Planung und Aufbau hochverfügbarer SharePoint

Planung und Aufbau
hochverfügbarer
SharePoint-Infrastrukturen
Björn Schneider
Geschäftsführer, ITaCS GmbH
Goldsponsor:
Partner:
Silbersponsoren:
Veranstalter:
Agenda
•
•
•
•
•
Architektur
Topologien
Best Practices Setup
Demo – High Availability Setup
Post Installation Tasks
ARCHITEKTUR
Internet
Firewall
(FW)
Netzwerkkomponenten
Mailsystem
Web Frontend
Server (WFE)
Benutzer
Active Directory
(AD)
Application
Server (APP)
Client
Anwendungen
Backend LOB
Systeme (LOB)
Datenbank
Server (DB)
Storage System
(SAN)
Architektur - SharePoint Farm
Farm
Physical Server
Web Application(s)
aka Virtual Server
aka IIS Web Site
Top Level Site(s)
Sub-Site(s)
Site Collection
Shared Service Central
Provider (SSP) Admin (CA)
Shared Service
Provider (SSP)
Central
Admin (CA)
Architektur - Datenbank System
• Mögliche Backend Datenbank-Systeme
– Microsoft SQL Server 2000 SP4
– Microsoft SQL Server 2005 SP3
– Microsoft SQL Server 2008 (derzeit CU3)
• Datenbank Provisioning
– Berechtigungen werden automatisch angepasst
– DBA-created databases möglich
• HA-Technologien werden unterstützt
– Clustering, Log Shipping, SQL Mirroring
Architektur - Datenbanken
Farm
Config
DB
Content DBs
SSP
Central Admin
Site Collection A
SSP
Site Collection A
SSP
Content
SSP
DB
Search
DB
CA
Content
Central Admin
Architektur - SQL Failover Clustering
SharePoint Web Front Ends
Server Cluster
Heartbeat
Node A
Node B
Shared Disk
Arrays
• Hot Standby: Sehr kurze Recovery-Zeiten
• Applikationsverfügbarkeit ohne administrativen Eingriff
Architektur - Application Server
Shared Services
Office Server Search
Directory import
User profile synch
Audiences
Targeting
Business data catalog
Excel calculation service
Usage reporting
• Application Server hostet den Shared Service
Provider (SSP)
• SSP kann sehr ressourcenintensiv sein
• Nicht alle SSP Dienste können hochverfügbar
ausgelegt werden
Architektur – SharePoint Search
• Crawl
– Durchsucht bestimmte Ziele (Content Sources)
– Übergibt Daten (Content + Properties) an Index
• Index
– Erstellt Full-Text-Index (File) und Properties-DB
– Kopiert Full-Text-Index an alle Query-Server
• Query
– Beantwortet Suchanfragen von Benutzern
• Content Sources: SharePoint Sites, WebSites,
Fileserver, Exchange Public Folder, BDC
Architektur - Web Frontend Server
• Hostet alle Web-Applikationen der Farm
• Betriebssystem
– Windows Server 2003 (R2) mit SP1 und höher
– Windows Server 2008 (R2 mit MOSS SP2)
– Alle Editionen (SE, EE, Web, DC)
• Voraussetzungen
– IIS 6 oder 7
– .NET Framework 2.0 und 3.0 (WF)
WFE - Lastverteilung und Failover
• Hardware Load-Balancer (HLB)
– Z.B. F-5 BigIP, Cisco Content Service Switch….
• Microsoft Network Load Balancing (NLB)
– Cluster operation mode
• Default: Unicast Modus (nicht empfohlen bei single NIC)
• Multicast Modus (Empfohlen, denn Hosts können
weiterhin untereinander kommunizieren)
• ISA Server 2006 Load Balancing
– ISA übernimmt die Lastverteilung und überprüft die
Verfügbarkeit der Nodes
Webveröffentlichung
• Firewall muss
– http (TCP/80) und https (TCP/443) erlauben
• Firewall sollte
– „statefull“ Paketfilterung unterstützen
– Applikations-Filter für http haben
– SSL Terminierung übernehmen können
– Authentifizierung erledigen
• Basic Auth, NTLM, Kerberos, RADIUS / Form-based
– HA Szenarien (z.B. Clustering) unterstützen
Architektur - Weitere Rollen
• Mail-Server
– Jedes beliebige SMTP-System z.B. Exchange Server
• Verzeichnisdienst
– Active Directory
– LDAP nur für Authentifizierung und Profilimport
• Management Server
– SQL Management Studio
– System Center Operations Manager 2007 (SP1)
• Backup Server
– System Center Data Protection Manager 2008
Development-, Test- und Stage-System
Legend
Development, Test and Stage Environment
Development System
Developer Notebooks
Test System
Stage System
Developer Image
Developer
Image
Developer
Image
Sync
Source Code
Source Code Repository
and Virtual Server
Master & Dev Images
Copy
VM Images
Virtual Server
Test System
Virtual Server
Production System
Stage System
Internet
Extranet
Active Directory
Corporate Network
Production System
TOPOLOGIEN
Topologien - Single Server
• Server 1:
Ein Server mit
allen Rollen:
• Web Front End
• Applikation
• Datenbank
– Content Sites
– SSP
• SSP Admin Site
• Shared Services
• Shared Web Services
– Central Admin Site
– Alle Datenbanken
Topologien - XXY – kleine Farm
Load balanced
Server:
Web Front End
Applikation
• Server 1 & 2:
– Content Sites
– SSP
• SSP Admin Site
• Shared Services
• Shared Web Services
– Central admin site
Dedicated SQL
Server
• Server 3
– Alle Datenbanken
Topologien - X-Y-Z – mittlere Farm
Load balanced Server:
• Web Front End
• Applications
Application Server
(Index)
• Server 1 & 2:
– Content Sites
– SSP
• SSP Admin Site
• Shared Services
• Shared Web Services
• Server 3
– SSP
• Shared service (Index)
• Shared web services
– Central Admin Site
Geclusterter SQL
Server
• Server 4 & 5
– Alle Datenbanken
Topologien - X-Y-Z – große Farm

Web front end
Web front end
WFE Server: 1-4



Application Server: 5 - 10

Application Servers
Index

Search
Excel calculation

Clustered SQL Server

Content sites
SSP + SSP admin site
Server 5 - 6:
- Shared service (Index)
- Central Admin
Server 7 - 8:
- Shared service (Search)
- Shared web services (Search)
Server 9 – 10:
- Shared service (Excel)
- Shared web services (Excel)
DB Server: 11 & 12

Alle Datenbanken
BEST-PRACTICE INSTALLATION
Fallstricke bei der Installation
• Auswahl von Basic oder Stand-alone 
Fallstricke bei der Installation
• Deutsche Sprachversion installieren 
–
–
–
–
Ist zwar offiziell supported, aber…
Suche nach Fehlermeldungen ist schwierig
Anleitungen und KB-Artikel oft nur in englisch
Best Practice: Englische Version + Language Packs
Installationsreihenfolge
1. SQL Instanz bereit stellen
– Lokal, remote oder im Cluster
2. IIS & .NET Framework 2.0 & 3.0 installieren und
patchen (derzeit .NET FW 3.5 + SP1)
3. MOSS & Language Pack Installationsbasis
vorbereiten
4. MOSS und LPK Installation durchführen
5. Mit Configuration Wizzard Farm erstellen
6. Farm konfigurieren, Dienste starten
7. Post Installation Tasks durchführen
Installation – Setup Binaries
MOSS Basis
+ WSS Language Pack
+ MOS Language Pack
MOSS2k7 RTM EN x64 WSS RTM LPK DE x64
MOS RTM LPK DE x64
+ WSS SP1 EN x64
+ MOS SP1 EN x64
+ WSS LPK SP1 DE x64
+ MOS LPK SP1 DE x64
+ WSS Dezember CU
(KB960010)
+ MOS Dezember CU
(KB960011)
+ WSS Dezember CU
(KB960010)
+ MOS Dezember CU
(KB960011)
= voll gepatchte MOSS = voll gepatchtes WSS
Language Pack
Installationsbasis
= voll gepatchtes MOS
Language Pack
Fallstricke bei der Installation
• Mischung von 32 und 64Bit Servern in einer Farm 
–
–
–
–
Ist supported, verursacht aber häufig Probleme
Mischung innerhalb einer Rolle ist unsupported
SQL Server ist davon nicht betroffen
Best Practice:
Alle Server als 64Bit (x64) Version betreiben 
– Nicht immer ein
Performancevorteil
Best Practices - Service Accounts
• Accounts sollten im Active Directory liegen
– Service Accounts müssen nicht Mitglied
der Gruppe „Domänen-Benutzer“ sein
• SharePoint Farm Account für Zentraladministration
– Scope: ein Account pro Farm
DOMAIN\SP_CA_<FarmName>
• SharePoint Application Pool Account
– Scope: Account für jeden Application Pool
DOMAIN\SP_App_<WebApplicationName>
Best Practices - Service Accounts
• SharePoint Content Access Account
– Konto für Crawling der Inhaltsquellen
DOMAIN\SP_CAA_<FarmName>
• SharePoint Search Service Account
DOMAIN\SP_Search_<FarmName>
• Shared Service Provider WebService Account
– Ein Account pro SSP
DOMAIN\SP_<SSPName>_WebService
Fallstricke - Konfiguration
• SharePoint URLs
– Servername = SharePoint URL 
– Verschiedene URLs (AAMs) für eine Web App 
• Links werden inkonsistent weitergegeben
– Unverschlüsselte Zugriffe (ohne SSL) auf Website
– Random Ports für Zentraladministration und SSP
• Besser einheitlichen Port verwenden (7777/8888)
– Best Practice
• Eine einheitliche URL, die nur per SSL erreichbar ist
Fallstricke - Backup
• Integriertes SharePoint Backup und Restore
– Backup/Restore UI für gesamte Farm
– Unterstützt Full- und differenzielles Backup
– Kein Scheduling „out-of-the-box“ möglich
– Manuelle Sicherung der Dateien der Server
– Langsames Restore
• Recycle Bin für Dokumente und Listen
– 2 Phasen: Benutzer  Administrator
• MSIT Site Delete Capture 1.0 auf Codeplex
Best Practices - SQL Server
• SQL Installation
– Dienstkonten aus AD oder lokal
– Regelmäßige Wartung: DBCC CHECKDB und
Defragment Databases
– Optimierung der Festplattenkonfiguration
SQL Server
RAID Level
Bemerkung
Betriebssystem und SQL Files
RAID 1
Mind. 4GB, besser 20GB
ContentDBs
RAID 5 (besser 1+0)
25% frei lassen
Transaction Logs
RAID 1+0
10-15% der DB
TempDB
RAID 1+0
Pro Core eine Datei
SearchDB
RAID 5
DB Backup
RAID 0 (oder 5)
Demo
HA SETUP
Demo Setup
NLB
NLB
ISA-A
(ISA 2006 EE)
ISA-B
(ISA 2006 EE)
NLB
CLU-SQL
DB
DC-1
AD, DNS
DC-2
AD, DNS
WFE-1
WFE, SSP
WFE-2
WFE, SSP
APP-1
APP-2
APP, CAS APP, CAS
SQL-A
SQL-B
SQL
Server
2005
+ SP2
SQL
Server
2000
Active/Passive Cluster
Post Installation Tasks
•
•
•
•
•
•
•
•
•
Shared Service Provider einrichten
Dateierweiterungen aktivieren
Icons für Dateitypen registrieren
iFilter installieren
Dateitypen für Suche spezifizieren
Suchquellen definieren und Crawl starten
Usage Analysis Logging und Analyse aktivieren
Pfad zu den Logfiles anpassen
Eventlog überprüfen
DCOM Bug beseitigen
IIS_WPG bzw. WSS_WPG „Local Activation“ auf „IIS
WAMREG admin Service“ zuweisen
Anouncement – ITaCS PIT
Automatisierung der
häufigsten
Konfigurationsaufgaben im
Anschluss an eine MOSS
Installation
Download der Beta 5 unter: http://www.codeplex.com/pit
SharePoint Post Installation Tool
• Systemvoraussetzungen basieren auf denen
von MOSS/WSS
– Windows Server 2003 oder 2008
– Internet Information Services 6 oder 7
– .NET Framework 3.0
– Lokale MOSS/WSS Installation
– Farm-Admin Account
• Anpassung über Konfigurationsdatei
– Standardpfade, Dateitypen, Sprache
Fragen?
Weitere Vorträge
• Mi, 11:45 - Das "Einmaleins" für den SharePointAdministrator
• Mi, 13:15 - Möglichkeiten der PerformanceOptimierung von SharePoint-Plattformen
• Mi, 15:15 - Backup- und Recovery-Strategien
• Do, 10:30 - Veröffentlichung und Absicherung von
SharePoint in Extranet-Umgebungen
Sessionvoting
Ich freue mich auf Ihr Feedback
DANKE!
Wir sehen uns wieder:
Schneller zum .NET 3.5
Developer
Advanced Developers
Conference
In 5 Tagen zum
SharePoint Profi
23.-27. März 2009 in Burghausen
04.-08. Mai 2009 in Köln
Oktober 2009
23.-27. Februar 2009 in Köln
09.-13. März 2009 in München
www.DevTrain.de/Camp
www.ADC09.de
www.SharePointCamp.de
Vielen Dank!
Goldsponsor:
Partner:
Silbersponsoren:
Veranstalter: