Planung und Aufbau hochverfügbarer SharePoint
Transcrição
Planung und Aufbau hochverfügbarer SharePoint
Planung und Aufbau hochverfügbarer SharePoint-Infrastrukturen Björn Schneider Geschäftsführer, ITaCS GmbH Goldsponsor: Partner: Silbersponsoren: Veranstalter: Agenda • • • • • Architektur Topologien Best Practices Setup Demo – High Availability Setup Post Installation Tasks ARCHITEKTUR Internet Firewall (FW) Netzwerkkomponenten Mailsystem Web Frontend Server (WFE) Benutzer Active Directory (AD) Application Server (APP) Client Anwendungen Backend LOB Systeme (LOB) Datenbank Server (DB) Storage System (SAN) Architektur - SharePoint Farm Farm Physical Server Web Application(s) aka Virtual Server aka IIS Web Site Top Level Site(s) Sub-Site(s) Site Collection Shared Service Central Provider (SSP) Admin (CA) Shared Service Provider (SSP) Central Admin (CA) Architektur - Datenbank System • Mögliche Backend Datenbank-Systeme – Microsoft SQL Server 2000 SP4 – Microsoft SQL Server 2005 SP3 – Microsoft SQL Server 2008 (derzeit CU3) • Datenbank Provisioning – Berechtigungen werden automatisch angepasst – DBA-created databases möglich • HA-Technologien werden unterstützt – Clustering, Log Shipping, SQL Mirroring Architektur - Datenbanken Farm Config DB Content DBs SSP Central Admin Site Collection A SSP Site Collection A SSP Content SSP DB Search DB CA Content Central Admin Architektur - SQL Failover Clustering SharePoint Web Front Ends Server Cluster Heartbeat Node A Node B Shared Disk Arrays • Hot Standby: Sehr kurze Recovery-Zeiten • Applikationsverfügbarkeit ohne administrativen Eingriff Architektur - Application Server Shared Services Office Server Search Directory import User profile synch Audiences Targeting Business data catalog Excel calculation service Usage reporting • Application Server hostet den Shared Service Provider (SSP) • SSP kann sehr ressourcenintensiv sein • Nicht alle SSP Dienste können hochverfügbar ausgelegt werden Architektur – SharePoint Search • Crawl – Durchsucht bestimmte Ziele (Content Sources) – Übergibt Daten (Content + Properties) an Index • Index – Erstellt Full-Text-Index (File) und Properties-DB – Kopiert Full-Text-Index an alle Query-Server • Query – Beantwortet Suchanfragen von Benutzern • Content Sources: SharePoint Sites, WebSites, Fileserver, Exchange Public Folder, BDC Architektur - Web Frontend Server • Hostet alle Web-Applikationen der Farm • Betriebssystem – Windows Server 2003 (R2) mit SP1 und höher – Windows Server 2008 (R2 mit MOSS SP2) – Alle Editionen (SE, EE, Web, DC) • Voraussetzungen – IIS 6 oder 7 – .NET Framework 2.0 und 3.0 (WF) WFE - Lastverteilung und Failover • Hardware Load-Balancer (HLB) – Z.B. F-5 BigIP, Cisco Content Service Switch…. • Microsoft Network Load Balancing (NLB) – Cluster operation mode • Default: Unicast Modus (nicht empfohlen bei single NIC) • Multicast Modus (Empfohlen, denn Hosts können weiterhin untereinander kommunizieren) • ISA Server 2006 Load Balancing – ISA übernimmt die Lastverteilung und überprüft die Verfügbarkeit der Nodes Webveröffentlichung • Firewall muss – http (TCP/80) und https (TCP/443) erlauben • Firewall sollte – „statefull“ Paketfilterung unterstützen – Applikations-Filter für http haben – SSL Terminierung übernehmen können – Authentifizierung erledigen • Basic Auth, NTLM, Kerberos, RADIUS / Form-based – HA Szenarien (z.B. Clustering) unterstützen Architektur - Weitere Rollen • Mail-Server – Jedes beliebige SMTP-System z.B. Exchange Server • Verzeichnisdienst – Active Directory – LDAP nur für Authentifizierung und Profilimport • Management Server – SQL Management Studio – System Center Operations Manager 2007 (SP1) • Backup Server – System Center Data Protection Manager 2008 Development-, Test- und Stage-System Legend Development, Test and Stage Environment Development System Developer Notebooks Test System Stage System Developer Image Developer Image Developer Image Sync Source Code Source Code Repository and Virtual Server Master & Dev Images Copy VM Images Virtual Server Test System Virtual Server Production System Stage System Internet Extranet Active Directory Corporate Network Production System TOPOLOGIEN Topologien - Single Server • Server 1: Ein Server mit allen Rollen: • Web Front End • Applikation • Datenbank – Content Sites – SSP • SSP Admin Site • Shared Services • Shared Web Services – Central Admin Site – Alle Datenbanken Topologien - XXY – kleine Farm Load balanced Server: Web Front End Applikation • Server 1 & 2: – Content Sites – SSP • SSP Admin Site • Shared Services • Shared Web Services – Central admin site Dedicated SQL Server • Server 3 – Alle Datenbanken Topologien - X-Y-Z – mittlere Farm Load balanced Server: • Web Front End • Applications Application Server (Index) • Server 1 & 2: – Content Sites – SSP • SSP Admin Site • Shared Services • Shared Web Services • Server 3 – SSP • Shared service (Index) • Shared web services – Central Admin Site Geclusterter SQL Server • Server 4 & 5 – Alle Datenbanken Topologien - X-Y-Z – große Farm Web front end Web front end WFE Server: 1-4 Application Server: 5 - 10 Application Servers Index Search Excel calculation Clustered SQL Server Content sites SSP + SSP admin site Server 5 - 6: - Shared service (Index) - Central Admin Server 7 - 8: - Shared service (Search) - Shared web services (Search) Server 9 – 10: - Shared service (Excel) - Shared web services (Excel) DB Server: 11 & 12 Alle Datenbanken BEST-PRACTICE INSTALLATION Fallstricke bei der Installation • Auswahl von Basic oder Stand-alone Fallstricke bei der Installation • Deutsche Sprachversion installieren – – – – Ist zwar offiziell supported, aber… Suche nach Fehlermeldungen ist schwierig Anleitungen und KB-Artikel oft nur in englisch Best Practice: Englische Version + Language Packs Installationsreihenfolge 1. SQL Instanz bereit stellen – Lokal, remote oder im Cluster 2. IIS & .NET Framework 2.0 & 3.0 installieren und patchen (derzeit .NET FW 3.5 + SP1) 3. MOSS & Language Pack Installationsbasis vorbereiten 4. MOSS und LPK Installation durchführen 5. Mit Configuration Wizzard Farm erstellen 6. Farm konfigurieren, Dienste starten 7. Post Installation Tasks durchführen Installation – Setup Binaries MOSS Basis + WSS Language Pack + MOS Language Pack MOSS2k7 RTM EN x64 WSS RTM LPK DE x64 MOS RTM LPK DE x64 + WSS SP1 EN x64 + MOS SP1 EN x64 + WSS LPK SP1 DE x64 + MOS LPK SP1 DE x64 + WSS Dezember CU (KB960010) + MOS Dezember CU (KB960011) + WSS Dezember CU (KB960010) + MOS Dezember CU (KB960011) = voll gepatchte MOSS = voll gepatchtes WSS Language Pack Installationsbasis = voll gepatchtes MOS Language Pack Fallstricke bei der Installation • Mischung von 32 und 64Bit Servern in einer Farm – – – – Ist supported, verursacht aber häufig Probleme Mischung innerhalb einer Rolle ist unsupported SQL Server ist davon nicht betroffen Best Practice: Alle Server als 64Bit (x64) Version betreiben – Nicht immer ein Performancevorteil Best Practices - Service Accounts • Accounts sollten im Active Directory liegen – Service Accounts müssen nicht Mitglied der Gruppe „Domänen-Benutzer“ sein • SharePoint Farm Account für Zentraladministration – Scope: ein Account pro Farm DOMAIN\SP_CA_<FarmName> • SharePoint Application Pool Account – Scope: Account für jeden Application Pool DOMAIN\SP_App_<WebApplicationName> Best Practices - Service Accounts • SharePoint Content Access Account – Konto für Crawling der Inhaltsquellen DOMAIN\SP_CAA_<FarmName> • SharePoint Search Service Account DOMAIN\SP_Search_<FarmName> • Shared Service Provider WebService Account – Ein Account pro SSP DOMAIN\SP_<SSPName>_WebService Fallstricke - Konfiguration • SharePoint URLs – Servername = SharePoint URL – Verschiedene URLs (AAMs) für eine Web App • Links werden inkonsistent weitergegeben – Unverschlüsselte Zugriffe (ohne SSL) auf Website – Random Ports für Zentraladministration und SSP • Besser einheitlichen Port verwenden (7777/8888) – Best Practice • Eine einheitliche URL, die nur per SSL erreichbar ist Fallstricke - Backup • Integriertes SharePoint Backup und Restore – Backup/Restore UI für gesamte Farm – Unterstützt Full- und differenzielles Backup – Kein Scheduling „out-of-the-box“ möglich – Manuelle Sicherung der Dateien der Server – Langsames Restore • Recycle Bin für Dokumente und Listen – 2 Phasen: Benutzer Administrator • MSIT Site Delete Capture 1.0 auf Codeplex Best Practices - SQL Server • SQL Installation – Dienstkonten aus AD oder lokal – Regelmäßige Wartung: DBCC CHECKDB und Defragment Databases – Optimierung der Festplattenkonfiguration SQL Server RAID Level Bemerkung Betriebssystem und SQL Files RAID 1 Mind. 4GB, besser 20GB ContentDBs RAID 5 (besser 1+0) 25% frei lassen Transaction Logs RAID 1+0 10-15% der DB TempDB RAID 1+0 Pro Core eine Datei SearchDB RAID 5 DB Backup RAID 0 (oder 5) Demo HA SETUP Demo Setup NLB NLB ISA-A (ISA 2006 EE) ISA-B (ISA 2006 EE) NLB CLU-SQL DB DC-1 AD, DNS DC-2 AD, DNS WFE-1 WFE, SSP WFE-2 WFE, SSP APP-1 APP-2 APP, CAS APP, CAS SQL-A SQL-B SQL Server 2005 + SP2 SQL Server 2000 Active/Passive Cluster Post Installation Tasks • • • • • • • • • Shared Service Provider einrichten Dateierweiterungen aktivieren Icons für Dateitypen registrieren iFilter installieren Dateitypen für Suche spezifizieren Suchquellen definieren und Crawl starten Usage Analysis Logging und Analyse aktivieren Pfad zu den Logfiles anpassen Eventlog überprüfen DCOM Bug beseitigen IIS_WPG bzw. WSS_WPG „Local Activation“ auf „IIS WAMREG admin Service“ zuweisen Anouncement – ITaCS PIT Automatisierung der häufigsten Konfigurationsaufgaben im Anschluss an eine MOSS Installation Download der Beta 5 unter: http://www.codeplex.com/pit SharePoint Post Installation Tool • Systemvoraussetzungen basieren auf denen von MOSS/WSS – Windows Server 2003 oder 2008 – Internet Information Services 6 oder 7 – .NET Framework 3.0 – Lokale MOSS/WSS Installation – Farm-Admin Account • Anpassung über Konfigurationsdatei – Standardpfade, Dateitypen, Sprache Fragen? Weitere Vorträge • Mi, 11:45 - Das "Einmaleins" für den SharePointAdministrator • Mi, 13:15 - Möglichkeiten der PerformanceOptimierung von SharePoint-Plattformen • Mi, 15:15 - Backup- und Recovery-Strategien • Do, 10:30 - Veröffentlichung und Absicherung von SharePoint in Extranet-Umgebungen Sessionvoting Ich freue mich auf Ihr Feedback DANKE! Wir sehen uns wieder: Schneller zum .NET 3.5 Developer Advanced Developers Conference In 5 Tagen zum SharePoint Profi 23.-27. März 2009 in Burghausen 04.-08. Mai 2009 in Köln Oktober 2009 23.-27. Februar 2009 in Köln 09.-13. März 2009 in München www.DevTrain.de/Camp www.ADC09.de www.SharePointCamp.de Vielen Dank! Goldsponsor: Partner: Silbersponsoren: Veranstalter: