Webinar vom 06.03.2014
Das Video ist hier: http://youtu.be/ofCBSoEHGAY
Der Aufbau einer skalierbaren, über mehrere Rechenzentren hochverfügbaren SharePoint Farm ist normalerweise ein aufwändiges Projekt, das viel Spezialwissen und viel Zeit erfordert. In diesem Webinar zeigen wir, wie sich mit Hilfe des Advanced Implementation Guide und der CloudFormation Templates diese Aufgabe in kurzer Zeit auf Amazon Web Services realisieren lässt. Wir zeigen die Architektur, die verfügbaren Werkzeuge und gehen auf Best Practices ein.
Deploying and Scaling Your First Cloud Application with Amazon Lightsail
Webinar SharePoint auf AWS
1. SharePoint auf Amazon Web Services
Steffen Krause
Technical Evangelist
@sk_bln
skrause@amazon.de
2. Ihr Feedback ist wichtig
Teilen Sie mir mit:
Was gut ist, was nicht
Was Sie bei unseren Veranstaltungen sehen
wollen
Was Sie sich von AWS wünschen
skrause@amazon.de
3. Agenda
1.
2.
3.
4.
Überblick Windows und SharePoint auf AWS
Best Practices für SharePoint auf AWS
Architekturen für den Farm-Aufbau
Partner mit Kundenberichten: Beck et al. Services
4. Wiederholung: Windows auf AWS
Provisionierung von lizenzierten
Windows Servern auf AWS
Innerhalb von Minuten
Mit oder ohne SQL Server
Siehe Webinar Windows auf AWS:
http://www.youtube.com/watch?v=1ziRTlNzcY0
http://de.slideshare.net/AWSAktuell/webinar-windows-auf-aws-deutsch
5. Wiederholung: Weltweit verfügbar
• Globale AWS Infrastruktur
– 10 Regionen
– 26 Availability Zones
– Ständige Erweiterung
Region
US-WEST
(N. California)
GOV CLOUD
EU-WEST
CHINA
(Irland)
(Peking)
ASIA PAC
(Tokio)
US-EAST
(Virginia)
US-WEST
(Oregon)
SOUTH
AMERICA
(Sao Paulo)
ASIA PAC
(Singapur)
ASIA PAC
(Sydney)
6. Wiederholung: Die AWS Cloud
Tools to access
services
Cross Service features
High-level building
blocks
Low-level building
blocks
7. Wiederholung: Wichtige AWS Dienste
EC2 “Classic”
EC2 “Classic”
VPC
VPC
Instance
AMI
EBS
EBS
EBS
EBS
Availability Zone
Virtual Machine
Vorlage
Laufende oder
gestoppte VM
EBS
EBS
Availability Zone
EBS
Snapshots
S3 Buckets
S3
Region
8. SharePoint 2013 Fragen: On-Premises
•
•
•
•
•
•
Hochverfügbarkeit ist teuer und kompliziert
Lizenzierung kann teuer sein
Hardware und Wartungsverträge
Mitarbeiter für Architektur und Betrieb
Integration mit Office-Programmen
Absicherung des Zugangs von außen
9. SharePoint 2013 Fragen: Cloud
•
•
•
•
•
Lizenzierung (vielleicht)
Einige Drittanbieterlösungen schwierig zu implementieren
Datenschutz und Sicherheit
Netzwerk-Durchsatz
Integration mit Office-Programmen
10. Häufige Anwendungsfälle
• Zusammenarbeit, Content Management, Team/Projekt-Sites
• Webanwendungen:
– ASP.NET++ Dokumente/Team, SharePoint Dienste, Social
Workflow, Integration von Geschäftsdaten, Webpart Personalisierung
und andere
• Suchdienste - SharePoint Search
• MS Office Dienste: Excel, Word usw.
11. SharePoint Szenarios
• Interne Firmen-Installation von SharePoint
– Vollständige oder teilweise Installation einer SharePoint Infrastruktur
auf AWS
– Nur Intranet: Dieselbe Nutzung wie SharePoint im eigenen
Rechenzentrum
• Öffentlich zugängliche Webanwendung/Website
– Webbasierte Anwendung, die auf SharePoint Server aufbaut
– Beispiel: Kundendienstportal
12. Intranet SharePoint auf AWS
• Enterprise (Intranet) SharePoint Farm:
– Vollständig oder teilweise (hybrid) auf AWS gehostet
– Erweiterung der Unternehmens-Infrastruktur nach AWS
• Eigenschaften:
– Normalerweise für Zusammenarbeit innerhalb der
Firma, gemeinsame Dokumentbearbeitung, Team Sites
– Nur intern: Zugriff nur aus dem Firmennetz
– Active Directory innerhalb der Firma: Authentifizierung mit üblicher
Benutzerkennung
13. Öffentliche Website
• Öffentliche Website
– Gehostete öffentliche Website/Anwendung auf AWS
– Nutzt SharePoint Server Möglichkeiten für webbasierte
Anwendungen (z.B. Content Management, Workflow)
• Eigenschaften:
– Installation vollständig auf AWS – Zugänglich über Internet
– DMZ für Absicherung
14. Multi-Funktionale Farm
• Suchfarm
– Viele durchsuchte Inhalte? Eventuell eigene Suchfarm
• Workflow Manager
– Hochverfügbarkeit erfordert mindestens drei Server
• Office Web Apps
– OWA sind unabhängig von der SharePoint 2013 Farm
15. SharePoint 2013 auf AWS
• Sequenzieller Ansatz ähnlich wie im traditionellen RZ:
1. Basis-Infrastruktur erstellen:
• Netzwerk, Routing, Sicherheit
• Zweites Rechenzentrum für Hochverfügbarkeit (Zweite AWS Availability Zone)
2.
3.
4.
5.
6.
7.
Installation Active Directory, Sites, Subnets, Site Links
Installation MS SQL Server – Primär, Sekundär, (Witness)
Installation Application Server
Installation Web Front End (WFE) Server
Network Load Balancing
SSL, DNS usw.
16. SharePoint 2013 auf AWS
•
•
•
•
VPC und öffentliche IP’s gut überlegen
RDS wird nicht unterstützt, da es keine integrierte
Authentifizierung kann
Automatisierung des Deployments mit CloudFormation
Templates
Hochverfügbarkeit über mehrere Availability Zones
•
Gutes Verständnis für AWS Hochverfügbarkeit ist erforderlich
19. Active Directory in AWS
•
Active Directory Setup in VPC bietet Benutzerauthentifizierung
für die SharePoint Farm auf AWS
•
•
•
Für Intranet-Szenario: AWS AD erweitert firmeneigenes AD über VPN
Für Website Szenario: Benutzerverwaltung in eigenem AWS AD
Wenn in der Firma ein anderes Directory verwendet wird (z.B.
LDAP) ggf. Föderation über ADFS mit SharePoint AD
22. Search in AWS
• War mal FAST Search for SharePoint 2010
• SharePoint 2013 Search kann in eine Farm integriert oder
getrennt aufgebaut werden
• Für größere Installationen empfiehlt Microsoft eine separate
Search Farm
– Publiziert den Search Service, dieser wird von User Farm konsumiert
– Ermöglicht Indizierung von vielen verschiedenen Inhaltsquellen oder
föderierte Suche
23. Server Setup
• Übertragung der Microsoft Empfehlungen für System-Sizing auf
EC2
• Für jeden einzelnen Servertyp bzw. -rolle:
– Auswahl oder Erstellung eines AMI für die Rolle – Windows, MS SQL
usw.
– Auswahl des EC2 Instanztyps – CPU, RAM, Plattenplatz und
IOPS, Netzwerkperformance
• Storage
– Instance Store nur für temporäre Daten, z.B. Pagefile
– Provisioned IOPS für performancekritische Volumes
• Datenbank, Search,...
24. Server Setup
• Dient als Startpunkt für Sizing/Test
• Anpassen je nach Nutzung und erforderlichen Metriken
– Anzahl gleichzeitiger Nutzer
– Art und Menge der Inhalte
– ...
25. SharePoint Server Skalierung
Tier/Rolle
Szenario
Prozessor
RAM
Hard disk
Web/App Tier
Alle
64-bit, 4 core
12 GB
80 GB
Datenbank
Kleine Installation
64-bit, 4 core
8 GB
80 GB
Datenbank
Mittlere Installation
64-bit, 8 core
16 GB
80 GB
Domain
Controller
All
64-bit, 4 core
8 GB
80 GB
Tier
EC2 Instance und Bereich
AMI
Web Front End
Extra large: m1/m3.xlarge
Windows 2012 oder 2008 R2
Extra large: High Memory Quad Extra Large
Windows 2012 oder 2008 R2
(m2.xl–m2.4xl)
High Memory Quadruple Extra Large
Datenbank Server
Win2012 + SQL 2012
(m2.4xl)
App Server
Domain Controller
Extra large: m1/m3.xlarge
28
Windows 2012 oder 2008 R2
26. Hochverfügbarkeit in AWS
• Kernkonzepte
– Regionen
– Availability Zones
– Elastic Load Balancers (ELB)
– Schnelle Erstellung und Terminierung von Servern
• CloudWatch und Auto Scaling
27. Hochverfügbarkeit in SharePoint
•
•
Erst planen, dann Architektur aufbauen
Charakteristik von Hochverfügbarkeit in SharePoint
•
•
•
Reduktion der Single Points of Failure
Failover Events sollten minimalen Effekt haben
Farm funktioniert weiter
•
Redundanz für jede Komponente der Farm
•
Schließlich: Testen!
28. Hochverfügbarkeit in SharePoint
•
Zwei oder mehr Availability Zones
•
Private Subnetze für jede Ebene
•
•
Ein- und ausgehenden
Datenverkehr über Security
Groups kontrollieren
Database Mirroring für SQL
•
Synchron (evtl. asynchron)
•
Oder SQL Server AlwaysOn
Availability Groups
29. Deployment-Tools
• AWS CloudFormation
– Erstellung und Konfiguration von AWS Ressourcen in einer JSONVorlagedatei (Template)
– Deployment dieses CloudFormation Template erstellt einen „Stack“ von
laufenden Ressourcen
– Integration mit anderen Deployment-Werkzeugen
• Erstellung eines privaten AMIs
• Windows PowerShell
– Skripte in Instance Metadata werden bei Provisionierung der Instanz
ausgeführt
– PowerShell für die Orchestrierung der CloudFormation Templates
31. SharePoint Referenz-Implementation
Public Subnet
Private Subnet
Private Subnet
Private Subnet
Private Subnet
IIS & SharePoint
Web Front End
Central Admin &
SharePoint Services
Application Tier
Availability Zone 1
Primary DB
SQL Server
Primary DC/DNS
Database Tier
Active Directory
Database Tier
Active Directory
NAT
Remote
Admin
RDGW
Web Tier
Users
Web Tier
Application Tier
IIS & SharePoint
Web Front End
ELB
Internet
Gateway
Central Admin &
SharePoint Services
Mirror DB
Backup DC/DNS
RDGW
Witness
NAT
Public Subnet
Private Subnet
Private Subnet
Availability Zone 2
AWS Region
Private Subnet
Private Subnet
32. Farm Deployment Strategie 1
• Basierend auf „Deploy a Microsoft SharePoint 2010 Server
Farm in the AWS Cloud in 6 Simple Steps“
– http://aws.amazon.com/articles/9982940049271604
• CloudFormation Templates & PowerShell Skripte müssen für
SharePoint 2013 angepasst werden
– Je nach Version der Templates auch Windows AMIs – werden alle
Vierteljahre ausgetauscht
33. Farm Deployment Strategie 1
• 2 Web Frontends, 2 Active Directory Server, 2 RDGW, 2 NAT
Server
– Diese Ebenen sind hochverfügbar, Multi-AZ ✔
• Erstellt nur einen Datenbankserver
– Mirroring zu zweitem Server möglich
• Erstellt nur einen Anwendungsserver
– Zweiter App Server in zweiter AZ möglich
– Ports in den Security Groups müssen dafür angepasst werden
• Ggf. noch Sicherheits-Ebene hinzufügen
35. Deployment-Strategie 2 (1)
• SQL Server AlwaysOn HA Architektur als Basis
– http://aws.amazon.com/whitepapers/microsoft-wsfc-sql-alwayson/
– CloudFormation Templates im PDF verlinkt,
• ggf. Windows AMIs austauschen: ami-37b1b45e in us-east-1, ami-a2b242d5
in eu-west-1
– Für Produktiveinsatz: Beide Datenbankserver mit Data und Log EBS
Volumes (Provisioned IOPS!) versehen
– AlwaysOn Availability Group mit Test-Datenbank erstellen und testen
36. SQL 2012 AlwaysOn Availability
Groups
•
Hochverfügbarkeitslösung, Nachfolger
von Database Mirroring
•
Fast sofortiger automatischer Failover
•
Windows Cluster OHNE Shared
Storage
•
Installation ähnlich wie im eigenen
Rechenzentrum
•
Erfordert SQL Server Enterprise
Edition
37. Deployment-Strategie 2 (2)
• Nach Aufbau des AlwaysOn Clusters:
– Eigenes SharePoint AMI erstellen:
•
•
•
•
Installationsquellen SharePoint reinkopieren
SharePoint Prerequisites installieren
Empfohlene SharePoint Hotfixes installieren
AMI incl. Sysprep erstellen
– 2 APP Server nach 10.0.3.0 und 10.0.7.0 installieren
– 2 WFE nach 10.0.4.0 und 10.0.8.0 installieren
– SharePoint Konfiguration auf einem APP Server
• Siehe Microsoft-Doku zu SharePoint mit AlwaysOn AG
• Datenbanken sofort nach Erstellen in Availability Group aufnehmen
• MultiSubnetFailover mit PowerShell aktivieren
– SharePoint Konfiguration auf den anderen 3 Servern
• MultiSubnetFailover mit PowerShell aktivieren
38. Deployment-Strategie 2 (3)
• Load Balancer
– Als Ziel-Subnetze 10.0.9.0, 10.0.10.0
– Health check Protokoll TCP, Port 80
– SSL Terminierung auf dem Load Balancer ist mit SharePoint komplex
• Einfacher: SSL zu WFEs durchleiten
• DNS
– Zum Test externen Namen zusätzlich innerhalb der Farm auf einen
WFE auflösen lassen
– Extern Route 53 mit Alias auf den Load Balancer
51. SharePoint Ressourcen
• Web Pages
• Whitepaper
Microsoft SharePoint Server on AWS: Reference
Architecture
Microsoft on AWS
http://aws.amazon.com/microsoft/
Secure Microsoft Applications on AWS
SharePoint on AWS
http://aws.amazon.com/sharepoint/
Windows on AWS
http://aws.amazon.com/windows/ (includes pricing)
Amazon EC2 Windows Guide
http://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide
/
Microsoft AMIs for Windows and SQL Server
https://aws.amazon.com/amis?ami_provider_id=1&platform
=Windows &selection=ami_provider_id%2Bplatform
Microsoft License Mobility
http://aws.amazon.com/windows/mslicensemobility/
•
Implementing Microsoft Windows Server Failover
Clustering (WSFC) and SQL Server 2012 AlwaysOn
Availability Groups in the AWS Cloud
Microsoft Exchange Server 2010 in the AWS Cloud:
Planning & Implementation Guide
52. Zusammenfassung
• SharePoint ist auf AWS voll unterstützt
• Hochverfügbarkeit ist mit mehreren AZ einfach zu erreichen
• CloudFormation und Powershell helfen bei automatisiertem
Deployment
• Stundenweise Abrechnung ermöglicht skalierbare Infrastruktur
• VPC, VPN und DirectConnect ermöglichen Erweiterung des
eigenen Rechenzentrums um Cloud Ressourcen
53. Ressourcen
• http://aws.amazon.com/de/windows
• Anfangen mit dem Free Tier:
http://aws.amazon.com/de/free/
• 25 US$ Credits für neue Kunden:
http://aws.amazon.com/de/campaigns/account/
• Twitter: @AWS_Aktuell
• Facebook: http://www.facebook.com/awsaktuell
• Webinare: http://aws.amazon.com/de/about-aws/events/
• Slides: http://de.slideshare.net/AWSAktuell
• Demo-Serie auf Youtube: http://aws.typepad.com/awsaktuell/techsnacksvideos-deutsch.html