1 come creare un portale aziendale con le tecnologie sharepoint: architettura, sicurezza e gestione....
TRANSCRIPT
![Page 1: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/1.jpg)
1
Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione.
Lorenzo TanganelliIndustry Architect Italia
![Page 2: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/2.jpg)
2
Agenda
• Windows SharePoint Services– Architettura– Sicurezza
• SharePoint Portal Server 2003– Architettura– Sicurezza
• Scenari per il deployment• Capacity planning• Gestione e manutenzione delle SharePoint
Technologies
![Page 3: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/3.jpg)
3
Microsoft SharePoint Technolgies• User Experience ricca e
consistente – utenti, sviluppatori, IT
• Smart connections – persone, gruppi, argomenti, divisioni, etc.
• Deployment Flessibile – bottom up, centralizzati, ibridi, server farmad alta scalabilitàIndividualIndividual
EnterprisEnterprisee
DivisionDivision
TeamTeam
![Page 4: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/4.jpg)
4
SharePoint Portal Server 2003
Soluzione per Portali Aziendali costruita su Windows SharePoint Services
Aggregatore di team site SharePoint
Funzionalità di SPS News &
Categories Site Directory Personal Sites Audience
Targeting Index, Search Single Sign-On Integrazione con
BizTalk
Windows Server 2003
ASP.NET
SQL Server 2000
SharePoint Platform
Soluzione per la team collaboration ben oltrei tradizionali file server
Piattaforma scalabile per la creazione di soluzioni collaborative
Funzionalità di WSS Collaboration Document
Management Liste Web Parts Personalization Life Cycle
Management Scale-Up/Out
Foundation
Windows SharePoint Services
![Page 5: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/5.jpg)
5
WSS: Architettura Logica
Stateless Stateless Web ServerWeb Server
Rich clientsRich clients BrowserBrowser
Content DBContent DB Config DBConfig DB
FP-RPCFP-RPCSOAPSOAPDAVDAV
HTTPHTTP
• Architettura frontend-backend• Scelte architetturali
strategiche:– SQL Server 2000 come
repository di TUTTI i dati– ASP.NET come rendering
• Eredito il meglio di entrambi i mondi:
– Il frontend è responsabile solo del rendering dei dati prelevati dal database: totalmente stateless
– Scale out massivo e facilità di load balancing
– Scalabilità ed alta affidabilità di SQL Server
![Page 6: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/6.jpg)
6
WSS Web Farm: Topologia
Stateless Stateless Web ServerWeb Server
Stateless Stateless Web ServerWeb Server
Stateless Stateless Web ServerWeb Server
Rich clientsRich clients BrowserBrowser
Content DBContent DB
Config DBConfig DB
Load BalancerLoad Balancer
SQL Servers SQL Servers multipli:multipli:•data partitioningdata partitioning•failoverfailover•redundancyredundancy
Low-cost web Low-cost web servers, on servers, on
demanddemand
FP-RPC, SOAP, DAVFP-RPC, SOAP, DAV HTTPHTTP
Content DBContent DB
Windows Windows Server 2003Server 2003
IIS 6, IIS 6, ASP.NETASP.NET
SQL Server 2000SQL Server 2000
![Page 7: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/7.jpg)
7
Content & Configuration Databases
• Configuration Database:– Responsabile del mantenimento dello stato della
farm (elenco dei server, elenco dei database, elenco dei site,…)
– Una WSS Farm ha uno ed un solo configuration database
– Aggiungere un nuovo front-end ad una farm implica semplicemente connetterlo al configuration database
• Content Database:– Repository per tutto il contenuto erogabile da un
front-end server (documenti, liste, web part pages..):
– Un virtual server ha uno o più ContentDB corrispondenti
– Connettere un virtual server ad un content database è sufficiente per erogare servizio
![Page 8: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/8.jpg)
8
WSS: Struttura Logica• Virtual Server: http://teams• Top-level web site: http://
teams/sites/hr• Subsite:
http://teams/sites/hr/benefits
• Entrambi appartengono alla stessa site collection
• N site collections per virtual server, M sites per site collection
• Nessuna dipendenza dal metabase o dal file system
![Page 9: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/9.jpg)
9
WSS: Struttura Logica & IIS 6
http://vipsites
http://teams
http://projects
Worker Process A
Worker Process B
Config DBConfig DB
Content DB 2Content DB 2
Content DB 3Content DB 3
Web Server/IIS 6 SQL Server/WSS
http://vipsites/top/site1
http://guest/sites/tirocinio http://teams/sites/hrhttp://teams/sites/hr/hire
http://projects/uk/fusion
Virtual SitesWorker Process
http://guest
Content DB 1Content DB 1
WSS ISAPI Filter: mapping tra URL e lo specifico site
![Page 10: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/10.jpg)
11
WSS User Authentication
• L’autenticazione è delegata ad Internet Information Services 6.0
• Sono supportate:– Anonymous Authentication– Basic Authentication (w/SSL)– Certificate Based Authentication– Windows Integrated Authentication
• User impersonation se l’autenticazione ha successo
![Page 11: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/11.jpg)
12
WSS User Authorization
• Basato su un access check tra l’utente che sta accedendo alla risorsa e le ACL configurate sulla risorsa stessa
• Le ACL sono basate su “ruoli” o “site groups”: guest, reader, contributor, …
• A site group diversi corrispondono diritti (rights) diversi: autorizzare un utente equivale ad assegnarlo ad un site group
• E’ possibile creare “site groups”/ruoli custom, raggruppando i “rights” necessari
• Security scope: document library, site, site collection
![Page 12: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/12.jpg)
13
Agenda
• Windows SharePoint Services– Architettura– Sicurezza
• SharePoint Portal Server 2003– Architettura– Sicurezza
• Scenari per il deployment• Capacity planning• Gestione e manutenzione delle SharePoint
Technologies
![Page 13: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/13.jpg)
14
SPS 2003: Out-of-Box Portal Site
• Estende Windows SharePoint Services• Categorie e topics
– Gerarchia tematica di documenti e siti, sicura e delegabile
• News– Categorizzate, con supporto per il
content targeting
• Site registry– Directory dei siti conosciuti dal portale,
navigabili secondo criteri configurabili
![Page 14: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/14.jpg)
15
SPS2003: People & Personalization• My Site
– Sito personale per ogni utente, con vista “pubblica” e vista “privata”, pagine personali, librerie di documenti condivise, etc.
– Integrato con Active Directory– Supporto per web parts (“My Inbox”, “My Task”, etc.) ed
Office 2003 (“Save as…”)
• User Profile– Import dei dati da Active Directory– Schema estensibile
• Audience Targeting– Targeting di news, links, etc. – Definizione di “audience” in base al profilo dell’utente
• People Finding & Pivoting: le persone sono oggetti noti al portale ed al sistema di indicizzazione e ricerca
![Page 15: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/15.jpg)
16
Ricerca, Indicizzazione ed Alerts
• Indexing e search eterogeneo– SharePoint, siti web (HTTP, HTTPS), file shares,
Exchange, Lotus Notes, Active Directory, custom…
• Security Trimming– I risultati della mia ricerca contengono solo
oggetti a cui mi è consentito accedere
• Ricca gestione dei risultati– Scoping, viste, pivoting
• Alerts relativi a persone, topics, queries, notizie
![Page 16: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/16.jpg)
17
Service DBService DB
SPS2003: Architettura Logica
Stateless Stateless Web ServerWeb Server
Rich clientsRich clients BrowserBrowser
Config DBConfig DB
FP-RPCFP-RPCSOAPSOAPDAVDAV
HTMLHTML• Utilizza l’infrastruttura fornita da WSS e ne estende, aggrega ed organizza le funzionalità
• Topologicamente: WSS + search & index
• Posso distribuire i ruoli tra i server della farm
• Database aggiuntivi per supportare i nuovi servizi
Profile DBProfile DB
IndexIndexServerServer
SearchSearchServerServer
Content DBContent DB
![Page 17: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/17.jpg)
18
SPS 2003 Security
• Basata sui concetti di WSS:– IIS provvede alla autenticazione– Site groups per autorizzazione
• Site groups aggiuntivi:– content manager, member
• Rights aggiuntivi:– “Search the portal & related content”– “Create area”– [...]
![Page 18: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/18.jpg)
19
Agenda
• Windows SharePoint Services– Architettura– Sicurezza
• SharePoint Portal Server 2003– Architettura– Sicurezza
• Scenari per il deployment• Capacity planning• Gestione e manutenzione delle SharePoint
Technologies
![Page 19: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/19.jpg)
20
Small farm
DatabasesDatabases
Config DBConfig DB
Web ServerWeb Server
DatabasesDatabases
Config DBConfig DB
Single box Single box w/Remote SQL
Win2K3 + SPS2003 + SQL Server 2000 Win2K3 + SPS2003 SQL Server 2K
SearchSearch
IndexIndexSearchSearch
IndexIndex
Web ServerWeb Server
![Page 20: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/20.jpg)
21
Medium farm
Windows Server 2003SPS2003
DatabasesDatabases
Config DBConfig DB
WebWeb
WebWeb
SQL Server 2000
Clustering per alta affidabilità
SearchSearch
SearchSearch
IndexIndex
Windows Server 2003SPS 2003
Propagazionedegliindici
![Page 21: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/21.jpg)
22
Large farm deployment
Web Web Web Web Web Web Web
Index Index Index
Search Search Search …
…
Propagazione 1 a molti
Load Balancing “Implicito”
ProfilesProfilesDBDB
ServicesServicesDBDB
ContentContentDBDB
Config DBConfig DB
![Page 22: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/22.jpg)
23
Office System Integration
• Live Communications Server 2003/2005– Fornisce i servizi di presence integrati con il
portale ed i team site
• Exchange 2003– My Inbox– My Task– My Calendar– Mail enabled document libraries
• Office 2003– SharePoint Task Pane
![Page 23: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/23.jpg)
24
Agenda
• Windows SharePoint Services– Architettura– Sicurezza
• SharePoint Portal Server 2003– Architettura– Sicurezza
• Scenari per il deployment• Capacity planning• Gestione e manutenzione delle SharePoint
Technologies
![Page 24: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/24.jpg)
25
Capacity Planning: Medium Farm
• Processing di 80 richieste al secondo, comprensive di 12 ricerche al secondo
• Indicizzazione di 10 documenti al secondo• Memorizzazione ed indicizzazione di 1 milione di documenti (con
documenti di dimensione media pari a 100Kb)• Erogazione di 50,000 siti SharePoint (team & personal sites) • Gestione di 10 portali
Tipo di server RAM HD utile Numero CPU
Web & Search 2 Gb 200 Gb 2 2x2.8Ghz XEON
Index Management 2 Gb 100 Gb 1 2x2.8Ghz XEON
Database 2 Gb 200 Gb 1 2x2.8Ghz XEON
Una web farm SPS2003 costruita con l’hardware in tabella è in grado di offrire la seguente capacità:
![Page 25: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/25.jpg)
26
SharePoint Farm: CPU Scalability
Scalabilità lineare al crescere della capacità elaborativa
![Page 26: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/26.jpg)
28
Front-end vs. Back-End scale out
• L’aumento dei Front-End server consente di aumentare il throughput, fino alla saturazione del backend (SQL Server)
• L’aumento del numero dei database consente la rimozione del bottleneck che si presenta oltre i 4 server (a parità di CPU)
• Regola del “4 per 1”
Throughput complessivo
0
50
100
150
200
250
300
1 2 3 4 5 6
N° di Front-End server
Th
rou
gh
pu
t (p
ag
ine/
seco
nd
o)
![Page 27: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/27.jpg)
29
Agenda
• Windows SharePoint Services– Architettura– Sicurezza
• SharePoint Portal Server 2003– Architettura– Sicurezza
• Scenari per il deployment• Capacity planning• Gestione e manutenzione delle SharePoint
Technologies
![Page 28: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/28.jpg)
30
SharePoint Manageability
• Self service site creation• Content Type Limitation• File Size Quota• Site collection quotas & locks• Automatic deletion of unused sites• Web based administration• Command line admin tools• SharePoint Configuration Analyzer• MOM Management Pack
![Page 29: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/29.jpg)
31
Backup, Restore, Disaster Recovery
• In WSS & in SPS i contenuti sono memorizzati in SQL Server– In generale, fare il backup di WSS/SPS equivale
come minimo a fare il backup dei vari database– SPS richiederebbe anche backup indici
• WSS & SPS forniscono strumenti specifici laddove sia necessaria granularità maggiore– Backup di un singolo site o site collection, intera
farm– Potenzialmente anche strumenti per l’utente finale
• Supporto per disaster recovery (SQL Layer)– SAN snapshot– Hot Server Farm Swapping via SQL Log Shipping
![Page 30: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/30.jpg)
32
Strumenti per Backup & Restore
Metodo Granularità
SQL Server 2000 Tools
Database
Stsadm.exe “full fidelity” backup di una site collection
Smigrate.exe Site/subiste
SPSBackup Tutti i database della farm SPS, tutti i content indexes & content sources
SPBackup Verifica quali site collection sono state modificate e genera un file batch che usa stsadm per farne il backup
![Page 31: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/31.jpg)
33
Usage Analysis Reporting
• WSS Usage Reporting “nativo”– Logging ulteriore, generato dal filtro ISAPI– Regolarmente importato in SQL Server– Report visualizzabili da WSS
• Front Page Reporting– Utilizza gli stessi dati generati da WSS
• IIS Logs– Massimo controllo e customizzazione– Richiede applicazione custom o terza
parte
![Page 32: 1 Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia](https://reader038.vdocuments.net/reader038/viewer/2022102900/5542eb4b497959361e8b79e7/html5/thumbnails/32.jpg)
34