1 / 32

Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione.

Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia. Agenda. Windows SharePoint Services Architettura Sicurezza SharePoint Portal Server 2003 Architettura Sicurezza Scenari per il deployment

meghan
Download Presentation

Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Come creare un portale aziendale con le tecnologie SharePoint: architettura, sicurezza e gestione. Lorenzo Tanganelli Industry Architect M Italia

  2. Agenda • Windows SharePoint Services • Architettura • Sicurezza • SharePoint Portal Server 2003 • Architettura • Sicurezza • Scenari per il deployment • Capacity planning • Gestione e manutenzione delle SharePoint Technologies

  3. Microsoft SharePoint Technolgies Enterprise • User Experience ricca e consistente– utenti, sviluppatori, IT • Smart connections – persone, gruppi, argomenti, divisioni, etc. • Deployment Flessibile – bottom up, centralizzati, ibridi, server farmad alta scalabilità Division Team Individual

  4. SharePoint Platform • Funzionalità di SPS • News & Categories • Site Directory • Personal Sites • Audience Targeting • Index, Search • Single Sign-On • Integrazione con BizTalk Soluzione per Portali Aziendali costruita su Windows SharePoint Services Aggregatore di team site SharePoint SharePoint Portal Server 2003 • Funzionalità di WSS • Collaboration • Document Management • Liste • Web Parts • Personalization • Life Cycle Management • Scale-Up/Out Foundation Soluzione per la team collaboration ben oltrei tradizionali file server Piattaforma scalabileper la creazione di soluzioni collaborative WindowsServer 2003 Windows SharePoint Services ASP.NET SQL Server 2000

  5. WSS: Architettura Logica • Architettura frontend-backend • Scelte architetturali strategiche: • SQL Server 2000 come repository di TUTTI i dati • ASP.NET come rendering • Eredito il meglio di entrambi i mondi: • Il frontend è responsabile solo del rendering dei dati prelevati dal database: totalmente stateless • Scale out massivo e facilità di load balancing • Scalabilità ed alta affidabilità di SQL Server Rich clients Browser FP-RPC SOAP DAV HTTP Stateless Web Server Content DB Config DB

  6. WSS Web Farm: Topologia Rich clients Browser FP-RPC, SOAP, DAV HTTP Load Balancer Windows Server 2003 IIS 6, ASP.NET Low-cost web servers, on demand Stateless Web Server Stateless Web Server Stateless Web Server Config DB • SQL Servers multipli: • data partitioning • failover • redundancy Content DB Content DB SQL Server 2000

  7. Content & Configuration Databases • Configuration Database: • Responsabile del mantenimento dello stato della farm (elenco dei server, elenco dei database, elenco dei site,…) • Una WSS Farm ha uno ed un solo configuration database • Aggiungere un nuovo front-end ad una farm implica semplicemente connetterlo al configuration database • Content Database: • Repository per tutto il contenuto erogabile da un front-end server (documenti, liste, web part pages..): • Un virtual server ha uno o più ContentDB corrispondenti • Connettere un virtual server ad un content database è sufficiente per erogare servizio

  8. WSS: Struttura Logica • Virtual Server: http://teams • Top-level web site: http://teams/sites/hr • Subsite: http://teams/sites/hr/benefits • Entrambi appartengono alla stessa site collection • N site collections per virtual server, M sites per site collection • Nessuna dipendenza dal metabase o dal file system

  9. WSS: Struttura Logica & IIS 6 Config DB http://vipsites Content DB 1 Worker Process A http://vipsites/top/site1 http://guest/sites/tirocinio http://teams/sites/hr http://teams/sites/hr/hire http://projects/uk/fusion http://guest Content DB 2 http://teams http://projects Content DB 3 Worker Process B Web Server/IIS 6 SQL Server/WSS WSS ISAPI Filter: mapping tra URL e lo specifico site Virtual Sites Worker Process

  10. WSS User Authentication • L’autenticazione è delegata ad Internet Information Services 6.0 • Sono supportate: • Anonymous Authentication • Basic Authentication (w/SSL) • Certificate Based Authentication • Windows Integrated Authentication • User impersonation se l’autenticazione ha successo

  11. WSS User Authorization • Basato su un access check tra l’utente che sta accedendo alla risorsa e le ACL configurate sulla risorsa stessa • Le ACL sono basate su “ruoli” o “site groups”: guest, reader, contributor, … • A site group diversi corrispondono diritti (rights) diversi: autorizzare un utente equivale ad assegnarlo ad un site group • E’ possibile creare “site groups”/ruoli custom, raggruppando i “rights” necessari • Security scope: document library, site, site collection

  12. Agenda • Windows SharePoint Services • Architettura • Sicurezza • SharePoint Portal Server 2003 • Architettura • Sicurezza • Scenari per il deployment • Capacity planning • Gestione e manutenzione delle SharePoint Technologies

  13. SPS 2003: Out-of-Box Portal Site • Estende Windows SharePoint Services • Categorie e topics • Gerarchia tematica di documenti e siti, sicura e delegabile • News • Categorizzate, con supporto per il content targeting • Site registry • Directory dei siti conosciuti dal portale, navigabili secondo criteri configurabili

  14. SPS2003: People & Personalization • My Site • Sito personale per ogni utente, con vista “pubblica” e vista “privata”, pagine personali, librerie di documenti condivise, etc. • Integrato con Active Directory • Supporto per web parts (“My Inbox”, “My Task”, etc.) ed Office 2003 (“Save as…”) • User Profile • Import dei dati da Active Directory • Schema estensibile • Audience Targeting • Targeting di news, links, etc. • Definizione di “audience” in base al profilo dell’utente • People Finding & Pivoting: le persone sono oggetti noti al portale ed al sistema di indicizzazione e ricerca

  15. Ricerca, Indicizzazione ed Alerts • Indexing e search eterogeneo • SharePoint, siti web (HTTP, HTTPS), file shares, Exchange, Lotus Notes, Active Directory, custom… • Security Trimming • I risultati della mia ricerca contengono solo oggetti a cui mi è consentito accedere • Ricca gestione dei risultati • Scoping, viste, pivoting • Alerts relativi a persone, topics, queries, notizie

  16. SPS2003: Architettura Logica Rich clients Browser • Utilizza l’infrastruttura fornita da WSS e ne estende, aggrega ed organizza le funzionalità • Topologicamente: WSS + search & index • Posso distribuire i ruoli tra i server della farm • Database aggiuntivi per supportare i nuovi servizi FP-RPC SOAP DAV HTML Stateless Web Server Search Server Index Server Content DB Profile DB Config DB Service DB

  17. SPS 2003 Security • Basata sui concetti di WSS: • IIS provvede alla autenticazione • Site groups per autorizzazione • Site groups aggiuntivi: • content manager, member • Rights aggiuntivi: • “Search the portal & related content” • “Create area” • [...]

  18. Agenda • Windows SharePoint Services • Architettura • Sicurezza • SharePoint Portal Server 2003 • Architettura • Sicurezza • Scenari per il deployment • Capacity planning • Gestione e manutenzione delle SharePoint Technologies

  19. Small farm Web Server Search Web Server Index Databases Search Databases Config DB Index Config DB Win2K3 + SPS2003 + SQL Server 2000 Win2K3 + SPS2003 SQL Server 2K Single box Single box w/Remote SQL

  20. Medium farm Propagazionedegliindici Windows Server 2003SPS 2003 Index SQL Server 2000 Web Search Databases Config DB Web Search Clustering per alta affidabilità Windows Server 2003SPS2003

  21. Large farm deployment … Web Web Web Web Web Web Web Load Balancing “Implicito” Services DB Content DB Profiles DB … Search Search Search Config DB Propagazione 1 a molti Index Index Index

  22. Office System Integration • Live Communications Server 2003/2005 • Fornisce i servizi di presence integrati con il portale ed i team site • Exchange 2003 • My Inbox • My Task • My Calendar • Mail enabled document libraries • Office 2003 • SharePoint Task Pane

  23. Agenda • Windows SharePoint Services • Architettura • Sicurezza • SharePoint Portal Server 2003 • Architettura • Sicurezza • Scenari per il deployment • Capacity planning • Gestione e manutenzione delle SharePoint Technologies

  24. Capacity Planning: Medium Farm Una web farm SPS2003 costruita con l’hardware in tabella è in grado di offrire la seguente capacità: • Processing di 80 richieste al secondo, comprensive di 12 ricerche al secondo • Indicizzazione di 10 documenti al secondo • Memorizzazione ed indicizzazione di 1 milione di documenti (con documenti di dimensione media pari a 100Kb) • Erogazione di 50,000 siti SharePoint (team & personal sites) • Gestione di 10 portali

  25. SharePoint Farm: CPU Scalability Scalabilità lineare al crescere della capacità elaborativa

  26. Front-end vs. Back-End scale out • L’aumento dei Front-End server consente di aumentare il throughput, fino alla saturazione del backend (SQL Server) • L’aumento del numero dei database consente la rimozione del bottleneck che si presenta oltre i 4 server (a parità di CPU) • Regola del “4 per 1”

  27. Agenda • Windows SharePoint Services • Architettura • Sicurezza • SharePoint Portal Server 2003 • Architettura • Sicurezza • Scenari per il deployment • Capacity planning • Gestione e manutenzione delle SharePoint Technologies

  28. SharePoint Manageability • Self service site creation • Content Type Limitation • File Size Quota • Site collection quotas & locks • Automatic deletion of unused sites • Web based administration • Command line admin tools • SharePoint Configuration Analyzer • MOM Management Pack

  29. Backup, Restore, Disaster Recovery • In WSS & in SPS i contenuti sono memorizzati in SQL Server • In generale, fare il backup di WSS/SPS equivale come minimo a fare il backup dei vari database • SPS richiederebbe anche backup indici • WSS & SPS forniscono strumenti specifici laddove sia necessaria granularità maggiore • Backup di un singolo site o site collection, intera farm • Potenzialmente anche strumenti per l’utente finale • Supporto per disaster recovery (SQL Layer) • SAN snapshot • Hot Server Farm Swapping via SQL Log Shipping

  30. Strumenti per Backup & Restore

  31. Usage Analysis Reporting • WSS Usage Reporting “nativo” • Logging ulteriore, generato dal filtro ISAPI • Regolarmente importato in SQL Server • Report visualizzabili da WSS • Front Page Reporting • Utilizza gli stessi dati generati da WSS • IIS Logs • Massimo controllo e customizzazione • Richiede applicazione custom o terza parte

More Related