1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione....

1

Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione.

Lorenzo TanganelliIndustry Architect Italia

2

Agenda

• Windows SharePoint Services– Architettura– Sicurezza

• SharePoint Portal Server 2003– Architettura– Sicurezza

• Scenari per il deployment• Capacity planning• Gestione e manutenzione delle SharePoint

Technologies

3

Microsoft SharePoint Technolgies• User Experience ricca e

consistente – utenti, sviluppatori, IT

• Smart connections – persone, gruppi, argomenti, divisioni, etc.

• Deployment Flessibile – bottom up, centralizzati, ibridi, server farmad alta scalabilitàIndividualIndividual

EnterprisEnterprisee

DivisionDivision

TeamTeam

4

SharePoint Portal Server 2003

Soluzione per Portali Aziendali costruita su Windows SharePoint Services

Aggregatore di team site SharePoint

Funzionalità di SPS News &

Categories Site Directory Personal Sites Audience

Targeting Index, Search Single Sign-On Integrazione con

BizTalk

Windows Server 2003

ASP.NET

SQL Server 2000

SharePoint Platform

Soluzione per la team collaboration ben oltrei tradizionali file server

Piattaforma scalabile per la creazione di soluzioni collaborative

Funzionalità di WSS Collaboration Document

Management Liste Web Parts Personalization Life Cycle

Management Scale-Up/Out

Foundation

Windows SharePoint Services

5

WSS: Architettura Logica

Stateless Stateless Web ServerWeb Server

Rich clientsRich clients BrowserBrowser

Content DBContent DB Config DBConfig DB

FP-RPCFP-RPCSOAPSOAPDAVDAV

HTTPHTTP

• Architettura frontend-backend• Scelte architetturali

strategiche:– SQL Server 2000 come

repository di TUTTI i dati– ASP.NET come rendering

• Eredito il meglio di entrambi i mondi:

– Il frontend è responsabile solo del rendering dei dati prelevati dal database: totalmente stateless

– Scale out massivo e facilità di load balancing

– Scalabilità ed alta affidabilità di SQL Server

6

WSS Web Farm: Topologia





Content DBContent DB

Config DBConfig DB

Load BalancerLoad Balancer

SQL Servers SQL Servers multipli:multipli:•data partitioningdata partitioning•failoverfailover•redundancyredundancy

Low-cost web Low-cost web servers, on servers, on

demanddemand

FP-RPC, SOAP, DAVFP-RPC, SOAP, DAV HTTPHTTP


Windows Windows Server 2003Server 2003

IIS 6, IIS 6, ASP.NETASP.NET

SQL Server 2000SQL Server 2000

7

Content & Configuration Databases

• Configuration Database:– Responsabile del mantenimento dello stato della

farm (elenco dei server, elenco dei database, elenco dei site,…)

– Una WSS Farm ha uno ed un solo configuration database

– Aggiungere un nuovo front-end ad una farm implica semplicemente connetterlo al configuration database

• Content Database:– Repository per tutto il contenuto erogabile da un

front-end server (documenti, liste, web part pages..):

– Un virtual server ha uno o più ContentDB corrispondenti

– Connettere un virtual server ad un content database è sufficiente per erogare servizio

8

WSS: Struttura Logica• Virtual Server: http://teams• Top-level web site: http://

teams/sites/hr• Subsite:

http://teams/sites/hr/benefits

• Entrambi appartengono alla stessa site collection

• N site collections per virtual server, M sites per site collection

• Nessuna dipendenza dal metabase o dal file system

9

WSS: Struttura Logica & IIS 6

http://vipsites

http://teams

http://projects

Worker Process A

Worker Process B

Config DBConfig DB

Content DB 2Content DB 2


Web Server/IIS 6 SQL Server/WSS

http://vipsites/top/site1

http://guest/sites/tirocinio http://teams/sites/hrhttp://teams/sites/hr/hire

http://projects/uk/fusion

Virtual SitesWorker Process

http://guest


WSS ISAPI Filter: mapping tra URL e lo specifico site

11

WSS User Authentication

• L’autenticazione è delegata ad Internet Information Services 6.0

• Sono supportate:– Anonymous Authentication– Basic Authentication (w/SSL)– Certificate Based Authentication– Windows Integrated Authentication

• User impersonation se l’autenticazione ha successo

12

WSS User Authorization

• Basato su un access check tra l’utente che sta accedendo alla risorsa e le ACL configurate sulla risorsa stessa

• Le ACL sono basate su “ruoli” o “site groups”: guest, reader, contributor, …

• A site group diversi corrispondono diritti (rights) diversi: autorizzare un utente equivale ad assegnarlo ad un site group

• E’ possibile creare “site groups”/ruoli custom, raggruppando i “rights” necessari

• Security scope: document library, site, site collection

13

Agenda




Technologies

14

SPS 2003: Out-of-Box Portal Site

• Estende Windows SharePoint Services• Categorie e topics

– Gerarchia tematica di documenti e siti, sicura e delegabile

• News– Categorizzate, con supporto per il

content targeting

• Site registry– Directory dei siti conosciuti dal portale,

navigabili secondo criteri configurabili

15

SPS2003: People & Personalization• My Site

– Sito personale per ogni utente, con vista “pubblica” e vista “privata”, pagine personali, librerie di documenti condivise, etc.

– Integrato con Active Directory– Supporto per web parts (“My Inbox”, “My Task”, etc.) ed

Office 2003 (“Save as…”)

• User Profile– Import dei dati da Active Directory– Schema estensibile

• Audience Targeting– Targeting di news, links, etc. – Definizione di “audience” in base al profilo dell’utente

• People Finding & Pivoting: le persone sono oggetti noti al portale ed al sistema di indicizzazione e ricerca

16

Ricerca, Indicizzazione ed Alerts

• Indexing e search eterogeneo– SharePoint, siti web (HTTP, HTTPS), file shares,

Exchange, Lotus Notes, Active Directory, custom…

• Security Trimming– I risultati della mia ricerca contengono solo

oggetti a cui mi è consentito accedere

• Ricca gestione dei risultati– Scoping, viste, pivoting

• Alerts relativi a persone, topics, queries, notizie

17

Service DBService DB

SPS2003: Architettura Logica



Config DBConfig DB

FP-RPCFP-RPCSOAPSOAPDAVDAV

HTMLHTML• Utilizza l’infrastruttura fornita da WSS e ne estende, aggrega ed organizza le funzionalità

• Topologicamente: WSS + search & index

• Posso distribuire i ruoli tra i server della farm

• Database aggiuntivi per supportare i nuovi servizi

Profile DBProfile DB

IndexIndexServerServer

SearchSearchServerServer


18

SPS 2003 Security

• Basata sui concetti di WSS:– IIS provvede alla autenticazione– Site groups per autorizzazione

• Site groups aggiuntivi:– content manager, member

• Rights aggiuntivi:– “Search the portal & related content”– “Create area”– [...]

19

Agenda




Technologies

20

Small farm

DatabasesDatabases

Config DBConfig DB

Web ServerWeb Server

DatabasesDatabases

Config DBConfig DB

Single box Single box w/Remote SQL

Win2K3 + SPS2003 + SQL Server 2000 Win2K3 + SPS2003 SQL Server 2K

SearchSearch

IndexIndexSearchSearch

IndexIndex

Web ServerWeb Server

21

Medium farm

Windows Server 2003SPS2003

DatabasesDatabases

Config DBConfig DB

WebWeb

WebWeb

SQL Server 2000

Clustering per alta affidabilità

SearchSearch

SearchSearch

IndexIndex

Windows Server 2003SPS 2003

Propagazionedegliindici

22

Large farm deployment

Web Web Web Web Web Web Web

Index Index Index

Search Search Search …

…

Propagazione 1 a molti

Load Balancing “Implicito”

ProfilesProfilesDBDB

ServicesServicesDBDB

ContentContentDBDB

Config DBConfig DB

23

Office System Integration

• Live Communications Server 2003/2005– Fornisce i servizi di presence integrati con il

portale ed i team site

• Exchange 2003– My Inbox– My Task– My Calendar– Mail enabled document libraries

• Office 2003– SharePoint Task Pane

24

Agenda




Technologies

25

Capacity Planning: Medium Farm

• Processing di 80 richieste al secondo, comprensive di 12 ricerche al secondo

• Indicizzazione di 10 documenti al secondo• Memorizzazione ed indicizzazione di 1 milione di documenti (con

documenti di dimensione media pari a 100Kb)• Erogazione di 50,000 siti SharePoint (team & personal sites) • Gestione di 10 portali

Tipo di server RAM HD utile Numero CPU

Web & Search 2 Gb 200 Gb 2 2x2.8Ghz XEON

Index Management 2 Gb 100 Gb 1 2x2.8Ghz XEON

Database 2 Gb 200 Gb 1 2x2.8Ghz XEON

Una web farm SPS2003 costruita con l’hardware in tabella è in grado di offrire la seguente capacità:

26

SharePoint Farm: CPU Scalability

Scalabilità lineare al crescere della capacità elaborativa

28

Front-end vs. Back-End scale out

• L’aumento dei Front-End server consente di aumentare il throughput, fino alla saturazione del backend (SQL Server)

• L’aumento del numero dei database consente la rimozione del bottleneck che si presenta oltre i 4 server (a parità di CPU)

• Regola del “4 per 1”

Throughput complessivo

0

50

100

150

200

250

300

1 2 3 4 5 6

N° di Front-End server

Th

rou

gh

pu

t (p

ag

ine/

seco

nd

o)

29

Agenda




Technologies

30

SharePoint Manageability

• Self service site creation• Content Type Limitation• File Size Quota• Site collection quotas & locks• Automatic deletion of unused sites• Web based administration• Command line admin tools• SharePoint Configuration Analyzer• MOM Management Pack

31

Backup, Restore, Disaster Recovery

• In WSS & in SPS i contenuti sono memorizzati in SQL Server– In generale, fare il backup di WSS/SPS equivale

come minimo a fare il backup dei vari database– SPS richiederebbe anche backup indici

• WSS & SPS forniscono strumenti specifici laddove sia necessaria granularità maggiore– Backup di un singolo site o site collection, intera

farm– Potenzialmente anche strumenti per l’utente finale

• Supporto per disaster recovery (SQL Layer)– SAN snapshot– Hot Server Farm Swapping via SQL Log Shipping

32

Strumenti per Backup & Restore

Metodo Granularità

SQL Server 2000 Tools

Database

Stsadm.exe “full fidelity” backup di una site collection

Smigrate.exe Site/subiste

SPSBackup Tutti i database della farm SPS, tutti i content indexes & content sources

SPBackup Verifica quali site collection sono state modificate e genera un file batch che usa stsadm per farne il backup

33

Usage Analysis Reporting

• WSS Usage Reporting “nativo”– Logging ulteriore, generato dal filtro ISAPI– Regolarmente importato in SQL Server– Report visualizzabili da WSS

• Front Page Reporting– Utilizza gli stessi dati generati da WSS

• IIS Logs– Massimo controllo e customizzazione– Richiede applicazione custom o terza

parte

1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione....

Documents

Transcript of 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione....