Les slides de la 3ieme session que j'ai eu la chance de presenter lors du dernier SharePoint Summit Quebec de 2012... J'espere vous voir nombreux cette annee pour l'edition 2013 de ce superbe evenement.
13.2 Comment SharePoint est déployé et maintenu dans une grande structure
1. Comment SharePoint est déployé et maintenu dans une grande
structure. Étude du fonctionnement et du déploiement.
Nicolas Georgeault
Architecte SharePoint Senior, MVP SharePoint Server
Public Consulting Group
2. Qui suis-je?
Nicolas Georgeault
MVP3y SharePoint Server
Architecte SP chez Public
Consulting Group Canada
Consultant & Speaker
ngeorgeault@club-sharepoint.fr
http://ngeorgeault.club-sharepoint.fr
http://www.facebook.com/nicolas.georgeault
http://twitter.com/ngeorgeault
http://www.slideshare.com/ngeorgeault
Passionné de Horse-Ball
www.fihb-horseball.org
3. Le club SharePoint
Point de rencontre francophone
Agrégation de contenu en Français
Blogues,
Articles,
Evènements …
Groupe d’échange sur les usages et les bonnes pratiques
5 a 7 des communautés Microsoft
Dernier jeudi du mois à Montréal
?? A Québec
http://www.club-sharepoint.fr
http://www.ugsf.fr
4. Agenda
Présentation du contexte
L’élément déclencheur
L’analyse de la situation
Les Pistes d’amélioration
Recommandations
6. Le Contexte
Service informatique d’une grande banque nationale Française
Rassemblement de plusieurs GIE
Consolidation en conservant l’autonomie
Nouveau positionnement de fournisseur de service
Changements politiques important du fait des rapprochements
Volonté de mise en place de nouveaux usages
70 000 utilisateurs et 39 directions régionales
Migration du portail
Migration et hébergement d’application
Mise en place d’un bureau prive et d’un réseau social
Connaissance de .Net mais antériorité JAVA
7. Challenges principaux
Maintenir les engagements de service
SLA
Composer avec la politique interne et la garantie d’autonomie.
Intégrer la démarche dans l’existant. (traitement des
demandes, …)
Maintenir des engagements de services sur des services
annexes
SQL
Stockage
Sauvegardes/Restauration
Pilotage
Développements…
7
8. Engagement de service
« Contrat qui définit la qualité de service requise entre un prestataire et
un client. »
Soit 2 objectifs
Garantir la disponibilité
Réduire les périodes d’indisponibilité
les termes utilisés en matière de disponibilité:
Temps de réponse (Response Time)
La robustesse (Robustness)
La capacité à monter en charge (Scalability)
La disponibilité (Availability)
Voici les paramètres qui entrent en considération pour évaluer cette
disponibilité:
Uptime
Mean Time Between Failures
Annualized Failue Rate
Dowtime
Mean Time To Repair
Agreed Service Time
8
9. La règle des 5 “9”
A titre d’exemple, voici les temps d’indisponibilité réels en
fonction du pourcentage d’engagement
Downtime
Disponibilité En sec. Par an En min par an En heures par an En jours par an
90 % 3 155 760 52 596 877 37
98 % 631 152 10 519 175 7
99 % 315 576 5 260 88 4
99.8 % 63 115 1 052 18
99.9 % 30 558 526 9
99.99 % 3 156 53
99.999% 316 5
99.9999 % 32
99.99999 % 3
On parle de haute disponibilité à partir d’un SLA de 99.99%
9
10. Comment améliorer
En améliorant le MTBF par exemple. Ceci peut être fait en
assurant la redondance du hardware (router, Pare-feu, carte
réseau…), la redondance du l’infrastructure logicielle
(Équilibrage de charge réseau, Cluster SQL…)
Il est possible de réduire le MTTR en assurant la formation des
équipes chargées de la maintenance, tant logicielle que
hardware, en définissant des procédures claires et détaillées et
en utilisant des procédures de monitoring
10
11. La Gouvernance
Uniquement technique?
Qui décide? Qui Valide?
Sauvegarde, Restauration, indisponibilité programmée, Mise a jour,
Déploiements applicatifs, …
Chacune des 39 directions régionales est responsable du
contenu
Il existe 2 type majeur d’applications:
Applications globales pour toute l’entreprise
Applications locales pour une direction régionale
Qui assure la cohérence générale de la plateforme?
Les équipes de développement sont-elles transverses?
Quelle plateforme pour assurer la cohérence des applications?
11
12. L’annuaire d’entreprise
Pourquoi une foret de ressource?
Besoin de maitriser votre domaine de comptes système
Indépendance des structures de comptes et de services
12
13. Indépendance des sites
Permettre a chaque direction de se positionner en qualité de
fournisseur de service également
Consolider l’infrastructure
Utilisation du multi tenant SharePoint 2010
Utilisation du bac a sable SharePoint 2010
Une gouvernance distincte
Des quotas pour limiter le manque de gouvernance
Des tableaux de bord et du suivi régulier
Un catalogue d’applications disponibles par direction régionale
Réduire les fenêtres de sauvegarde et de restauration
Dédier des serveurs si besoin
13
14. Qu’est-ce qu’est le Multi-tenant?
La capacité à pouvoir séparer chacun des clients dans un
environnent partagé pour une même Application Web.
1
2
SA
WA
S S S S S
C C C C C
Tenant 1 Tenant 2
15. Comptes de service
Description Remarques
Compte d’utilisateur du domaine
Ce compte doit être le compte de service utilisé pour les Services SQL :
Administrateur de la ferme
MSSQLSERVER
SQLSERVERAGENT
Compte d’utilisateur du domaine
Membre du groupe Administrateurs locaux des serveurs SharePoint
Compte d’installation de ferme
Doit être déclaré dans les logins SQL et dbcreator et securityadmin sur
chaque instance SQL.
Compte d’utilisateur du domaine
Membre du groupe Administrateur locaux du premier serveur
d’application lors de l’installation.
Compte de ferme
Ce compte est utilisé par les servics Windows SharePoint Services
Timer, ForeFront Identity Manager Service et ForeFront Identity
Manager Synchronization Service
Compte d’utilisateur du domaine
Le compte doit avoir le droit spécifique « Directory Change
Compte d’accès aux données Active Directory pour la
Replication » sur chacun des annuaires à contacter. Le compte doit
synchronisation des profils
faire parti du groupe intégré « Accès compatible pré-Windows 2000 »
et doit avoir le droit « ouvrir une session localement »
Compte du service « Claim to Windows »
Compte des services « Document Conversion »
Compte du service « Sandboxed Code Service »
Compte du service de recherche foundation
Compte de parcours des sites pour le service de
recherche foundation Compte d’utilisateur du domaine
Compte des services Web Analytics
Compte de service (services standards)
Compte des pools d’applications
Compte de parcours des sites pour le service de
recherche
Compte de cache SuperReader Compte d’utilisateur du domaine
Compte de cache SuperUser Compte d’utilisateur du domaine
15
16. Comptes de service
Ne jamais supprimer le compte d’installation
Utiliser un compte impersonnel pour l’installation
Garantir de ne pas dépendre de droits particuliers
Garantir l’indépendance de l’installation
Couvrir les cas de départ de l’entreprise
Utiliser le mécanisme de gestion des comptes et des mots de
passe « Comptes gérés »
Utiliser les comptes de services pour faciliter la surveillance
16
17. Environnements
Production N
Production N+1 Production N
Pré-production
Développements
Pré-production Production N+1
Développements
17
18. Version de la plateforme
Création d’une référence de version
SharePoint: http://todd-
carter.com/page/SharePointVersions.aspx
SQL Server: http://www.sqlteam.com/article/sql-server-
versions
Dépend de la politique de mise a jour de chacun des
composants.
V1.6109
SharePoint 14.0.6109.5002
SQL Server 10.50.2806
Windows …
Big IP F5 …
18
19. Flux de données
Ferme SharePoint
11
Infra Gestion Mise à jour WD Serveur
Antivirus Exchange
9 Mail Entrant / Sortant
11 Analyse
Accès au portail 8
2
10 Requêtes
Propagation Index
WA 1
3
Crawl - Indexation Query-Index
7 4
Accès aux
applications de service
Utilisateurs Mail Entrant / Sortant
5
Authentification 9
Authentification
Accès aux bases de
Contenu / Config.
Authentification
WB
Accès aux bases de
Config. / Services Légende
6 Flux Accès Utilisateurs
Controleur de Résolution de nom Flux Mail (SMTP)
domaine Flux Service de Recherche
Flux App. de services
Authentification
WC Flux SQL
Flux de résolutions DNS
Résolution de nom Flux d’authentification
Accès aux bases
DNS WE
19
20. Le système de base de données
Organisation des bases de données
Répartition selon les usages
Surveillance de la charge sur le stockage
Utilisation des Alias SQL
Ne pas se restreindre a une seule instance
Le cas de la base du service « Magasin de sécurité »
Comment exploiter au mieux le Cluster Actif/Passif
Comment assurer la continuité du service
20
21. Organisation des instances de données
Profils des usages de bases de données
Lectures Ecritures Lecture et Lecture et
Lectures
intensives Ecritures
intensives Ecritures et
Lecture Ecritures et
Lecture
intensives intensives Ecritures
Intensives Ecritures
Variables
Intensives Variables
State
System
database
Web
Analytics Web Analytics
Staging Reporting TempDb System
database database Usage and Health
Central System Data Collection
Adminis Search service System Msdb
database Search service
tration application System
application Crawl
content TempDb System Property Model
database
database Master
System Configu
Msdb
ration
System
Master
Model
System System
Instance SQL : Recherche
Msdb
TempDb System
System Master
Instance SQL : Administration et Analyses Secure Store
database Model
Instance SQL : Sécurité
Ent.
Application
Word
Registry
database
Automation System System
User Profile User Profile Services
database
service service
System
application application
TempDb TempDb System
Profile Social System
User Profile database Tagging Msdb
service database System
Search service
Master System Master
application application
Administration System
Synchroniza Managed database
Msdb
Model
tion Metadata
Model
database database
Business Data
Subscription
Content
Connectivity
Settings
database
database
Instance SQL : Contenu
Instance SQL : Services Partagés
23. Contenu d’une instance SQL
TempDB + Système
Instance SQL Journaux de transactions
Données
Dump
23
24. Industrialisation du déploiement
Détailler le Workflow de déploiement et identifier les acteurs et
les points de control.
Automatiser l’installation de SharePoint au maximum.
Définir qui valide les différentes phase du déploiement.
Utilisation du projet autospinstaller de (Brian Lalancette):
http://autospinstaller.codeplex.com
Utilisation du projet Blob Cache manager de (Sean
McDonough): http://sp2010blobcachemgr.codeplex.com
24
25. AutoSPInstaller
V2 actuellement
Pour
Respect des conventions de nommage des bases
Assure d’avoir des machines identiques
Permet la répartition des services
Facilite la délégation de l’installation
Contre
1 seul Alias SQL par défaut
Le service Recherche d’Entreprise pas totalement traité
Ne prend pas en compte Power Pivot
V3 en préparation
25
26. Développements
Définition du packaging
Définition des règles et références de développement
Version
Variable
Documentation
Livrables de mise en production
Déploiement du paquet de la solution par les équipes
d’exploitation sur la pré-production (Test du singe)
26
27. Architecture fonctionnelle Portail
Load Balancer
SWMUZP0IIS01 SWMUZP0IIS02 SWMUZP0IIS02 SWMUZP0IIS02
SWMUZP0IDX01 SWMUZP0IDX02 SWMUZP0IDX03 SWMUZP0IDX04
Cluster SQL
Nom instance : TTP10-SPSSQLTTP10
Config : Actif / actif
Serveur 1 : ?
Serveur 2 : ?
IIS Web Site—―SharePoint Web Services‖
Pool admin centrale
Pool Search Pool Profiles Pool Excel
Web application: Search User Profile Excel
Central Administration Site Calculation
Services
http://Serveur:ADMINPort
Pool Taxonomy Pool Analytics
Taxonomy Web
service Analytics
DTTP10SPS01A
Groupe par défaut
Pool portail Pool MySites
Web application: Portail GIE Web application: My Sites
/ /accueil/tech-serv /accueil/serv-cr /accueil/projets http://my
Sous-site1 Sous-site2 Sous-site3 Sous-site1 Sous-site2 Sous-site3 Sous-site1 Sous-site2 Sous-site3 Sous-site1 Sous-site2 Sous-site3 http://my/personal/<site_name>
DTTP10SPE101P
DTTP10SPE102P
DTTP10SPE103P Nom base 1
DTTP10SPE104P
Database settings:
DTTP10SPE105P Database settings:
§ Taille visée par base = ? (max préco : 200 Go) /accueil/instances /accueil/archives /accueil/recherche § Taille ciblée par base = ? (max préco : 200 Go)
§ Quota de site = ?
§ Taille globale estimée = ?
§ Proportion de la corbeille de site = ? (ex 15%)
§ Nombre de collections de sites par base : ?
§ Nombre max de sites personnels = ?
§ Profondeur max de l’arborescence de sites : ?
Sous-site1 Sous-site2 Sous-site3 Sous-site1 Sous-site2 Sous-site3 Sous-site1 Sous-site2 Sous-site3 § Seuil avertissement nb sites = ?
Zone Alternate Access Mappings Zone Alternate Access Mappings
Intranet Aucune Intranet http://my
Extranet Aucune
Extranet http://xxxx.xxxxx.fr
Default http://xxxx.xxxxx.fr
Default http://xxxx.xxxxx.fr
27
31. Surveillance
Kit de ressources d’administration SharePoint 2010
http://technet.microsoft.com/fr-fr/library/cc508851.aspx
SharePoint Diagnostic Studio 2010 (SPDiag 3.0)
http://technet.microsoft.com/fr-fr/library/hh144782.aspx
LTK Load Testing Kit
http://technet.microsoft.com/fr-fr/library/ff823736.aspx
Visual Studio Team System (VSTS) et Microsoft Visual Studio
31
32. SPDiag
Génère des rapports sur
1. Base
2. Capacité
3. Performance
4. Disponibilité
5. Usage
http://sharepoint.microsoft.com/blog/Pages/BlogPost.aspx?pID=971
32
33. SPRAP
Risk and Health Assessment Program for Microsoft
SharePoint Server (SPRAP) – Scoping Tool v3.1
http://www.microsoft.com/download/en/details.aspx?id=13150
Pas d’actions sur l’installation
Accès au système en lecture seule
Dans le cadre du contrat Premier
http://uttkarshkalia.wordpress.com/2010/07/28/risk-and-
health-assessment-program-for-sharepoint-server-mossrap-
%E2%80%93-scoping-tool/
33
40. Titre de la page / Page Title
Premier niveau / First level
Deuxième niveau / Second level
Troisième niveau / Third level
Quatrième niveau / Fourth level
Cinquième niveau / Fifth level
40
Service Level Agreement« Contrat qui définit la qualité de service requise entre un prestataire et un client. »
L’uptime : c’est la période de temps ou le système fonctionne correctement, depuis son démarrage ou son redémarrage Le MTBF (mean time betweenfailures) : c’est le temps moyen entre deux interruptions de service. Ce MTBF ne prend pas en compte les pannes récurrentes dues, par exemple, aux défauts de fabrication du hardware ou à son usure. L’AFR (annualizedFailure Rate) qui représente le nombre de composants à changer chaque année Le dowtime qui représente la période de temps ou le service n’est pas assuré Le MTTR (mean time to repair) représente le temps moyen nécessaire à la réparation et à la restauration du service L’AST (agreed service time) qui est, en fait, l’accord que vous avez avec l’organisation au sujet des exigences de continuité de service.
Gestion des changementsValidation et recette
What is “Multi-tenancy”:In o14, every feature is “in-herintly” multi-tenant… (LOGICAL ARCHITECTURE SLIDE)Services (formerly SSP) are ‘splitable’MERGE WITH NEXT SLIDE AND SIMPLIFY!
OverviewThe MOSSRAP Scoping Tool verifies connectivity requirements, permissions requirements, and other prerequisites for successful execution of the MOSSRAP toolset. This is done by remotely querying the servers in the SharePoint farm. This information is required before proceeding with the request process.DescriptionThe tool does NOT make any changes to the environment. It simply uses standard operations such as WMI queries, SQL queries, port queries and so on. It is completely read-only.The tool is serial in nature and only attempts to perform a single check against a single server at a time. This means there should be relatively minimal network or target system overhead while the tool is running. This also means it may take it several minutes to complete depending upon the size of the farm.Who should run this tool?The scoping tool must be run using an account that has:Member of the local Administrators group on every SharePoint server in the farmMember of the local Administrators group on every SQL server in the farmRead permissions to every site in the farm (this can be granted via the web application policy in Central Administration)Full permissions to the Central Administration site and the personalisation services for each Shared Services Provider (SSP) in the farm.Member of the sysadmin role on every SQL instance used by the farmWhat areas it report on?The scoping tool runs through below areas to collect data and create report:Port 135 (Netbios) Check to ensure port 135 is not blocked by a firewall.Port 139 (Netbios)Check to ensure port 139 is not blocked by a firewall.Port 445 (Microsoft-DS) Check to ensure port 445 is not blocked by a firewall.Farm TopologyThe Farm Topology Check determines the topology and components within the SharePoint farm which will be used to run additional tests.Farm Admin The Farm Admin Check verifies that the current logged on user has rights to access the farm which is required during your Risk Assessment from the tools machineMetabase Access The Metabase check ensures that the IIS metabase can be queried remotelyPing During the Risk Assessment network access to all machines is required. This check attempts to ping the remote machines via the NetBIOS name.Remote Registry Access to the remote registry from the tools machine is required during your Risk Assessment. This check attempts to open the HKLM registry hive via the remote registry service.Admin Shares Access to administrative shares is required during your Risk Assessment from the tools machine. This check attempts to enumerate through the administrative shares by querying the Win32_Shares WMI class.Admin AccessAccess to the admin shares on the every server in the farm is required during your Risk Assessment.Query Logman Logman.exe is used during the Risk Assessment to collect performance counters from the tools machine. This check ensures Logman.exe works against remote machines by running ‘logman.exe /query /s [machine]‘.Log Parser 2.2 Logparser.exe is used during the Risk Assessment to collect and display information. This check verifies that LogParser 2.2 is installed on the local machine.Windows Update Service Running This check verifies that the Windows Update service is running as required by the MBSA component during your Risk Assessment.Latest Version of Windows Update Agent Installed The Automatic Updates service is used to ensure consistent application of Security and Critical Updates.MBSA Installed Microsoft Baseline Security Assessment (MBSA) is used during the Risk Assessment to determine missing hotfixes. This check verifies that MBSA is installed on the local machine.SysAdmin on Databases Checks to verify that the current user is a sysadmin on the content database instances. This is required in order to run the SQL BPA.Server Service Running File and Print Services for Microsoft are required during your Risk Assessment for access to resources on the Servers and Nodes being checked. This check verifies that access to the Server Service is successful.OS Language (Tools) Determines if the installed operating system Language is English on the computer running the tool. Currently, the tools machine must run an English language Windows Server operating system. Target systems may be non-English OS.OS Locale (Tools) Determines if the installed operating system Locale is English (United States) on the computer running the tool. Currently, the tools machine must have Locale set as English (United States). Target systems may have non-English (United States) Locale.Correct .NET Libraries Installed .NET Framework version 3.5 SP1 must be installed to ensure Tools are able to perform properly.OS and SP Supportability CheckDetermines if the target operating system is supported or not. A RAP cannot be conducted against environments running unsupported products.Separate Tools Computer Verifies that the tools computer is not a member of the farm being evaluated.Loopback Check Security Feature Determines whether the loopback check security feature is enabled.OS and SP RAP Supportability Check Determines if the target operating system and service pack have been tested for compatibility with the RAP. A RAP can be conducted against untested environments; however the RAP content is not validated or ensured to be functional. The delivery should proceed at the risk of the customer.Got my test SharePoint 2010 environment checked, surprised with the result 3 failure and 4 warnings not bad lol.Le "Risk and HealthAssessment Program" (ou RAP) est un programme spécifique de Microsoft fourni dans le cadre du contrat Premier. Ce programme permet d'avoir un consultant Microsoft (Premier Field Engineer) sur place qui va auditer votre environnement et en tirer un bilan avec les conseil d'amélioration ou les alertes éventuelles. Ce programme est disponible pour différents produits dont la liste est disponible sur le site Microsoft : Microsoft Risk and HealthAssessment Program (RAP)