Читаем Ноэл М., Спенс К. - Microsoft SharePoint. Полное руководство - 2011 полностью

^ Е(^<и(Мпмл1М««н|| A£d

V30/aD0711:429M 1/31/ZB? 12iXAM

1ЗДДО7 U.21W4 V1VMMJ.UW V2I/JD0712.14 AM

Locj)«mranrt|Ptclettc4I1o4c Cn

-41004 -

Планирование и развертывание SharePoint Server 2010 36 "

__ Часты

Кроме того, в этом продукте отсутствовали некоторые востребованные возможности, и были другие поводы для огорчений, которые Microsoft старалась устранить. Организации ожидали от Microsoft дальнейшего усовершенствования данных продуктов, a Microsoft усиленно собирала информацию о том, что нравилось и что не нравилось клиентам, чтобы учесть это в следующем выпуске продукта.

Последний выпуск — SharePoint 4.0 Wave: SharePoint Foundation Server и Microsoft SharePoint Server 2010

В начале 2010 г. Microsoft выпустила следующую волну продуктов SharePoint под названием SharePoint 2010. WSS была в очередной раз переименована — на этот раз в SharePoint Foundation Server, а из MOSS было удалено слово Office, и весь продукт был назван просто Microsoft SharePoint Server 2010. Как будет показано в данной книге, в этих продуктах появилось значительно количество новых возможностей. Организациям, которым нужно эффективное управление возможностями SharePoint, необходимо вначале хорошо разобраться в этих возможностях и понять, как они сочетаются друг с другом для удовлетворения конкретных производственных потребностей.

Использование SharePoint 2010 для совместной работы и управления документами

SharePoint 2010 представляет собой набор многих инструментов для многих людей, и трудно выделить из этого набора какие-то особые возможности и функции. Обычно в первую очередь обращают внимание на две области, которые помогают ответственным руководителям лучше понять, как следует задействовать SharePoint 2010. Это области совместной работы и управления документами. SharePoint 2010 тесно интегрирован с линейкой продуктов Office 2010 и поэтому стал дополнением к производственным инструментам, которые работники умственного труда уже знают как пять своих пальцев, и, следовательно, средством улучшения сотрудничества персонала. SharePoint 2010 содержит проверенные и надежные средства управления контентом предприятия, управления документами и управления записями для организаций всех форм и размеров. Организации могут хранить свои документы в библиотеках документов SharePoint и пользоваться управлением версиями, сдачей и изъятием документов и новыми возможностями наподобие службы управляемых метаданных, предназначенной для помощи в управлении типами метаданных, которые могут встречаться в документах SharePoint. Списки SharePoint хранят не файлы, а данные, и их можно использовать многими способами, т.к. каждых из них представляет собой автономную базу данных, которую можно использовать во многом так же, как и электронные таблицы.

Глубокая интеграция с приложениями Microsoft Office

Углубляя концепции совместной работы и управления документами, SharePoint 2010 обеспечивает высочайший уровень интеграции с продуктами Office 2010, в то же время не оставляя без поддержки и пользователей Office 2007 и до некоторой степени приложений Office 2003. Наиболее сильна интеграции с Word, Excel, Outlook, Access, PowerPoint, Visio и инструментами, в основном и предназначенными для работы с SharePoint 2010 — SharePoint Designer 2010 и SharePoint Workspace 2010. На этой интеграции базируются возможности обеспечения совместной работы SharePoint 2010. Интеграция с продуктами Office описана в главах 25 и 26.

Примером улучшения совместной работы, которой так не хватало многим организациям, является сокращение зависимости от электронной почты как основного средства сотрудничества. SharePoint предлагает идеальное решение: вместо того чтобы пересылать весь документ, можно просто послать по почте URL-адрес, который является ссылкой на документ SharePoint в библиотеке документов. После этого пользователи могут просмотреть документ в библиотеке документов, программно изъять его из библиотеки, внести изменения и снова сдать в библиотеку. SharePoint может создавать новые версии документов, предоставляя доступ к их предыдущим версиям. Конечным результатом является одно название документа и один URL-адрес документа — в отличие от “старого доброго способа”, когда пользователи пытались найти документ в файловом хранилище или в общедоступной папке, а затем недоумевали, почему документ “ЕКЛМН предложения vl .Одокупр-docx” более новый, чем “ЕКЛМН предложения v2.0ynpflOK.docx”.

Библиотеки и списки как инструменты управления данными и совместной работой

Полезно представлять себе, как хранятся данные в SharePoint 2010. Главными хранилищами являются библиотеки и списки. Одним из преимуществ библиотеки документов SharePoint являются инструменты, предоставленные администратору библиотеки для управления “что кому можно” в библиотеке — в смысле добавления, удаления, редактирования или просто чтения документов. Кроме того, имеются средства ведения версий, которые позволяют отслеживать крупные и мелкие редакции файлов, оповещения для информирования пользователей об изменениях, средства управления сдачами и изъятиями документов, шаблоны документов, доступные из библиотеки, и мощные инструменты для создания метаданных, которые добавляются в документы, хранящиеся в библиотеках.

Библиотеки применяются для многих целей, одной из которых является сокращение зависимости от файловых хранилищ, которые могут предложить лишь небольшое подмножество возможностей библиотек SharePoint. Библиотеки SharePoint обычно управляются подготовленными пользователями и IT-персоналом, поэтому можно предоставить больше средств контроля тем людям, которым они нужны каждый день. Кроме того, любой текстовый файл, файл Office или файл с индексной организацией, выгруженный в библиотеку SharePoint, индексируется, что позволяет выполнять поиск, все так же поддерживая защиту информации. В библиотеках имеются и многие другие возможности, такие как усовершенствованные средства навигации, рабочие потоки, возможность проставлять оценки документам и добавлять дескрипторы и примечания — все это существенно улучшает возможности совместной работы в библиотеках.

Оповещения в библиотеках и списках SharePoint генерируют информативные почтовые сообщения пользователям при возникновении изменений определенных типов, а это означает, что пользователям нет необходимости ежедневно просматривать свои списки и библиотеки, чтобы увидеть, что в них изменилось, т.к. SharePoint достаточно “сообразителен”, чтобы проинформировать их. Рабочие потоки можно запускать вручную или автоматически, при возникновении определенных условий: например, когда какой-то пользователь указывает, что необходимо опубликовать главную версию документа, менеджеру направляется электронное сообщение с напоминанием о npotMorpe и утверждении этого документа.

Библиотеки документов — это один вид хранилищ в SharePoint 2010, а другой основной вид хранилищ называется списками. Списки хранят данные по строкам и столбцам, примерно так же, как в таблицах Excel. Большинство организаций тут же перемещают свои данные из таблиц Excel в списки SharePoint сразу после его развертывания. Рассмотрим пример электронной таблицы с данными о продажах.

Обычно все продавцы заполняют ее вечером перед производственными совещаниями, и менеджеру приходится лихорадочно сводить всю информацию в “единый источник истины”. Но если данные перенесены в списки SharePoint, менеджер может отказаться от электронных таблиц, а каждый пользователь просто добавляет или изменяет строки данных в списке, причем все пользователи могут иметь доступ к этому списку одновременно. Более того, список отслеживает версии данных в каждой строке (в Excel такого нет), проставляет метки времени для каждого изменения и идентифицирует авторов изменений, что открывает широкие возможности для аудита. Списки SharePoint позволяют экспортировать данные в Excel или Access, редактировать данные в удобном табличном отображении и создавать различные представления для просмотра подмножеств всех данных.

Вот примерный список шаблонов, доступных для создания списков и библиотек:

• Библиотека документов

• Библиотека изображений

• Библиотека отчетов

• Объявления

• Доска обсуждения

• Календарь

• Задачи проекта

• Опрос

• Блог

Этим темам посвящено несколько глав, где имеются пошаговые примеры, помогающие начинающим и опытным пользователям SharePoint воплотить идеи в действия за небольшой промежуток времени. Глава 19 начинается с обзора базовых понятий, чтобы пользователи, менеджеры, проектировщики и архитекторы уяснили диапазон возможностей этих хранилищ. В главе 20 рассматриваются инструменты, в которых необходимо разобраться подготовленным пользователям и администраторам сайтов SharePoint, чтобы наиболее полно удовлетворять запросы пользователей. Глава 22 посвящена крайне важной теме метаданных и их применению в экосистеме SharePoint для улучшения управления данными и помощи специалистам, работающим с информацией.

Организация совместной работы с помощью сайтов и семейств сайтов SharePoint

Имея удобные хранилища данных — списки и библиотеки — SharePoint 2010 обеспечивает мощную среду сайтов и семейств сайтов для управления этими хранилищами и предоставляет дополнительные средства контроля. Эти сайты и семейства сайтов позволяют IT-специалистам создать среду, которая обеспечивает рабочие пространства для отделов, групп, бригад, проектов, подразделений, офисов и любого другого вида производственных объединений. Эти сайты можно снабдить соответствующими логотипами и цветными схемами, а к аврх-страницам добавить веб-модули, выполняющие множество задач — от простого вывода форматированного текста, графики и диаграмм до биржевых котировок, информации о погоде или данных, извлеченных непосредственно из корпоративных баз данных.

Семейства сайтов — это наборы сайтов, с которыми можно оперировать как с единым целым. Имеется широкий спектр шаблонов, которые позволяют быстро и легко создать функционально настроенные семейства сайтов, например, такие:

• Бригадный сайт

• Рабочее пространство документов

• Блог

• Рабочее пространство для совещаний

• Центр документов

• Центр записей

• Центр бизнес-аналитики

• Портал публикаций

• Википедия предприятия

Для сайтов, созданных внутри семейств сайтов, доступны и многие другие шаблоны, например:

• Сетевая база данных основных фондов

• Базовое рабочее пространство для совещаний

• Блог

• Сетевая база данных контактов

• Центр документов

• Центр поиска по всему предприятию

• Википедия предприятия

• Центр быстрого поиска

• Сайт групповой работы

• Сетевая база данных вопросов и проблем

■ Сетевая база данных проектов

• Сайт публикаций с рабочим потоком

• Центр записей

• Бригадный сайт

• Хранилище процессов Visio

В главе 21 описаны другие шаблоны, инструменты и возможности сайтов и семейств сайтов.

Эти возможности помогают более эффективной работе бригад и совместному использованию данных. Кроме того, для совместной работы с удаленными партнерами можно использовать возможности экстрасетей, наподобие описанных в главе 13.

Развертывание веб-сайтов SharePoint с полным управлением веб-контентом

В дополнение к управлению документами и обеспечению совместной работы, SharePoint также идеально приспособлен для управления веб-контентом, позволяя создавать сложные, но удобные общедоступные веб-сайты, которые выглядят вполне в стиле Web 2.0. Поскольку SharePoint представляет собой платформу, эти веб-сайты могут иметь разнообразные формы, допускают визуальную настройку и обеспечивают значительную персонализацию в соответствии с запросами организации. Microsoft также усовершенствовала в SharePoint 2010 модель лицензирования через интерне т, что делает эту платформу более привлекательным

Краткий обзор усовершенствований в SharePoint 2010

Компания Microsoft потратила много времени на сбор отзывов от клиентов предыдущих версий SharePoint. Эти отзывы были использованы непосредственно бригадой разработчиков для создания новых функций и возможностей в последней версии SharePoint. Бригада выдала огромный объем новых услуг и функций. Для администраторов SharePoint, знакомых с SharePoint 2007, важно хорошо разобраться, что представляют собой эти изменения и как их можно использовать для создания лучшей среды совместной работы в своей организации.

Масштабируемая модель приложений-служб в SharePoint 2010

Одним из наиболее значительных архитектурных изменений в SharePoint 2010 является изменение в архитектуре приложений-служб по сравнению с архитектурой поставщика общедоступных служб в SharePoint 2007. Приложения-службы в SharePoint 2010 — это независимые службы, которые могут совместно использоваться между веб-приложениями или фермами.

К приложениям-службам в SharePoint 2010 относится служба Business Data Connectivity Service, которая позволяет подключаться к внешним источникам данным, служба управляемых метаданных, которая распространяет общие метаданные по всей ферме, и поисковый механизм, который необходим для работы функции поиска по данным предприятия. Всего в SharePoint 2010 имеется более десятка готовых приложений-служб, и ничто не мешает создавать сторонние приложения-службы.

Приложения-службы обеспечивают большую масштабируемость среды SharePoint 2010, ведь они могут совместно использоваться между несколькими серверами. Архитекторы SharePoint могут определить, какие серверы будут выполнять какие приложения-службы, и какие приложения службы применимы к каким фермам. Распределение функциональности в SharePoint по этому весьма гибкому слою приложений-служб облегчает масштабирование среды в зависимости от потребностей этой среды. Например, на рис. 1.3 показана очень большая ферма с несколькими серверами, на которых работают отдельные приложения-службы. Конечно, большинству организаций нужны не такие большие фермы, но рисунок демонстрирует масш габируемость самой модели приложений-служб. Приложения-службы рассматриваются в главе 2.

Усовершенствованный поиск в SharePoint 2010

Еще одним существенным улучшением в SharePoint 2010 является встроенная функция поиска по предприятию — Enterprise Search. Теперь встроенное средство поиска SharePoint выполнено в виде приложения-службы и имеет следующие преимущества:

• Возможность формирования резервного индекса, что повышает не только резервирование, но и уровень доступности, что было невозможно в SharePoint 2007.

• Источники контента теперь можно поделить между несколькими индексными разделами, как показано на рис. 1.3. Это позволяет распределить большую нагрузку между несколькими серверами.

• Повышена релевантность поиска.

Кроме улучшенного встроенного поиска SharePoint 2010, Microsoft также предлагает другое средство поиска — FAST Search Server 2010. В нем имеются не только все усовершенствованные возможности из встроенного поиска SharePoint 2010, но и дополнительные функции, например, предварительный просмотр в виде миниатюр, относительная релевантность и автоматическое снабжение метаданных дескрипторами. О поиске n SharePoint 2010 юасскаэыпается в главе 8.

Введение в SharePoint 2010

Глава 1

41

!j I

Запрос | ■ Загрос Индексный раздел

i L

Индексный || „ раздел^ ' ■

I .Зеркало I компонента 11 запроса iJj

[ Компонен-гн F^TOH^Ta;!

^ ifipo- 2$ | запроса 3 I

I ' Индексный раздел 3

If клиента!¹

Г эапросаЗ Jj ^ з»^«4)

Приложения-службы

Рис. 1.3. Схема большой распределенной фермы SharePoint 2010

Улучшения в средствах администрирования, наблюдения и резервного копирования

В области администрирования SharePoint появились два крупных усовершенствования. Первое — это обновленный центр администрирования SharePoint (рис. 1.4). Второе — добавление Microsoft PowerShell в качестве интерфейса административных сценариев.

Администраторы, знакомые с SharePoint 2007, могут вспомнить центр администрирования SharePoint — веб-интерфейс, который использовался для администрирования возможностей SharePoint. В SharePoint 2010 этот интерфейс существенно улучшен, функциональные задачи разнесены по соответствующим страницам, добавлена поддержка ленты SharePoint, которая облегчает выполнение задач, и добавлены новые, прежде недоступные возможности. Подробнее об использовании центра администрирования SharePoint написано в главе 6.

Добавление Microsoft PowerShell в качестве средства администрирования SharePoint предоставляет администраторам надежный и исчерпывающий интерфейс работы со сценариями, который позволяет автоматизировать ранее выполнявшиеся вручную задачи, инсталляции под руководством сценариев и поддержку удаленного администрирования. В Microsoft разработано более 500 командлетов, предназначенных специально для SharePoint — некоторые из них показаны на рис. 1.5. Подробнее об администрировании SharePoint можно поочитать в главе 7.

SfSrePo ntiOlQ Central Adfiw)istrai>on

Appftcibou Management

К4ЛА0С И«Ъ •ptAf.W’"-

D«iM v« амси»

ввг'ле* црр!«сЖюп» *:«г>*э* content dsL*t>**et

System Seth 91 Иогйсплд

end Heater* Seoirry

Upgrade NigrMeft Gen*r«] ДэрЪсаЬог.

Moni'cnng

Rn#k pmHnt «nd >e»nt

Check jeibssmus

V>cnWebAnaiyocs цшк

Secuiny

the h vn •4ft^,*>iAr*tor» Солйдые mervioe*ccwTt«

General Appkation Settings

Co^bv'c send to ceonedAns Смогите aonwnt Лв^вутег* p4th« шя* кйк

Nana»* form 1*п»Ше* ' ^ System Settings

^ ] Menace servemn t*w* ln’r д£Л tWugg MfvitH on wrvn

Чегаде f*m featu**»:

Co4<>r* eJte*ne1e «сок nwpfMPQS

«JU Backup and Restore

1p*J Fctorm • Ьккир ■м Сияете fron* a bacvyp

Perform a aite »ЧО01 kucVup

• Upgrade and M*gr3fuj

CcriV«nf««1T< 1СИП5«-*/Р«

CSrcV product and ptteb

status Check upgrade itahi*

Configuration Wizards

jFW. 1.4. Обновленный центр администрирования SharePoint

JlXi

n

A0m«ei|«ton SbarePont201c • * • &i v*»t**-*

C:'¹¹ i*PsNftd»ini trator yit >m«oJ Hite*

Add-SPSiteSubscriptionPeatur Add-SPS iteSubsc riptionProf il Backup-SPSite t-Identity]

Get-SPEnterpriseScarchS iteHi Get-SPSite (-Limit ] Get-SPSiteAdmlnistration (-L

Get SPSiteSubscription ((-Id Get SPSiteSubscnptionConf 19 .. Get-SPSiteSubscriptionEdisco .. Get-SPS iteSubscript ionEdisco .. Get -SPSiteSubscriptionPeatur .. Get-SPSiteSubscrijttionNetada .. I «port-SPSiteSubscript ionBus .. I «port -SPS iteSubscript юпРго .. Import-SPSiteSubscriptionSet Hove-SPSite [-Identity] I Нем-SPSiteSubscription (-Asс ... New-SPSiteSubscriptionPeatur ... Renove-SPBusinessbataCatalog ... Renove-SPEnterpriseSe&rchSit Renove-SPSite I Identity]

■5

I

Add~SPSiteSubscriptionFeatur. Add -SPSiteSuhscriptionProf il. Bachup-SPSite

Clear-SPSiteSubscriptlonBusi. dssite.nsc

Export-SPSiteSubscriptionBua, Export-SPS it«SubscriptionPro. Export-SPSiteSubscriptionSet. Get -SPEnterpriseSearcliQueryA. Get-S PEn t e ppj* iseSe«K )>0ивгуй. Get -SPEnterpriseSearchQueryA. Get -SPEnterpriseSearcbSiteHi. Get SPSite

Get-SPSiteAdninistration Get-SPSiteSubscription Get -SPSiteSubscriptionConfig Get -SPSiteSubscript ionEdisco. Get -SPSiteSubscriptionEdisco. Get -SPSiteSubscriptionFeatur. Get-SPSiteSubscriptionHetada. Inport-SPSiteSubscript ionBus. Inport-SPSiteSubsc ript ionPro. Inport-SPSiteSubscriptionSet. Houe-SPSite

New-SPEnterpriseSearchSiteHi.

New-SPSite

HrirSPS iteSub^r>cr ipt ion New-SPSiteSubscriptionFeatur. Renoue-SPBusmessDataCatalog, Renove-SPEnterpriseSearchSit. Renove-SPSite Renove' SPSiteSubscription Renoue-SPSiteSubrcriptionPea. Renoue-SPSiteSubscriptionPea. Renove-SPSiteSubscriptionHet Renove-SPSiteSubscriptionPro. Remve-SPSiteSubscript ionSet. Restore-SPS ite Set-SPSite

Set -SPSiteAdninistration Set-SPSiteSubscriptionConfig Set-SPSiteSubscriptionEdisco Set-SPSiteSubscriptionHetada Set-SPSiteSubscriptlonProf11 Start-SPEnterpriseSearc )iQuer Stop-SPEnterpriseSearchQuery

Использование улучшенных средств резервного копирования и восстановления

Функция резервного копирования и восстановления, доступ к которой возможен из интерфейсов администрирования SharePoint 2010 (рис. 1.6), улучшена по сравнению с готовыми вариантами, имевшимися в SharePoint 2007. К таким улучшениям относятся индикатор прогресса, параметры частичного восстановления сайта и возможность восстановления данных из не присоединенных баз данных с контентом.

Несмотря на улучшение возможностей администрирования в SharePoint 2010, они не обязательно обеспечивают все, что нужно для резервного копирования и восстановления данных предприятия. В некоторых случаях необходим сторонний продукт или более совершенное средство Microsoft наподобие System Center Data Protection Manager. Все эти варианты подробно рассмотрены в главе 10.

Повышение гибкости хранения данных с помощью удаленного хранения ВЮВ-объектов

Теперь в SharePoint 2010 появилась встроенная поддержка хранения в базах данных BLOB-объектов (binary large object — большой двоичный объект). По сути, это непосредственно документы в базе данных, но вне информационной базы данных SharePoint. Для этого применяется концепция удаленного хранения BLOB-объектов (Remote BLOB Storage — RBS). Поскольку память, используемая информационной базой данных SharePoint, примерно на 80% занята BLOB-содержимым, использование RBS может существенно повлиять на размер и сопровождение таких баз данных. Более подробно о настройке RBS для SharePoint 2010 см. в главе 9.

Планирование и развертывание SharePoint Server 2010

Часть I

44

Использование улучшенного интерфейса и ленточная интеграция

Офисная лента, появившаяся в клиентских компонентах Office 2007, предоставляет совершенно другой способ работы с документами Office: это лента с вкладками, которая находится в верхней части окне. Успех этой ленты привел к ее появлению и в SharePoint теперь это составная часть веб-интерфейса SharePoint, которая присутствует даже в некоторых интерфейсах центра администрирования SharePoint (рис. 1.7).

Интеграция ленточного интерфейса в готовую графическую среду SharePoint 2010 облегчает выполнение распространенных задач. А интеграция ленты в центр администрирования SharePoint облегчает выполнение задач администрирования и придает интерфейсу более интуитивный вид.

Security

Upgiiil in) Mignaon

Ctrf^ntianMVdi

* 1 ^ 'J »

Puc. L7. Внешний вид ленты в SharePoint 2010

Защита SharePoint 2010 с помощью новых усовершенствований безопасности

Сразу после установки SharePoint предоставляет защищенный интерфейс, ограничение доступа к документам и сайтам с помощью задания уровня защиты вплоть до отдельных элементов. Кроме того, защита добавлена в средство поиска SharePoint Search, и теперь пользователи могут видеть результаты поиска только из тех файлов, к которым они имеют доступ.

Эти меры защиты вполне надежны, однако в фермах SharePoint некоторые уровни защиты по умолчанию не задействованы — это защита транспортного уровня, шифрование на уровне хранилищ и управление правами. К счастью, эти элементы совсем не трудно сконфигурировать, и в данной книге каждая из таких тем рассмотрена вплоть до пошаговых примеров.

Защита SharePoint 2010 с помощью параметров защиты транспортного уровня

В SharePoint предусмотрены два вида шифрования транспортного уровня. Первым и наиболее критичным являются сертификаты SSL (Secure Sockets Layer — уровень защищенных сокетов). Эти сертификаты защищают трафик между клиентами и серверами, шифруя пакеты с помощью инфраструктуры открытого ключа (Public Key Infrastructure — РК1). Вторым типом шифрования транспортного уровня, применяемым в SharePoint, является шифрование IPsec между серверами в ферме SharePoint, например, между серверами ролей SharePoint и сервером базы данных SQL. Оба этих вида шифрования рассмотрены в главе 17.

Защита данных SharePoint с помощью параметров защиты хранилища

По умолчанию базы данных SharePoint, в которых хранится весь веб-контент, не шифруются. Данные в них хранятся в формате, допускающем просмотр администратором или оператором резервного копирования, если у них есть доступ к ним. И когда информационная база данных переносится на другую ферму, весь контент доступен для просмотра администратору, который создает новые полномочия безопасности для семейств сайтов.

Это источник проблем для многих организаций, которые хотят быть уверенными, что данные, хранимые в SharePoint, надежно защищены и зашифрованы, и что если ленты с копиями потеряются или будут украдены, данные не подвергнутся компрометации. Для таких случаев Microsoft предусмотрела возможность шифрования SQL, которая называется прозрачным шифрованием данных (Transparent Data Encryption — TDE) и позволяет полностью шифровать базы данных на SQL-сервере, причем приложение — в данном случае SharePoint даже и не подозревает, что данные зашифрованы. О TDE рассказывается в главе 17.

Защита веб-доступа SharePoint на границе сайта с помощью более сложных средств

К обеспечению доступа к среде SharePoint 2010 не стоит подходить легкомысленно. Многочисленные коды проникновения и сетевые вирусы постоянно совершают атаки на веб-серверы. SharePoint 2010 создан с учетом этих опасностей, по все же он не предназначен для надежного отражения всех типов подобных атак. Поэтому для защиты среды SharePoint 2010 лучше использовать более эффективные утилиты уровня приложения наподобие линейки Microsoft Forefront Edge. В настоящее время существует два продукта Microsoft Forefront Edge — это Forefront Threat Management Gateway (TMG) 2010 и Forefront Unified Access Gateway (UAG) 2010. Каждый из этих продуктов может усилить защиту портала SharePoint, имеющего связь с интернетом, а нужные для этого шаги описаны в главе 14.

Защита контента SharePoint с помощью параметров антивирусной защиты

По умолчанию SharePoint 2010 не содержит встроенных возможностей интегрированного антивирусного сканирования. Однако у него есть доступ к мощному антивирусному API, который позволяет интегрировать сторонние продукты непосредственно в SharePoint и защищать хранимую информацию. Кроме возможности подключения сторонних продуктов, Microsoft предусмотрела собственный антивирусный продукт для SharePoint, который называется Microsoft Forefront Protection for SharePoint (FPS) 2010. Этот продукт будет описан в главе 14.

Применение метаданных и типов контента

Коротко говоря, метаданные — это данные о данных. Благодаря реализации службы управляемых метаданных (Managed Metadata) в экосистеме SharePoint 2010, они играют еще более важную роль, чем в предыдущих версиях. Без метаданных библиотеки SharePoint не могут проявить весь свой потенциал, и без них невозможна работа ряда мощных аспек-

ТТТИ1Яр^1ШШ^ШИ^№Щ|Щ> MrarePolnt Server гшо

Часть I

46

тов SharePoint. Для полного задействования инструментов SharePoint 2010 IT-персонал должен создать план для стандартных столбцов, которые добавляются к различным спискам и библиотекам и должны также использовать управляемые метаданные.

Служба управляемых метаданных позволяет IT-персоналу создать набор терминов, которые тут же готовы для применения в библиотеках и списках. Если после этого набор терминов сделать доступным в библиотеке документов, то при добавлении документа пользователь SharePoint может легко выбрать метаданные из словаря управляемых метаданных. На рис. 1.8 показан пример, где организация определила конкретные типы документов, которыми должен помечаться каждый выгружаемый документ. Задействовав базовую таксономию для типов документов, организация помогает внедрить стандарты, которые помогают пользователям быстро находить нужные им документы нужных типов и перемещаться по дереву документов.

Типы контента по сути представляют собой “оболочки”, которые применяются к элементам списков и библиотек и обеспечивают работу соответствующих инструментов и функций. К примеру, некоторый тип контента может иметь связанные с ним столбцы метаданных (вроде только что рассмотренных управляемых метаданных для типа контента), а также шаблон документа, параметры рабочего потока, параметры политики управления информацией и другие параметры. Вначале в этом можно слегка запутаться, но при наличии некоторого опыта их значение станет очевидным. И метаданные, и типы контента описываются в главе 22.

i

Administration

Рис. 1.8. Выбор значения управляемых метаданных для документа

Дополнительные средства работы с социальными сетями

Пользователи часто пренебрегают персональными веб-сайтами, т.к. они не предоставляют каких-то особо полезных инструментов и возможностей. Но в SharePoint 2010 компания Microsoft полностью перепроектировала персональные веб-сайты и средства работы с социальными сетями, и теперь они представляют собой невероятно мощные наборы инструментов для совместной работы пользователей SharePoint и взаимодействия со средой

—¹ 'f 47

Глава 1 I_I_

SharePoint. К примеру, пользователи могут оценивать элементы списков и библиотек по шкале от одной до пяти звездочек, что позволяет группе пользователей выбирать из этих элементов наиболее ценные. Пользователи могут добавлять собственные дескрипторы, или использовать централизованно управляемые дескрипторы, или добавлять примечания (как на рис. 1.9). Этот инструментальный набор отделяет функции, доступные в SharePoint, от функций из общего файлового ресурса и облегчает совместную работу пользователей, а также обмен данными.

Персональные веб-сайты претерпели существенные изменения; это видно на рис. 1.10, где показаны некоторые новые инструменты - My Newsfeed (Моя лента новостей). Му Content (Мой контент). Tags (Дескрипторы) и Notes (Примечания), а также знакомые пользователям SharePoint 2007 — Organization (Организация), Colleagues (Коллеги) и Memberships (Членство). Дополнительные соображения по поводу ценности этих усовершенствованных средств для организации приведены в главе 22.

Работа с Office Web Apps

Office Web Apps — это появившийся в SharePoint 2010 новый набор инструментов, которые обеспечивают в SharePoint 2010 среду просмотра и редактирования в виде интернет-браузера для тех пользователей, которыми необходима совместная работа над документами Word, Excel, PowerPoint или OneNote. Этот набор предоставляет значительную часть возможностей полных клиентских приложений, и его следует тщательно опробовать, чтобы уяснить возможности и ограничения браузерных средств редактирования. Набор Office Web Apps содержит и некоторые инновационные возможности, которые будут рассмотрены в главе 27 — такие как обеспечение совместной работы нескольких пользователей с одним документом Excel, а также широковещательная трансляция слайд-шоу PowerPoint с помощью браузера. Эти инструменты предоставляют совершенно новый способ взаимодействия с документами, хранимыми в SharePoint, тем пользователям, у которых нет доступа к полным клиентским приложениям.

Создание мощных и гибких рабочих потоков

Рабочие потоки в SharePoint 2010 обрели еще большую мощь, чем в продуктах SharePoint 2007, а интеграция с SharePoint Designer 2010 дает подготовленным пользователями и разработчиками почти полный контроль над этими рабочими потоками. Рабочие потоки уже не так ограниченны, как в SharePoint 2007, где пользовательские рабочие потоки были по существу привязаны к конкретному списку или библиотеке (если не были оформлены как решения). В главе 28 подробно описан процесс создания и использования рабочих потоков в SharePoint 2010, а глава 29 посвящена некоторым возможностям разработчики приложений с помощью SharePoint Designer 2010.

В SharePoint Designer 2010 включены шаги “перевоплощения", когда рабочие потоки можно выполнять в контексте другого пользователя, отличного от запустившего поток. Кроме того, рабочий поток, созданный на верхнем уровне, можно повторно использовать в любом подсайте, а рабочий поток, созданный в каком-то конкретном подсайте, можно повторно использовать только в этом подсайте. К тому же рабочие потоки можно экспортировать из одного семейства сайтов и затем загрузить и активировать в другом семействе сайтов. Столбцы привязки обеспечивают автоматическое добавление нужных столбцов в список или библиотеку, когда повторно используемых рабочий поток связывается с этим списком или библиотекой. Рабочие потоки сайтов связываются с сайтами, а не со списками, библиотеками или типами контента. Стандартные рабочие потоки, поставляемые вместе с SharePoint Server (Утверждение, Сбор отзывов и Сбор подписей) теперь являются “декларативными рабочими потоками”, что означает, что в SharePoint Designer 2010 они допускают настройку.

Разработка приложений с помощью Visual Studio

У SharePoint есть еще одна привлекательная возможность: он поддерживает разработку приложений во многих видах и формах. Поскольку SharePoint построен на платформе .NET, разработчики теоретически могут создавать приложения для выполнения любого набора функций, необходимых организации. SharePoint 2010 разработан как партнер для SharePoint Designer 2010 и Visual Studio 2010, что еще более облегчает создание мощных и надежных приложений. Вот список дополнительных усовершенствований в области разработки приложений:

• Новая объектная модель клиента, позволяющая выполнять код на клиенте, который был понижен для работы только на сервере SharePoint.

• Специальные API, обеспечивающие стандартный обмен данными “XML по HTTP” с SharePoint.

• Поддержка языка LINQ, обеспечивающая интегрированный доступ к данным SharePoint в виде объектов из знакомых языков программирования в .NET наподобие C# и VB.Net.

• Решения типа “песочниц”, т.е. решения, безопасно развернутые на сайте SharePoint и ограниченные так, чтобы они не могли причинить вред ферме, с помощью защиты доступа кода (Code Access Security — CAS). Эти решения стали необходимыми с появлением сред хостинга с несколькими арендаторами.

• Импорт, изменение и расширение пакетов решений (.wsp).

• Разработка решений SharePoint с помощью шаблонов типов проекта SharePoint и шаблонов элементов проекта SharePoint.

• Создание веб-модулей и страниц приложений для сайтов SharePoint.

В главе 29 приведены пошаговые инструкции по созданию веб-модуля Visual Studio, где задействован язык LINQ для вывода списка SharePoint в пользовательском формате.

Применение средств бизнес-логики в SharePoint 2010

В SharePoint 2007 были предприняты серьезные усилия для внедрения средств так называемой бизнес-логики с помощью каталога бизнес-данных Excel Services и инструментального набора PerformancePoint. Но основное внимание уделялось графику обучения, необходимого для использования этих средств при создании интерактивных информационных панелей, которые позволяли пользователям SharePoint быстро и эффективно обращаться к конкретным представлениям данных, необходимым для их работы.

Средства бизнес-логики Business Intelligence в SharePoint 2010 довольно сложны и весьма мощны, и поэтому для описания этой концепции выделены две полные главы. Глава 30 демонстрирует возможности приложения-службы PerformancePoint, а в главе 31 описаны возможности службы Business Connectivity Services. Компонент Excel Services, позволяющий конечным пользователям публиковать контент в библиотеках SharePoint и доступный через веб-модуль Excel Web Access, описан в главе 26. На рис. 1.11 приведен пример информационной панели, полная инструкция по созданию которой приведена в главе 30.

Управление средой SharePoint

IT-персоналу приходится постоянно отвечать на вопрос: “Ну вот, у нас есть SharePoint и его пользователи, а как управлять всем этим?" Глава 24 содержит введение и рекомендации по выполнению шагов, необходимых для того, чтобы среда SharePoint 2010 удовлетворяла набору целей и пониманию IT-персонала и потребностям конечных пользователей. Конечно, каждая организация уникальна, как уникальны и ее цели и ожидания при развертывании SharePoint 2010, но спектр инструментов и процесс, описанный в этой главе, может пригодиться для всех различных видов организаций и предприятий.

Рис. 1.11. Информационная панель PerformancePoinl

Резюме

SharePoint 2010 является универсальным инструментом для управления документами, обеспечения совместной работы, управления веб-контентом и возможностями экстрасетей в виде мощного набора взаимосвязанных продуктов. Компания Microsoft вложила в SharePoint 2010 значительные усилия и добавила масштабируемую инфраструктуру прило-жений-служб, полностью переделанный'поиск, улучшенные средства администрирования и множество усовершенствований в интерфейсе конечных пользователей.

Каждое из этих усовершенствований и возможностей будет подробно рассмотрено в данной книге. При необходимости конкретную тему, средство или концепцию можно найти с помощью оглавления книги.

Практические рекомендации

• SharePoint 2010 — это сложная линсика продуктов, которая может выполнять разнообразные функции для разнообразных компаний, но IT-персонал должен иметь четкое представление о том, как можно задействовать SharePoint и какие инструменты будут представлены сообществу пользователей.

• Вы можете помочь внедрению SharePoint 2010 в своей организации, уяснив точки интеграции с продуктами Office 2010 и лучше разобравшись с совместимостью с Office 2007 и более ранними версиями.

• Развертывайте только те приложения-службы, которые нужны согласно конкретным производственным требованиям проекта.

• Ознакомьтесь с новыми средствами администрирования SharePoint 2010, особенно со сценариями PowerShell — это очень важно для администрирования среды SharePoint.

■ Хотя бы бегло ознакомьтесь с невероятным диапазоном средств и возможностей, имеющихся в SharePoint 2010, просмотрев темы, освещенные в данной книге, и выполнив пошаговые упражнения — это поможет понять, как задействовать различные технологии.

• Сконцентрируйте основное внимание на ключевых технологиях SharePoint 2010 — служба управляемых метаданных, рабочие потоки и бизнес-логика — чтобы уверенно справляться с производственными требованиями и проблемами.

ГЛАВА

Проектирование развертывания SharePoint 2010

В ЭТОЙ ГЛАВЕ...

• Серверные роли в SharePoint

• Поводы для развертывания нескольких ферм

• Выбор оборудования, нужного для SharePoint

• Определение оптимальной конфигурации операционной системы

• Планирование баз данных и дополнительного ПО

• Примеры реальных развертываний SharePoint 2010

• Устранение обычных производственных проблем с помощью SharePoint

• Развертывание решения бригадной работы с помощью SharePoint

• Развертывание решения корпоративной интрасети с помощью SharePoint

• Развертывание решения клиентской экстрасети с помощью SharePoint

Многие организации по каким-то причинам принимают решение использовать SharePoint, но часто у них нет понимания, как начать развертывать инфраструктуру, необходимую для работы платформы. В отношении SharePoint и так существует много недопониманий, а существенное изменение архитектуры и терминологии в SharePoint 2010 по сравнению предыдущими версиями запутывает дело еще больше.

Многие продукты и технологии SharePoint 2010 обладают невероятной мощью и масштабируемостью, однако крайне важно правильно сопоставить потребности организации и проектное задание, т.к. именно это во многом обеспечивает успех развертывания SharePoint.

В данной главе описывается структура и архитектура SharePoint 2010, объясняются и сравниваются структурные компоненты SharePoint, и рассматриваются проектные решения по структуре базы данных и размещению сервера приложений. Основное внимание здесь уделяется конкретно физической структуре и инфраструктуре SharePoint. Логическое построение пользовательских компонентов SharePoint, таких как компоновка и структура сайта, будет описано в главах части IV.

Серверные роли в SharePoint

То, что конечный пользователь среды SharePoint видит на странице SharePoint, является результатом сложных взаимосвязанных действий на одном или нескольких серверах, выполняющих различные задачи. Информация хранится в базах данных сложной структуры, веб-страницы видны на экране благодаря веб-роли, а поиски и процессы выполняются на серверах с помощью роли приложения-службы поиска.

В зависимости от размера среды, эти роли могут находиться на одном или нескольких серверах. В очень маленьких средах все роли могут размещаться на единственном сервере, а в огромных фермах роли могут быть распределены на десятки или даже сотни серверов. Эти серверные роли и являются базовыми архитектурными элементами в ферме SharePoint — семейства серверов, которые предоставляют ср>еде услуги SharePoint. Отсюда следует необходимость понимания, что такое эти серверные рюли и как они используются в ферме SharePoint.

НА ЗАМЕТКУ -

В одной организации может быть и не одна ферма SharePoint. В любой среде рекомендуется иметь как минимум одну дополнительную ферму, используемую для тестирования. Ситуации, где развертываются более одной фермы, будут рассмотрены в главе 4.

Роль сервера базы данных

Почти вся информация SharePoint хранится в базах данных, включая все содержимое библиотеки документов, элементы списков, метаданные документов и веб-модули. Из этого правила есть только два исключения. Первое: сервер базы данных использует концепцию удаленного хранилища BLOB-объектов (Remote BLOB Storage — RBS), что позволяет хранить документы или BLOB-объекты (большие двоичные объекты) на другом носителе данных — например, на файловом сервера или в архиве. Эта концепция будет подрюбно рассмотрена в главе 9. Другим исключением является полнотекстовый индекс поиска, который хранится в обычном файловом формате (см. ниже разделы, посвященные роли приложения-службы поиска). В отдельных редких случаях некоторые рзешения веб-модулей могут также хранить обычные файлы и в приложениях веб-интерфейса, что в любом случае неплохо, однако в реальности подавляющее большинство контента SharePoint хранится на рюли сервера базы данных. Поэтому эта роль крайне важна как для обеспечения высо-

кой доступности (High Availability — НА), так и для аварийного восстановления (Disaster

Recovery - DR) данных.

Единственный под держиваемый в SharePoint формат базы данных — это Microsoft SQL Server, и поэтому для работы SharePoint в ферме должен существовать по крайней мере один сервер роли СУБД SQL Server.

SharePoint 2010 поддерживает следующие версии SQL Server:

• SQL Server 2005 SP3 x64

« SQL Server 2008 x64

. SQL Server 2008 R2x64

ВНИМАНИЕ! -

Поддерживается также версия SQL Server 2008 Express, но она не рекомендуется для большинства современных сред SharePoint из-за слабой масштабируемости. Любая производственная среда SharePoint должна опираться на полную редакцию Standard или Enterprise SQL Server.

В ферме SharePoint может находиться более одной роли сервера базы данных, и администратор SharePoint может определить местоположение конкретных баз данных SharePoint. К примеру, в больших средах могут существовать несколько серверов ролей баз данных SharePoint, каждый из которых обслуживает несколько баз данных в пределах фермы.

Роль веб-сервера

Из всех ролей SharePoint роль веб-сервера является наиболее очевидной: большинству людей понятна концепция сервера, где выполняется приложение, которое поставляет веб-страницы запрашивающим их пользователям. В случае SharePoint этим приложением является информационная служба интернета (Internet Information Services — 1IS) продукта Windows Server. Член фермы SharePoint, на котором выполняется роль веб-сервера, отвечает за отображение контента SharePoint — это веб-модули, компоновка страниц и всякая другая информации, выводимая пользователям.

Роль веб-сервера SharePoint может выполняться либо под Windows Server 2008 х64 IIS 7.0, либо (предпочтительнее) под Windows Server 2008 R2 х64 IIS 7. В любом случае перед инсталляцией SharePoint требуется установить следующие компоненты:

• Роль сервера приложений

• Роль веб-сервера (IIS)

• Microsoft SQL Server 2008 Native Client

• Windows Identity Foundation (KB974405)

• Microsoft Sync Framework Runtime v 1.0 (x64)

• Microsoft Chart Controls для Microsoft .NET Framework 3.5

• Microsoft Filter Pack 2-0

• Microsoft SQL Server 2008 Analyses Services ADOMD.NET

• Microsoft Server Speech Platform Runtime (x64)

• Microsoft Server Speech Recognition Language — TELE

Все эти компоненты можно установить с носителя SharePoint 2010, щелкнув на ссылке Install Prerequisites (Установить необходимые компоненты) на первоначальном экране инсталляции. Для выполнения этой операции требуется подключение к интернету. Если доступа к интернету нет, каждый отдельный компонент придется устанавливать вручную.

СОВЕТ --

В среде SharePoint можно установить несколько серверов веб-ролей, чтобы справиться с количеством пользователей, которые предположительно будут пользоваться платформой, или обеспечить высокую степень доступности к среде. В таком случае балансировка нагрузки между подключениями к среде SharePoint позволяет доступ к информации большому количеству пользователей. Балансировку нагрузки можно выполнять либо с помощью специального оборудования, либо с помощью программного компонента Windows Network Load Balancing (NLB), полностью поддерживающего серверы веб-ролей SharePoint.

Роли приложений-служб

Наиболее значительным архитектурным изменением в SharePoint 2010 является добавление приложений-служб, которые пришли на замену концепции поставщиков совместно используемых услуг (Shared Services Provider — SSP) из SharePoint 2007. Приложения-службы представляют собой независимые службы, которые могут совместно использоваться несколькими веб-приложениями, а в некоторых случаях и несколькими фермами.

В табл. 2.1 перечислены приложения-службы, имеющиеся в SharePoint 2010, и указано, в какой версии SharePoint 2010 они доступны.

Приложения-службы могут быть ресурсоемкими и поэтому часто развертываются на специально выделенных серверах, чтобы они не влияли на серверы веб-ролей.

НА ЗАМЕТКУ--

То, что вы приобрели доступ к приложению-службе, еще не означает, что ее следует обязательно активизировать. Каждое приложение-служба, выполняющееся на сервере, потребляет значительную часть ресурсов этого сервера, и активизация всех доступных приложений-служб — весьма плохая идея, если вы не планировали это специально. Активизируйте только те приложения-службы, которые необходимы для работы конкретного производства.

роль приложения-службы поиска

Одной из наиболее часто используемых ролей приложений-служб в SharePoint 2010 является роль приложения-службы поиска, т.к. она отвечает за выполнение функции поиска по предприятию, т.е. поиска как внутри SharePoint, так и за его пределами.

Приложение-служба поиска отличается от аналогичной службы из SharePoint 2007. Сейчас уже не нужно отделять индексацию от возможностей выполнения запросов: в SharePoint 2010 эти функции объединены. Кроме того, в SharePoint 2010 появилась возможность ведения нескольких резервных индексов, чего не было в SharePoint 2007. Подробная информация о настройках поиска в SharePoint 2010 приведена в главе 8.

НА ЗАМЕТКУ -

Приложение-служба поиска, встроенная в SharePoint 2010, отличается от другого предложения поиска Microsoft, которое называется FAST Search Server 2010 для SharePoint. В частности, в FAST Search Server имеется возможность просмотра результатов поиска в виде миниатюр и автоматическая пометка дескрипторами с помощью метаданных. Архитектура FAST Search Server существенно отличается от встроенного поиска. Более подробная информация приведена в главе 8.

При проектировании роли приложения-службы поиска в SharePoint обратите внимание на несколько ключевых моментов. Во-первых, тело индекса, используемое для хранения полнотекстовых копий всех проиндексированных документов, в зависимости от объема проиндексированной информации может сильно разрастись. Объем этого тела непосредственно зависит от размера реальных индексируемых документов. В зависимости от вида и объема индексируемого текста в этих данных, тело индекса может занимать 5-30% размера индексируемого контента, так что не забудьте выделить для сервера индекса достаточно большой дисковый привод.

Если несколько моментов, которые следует знать о поиске SharePoint:

• Поиск в SharePoint дополнен защитой поддерживаемой информации, за исключением некоторых внешних источников контента. Это означает, что конечные пользователи получат результаты поиска только по контенту, к которому они имеют право доступа. Эта очень полезная возможность не дает пользователями просматривать не предназначенную для них информацию.

• Хотя поиск поддерживает защиту информации, права доступа перевычисляются только после выполнения полной индексации контента. Поэтому если кто-то удален из списка обладающих правами просмотра/модификации документа, он все равно сможет просматривать текст этого документа в результатах поиска, пока не будет выполнен полная, а не инкрементная индексация.

^"^^^^^^ТПгапйровапй^^рйзьсртывание SharePoint !?crvcr 20lf) ^ Г часть I

• Поскольку в SharePoint 2010 имеется возможность резервного поиска и индексации, отказ любого сервера не приведет к отказу всей среды, если приложение-служба поиска выполняется более чем на одном сервере.

Роль сервера входящей почты

В тех случаях, когда SharePoint настроен на работу с электронной почтой, можно назначить различные серверы SharePoint на выполнение роли сервера входящей почты. На серверах с этой ролью установлена служба SMTP, которая настроена на пересылку входящих сообщений непосредственно в библиотеки и списки документов SharePoint. Эта возможность крайне важна для среды, где SharePoint предполагается использовать для управления записями или управления контентом предприятия. Информация о настройке SharePoint на прием входящей почты приведена в главе 16.

СОВЕТ -

Не забывайте про балансировку нагрузки на службу SMTP при наличии нескольких ролей серверов входящей почты в среде с требованием высокой степени доступности! Если этого не сделать, не будет резервирования функциональности входящей почты, и она не будет доступна при отказе первичного сервера.

Роль сервера центра администрирования SharePoint

Сервер или серверы, содержащие службу центра администрирования SharePoint, можно считать не такой важной ролью, но это все-таки серверная роль. В некоторых больших средах эта роль может быть вынесена на выделенный сервер, чтобы функции центра администрирования не мешали другим функциям сервера.

СОВЕТ -

Рекомендуется сделать роль центра администрирования высоко доступной, установив ее на нескольких серверах — обычно на таких, которые выполняют и веб-роль. Если этого не сделать, то существует опасность потери доступа при отказе сервера к инструментам, необходимым для устранения этого отказа.

Поводы для развертывания нескольких ферм

По сути, ферма SharePoint представляет собой семейство серверов ролей SharePoint, которые обеспечивают базовую инфраструктуру, необходимую для размещения сайтов SharePoint и выполнения других функций наподобие поиска по предприятию. Уровень фермы является наивысшим уровнем в архитектуре SharePoint и предоставляет четкую операционную границу среды SharePoint. Каждая ферма в среде является замкнутой единицей, состоящей из одного или более серверов, таких как серверы веб-ролей, серверы роли приложений-служб и серверы баз данных SharePoint.

Во многих случаях одной фермы SharePoint не хватает для удовлетворения всех потребностей организации. Поэтому в некоторых организациях развертываются несколько ферм SharePoint: для тестовых сред, для разработки, для пользователей экстрасети или для связи с интернетом. Количество ферм, необходимых в организации, необходимо определить в самом начале процесса проектирования, т.к. количество созданных ферм непосредственно отражается на физической архитектуре серверов в среде SharePoint. В общем случае чем больше нужно ферм, тем больше нужно и оборудования, и поэтому вначале требуется четко уяснить, что можно получить при развертывании нескольких ферм.

развертывание тестовых ферм

При любой производственной среде SharePoint должна быть еще и тестовая среда, в которой можно проверять новые веб-модули, решения, пакеты служб, исправления и дополнения SharePoint. Это справедливо для всех решений, независимо от их размера. Тестовые фермы нужны потому, что многие дополнения SharePoint в принципе могут разрушить или повредить форматирование или структуру производственной среды, и попытки проверить такие новые решения на семействе сайтов или на различных веб-приложениях еще ничего не значат, т.к. решения часто устанавливаются непосредственно на сами серверы SharePoint. И если возникнет проблема, она может повлиять на работу всей фермы.

По этим причинам во многих организациях создается небольшая ферма SharePoint, предназначенная только для тестирования. Эта ферма должна быть похожа на существующие в организации среды, и в ней должны быть установлены те же дополнения и решения, а в идеале и копии семейства производственных сайтов, чтобы сделать ее максимально похожей на существующие производственные среды. Все изменения и новые продукты или решения, установленные в производственной среде, следует вначале проверять в тестовой среде.

НА ЗАМЕТКУ -

Сервер или серверы, используемые для тестовой или даже производственной фермы, не обязательно устанавливать на физическом оборудовании: возможны различные варианты установки серверов SharePoint в инфраструктуре виртуального сервера. Подробную информацию на эту тему см. в главе 12-

Развертывание ферм разработки

Разработчикам в организации, интенсивно пользующимся SharePoint, часто бывает необходима среда для проверки новых приложений, веб-модулей, решений и других модификаций SharePoint. Это может быть область типа “песочницы”, в которой можно тестировать свои решения, и, возможно, отличная по своим характеристикам от производственной. Кроме того, в подобных средах обычно часто устанавливаются и удаляются различные программные компоненты, поэтому тестовые среды для них не очень годятся.

В таких организациях имеет смысл развернуть одну или более ферм разработки, чтобы разработчики могли выполнять разработку программ для SharePoint и их тестовые прогоны независимо от существующей производственной среды. По завершении этапа разработки эти приложения могут быть вначале протестированы в тестовой ферме, и только потом развернуты в промышленную эксплуатацию. Информация по автоматизации создания тестовых ферм с помощью программ управления виртуальными хостами содержится в главе 12.

Развертывание ферм экстра- и интрасетей

Еще одной причиной развертывания нескольких ферм является безопасность. По соображениям безопасности обычно не рекомендуется предоставлять непосредственный доступ из интернета к управлению документами SharePoint или средой интрасети — кроме случаев защиты с помощью сложной обратной прокси-платформы наподобие линейки Microsoft Forefront Edge, в которую входят продукты Treat Management Gateway и Unified Access Gateway.

Но даже для сред, хорошо защищенных от внешнего доступа, существует множество ситуаций, в которых необходимо предоставить доступ к контенту SharePoint внешним пользователям — это могут быть, например, интернет-порталы с анонимным доступом или экстрасети для сообщения с партнерами. Для работы ферм SharePoint необходима высокая степень связности между членами фермы, и поэтому в таких случаях необходимо развертывать выделенные среды SharePoint в DMZ-зоне брандмауэра или в другой изолированной сети.

НА ЗАМЕТКУ---

Для распространения содержимого сайта из одной фермы в другую — например, когда информации из внутренней фермы регулярно копируется в ферму внешней экстрасети — можно использовать решение SharePoint Content Deployment. При этом ферма эстрасети остается защищенной и не позволяет добраться до содержимого внутренней фермы, но пользователям все-таки доступна нужная информация, которая выбрана для опубликования.

Развертывание глобальных или распределенных сред с несколькими фермами

Для сред с несколькими географическими местоположениями может иметь смысл развернуть несколько ферм в различных местах. Это позволит использовать локальный контент SharePoint, что и рекомендуется в ситуациях, когда имеются ненадежные линии связи WAN. Прежде чем задуматься, где развертывать географические фермы, учтите следующие ключевые моменты:

• Одна ферма SharePoint не должна охватывать соединение WAN и в идеале должна быть ограничена одним географическим местом. В некоторых организациях, в которых определение WAN включает полосу пропускания по крайней мере 1 Гбайт с латентностью менее 1 мс между офисами, относительно близко расположенными друг к другу, можно расширить ферму и на несколько географических мест, но это единственная допустимая ситуация. Если предполагается локальное потребление контента, он должен находиться в отдельной ферме.

• В SharePoint 2010 нет встроенного способа выполнения двусторонней репликации информации между фермами. Однако это возможно с помощью нескольких продуктов сторонних компаний, что может оказаться весьма кстати в ситуациях аварийного восстановления, когда контент реплицируется по нескольким фермам.

• Во многих организациях удобнее развернуть одну централизованную ферму SharePoint в одном месте, чем несколько ферм в нескольких местах. В этом случае клиенты обращаются к SharePoint с помощью нечувствительных к задержкам протоколов HTTP/ HTTPS, что позволяет без особых проблем иметь доступ к централизованной инфраструктуре. Дополнительным преимуществом является наличие одного URL-адреса для доступа к SharePoint и ведение данных лишь в одном месте. Организациям следует решить, достаточно ли им будет доступа к SharePoint через WAN для достижения требуемого уровня обслуживания.

Планирование нескольких ферм

При проектировании среды SharePoint с несколькими фермами следует учитывать несколько ключевых моментов:

• Все серверные роли SharePoint, за исключением роли базы данных, могут быть членами лишь одной фермы. Серверы SharePoint не могут находиться одновременно в более чем одной ферме.

• Один сервер баз данных может содержать базы данных из нескольких ферм, хотя во-общс-то рекомендуется, чтобы количество баз данных контента на одном экземпляре SQL не превышало 50.

• При развертывании нескольких ферм на одном сервере SQL используйте единое соглашение по именованию для всех баз данных ферм, чтобы их можно было логически организовать на SQL-сервере. Например, наличие у всех имен баз данных префиксов наподобие SP_Farml, SP_Farm2 и т.д. поможет сразу видеть, какая база принадлежит к какой ферме.

• Все члены ферм должны иметь почти полную сетевую связь (полоса > 1 Гбайт, латентность < 1 мс) со всеми остальными членами фермы, и между ними должно быть открыто большое количество портов. Это существенно ограничит количество ситуаций, когда брандмауэры разделяют члены фермы, за исключением случаев открытия всех портов между хостами.

• Тестовая среда не обязательно должна быть копией производственной среды в смысле количества серверов или видов серверных ролей, но очень важно, чтобы серверы веб-ролей в каждой среде соответствовали друг другу; это позволяет выполнить более качественное тестирование.

Выбор оборудования, нужного для SharePoint

Когда архитектура уже примерно понятна, важно правильно определить размеры аппаратной среды, которая будет составлять ферму SharePoint. Правда, каждая серверная роль SharePoint имеет свои требования к оборудованию, поэтому важно вначале определить эти требования, а уже потом приступать к закупкам.

Требования к оборудованию для серверов роли базы данных SQL

Наибольшая нагрузка из всех ролей SharePoint падает на роль сервера баз данных SQL. Эта роль обслуживает базы данных SharePoint, где хранится практически вся информация среды. Базы данных содержат библиотеки документов, отдельные документы, списки, сайты, семейства сайтов и их содержимое. Понятно, что этот сервер крайне важен для работы SharePoint и требует значительных аппаратных ресурсов. Ниже приведены несколько ключевых требований к оборудованию для роли базы данных SQL:

• Объем дисковой памяти. Поскольку контент SharePoint хранится в базах данных, для сервера роли баз данных SQL требуется очень большой объем дисковой памяти. Конкретный объем зависит от количества контента, хранимого в SharePoint, но рассчитывайте на худшее: при включенном ведении версий документов SharePoint может потреблять гораздо больше памяти, чем можно себе представить.

• Процессор. Роль баз данных SQL лучше всего работает, когда этой роли выделено несколько ядер процессора. SQL Server создан в расчете на многопоточную работу и может задействовать все, что вы ему предоставите. В настоящее время для SharePoint лучше всего использовать многоядерные процессоры.

• Оперативная память. Требования к памяти сервера для роли базы данных тоже высоки. Применимо то же общее правило: чем больше выделено памяти, тем лучше будет работать SQL-сервер. Рекомендуемый общий объем памяти зависит от предполагаемой нагрузки на сервер, но обычно SQL-серверы оснащаются памятью объемом 12 Гбайт, 16 Гбайт, 32 Гбайт и более.

Требования к оборудованию для роли приложений-служб

Роли приложений-служб в зависимости от того, сколько их запущено на отдельном сервере, могут потребовать серьезных аппаратных ресурсов. К примеру, роль приложения-службы поиска, которая отвечает за создание полнотекстового поискового индекса, является наиболее требовательной из всех ролей SharePoint — конечно, за исключением роли баз данных. Серверы приложения-службы поиска обычно потребляют больше памяти и процессорного времени, т.к. они постоянно находятся в процессе индексации контента для обеспечения поиска по этому контенту. В зависимости от количества индексируемых источников контента, требования к памяти могут быть весьма серьезными, и обычно индексные серверы используют 8, 12 или 16 Гбайт памяти, а также несколько процессорных ядер.

Другие серверы ролей приложений-служб также могут потребовать большой объем памяти и количество ядер процессора. Как правило, требования к памяти и процессору у SharePoint 2010 гораздо выше, чем у SharePoint 2007, и многие люди по привычке недооценивают требуемые ресурсы.

Кроме требований к процессору и памяти, роль приложения-службы поиска требует и значительного объема дисковой памяти для физического хранения индексных файлов, которые по сути представляют собой копии всех текстов, индексированных по веем источникам данных. Размер этого индекса может достигать 5-30% от общего объема индексируемой информации. Например, если SharePoint настроен на поиск в общем файловом ресурсе и этот файловый ресурс содержит 100 Гбайт офисных документов, то размер индекса может быть от 5 до 30 Гбайт, в зависимости от того, сколько именно текста хранится в документах. Большие графические документы с небольшим количеством текста не очень раздуют индекс, но простые текстовые файлы гораздо сильнее влияют на его размер.

НА ЗАМЕТКУ -

Учтите, что размер индекса нужно рассчитывать, исходя из общего объема всех индексируемых документов. Поскольку SharePoint выполняет поиск по всему предприятию, общий объем всего контента может включать не только документы из SharePoint, но и файловые серверы, общедоступные папки Exchange и веб-сайты.

Требования к оборудованию для серверов веб-ролей

Сервер веб-роли — это наиболее утилитарная роль, которая требует значительный объем памяти и процессорной мощности, но все-таки не слишком много. И часто можно повысить производительность, добавив в ферму дополнительные серверы веб-роли, а не увеличивая общий объем памяти и мощность процессора в системе. Обычно серверы веб-ролей имеют от 8 до 12 Гбайт оперативной памяти и не менее двух ядер прюцессора.

Определение оптимальной конфигурации операционной системы

Основой для функционирования ср>еды SharePoint является операционная система, под которюй работает SharePoint. Все серверы в ферме SharePoint требуют наличия операционной системы Windows Server, причем поддерживаются следующие версии:

• Windows Server 2008, Standard или Enterprise, х86 или х64

• Windows Server 2008 R2, Standard или Enterprise, х86 или х64

операционная система Windows server 2008 R2 для SharePoint

Наиболее оптимальной, безопасной и настроенной на производительность SharePoint операционной системой является Windows Server 2008 R2, в которой имеются встроенные усовершенствования безопасности и которая лучше справляется с трафиком между клиентами и серверами, чем предыдущие версии Windows, что делает ее идеальной для работы серверов SharePoint. По этим причинам при любых развертываниях новых ферм настоятельно рекомендуется по возможности использовать Windows Server 2008 R2. Альтернативой Windows Server 2008 R2 является Windows Server 2008 SP1.

Планирование баз данных и дополнительного ПО

Кроме ОС, для работы фермы SharePoint необходимо программное обеспечение для СУБД и, желательно, другие дополнения наподобие программ копирования и антивирусного ПО. Это наиболее употребительные программные дополнения, но в зависимости от потребностей и масштаба организации, в среде SharePoint могут быть и другие сторонние дополнения. Для определения любых потенциальных потребностей вашей фермы проконсультируйтесь с поставщиками стороннего ПО.

СУБД

Единственной СУБД, поддерживаемой SharePoint, является Microsoft SQL Server. Базы данных SharePoint следует устанавливать на 64-битовых SQL-серверах, и их можно успешно устанавливать на следующие типы SQL-серверов:

• SQL Sever 2005 х64 SP3, Standard или Enterprise

• SQL Sever 2008x64 SP1, Standard или Enterprise

• SQL Sever 2008 R2 x64, Standard или Enterprise

Настоятельно рекомендуется для роли баз данных SharePoint использовать SQL Server 2008 R2, т.к. она обеспечивает наиболее надежную, мощную и защищенную платформу для SharePoint. Кроме того, в этой СУБД имеются возможности, удобные для работы SharePoint, такие как PowerPivot и компонент Transparent Data Encryption (TDE), позволяющий хранить базы данных SharePoint в зашифрованном формате. SharePoint не знает о шифровании, но его функционирование никак не зависит от этого, т.к. шифрование выполняется в рамках SQL Правда, SQL TDE доступен только в редакции Enterprise SQL Server.

Эта возможность может оказаться полезной в тех случаях, когда по соображениям безопасности данные необходимо хранить в зашифрованном виде. По этой и другим причинам Для SharePoint рекомендуется использовать именно SQL Sever 2008 R2.

Поскольку нам надо рассмотреть много новых возможностей, а места для этого мало, в данной главе основное внимание будет уделено ряду различных компонентов, которые все вместе составляют полный новый продукт SQL Sever 2008 R2- При этом нам придется рассмотреть многие компоненты SQL и их назначение. К этим компонентам относятся:

^а Механизм ("движок”) базы данных. Этот компонент представляет собой сердце SQL Server. Он отвечает за хранение данных, базы данных, хранимые процедуры, безопасность и многие другие функции, такие как полнотекстовый поиск, репликация и высокая степень доступности.

• Служба аналитики. Эта служба обеспечивает оперативную аналитическую обработку (Online Analytical Processing — OLAP) и добычу данных для приложений бизнес-аналитики. Служба аналитики позволяет агрегировать данные из различных гетс-рогенных сред, преобразовывать эти данные в осмысленную информацию, которую можно анализировать и применять для производственных нужд.

• Служба интеграции. Предоставляет возможность интегрировать и преобразовывать данные. Предприятия могут извлекать данные из различных мест, выполнять преобразование и слияние данных и перемещать данные в другие места: реляционные базы данных и разнообразные хранилища данных. Данная служба является официальным инструментом SQL Server для извлечения, преобразования и загрузки данных (Extract, Transform, and Load — ETL).

• Служба отчетов. Содержит следующие инструменты: диспетчер отчетов Report Manager и сервер отчетов Report Server. Этот компонент основан на стандартных технологиях IIS и .NET и позволяет создавать решения отчетов, извлекать данные из различных областей, преобразовывать отчеты в различные форматы, управлять безопасностью и распространять отчеты.

■ Служба уведомлений. Состоит из механизма уведомлений и клиентских компонентов, предназначенных для разработки и развертывания приложений, которые генерируют и посылают уведомления подписчикам. Уведомления генерируются при возникновении какого-либо события или по заранее установленному графику. Уведомления могут посылаться на почтовые адреса или мобильные устройства.

Программы для резервного копирования данных

Хотя продукты SharePoint 2010 содержат встроенную функцию резервного копирования, она не годится для уровня предприятия и не содержит встроенную возможность запуска по расписанию, восстановление на уровне элементов или надежные оповещения. Поэтому рекомендуется приобрести и инсталлировать программное обеспечение уровня предприятия. Это может быть ПО от какого-либо стороннего поставщика или решение от Microsoft наподобие System Center Data Protection Manager (DPM) 2010. Резервное копирование и восстановлен ие информации рассматриваются в главе 10.

Антивирусное ПО

В состав SharePoint 2010 входит антивирусный API, который позволяет сканировать на наличие вирусов с помощью подходящего антивирусного механизма. Настоятельно рекомендуется включить в развертывание SharePoint антивирус, настроенный на работу с SharePoint. Ведь обычные клиентские антивирусы не могут обезвреживать документы в SharePoint, и если антивирус на клиенте отсутствует или содержит устаревшие базы, то зараженные данные могут быть загружены в среду SharePoint.

Имеется ряд поставщиков антивирусных решений, созданных с учетом SharePoint. Есть антивирусный продукт и у самой Microsoft — это ForeFront Protection for SharePoint (FPSP), который выполняет антивирусное сканирование с помощью различных механизмов и наиболее эффективен как раз при работе с SharePoint. Более подробно об антивирусных продуктах для SharePoint рассказывается в главе 14.

Фильтры iFilters для индексации

Наиболее распространенным дополнением к поиску в SharePoint являются фильтры iFilter. Фильтры iFilter для индексации помогают индексатору SharePoint распаковывать конкретные типы файлов и индексировать содержащуюся в них информацию. Например, обычным дополнением является фильтр для PDF, т.к. многие организации широко используют PDF-файлы, и им нужна возможность поиска в их контенте. Поэтому важно определить, какие типы файлов будут храниться в SharePoint, и узнать, доступны ли фильтры iFilter для этих типов, чтобы правильно индексироват ь контент

Примеры реальных развертываний SharePoint 2010

Концептуальные разговоры на тему SharePoint мало похожи на разбор реальных ситуаций проектирования и развертывания продукта. Поэтому данный раздел будет посвящен знакомству с примерами реальных развертываний и последующим сопровождением — это поможет лучше уяснить архитектуру и принципы построения SharePoint 2010.

Пример развертывания SharePoint с одним сервером

Наиболее простым и понятным развертыванием SharePoint 2010 является вариант с одним универсальным сервером, на котором выполняются компоненты СУБД и все роли приложений-служб. Этот вид развертывания сервера, показанный на рис. 2.1, удобен простотой развертывания и сопровождения.

В этом виде развертывания сервер выполняет все роли среды:

• Центр администрирования SharePoint

• Базы данных контента и другие базы данных SharePoint

• Все семейства сайтов и сайты

• Все роли приложений-служб

Эта среда хорошо работает в случае небольшого количества пользователей. Ее наибольший недостаток — значительная конкуренция между ролью базы данных и ролями SharePoint, что может привести к снижению производительности.

Пример небольшой фермы SharePoint

Для организаций с большим количеством пользователей или с более активными пользователями, которым нужен отдельный сервер, следующим шагом в проектировании среды SharePoint является модель небольшой фермы, показанной на рис. 2.2.

Веб/Запросы/Приложения-службы

Веб/Запросы/Приложения-службы База данных

I 64 Ь

Часть I

В этом виде развертывания устанавливаются два сервера. Первый содержит все базы данных и в принципе может быть выделенным сервером SQL для SharePoint. Второй сервер выполняет роли SharePoint. Отделение роли баз данных от ролей SharePoint позволяет получить значительное увеличение производительности.

Пример фермы SharePoint среднего размера

При росте объема управления документами и совместной работы в организации необходимо расширять и ферму SharePoint. На рис. 2.3 показана ферма SharePoint среднего размера с шестью серверами.

л I----:---^

Приложения-службы

Приложения-службы

запросов

запросов

Индексный раздел 1

-------„I

Компонент > I

Зеркало компонента запроса 1