SharePoint-arkkitehtuuri (Osa 2/10)

Tämä artikkeli on toinen osa SharePoint-juttusarjasta.

Yleistä

MOSS 2007:n arkkitehtuurivalintoja on useita riippuen siitä onko palvelu julkinen, extranet, intranet tai jotain siltä väliltä. Lisäksi arkkitehtuurin vaikuttavat tietoturvavaatimukset (liikenteen salaus, autentikointitavat). Yksi SharePointin (MOSS 2007-versio tai WSS 3.0) hienous on dynaaminen arkkitehtuuri – palvelun käynnistyessä SharePoint voidaan ottaa käyttöön yhdellä palvelimella jota voidaan dynaamisesta skaalata ylös- tai alaspäin.

Small farm

Suomessa usein käytetty ratkaisu on pieni farmi, small farm. Tämä käsittää kaksi palvelinta – MOSS 2007 palvelimen ja SQL Serverin.

image_thumb1

Pienen farmin edut:

  • Huokeat lisenssikulut – yksi MOSS 2007 ja yksi SQL Server-lisenssi
  • Helppo ja nopea pystyttää
  • Käyttää yrityksen olemassa olevaa Active Directorya

Pienen farmin haitat:

  • Rajoitettu määrä käyttäjiä – täytyy skaalata lisäämällä palvelimia
  • Etäkäyttö hankalaa
  • Ei vikasietoisuutta

Medium farm

Keskikokoinen palvelinfarmi (medium farm) on askeleen järeämpi pienestä farmista. Medium farm tuo vikasietoisuuden ja soveltuu paremmin liiketoimintakriittisille sovelluksille.

image_thumb1[1]

Medium farmissa on vähintään kaksi WFE:tä (Web Front End – MOSS-palvelin johon käyttäjät ottavat yhteyden, ja joka tarjoaa palvelut), sekä 1-2 tietokantapalvelinta. Lisäksi indeksointi on eriytetty omalle palvelimelleen (Index Server). Medium farmia voidaan helposti laajentaa suorituskyvyn osalta usealla tavalla:

  • Lisäämällä uusia WFE-palvelimia
  • Lisäämällä uusia tietokantapalvelimia
  • Siirtämällä tietokannat SAN-levypakkaan

Kun WFE-palvelimia on useampi kuin yksi tulee huomioida kuormantasaus. Tämän voi toteuttaa Windows Server 2003/Windows Server 2008:n omalla Network Load Balancing-toiminnolla, nimipalveluilla (Round Robin – ei suositeltu, mutta helppo ottaa käyttöön), erillisellä kuormantasaajalla (Cisco Localdirector, Linux Virtual Server yms) tai palomuurilla (esim. ISA Server 2006 – katso http://www.microsoft.com/technet/isa/2006/deployment/wplb.mspx).

Medium farmin edut:

  • Skaalautuva
  • Etäkäyttö mahdollista
  • Vikasietoinen

Medium farmin haitat:

  • Lisenssikustannukset – 2*WFE, 2*SQL
  • Ulkoisten käyttäjien autentikointi – vaatiiko oman AD:n?
  • Monimutkaisempi ylläpitää
  • Disaster Recoveryn suunnittelu

Large farm

Viimeinen kolmesta farmimallista on large farm, joka on ylöspäin skaalattu malli medium farmista. Teknisesti iso farmi on kuten medium farm, mutta eri palvelinroolit ovat vikasietoisempia.

image_thumb1[3]

Large farmin edut:

  • Skaalautuu tuhansiin tai kymmeniin tuhansiin yhtäaikaisiin käyttäjiin
  • Vikasietoinen

Large farmin haitat:

  • Monimutkainen hallita
  • Lisenssikustannukset – 2-n * WFE, 2-4 * SQL, 1 * Index, 2 * Search

Extranet-käyttö

Extranet-toiminnot voidaan liittää osaksi palvelinfarmia, joskin tietoturvan takaamiseksi ulkoisten käyttäjien palvelut pystytetään yleensä omaan verkkoonsa (dmz – demilitarized zone). Tällöin tulee suunnitella sisällön julkaisu (content publishing) intranetistä extraan, tai vaihtoehtoisesti tiedon syöttäminen suoraan extraan. Mukaan astuu myös autentikointi – riittääkö pelkkä Windows-autentikointi (ja jos, NTLM vai Kerberos?), tuetaanko muita selaimia kuin Internet Explorer, tarvitaanko SSL-sertifikaatteja?

image_thumb4

Lisäksi tulee pohtia Active Directoryn tarvetta. Vaihtoehtoja on useita:

  • Yksi jaettu AD kaikille käyttäjille – tietoturvasyistä näin harvoin tehdään
  • Sisäinen AD, ja erillinen extranet-AD ulkoisille käyttäjille – vaaditaanko luottosuhdetta näiden välille? Ovatko AD:t samasta metsästä vai täysin erillään toisistaan? Miten sisäiset käyttäjät autentikoituvat extranetiin?
  • Sisäinen AD, extranetille AD LDS (AD Lightweight Directory Services) tai AD AM (AD Application Mode) – ei skaalaudu, mutta helppo ottaa käyttöön
  • Kolmannen osapuolen autentikointi – RSA SecurID, toimikortit, SiteMinder-autentikointi, HP SecureAccess yms
  • Tiedon indeksointi extraan – onko indeksoijalla pääsy sisäverkon resursseihin?
  • Extranetin käyttäjien provisiointi – kuka tekee tunnukset ja pääsyoikeuksien luvituksen?
  • Onko ulkoisia autentikointihakemistoja, esim. iPlanet tai Lotus Domino?
  • Jos käytetään NTLM-autentikointia onko extranet-käyttäjällä riittävä pääsy resursseihin? (http://www.microsoft.com/technet/isa/2006/kcd.mspx)

Arkkitehtuurin suunnittelu

Arkkitehtuurin suunnittelu kannattaa aloittaa SharePoint Capacity Planning Tool-työkalulla. Tämä ilmainen laajennus System Center Capacity Planneriin mahdollistaa arkkitehtuurin suunnittelun, palvelimien mitoituksen, kuormitustestauksen ja arkkitehtuurin dokumentoinnin.

Lisätietoa työkaluista: http://troubleshoot.fi/2008/02/05/sharepoint-capacity-planning-tool-julkaistu/

Explore posts in the same categories: SharePoint ja Office, Vapaapäivä

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s


%d bloggers like this: