13.2 comment sharepoint est déployé et maintenu dans une grande structure
DESCRIPTION
Les slides de la 3ieme session que j'ai eu la chance de presenter lors du dernier SharePoint Summit Quebec de 2012... J'espere vous voir nombreux cette annee pour l'edition 2013 de ce superbe evenement.TRANSCRIPT
Comment SharePoint est déployé et maintenu dans une grande structure. Étude du fonctionnement et du déploiement.
Nicolas GeorgeaultArchitecte SharePoint Senior, MVP SharePoint ServerPublic Consulting Group
Qui suis-je?
Nicolas GeorgeaultMVP3y SharePoint ServerArchitecte SP chez PublicConsulting Group Canada
Consultant & Speaker [email protected]://ngeorgeault.club-sharepoint.frhttp://www.facebook.com/nicolas.georgeaulthttp://twitter.com/ngeorgeaulthttp://www.slideshare.com/ngeorgeault
Passionné de Horse-Ballwww.fihb-horseball.org
Le club SharePoint
Point de rencontre francophone
Agrégation de contenu en FrançaisBlogues,Articles,Evènements …
Groupe d’échange sur les usages et les bonnes pratiques
5 a 7 des communautés MicrosoftDernier jeudi du mois à Montréal?? A Québec
http://www.club-sharepoint.fr
http://www.ugsf.fr
Agenda
Présentation du contexte
L’élément déclencheur
L’analyse de la situation
Les Pistes d’amélioration
Recommandations
Le contexte
5
Le Contexte
Service informatique d’une grande banque nationale Française
Rassemblement de plusieurs GIE
Consolidation en conservant l’autonomie
Nouveau positionnement de fournisseur de service
Changements politiques important du fait des rapprochements
Volonté de mise en place de nouveaux usages
70 000 utilisateurs et 39 directions régionales
Migration du portail
Migration et hébergement d’application
Mise en place d’un bureau prive et d’un réseau social
Connaissance de .Net mais antériorité JAVA
7
Challenges principaux
Maintenir les engagements de service
SLAComposer avec la politique interne et la garantie d’autonomie.
Intégrer la démarche dans l’existant. (traitement des demandes, …)
Maintenir des engagements de services sur des services annexes
SQLStockageSauvegardes/RestaurationPilotageDéveloppements…
8
Engagement de service
« Contrat qui définit la qualité de service requise entre un prestataire et un client. »
Soit 2 objectifsGarantir la disponibilitéRéduire les périodes d’indisponibilité
les termes utilisés en matière de disponibilité: Temps de réponse (Response Time) La robustesse (Robustness) La capacité à monter en charge (Scalability) La disponibilité (Availability)
Voici les paramètres qui entrent en considération pour évaluer cette disponibilité:UptimeMean Time Between FailuresAnnualized Failue RateDowtimeMean Time To RepairAgreed Service Time
9
La règle des 5 “9”
A titre d’exemple, voici les temps d’indisponibilité réels en fonction du pourcentage d’engagement
On parle de haute disponibilité à partir d’un SLA de 99.99%
Downtime
Disponibilité En sec. Par an En min par an En heures par an En jours par an
90 % 3 155 760 52 596 877 37
98 % 631 152 10 519 175 7
99 % 315 576 5 260 88 4
99.8 % 63 115 1 052 18
99.9 % 30 558 526 9
99.99 % 3 156 53
99.999% 316 5
99.9999 % 32
99.99999 % 3
10
Comment améliorer
En améliorant le MTBF par exemple. Ceci peut être fait en assurant la redondance du hardware (router, Pare-feu, carte réseau…), la redondance du l’infrastructure logicielle (Équilibrage de charge réseau, Cluster SQL…)
Il est possible de réduire le MTTR en assurant la formation des équipes chargées de la maintenance, tant logicielle que hardware, en définissant des procédures claires et détaillées et en utilisant des procédures de monitoring
11
La Gouvernance
Uniquement technique?
Qui décide? Qui Valide?Sauvegarde, Restauration, indisponibilité programmée, Mise a jour, Déploiements applicatifs, …
Chacune des 39 directions régionales est responsable du contenu
Il existe 2 type majeur d’applications:Applications globales pour toute l’entrepriseApplications locales pour une direction régionale
Qui assure la cohérence générale de la plateforme?
Les équipes de développement sont-elles transverses?
Quelle plateforme pour assurer la cohérence des applications?
12
L’annuaire d’entreprise
Pourquoi une foret de ressource?Besoin de maitriser votre domaine de comptes systèmeIndépendance des structures de comptes et de services
13
Indépendance des sites
Permettre a chaque direction de se positionner en qualité de fournisseur de service également
Consolider l’infrastructure
Utilisation du multi tenant SharePoint 2010
Utilisation du bac a sable SharePoint 2010
Une gouvernance distincte
Des quotas pour limiter le manque de gouvernance
Des tableaux de bord et du suivi régulier
Un catalogue d’applications disponibles par direction régionale
Réduire les fenêtres de sauvegarde et de restauration
Dédier des serveurs si besoin
Qu’est-ce qu’est le Multi-tenant?
La capacité à pouvoir séparer chacun des clients dans un environnent partagé pour une même Application Web.
WA
SC SC SC SC SC
Tenant 1
SC SC SC
Tenant 2
SC SC
21
SA
15
Comptes de serviceDescription Remarques
Administrateur de la ferme
Compte d’utilisateur du domaineCe compte doit être le compte de service utilisé pour les Services SQL : MSSQLSERVERSQLSERVERAGENT
Compte d’installation de ferme
Compte d’utilisateur du domaineMembre du groupe Administrateurs locaux des serveurs SharePointDoit être déclaré dans les logins SQL et dbcreator et securityadmin sur chaque instance SQL.
Compte de ferme
Compte d’utilisateur du domaineMembre du groupe Administrateur locaux du premier serveur d’application lors de l’installation.Ce compte est utilisé par les servics Windows SharePoint Services Timer, ForeFront Identity Manager Service et ForeFront Identity Manager Synchronization Service
Compte d’accès aux données Active Directory pour la synchronisation des profils
Compte d’utilisateur du domaineLe compte doit avoir le droit spécifique « Directory Change Replication » sur chacun des annuaires à contacter. Le compte doit faire parti du groupe intégré « Accès compatible pré-Windows 2000 » et doit avoir le droit « ouvrir une session localement »
Compte du service « Claim to Windows »
Compte d’utilisateur du domaine
Compte des services « Document Conversion »Compte du service « Sandboxed Code Service »Compte du service de recherche foundationCompte de parcours des sites pour le service de recherche foundationCompte des services Web AnalyticsCompte de service (services standards)Compte des pools d’applicationsCompte de parcours des sites pour le service de rechercheCompte de cache SuperReader Compte d’utilisateur du domaineCompte de cache SuperUser Compte d’utilisateur du domaine
16
Comptes de service
Ne jamais supprimer le compte d’installation
Utiliser un compte impersonnel pour l’installationGarantir de ne pas dépendre de droits particuliersGarantir l’indépendance de l’installationCouvrir les cas de départ de l’entreprise
Utiliser le mécanisme de gestion des comptes et des mots de passe « Comptes gérés »
Utiliser les comptes de services pour faciliter la surveillance
17
Environnements
Production N
Production N+1
Pré-production
Développements
Production N
Production N+1
Développements
Pré-production
18
Version de la plateforme
Création d’une référence de version
SharePoint: http://todd-carter.com/page/SharePointVersions.aspx
SQL Server: http://www.sqlteam.com/article/sql-server-versions
Dépend de la politique de mise a jour de chacun des composants.
V1.6109SharePoint 14.0.6109.5002SQL Server 10.50.2806Windows …Big IP F5 …
19
Ferme SharePoint
Légende
WD
WC
WA
Controleur de domaine
Mail Entrant / SortantAnalyse
Accès aux bases de Contenu / Config.
Accès aux bases deConfig. / Services
WB
Résolution de nom
Résolution de nom
Crawl - Indexation
RequêtesPropagation Index
Query-Index
ServeurExchange
DNS
Authentification
Flux Accès Utilisateurs
Flux Mail (SMTP)
Flux Service de Recherche
Flux App. de services
Flux SQL
Flux de résolutions DNS
Flux d’authentification
Utilisateurs
Authentification
Authentification
Accès aux applications de service
Authentification
11
9
2
13
4
5
6
7
Accès au portail
10
8
Mail Entrant / Sortant
9
WE
Accès aux bases
Mise à jour
11
Infra Gestion Antivirus
Flux de données
20
Le système de base de données
Organisation des bases de données
Répartition selon les usages
Surveillance de la charge sur le stockage
Utilisation des Alias SQL
Ne pas se restreindre a une seule instance
Le cas de la base du service « Magasin de sécurité »
Comment exploiter au mieux le Cluster Actif/Passif
Comment assurer la continuité du service
Organisation des instances de données
Instance SQL : Contenu
Instance SQL : Services Partagés
Instance SQL : Recherche
Instance SQL : Administration et Analyses
Configuration
Business Data Connectivity
database
Subscription Settings
database
Application Registry database
Search service application Crawl
database
User Profile service
application Profile
database
User Profile service
application Social
Tagging database
Managed Metadata database
Central Administration content
Content
Usage and Health Data Collection
database Search service application
Property database
Web Analytics Staging
database
State database
Web Analytics Reporting database
Word Automation
Services database
Ent.
Instance SQL : Sécurité
Secure Store database
Search service application
Administration database
User Profile service
application Synchroniza
tion database
Profils des usages de bases de données
Lectures intensives
Lectures intensives Lecture et
Ecritures Variables
Lecture et Ecritures Variables
Lecture et Ecritures
Intensives
Lecture et Ecritures
Intensives
Ecritures intensives
Ecritures intensives
Master
System
Model
SystemMsdb
SystemTempDb
System
Master
System
Model
System
Msdb
SystemTempDb
System
Master
SystemModel
System Msdb
SystemTempDb
System
Master
System
Model
SystemMsdb
System
TempDb
System
Master
System
Model
System
Msdb
System
TempDb
System
22
Optimisation du cluster
23
Contenu d’une instance SQL
Dump
Données
Journaux de transactions
TempDB + Système
Instance SQL
24
Industrialisation du déploiement
Détailler le Workflow de déploiement et identifier les acteurs et les points de control.
Automatiser l’installation de SharePoint au maximum.
Définir qui valide les différentes phase du déploiement.
Utilisation du projet autospinstaller de (Brian Lalancette): http://autospinstaller.codeplex.com
Utilisation du projet Blob Cache manager de (Sean McDonough): http://sp2010blobcachemgr.codeplex.com
25
AutoSPInstaller
V2 actuellement
PourRespect des conventions de nommage des basesAssure d’avoir des machines identiquesPermet la répartition des servicesFacilite la délégation de l’installation
Contre1 seul Alias SQL par défautLe service Recherche d’Entreprise pas totalement traitéNe prend pas en compte Power Pivot
V3 en préparation
26
Développements
Définition du packaging
Définition des règles et références de développementVersionVariableDocumentation
Livrables de mise en production
Déploiement du paquet de la solution par les équipes d’exploitation sur la pré-production (Test du singe)
27
Architecture fonctionnelle Portail
Load Balancer
I IS Web Site—“SharePoint Web Services”
SWMUZP0I IS01 SWMUZP0I IS02 SWMUZP0I IS02 SWMUZP0I IS02
SWMUZP0IDX01 SWMUZP0IDX02 SWMUZP0IDX03 SWMUZP0IDX04
Cluster SQLNom instance : TTP10-SPSSQL\ TTP10Config : Actif / actifServeur 1 : ?Serveur 2 : ?
Pool Profiles
User Profile
Pool Excel
Excel Calculation Services
Pool Analytics
Web Analytics
Groupe par défaut
Web application: Portail GI E
Pool portail
Sous-site1 Sous-site2 Sous-site3
/accueil/tech-serv
Database settings:§ Taille visée par base = ? (max préco : 200 Go)§ Taille globale estimée = ?§ Nombre de collections de sites par base : ?§ Profondeur max de l’arborescence de sites : ?
Web application: My Sites
http://my
http://my/personal/<site_name>
Zone Alternate Access Mappings
Extranet
Intranet http://my
http://xxxx.xxxxx.fr
Database settings:§ Taille ciblée par base = ? (max préco : 200 Go)§ Quota de site = ?§ Proportion de la corbeille de site = ? (ex 15%)§ Nombre max de sites personnels = ?§ Seuil avertissement nb sites = ?
Pool MySites
DTTP10SPE101PDTTP10SPE102PDTTP10SPE103PDTTP10SPE104PDTTP10SPE105P
Nom base 1
Sous-site1 Sous-site2 Sous-site3
/accueil/serv-cr
Sous-site1 Sous-site2 Sous-site3
/accueil/projets
Default http://xxxx.xxxxx.fr
Pool Search
Search
Pool Taxonomy
Taxonomy service
Web application:Central Administration Site
Pool admin centrale
DTTP10SPS01A
http:/ / Serveur:ADMI NPort
Sous-site1 Sous-site2 Sous-site3
/
Sous-site1 Sous-site2 Sous-site3
/accueil/ instances
Sous-site1 Sous-site2 Sous-site3
/accueil/archives
Sous-site1 Sous-site2 Sous-site3
/accueil/ recherche
Zone Alternate Access Mappings
Extranet
Intranet Aucune
Aucune
Default http://xxxx.xxxxx.fr
28
Topologie SharePoint
29
SharePoint Network Topology sample diagram
Pour télécharger l’outil:http://sharepointtopology.codeplex.com/http://visio.microsoft.com/en-us/Samples_and_Downloads/Software_Add-ins/Pages/Visio-2010-Add-in-for-SharePoint-Network-Topology-Diagram.aspx
Ou le télécharger?
http://visio.microsoft.com
31
Surveillance
Kit de ressources d’administration SharePoint 2010http://technet.microsoft.com/fr-fr/library/cc508851.aspx
SharePoint Diagnostic Studio 2010 (SPDiag 3.0)http://technet.microsoft.com/fr-fr/library/hh144782.aspx
LTK Load Testing Kithttp://technet.microsoft.com/fr-fr/library/ff823736.aspxVisual Studio Team System (VSTS) et Microsoft Visual Studio
32
SPDiag
Génère des rapports sur 1. Base2. Capacité3. Performance4. Disponibilité5. Usage
http://sharepoint.microsoft.com/blog/Pages/BlogPost.aspx?pID=971
33
SPRAP
Risk and Health Assessment Program for Microsoft SharePoint Server (SPRAP) – Scoping Tool v3.1
http://www.microsoft.com/download/en/details.aspx?id=13150
Pas d’actions sur l’installation
Accès au système en lecture seule
Dans le cadre du contrat Premier
http://uttkarshkalia.wordpress.com/2010/07/28/risk-and-health-assessment-program-for-sharepoint-server-mossrap-%E2%80%93-scoping-tool/
Conclusions
35
Questions
Merci pour votre attention.Bonne fin de journée.
38
Annexes
39
40
Titre de la page / Page Title
Premier niveau / First levelDeuxième niveau / Second level
Troisième niveau / Third levelQuatrième niveau / Fourth level
Cinquième niveau / Fifth level
41