SharePoint muss nicht immer auf eigenen Servern betrieben werden. Ein Angebot aus der Cloud ist teilweise günstiger und vor allem schneller aufgesetzt. Friede, Freude, Eierkuchen? Bei nichten. Jenseits der Marketing Slides trifft man auf Limitationen, Probleme und Unklarheiten. Wir wollen einen ehrlichen Blick auf die Angebote von Office 365, Azure und Schweizer Hostern werfen und mögliche Hybrid Szenarien betrachten.
3. • Plattform für SharePoint Developer, IT
Professionals und Power User im Espace
Mittelland
• Offen für alle interessierten Personen
(Kunden und Microsoft Partner)
• Gratis
• Geplant 9 Events / Jahr
• Website: http://www.sharepointmittelland.ch
• Yammer: http://bit.ly/134JEcq
• XING: http://bit.ly/Xxgjm1
• Kontakt: Roger Haueter, Patrick Mäschli und
David Schneider
3
SharePoint Community Mittelland
4. Overview
Warum (nicht) in die Cloud?
Private Cloud
Office 365
Infrastructure as a Service
Hybrid
4
Agenda
5. 5
Übersicht
Software as a Service (SaaS)
Plattform as a Service (PaaS)
Infrastructure as a Service (IaaS)
Client Apps
6. Gründe für die Cloud
Tiefere Kosten
Höhere
Geschwindigkeit
bei der Umsetzung
Automatisch die
aktuelle Version
von
Collaboration, E-
Mail und UC
Fokus auf Business
und nicht IT
Niemand kann
SharePoint besser
betreiben als
Microsoft Weltweiter Zugriff
Einfacher Zugriff für
externe Partner
und Kunden
SharePoint skaliert
sehr gut in der
Cloud
7. • Investitionen in On Premise
• Bestehende Plattform
• Bestehende Customizations (Web Parts, LOB Systeme, Daten)
• Bestehende Hardware
• Eingeschränktes Funktionsset
• Sensitive Daten schützen
• PRISM Programm der NSA
• Rechtliche Bestimmungen
• Kontrolle über Daten
• Kontrolle über Server und Anwendung
• Ansprechpartner fehlt
7
Gründe gegen die Cloud
8. On
Premise, 62
%
Microsoft
Data
Center, 8%
Hybrid, 26
%
Microsoft
Partners, 4
%
FORRESTER RESEARCH
"PLANNED SHAREPOINT 2013
DEPLOYMENTS"
8
Marktforschung
On
Premise, 55
%
Cloud, 10%
Hybrid, 35
%
METALOGIX: ACTUAL
DEPLOYMENTS
10. Cloud Angebote von Schweizer Hoster
• Netrics
• SmartIT
• everyware
10
Private Cloud in der Schweiz
Daten verlassen die Schweiz nicht
Gesetzliche Rahmenbedingungen
Interne Richtlinien
Lokaler Ansprechpartner
Anlaufstelle bei Problemen
Persönlichkeit
Kosten
Reifegrad der Cloud
Application Lifecycle Management
Office 365 ist immer à jour
12. 12
Office 365
Keine Investitionen
• Lizenz und Betrieb pro Monat &
Benutzer
Einfache IT
• Betrieb durch Microsoft
• Neuste Version der Software
• 99.9% Uptime
Universeller Zugriff
Office
Professional
Plus
SharePoint
Online
Exchange
Online
Lync Online Yammer
Office Web
Apps
13. • Kein Full Trust Code
• Web Parts
• Farm Solutions
• Site Definitions
• 3rd Party Solutions
• Public Web Sites
• Product Catalog
• Content Search Web Part
• Storage Limits
• Performance Point
• Kontrolle über Server und Dienste
13
Limitationen
15. • On-Board
• Start from Scratch
• Manual (Windows Explorer)
• Content DB Import (FTP, HDD einsenden)
• 3rd Party Tool
• AvePoint, Axceler, Quest Software (Dell) oder Idera
• Off-Board
• 3rd Party Tool
• Auch als On Premise Backup
• «Hybrid» während der Migrationsphase
15
Migration
16. 16
SharePoint Apps
Software Modell
• On Premise
• Office 365
Zugriff
• Der Benutzer berechtigt, auf welche Dienste und Daten die App zugreifen darf
• Zugriff auf Daten innerhalb oder ausserhalb des SharePoints
Isoliert
• Laufen nicht im SharePoint App Pool und (meistens) nicht auf dem SharePoint Server.
Lifecycle
• Einfaches Deployment
• Einfaches Upgrade
Marketplace
• Public oder Corporate Catalog
17. 17
App Modelle
Nur Client Side Code und
SharePoint Artefakte
Windows Azure Website
und SQL Azure
«Bring your own server
hosting infrastructure»
18. 18
Single Sign On
On-Premises
Identity
Services
Active Directory
Federation
Server 2.0
Directory
Store
Authentication
platform
Directory Sync
Office 365
Active Directory
Sync Active
Directory
Objects
Trust
• UPN mit Public
Domain
• Single Forest
20. 20
Infrastructure as a Service
On Premise
Alles lokal
Datensicherung
Server
Netzwerk
OS
Interfaces
Virtualisation
Daten
Applikationen
Services
Sieadministrieren
AdministriertdurchdenAnbieter
IaaS
Infrastruktur als Service
Datensicherung
Server
Netzwerk
OS
Interfaces
Virtualisation
Daten
Applikationen
Services
Sieadministrieren
PaaS
Plattform als Service
AdministriertdurchdenAnbieterSieadministrieren
Datensicherung
Server
Netzwerk
OS
Interfaces
Virtualisation
Applikationen
Services
Daten
SaaS
Software als Service
AdministriertdurchdenAnbieter
Datensicherung
Server
Netzwerk
OS
Interfaces
Virtualisation
Applikationen
Services
Daten
21. 21
SharePoint @ Windows Azure Infrastructure Services
VM Role «XL»
SharePoint Front End
VM Role «XL»
SharePoint Application
VM Role «XL»
SQL
VM Role «M»
Domain Controller On Premise
AD
22. • Self Service
• Schnelles Deployment
• Eingebettet in die Azure Welt
• VPN zu On Premise
• Windows Azure Backup
• Virtual Networing
22
Vorteile
26. • Single Sign On
• Active Directory Federation Services
• DirSync
• Reverse Proxy On Premise für In Bound Verkehr
• Trust zwischen On Premise SharePoint und ACS
26
Anforderungen für Hybrid mit Office 365
27. 27
Hybrid Search
• Bei einer Suche auf Office 365 wird auch lokaler Content angezeigt und
umgekehrt.
• Über eine Result Source wird die Suche auf der zweiten Umgebung
abgesetzt.
Microsoft
Data
Center
On
Premise
Two Way
29. • Line of Business Daten
• Zugriff von Office 365 auf On Premise Daten
• SQL
• WCF
• .NET
29
Hybrid Business Connectivity Services
Microsoft
Data
Center
On Premise
One Way In Bound
Web
Browser
Office 365
External List
Reverse
Proxy
On Premise
External List
Line of
Business
Data
30. • Integration via Yammer App
30
App Yammer
Microsoft
Data
Center
On Premise
One Way Out Bound
31. • Technisch gibt’s On Premise und auf Office 365 ein User Profile Service
• Praktisch dürfen die Daten (MySite und Profile) aber nur an einem Ort liegen
• Empfehlung
• Stammdaten des Benutzers möglichst im AD verwalten
• Redirect auf eine Profile Source (Trusted Location)
• Probleme
• Tagging wird nur im «lokalen» Profile gespeichert
• People Search indexiert nur «lokale» Profiles
31
User Profile
32. • Terms in beide Umgebungen importieren
• Probleme
• Jede Umgebung hat eigene IDs. Beim Verschieben von Dokumenten gehen die
Metadaten verloren
• Änderungen an der Metadaten Struktur werden nicht reflektiert
32
Enterprise Metadata
33. • Apps können Services On Premise aufrufen
• Logik On Premise als Service anbieten
33
Apps
Microsoft
Data
Center
On
Premise
Two Way
40. David Schneider, Head of Development
Kontakt
E-Mail david@sharepoint.ch
Blog http://blog.sharepoint.ch
Telefon 031 560 88 72
Notas do Editor
Client: Browser, Mobile aber auch Apps und AnwendungenSaaS: Office 365 mit SharePoint, Exchange, Lync, Yammer, CRM Online etc.PaaS: Business Logic von SharePoint AppsIaaS: Betrieb von virtuellen Maschinen, Setup von SharePoint auf den VMs, Azure (Microsoft, Amsterdam/Dublin) oder Schweizer Hoster
Schnellerer ROIGeschwindigkeit: Keine Infrastruktur Setup, einfachere KonzeptionSkalierung: Weniger Risiko, tiefere Investitionen. Start small, grow fast
Daten: Was passiert, wenn jemand den Stecker ziehtServer / Anwendungen: bei Problemen ist man auf den Cloud Provider angewiesen
Aktuell ca. 100 Data Centers. Für Europa zwei grosse DC in Dublin mit Backup in Amsterdam.
Sandbox Solution sind möglichSite Collection: Max. 100 GBMax Upload Size: 250 MBDafür Power BIWCM: Funktionen sollten nachgeliefert werdenSearch:Advanced Content Processing
Zugriff auf Daten analog SmartPhoneUpgrades werden nie forciert. Der Kunde kann entscheiden und arbeitet evtl. mit der alten Version weiter.
1: SP hosted: für einfache Use Cases, automatisch gehosted, wird innerhalb SP angezeigt2: Autohosted: Code läuft auf Windows Azure. Pro Installation wird automatisch eine Web App und DB provisioniert. Volle Power3: Provider-hosted: Web App wird auf eigener Infrastruktur gehostet. Freie Technologiewahl.
AD DS Domain in Single ForestAlle User brauchen einen UPN einer registrierten Domain (.local geht nicht)DirSyncBenutzer und Passwörter synchronisieren. Dir Sync darf nicht auf AD DC installiert werden. Kann nach OU eingegrenzt werden.ADFSErlaubt SSO, mind 2 LoadBalanced ADFS Servers (Ausfall) plus ADFS Proxy ServerSSL Zerifikat für ADFS SiteÖffnet Möglichkeiten, dass man On Prem TwoFactor oder Smart Card Authentication machen kann.
XL Role hat 14 GB RAM und 8 CoresM Role hat 3.5 GB RAM und 2 CoresZusätzlicher Drives für Daten C: für OSD: nur für Temp Daten (wird nicht repliziert!!)E: für DatenbankenOS Lizenzen sind im Preis der VM enthaltenSQL Server kann auch so lizenziert werdenSP Lizenzen wie on premiseVPN Verbindung zu On Premise Infrastruktur und ein Read Only Domain Controller
Azure Welt: Backup,LoadBalancing, Azure ServicesNetzwerk: End Points einrichten, mehrere Zonen, LoadBalancing
Wo entsteht welcher Workload?Sensible DatenExtranet und Geo LocationNavigation
Für den TMG ist ein Configuration Guide vorhanden. OAuth Trust, damit Anwendungen auf Daten zugreifen können
Auf beiden Umgebungen ein UPSMySite und MyProfile sollten nur an einem Ort liegenMyProfile On Prem und Daten zurück in das AD schreibenRedirect von On Prem auf O365 ProfileProbleme beim Tagging und bei der Search und bei geänderten Profile Daten via SP
Office 365: Bestes Angebot, inkl. Office LizenzenAzureIaaS: 10k CHF pro SP, 150 CHF pro CAL, 2k CHF für SQL = 60k Lizenzen