Comment SharePoint est déployé et maintenu dans une grandestructure. Étude du fonctionnement et du déploiement.Nicolas Geo...
Qui suis-je?   Nicolas Georgeault     MVP3y SharePoint Server     Architecte SP chez Public     Consulting Group Canada   ...
Le club SharePoint  Point de rencontre francophone  Agrégation de contenu en Français    Blogues,    Articles,    Evènemen...
Agenda Présentation du contexte L’élément déclencheur L’analyse de la situation Les Pistes d’amélioration Recommandations
Le contexte              5
Le Contexte  Service informatique d’une grande banque nationale Française  Rassemblement de plusieurs GIE  Consolidation e...
Challenges principaux  Maintenir les engagements de service      SLA  Composer avec la politique interne et la garantie d’...
Engagement de service  « Contrat qui définit la qualité de service requise entre un prestataire et  un client. »  Soit 2 o...
La règle des 5 “9”  A titre d’exemple, voici les temps d’indisponibilité réels en  fonction du pourcentage d’engagement   ...
Comment améliorer  En améliorant le MTBF par exemple. Ceci peut être fait en  assurant la redondance du hardware (router, ...
La Gouvernance  Uniquement technique?  Qui décide? Qui Valide?    Sauvegarde, Restauration, indisponibilité programmée, Mi...
L’annuaire d’entreprise  Pourquoi une foret de ressource?    Besoin de maitriser votre domaine de comptes système    Indép...
Indépendance des sites  Permettre a chaque direction de se positionner en qualité de  fournisseur de service également  Co...
Qu’est-ce qu’est le Multi-tenant?  La capacité à pouvoir séparer chacun des clients dans un  environnent partagé pour une ...
Comptes de service Description                                           Remarques                                        ...
Comptes de service  Ne jamais supprimer le compte d’installation  Utiliser un compte impersonnel pour l’installation    Ga...
Environnements  Production N  Production N+1                     Production N  Pré-production  Développements             ...
Version de la plateforme  Création d’une référence de version  SharePoint: http://todd-  carter.com/page/SharePointVersion...
Flux de données                                                                                                           ...
Le système de base de données  Organisation des bases de données  Répartition selon les usages  Surveillance de la charge ...
Organisation des instances de données                                                                                     ...
Optimisation du cluster                          22
Contenu d’une instance SQL                               TempDB + Système              Instance SQL   Journaux de transact...
Industrialisation du déploiement  Détailler le Workflow de déploiement et identifier les acteurs et  les points de control...
AutoSPInstaller  V2 actuellement  Pour    Respect des conventions de nommage des bases    Assure d’avoir des machines iden...
Développements  Définition du packaging  Définition des règles et références de développement    Version    Variable    Do...
Architecture fonctionnelle Portail                                                                                        ...
Topologie SharePoint                       28
SharePoint Network Topology sample diagram  Pour télécharger l’outil:    http://sharepointtopology.codeplex.com/    http:/...
Ou le télécharger?                 http://visio.microsoft.com
Surveillance  Kit de ressources d’administration SharePoint 2010    http://technet.microsoft.com/fr-fr/library/cc508851.as...
SPDiag  Génère des rapports sur     1.   Base     2.   Capacité     3.   Performance     4.   Disponibilité     5.   Usage...
SPRAP Risk and Health Assessment Program for Microsoft SharePoint Server (SPRAP) – Scoping Tool v3.1   http://www.microsof...
Conclusions
Questions            35
Merci pour votreattention.Bonne fin de journée.
Annexes          38
39
Titre de la page / Page Title  Premier niveau / First level    Deuxième niveau / Second level       Troisième niveau / Thi...
41
13.2   Comment SharePoint est déployé et maintenu dans une grande structure
Prochain SlideShare
Chargement dans…5
×

13.2 Comment SharePoint est déployé et maintenu dans une grande structure

836 vues

Publié le

Les slides de la 3ieme session que j'ai eu la chance de presenter lors du dernier SharePoint Summit Quebec de 2012... J'espere vous voir nombreux cette annee pour l'edition 2013 de ce superbe evenement.

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
836
Sur SlideShare
0
Issues des intégrations
0
Intégrations
8
Actions
Partages
0
Téléchargements
26
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • Service Level Agreement« Contrat qui définit la qualité de service requise entre un prestataire et un client. »
  • L’uptime : c’est la période de temps ou le système fonctionne correctement, depuis son démarrage ou son redémarrage Le MTBF (mean time betweenfailures) : c’est le temps moyen entre deux interruptions de service. Ce MTBF ne prend pas en compte les pannes récurrentes dues, par exemple, aux défauts de fabrication du hardware ou à son usure. L’AFR (annualizedFailure Rate) qui représente le nombre de composants à changer chaque année Le dowtime qui représente la période de temps ou le service n’est pas assuré Le MTTR (mean time to repair) représente le temps moyen nécessaire à la réparation et à la restauration du service L’AST (agreed service time) qui est, en fait, l’accord que vous avez avec l’organisation au sujet des exigences de continuité de service.
  • Gestion des changementsValidation et recette
  • What is “Multi-tenancy”:In o14, every feature is “in-herintly” multi-tenant… (LOGICAL ARCHITECTURE SLIDE)Services (formerly SSP) are ‘splitable’MERGE WITH NEXT SLIDE AND SIMPLIFY!
  • OverviewThe MOSSRAP Scoping Tool verifies connectivity requirements, permissions requirements, and other prerequisites for successful execution of the MOSSRAP toolset. This is done by remotely querying the servers in the SharePoint farm. This information is required before proceeding with the request process.DescriptionThe tool does NOT make any changes to the environment. It simply uses standard operations such as WMI queries, SQL queries, port queries and so on. It is completely read-only.The tool is serial in nature and only attempts to perform a single check against a single server at a time. This means there should be relatively minimal network or target system overhead while the tool is running. This also means it may take it several minutes to complete depending upon the size of the farm.Who should run this tool?The scoping tool must be run using an account that has:Member of the local Administrators group on every SharePoint server in the farmMember of the local Administrators group on every SQL server in the farmRead permissions to every site in the farm (this can be granted via the web application policy in Central Administration)Full permissions to the Central Administration site and the personalisation services for each Shared Services Provider (SSP) in the farm.Member of the sysadmin role on every SQL instance used by the farmWhat areas it report on?The scoping tool runs through below areas to collect data and create report:Port 135 (Netbios) Check to ensure port 135 is not blocked by a firewall.Port 139 (Netbios)Check to ensure port 139 is not blocked by a firewall.Port 445 (Microsoft-DS) Check to ensure port 445 is not blocked by a firewall.Farm TopologyThe Farm Topology Check determines the topology and components within the SharePoint farm which will be used to run additional tests.Farm Admin The Farm Admin Check verifies that the current logged on user has rights to access the farm which is required during your Risk Assessment from the tools machineMetabase Access The Metabase check ensures that the IIS metabase can be queried remotelyPing During the Risk Assessment network access to all machines is required. This check attempts to ping the remote machines via the NetBIOS name.Remote Registry Access to the remote registry from the tools machine is required during your Risk Assessment. This check attempts to open the HKLM registry hive via the remote registry service.Admin Shares Access to administrative shares is required during your Risk Assessment from the tools machine. This check attempts to enumerate through the administrative shares by querying the Win32_Shares WMI class.Admin AccessAccess to the admin shares on the every server in the farm is required during your Risk Assessment.Query Logman Logman.exe is used during the Risk Assessment to collect performance counters from the tools machine. This check ensures Logman.exe works against remote machines by running ‘logman.exe /query /s [machine]‘.Log Parser 2.2 Logparser.exe is used during the Risk Assessment to collect and display information. This check verifies that LogParser 2.2 is installed on the local machine.Windows Update Service Running This check verifies that the Windows Update service is running as required by the MBSA component during your Risk Assessment.Latest Version of Windows Update Agent Installed The Automatic Updates service is used to ensure consistent application of Security and Critical Updates.MBSA Installed Microsoft Baseline Security Assessment (MBSA) is used during the Risk Assessment to determine missing hotfixes. This check verifies that MBSA is installed on the local machine.SysAdmin on Databases Checks to verify that the current user is a sysadmin on the content database instances. This is required in order to run the SQL BPA.Server Service Running File and Print Services for Microsoft are required during your Risk Assessment for access to resources on the Servers and Nodes being checked. This check verifies that access to the Server Service is successful.OS Language (Tools) Determines if the installed operating system Language is English on the computer running the tool. Currently, the tools machine must run an English language Windows Server operating system. Target systems may be non-English OS.OS Locale (Tools) Determines if the installed operating system Locale is English (United States) on the computer running the tool. Currently, the tools machine must have Locale set as English (United States). Target systems may have non-English (United States) Locale.Correct .NET Libraries Installed .NET Framework version 3.5 SP1 must be installed to ensure Tools are able to perform properly.OS and SP Supportability CheckDetermines if the target operating system is supported or not. A RAP cannot be conducted against environments running unsupported products.Separate Tools Computer Verifies that the tools computer is not a member of the farm being evaluated.Loopback Check Security Feature Determines whether the loopback check security feature is enabled.OS and SP RAP Supportability Check Determines if the target operating system and service pack have been tested for compatibility with the RAP. A RAP can be conducted against untested environments; however the RAP content is not validated or ensured to be functional. The delivery should proceed at the risk of the customer.Got my test SharePoint 2010 environment checked, surprised with the result 3 failure and 4 warnings not bad lol.Le "Risk and HealthAssessment Program" (ou RAP) est un programme spécifique de Microsoft fourni dans le cadre du contrat Premier. Ce programme permet d'avoir un consultant Microsoft (Premier Field Engineer) sur place qui va auditer votre environnement et en tirer un bilan avec les conseil d'amélioration ou les alertes éventuelles. Ce programme est disponible pour différents produits dont la liste est disponible sur le site Microsoft : Microsoft Risk and HealthAssessment Program (RAP)
  • 13.2 Comment SharePoint est déployé et maintenu dans une grande structure

    1. 1. Comment SharePoint est déployé et maintenu dans une grandestructure. Étude du fonctionnement et du déploiement.Nicolas GeorgeaultArchitecte SharePoint Senior, MVP SharePoint ServerPublic Consulting Group
    2. 2. Qui suis-je? Nicolas Georgeault MVP3y SharePoint Server Architecte SP chez Public Consulting Group Canada Consultant & Speaker ngeorgeault@club-sharepoint.fr http://ngeorgeault.club-sharepoint.fr http://www.facebook.com/nicolas.georgeault http://twitter.com/ngeorgeault http://www.slideshare.com/ngeorgeault Passionné de Horse-Ball www.fihb-horseball.org
    3. 3. Le club SharePoint Point de rencontre francophone Agrégation de contenu en Français Blogues, Articles, Evènements … Groupe d’échange sur les usages et les bonnes pratiques 5 a 7 des communautés Microsoft Dernier jeudi du mois à Montréal ?? A Québec  http://www.club-sharepoint.fr http://www.ugsf.fr
    4. 4. Agenda Présentation du contexte L’élément déclencheur L’analyse de la situation Les Pistes d’amélioration Recommandations
    5. 5. Le contexte 5
    6. 6. Le Contexte Service informatique d’une grande banque nationale Française Rassemblement de plusieurs GIE Consolidation en conservant l’autonomie Nouveau positionnement de fournisseur de service Changements politiques important du fait des rapprochements Volonté de mise en place de nouveaux usages 70 000 utilisateurs et 39 directions régionales Migration du portail Migration et hébergement d’application Mise en place d’un bureau prive et d’un réseau social Connaissance de .Net mais antériorité JAVA
    7. 7. Challenges principaux Maintenir les engagements de service SLA Composer avec la politique interne et la garantie d’autonomie. Intégrer la démarche dans l’existant. (traitement des demandes, …) Maintenir des engagements de services sur des services annexes SQL Stockage Sauvegardes/Restauration Pilotage Développements… 7
    8. 8. Engagement de service « Contrat qui définit la qualité de service requise entre un prestataire et un client. » Soit 2 objectifs Garantir la disponibilité Réduire les périodes d’indisponibilité les termes utilisés en matière de disponibilité: Temps de réponse (Response Time) La robustesse (Robustness) La capacité à monter en charge (Scalability) La disponibilité (Availability) Voici les paramètres qui entrent en considération pour évaluer cette disponibilité: Uptime Mean Time Between Failures Annualized Failue Rate Dowtime Mean Time To Repair Agreed Service Time 8
    9. 9. La règle des 5 “9” A titre d’exemple, voici les temps d’indisponibilité réels en fonction du pourcentage d’engagement Downtime Disponibilité En sec. Par an En min par an En heures par an En jours par an 90 % 3 155 760 52 596 877 37 98 % 631 152 10 519 175 7 99 % 315 576 5 260 88 4 99.8 % 63 115 1 052 18 99.9 % 30 558 526 9 99.99 % 3 156 53 99.999% 316 5 99.9999 % 32 99.99999 % 3 On parle de haute disponibilité à partir d’un SLA de 99.99% 9
    10. 10. Comment améliorer En améliorant le MTBF par exemple. Ceci peut être fait en assurant la redondance du hardware (router, Pare-feu, carte réseau…), la redondance du l’infrastructure logicielle (Équilibrage de charge réseau, Cluster SQL…) Il est possible de réduire le MTTR en assurant la formation des équipes chargées de la maintenance, tant logicielle que hardware, en définissant des procédures claires et détaillées et en utilisant des procédures de monitoring 10
    11. 11. La Gouvernance Uniquement technique? Qui décide? Qui Valide? Sauvegarde, Restauration, indisponibilité programmée, Mise a jour, Déploiements applicatifs, … Chacune des 39 directions régionales est responsable du contenu Il existe 2 type majeur d’applications: Applications globales pour toute l’entreprise Applications locales pour une direction régionale Qui assure la cohérence générale de la plateforme? Les équipes de développement sont-elles transverses? Quelle plateforme pour assurer la cohérence des applications? 11
    12. 12. L’annuaire d’entreprise Pourquoi une foret de ressource? Besoin de maitriser votre domaine de comptes système Indépendance des structures de comptes et de services 12
    13. 13. Indépendance des sites Permettre a chaque direction de se positionner en qualité de fournisseur de service également Consolider l’infrastructure Utilisation du multi tenant SharePoint 2010 Utilisation du bac a sable SharePoint 2010 Une gouvernance distincte Des quotas pour limiter le manque de gouvernance Des tableaux de bord et du suivi régulier Un catalogue d’applications disponibles par direction régionale Réduire les fenêtres de sauvegarde et de restauration Dédier des serveurs si besoin 13
    14. 14. Qu’est-ce qu’est le Multi-tenant? La capacité à pouvoir séparer chacun des clients dans un environnent partagé pour une même Application Web. 1 2 SA WA S S S S S C C C C C Tenant 1 Tenant 2
    15. 15. Comptes de service Description Remarques Compte d’utilisateur du domaine Ce compte doit être le compte de service utilisé pour les Services SQL : Administrateur de la ferme MSSQLSERVER SQLSERVERAGENT Compte d’utilisateur du domaine Membre du groupe Administrateurs locaux des serveurs SharePoint Compte d’installation de ferme Doit être déclaré dans les logins SQL et dbcreator et securityadmin sur chaque instance SQL. Compte d’utilisateur du domaine Membre du groupe Administrateur locaux du premier serveur d’application lors de l’installation. Compte de ferme Ce compte est utilisé par les servics Windows SharePoint Services Timer, ForeFront Identity Manager Service et ForeFront Identity Manager Synchronization Service Compte d’utilisateur du domaine Le compte doit avoir le droit spécifique « Directory Change Compte d’accès aux données Active Directory pour la Replication » sur chacun des annuaires à contacter. Le compte doit synchronisation des profils faire parti du groupe intégré « Accès compatible pré-Windows 2000 » et doit avoir le droit « ouvrir une session localement » Compte du service « Claim to Windows » Compte des services « Document Conversion » Compte du service « Sandboxed Code Service » Compte du service de recherche foundation Compte de parcours des sites pour le service de recherche foundation Compte d’utilisateur du domaine Compte des services Web Analytics Compte de service (services standards) Compte des pools d’applications Compte de parcours des sites pour le service de recherche Compte de cache SuperReader Compte d’utilisateur du domaine Compte de cache SuperUser Compte d’utilisateur du domaine 15
    16. 16. Comptes de service Ne jamais supprimer le compte d’installation Utiliser un compte impersonnel pour l’installation Garantir de ne pas dépendre de droits particuliers Garantir l’indépendance de l’installation Couvrir les cas de départ de l’entreprise Utiliser le mécanisme de gestion des comptes et des mots de passe « Comptes gérés » Utiliser les comptes de services pour faciliter la surveillance 16
    17. 17. Environnements Production N Production N+1 Production N Pré-production Développements Pré-production Production N+1 Développements 17
    18. 18. Version de la plateforme Création d’une référence de version SharePoint: http://todd- carter.com/page/SharePointVersions.aspx SQL Server: http://www.sqlteam.com/article/sql-server- versions Dépend de la politique de mise a jour de chacun des composants. V1.6109 SharePoint 14.0.6109.5002 SQL Server 10.50.2806 Windows … Big IP F5 … 18
    19. 19. Flux de données Ferme SharePoint 11 Infra Gestion Mise à jour WD Serveur Antivirus Exchange 9 Mail Entrant / Sortant 11 Analyse Accès au portail 8 2 10 Requêtes Propagation Index WA 1 3 Crawl - Indexation Query-Index 7 4 Accès aux applications de service Utilisateurs Mail Entrant / Sortant 5 Authentification 9 Authentification Accès aux bases de Contenu / Config. Authentification WB Accès aux bases de Config. / Services Légende 6 Flux Accès Utilisateurs Controleur de Résolution de nom Flux Mail (SMTP) domaine Flux Service de Recherche Flux App. de services Authentification WC Flux SQL Flux de résolutions DNS Résolution de nom Flux d’authentification Accès aux bases DNS WE 19
    20. 20. Le système de base de données Organisation des bases de données Répartition selon les usages Surveillance de la charge sur le stockage Utilisation des Alias SQL Ne pas se restreindre a une seule instance Le cas de la base du service « Magasin de sécurité » Comment exploiter au mieux le Cluster Actif/Passif Comment assurer la continuité du service 20
    21. 21. Organisation des instances de données Profils des usages de bases de données Lectures Ecritures Lecture et Lecture et Lectures intensives Ecritures intensives Ecritures et Lecture Ecritures et Lecture intensives intensives Ecritures Intensives Ecritures Variables Intensives Variables State System database Web Analytics Web Analytics Staging Reporting TempDb System database database Usage and Health Central System Data Collection Adminis Search service System Msdb database Search service tration application System application Crawl content TempDb System Property Model database database Master System Configu Msdb ration System Master Model System System Instance SQL : Recherche Msdb TempDb System System Master Instance SQL : Administration et Analyses Secure Store database Model Instance SQL : Sécurité Ent. Application Word Registry database Automation System System User Profile User Profile Services database service service System application application TempDb TempDb System Profile Social System User Profile database Tagging Msdb service database System Search service Master System Master application application Administration System Synchroniza Managed database Msdb Model tion Metadata Model database database Business Data Subscription Content Connectivity Settings database database Instance SQL : Contenu Instance SQL : Services Partagés
    22. 22. Optimisation du cluster 22
    23. 23. Contenu d’une instance SQL TempDB + Système Instance SQL Journaux de transactions Données Dump 23
    24. 24. Industrialisation du déploiement Détailler le Workflow de déploiement et identifier les acteurs et les points de control. Automatiser l’installation de SharePoint au maximum. Définir qui valide les différentes phase du déploiement. Utilisation du projet autospinstaller de (Brian Lalancette): http://autospinstaller.codeplex.com Utilisation du projet Blob Cache manager de (Sean McDonough): http://sp2010blobcachemgr.codeplex.com 24
    25. 25. AutoSPInstaller V2 actuellement Pour Respect des conventions de nommage des bases Assure d’avoir des machines identiques Permet la répartition des services Facilite la délégation de l’installation Contre 1 seul Alias SQL par défaut Le service Recherche d’Entreprise pas totalement traité Ne prend pas en compte Power Pivot V3 en préparation 25
    26. 26. Développements Définition du packaging Définition des règles et références de développement Version Variable Documentation Livrables de mise en production Déploiement du paquet de la solution par les équipes d’exploitation sur la pré-production (Test du singe) 26
    27. 27. Architecture fonctionnelle Portail Load Balancer SWMUZP0IIS01 SWMUZP0IIS02 SWMUZP0IIS02 SWMUZP0IIS02 SWMUZP0IDX01 SWMUZP0IDX02 SWMUZP0IDX03 SWMUZP0IDX04 Cluster SQL Nom instance : TTP10-SPSSQLTTP10 Config : Actif / actif Serveur 1 : ? Serveur 2 : ? IIS Web Site—―SharePoint Web Services‖ Pool admin centrale Pool Search Pool Profiles Pool Excel Web application: Search User Profile Excel Central Administration Site Calculation Services http://Serveur:ADMINPort Pool Taxonomy Pool Analytics Taxonomy Web service Analytics DTTP10SPS01A Groupe par défaut Pool portail Pool MySites Web application: Portail GIE Web application: My Sites / /accueil/tech-serv /accueil/serv-cr /accueil/projets http://my Sous-site1 Sous-site2 Sous-site3 Sous-site1 Sous-site2 Sous-site3 Sous-site1 Sous-site2 Sous-site3 Sous-site1 Sous-site2 Sous-site3 http://my/personal/<site_name> DTTP10SPE101P DTTP10SPE102P DTTP10SPE103P Nom base 1 DTTP10SPE104P Database settings: DTTP10SPE105P Database settings: § Taille visée par base = ? (max préco : 200 Go) /accueil/instances /accueil/archives /accueil/recherche § Taille ciblée par base = ? (max préco : 200 Go) § Quota de site = ? § Taille globale estimée = ? § Proportion de la corbeille de site = ? (ex 15%) § Nombre de collections de sites par base : ? § Nombre max de sites personnels = ? § Profondeur max de l’arborescence de sites : ? Sous-site1 Sous-site2 Sous-site3 Sous-site1 Sous-site2 Sous-site3 Sous-site1 Sous-site2 Sous-site3 § Seuil avertissement nb sites = ? Zone Alternate Access Mappings Zone Alternate Access Mappings Intranet Aucune Intranet http://my Extranet Aucune Extranet http://xxxx.xxxxx.fr Default http://xxxx.xxxxx.fr Default http://xxxx.xxxxx.fr 27
    28. 28. Topologie SharePoint 28
    29. 29. SharePoint Network Topology sample diagram Pour télécharger l’outil: http://sharepointtopology.codeplex.com/ http://visio.microsoft.com/en- us/Samples_and_Downloads/Software_Add-ins/Pages/Visio-2010- Add-in-for-SharePoint-Network-Topology-Diagram.aspx 29
    30. 30. Ou le télécharger? http://visio.microsoft.com
    31. 31. Surveillance Kit de ressources d’administration SharePoint 2010 http://technet.microsoft.com/fr-fr/library/cc508851.aspx SharePoint Diagnostic Studio 2010 (SPDiag 3.0) http://technet.microsoft.com/fr-fr/library/hh144782.aspx LTK Load Testing Kit http://technet.microsoft.com/fr-fr/library/ff823736.aspx Visual Studio Team System (VSTS) et Microsoft Visual Studio 31
    32. 32. SPDiag Génère des rapports sur 1. Base 2. Capacité 3. Performance 4. Disponibilité 5. Usage http://sharepoint.microsoft.com/blog/Pages/BlogPost.aspx?pID=971 32
    33. 33. SPRAP Risk and Health Assessment Program for Microsoft SharePoint Server (SPRAP) – Scoping Tool v3.1 http://www.microsoft.com/download/en/details.aspx?id=13150 Pas d’actions sur l’installation Accès au système en lecture seule Dans le cadre du contrat Premier http://uttkarshkalia.wordpress.com/2010/07/28/risk-and- health-assessment-program-for-sharepoint-server-mossrap- %E2%80%93-scoping-tool/ 33
    34. 34. Conclusions
    35. 35. Questions 35
    36. 36. Merci pour votreattention.Bonne fin de journée.
    37. 37. Annexes 38
    38. 38. 39
    39. 39. Titre de la page / Page Title Premier niveau / First level Deuxième niveau / Second level Troisième niveau / Third level Quatrième niveau / Fourth level Cinquième niveau / Fifth level 40
    40. 40. 41

    ×