующих рекомендаций. Создавайте файлы только в первичной файловой группе базы данных. Размещайте файлы на нескольких дисках. Число файлов данных не должно превышать количества ЦП. При этом подсчете принимайте двухъядерный процессор за два ЦП, а каждый процессор, поддерживающий Hyper-Threading, — за один ЦП. Создавайте файлы данных одинакового размера. Важно! Для резервного копирования и восстановления нескольких файлов данных можно использовать средства резервного копирования и восстановления, встроенные в SharePoint Server 2010, однако если выполнить запись поверх данных в том же месте, эти средства не позволят восстановить группу файлов данных в другом месте. Поэтому при использовании нескольких файлов данных для базы данных контента настоятельно рекомендуется использовать средства резервного копирования и восстановления SQL Server. Дополнительные сведения о резервном копировании и восстановлении SharePoint Server 2010 см. в статье Планирование резервного копирования и восстановления (SharePoint Server 2010). Дополнительную информацию о создании файловых групп и управлении ими см. в статье, посвященной архитектуре файлов и файловых групп (http://go.microsoft.com/fwlink/?linkid=117909&clcid=0x419). Ограничение баз данных контента в размерах для лучшей управляемости Размеры баз данных следует планировать таким образом, чтобы это способствовало улучшению управляемости, повышению производительности и упрощению обновления рабочей среды. Чтобы обеспечить надлежащую системную производительность, настоятельно рекомендуется установить для размера баз данных контента ограничение в 200 ГБ. Размер семейства сайтов (если оно не единственное в базе данных) не должен превышать 100 ГБ. Это ограничение позволит использовать средства фрагментарного резервного копирования SharePoint Server 2010 для перемещения семейства сайтов в случае необходимости в другую базу данных. 300 Важно! Базы данных контента размером до 1 ТБ поддерживаются только для крупных репозиториев и архивов с одним сайтом, в которых данные остаются достаточно статическими, например для систем управления справочными документами и сайтов центров записей. Большие базы данных поддерживаются в таких сценариях потому, что их модели ввода-вывода и типичные форматы структур данных специально рассчитаны на крупномасштабную среду и соответственно протестированы. Если архитектура системы требует базы данных большего размера, чем предусмотрено рекомендуемым стандартом, придерживайтесь следующих правил. Для баз данных, содержащих множество больших файлов, которые хранятся в виде больших двоичных объектов, целесообразно использовать удаленное хранилище больших двоичных объектов (RBS). Такой выбор оптимален в следующих ситуациях: 1. При использовании сайтов, содержащих большие файлы, к которым редко производится доступ, например в репозиториях знаний. 2. При наличии терабайтов данных. 3. Для хранения файлов видео и мультимедиа. Дополнительные сведения см. в статье План для удаленного хранилища больших двоичных объектов (SharePoint Server 2010). Следуйте практическим рекомендациям по просмотру данных в больших базах данных. Дополнительную информацию см. в статье SharePoint Server 2010 Capacity Management: Software Boundaries and Limits. Дополнительные сведения о крупномасштабных репозиториях документов см. в документе «Оценка требований производительности и емкости для крупномасштабных репозиториев документов», открываемом из статьи Performance and capacity test results and recommendations (SharePoint Server 2010). Упреждающий контроль роста размеров файлов данных и журналов Ростом размеров файлов данных и журналов рекомендуется управлять в упреждающем режиме с учетом следующих рекомендаций: По мере возможности заранее увеличьте размеры всех файлов данных и журналов до предполагаемых окончательных величин. 301 По соображениям безопасности рекомендуется включить автоматическое увеличение размеров файлов (авторасширение). Не следует полагаться на параметры авторасширения, принимаемые по умолчанию. При настройке авторасширения придерживайтесь следующих правил: Если планируются базы данных контента с превышением рекомендуемого размера (200 ГБ), установите значение авторасширения базы данных не в процентах, а в виде фиксированного числа мегабайтов. Это позволит сократить частоту увеличения размера файла в SQL Server. Увеличение размера файла — блокирующая операция, в ходе которой происходит заполнение нового пространства пустыми страницами. Для базы данных хранилища свойств приложения-службы поиска установите значение параметра авторасширения равным 10%. Если расчетный размер базы данных контента в течение ближайшего года не должен превысить рекомендуемого максимума в 200 ГБ, установите для базы данных максимальный размер, прогнозируемый на этот год (с 20-процентным допуском), используя свойство ALTER DATABASE MAXSIZE. Регулярно пересматривайте это значение, следя за тем, чтобы оно соответствовало прежним темпам роста. Поддерживайте процент доступного пространства по всем дискам на уровне не ниже 25%, чтобы обеспечить возможность роста размеров и работу в условиях пиковых нагрузок. Если возможность роста обеспечивается путем добавления дисков в массив RAID или выделения дополнительного места в хранилище, внимательно следите за размерами дискового пространства, чтобы не допустить нехватки места. Проверка и мониторинг хранилища и производительности SQL Server Регулярное тестирование производительности системы и проверка решения резервного копирования имеют важное значение для соблюдения соглашений об уровне обслуживания (SLA). В частности, тестирование подсистемы ввода-вывода компьютера, на котором запущен SQL Server, поможет добиться удовлетворительной производительности всей системы. Тестирование используемого решения резервного копирования даст гарантии того, что резервное копирование системы будет выполнено за отведенное на техническое обслуживание время. Если при данном решении резервного копирования не удается соблюдать требуемые SLA, рассмотрите возможность перехода на решение добавочного резервного копирования, такого как System Center Data Protection Manager (DPM) 2010. Крайне важно постоянно контролировать следующие ресурсы сервера SQL Server: ЦП, память, кэш и подсистему ввода-вывода. Если какой-либо из этих компонентов демонстрирует признаки замедления или перегрузки, проанализируйте соответствующую 302 стратегию, опираясь на данные о текущей и прогнозируемой рабочей нагрузке. Дополнительную информацию см. в статье, посвященной устранению проблем с производительностью SQL Server 2008 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=168448&clcid=0x419) (Возможно, на английском языке). В следующем разделе приводится перечень счетчиков производительности, которые рекомендуется использовать для мониторинга производительности баз данных SQL Server, работающих в среде SharePoint Server 2010. Для каждого счетчика указываются примерные значения, свидетельствующие об исправности. Подробнее о мониторинге производительности и использовании счетчиков производительности см. в руководстве по отслеживанию производительности (http://go.microsoft.com/fwlink/?linkid=189032&clcid=0x419). Мониторинг счетчиков SQL Server Для обеспечения исправности серверов необходимо следить за следующими счетчиками SQL Server. Общая статистика Этот объект содержит счетчики для мониторинга работы сервера в целом, например число текущих подключений или число пользователей, в течение секунды подключающихся к компьютерам с запущенными экземплярами SQL Server и отключающихся от них. Рекомендуется наблюдать за следующим счетчиком: Базы данных Этот объект содержит счетчики для мониторинга операций массового копирования, пропускной способности средства резервного копирования и восстановления, операций с журналами транзакций. Мониторинг транзакций и журналов транзакций позволит определить, сколько пользовательских операций выполняется в базе данных и насколько заполнен журнал транзакций. Объем пользовательских операций может влиять на производительность базы данных, размер журнала, выполнение блокировки и репликации. Мониторинг операций с журналом на нижнем уровне, дающий оценки активности пользователей и загруженности ресурсов, помогает выявлять узкие места в системе. Рекомендуется наблюдать за следующим счетчиком: Соединений пользователей Этот счетчик показывает число подключений пользователей на компьютере, на котором запущен SQL Server. Если его значение окажется на 500% выше базового, это может привести к снижению производительности. Транзакций/с Этот счетчик показывает количество транзакций для данной базы данных или всего сервера, выполняемых в секунду. Это значение сопоставляется с базовым, что позволяет устранять возникающие неполадки. Блокировки Этот объект содержит информацию о блокировках SQL Server по отдельным типам ресурсов. Рекомендуется наблюдать за следующими счетчиками: Среднее время ожидания (мс) Этот счетчик показывает среднее время ожидания по всем запросам блокировки, вызвавшим переход в состояние ожидания. 303 Время ожидания блокировки (мс) Этот счетчик показывает время ожидания для блокировок, установленных за последнюю секунду. Ожиданий блокировок/с Этот счетчик показывает число запросов блокировки в секунду, которые не были удовлетворены немедленно и были вынуждены ждать освобождения ресурсов. Количество взаимоблокировок/с Этот счетчик показывает число взаимоблокировок, происходящих в секунду на компьютере, на котором запущен SQL Server. Его значение не должно превышать 0. Кратковременные блокировки Этот объект содержит счетчики для мониторинга внутренних блокировок ресурсов SQL Server, называемых кратковременными блокировками. Мониторинг таких блокировок, дающий оценки активности пользователей и загруженности ресурсов, помогает выявлять узкие места в системе. Рекомендуется наблюдать за следующими счетчиками: Среднее время ожидания кратковременной блокировки (мс) Этот счетчик показывает среднее время ожидания блокировки для запросов кратковременных блокировок, которым пришлось ожидать обработки. Ожиданий кратковременных блокировок/с Этот счетчик показывает число запросов кратковременных блокировок, которые не удалось удовлетворить немедленно. Статистика SQL Этот объект содержит счетчики для слежения за компиляцией и типом запросов, направляемых в экземпляр SQL Server. Мониторинг числа компиляций и повторных компиляций, а также число пакетов, полученных экземпляром SQL Server, позволяет судить о том, как быстро в SQL Server обрабатываются запросы пользователей и насколько эффективно работает оптимизатор запросов. Рекомендуется наблюдать за следующими счетчиками: Компиляций SQL/с Этот счетчик показывает, сколько раз в секунду вводится путь к компилируемому коду. Повторных компиляций SQL/сек Этот счетчик показывает число повторных компиляций инструкции в секунду. Диспетчер буферов Этот объект содержит счетчики, позволяющие контролировать, как в SQL Server используется память для хранения страниц данных, внутренних структур данных и кэша процедур, и как работает физическая подсистема вводавывода при чтении и записи страниц базы данных SQL Server. Рекомендуется наблюдать за следующим счетчиком: Коэффициент попадания в буферный кэш Этот счетчик показывает, сколько страниц (в процентах от общего числа) было найдено в буферном кэше, что позволило не считывать их с диска. Его значение равняется отношению общего числа успешных обращений в кэш к общему числу операций поиска в кэше для последних нескольких тысяч попыток доступа к страницам. Поскольку чтение из кэша гораздо выгоднее чтения с диска в терминах потребляемых ресурсов, следует стремиться, чтобы это отношение было 304 максимально высоким. В общем случае коэффициент успешных обращений в буферный кэш можно повысить путем увеличения объема памяти, доступной для SQL Server. Кэш планов Этот объект содержит счетчики, позволяющие следить за тем, как в SQL Server используется память для хранения таких объектов, как хранимые процедуры, специальные и подготовленные инструкции Transact-SQL и триггеры. Рекомендуется наблюдать за следующим счетчиком: Коэффициент попадания в кэш Этот счетчик показывает отношение числа успешных обращений в кэш к числу операций поиска для планов. Мониторинг счетчиков физических серверов Для обеспечения исправности компьютеров, на которых запущен SQL Server, необходимо следить за следующими счетчиками. Процессор: % загруженности процессора: _Total Этот счетчик показывает, какой процент времени процессор выполняет процессы приложений или операционной системы, отличные от Idle. На компьютере, на котором запущен SQL Server, это значение должно оставаться в диапазоне от 50% до 75%. В случае постоянной перегрузки необходимо выяснить, вызвано ли это каким-либо аномальным процессом, или же серверу требуются дополнительные ЦП. Система: длина очереди процессора Этот счетчик показывает число потоков в очереди процессора. Необходимо следить за тем, чтобы оно не более чем вдвое превышало число ЦП. Память: доступно МБ Этот счетчик показывает размер физической памяти в мегабайтах, доступной для процессов, выполняемых на компьютере. Необходимо следить за тем, чтобы он составлял не менее 20% от общего объема доступной физической оперативной памяти. Память: обмен страниц/сек Этот счетчик показывает скорость считывания страниц с диска или записи на диск в случае страничных прерываний. Необходимо следить, чтобы значение счетчика не превышало 100. Дополнительную информацию и описание методов устранения неполадок памяти см. в статье, посвященной мониторингу использования памяти в SQL Server 2005 (http://go.microsoft.com/fwlink/?linkid=105585&clcid=0x419). Мониторинг счетчиков дисков Для обеспечения исправности дисков следите за нижеперечисленными счетчиками. Следует иметь в виду, что здесь указаны значения, представляющие результаты измерений за некоторый период времени, а не результаты единичных измерений и не пиковые показатели. Физический диск: % активности диска: диск данных Этот счетчик показывает, какую часть истекшего времени выбранный диск обслуживал запросы на чтение и запись; это основной индикатор занятости диска. Если значение счетчика Физический диск: % активности диска слишком высоко (более 90%), проверьте счетчик Физический диск: текущая длина 305 очереди диска, чтобы узнать, сколько системных запросов ожидает доступа к диску. Число ожидающих запросов вводавывода должно не более чем в 1,5–2 раза превышать число шпинделей физического диска. Логический диск: обращений к диску/сек Этот счетчик показывает скорость выполнения операций чтения и записи на диске. Используйте его для мониторинга тенденций роста размеров данных и составления соответствующих прогнозов. Логический диск: скорость чтения с диска (байт/сек) и Логический диск: скорость записи на диск (байт/сек) Эти счетчики показывают скорость передачи данных с диска или на диск в ходе операций чтения или записи. Логический диск: средний размер одного чтения с диска (байт) Этот счетчик показывает среднее число байтов, передаваемых с диска в ходе операций чтения. Это значение может характеризовать задержку доступа к диску: большие объемы считывания могут слегка увеличивать задержку. Логический диск: средний размер одной записи на диск (байт) Этот счетчик показывает среднее число байтов, передаваемых на диск в ходе операций записи. Это значение может характеризовать задержку доступа к диску: большие объемы записи могут слегка увеличивать задержку. Логический диск: текущая длина очереди диска Этот счетчик показывает число невыполненных запросов доступа к диску на момент сбора данных о производительности. Чем меньше значение этого счетчика, тем лучше. Значение, большее 2 для одного диска, может указывать на узкое место в системе и требует тщательного исследования. Таким образом, значение, не превышающее 8, считается приемлемым для логического устройства (LUN), состоящего из 4 дисков. Узкие места могут приводить к скоплению невыполненных запросов, затрагивая не только текущий сервер, с которого производятся обращения к диску, но и увеличивая время ожидания для пользователей. Возможными путями решения этой проблемы являются добавление дисков в массив RAID, замена имеющихся дисков более быстродействующими или перемещение части данных на другие диски. Логический диск: средняя длина очереди диска Этот счетчик показывает среднее число запросов на чтение и запись, помещенных в очередь к выбранному диску за определенный интервал времени. Число ожидающих запросов чтения и записи не должно превышать 2 на один шпиндель, но измерение этого показателя затрудняют виртуализация дискового пространства и различия в уровнях RAID между конфигурациями. Внимания заслуживает превышение средней длины очереди диска в сочетании с превышением средней задержки доступа к диску. Такая комбинация может указывать на перегрузку кэша массива хранилищ или на снижение производительности вследствие совместного использования диска несколькими приложениями. Логический диск: среднее время чтения с диска (сек.) и Логический диск: среднее время записи на диск (сек.) Эти счетчики показывают среднее время выполнения операции чтения с диска или записи на диск (в секундах). Необходимо следить, чтобы эти значения не превышали 85% от уровня пропускной способности диска, иначе время доступа к диску 306 станет расти экспоненциально. Пропускную способность используемого оборудования можно узнать из документации производителя или определить с помощью программы эталонного тестирования дисковой подсистемы SQLIO. Дополнительную информацию см. в статье, посвященной средству эталонного тестирования дисковой подсистемы SQLIO (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=105586&clcid=0x419) (Возможно, на английском языке). Логический диск: среднее время чтения с диска (сек.) Этот счетчик показывает среднее время выполнения операции чтения с диска (в секундах). В правильно настроенных системах оптимальными являются значения от 1 до 5 мс для журналов (идеальный вариант — 1 мс для массива с кэшем) и от 4 до 20 мс для данных (желательно менее 10 мс). В периоды пиковой нагрузки возможны более высокие задержки, но если они случаются регулярно, необходимо выяснить причины проблемы. Логический диск: среднее время записи на диск (сек.) Этот счетчик показывает среднее время выполнения операции записи на диск (в секундах). В правильно настроенных системах оптимальными являются значения от 1 до 5 мс для журналов (идеальный вариант — 1 мс для массива с кэшем) и от 4 до 20 мс для данных (желательно менее 10 мс). В периоды пиковой нагрузки возможны более высокие задержки, но если они случаются регулярно, необходимо выяснить причины проблемы. При использовании конфигураций RAID со счетчиками Среднее время чтения с диска (сек) и Среднее время записи на диск (сек.) скорость ввода-вывода для диска рассчитывается по следующим формулам. Уровень RAID Формула RAID 0 Число операций ввода-вывода на диске = (число операций чтения + число операций записи) / число дисков RAID 1 Число операций ввода-вывода на диске = [число операций чтения + (2 × число операций записи)] / 2 RAID 5 Число операций ввода-вывода на диске = [число операций чтения + (4 * число операций записи)] / число дисков RAID 10 Число операций ввода-вывода на диске = [число операций чтения + (2 * число операций записи)] / число дисков Например, предположим, что в системе RAID 1 с двумя физическими дисками счетчики имеют следующие значения: 307 Счетчик Значение Среднее время чтения с диска (сек) 80 Логический диск: среднее время записи на диск (сек) 70 Средняя длина очереди диска 5 Число операций ввода-вывода для диска вычисляется следующим образом: (80 + (2 × 70))/2 = 110 Длина очереди диска равняется: 5/2 = 2,5 Эти цифры указывают на потенциально узкое место в подсистеме ввода-вывода. Другие средства мониторинга Отслеживать задержки доступа к дискам и анализировать тенденции в изменении характеристик можно также в динамическом административном представлении sys.dm_io_virtual_file_stats в SQL Server 2008. Дополнительную информацию см. в статье, посвященной sys.dm_io_virtual_file_stats (Transact-SQL) (http://go.microsoft.com/fwlink/?linkid=105587&clcid=0x419). 308 Overview of Remote BLOB Storage (SharePoint Server 2010) (на английском языке) This article describes how you can use Microsoft SharePoint Server 2010 together with Remote BLOB Storage (RBS) and Microsoft SQL Server 2008 Express и Microsoft SQL Server 2008 R2 Express to optimize database storage resources. Before you implement RBS, we highly recommend that you evaluate its potential costs and benefits. For more information and recommendations about using RBS in a SharePoint Server 2010 installation, see План для удаленного хранилища больших двоичных объектов (SharePoint Server 2010). In this article: Introduction to RBS Using RBS together with SharePoint 2010 Products Introduction to RBS RBS is a library API set that is incorporated as an add-on feature pack for Microsoft SQL Server. It can be run on the local server running Microsoft SQL Server 2008 R2, SQL Server 2008 or SQL Server 2008 R2, экспресс-выпуск. To run RBS on a remote server, you must be running SQL Server 2008 R2 Enterprise edition. RBS is not supported for Microsoft SQL Server 2005. Binary large objects (BLOBs) are data elements that have either of the following characteristics: Unstructured data that has no schema (such as a piece of encrypted data). A large amount of binary data (many megabytes or gigabytes) that has a very simple schema, such as image files, streaming video, or sound clips. By default, Microsoft SQL Server stores BLOB data in its databases. As a database’s usage increases, the total size of its BLOB data can expand quickly and grow larger than the total size of the document metadata and other structured data that is stored in the database. Because BLOB data can consume a lot of file space and uses server resources that are optimized for database access patterns, it can be helpful to move BLOB data out of the SQL Server database, and into a separate file. 309 Before RBS was supported in SQL Server, expensive storage such as RAID 10 was required for the whole SQL database including BLOB data. By using RBS, you can move 80 to 90 percent of the data (that is, BLOBs) onto less expensive storage such as RAID 5 or external storage solutions. RBS uses a provider to connect to any dedicated BLOB store that uses the RBS APIs. Storage solution vendors can implement providers that work with RBS APIs. SharePoint Server 2010 supports a BLOB storage implementation that accesses BLOB data by using the RBS APIs through such a provider. You can implement RBS for Microsoft SharePoint 2010 by using a supported provider that you obtain from a third-party vendor. Most third-party providers store BLOBs remotely. In addition to third-party providers, you can use the RBS FILESTREAM provider that is available through the Пакет установки удаленного хранилища больших двоичных объектов SQL Server из пакета дополнительных компонентов для Microsoft SQL Server 2008 R2. The RBS FILESTREAM provider uses the SQL Server FILESTREAM feature to store BLOBs in an additional resource that is attached to the same database and stored locally on the server. The FILESTREAM feature manages BLOBs in a SQL database by using the underlying NTFS file system. The location that an RBS provider stores the BLOB data depends on the provider that you use. In the case of the SQL FILESTREAM provider, the data is not stored in the MDF file, but in another file that is associated with the database. This implementation of the FILESTREAM provider is known as the local FILESTREAM provider. You can conserve resources by using the local RBS FILESTREAM provider to place the extracted BLOB data on a different (cheaper) local disk such as RAID 5 instead of RAID 10. You cannot use RBS with the local FILESTREAM provider on remote storage devices, such as network attached storage (NAS). The FILESTREAM provider is supported when it is used on local hard disk drives only. A remote RBS FILESTREAM provider that is available in SQL Server 2008 R2, экспресс-выпуск can store BLOB data on remote commodity storage such as direct-attached storage (DAS) or NAS. However, SharePoint Server 2010 does not currently support the remote RBS FILESTREAM provider. Using RBS together with SharePoint 2010 Products SharePoint Server 2010 supports the FILESTREAM provider that is included in the Пакет установки удаленного хранилища больших двоичных объектов SQL Server из пакета дополнительных компонентов для SQL Server 2008 R2. This version of RBS is available at http://go.microsoft.com/fwlink/?LinkID=177388. Be aware that this is the only version of RBS that is supported by SharePoint Server 2010. Earlier versions are not supported. Third-party RBS providers can also be used with the RBS APIs to create a BLOB storage solution that is compatible with SharePoint Server 2010. In SharePoint Server 2010, site collection backup and restore and site import or export will download the file contents and upload them back to the server regardless of which RBS provider is being used. However, the FILESTREAM provider is the only provider that is currently supported for SharePoint 2010 farm database backup and restore operations. 310 When RBS is implemented, SQL Server itself is regarded as an RBS provider. You will encounter this factor when you migrate content into and out of RBS. If you plan to store BLOB data in an RBS store that differs from your SharePoint Server 2010 content databases, you must run SQL Server 2008 с пакетом обновления 1 (SP1) и накопительным обновлением 2 (CU). This is true for all RBS providers. The FILESTREAM provider that is recommended for upgrading from stand-alone installations of Windows SharePoint Services 3.0 that have content databases that are over 4 gigabytes (GB) to SharePoint Server 2010 associates data locally with the current content database, and does not require SQL Server Enterprise Edition. Важно! RBS does not enable any kind of direct access to any files that are stored in Microsoft SharePoint 2010. All access must occur by using SharePoint 2010 only. См. также Другие ресурсы FILESTREAM Overview FILESTREAM Storage in SQL Server 2008 Remote BLOB Store Provider Library Implementation Specification 311 План для удаленного хранилища больших двоичных объектов (SharePoint Server 2010) По умолчанию SQL Server сохраняет данные большого двоичного объекта в своих базах данных. По мере возрастания интенсивности использования баз данных общий объем сохраняемых в них данных большого двоичного объекта может быстро увеличиваться и расти быстрее, чем общий размер метаданных документа и других структурированных данных, хранимых в базе данных. Данные большого двоичного объекта потребляют большой объем файлового пространства и используют ресурсы сервера, оптимизированные для обеспечения доступа к базам данных, а не для хранения больших файлов. Удаленное хранилище больших двоичных объектов (RBS) представляет собой набор AP библиотеки, встроенный в качестве пакета компонентов надстроек для Microsoft SQL Server. Его можно запускать на локальном сервере, на котором выполняется Microsoft SQL Server 2008 R2, SQL Server 2008 или SQL Server 2008 R2, экспресс-выпуск. Чтобы запустить RBS на удаленном сервере требуется SQL Server 2008 R2 Enterprise Edition. Удаленное хранилище больших двоичных объектов предназначено для перемещения хранилища таких объектов с серверов базы данных в решения хранения сведений о товарах. RBS экономит много места, сохраняет важные ресурсы сервера и предоставляет стандартную модель для доступа приложений к данным большого двоичного объекта. В Microsoft SharePoint Server 2010 RBS можно использовать только для баз данных контента. Дополнительные сведения об удаленном хранилище больших двоичных объектов, в том числе описание поставщика FILESTREAM, см. в статье Overview of Remote BLOB Storage (SharePoint Server 2010) (на английском языке). Удаленное хранилище больших двоичных объектов предоставляет следующие преимущества. Данные большого двоичного объекта могут храниться на менее дорогих устройствах, которые настроены для простой обработки данных обработки. Хранением большого двоичного объекта управляет система, специально разработанная для работы с данными больших двоичных объектов. Высвобождаются ресурсы сервера для операций базы данных. Эти преимущества не бесплатны. Перед реализацией удаленного хранилище больших двоичных объектов с SharePoint Server 2010 следует оценить, покрывают ли эти потенциальные преимущества затраты и ограничения реализации и обслуживания этого хранилища. В этой статье описывается процесс оценки. 312 Содержание: Изучение среды Оценка параметров поставщика Изучение среды Чтобы проанализировать удаленное хранилище больших двоичных объектов, следует изучить размер баз данных контента. Если размер баз данных контента соответствует рекомендуемому критерию для удаленного хранилища больших двоичных объектов, следует оценить, к какому типу контента предоставляется доступ и как он используется. Размер баз данных контента Выгоду от использования удаленного хранилища больших двоичных объектов можно получить в следующих случаях. Размер баз данных контента превышает 500 гигабайт (ГБ). Размер файлов данных больших двоичных объектов превышает 256 килобайт (КБ). Размер файлов данных больших двоичных объектов равен по крайней мере 80 КБ и сервер базы данных является узким местом для производительности. В этом случае удаленное хранилище больших двоичных объектов уменьшает количество операций ввода-вывода и загрузку процессора на сервере базы данных. Хотя присутствие множества небольших больших двоичных объектов может снизить производительность, стоимость хранилища — обычно более важный вопрос при оценке удаленного хранилища больших двоичных объектов. Предполагаемое снижение производительности — приемлемый обмен на экономию затрат на оборудование для хранения данных. Тип контента и его использование Удаленное хранилище больших двоичных объектов наиболее полезно в системах, которые хранят очень большие файлы, например мультимедиа. Удаленное хранилище больших двоичных объектов обычно реализуется в средах, в которых доступ к большим файлам, таким как архивы, осуществляется не очень часто. Если эта ситуация описывает вашу среду, следует рассмотреть возможность реализации удаленного хранилища больших двоичных объектов. При хранении множества небольших файлов (меньше 256 КБ), к которым часто обращается большое количество пользователей, на сайтах с большим количеством файлов, хранящихся в удаленном хранилище больших двоичных объектов, может возникать существенная задержка в работе. Большая задержка — это фактор, который следует учитывать при оценке удаленного хранилища больших двоичных объектов при реализации решения хранения данных. Однако это вряд ли будет решающим фактором. Величина задержки также связана с используемым поставщиком удаленного хранилища больших двоичных объектов. 313 Оценка параметров поставщика Для удаленного хранилища больших двоичных объектов требуется поставщик, подключающийся к API этого удаленного хранилища и SQL Server. Важно! Удаленное хранилище больших двоичных объектов можно использовать на локальном сервере, на котором выполняется Microsoft SQL Server 2008 R2, SQL Server 2008 или SQL Server 2008 R2, экспресс-выпуск. Для использования удаленного хранилища больших двоичных объектов на удаленном сервере следует применять SQL Server 2008 R2 Enterprise Edition. С SharePoint Server 2010 требуется использовать версию удаленного хранилища больших двоичных объектов, включенную в Пакет установки удаленного хранилища больших двоичных объектов SQL Server из пакета дополнительных компонентов для Microsoft SQL Server 2008 R2. Более ранние версии RBS не будут работать с SharePoint Server 2010. Кроме того, удаленное хранилище больших двоичных объектов не поддерживается в SQL Server 2005. Большие двоичные объекты можно хранить в решениях хранения сведений о товарах, таких как DAS и NAS, если они поддерживаются поставщиком. Поставщик FILESTREAM поддерживается SharePoint Server 2010, если он используется только на локальных жестких дисках. Нельзя использовать удаленное хранилище больших двоичных объектов с FILESTREAM на удаленных устройствах хранения, таких как NAS. В следующей таблице представлен обзор преимуществ и ограничений FILESTREAM. Операционное требование Удаленное хранилище больших двоичных объектов с FILESTREAM Удаленное хранилище больших двоичных объектов без FILESTREAM Интегрированное резервное копирование и восстановление хранилища больших двоичных объектов SQL Server Да Да Перенос в большие двоичные объекты с использованием скриптов Да Да 314 Операционное требование Удаленное хранилище больших двоичных объектов с FILESTREAM Удаленное хранилище больших двоичных объектов без FILESTREAM Поддержка зеркального отображения Нет Нет Доставка журналов Да Да, с реализацией поставщика Моментальные снимки базы данных Нет1 Нет1 Репликация в среде с географическим распределением Да Нет Шифрование Только NTFS Нет NAS Не поддерживается SharePoint 2010 Да, с реализацией поставщика 1Если используемый поставщик удаленного хранилища больших двоичных объектов не поддерживает мгновенные снимки, их нельзя использовать для развертывания или резервного копирования контента. Например, поставщик SQL FILESTREAM не поддерживает мгновенные снимки. Если FILESTREAM не подходит для вашей среды, можно приобрести поддерживаемого поставщика стороннего производителя. В этом случае требуется учитывать следующие критерии: возможность резервного копирования и восстановления; протестированное аварийное восстановление; развертывание и перенос данных; влияние на производительность; долгосрочные затраты на администрирование. 315 Важно! Не рекомендуется разрабатывать собственных поставщиков, если вы не являетесь независимым поставщиком программных продуктов (ISV) с большим опытом разработки решений хранения данных. 316 Планирование управления непрерывной работой (SharePoint Server 2010) Управление непрерывностью бизнеса заключается в деловых решениях, процессах и инструментах, заранее подготовленных на случай возможных кризисов. Кризис может касаться только конкретного предприятия или быть вызван событием локального, регионального или национального масштаба. Функции Microsoft SharePoint Server 2010 могут стать частью вашей стратегии непрерывности бизнеса, но общий план должен быть более подробным и должен содержать следующие элементы: четко задокументированные процедуры; внешнее хранение ключевых записей предприятия; четко обозначенные контакты; постоянная подготовка кадров, включая практику и тренинг; внешние механизмы восстановления. Содержание: Возможности управления непрерывностью бизнеса Соглашения об уровне обслуживания Возможности управления непрерывностью бизнеса Microsoft SharePoint Server 2010 содержит следующие возможности, которые обеспечивают непрерывность бизнеса. Управление версиями. Из-за перезаписи документа пользователи могут потерять свои данные. Управление версиями позволяет хранить несколько версий документа в библиотеке документов. В случае нежелательного изменения, перезаписи или повреждения документа предыдущая версия может быть легко восстановлена пользователем. Включенная система управления версиями позволит пользователям восстановить данные самостоятельно. 317 Дополнительные сведения см. в статье Планирование защиты контента с помощью корзин и управления версиями (SharePoint Server 2010). Корзина. В SharePoint Server 2010 используется двухуровневая корзина. Корзина первого уровня может при наличии соответствующих разрешений использоваться для восстановления случайно удаленных с сайта файлов, документов, элементов списка, списков и библиотек документов. Корзина второго уровня (корзина семейства сайтов) дает администраторам возможность восстановления элементов, которые были удалены из корзины первого уровня. Если включена корзина первого уровня, то пользователи могут восстановить свои данные самостоятельно. Дополнительные сведения см. в статье Планирование защиты контента с помощью корзин и управления версиями (SharePoint Server 2010). Центр записей. Сайты центра записей поддерживают управление хранилищем записей по юридическим, законодательным или бизнес-причинам. Дополнительные сведения см. в статье Records management planning (SharePoint Server 2010). Резервное копирование и восстановление. Для резервного копирования и восстановления ферм, баз данных, вебприложений и семейств сайтов можно воспользоваться командлетами Windows PowerShell или веб-сайтом центра администрирования SharePoint. Для резервного копирования и восстановления данных также можно воспользоваться многими внешними средствами, а также средствами сторонних производителей. Дополнительные сведения см. в статье Планирование резервного копирования и восстановления (SharePoint Server 2010). Доступность. Доступность в среде SharePoint Server 2010 обеспечивается не одним компонентом. Существует множество различных подходов к улучшению доступности, в том числе: отказоустойчивость компонентов и сети; избыточность серверов и ролей серверов в ферме. Дополнительные сведения о доступности см. в статье Планирование доступности (SharePoint Server 2010). Аварийное восстановление. Аварийное восстановление в среде SharePoint Server 2010 обеспечивается не одним компонентом. Существует множество вариантов подхода к улучшению доступности при отключении центра обработки данных, в том числе: внешнее хранение резервных копий, как в вашем регионе, так и вне его; доставка образов серверов во внешние расположения; работа с несколькими центрами обработки данных, но предоставление данных через один из них. При этом другие центры должны находиться в состоянии готовности. 318 Дополнительные сведения об аварийном восстановлении см. в статье Планирование аварийного восстановления (SharePoint Server 2010). Соглашения об уровне обслуживания Обеспечение непрерывности бизнеса — это ключевая область, в которой ИТ-отделы предлагают заключать соглашения об уровне обслуживания, определяющие ожидания групп пользователей. Многие ИТ-организации предлагают различные соглашения об уровне обслуживания, связанные с различными уровнями внутренних расчетов. В списке ниже описываются стандартные функции соглашений об уровне обслуживания для обеспечения непрерывности бизнеса. Управление версиями. Предлагается или нет. Выделенное пространство. Корзины. Предлагается или нет. Объем пространства, выделенный для корзин первого и второго уровней. Время, в течение которого элементы хранятся в корзине до окончательного удаления. Дополнительная плата за восстановление элементов, которые были удалены окончательно, из корзины 2-го уровня. Резервное копирование и восстановление. Соглашения об уровне обслуживания для резервного копирования и восстановления обычно определяют объекты и службы, для которых может быть проведено резервное копирование и восстановление, а также время восстановления, точку восстановления и уровень восстановления для этих объектов и служб. Соглашения также могут содержать сведения о доступном периоде времени для резервного копирования каждого из объектов. Дополнительные сведения о соглашениях по уровню обслуживания для резервного копирования и восстановления см. в статье Планирование резервного копирования и восстановления (SharePoint Server 2010). Целевое время восстановления — это максимальная длительность процесса восстановления данных. Она определяется максимальной длительностью недоступности сайта или службы. Целевая точка восстановления — это максимальное время между последней доступной резервной копией и потенциальной точкой отказа. Это время определяется объемом данных, потеря которых допустима в случае отказа. 319 Целевой уровень восстановления — это требуемая глубина восстановления данных: вся ферма, веб-приложение, семейство сайтов, сайт, список, библиотека или элемент. Доступность. Для каждого компонента внутри фермы, на который распространяется план доступности, доступность в соглашении об уровне обслуживания может измеряться в процентах от времени работоспособности, выражаемого определенным количеством девяток. Это тот процент времени, в течение которого система активна и работает. Например, про систему с процентом времени работоспособности 99,999 говорят, что ее доступность составляет пять девяток. Примечание. При расчете доступности большинство организаций обычно специально исключают или добавляют часы для плановых мероприятий по обслуживанию. Дополнительные сведения см. в статье Планирование доступности (SharePoint Server 2010). Аварийное восстановление. Для каждого компонента фермы, входящего в план аварийного восстановления, в соглашении об уровне обслуживания может быть задана целевая точка и целевое время восстановления. Для стандартных условий, локальных и региональных чрезвычайных ситуаций, как правило, задаются различные значения целевого времени восстановления. Дополнительные сведения см. в статье Планирование аварийного восстановления (SharePoint Server 2010). Связанный контент Центр ресурсов Управление непрерывностью бизнеса для SharePoint Server 2010 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=199235&clcid=0x419) (Возможно, на английском языке) Контент IT Pro Планирование резервного копирования и восстановления (SharePoint Server 2010) Обзор резервного копирования и восстановления (SharePoint Server 2010) 320 Планирование защиты контента с помощью корзин и управления версиями (SharePoint Server 2010) Планирование доступности (SharePoint Server 2010) Availability configuration (SharePoint Server 2010) Планирование аварийного восстановления (SharePoint Server 2010) Контент разработчика Защита и восстановление данных (http://go.microsoft.com/fwlink/?linkid=199237&clcid=0x419) 321 Планирование защиты контента с помощью корзин и управления версиями (SharePoint Server 2010) Планирование корзин и управления версиями позволяет пользователям защищать и восстанавливать данные. Корзины и система управления версиями являются ключевыми компонентами стратегии непрерывности бизнеса. Корзины. Пользователи могут использовать корзины для восстановления удаленных объектов. Microsoft SharePoint Server 2010 поддерживает два вида корзин: стандартную корзину и корзину семейства сайтов (корзину второго уровня). Если корзины включены, то пользователи могут восстанавливать элементы, находящиеся в них, в том числе удаленные файлы, документы, элементы списка, списки и библиотеки документов. Управление версиями. Пользователи могут использовать систему управления версиями для предотвращения потерь данных в результате перезаписи документа. Если владелец сайта включает управление версиями в библиотеке документов или в списке, то в библиотеках или списках сохраняется несколько копий документа, элемента или файла. В случае внесения нежелательных изменений, при перезаписи файла или повреждении документа пользователь сможет восстановить предыдущую версию. Содержание: Защита контента с помощью корзины Защита контента с помощью системы управления версиями Защита контента с помощью корзины SharePoint Server 2010 поддерживает два вида корзин: стандартную корзину первого уровня и корзину семейства сайтов (корзину второго уровня). Корзины включаются и настраиваются на уровне веб-приложений. В них накапливаются удаленные документы и элементы списка. При удалении элемента списка также удаляются все его вложения, которые можно восстановить из корзины. Корзины могут содержать несколько копий документа с одинаковыми именами и источниками. Эти документы невозможно восстановить путем перезаписи существующей копии документа. Корзину нельзя использовать для восстановления предыдущих версий или для отмены случайной перезаписи документа — это выполняется с помощью системы управления версиями. В следующей таблице описывается процедура удаления элемента и его восстановления из корзин первого и второго уровней. 322 Действие пользователя Местоположение элемента Лицо, которое может восстановить элемент Удаление элемента Сохраняется в корзине первого уровня до момента удаления из корзины или по истечении времени максимального хранения элемента в корзине. Пользователи или администраторы семейства сайтов Удаление элемента из корзины Элемент хранится в корзине второго уровня. Администраторы семейства сайтов Отключение корзины для веб-приложения приводит к очищению всех корзин и окончательному удалению всех элементов. Корзина первого уровня Корзина первого уровня находится на уровне сайта и доступна пользователям с разрешениями "Участие", "Проектирование" или "Полный доступ". При удалении элемента с веб-сайта он будет отправлен в корзину первого уровня. Элементы, находящиеся в корзине первого уровня, входят в квоту для сайта. Элементы остаются в одной из корзин первого уровня на сайте до истечения определенного промежутка времени (по умолчанию устанавливается 30 дней). При удалении из корзины элемент отправляется в корзину второго уровня. Примечание. Временное ограничение для корзин применяется к общему времени с момента первого удаления элемента, а не к времени на каждом из уровней корзины. Корзина второго уровня (корзина семейства сайтов) Корзина второго уровня находится на уровне администратора семейства сайтов. Корзина второго уровня содержит два представления: объекты в корзинах первого уровня всех сайтов коллекции и объекты в корзине второго уровня. Когда элемент удаляется из корзины первого уровня, из корзины второго уровня его может восстановить только администратор семейства сайтов. 323 Элементы хранятся в корзине второго уровня до достижения определенного времени (по умолчанию — 30 дней) или до достижения максимального размера корзины. В последнем случае будут удалены наиболее старые элементы. Временное ограничение для корзин применяется к общему времени с момента первого удаления элемента, а не к времени на каждом из уровней корзины. При включении корзины второго уровня для веб-приложения следует указать доступное для корзины второго уровня дисковое пространство в виде процента от квоты, выделенной веб-приложению. Элементы корзины второго уровня не входят в квоту сайта, но указанный для корзины размер увеличивает общий объем сайта и базы данных контента, в которой он размещен. Если квота сайта не установлена, то размер корзины второго уровня не ограничен. Например, если веб-приложению отведено 100 мегабайт (MБ) дискового пространства, то при выделении 50 процентов квоты для корзины второго уровня ей будет выделено 50 Мбайт и 150 Мбайт для веб-приложения в целом. Процентная квота корзины второго уровня может составлять до 100 процентов. Дополнительные сведения об установке квот см. в следующих разделах. Планирование обслуживания сайта и управления им (SharePoint Server 2010) Создание шаблонов квот (SharePoint Server 2010) Подробнее об использовании корзины на серверах SharePoint Server 2010 см. в статье Просмотр, восстановление и удаление элементов из корзины (статья может быть на английском языке) (http://go.microsoft.com/fwlink/?linkid=90917&clcid=0x419). Сведения о настройке корзин см. в разделе "Настройка корзин" (SharePoint Server 2010). Защита контента с помощью системы управления версиями Система управления версиями позволяет избежать утери данных вследствие перезаписи документа. В библиотеке документов при этом будут храниться разные копии документов. В случае нежелательного изменения, перезаписи или повреждения документа пользователь всегда сможет восстановить предыдущую версию. Управление версиями можно включить на уровне библиотеки или списка для элементов или файлов. Перед настройкой системы управления версиями ознакомьтесь со статьей "Планирование обслуживания сайта и управления им (SharePoint Server 2010)". Дополнительные сведения о системе управления версиями см. в статье "Включение и настройка системы управления версиями (SharePoint Server 2010)". Администраторы должны внимательно управлять системой управления версиями, чтобы избежать чрезмерного разрастания сайтов из-за накопления большого числа версий файлов и документов. Если не ограничивать размер сайтов, сайты могут 324 исчерпать выделенную для их хранения квоту. Администраторы ферм могут выполнять эту задачу, заключая соглашения об уровне обслуживания с владельцами сайтов и назначая квоты для размера сайтов. Дополнительные сведения об управлении системой управления версиями см. в разделе "Управление системой управления версиями с помощью квот (SharePoint Server 2010)". 325 Планирование резервного копирования и восстановления (SharePoint Server 2010) В этой статье описываются этапы планирования архивирования и восстановления, включая определение стратегий архивирования и восстановления среды Microsoft SharePoint Server, а также выбор используемых средств. Порядок выполнения этапов необязательно должен соответствовать указанному порядку, а процесс может быть итеративным. Во время составления плана использования резервного копирования и восстановления для аварийного восстановления учтите частые события, отказы и ошибки, а также локальные и региональные чрезвычайные ситуации. Дополнительные сведения о средствах архивации и восстановления Microsoft SharePoint Server см. в разделе Обзор резервного копирования и восстановления (SharePoint Server 2010). Содержание: Определение бизнес-требований Выбор защищаемых и восстанавливаемых объектов среды Выбор средств Определение стратегий Планирование повышения производительности архивирования и восстановления Определение бизнес-требований Для определения бизнес-требований следует выяснить следующие сведения о каждой ферме и службе в среде: Целевая точка восстановления (RPO) — это максимальный объем данных между последней доступной резервной копией и потенциальной точкой отказа. Целевое время восстановления (RTO) — это максимальное время, необходимое для восстановления данных. Оно определяется временем простоя, которое может себе позволить организация. 326 Целевой уровень восстановления (RLO) — это цель, определяющая детализацию, с которой необходимо восстановить данные: нужно ли восстановить всю ферму, веб-приложение, семейство сайтов, сайт, список, библиотеку или элемент. Меньшие RPO и RTO и большая детализованность RLO приводят к большим затратам. Электронная таблица, помогающая планировать стратегии архивации и восстановления среды SharePoint Server 2010, может быть загружена на странице электронной таблицы планирования архивации и восстановления продуктов SharePoint 2010 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=184385&clcid=0x419) (Возможно, на английском языке). Выбор защищаемых и восстанавливаемых объектов среды Бизнес-требования помогают определить, какие компоненты среды следует защитить, а также узнать необходимую степень детализации восстановления этих компонентов. В следующей таблице представлены компонентов среды SharePoint, которые можно защитить, а также средства, которые можно использовать для архивирования и восстановления каждого компонента. Microsoft SQL Server 2008 с пакетом обновления 1 (SP1) и накопительным обновлением 2 (CU) System Center Data Архивирование Protection Manager файловой системы (DPM) 2010 Компонент Архивирование SharePoint Ферма Да Приложения-службы Да Веб-приложение Да Базы данных контента Да Да Да Семейство веб-сайтов Да1, 2 Да1, 2 Да1,2 Сайт Да2 Да2 Да Библиотека документов или Да2 Да2 Да Да6 327 Компонент Архивирование SharePoint Microsoft SQL Server 2008 с пакетом обновления 1 (SP1) и накопительным обновлением 2 (CU) System Center Data Архивирование Protection Manager файловой системы (DPM) 2010 список Элемент списка или документ Да Контент, который хранится в удаленных хранилищах BLOB Да3 Да3 Да3 Настройки развертываются как пакеты решений Да7 Да7 Да6, 7 Изменения файла Web.config, внесенные с помощью центра администрирования или интерфейса API Да Да Да4 Параметры конфигурации (SharePoint) Да2, 8 Да2, 8 Да 2, 9 Настройки не развертываются как пакеты решений Да. Файлы могут Да быть восстановлены, если защищены как файлы.4, 5 Изменения файла Web.config не вносятся с помощью центра администрирования или интерфейса API Да4 Да Конфигурация IIS не задается с Да5 Да 328 Компонент Архивирование SharePoint Microsoft SQL Server 2008 с пакетом обновления 1 (SP1) и накопительным обновлением 2 (CU) System Center Data Архивирование Protection Manager файловой системы (DPM) 2010 Да Да помощью SharePoint Базы данных служб отчетов SQL Server 1Архивирование и восстановление на уровне фермы и базы данных можно использовать для восстановления семейства сайтов, если в базе данных содержится одно семейство сайтов. 2Архивирование и восстановление на уровне фермы и базы данных можно использовать с восстановлением базы данных SharePoint Server без присоединения для восстановления семейств сайтов, сайтов, элементов и конфигураций. 3Содержимое хранилищ BLOB архивируется и восстанавливается с другим контентом, если поставщик используемого удаленного хранилища BLOB имеет такую возможность. 4Изменения файла Web.config можно архивировать с помощью архивирования файловой системы в DPM 2010. 5Конфигурацию IIS можно восстанавливать с помощью архивирования исходного состояния системы в DPM 2010. 6Диспетчер DPM 2010 может восстановить этот элемент с помощью комбинации резервной копии исходного состояния системы и резервной копии SharePoint Server. Для этого элемента нельзя создать резервную копию и произвести восстановление в виде объекта. 7Пакеты решений с полным доверием сохраняются в базе данных конфигурации, а изолированные решения сохраняются в базах данных контента. Они могут быть восстановлены как часть восстановления фермы или базы данных контента. 8Параметры конфигурации могут быть восстановлены из резервных копий уровня фермы. Дополнительные сведения см. в разделе Restore a farm (SharePoint Server 2010). 9База данных контента центра администрирования и база данных конфигурации для фермы SharePoint Server 2010 могут быть восстановлены, но только в процессе полного восстановления фермы на ту же ферму с теми же компьютерами. 329 Примечание. Можно зарегистрировать SharePoint Server 2010 со средством резервного копирования Windows Server с помощью команды stsadm.exe -o -registerwsswriter для настройки средства записи службы теневого копирования томов для SharePoint Server. После этого средство резервного копирования Windows Server будет включать SharePoint Server 2010 в резервные копии на уровне сервера. При восстановлении из резервной копии Windows Server можно выбрать Microsoft SharePoint Foundation (не имеет значения, какая версия продуктов SharePoint 2010 установлена), и все компоненты, о которых сообщало средство записи службы теневого копирования томов для SharePoint Server 2010 на том сервере во время создания резервной копии будут восстановлены. Средство архивации Windows Server рекомендуется только для использования в случае развертываний с одним сервером. Выбор объектов, восстанавливаемых из баз данных контента SharePoint Из базы данных контента можно восстанавливать семейства сайтов, сайты, списки и библиотеки. Средства архивирования и восстановления обеспечивают разные уровни восстановления контента в базе данных. Восстановление объекта из базы данных контента всегда сложнее восстановления всей базы данных. Защита настроек Настройки сайтов SharePoint могут включать следующее: Главные страницы, макеты страниц и каскадные таблицы стилей. Эти объекты хранятся в базе данных контента вебприложения. Веб-части, определения сайтов и списков, пользовательские столбцы, новые типы контента, пользовательские поля, пользовательские действия, закодированные рабочие процессы, а также действия и условия рабочих процессов. Решения сторонних производителей, а также связанные с ними двоичные файлы, такие как IFilter. Изменения стандартных XML-файлов. Пользовательские определения сайтов (Webtemp.xml). Изменяет файл Web.config. То, как выполняется развертывание настроек и как вносятся изменения в файл Web.config, сильно влияет на средства, которые можно использовать для архивации и восстановления настроек. Для обеспечения наилучшего восстановления рекомендуется 330 развертывать настройки с помощью пакетов решений и изменять файл Web.config file с помощью центра администрирования или интерфейсов и объектной модели SharePoint API. Защита рабочих процессов Рабочие процессы — это особый тип настроек, для которых можно выполнять резервное копирование и восстановление. Убедитесь, что в плане резервного копирования и восстановления учтены все указанные ниже сценарии, применимые к конкретной среде. Декларативные рабочие процессы, например, процессы, созданные в Microsoft SharePoint Designer 2010, хранятся в базе данных контента для семейства сайтов, в котором они развернуты. Для защиты таких рабочих процессов необходимо выполнить резервное копирование базы данных контента. Компоненты пользовательских действий декларативных рабочих процессов хранятся в указанных ниже расположениях. 1. Сборки Visual Studio для действий хранятся в глобальном каталоге сборок (GAC). 2. XML-файлы определений (ACTIONS-файлы) хранятся в каталоге 14\TEMPLATE\{LCID}\Workflow. 3. XML-запись, помечающая действие как авторизованный тип, хранится в файле Web.config для веб-приложений, в которых используется это действие. Если в рабочих процессах фермы применяются пользовательские действия, для защиты этих файлов и XML-записей следует воспользоваться системой резервного копирования файлов. Аналогично таким компонентам SharePoint Server, как веб-части и приемники событий, эти файлы следует заново применить к ферме после восстановления. Рабочие процессы, основанные на пользовательском коде, например процессы, созданные в Visual Studio, хранятся в двух расположениях. Сборки Visual Studio для рабочего процесса хранятся в глобальном каталоге сборок (GAC), XML-файлы определений — в каталоге Features. Этот же каталог используется и для других типов компонентов SharePoint Server, таких как веб-части и приемники событий. Для защиты рабочих процессов, установленных в составе пакета решения, необходимо выполнить резервное копирование базы данных контента. Для защиты пользовательского рабочего процесса, взаимодействующего с семейством сайтов, отличным от того, где этот рабочий процесс развернут, необходимо выполнить резервное копирования обоих семейств сайтов. Это относится и к рабочим процессам, выполняющим запись в список журнала или другой пользовательский список в другом семействе сайтов. Для создания резервной копии всех семейств сайтов в ферме и всех связанных с ними рабочих процессов достаточно выполнить резервное копирование фермы. Резервное копирование и восстановление еще не развернутых рабочих процессов необходимо выполнять по отдельности, как и для любых других файлов данных. При разработке нового рабочего процесса, еще не развернутого в ферме SharePoint 331 Server, создайте резервную копию папки с файлами проекта рабочего процесса с помощью программы архивации данных или другого приложения для резервного копирования файловой системы. Защита служебных приложений Служебные приложения среды SharePoint Server могут состоять из параметров службы и одной или нескольких баз данных, или же только параметров службы. Нельзя восстановить полное служебное приложение, восстановив только базу данных. Но можно восстановить базы данных для служебного приложения и затем повторно подготовить служебное приложение. Дополнительные сведения см. в статье Restore a service application (SharePoint Server 2010). Защита баз данных служб отчетов SQL Server Архивация и восстановление SharePoint Server не включает базы данных служб отчетов SQL Server. Необходимо использовать средства SQL Server. Дополнительные сведения см. в статье, посвященной операциям резервного копирования и восстановления для установки служб отчетов (http://go.microsoft.com/fwlink/?linkid=186642&clcid=0x419). Выбор средств Для выбора правильных средств архивирования и восстановления необходимо определить, будут ли выполняться требования непрерывного обслуживания бизнеса в пределах доступного времени и доступных ресурсов. Далее представлены ключевые факторы, которые следует учитывать при выборе средств. Скорость архивации: может ли средство выполнять архивирование баз данных в течение периода обслуживания? Полнота восстановления. Детализация восстанавливаемых объектов. Поддерживаемый тип резервного копирования (полное, разностное, добавочное). Сложность управления средством. В следующей таблице представлено сравнение ферм различного типа и размера, которые можно архивировать в течение 6часового окна, и доступные средства архивирования и восстановления Майкрософт. 332 Средство Тип резервного копирования Размер архивированных за 6 часов данных1 Резервное копирование и восстановление фермы SharePoint Полное, разностное 600 ГБ SQL Server Полное, разностное 600 ГБ System Center Data Protection Manager Добавочное Терабайт 1Размер архива определяется при создании резервной копии системы, размер которой соответствует указанному размеру, на тестовом оборудовании, которое указано в следующем разделе. Примечание. Архивные копии SharePoint Server и SQL Server были созданы с включенным сжатием резервных копий. Тестовое оборудование В следующей таблице перечислено оборудование, использованное в тестах определения размера архива, созданного в течение шести часов. Компонент Описание Процессор 64-разрядный двухъядерный процессор с частотой 3 ГГц ОЗУ 8 ГБ Диск Раздел размером 2 терабайта с файловой системой NTFS Сеть Сетевое подключение между клиентскими компьютерами и сервером с пропускной способностью 100 мегабит в секунду 333 Компонент Описание (Мбит/с) Общая сетевая папка Общая сетевая папка с 1,25 ТБ доступного места Примечание. Ограничение максимального размера на выполнение архивации семейств сайтов SharePoint Server 2010 — 85 ГБ. Дополнительные сведения о системах архивации и восстановления, которые можно использовать с Microsoft SharePoint Server, см. на следующих ресурсах: Обзор резервного копирования и восстановления (SharePoint Server 2010) Архивация и восстановление баз данных в SQL Server (http://go.microsoft.com/fwlink/?linkid=186643&clcid=0x419) Обзор версии-кандидата Data Protection Manager 2010 (http://go.microsoft.com/fwlink/?linkid=186655&clcid=0x419)) Определение стратегий На основе бизнес-требований, требований к восстановлению и выбранных средств определите и задокументируйте стратегии архивирования и восстановления для среды. ИТ-отделы, поддерживающие среды SharePoint Server, при определении используемых стратегий часто выбирают несколько средств для защиты среды. Например, в среде с базами данных, которые управляются администраторами баз данных, могут применяться следующие стратегии: Все базы данных архивируются SQL Server. Интервал архивации задается для каждой базы данных на основе следующих параметров: Влияние контента или службы на бизнес. Стандартная частота изменений базы данных. 334 Влияние архивации на производительность среды. Небольшие быстро изменяющиеся базы данных контента с очень большим значением для бизнеса дополнительно защищаются с помощью снимков баз данных SQL Server, сохраняемых на отдельном физическом диске. Сохраняется только один снимок на базу данных, и снимки регулярно удаляются по истечении срока действия, поэтому влияние на производительность минимизировано. Интервал создания снимков, задаваемый для каждой базы данных, основывается на следующих критериях: Значение контента или службы для бизнеса. Стандартная частота изменений базы данных. Влияние создания снимка на производительность среды. Объем пространства, требуемого для хранения снимка. Восстановление из снимка происходит быстрее, чем стандартное восстановление, так как SharePoint Server может воспринимать снимок вместе с включенной базой данных как неприсоединенную базу данных. Однако процесс создания снимков может уменьшить производительность включаемой базы данных. Рекомендуется протестировать влияние процесса создания снимков на производительность системы перед его реализацией. Также рекомендуется удалять снимки регулярно, чтобы уменьшить требуемое пространство. Примечание. Если используется СДРес, а поставщик СДРес не поддерживает моментальные снимки, резервное копирование с помощью моментальных снимков невозможно. Например, поставщик SQL FILESTREAM не поддерживает моментальные снимки. Архивация SharePoint Server используется для защиты приложений-служб. Интервал архивации основан на следующих факторах: Влияние службы на бизнес. Стандартная частота изменений базы данных. Влияние создания снимка на производительность среды. Все операции восстановления выполняются с помощью SharePoint Server. Выбор системы восстановления определяется доступным типом архивации и восстанавливаемым объектом. Другие средства должны быть частью стратегии непрерывной работы бизнеса. Определите стратегию использования корзин и управления версиями в семействах сайтов всей среды. Дополнительные сведения см. в разделе Планирование управления непрерывной работой (SharePoint Server 2010). 335 Планирование повышения производительности архивирования и восстановления При планировании стратегии архивации и восстановления следует учитывать следующие рекомендации для снижения влияния подобных процессов на производительность системы. Большинство заданий резервного копирования использует максимально доступное количество ресурсов ввода-вывода, которое можно занять для завершения необходимых действий в выделенное время обслуживания. Поэтому вполне возможна постановка дисковых операций в очередь и более медленный, чем обычно, отклик на запросы ввода-вывода. Это обычное явление, которое не следует считать проблемой. Следуйте рекомендациям по настройке SQL Server и хранилища Следуйте общим рекомендациям по настройке SQL Server и хранилища в среде SharePoint Server. Дополнительные сведения см. в статье Планирование и настройка рабочих характеристик хранилища и SQL Server (SharePoint Server 2010). Минимизация задержки между SQL Server и расположением резервной копии Вообще лучше использовать для архивации локальный, а не сетевой диск. При создании резервных копий нескольких серверов лучше использовать компьютер, напрямую подключенный ко всем серверам, которые могут записывать на него данные. Сетевые диски с задержкой, равной 1 миллисекунде и меньше, между компьютерами под управлением SQL Server также не снижают производительность. Если в ферме несколько серверов (включая компьютер под управлением SQL Server ), следует использовать для обозначения папки архива фермы SharePoint сетевые пути UNC. Избежание конфликтов обработки Не выполняйте задания резервного копирования в периоды времени, когда пользователям нужен доступ к системе. Во избежание возникновения узких мест ввода-вывода осуществляйте основное резервное копирование на отдельном диске и только затем создавайте его копию на ленте. Не выполняйте резервное копирование всех баз данных одновременно. Архивы SharePoint Server используют архивы SQL Server. При сжатии архивов не следует допускать переполнения SQL Server. Например, некоторые средства архивации сторонних производителей сжимают данные во время архивации, что может снизить производительность SQL Server. Есть средства, которые позволяют регулировать сжатие и управлять влиянием на SQL Server. Рекомендации по оптимизации процессов резервного копирования и восстановления в SQL Server В случае использования SQL Server 2008 Enterprise рекомендуется применять сжатие архивов. Дополнительные сведения см. в статье, посвященной сжатию резервных копий (SQL Server) (http://go.microsoft.com/fwlink/?linkid=179525&clcid=0x419). 336 Чтобы сократить время восстановления, при использовании резервных копий SQL Server следует использовать сочетание полной и разностной архивации, а также архивации журнала транзакций для модели полного восстановления. Обычно для создания разностных архивов баз данных требуется меньше времени, чем для полных архивов баз данных; кроме того, они сокращают объем журнала транзакций, необходимый для восстановления базы данных. При использовании модели полного восстановления в SQL Server 2008 рекомендуется использовать параметр усечения во время архивации, чтобы избежать проблем с обслуживанием. Подробные рекомендации по повышению производительности архивации SQL Server см. в статье, посвященной оптимизации архивации и восстановления в SQL Server (http://go.microsoft.com/fwlink/?linkid=126630&clcid=0x419). Обеспечьте достаточную скорость записи на диск архивации Тщательно продумайте необходимость использования массива RAID на устройстве резервного копирования. Например, RAID 5 имеет низкую производительность записи — приблизительно ту же скорость, что и для одного диска (это связано с тем, что RAID 5 обрабатывает данные четности). Использование RAID 10 для устройства резервного копирования может способствовать ускорению резервного копирования. Дополнительные сведения об использовании RAID при резервном копировании см. в статье, посвященной настройке RAID для максимального повышения производительности операций ввода-вывода SQL Server (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=126632&clcid=0x419) (Возможно, на английском языке). Связанный контент Центр ресурсов Управление непрерывностью бизнеса для SharePoint Server 2010 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=199235&clcid=0x419) (Возможно, на английском языке) Контент IT Pro Обзор резервного копирования и восстановления (SharePoint Server 2010) Backup and recovery (SharePoint Server 2010) Планирование доступности (SharePoint Server 2010) Availability configuration (SharePoint Server 2010) Планирование аварийного восстановления (SharePoint Server 2010) 337 Контент разработчика Защита и восстановление данных (http://go.microsoft.com/fwlink/?linkid=199237&clcid=0x419) 338 Обзор резервного копирования и восстановления (SharePoint Server 2010) В этой статье описана архитектура резервного копирования и процессы восстановления в Microsoft SharePoint Server 2010, включая резервное копирование и восстановление фермы и фрагментарное резервное копирование и восстановление, а также восстановление из неподключенной базы данных контента. Операции резервного копирования и восстановления выполняются с помощью пользовательского интерфейса или командлетов Windows PowerShell. Встроенные средства для резервного копирования и восстановления могут соответствовать лишь некоторым требованиям организации. Содержание: Сценарии резервного копирования и восстановления Архитектура резервного копирования Процессы восстановления Сценарии резервного копирования и восстановления Резервное копирование и восстановление данных поддерживает многие бизнес-сценарии, включая следующие: восстановление случайно удаленного контента, который не был защищен с помощью корзины или системы управления версиями; перемещение данных между установками как часть процесса аппаратного или программного обновления; восстановление в случае неожиданного сбоя. Архитектура резервного копирования SharePoint Server 2010 предоставляет две системы резервного копирования: фрагментарное и резервное копирование фермы Архитектура резервного копирования фермы 339 Архитектура резервного копирования фермы в SharePoint Server 2010 запускает процесс Microsoft SQL Server для резервного копирования баз данных контента и приложений-служб, записывает контент конфигурации в файлы, а также выполняет резервное копирование файлов индекса поиска и их синхронизацию с резервными копиями баз данных поиска. Система резервного копирования фермы представлена на следующем рисунке. 340 341 Поддерживаются процессы полного и разностного резервного копирования. Во время полного резервного копирования создаются резервные копии всей системы. Во время разностного резервного копирования создается резервная копия всех данных, хранящихся в базах данных, которые были изменены с момента последнего полного резервного копирования. Система резервного копирования фермы имеет иерархическую структуру. К компонентам фермы, которые можно выбрать для резервного копирования, относятся следующие: Ферма Ферма — это объект самого высокого уровня. При резервном копировании фермы можно выбрать следующие параметры: Контент и данные конфигурации (по умолчанию) Выполняется резервное копирование всей фермы серверов, включая параметры из базы данных конфигурации. Только конфигурация Выполняется резервное копирование параметров базы данных, поэтому можно применять конфигурации в разных фермах. Дополнительные сведения см. в разделе Использование и преимущества резервного копирования только конфигурации этой статьи. Веб-приложение В веб-приложении можно выбрать одну или несколько баз данных контента для резервного копирования. В резервную копию веб-приложения включаются следующие элементы: Имя и учетная запись пула приложений Параметры проверки подлинности Общие параметры веб-приложения, например оповещения и управляемые пути Данные привязки служб (IIS), в том числе тип протокола, заголовок узла и номер порта Изменения файла Web.config, внесенные с помощью объектной модели или центра администрирования Примечание. Поскольку для поддержки приложений на основе утверждений, использующих проверку подлинности на основе форм, файл Web.config изменяется вручную, изменения не включаются в резервную копию. Дополнительные сведения см. в разделе Сведения по использованию резервных копий ферм настоящей статьи. Изолированные решения Рекомендации по защите этих параметров см. в статье Планирование резервного копирования и восстановления (SharePoint Server 2010). 342 Службы и приложения-службы (не общие) Пример службы, не являющейся общей, — служба состояний. Резервные копии служб и приложений-служб содержат параметры службы и приложения-службы, а также всех связанных с ними баз данных. Важно! Резервные копии приложений-служб не включают соответствующие прокси. Чтобы включить в копию и приложение-службу, и прокси приложения-службы, необходимо выполнить либо резервное копирование фермы, либо подряд две процедуры резервного копирования, выбрав в первой приложение-службу, а во второй — связанный с ним прокси. Для многих баз данных приложений-служб нельзя выполнить резервное копирование отдельно из SharePoint Server 2010. Для резервного копирования только баз данных приложений-служб необходимо использовать процесс резервного копирования SQL Server. Прокси для приложений-служб, не являющихся общими Общие службы Общие службы требуют, чтобы было запущено и приложение-служба, и прокси приложения-службы. При выборе узла "Общие службы" для всех приложений-служб и связанных с ними прокси приложений-служб в ферме будет выполнено резервное копирование. 343 Примечание. Иерархия резервного копирования позволяет выбрать для резервного копирования отдельные приложения-службы и прокси приложенийслужб. Однако при выборе одного или всех приложений-служб либо одного или всех прокси резервное копирование связанных объектов по умолчанию не выполняется. Для резервного копирования обоих компонентов конкретной службы необходимо либо выбрать узел "Общие службы", либо выполнить две операции резервного копирования, одну для приложения-службы, другую для соответствующего прокси приложения-службы. Примечание. Некоторые параметры среды SharePoint Server не включаются в резервную копию фермы. Эти параметры хранятся на веб-серверах; к ним относятся: пароли учетных записей пулов приложений; параметры сжатия HTTP; параметры времени ожидания; пользовательские фильтры ISAPI; принадлежность компьютеров к домену; параметры протокола IPsec; параметры балансировки нагрузки сети; сертификаты SSL; параметры выделенных IP-адресов Процесс резервного копирования приложения-службы поиска Резервное копирование и восстановление приложения-службы поиска представляет собой особый случай в силу повышенной сложности взаимодействия компонентов приложения. 344 Когда начинается резервное копирование приложения-службы поиска, SharePoint Server 2010 запускает в SQL Server резервное копирование базы данных администрирования поиска, баз данных обхода контента и баз данных свойств, и параллельно выполняется резервное копирование файлов разделов индекса. Продумайте, как процессы резервного копирования и восстановления приложения-службы поиска повлияют на соглашение об уровне обслуживания. Например продумайте, как приостановка всех обходов контента может повлиять на актуальность результатов поиска. Процесс резервного копирования протекает следующим образом: 1. Процедуры объединения с главной копией приостанавливаются для сохранения главного индекса. 2. Начинается полное резервное копирование базы данных. 3. Создается резервная копия главного индекса. 4. Приостанавливается обход контента. Эта пауза будет гораздо короче, чем при резервном копировании данных поиска в Microsoft Office SharePoint Server 2007, и не превысит общей продолжительности процесса резервного копирования. 5. Создаются резервные копии всех теневых индексов. 6. Начинается добавочное резервное копирование базы данных. 7. Возобновляется обход контента. 8. Возобновляется объединение с главной копией. Использование и преимущества резервного копирования только конфигурации В процессе резервного копирования только конфигурации происходит извлечение параметров конфигурации из базы данных конфигурации и создаются их резервные копии. С помощью встроенных средств можно создать резервную копию конфигурации любой базы данных конфигурации независимо от того, подключена она в данный момент к ферме или нет. Дополнительные сведения о резервном копировании конфигурации см. в статье Back up a farm configuration (SharePoint Server 2010). Резервную копию конфигурации можно восстановить в той же или в любой другой ферме серверов. Восстановленная конфигурация перезаписывает все представленные в ферме параметры со значениями, заданными в резервной копии конфигурации. Если какие-либо параметры, присутствующие в ферме, отсутствуют в резервной копии конфигурации, они не изменяются. Подробные сведения о восстановлении конфигурации фермы см. в статье Restore a farm configuration (SharePoint Server 2010). 345 Примечание. В резервную копию конфигурации не включаются параметры веб-приложений и приложений-служб. Для документирования и копирования параметров приложений-служб можно использовать командлеты Windows PowerShell. Дополнительные сведения см. в статьях Document farm configuration settings (SharePoint Server 2010) и Copy configurations from one farm to another (SharePoint Server 2010). Ситуации, в которых может потребоваться восстановить конфигурацию из одной фермы для другой: репликация стандартизованной конфигурации фермы для использования в рамках среды; перемещение конфигураций из среды разработки или тестирования в производственную среду; перемещение конфигураций из среды изолированной установки в среду фермы; настройка фермы для функционирования в качестве ждущей среды. SharePoint Server сохраняет следующие виды параметров в резервной копии только конфигурации. Защита от вирусов Управление правами на доступ к данным (IRM) Параметры исходящей электронной почты (восстанавливаются только при выполнении перезаписи). Настройки, развернутые как доверенные решения Сбор данных диагностики Сведения по использованию резервных копий ферм Прежде чем использовать резервные копии ферм, необходимо принять во внимание следующие моменты: Отсутствие встроенной системы планирования резервного копирования. Чтобы запланировать резервное копирование, рекомендуется с помощью Windows PowerShell создать скрипт резервного копирования, а затем регулярно выполнять его с помощью планировщика заданий Windows. Для защиты параметров IIS не рекомендуется использовать резервную копию метабазы IIS. Вместо этого следует задокументировать все конфигурации IIS для каждого веб-сервера с помощью средства, обеспечивающего необходимый уровень мониторинга конфигурации (например, Microsoft System Center Configuration Manager 2010). Резервное копирование и восстановление SharePoint Server 2010 можно выполнять с использованием таких компонентов корпоративного выпуска SQL Server, как прозрачное шифрование данных и сжатие резервных копий. 346 Если используется корпоративный выпуск SQL Server, настоятельно рекомендуется применять сжатие резервных копий. Дополнительные сведения см. в статье, посвященной сжатию резервных копий (SQL Server) (http://go.microsoft.com/fwlink/?linkid=129381&clcid=0x419). Если выбрано выполнение баз данных с прозрачным шифрованием данных, необходимо вручную выполнить резервное копирование и восстановление ключа (в процессе резервного копирования и восстановления SharePoint Server 2010 отображается соответствующее напоминание). Дополнительные сведения о прозрачном шифровании данных см. в статье, посвященной основным сведениям о прозрачном шифровании данных (TDE) (http://go.microsoft.com/fwlink/?linkid=129384&clcid=0x419). Если база данных контента настроена на использование поставщика удаленного хранилища BLOB-данных (RBS) SQL FILESTREAM, этот поставщик должен быть установлен и на сервере баз данных, для которого выполняется резервное копирование, и на сервере баз данных, на который выполняется восстановление. SharePoint Server 2010 не обеспечивает защиту следующих компонентов: Изменения файла Web.config на веб-серверах, внесенные без использования центра администрирования или объектной модели. Настройки сайта, не развернутые в виде части доверенного или изолированного решения. Если приложения-службы совместно используются в фермах, убедитесь, что доверенные сертификаты не добавляются в резервные копии фермы. Хранилище сертификатов необходимо архивировать отдельно либо использовать для хранения сертификатов выделенное расположение. Если выполняется восстановление фермы, которая совместно использует приложения-службы, необходимо импортировать и повторно развернуть сертификаты, а затем повторно установить отношения доверия между фермами. Дополнительные сведения см. в разделе Exchange trust certificates between farms (SharePoint Server 2010). При восстановлении фермы или веб-приложения, настроенного для использования любого типа проверки подлинности на основе утверждений, могут отображаться дублирующиеся или дополнительные поставщики для утверждения. Чтобы удалить дублирующихся поставщиков, необходимо вручную сохранить каждую зону веб-приложения. При восстановлении фермы, содержащей веб-приложение, которое настроено для использования проверки подлинности на основе форм, могут потребоваться дополнительные действия. Необходимо повторно зарегистрировать поставщиков членства и ролей в файле Web.config и затем повторно развернуть поставщиков. Эти действия потребуются как при восстановлении на уровне веб-приложения, так и при восстановлении на уровне фермы. Дополнительные сведения см. в разделах Back up a Web application (SharePoint Server 2010), Планирование способов проверки подлинности (SharePoint Server 2010) и Configure claims authentication (SharePoint Server 2010). 347 Архитектура фрагментарного резервного копирования и экспорта Архитектура фрагментарного резервного копирования и экспорта использует запросы Transact-SQL и вызовы экспорта. В ходе процесса фрагментарного резервного копирования и экспорта выполняется большее количество операций чтения и используется больше ресурсов процессора, чем при резервном копировании фермы. В системе фрагментарного резервного копирования пользователь может создать резервную копию семейства сайтов или экспортировать сайт или список. Примечание. Рабочие процессы не включаются в экспорт сайтов и списков. Если используется корпоративный выпуск SQL Server, в системе фрагментарного резервного копирования при необходимости могут использоваться моментальные снимки базы данных SQL Server для обеспечения непротиворечивости данных в процессе резервного копирования или экспорта. Если запрошен моментальный снимок, выполняется снимок соответствующей базы данных контента SQL Server, который используется в SharePoint Server для создания пакета резервного копирования или экспорта, после чего удаляется. Снимки базы данных связаны с исходной базой данных, в которой они были созданы, — если по какой-либо причине исходная база отключается от сети, снимок будет недоступен. Дополнительные сведения о моментальных снимках базы данных см. в статье, посвященной моментальным снимкам базы данных (http://go.microsoft.com/fwlink/?linkid=166158&clcid=0x419). Резервное копирование семейства веб-сайтов с использованием моментальных снимков имеет следующие преимущества: Непротиворечивость считываемых данных в процессе выполнения операции. Возможность работы пользователей с семейством сайтов в процессе его резервного копирования из моментального снимка базы данных. При этом поддерживается добавление, редактирование и удаление контента. Однако изменения, выполняемые пользователями на действующем сайте, не будут включены в резервную копию семейства веб-сайтов, поскольку она создается на основе моментального снимка базы данных. Тем не менее, использование моментальных снимков базы данных может отрицательно сказываться на производительности. Дополнительные сведения о моментальных снимках базы данных и производительности см. в статье, посвященной ограничениям по моментальным снимкам баз данных (http://go.microsoft.com/fwlink/?linkid=166159&clcid=0x419). Можно выполнять фрагментарное резервное копирование и экспорт контента, хранящегося в базе данных, настроенной на использование поставщика удаленного хранилища BLOB-данных (RBS) SQL FILESTREAM. 348 Примечание. Если используемый поставщик удаленного хранилища больших двоичных объектов не поддерживает мгновенные снимки, их нельзя использовать для развертывания или резервного копирования контента. Например, поставщик SQL FILESTREAM не поддерживает мгновенные снимки. Примечание. Не рекомендуется использовать резервное копирование семейств сайтов SharePoint Server 2010 для семейств, размер которых превышает 85 ГБ. На следующем рисунке показана система фрагментарного резервного копирования и экспорта. 349 350 Процессы восстановления SharePoint Server 2010 поддерживает следующие основные встроенные варианты восстановления. Восстановление из резервной копии фермы с помощью встроенных средств либо из резервной копии компонентов, сделанной с использованием системы резервного копирования фермы. Восстановление фермы из резервной копии семейства сайтов. Подключение к базе данных контента с помощью компонента неподсоединенной базы данных контента, резервное копирование базы данных или экспорт ее контента и последующее восстановление или импорт данных. Восстановление из резервной копии фермы Элементы, которые можно восстановить из резервной копии фермы: Ферма Контент и данные конфигурации (по умолчанию) Восстанавливается вся ферма серверов, включая параметры из базы данных конфигурации и пакеты доверенных решений. Только конфигурация Восстанавливаются только данные конфигурации. При этом перезаписываются все параметры в ферме, имеющие значения, заданные в резервной копии конфигурации. Веб-приложения Восстанавливаются веб-приложения. Приложения-службы Восстанавливаются приложения-службы. Восстановление приложений-служб может оказаться сложной задачей, поскольку SharePoint Server 2010 не в состоянии полностью реконфигурировать прокси приложений-служб в процессе восстановления. Прокси приложений-служб восстанавливаются, но не помещаются в группы прокси и потому не связываются с вебприложениями. Дополнительные сведения о процессе восстановления приложения-службы поиска см. в разделе Процесс восстановления приложения-службы поиска. Сведения о конкретных операциях, выполняемых при восстановлении тех или иных приложений-служб, см. в статье Restore a service application (SharePoint Server 2010). Базы данных контента При восстановлении баз данных контента также восстанавливаются изолированные решения, связанные с соответствующими семействами веб-сайтов. 351 Восстановление с новой конфигурацией по сравнению с восстановлением с перезаписью конфигурации По умолчанию при восстановлении SharePoint Server 2010 все объекты восстанавливаются путем создания нового экземпляра объекта, а не путем перезаписи существующих экземпляров с таким же именем. При восстановлении фермы или объекта с новой конфигурацией указанные ниже объекты не будут работать без дополнительной настройки, поскольку всем глобальным уникальным идентификаторам объектов присваиваются новые значения. Ферма. При восстановлении фермы с новой конфигурацией выполните перечисленные ниже действия. Заново создайте параметры альтернативного сопоставления доступа. При восстановлении SharePoint Server 2010 для веб-приложения восстанавливается только зона по умолчанию. Заново настройте параметры внешних источников Business Connectivity Services и приложений-служб управляемых метаданных. Свяжите прокси-серверы приложений-служб с группами прокси-серверов повторно, поскольку прокси-серверы приложений-служб при восстановлении не назначаются группам прокси-серверов. Все веб-приложения будут связаны с группой прокси-серверов по умолчанию. При необходимости можно связать веб-приложения с другими группами проксисерверов. Веб-приложение. Если указанные имя и URL-адрес веб-приложения совпадают с уже существующими в ферме именем и URL-адресом, при восстановлении SharePoint Server 2010 они будут объединены. Если объединять веб-приложения не нужно, переименуйте веб-приложение при его восстановлении с новой конфигурацией. При восстановлении веб-приложения с новой конфигурацией в той же среде без объединения веб-приложений может потребоваться изменить множество других параметров и объектов. Например, может потребоваться указать другие пути к файлам базы данных и другие имена баз данных. Приложения-службы и прокси-серверы приложений-служб Если при восстановлении приложения-службы также восстанавливается и связанный прокси приложения-службы, необходимо связать прокси приложения-службы с группой прокси. Если при восстановлении приложения-службы связанный прокси приложения-службы не восстанавливается, необходимо создать прокси приложения-службы повторно. 352 Примечание. Приложение-службу нельзя восстановить с новой конфигурацией в той же ферме, но можно восстановить с новой конфигурацией в другой ферме. При восстановлении объекта с перезаписью существующего объекта никаких изменений вносить не требуется. Процесс восстановления приложения-службы поиска Процесс восстановления для приложения-службы поиска протекает по-разному в зависимости от того, как производится восстановление: в новой конфигурации или с перезаписью. При восстановлении с перезаписью конфигурации никаких дополнительных действий не требуется. Восстановление в новой конфигурации выполняется следующим образом: 1. Восстановите приложение-службу в новой конфигурации, указывая по мере восстановления новые сведения о топологии фермы. 2. Восстановите прокси приложения-службы в новой конфигурации. Если этого не сделать, необходимо будет создать новый прокси приложения-службы и связать его с приложением-службой поиска. 3. Свяжите прокси приложения-службы с соответствующей группой прокси, а саму группу (если это не группа прокси по умолчанию) — с соответствующим веб-приложением. 4. В среде развертывания с минимальным уровнем привилегий запустите службу поиска и веб-службу запросов администрирования поиска, используя соответствующую учетную запись. Дополнительные сведения о восстановлении приложения-службы поиска см. в статье Restore Search (SharePoint Server 2010). Восстановление из резервной копии семейства сайтов Из резервной копии можно восстанавливать только семейства сайтов. Восстановление из неподсоединенной базы данных контента SharePoint Server 2010 предоставляет возможность подключения к базе данных контента, присоединенной к экземпляру SQL Server, но не связанной с локальным веб-приложением SharePoint; из этой базы данных также можно выполнять резервное копирование. К неприкрепленным базам данных, к которым можно подключиться, относятся базы данных контента только для чтения, восстановленные из любой поддерживаемой технологии резервного копирования и моментальных снимков баз данных контента SQL Server. Восстановление выполняется в два этапа: 353 1. Резервное копирование или экспорт объекта из неприсоединенной базы данных контента. 2. Восстановление или импорт выходных данных, полученных на предыдущем этапе, в SharePoint Server 2010. С помощью фрагментарного резервного копирование и экспорта можно выполнить резервное копирование и последующее восстановление следующих элементов: Семейство сайтов Резервное копирование с помощью средства резервного копирования, а затем восстановление с помощью средства восстановления. Сайт Экспорт с последующим импортом. Списки и библиотеки Экспорт с последующим импортом. Можно использовать импорт для восстановления контента, резервная копия которого была создана из базы данных, настроенной на использование поставщика удаленного хранилища BLOB-данных (RBS) SQL FILESTREAM. Восстановленный контент будет хранится в SharePoint Server 2010 с использованием текущего определенного поставщика хранилища для соответствующей базы данных контента. Это означает, что если база данных контента не настроена на использование поставщика RBS, данные будут хранится в базе данных контента. Если же настроено использование поставщика RBS, данные будут храниться в нем. Связанный контент Центр ресурсов Управление непрерывностью бизнеса для SharePoint Server 2010 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=199235&clcid=0x419) (Возможно, на английском языке) Материалы для ИТ-профессионалов Планирование резервного копирования и восстановления (SharePoint Server 2010) Backup and recovery (SharePoint Server 2010) 354 Контент разработчика Защита и восстановление данных (http://go.microsoft.com/fwlink/?linkid=199237&clcid=0x419) 355 Планирование доступности (SharePoint Server 2010) В этой статье описываются ключевые решения при выборе стратегий обеспечения доступности для среды Microsoft SharePoint Server 2010. При внимательном изучении требований доступности имейте в виду, что чем выше уровень доступности и больше число защищаемых систем, тем сложнее и дороже будет решение. Не все решения в организации требуют одинакового уровня доступности. Можно предложить разные уровни доступности для разных сайтов, разных служб или разных ферм. Содержание Обзор доступности Выбор стратегии и уровня доступности Избыточность и отработка отказа между близко расположенными центрами обработки данных, настроенными как единая ферма ("растянутая" ферма) Обзор доступности Доступность — это степень, в которой среда SharePoint Server воспринимается пользователями как доступная. Доступная система устойчива, то есть влияющие на службу инциденты возникают нечасто, и при их возникновении предпринимаются своевременные и эффективные меры. Доступность является частью управления непрерывной работой и связана с резервным копированием и восстановлением, а также аварийным восстановлением. Дополнительные сведения об этих связанных процессах см. в разделах Планирование резервного копирования и восстановления (SharePoint Server 2010) и Планирование аварийного восстановления (SharePoint Server 2010). 356 Примечание. При расчете доступности большинство организаций специально исключают или добавляют часы для плановых мероприятий по обслуживанию. Одной из наиболее распространенных мер обеспечения доступности является процент времени работоспособности, выражаемый определенным числом девяток, то есть процент времени, в течение которого данная система активна и работает. Например, про систему с процентом времени работоспособности 99,999 говорят, что ее доступность составляет пять девяток. В следующей таблице процент времени работоспособности сопоставляется с эквивалентами календарного времени. Допустимый процент времени работоспособности Время простоя в день Время простоя в месяц Время простоя в год 95 72,00 мин. 36 ч 18,26 дн. 99 (две девятки) 14,40 мин. 7ч 3,65 дн. 99,9 (три девятки) 86,40 с 43 мин. 8,77 ч 99,99 (четыре девятки) 8,64 с 4 мин. 52,60 мин. 99,999 (пять девяток) 0,86 с 26 с 5,26 мин. При наличии реалистичной оценки вероятного количества часов простоя в год можно использовать следующие формулы расчета процента времени работоспособности для года, месяца или недели: % времени работоспособности/год = 100 - (8760 - общее число часов простоя в год)/8760 357 % времени работоспособности/месяц = 100 - ((24 x число дней в месяце) - общее число часов простоя в данном календарном месяце)/(24 x число дней в месяце) % времени работоспособности/неделя = 100 - (168 - общее число часов простоя за данную неделю)/168 Затраты на доступность Доступность является одним из наиболее затратных требований для системы. Чем выше уровень доступности и число защищаемых систем, тем более сложным и дорогим будет решение. При инвестировании в доступность затраты складываются из следующих элементов: Дополнительное аппаратное и программное обеспечение, которое может увеличить сложность взаимодействий между приложениями и настройками. Дополнительная сложность эксплуатации. Расходы на повышение доступности должны оцениваться с учетом потребностей организации — не все решения требуют одинакового уровня доступности. Можно предложить разные уровни доступности для разных сайтов, разных служб или разных ферм. Доступность — это ключевая область, в которой отделы информационных технологий (ИТ) предлагают заключать соглашения об уровне обслуживания, определяющие ожидания групп пользователей. Многие ИТ-организации предлагают различные соглашения об уровне обслуживания, связанные с различными уровнями внутренних расчетов. Определение требований доступности Чтобы оценить допустимое для организации время простоя сайта, службы или фермы, ответьте на следующие вопросы: Если сайт, служба или ферма станут недоступны, помешает ли это выполнению сотрудниками их должностных обязанностей? Если сайт, служба или ферма станут недоступны, будут ли остановлены деловые операции и действия клиентов, приводя к потере результатов бизнес-деятельности и потере клиентов? При положительном ответе на любой из этих вопросов следует инвестировать в решение по обеспечению доступности. Выбор стратегии и уровня доступности В среде SharePoint Server можно выбирать из множества подходов для повышения доступности, включая следующие: Повышение отказоустойчивости аппаратных компонентов сервера. Увеличение избыточности ролей серверов в ферме. 358 Отказоустойчивость аппаратных компонентов Отказоустойчивость аппаратных компонентов обеспечивается избыточностью аппаратных компонентов и систем инфраструктуры, таких как источники питания на уровне сервера. При планировании отказоустойчивости аппаратных компонентов обратите внимание на следующее: Полная избыточность каждого компонента сервера может быть невозможна или непрактична. Для дополнительной избыточности используйте дополнительные серверы. Для обеспечения максимальной избыточности обеспечьте питание каждого сервера от нескольких источников питания. В любой системе рекомендуется работать с поставщиками оборудования для получения отказоустойчивого оборудования, подходящего для данной системы, включая дисковые массивы RAID. Избыточность в пределах фермы SharePoint Server 2010 поддерживает выполнение ролей серверов на избыточных (масштабируемых) компьютерах в составе фермы для увеличения емкости и обеспечения базовой доступности. Требуемая емкость определяется как числом серверов в ферме, так и их размерами. После удовлетворения базовых потребностей в емкости может потребоваться добавление серверов для повышения общей доступности. Следующая иллюстрация показывает, как можно обеспечить избыточность для каждой роли сервера. Доступность в пределах фермы серверов 359 360 В следующей таблице описываются роли серверов в среде SharePoint Server 2010 и стратегии избыточности, которые можно использовать в пределах фермы для каждой из этих ролей. Роль сервера Предпочтительная стратегия избыточности в пределах фермы Интерфейсный веб-сервер Развертывание в ферме нескольких интерфейсных веб-серверов и использование балансировки сетевой нагрузки. Сервер приложений Развертывание в ферме нескольких серверов приложений. Сервер баз данных Развертывание серверов баз данных с использованием кластеризации или зеркального отображения базы данных с высоким уровнем доступности. Стратегии доступности баз данных Для поддержания доступности баз данных в среде SharePoint Server можно использовать кластер отработки отказа Microsoft SQL Server или зеркальное отображение базы данных с высоким уровнем доступности SQL Server. Отказоустойчивость кластера SQL Server Кластер отработки отказа может обеспечить поддержку доступности для экземпляра SQL Server. Кластер отработки отказа представляет собой комбинацию одного или нескольких узлов или серверов и двух или нескольких общих дисков. Экземпляр кластера отработки отказа отображается как один компьютер, но обладает функциональностью, которая обеспечивает отработку отказа с одного узла на другой, если текущий узел становится недоступен. SharePoint Server может выполняться на любой комбинации активных и пассивных узлов в кластере, который поддерживается SQL Server. SharePoint Server ссылается на кластер как на единое целое, поэтому отработка отказа выполняется автоматически и незаметно для SharePoint Server. Подробные сведения о кластере отработки отказа см. в статье, посвященной началу работы с кластерами отработки отказа SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=102837&clcid=0x419), и в статье Configure availability by using SQL Server clustering (SharePoint Server 2010). Зеркальное отображение SQL Server с высоким уровнем доступности 361 Зеркальное отображение базы данных — это технология SQL Server, которая может обеспечить избыточность базы данных отдельно для каждой базы данных. При зеркальном отображении базы данных транзакции отправляются из основной базы данных и с соответствующего сервера прямо в зеркальную базу данных и на соответствующий сервер, когда буфер журнала транзакций основной базы данных записывается на диск. Этот метод может обеспечить почти полное совпадение данных в зеркальной и главной базах данных. SQL Server Enterprise Edition предоставляет дополнительные функциональные возможности, улучшающие эффективность зеркального отображения базы данных. Дополнительные сведения см. в статье Продукты SQL Server 2008 R2 и SharePoint 2010: эффективная совместная работа (технический документ) (SharePoint Server 2010). Для зеркального отображения в ферме SharePoint Server необходимо использовать зеркальное отображение с высоким уровнем доступности, также известное как режим высокой безопасности с автоматической отработкой отказа. Зеркальное отображение баз данных с высоким уровнем доступности использует три экземпляра сервера: основной, зеркальный и следящий. Следящий сервер обеспечивает SQL Server возможность автоматической отработки отказа с основного сервера на зеркальный. Отработка отказа с основной базы данных в зеркальную обычно занимает несколько секунд. Отличие от предыдущих версий состоит в том, что SharePoint Server поддерживает зеркальное отображение. После настройки зеркального экземпляра базы данных SQL Server воспользуйтесь центром администрирования SharePoint или командлетами Windows PowerShell для указания расположения зеркального сервера баз данных базам данных конфигурации, контента или приложения-службы. Настройка расположения базы данных отработки отказа добавляет в строку подключения параметр, используемый SharePoint Server для подключения к SQL Server. При возникновении события тайм-аута SQL Server происходит следующее: 1. Следящий сервер, настроенный для зеркального отображения SQL Server, автоматически меняет местами роли основной и зеркальной баз данных. 2. SharePoint Server пытается автоматически связаться с сервером, определенным как база данных отработки отказа. Дополнительные сведения о настройке зеркального отображения баз данных см. в статье Configure availability by using SQL Server database mirroring (SharePoint Server 2010). Общие сведения о зеркальном отображении базы данных см. в статье, посвященной зеркальному отображению баз данных (http://go.microsoft.com/fwlink/?linkid=180597&clcid=0x419). 362 Примечание. Зеркальное отображение баз данных, для которых было настроено использование поставщика удаленного хранилища большого двоичного объекта FILESTREAM SQL Server, невозможно. Сравнение стратегий доступности базы данных для одной фермы: кластер отработки отказа SQL Server и зеркальное отображение SQL Server с высоким уровнем доступности В следующей таблице кластер отработки отказа сравнивается с синхронным зеркальным отображением SQL Server с высоким уровнем доступности. Кластер отработки отказа SQL Server Зеркальное отображение SQL Server с высоким уровнем доступности Время для отработки отказа Член кластера начинает работать немедленно после сбоя. Зеркальное отображение начинает работать немедленно после сбоя. Транзакционная согласованность Да Да Транзакционный параллелизм Да Да Время для восстановления Время для восстановления (мс) короче. Время для восстановления (мс) немного длиннее. Действия, необходимые для отработки отказа Сбой автоматически обнаруживается узлами базы Сбой автоматически данных; SharePoint Server 2010 ссылается на кластер, обнаруживается базой поэтому отработка отказа осуществляется данных; SharePoint Server 363 Кластер отработки отказа SQL Server Зеркальное отображение SQL Server с высоким уровнем доступности автоматически и достаточно легко. 2010 известно о расположении зеркального отображения, если оно правильно настроено, поэтому отработка отказа осуществляется автоматически. Защита от сбоя хранилища Не обеспечивает защиту от сбоя хранилища, поскольку Обеспечивает защиту от хранилище распределено между узлами кластера. сбоя хранилища, поскольку оба сервера базы данных, основной и зеркальный, осуществляют запись на локальные диски. Поддерживаемые типы хранилища Общее хранилище (более дорогое). Требования к размещению Члены кластера должны размещаться в одной подсети. Основной, зеркальный и следящий серверы должны находиться в одной локальной сети (задержка до 1 мс). Модель восстановления Рекомендуется использовать модель полного Требуется модель полного восстановления SQL Server. Возможно использование восстановления SQL простой модели восстановления SQL Server, однако Server. единственной доступной точкой восстановления в 364 Можно использовать более дешевое хранилище с прямым подключением (DAS). Кластер отработки отказа SQL Server Зеркальное отображение SQL Server с высоким уровнем доступности случае потери кластера будет служить последняя полная резервная копия. Потеря производительности При отработке отказа возможна некоторая потеря производительности. При использовании зеркального отображения с высоким уровнем доступности возникает задержка, так как это синхронная операция. Для нее также требуются дополнительные ресурсы памяти и процессора. Затраты на эксплуатацию Настройка и поддержка на уровне сервера. Затраты на эксплуатацию больше, чем при кластеризации. Настройка и поддержка должны выполняться для всех баз данных. Изменение конфигурации после отработки отказа выполняется вручную. Стратегии избыточности для приложений-служб Стратегия избыточности, которая применяется для защиты приложений-служб, работающих в ферме, может изменяться в зависимости от того, где приложение-служба хранит данные. Приложения-службы, хранящие данные вне базы данных 365 Чтобы защитить приложения-службы, хранящие данные вне базы данных, установите приложение-службу на нескольких серверах приложений, обеспечивая избыточность внутри среды. В этом выпуске SharePoint Server при установке приложения-службы на нескольких серверах приложений задания таймера выполняются либо на всех серверах приложений, на которых выполняется экземпляр службы, связанный с этим приложениемслужбой, либо на первом доступном сервере. При сбое сервера приложений задания таймера, выполняемые на этом сервере, будут перезапущены на другом сервере при запланированном следующем запуске задания таймера. Установка приложения-службы на нескольких серверах приложений сохраняет рабочее состояние приложения-службы, но не гарантирует защиту от потери данных. При сбое сервера приложений все активные подключения к этому серверу будут потеряны и пользователи потеряют часть данных. Следующие приложения-службы хранят данные вне базы данных. Службы Access Приложение-служба Excel Приложения-службы, хранящие данные в базах данных Для защиты приложений-служб, хранящих данные в базах данных, необходимо выполнить следующие действия. 1. Установите службу на нескольких серверах приложений для обеспечения избыточности в данной среде. 2. Настройте кластеризацию или зеркальное отображение SQL Server для защиты данных. Следующие приложения-службы хранят данные в базах данных. Приложение-служба поиска, включая следующие базы данных: Администрирование поиска Обход контента Свойство Примечание. Зеркальное отображение баз данных поиска поддерживается, но обеспечение избыточности для поиска требует дополнительных действий. Подробности см. в разделе Стратегии избыточности поиска в рамках фермы. Служба профилей пользователей, включая следующие базы данных: Профили Социальная 366 Синхронизация Примечание. Зеркальное отображение базы данных синхронизации не поддерживается. Приложение Служба подключения к бизнес-данным Приложение-служба реестра приложений Не рекомендуется использовать зеркальное отображение для базы данных реестра приложений, так как она используется только при обновлении каталога бизнес-данных Microsoft Office SharePoint Server 2007 до SharePoint Server 2010. Приложение-служба сбора данных об использовании и исправности Примечание. Не рекомендуется создавать зеркало для базы данных журналов приложения-службы сбора данных об использовании и исправности. Приложение-служба управляемых метаданных Приложение-служба безопасного хранения Приложение-служба состояний Приложение-служба веб-аналитики, включая следующие базы данных: База данных отчетов Промежуточная Примечание. Зеркальное отображение промежуточной базы данных не поддерживается. Приложение-служба Word Automation Services Служба параметров подписки Microsoft SharePoint Foundation PerformancePoint Services Стратегии избыточности поиска в пределах фермы Только сервер 367 Приложение-служба поиска представляет собой с точки зрения избыточности в пределах фермы особый случай. На следующем рисунке показано, как можно настроить избыточность и отработку отказа для среднего выделенного приложения-службы поиска, выполняющего обход примерно 40 миллионов элементов контента. Дополнительные сведения об архитектуре приложенияслужбы поиска см. в разделе, посвященном архитектуре поиска для Microsoft SharePoint Server 2010, в статье Технические графики (SharePoint Server 2010). Приложение-служба поиска с избыточностью 368 369 Сервер запросов. На сервере запросов размещаются компоненты запросов и разделы индекса. Компоненты запросов возвращают результаты поиска. Каждый компонент поиска — это часть раздела индекса, который связан с конкретной базой данных свойств, содержащей метаданные, связанные с конкретным набором обходимого контента. Избыточный раздел индекса можно создать, добавляя "зеркальные" компоненты запросов в раздел индекса и размещая их на различных серверах ферм. Примечание. Использование термина зеркальные компоненты запросов связано с идентичными копиями файлов, а не с зеркальным отображением баз данных SQL Server. Разделы индексов — это группы компонентов запросов, каждый из которых содержит подмножество полнотекстового индекса и возвращает результаты поиска. Каждый раздел индекса связан с конкретной базой данных свойств, содержащей метаданные, связанные с конкретным набором обходимого контента. Определить, какие серверы фермы будут обрабатывать запросы, можно, создавая компонент запроса на этом сервере. Если нужно сбалансировать нагрузку обработки запросов среди нескольких серверов фермы, добавьте компоненты запросов в раздел индекса и свяжите их с серверами, которые должны обрабатывать запросы. Дополнительные сведения см. в статье Add or remove a query component. Избыточность раздела индекса можно обеспечить, добавляя в раздел индекса зеркальные компоненты запросов и размещая их на различных серверах запросов. Сервер обхода контента. На сервере обхода контента размещаются компоненты обхода и компонент администрирования поиска. Компоненты обхода контента обрабатывают обходы источников контента, распространяют полученные файлы индекса среди компонентов запроса и добавляют сведения о расположении и расписании обхода источников контента в соответствующие базы данных обхода. Компоненты обхода связаны с одним приложением-службой поиска. Нагрузку обхода можно распределить, добавляя компоненты обхода на различные серверы обхода. При наличии нескольких расположений контента можно добавить компоненты обхода и базы данных обхода, а затем назначить их конкретному контенту. Каждый компонент обхода на данном сервере обхода следует связать с отдельной базой данных обхода. Для избыточности рекомендуется использовать по крайней мере два компонента обхода. Для каждого компонента обхода контента должен быть настроен обход обеих баз данных обхода. Если размер базы данных превышает 25 миллионов элементов, рекомендуется добавить новую базу данных обхода контента и новый компонент обхода. Компонент администрирования поиска отслеживает входящие действия пользователей и обновляет базу данных администрирования поиска. Для приложения-службы поиска разрешен только один компонент администрирования 370 поиска. Компонент администрирования поиска может выполняться на любом сервере, предпочтительно либо на сервере обхода контента, либо на сервере запросов. Серверы баз данных. На серверах баз данных размещаются базы данных обхода контента, базы данных свойств, база данных администрирования поиска и другие базы данных SharePoint Server 2010. База данных обхода контента Базы данных обхода контента содержат данные, связанные с расположением источников контента, расписаниями обходов и другими сведениями, специфическими для операций обхода контента, связанных с конкретным приложениемслужбой поиска. Нагрузку на базы данных можно распределить, добавляя базу данных обходов на другие компьютеры, на которых выполняется SQL Server. Базы данных обходов контента связаны с компонентами обходов и могут быть назначены конкретным узлам с помощью создания правил распределения узлов. Дополнительные сведения о компонентах обхода контента см. в статье Add or remove a crawl component. Дополнительные сведения о правилах распределения узлов см. в статье Add or remove a host distribution rule. Базы данных обхода контента являются избыточными, если для них настроено зеркальное отображение или они развернуты в кластере отработки отказа SQL Server. База данных свойств Базы данных свойств содержат метаданные, связанные с обходимым контентом. Нагрузку, создаваемую запросами к базе данных, можно распределить, добавляя базы данных свойств на различные компьютеры, на которых выполняется SQL Server. Базы данных свойств связаны с разделами индексов и возвращают в результатах запросов любые метаданные, связанные с контентом. Базы данных свойств являются избыточными, если для них настроено зеркальное отображение или они развернуты в кластере отработки отказа SQL Server. База данных администрирования поиска Для экземпляра приложения-службы поиска в ферме существует только одна база данных администрирования поиска. База данных администрирования поиска является избыточной, только если для нее настроена избыточность или она развернута в кластере отработки отказа SQL Server. Дополнительные сведения об избыточности поиска см. в статье Manage Search topology. 371 Избыточность и отработка отказа между близко расположенными центрами обработки данных, настроенными как единая ферма ("растянутая" ферма) Некоторые предприятия используют близко расположенные центры обработки данных с подключениями, имеющими высокую пропускную способность, благодаря чему они могут быть настроены в виде единой фермы, которая называется растянутой. Чтобы "растянутая" ферма работала, задержка между SQL Server и интерфейсными веб-серверами в одном направлении должна составлять менее 1 мс, а пропускная способность — не менее 1 Гбит/с. В таком сценарии отказоустойчивость можно обеспечить, следуя стандартным инструкциям по обеспечению избыточности баз данных и приложений-служб. "Растянутая" ферма показана на следующем рисунке. "Растянутая" ферма 372 373 Планирование аварийного восстановления (SharePoint Server 2010) В этой статье описываются ключевые решения при выборе стратегий аварийного восстановления для среды Microsoft SharePoint Server 2010. Содержание: Обзор аварийного восстановления Выбор стратегии аварийного восстановления Планирование для центров обработки данных с "холодным" резервированием Планирование для центров обработки данных с "горячим" резервированием Планирование для центров обработки данных с "горячей" заменой Системные требования для аварийного восстановления Обзор аварийного восстановления Для целей настоящей статьи аварийное восстановление определяется как возможность восстановления в ситуации, когда центр обработки данных, в котором размещается SharePoint Server, становится недоступным. Стратегия аварийного восстановления, используемая для SharePoint Server, должна быть согласована со стратегией аварийного восстановления для соответствующей инфраструктуры, в том числе доменов Active Directory, сервера Exchange Server и Microsoft SQL Server. Разрабатывая согласованные стратегию и план аварийного восстановления, сотрудничайте с администраторами используемой инфраструктуры. Время и непосредственные усилия по созданию другой фермы и запуску в другом расположении часто называются "горячей" заменой, "горячим" резервированием и "холодным" резервированием. В рамках этой статьи эти термины определяются следующим образом: Горячая замена. Второй центр обработки данных, который может обеспечить доступность в течение секунд или минут. 374 Горячее резервирование. Второй центр обработки данных, который может обеспечить доступность в течение минут или часов. Холодное резервирование. Второй центр обработки данных, который может обеспечить доступность в течение часов или дней. Аварийное восстановление может быть одним из наиболее дорогих требований к системе. Чем короче интервал между отказом и доступностью и чем большее количество систем защищается, тем сложнее и дороже, скорее всего, будет решение для аварийного восстановления. При инвестировании в центры обработки данных с горячей заменой или горячим резервированием нужно учитывать следующие расходы: Дополнительное аппаратное и программное обеспечение, которое часто увеличивает сложность работы программных приложений, таких как специализированные скрипты для отработки отказа и восстановления. Дополнительная сложность эксплуатации. Стоимость поддержки горячей замены или горячего резервирования для центров обработки данных следует оценивать на основе потребностей конкретного бизнеса. Не для всех решений в организации, скорее всего, требуется один и тот же уровень доступности после аварии. Для различных служб, ферм, контента можно предложить различные уровни аварийного восстановления — например, для контента, который сильно влияет на бизнес, или для службы поиска, или для фермы публикации в Интернете. Аварийное восстановление — это ключевая область, в которой ИТ-отделы предлагают заключать соглашения об уровне обслуживания, определяющие ожидания групп пользователей. Многие ИТ-организации предлагают различные соглашения об уровне обслуживания, связанные с различными уровнями внутренних расчетов. При реализации отработки отказа для ферм серверов рекомендуется сначала развернуть и настроить базовое решение на ферме, а затем реализовать и протестировать аварийное восстановление. Выбор стратегии аварийного восстановления В зависимости от потребностей бизнеса для среды SharePoint Server можно выбирать среди многих подходов к обеспечению аварийного восстановления. В следующих примерах показывается, почему компании могут выбирать стратегии аварийного восстановления с "холодным" резервированием, "горячим" резервированием и "горячей" заменой. Стратегия аварийного восстановления с холодным резервированием: предприятие регулярно доставляет резервные копии в локальное и региональное внешнее хранилище для поддержки восстановления исходного состояния системы, а также заключило контракт на аренду сервера аварийного восстановления в другом регионе. Плюсы. Часто самый дешевый в обслуживании вариант (с точки зрения затрат на эксплуатацию). 375 Часто это дорогой вариант для восстановления, так как для него требуется, чтобы физические серверы были после аварии правильно настроены. Минусы. Самый медленный вариант для восстановления. Стратегия аварийного восстановления с горячим резервированием: предприятие доставляет образы виртуальных серверов на локальные и региональные фермы аварийного восстановления. Плюсы. Часто относительно недорогой вариант восстановления, так как ферма виртуальных серверов требует при восстановлении минимальной настройки. Минусы. Обслуживание может быть очень дорогим и занимать много времени. Стратегия аварийного восстановления с горячей заменой: предприятие использует несколько центров обработки данных, однако обслуживает контент и службы только через один центр обработки данных. Плюсы. Часто восстановление выполняется относительно быстро. Минусы. Этот вариант может быть достаточно дорогим в настройке и обслуживании. Важно! Независимо от решения аварийного восстановления, выбранного для реализации в используемой среде, скорее всего, какая-то часть данных будет потеряна. Планирование для центров обработки данных с "холодным" резервированием В сценарии аварийного восстановления с "холодным" резервированием можно выполнить восстановление, создавая новую ферму в новом месте (желательно используя развертывание с помощью скрипта) и восстанавливая резервные копии. Либо можно выполнить восстановление, восстанавливая ферму из резервного решения, такого как Microsoft System Center Data Protection Manager 2007, защищающего данные на уровне компьютера и позволяющего восстанавливать каждый сервер индивидуально. Эта статья не содержит подробных инструкций о создании и восстановлении в сценариях с холодным резервированием. Дополнительные сведения см. в следующих статьях: Restore a farm (SharePoint Server 2010) 376 Restore customizations (SharePoint Server 2010) Планирование для центров обработки данных с "горячим" резервированием В сценарии аварийного восстановления с "горячим" резервированием можно создать решение горячего резервирования, обеспечив последовательное и частое создание виртуальных образов серверов используемой фермы, доставляемых в дополнительное расположение. Для повторного создания среды используемой фермы в этом дополнительном расположении необходимо наличие среды, в которой можно легко настроить и подключить образы. Эта статья не содержит подробных инструкций по созданию решений с горячим резервированием. Дополнительные сведения о планировании развертывания ферм с помощью виртуальных решений см. в статье Планирование виртуализации (SharePoint Server 2010). Планирование для центров обработки данных с "горячей" заменой В сценарии аварийного восстановления с "горячей" заменой можно настроить ферму, обеспечивающую отработку отказа, чтобы обеспечить аварийное восстановление основной фермы в отдельном центре обработки данных. Среда, содержащая отдельную ферму, обеспечивающую отработку отказа, обладает следующими характеристиками: На ферме, обеспечивающей отработку отказа, должны поддерживаться отдельная база данных конфигурации и база данных контента центра администрирования. Все настройки должны развертываться на обеих фермах. Примечание. Рекомендуется использовать развертывание с помощью скриптов для создания основной фермы и фермы, обеспечивающей отработку отказа, с использованием тех же параметров конфигурации и настроек. Дополнительные сведения см. в статье Install SharePoint Server 2010 by using Windows PowerShell. Обновления должны применяться к обеим фермам по отдельности. Для баз данных контента SharePoint Server может быть успешно выполнено асинхронное зеркальное отображение или доставка журнала на ферму, обеспечивающую отработку отказа. 377 Примечание. Зеркальное отображение SQL Server можно использовать только для копирования баз данных на один сервер зеркала, но доставку журнала можно выполнить на несколько серверов-получателей. Приложения-службы могут отличаться в зависимости от того, могут ли их журналы доставляться на ферму. Дополнительные сведения см. в разделе Избыточность приложений-служб в центрах обработки данных далее в этой статье. Эту топологию можно повторить для многих центров обработки данных, если настроить доставку журнала SQL Server в один или несколько дополнительных центров обработки данных. Чтобы определить, можно ли использовать репликацию SAN или другой поддерживаемый механизм для обеспечения доступности центров обработки данных, обратитесь к своему поставщику SAN. На следующем рисунке показаны основная ферма и ферма, обеспечивающая отработку отказа, перед выполнением отработки отказа. Основная ферма и ферма, обеспечивающая отработку отказа, перед выполнением отработки отказа 378 379 Избыточность приложений-служб в центрах обработки данных Для обеспечения доступности приложений-служб в центрах обработки данных рекомендуется, чтобы службы, которые могут выполняться межферменно, выполнялись на отдельной ферме служб, доступной как для основного, так и для дополнительного центра обработки данных. Для служб, которые не могут выполняться межферменно, и для обеспечения доступности самой фермы служб могут использоваться различные стратегии обеспечения избыточности приложения-службы в центрах обработки данных. Используемая стратегия зависит от следующих факторов: Для бизнеса важно выполнение приложения-службы на ферме аварийного использования, когда она не используется. Для баз данных, связанных с приложением-службой, могут быть выполнены доставка журнала или асинхронное зеркальное копирование. Приложение-служба может выполняться для баз данных в режиме только для чтения. В следующих разделах описываются стратегии аварийного восстановления, рекомендуемые для каждого приложения-службы. Приложения-службы сгруппированы по стратегиям. Базы данных, для которых возможны доставка журнала или асинхронное зеркальное копирование После первоначального развертывания приложения-службы на дополнительной ферме для баз данных, которые поддерживают следующие приложения-службы, между фермами можно выполнить асинхронное зеркальное копирование или доставку журнала: Приложение-служба реестра приложений Базы данных: служба реестра приложений Приложение службы подключения к бизнес-данным Базы данных: подключение к бизнес-данным Приложение-служба управляемых метаданных Базы данных: служба управляемых метаданных Примечание. Если используются теги, для успешной работы приложения-службы управляемых метаданных в ферме аварийного восстановления также требуется выполнить доставку журнала или зеркальное копирование базы данных тегов для приложения-службы профилей пользователей. PerformancePoint Services Базы данных: приложение-служба PerformancePoint 380 Приложение-служба Project Server Базы данных: черновиков, опубликованных проектов, отчетов или архива В Project Server 2010 требуется синхронизация между базами данных. Project Server поддерживает репликацию между фермами с использованием асинхронного механизма репликации (асинхронное зеркалирование базы данных, доставка журнала или асинхронная репликация SAN), однако при восстановлении необходимо убедиться, что синхронизируются журналы базы данных Project. Примечание. Несмотря на то, что рекомендуется выполнять доставку журнала или зеркалирование баз данных Project Server в ферме аварийного восстановления, приложение-служба не поддерживает работу с базами данных, доступными только для чтения. В связи с этим не рекомендуется выполнять приложение-службу Project Server в ферме аварийного восстановления после отработки отказа. Для успешной синхронизации баз данных Project Server в ферме аварийного восстановления необходимо настроить отметки времени или пометки журнала для баз данных. Приложение-служба Secure Store Базы данных: безопасное хранение Приложение-служба сбора данных об использовании и исправности Базы данных: ведение журнала Примечание. Для базы данных журналов можно выполнить доставку журнала или зеркальное копирование. Однако рекомендуется не выполнять на ферме аварийного восстановления службу сбора данных об использовании и исправности и не использовать для базы данных журналов ни доставку журнала, ни зеркальное копирование. Приложение-служба профилей пользователей Базы данных: профили, синхронизация, социальные теги База данных социальных тегов службы профилей пользователей поддерживает доставку журнала. Базы данных профилей и синхронизации не поддерживают доставку журнала. Чтобы обеспечить резервирование приложения-службы профилей пользователей, необходимо сначала развернуть приложение-службу одновременно в центре обработки данных — источнике и центре обработки данных — получателе. Настройте доставку журнала для базы данных социальных тегов. 381 Для настройки баз данных профилей и сертификации рекомендуется восстановить резервные копии баз данных в центр обработки данных — получатель и присоединить их к приложению-службе профилей пользователей в этом центре обработки данных. Чтобы обеспечить синхронизацию профилей, необходимо после обновления данных профиля в основной ферме запустить модуль репликации профилей пользователей, входящий в набор средств администрирования SharePoint. Дополнительные сведения см. в статье User Profile Replication Engine Overview (SharePoint Server 2010). Приложение-служба Web Analytics Базы данных: промежуточная, отчеты Примечание. Рекомендуется выполнять доставку журнала или зеркалирование промежуточной базы данных и БД отчетов Web Analytics. Тем не менее не рекомендуется выполнять приложение-службу Web Analytics в ферме аварийного восстановления до отработки отказа. Приложения-службы и базы данных, для которых невозможно выполнять ни доставку журнала, ни асинхронное зеркальное копирование Следующие приложения-службы должны быть развернуты как на основной ферме, так и на ферме, обеспечивающей отработку отказа. Для них нельзя использовать ни доставку журнала, ни асинхронное зеркальное копирование. Для большинства этих приложений-служб рекомендуется сначала развернуть их, а затем проверить, что параметры конфигурации фермы, обеспечивающей отработку отказа, совпадают с настройками основной фермы. Если на основной ферме выполняются изменения конфигурации, влияющие на данную службу, необходимо обновить и конфигурацию фермы, обеспечивающей отработку отказа. Приложение-служба параметров подписки Microsoft SharePoint Foundation База данных: подписка Примечание. Доставка журнала базы данных параметров подписки не поддерживается. Службы Access Базы данных: нет Службы Excel Базы данных: нет 382 Поиск Базы данных: обход контента, свойства, администрирование поиска Поиск требует полной синхронизации между базой данных и индексом. В связи с этим требованием данные поиска нельзя реплицировать между фермами, используя механизм асинхронной репликации (асинхронное зеркалирование базы данных, доставка журнала или асинхронная репликация SAN). Чтобы обеспечить актуальность поиска в резервной ферме, необходимо выполнять поиск в ферме-получателе. Важно! Приложение-служба поиска в резервной ферме должно быть настроено на активный обход контента в ферме-получателе. Для отработки отказа необходимо настроить сопоставление веб-приложения на использование резервного приложения-службы поиска. Служба состояния Базы данных: состояния Примечание. Доставка журнала базы данных состояний не поддерживается. Службы Visio Базы данных: нет Word Automation Services Базы данных: Word Automation Services Доставка журнала для базы данных Word Automation Services не поддерживается. Системные требования для аварийного восстановления В идеальном сценарии компоненты и системы, поддерживающие отработку отказа, полностью соответствуют основным компонентам и системам: платформа, оборудование и количество серверов. Среда, поддерживающая отработку отказа, должна, как минимум, уметь обрабатывать трафик, ожидаемый во время отработки отказа. Помните, что только некоторое подмножество пользователей может быть обслужено сайтом, поддерживающим отработку отказа. Системы должны соответствовать друг другу, по крайней мере, по следующим параметрам: Версия и все обновления операционной системы 383 Версия и все обновления SQL Server Версии и все обновления SharePoint 2010 В этой статье главным образом рассматривается доступность SharePoint 2010, однако на время работоспособного состояния системы также будут влиять и другие ее компоненты. В частности, убедитесь, что выполнены следующие действия: Обеспечьте полную избыточность таких инфраструктурных зависимостей, как питание, сеть, служба каталогов и SMTP. Выберите удовлетворяющий своим потребностям механизм переключения, будь это DNS или аппаратная балансировка нагрузки. 384 Глобальное развертывание нескольких ферм (SharePoint Server 2010) В этом разделе содержатся ресурсы, которые могут помочь при разработке архитектур, охватывающих географические расположения. Содержание: Глобальные решения для продуктов SharePoint 2010 (модель) Клиентские решения для сред в глобальной сети (SharePoint Server 2010) 385 Глобальные решения для продуктов SharePoint 2010 (модель) Эта модель показывает поддерживаемые архитектуры развертывания Microsoft SharePoint 2010. Глобальные решения для продуктов SharePoint 2010 Visio (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=206424&clcid=0x419) (Возможно, на английском языке) PDF (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=206429&clcid=0x419) (Возможно, на английском языке) XPS (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=206432&clcid=0x419) (Возможно, на английском языке) 386 Клиентские решения для сред в глобальной сети (SharePoint Server 2010) Во многих организациях имеются пользователи, подключающиеся по глобальной сети или не всегда подключенные сети. Microsoft SharePoint 2010 позволяет учесть различные схемы организации сети и рабочей среды. В этой статье описываются клиентские решения, которые можно использовать для сетевых подключений с низкой пропускной способностью или для автономной работы пользователей. Содержание: Мобильные представления Office Web Apps Кэш документов Office 2010 и протокол MS-FSSHTTP Outlook 2010 SharePoint Workspace SharePoint Workspace Mobile для Windows Phone 7 SharePoint Workspace с Groove Server В следующих таблицах приводится сравнение решений по обстоятельствам, в которых решение будет наиболее эффективным, и масштабу доступа, которое решение предоставляет для сайтов SharePoint. В оставшейся части статьи эти решения описываются более подробно. 387 388 Мобильные представления Мобильные представления предназначены не только для мобильных устройств. В средах с низкой пропускной способностью или высокой задержкой (например, с задержкой в 300 мс или выше) мобильные представления могут обеспечить приемлемую производительность при переходах по иерархии сайтов, заполнении простых форм и просмотре текстовых данных. Чтобы вывести мобильное представление в обычном браузере, добавьте к URL-адресу любого сайта SharePoint строку ?mobile=1. По умолчанию мобильные представления включены для большинства списков и библиотек, которые создаются с помощью шаблонов по умолчанию. По умолчанию мобильные представления не включены для настраиваемых списков, настраиваемых 389 библиотек и для списков и библиотек, созданных в более ранних версиях продукта, который впоследствии был обновлен до Microsoft SharePoint Foundation 2010. Мобильных версий нет у представлений таблицы данных и диаграммы Ганта. Сведения о настройке мобильных представлений для списков и библиотек см. в разделе Configure mobile views (SharePoint Server 2010). Office Web Apps Microsoft Office Web Apps — это сетевые аналоги приложений Microsoft Word, Microsoft Excel, Microsoft PowerPoint и Microsoft OneNote, которые позволяют обращаться к файлам и использовать ограниченные функции редактирования в браузере без загрузки и передачи файлов по подключениям с низкой пропускной способностью или высокой задержкой. Когда для семейства сайтов включены приложения Office Web Apps, можно просматривать и редактировать файлы в браузере, как показано на следующем рисунке. 390 В большинстве случаев при открытии файлов в браузере первая страница загружается быстрее, чем при открытии файлов в одном из клиентских приложений Microsoft Office 2010. Кроме того, пользователи организации могут использовать мобильные телефоны и устройства с поддержкой браузера для чтения документов Word, Excel и PowerPoint, хранящихся на компьютере SharePoint Server, если представления и контент для 391 мобильного доступа, опубликованы вне брандмауэра. Мобильная поддержка Office Web Apps обеспечивается на следующих устройствах: Windows Phone 7 Windows Mobile BlackBerry iPhone, iPod Touch Nokia S60 Телефоны японских операторов сотовой связи, включая NTT DOCOMO, SoftBank и au KDDI Microsoft Silverlight позволяет расширить пользовательский интерфейс Office Web Apps. Silverlight представляет собой бесплатный подключаемый модуль, обеспечивающий расширенные функции для многих веб-браузеров. Подключаемый модуль Silverlight необязательно устанавливать на клиентском браузере для использования Office Web Apps. Однако установка Silverlight предлагает следующие преимущества: При использовании Word Web App с установленным в браузерах подключаемым модулем Silverlight пользователи смогут быстрее загружать страницы, улучшается качество текста при полном масштабе, поддерживаются параметры средства настройки текста Microsoft ClearType, при использовании функции поиска на текущей странице повышается точность обнаружения экземпляров строки поиска. При использовании PowerPoint Web App с установленным в браузерах подключаемым модулем Silverlight пользователи смогут быстрее загружать страницы, анимации становятся более плавными, а слайды презентации масштабируются при изменении размеров окна браузера. Особых преимуществ для Excel Web App и OneNote Web App при использовании с установленным в браузерах модулем Silverlight нет. Дополнительные сведения о Silverlight см. в статье, посвященной Microsoft Silverlight (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=206068&clcid=0x419) (Возможно, на английском языке). Дополнительные сведения о приложениях Office Web Apps см. в статье, посвященной развертыванию приложений Microsoft Web Apps (http://go.microsoft.com/fwlink/?linkid=206018&clcid=0x419). 392 Кэш документов Office 2010 и протокол MS-FSSHTTP Office 2010 вместе с SharePoint 2010 расширяет возможности пользователей, которые работают с файлами по медленным сетевым подключениям и управляют ими. Файлы, которые открываются с сайтов SharePoint 2010, загружаются с помощью асинхронной передачи и помещаются в локальный кэш. В результате файлы открываются быстрее, и пользователи могут приступить к работе с ними до завершения загрузки. Кроме того, между SharePoint 2010 и клиентскими компьютерами передаются только изменения, а не файлы целиком. Эти возможности обеспечиваются новым протоколом синхронизации файлов через соединение SOAP по HTTP (MS-FSSHTTP). Доступ к параметрам и функциям кэша документов и управление ими осуществляется в Центре отправки, который представляет собой новый компонент Office 2010, устанавливаемый по умолчанию. Войти в Центр отправки можно, щелкнув значок Центра отправки в области уведомлений или открыв его в меню запуска. 393 В Центре отправки находится список всех файлов, помещенных в кэш. Кэшированные версии файлов можно перевести в автономный режим и управлять ими через Центр отправки. Пользователи могут отслеживать состояние отправляемых файлов. Как показано на следующем рисунке, пользователи также могут задавать параметры кэша, определяющие время хранения кэшированных файлов, и при необходимости удалять все кэшированные файлы. 394 Для использования возможностей кэширования в Office 2010 необязательно обращаться к Центру отправки. Эти функции Office 2010 выполняются в фоновом режиме без вмешательства пользователя. Примечание. При работе с более ранними версиями Office, например Office 2007, для снижения использования пропускной способности сети и сокращения времени загрузки часто используемого контента можно использовать BranchCache. Когда компонент BranchCache включен на сервере и клиентском компьютере, он значительно сокращает время на открытие кэшированных файлов. Однако BranchCache не позволяет сократить используемую пропускную способность сети при обратном сохранении файла на сайте SharePoint. BranchCache нельзя использовать вместе с кэшем документов и протоколом MS-FSSHTTP. Если реализованы возможности BranchCache и кэша документов, связь осуществляется по протоколу MS-FSSHTTP. В целом, использование SharePoint Server 2010 вместе с Office 2010 приводит к значительному повышению производительности работы с глобальной сетью. Дополнительные сведения об использовании BrancheCache см. в обзоре использования BranchCache в Windows 7 и Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=206069&clcid=0x419). Дополнительные сведения о параметрах Центра отправки и кэша документов Office см. в следующих статьях: Центр отправки Microsoft Office 2010 (http://go.microsoft.com/fwlink/?linkid=206070&clcid=0x419) 395 Параметры кэша документов Office (http://go.microsoft.com/fwlink/?linkid=206071&clcid=0x419) Outlook 2010 Пользователи могут синхронизировать библиотеку SharePoint, список контактов, список задач, список задач по проектам и некоторые виды внешних списков SharePoint с Outlook 2010. Поскольку многие пользователи SharePoint 2010 также используют Outlook 2010 для совместной работы и координирования своих действий и проектов, возможность синхронизировать эти библиотеки и списки может повысить эффективность работы, особенно при работе в автономном режиме и в случаях затрудненного доступа к сайтам SharePoint. Как и в случае с другими приложениями Office 2010, файлы SharePoint, которые синхронизируются с Outlook 2010, загружаются, отправляются и кэшируются с помощью протокола MS-FSSHTTP. Этим достигается большая производительность работы в сетях с медленным подключением по сравнению с предыдущими версиями. Чтобы синхронизировать библиотеку SharePoint с Outlook 2010, на вкладке Библиотека в группе Подключение и экспорт щелкните Подключиться к Outlook, как показано на следующем рисунке. 396 Во время автономной работы изменения файлов сохраняются локально. Когда соединение с сетью восстанавливается, пользователь может выбрать отправку изменений в библиотеку SharePoint при первой синхронизации клиентского приложения или сохранение изменений в локальном режиме. При планировании использования Outlook 2010 в глобальной сети нужно помнить о следующем: Outlook 2010 не предоставляет одноранговой синхронизации контента на сайтах SharePoint. Outlook 2010 предлагает возможности автономной работы для отдельных участников групп. По умолчанию синхронизированные файлы не извлекаются автоматически. Пользователь не может извлечь файл из Outlook 2010. Рекомендуется извлекать файлы из SharePoint 2010 до синхронизации и редактирования контента в Outlook 2010. Дополнительные сведения см. в статье, посвященной синхронизации контента SharePoint 2010 с Outlook 2010 (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=206097&clcid=0x419) (Возможно, на английском языке). 397 SharePoint Workspace Приложение Microsoft SharePoint Workspace 2010, известное ранее как Microsoft Office Groove, является клиентским приложением для Microsoft SharePoint Server 2010 и Microsoft SharePoint Foundation 2010, которое поддерживает совместную работу в автономном и сетевом режиме. В SharePoint Workspace 2010 представлены возможности предыдущей версии, кроме того в нем добавлены новые мощные средства, которые позволяют пользователям обращаться к контенту, хранящемуся на сайтах SharePoint, и совместно работать с ним, даже если пользователи не подключены к корпоративным сетям. SharePoint Workspace 2010 включается в состав Microsoft Office профессиональный плюс 2010 и предоставляет надежные средства автономной работы для сайтов SharePoint, позволяя пользователям переводить в автономный режим сайты SharePoint целиком. На следующем рисунке показано проведение синхронизации сайта с SharePoint Workspace 2010. 398 399 Дополнительные сведения см. в статье, в которой описываются новые возможности SharePoint Workspace 2010 (http://go.microsoft.com/fwlink/?linkid=206098&clcid=0x419). SharePoint Workspace Mobile для Windows Phone 7 Windows Phone 7 включает пакет Microsoft Office Mobile, который позволяет пользователям работать с файлами на своих телефонах. Microsoft SharePoint Workspace Mobile является частью Office Mobile и находится на телефоне в разделе Office Hub, как показано на следующем рисунке. 400 401 Мобильные пользователи с помощью Windows Phone 7 и Microsoft SharePoint Workspace Mobile могут выполнять перечисленные ниже действия. Просматривать контент, размещенный на сайте SharePoint 2010. Открывать и редактировать файлы Word, Excel, PowerPoint и OneNote, размещенные на сайте SharePoint 2010. Просматривать сайты, списки и библиотеки документов SharePoint 2010. Безопасно обращаться к корпоративным ресурсам с помощью Microsoft Forefront Unified Access Gateway (UAG), если компания использует это решение. Пользователи также могут использовать Microsoft SharePoint Workspace Mobile для перевода файлов SharePoint 2010 в автономный режим на телефоне. Пользователи могут открывать и редактировать файлы, а затем сохранять их обратно на сайте SharePoint при возобновлении подключения к сети. Дополнительные сведения см. в статье, посвященной Office Mobile 2010 для Windows Phone 7 (http://go.microsoft.com/fwlink/?linkid=206099&clcid=0x419). SharePoint Workspace с Groove Server SharePoint Workspace 2010 также может использоваться вместе с Microsoft Groove Server для обеспечения одноранговой совместной работы, для которой не требуется, чтобы все участники группы были подключены к SharePoint 2010. Доступ к среде совместной работы можно предоставлять и за пределами частной сети доверенным партнерам и сайтам на местах. В таком случае по крайней мере один участник группы должен иметь доступ к сайтам SharePoint. Другие участники группы должны иметь доступ либо к компьютеру участника с доступом к сайтам SharePoint, либо напрямую к сайтам SharePoint. На следующем рисунке приведен пример такой архитектуры. 402 Дополнительные сведения о SharePoint Workspace и Groove Server см. в статье Plan for SharePoint Workspace 2010. 403 Планирование таблиц для SharePoint Server 2010 Содержание: Планирование таблиц по задаче Планирование таблиц по заголовку В этой статье представлены ссылки на таблицы, которые можно использовать для записи собранных сведений и принятых решений в ходе планирования развертывания Microsoft SharePoint Server 2010. Используйте эти таблицы вместе с разделом Planning and architecture for Office SharePoint Server 2007, а не вместо него. Планирование таблиц по задаче для этой задачи Используйте эту таблицу Действие Plan sites and site collections (SharePoint Server 2010) Таблица данных планирования сайтов (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167837&clcid=0x419) (Возможно, на английском языке) Спланируйте реализацию семейства веб-сайтов и сайтов верхнего уровня и запишите решения по темам и навигации сайтов. Plan site navigation Таблица данных планирования сайтов (Возможно, на английском языке) (SharePoint Server 2010) (http://go.microsoft.com/fwlink/?linkid=167837&clcid=0x419) (Возможно, на английском языке) Спланируйте реализацию семейства веб-сайтов и сайтов верхнего уровня и запишите решения по 404 для этой задачи Используйте эту таблицу Действие темам и навигации сайтов. Plan for using themes Таблица данных планирования сайтов (Возможно, на английском языке) (SharePoint Server 2010) (http://go.microsoft.com/fwlink/?linkid=167837&clcid=0x419) (Возможно, на английском языке) Спланируйте реализацию семейства веб-сайтов и сайтов верхнего уровня и запишите решения по темам и навигации сайтов. Plan incoming e-mail Планирование входящей электронной почты (Возможно, на английском языке) (SharePoint Server 2010) (http://go.microsoft.com/fwlink/?linkid=200542&clcid=0x419) (Возможно, на английском языке) Планирование входящей электронной почты позволяет сайтам SharePoint принимать и сохранять сообщения электронной почты и вложения в списки и библиотеки. Plan content deployment Таблица данных развертывания контента (Возможно, на английском языке) (SharePoint Server 2010) (http://go.microsoft.com/fwlink/?linkid=167835&clcid=0x419) (Возможно, на английском языке) Спланируйте экспорт и импорт серверов в ферме в топологии развертывания контента, а также спланируйте пути и задачи развертывания контента. Managed metadata planning Таблица планирования наборов терминов (Возможно, на английском языке)(http://go.microsoft.com/fwlink/?linkid=163486&clcid=0x419) (Возможно, на 405 Определите базовую таксономию, в том для этой задачи Используйте эту таблицу Действие английском языке) числе срок, использование, владельца и группу. Plan managed metadata Таблица планирование подробных наборов терминов (Возможно, на английском (SharePoint Server 2010) языке)(http://go.microsoft.com/fwlink/?linkid=163487&clcid=0x419) (Возможно, на английском языке) Определите таксономию, в том числе детальное указание таких характеристик, как единицы измерения. Plan managed metadata Таблица планирования служб управляемых метаданных (SharePoint Server 2010) (http://go.microsoft.com/fwlink/?linkid=73320&clcid=0x419) Спланируйте совместное использование метаданных с помощью служб и соединителей управляемых метаданных. Document management planning (SharePoint Server 2010) Лист участников системы управления документами (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=165871&clcid=0x419) (Возможно, на английском языке) Определите заинтересованные стороны для планирования управления документами и запишите принципы управления документами. Document management planning (SharePoint Электронная таблица анализа использования документов (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=165873&clcid=0x419) (Возможно, на Запишите сведения, полученные при 406 для этой задачи Используйте эту таблицу Действие Server 2010) английском языке). анализе использования документов. Document management planning (SharePoint Server 2010) Таблица "Политика" (http://go.microsoft.com/fwlink/?linkid=73307&clcid=0x419) Запланируйте политики управления сведениями для типов контента. Records management planning (SharePoint Server 2010) Электронная таблица планирования записей на месте (Возможно, на английском языке)(http://go.microsoft.com/fwlink/?linkid=185011&clcid=0x419) (Возможно, на английском языке) Определите типы записей и типы контента, которые будут храниться в обычных библиотеках документов. Планирование резервного Книга планирование резервного копирования и восстановления (Возможно, на копирования и английском языке) (http://go.microsoft.com/fwlink/?linkid=184385&clcid=0x419) восстановления (Возможно, на английском языке) (SharePoint Server 2010) Помощь в планировании стратегий резервного копирования и восстановления для среды SharePoint Server 2010. Plan document management Plan document management Планирование типа контента. Plan and prepare for upgrade (SharePoint Server 2010) Обновление листа (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=179928&clcid=0x419) Запишите сведения о среде при подготовке к обновлению. Plan Content Organizer settings (SharePoint Server 2010) Параметры организатора контента (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=189018&clcid=0x419) (Возможно, на английском языке) Определите, какие параметры организатора контента 407 для этой задачи Используйте эту таблицу Действие на сайте могут повысить эффективность решения для хранения и маршрутизации контента на основе метаданных. Plan Content Organizer rules (SharePoint Server 2010) Правила организатора контента (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=189019&clcid=0x419) (Возможно, на английском языке) Обдумайте правила, которые могут могут повысить эффективность решения для хранения и маршрутизации контента на основе метаданных Планирование таблиц по заголовку Используйте эту таблицу для этой задачи Действие Электронная таблица анализа использования документов (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=165873&clcid=0x419) (Возможно, на английском языке). Plan document management Запишите сведения, полученные при анализе использования документов. Книга планирование резервного копирования и восстановления (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=184385&clcid=0x419) 408 Планирование резервного Помощь в копирования и планировании Используйте эту таблицу для этой задачи (Возможно, на английском языке) восстановления стратегий резервного (SharePoint Server 2010) копирования и восстановления для среды SharePoint Server 2010. Таблица данных развертывания контента (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167835&clcid=0x419) (Возможно, на английском языке) Plan content deployment Спланируйте экспорт и (SharePoint Server 2010) импорт серверов в ферме в топологии развертывания контента, а также спланируйте пути и задачи развертывания контента. Правила организатора контента (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=189019&clcid=0x419) (Возможно, на английском языке) Metadata-based routing Обдумайте правила, and storage planning которые могут могут (SharePoint Server 2010) повысить эффективность решения для хранения и маршрутизации контента на основе метаданных Параметры организатора контента (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167835&clcid=0x419) (Возможно, на английском языке) Metadata-based routing Определите, какие and storage planning параметры (SharePoint Server 2010) организатора контента на сайте могут повысить эффективность решения для хранения и 409 Действие Используйте эту таблицу для этой задачи Действие маршрутизации контента на основе метаданных. Электронная таблица типа контента (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=165878&clcid=0x419) (Возможно, на английском языке). Plan document management Планирование типа контента. Таблица планирование подробных наборов терминов (Возможно, на английском языке)(http://go.microsoft.com/fwlink/?linkid=163487&clcid=0x419) (Возможно, на английском языке) Managed metadata planning Определите таксономию, в том числе детальное указание таких характеристик, как единицы измерения. Таблица библиотек (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=165874&clcid=0x419) Plan document management Планирование библиотек на основе сайтов и типов документов. Лист участников системы управления документами (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=165871&clcid=0x419) (Возможно, на английском языке) Plan document management Определите заинтересованные стороны для планирования управления документами и запишите принципы управления документами. Электронная таблица планирования записей на месте (Возможно, на английском языке)(http://go.microsoft.com/fwlink/?linkid=185011&clcid=0x419) (Возможно, на Plan records management Определите типы записей и типы 410 Используйте эту таблицу для этой задачи английском языке) Действие контента, которые будут храниться в обычных библиотеках документов. Таблица планирования служб управляемых метаданных (http://go.microsoft.com/fwlink/?linkid=73320&clcid=0x419) Managed metadata planning Планирование входящей электронной почты (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=200542&clcid=0x419) (Возможно, на английском языке) Plan incoming e-mail Планирование (SharePoint Server 2010) входящей электронной почты позволяет сайтам SharePoint принимать и сохранять сообщения электронной почты и вложения в списки и библиотеки. Таблица "Политика" (http://go.microsoft.com/fwlink/?linkid=73307&clcid=0x419) Plan document management Запланируйте политики управления сведениями для типов контента. Таблица данных планирования сайтов (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=167837&clcid=0x419) (Возможно, на английском языке) Plan sites and site collections (SharePoint Server 2010) Plan site navigation (SharePoint Server 2010) Спланируйте реализацию семейства веб-сайтов и сайтов верхнего уровня и запишите решения по 411 Спланируйте совместное использование метаданных с помощью служб и соединителей управляемых метаданных. Используйте эту таблицу для этой задачи Действие Plan for using themes темам и навигации (SharePoint Server 2010) сайтов. Таблица планирования наборов терминов (Возможно, на английском языке)(http://go.microsoft.com/fwlink/?linkid=163486&clcid=0x419) (Возможно, на английском языке) Managed metadata planning Определите базовую таксономию, в том числе срок, использование, владельца и группу. Обновление листа (Возможно, на английском языке) (http://go.microsoft.com/fwlink/?linkid=179928&clcid=0x419) Plan and prepare for upgrade (SharePoint Server 2010) Запишите сведения о среде при подготовке к обновлению. 412