Embed Size (px)
SharePoint 2016 : architecture, déploiement et topologies hybrides
AgendaSharePoint 2016 : architecture, déploiement et
topologies hybridesIntroduction àux topologies HybridesSharePoint Server vNextLes changements architecturales
DéploiementConsidérationsSharePointDsc (anciennement appelé xSharePoint)
SharePoint Server en mode Hybride Comment faire
Retour de MS Ignite 2016Conclusion
Gokan OZCIFCIDirector. SharePoint Architect. Microsoft Regional Lead. MVP
@xGokan
Marius CONSTANTINESCUManaging Consultant / Chief Solutions Architect
@c_marius
Introduction àux topologies Hybrides et
vNext
L’évolutionSharePoint 2016
Mobile / BYOD
InformationManagement
Farm Management
Custom Solutions
Security
Hybrid / Cloud
Social Apps
Cloud Accelerated
Cloud Inspired
Intuitive Secure
SharePoint 2016
SharePoint 2013
SharePoint 2010
L’évolution
Portal & sites Standard SharePoint set of Collaboration: Team sites
SharePoint Online
Hybrid Team sites (Groups)
Documents Standard SharePoint set of DMS: Versioning, Check-ins, Check-outs, …
2010 added co-authoring, extended in SharePoint 2013Personal Files Standard SharePoint set of UPSA:
My Sites Hyrbid
Enterprise social network
Limited With third Party
HyrbidSearch Basic Search
Integrated
Hyrbid
Business Intelligence
Applications
Farm SolutionsSandbox Solutions
Add-InsSharePoint Apps
Farm Solutions
SPFx
Cloud Inspired
SharePoint n'a pas été conçu à partir du nuage. Il à toujours dans ces veines de l’ADN de la plate-forme Windows et ça depuis 1998
Par contre certains nouveaux composants clés ont de l’ADN du nuage. On peux très vite en conclure que:
• MinRole• Zero Downtime Patching• Cloud SSA• …
Architectural
Il n'y a pas de ferme parfait que vous pouvez appliquer par tout..• Search Driven Websites• Public Facing Websites• OneDrive For Business
Toute topologie SharePoint doit être créée par les exigences opérationnelles et budget..
3 is the new 2 | 7 is the new 5SharePoint Server 2016
3 is the new 2 | 7 is the new 5SharePoint Server 2016
3 is the new 2 | 7 is the new 5SharePoint Server 2016
N° 13
MinRole
C’est quoi « MinRole » ?SharePoint Server 2016
La nouvelle fonctionnalité MinRole dans SharePoint Server 2016 permet aux administrateurs de la batterie de serveurs SharePoint de définir le rôle de chaque serveur dans une topologie de batterie de serveurs.
Le rôle d’un serveur est spécifié lorsque vous créez une batterie de serveurs ou ajoutez un serveur à une batterie existante.
SharePoint configure automatiquement les services sur chaque serveur en fonction du rôle du serveur, et les performances de la batterie de serveurs sont optimisées en fonction de cette topologie.
Les types de rôles avec MinRoleServeur frontal
Les applications de service, les services et les composants qui prennent en charge les demandes des utilisateurs font partie des serveurs web frontaux. Ces serveurs sont optimisés pour une latence faible.
ApplicationLes applications de service, les services et les composants qui prennent en charge les demandes principales (telles que les tâches en arrière-plan ou les demandes d’analyse de recherche) font partie des serveurs d’applications. Ces serveurs sont optimisés pour un débit élevé.
Cache distribué Les applications de service, les services et les composants requis pour un cache distribué font partie des serveurs de cache distribué.
Recherche Les applications de service, les services et les composants requis pour la recherche font partie des serveurs de recherche.
Personnalisé
Les applications de service personnalisés, les services et les composants qui ne s’intègrent pas à MinRole font partie des serveurs personnalisés. L’administrateur de la batterie de serveurs dispose du contrôle total sur les instances de service pouvant être exécutées sur des serveurs affectés au rôle personnalisé. MinRole ne contrôle pas les instances de service qui sont mises en service sur ce rôle.
Batterie à serveur unique
Les applications de service, les services et les composants requis pour une batterie à ordinateur unique font partie d’une batterie à serveur unique. Une batterie à serveur unique est destinée au développement, à l’essai et à une production très limitée. Une batterie de serveurs SharePoint avec le rôle de batterie à serveur unique ne peut pas disposer de plus d’un serveur SharePoint dans la batterie.http://blogs.technet.com/b/wbaer/archive/2015/05/12/what-s-new-in-sharepoint-server-2016-installation-and-deployment.aspx
Changement Architectural #1
Architectural Changes- MinRoles- Zero Downtime Patching- 5.000 List-View Threshold- Larger File-Uploads
MinRoleLa topologie MinRole: Le minimum
La topologie MinRole: Le HASearch Applicatio
nDistributed Cache
Web Front End
Search Application
Distributed Cache
Web Front End
Combien de serveur pour une Topologie?MinRole
MinRole high available
Custom apps/add-insWorkflow Manager
Office Online ServerDatabases
4+3+2+3+2+2
+16Jussie Ronnie Session SPSDXB
Vous n’êtes pas obligé d’utiliser
MinRole!
MinRoleLoad balancing &
DNS
Serveurs Apps + CA
Distributed Cache
Autres: MIM, SQL, AD, …
Serveurs Frontal
Workflow Manager
Custom add-ins
Office Online Server
Il ne paiera jamais pour les 16 serveurs!
Je vous présente Daniel, Jacques ()
Ignite 2016MinRole Simplifié (vNext)
MinRoleLa topologie MinRole: Le minimum
La topologie MinRole: Le HASearch Applicatio
nDistributed Cache
Web Front End
Search Application
Distributed Cache
Web Front End
Distributed CacheUn exemple très concret
In SharePoint 2013, the Distributed Cache size is set to half of ten percent of the total RAM on the server. • 8Gb RAM, the Cache Size is 410Mb (another 410MB is used for
overhead).
In SharePoint 2016, with the MinRole topology the Distributed Cache size is set to half of 80 percent of the total RAM• 8Gb RAM, the Cache Size is 3276Mb.
Changement Architectural #2- Feature Packs
- Le patching pouvait prendre énormement de temps.- Go-local- Le backward compatibility
mode..
- Prérequis: Topologie MinRole
SharePoint Server 2016- MinRoles- Zero Downtime Patching- 5.000 List-View Threshold- Larger File-Uploads
Changement Architectural #3
- Le problème existe toujours, cependant il à été contournée
SharePoint Server 2016- MinRoles- Zero Downtime Patching- 5.000 List-View Threshold- Larger File-Uploads
Changement Architectural #4
- 10 GB au lieu de 2 GB
- Techniquement pas de limite, mais MSFT recommande ce maximum afin d'éviter des délais d'attente ou de déconnexions pour les utilisateurs finaux
SharePoint Server 2016- MinRoles- Zero Downtime Patching- 5.000 List-View Threshold- Larger File-Uploads
SharePoint Server en mode Hybride
What is SharePoint Hybrid?
hybrid -ˈhʌɪbrɪd/- Une chose faite en combinant deux éléments différents
• SharePoint est assez compliqué (pensez Extranets)• Profitez des offres du nuage (pensez OneDrive,
DLP, IRM)• Profitez des innovations du nuage (pensez Delve,
Groups)• Conserver les données confidentielles et les solutions
lourdes (pensez Full Trust Solutions et Customisations)
• Préparer vos utilisateurs pour le nuage (pensez culture shift)
Pourquoi de l’hybride?
OneDrive for Business / OneDrive Enterprise Hybride Les fonctionnalités du Site et Profils
Site partenaires exposées Lanceur d’applications extensible Sites et Documents suivis Profile unique sur Office 365 (intégration avec Delve)
La recherche hybride En mode Fédéré En mode Cloud
Le Business Connectivity Services en mode Hybride {Preview} L’audit SharePoint et la taxonomie Hybride
Architecture Hybride SharePointCapabilités essentielles
Prérequis de base pour toute environnement Hybride1.Obtenir un souscription Office 3652.Etablir la synchronisation des domaines
et/ou la Fédération3.Mettre en place la relation de confiance
S2S avec Azure ACS (ex: Onboard-HybridSearch.ps1)
Configurer les services applicatifs SharePoint• User Profile• Cloud Search ( + adapter les Source de
Résultats & les modelés d’affichage)• Secure Store• Subscription Settings • App Management• Office Online Server / Office Web Apps –
pour activer les «prévisualisations» des résultats
Prérequis pour SharePoint HybrideLes étapes en grande lignes
Corporate Active Directory
Azure Active Directory
Account [email protected]
User Principal [email protected]
msOnline-OnPremiseSecurityIdentifierS-1-5-21-1212121212-1212121212-1212
PUIDPUID-XXXX-XXXXXXXXXX
Account nameBI\mconstantinescu
User Principal [email protected]
SIDS-1-5-21-1212121212-1212121212-1212
Synchronisation des annuaires ADIdentité unique > sur-site et dans le Cloud
Les identifiants principaux de sécurité sont gérés en local et synchronisés avec Azure AD-Connect L’objet dans le Azure AD aura une correspondance directe avec l’objet dans Windows AD Les SIDs sont transférés dans les PUIDs, les Group SIDs are mappés vers Object IDs Les groupes tells que «Everyone» ou «Authenticated users» sont mappées sur les nouvelles «Everyone except External
Users»
Les Questions
Comment permettre l'accès au contenu sans trop exposer mon environnement ?
Comment identifier d’une manière unique mes utilisateurs (a travers le cloud, mobile, etc.)? Et comment automatiser les procédures « arrivé / départ »Comment sécuriser et localiser son contenu a travers ces environnements?
Quelle serait l’expérience utilisateur lors de passage d’une environnement a l’autre (voir redirections OneDrive, Profils, etc.)?
Attributs synchronisés https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnectsync-attributes-synchronized
Identité Synchronisé et/ou FédéréePas vraiment la même aventure
Source https://support.office.com/en-us/article/Understanding-Office-365-identity-and-Azure-Active-Directory-06a189e7-5ec6-4af2-94bf-a22ea225a7a9
+ Impact minimal sur votre infrastructure+ Déploiement rapide et maintenance réduite (prérequis a satisfaire, ex. IdFix))- Pas de vrais SSO, mais plutôt de “même sign-on”- Des limitations pour les scenarios Hybrides (ex: s’authentifier
plusieurs fois)
+ Un vrais expérience SSO (y inclut pouvoir changer son mot de passe, désactivation des accès et licences automatique, personnalisation de l’expérience login)+ Toutes les scenarios sont supportées (Hybride, services O365, applications SaaS, …)+ Access sécurisé, traçable, et - Besoins lourdes de changement infrastructure (plusieurs serveurs, certificats publique, DNS externes, etc.)
Il est possible de déployer les 2 scenarios au même temps.
Synchronized and/or Federated Identity
Iden
tité
Sync
hron
isée
• Les utilisateurs vont devoir se rappeler un seul mot de passe ainsi que se connecter avec leur identifiant entreprise.
• Quand synchroniser vos mots de passe et les attributs provenant de l’annuaire d’entreprise ne pose pas des problèmes légaux
• Quand il est possible de mettre a jour son annuaire d’entreprise• Déployer des nouveaux serveurs (ex: AAD
Connect, SQL 2012+) ainsi qu’employer des protocoles (ex: TLS 1.2)
• Access difficile aux registres DNS externes, ou obtenir des certificats publiques
• Avoir des alternatives quand employer ADFS n’est pas possible Id
entit
é Fé
déré
e
• Quand l’Infrastructure pour la Fédération déjà existante (ex: ADFS v3/2016)
• Quand SSO est nécessaire a travers les autres SaaS
• Besoin de fournir des fonctionnalités avancées ( changer son mot de passe, etc.)
• Quand vous envisagez le MFA (Authentification multi-facteur).
• Déployer des politique réseaux avancées ainsi que pouvoir plus facilement Controller les comptes, licences, etc.
• Pensez a déployer des stratégies MDM (Mobile Device Management), par exemple Windows InTune
Identité Synchronisé et/ou FédéréeDes arguments pour guider votre choix
Les fonctionnalités du Site Hybride• Lanceur des
application extensible
• Profils utilisateur• Suivre des Sites et
Documents
Avant la configuration Hybride• Des expériences et contenu différées Office
365 et SharePoint sur-site
Après la configuration Hybride• Des “redirections” vers les versions Cloud
(OneDrive, Profils, Sites Suivis)• Des liens en duplicates a observer sur-site
(ex: les liens «Sites suivis», OneDrive, etc.)
Considérations additionnelles• Avez-vous activé “My Sites” avant ? Il
faudra planifier la migration de contenu (Social & Profile)
• Les liens vers les pages de Profil locaux accessible même après le passage en mode Hybride
Les Sites hybrides et OneDrive for BusinessParce que plusieurs fois c’est toujours mieux qu’une seule
Enrichir son profile dans Office 365 Mise a jour en bloc des propriétés personnalisées
A découvrir sur http://dev.office.com/blogs/introducing-bulk-upa-custom-profile-properties-update-ap
Fédéré
L’introduction de la recherche en mode Hybride a travers de la Fédération des sources de contenu.Les résultats de la recherche étaient groupées en corrélation avec la source de contenuLe Ranking, relevance et tri des résultats indépendantsToutes les composants de la recherche étaient déployées sur l’installationArchitecture complexe nécessitant un Reverse-Proxy (pour le scenario Inbound)
Cloud Toujours possible de configurer la rechercher fédéré (employé notamment pour le contenu sensible)Avec la nouvelle Cloud SA les résultats de l’indexation sont encryptés et téléchargées dans SP-OLes résultats apparaissent d’une manière homogène (enligne ou local) tout en respectant les règles de tri et relevanceA nouveau la «security triming» fonctionne
Nouvelles possibilités d’exploitation a travers Delve, valable aussi pour OneDrive for Business (si configuré)
Recherche d’EnterpriseFédéré et/ou Cloud – mais laquelle choisir ?
La recherche en mode Fédération des sources La Recherche Cloud
Le recherche en mode fédéréRappel de l’architecture classique (2013 ou 2016)
AD
AAD
AAD Connect
SP 2013 SP 2010 SP 2007 Fileshares
Cloud SSA
Content processingSPO
Search IndexItem queueParsed content
ACL mapping
12
34
56
7
Indexation et Parsing
Encryption
Le recherche hybride Cloud
L’identité a travers une requête
SP 2013
Cloud SSA
SPOSearch Index
Sur Site
SP 2010
1
2a
L’utilisateur lance une requête depuis Office 365.Le jeton accordé contiens déjà son identité enligne ainsi que son appartenance aux groupes.
1
L’utilisateur lance la requête sur-site, les revendications seront alors passer a SP-O.Le Jeton sera alors reconstruit avec ses revendications enligne suite a l’authentification avec Office 365.
2a2b
2b
Office 365
Déploiement
Les typiques de déploiement SharePoint
“Next-Next”• Facile et rapide – cache la plupart des
complexités• Possible a relancer plusieurs fois• Jamais en Production
Scripts PowerShell• Flexible, Control total• Très complexe au-delà des petites
déploiements
AutoSP Installer (y inclut AutoSPSourceInstaller• Facile a employer – même si SharePoint 2016 est
toujours Beta• Idéal pour la réplication des configuration a
travers plusieurs serveurs• Limité en flexibilité (notamment pour la mise en
place des topologies de la recherche)
SharePoint DSC• Idéale pour déploiements importants ou répétitives (y inclut les
infrastructures adéquates – provisionnement des VM, etc.)• Installation et configuration vraiment distribuée• Encore assez «jeune», des nouvelles recettes rajoutées chaque
semaine• Effort assez important au début (prérequis de cote infrastructure –
serveurs «Pool» des ressources )
xSharePoint = SharePoint DSCL’importance d’une déploiement prédictible
• Native pour PowerShell v4.0 (donc Windows 2012 R2)
• Basé sur de Scripting déclarative (ex. préparer les XML qui seront interprétées et exécutés ensuite)
Les extensions disponibles sur http://github.com/PowerShell/xSharePoint Obtenez des recettes sur https://www.powershellgallery.com/packages/SharePointDSC/1.3.0.0
Pas a pas déploiement sur Azure d’une batterie basique en 3-tiers http://nikcharlebois.com/installing-sharepoint-2016-beta-2-with-powershell-desired-state-configuration-dsc/
Exemples concrètes des routines DSC
Bientôt disponible…
Ignite 2016Expérience Moderne: OneDrive for Business
Feature Pack 1 rapporte
l'expérience moderne de
OneDrive for Business sur
SharePoint Server 2016
Ignite 2016SharePoint Hybrid App Launcher
Maintenant, en plus de des application
natifs SharePoint et Office 365, vous
pouvez également ajouter vos propres
tuiles personnalisées
Microsoft Ignite 2016Taxonomie hybride SharePoint (Preview)
La Taxonomie hybride SharePoint permet aux administrateurs de SharePoint pour créer des taxonomies partagés (métadonnées gérées) entre leur locales SharePoint Server et SharePoint Online.
Avec taxonomie de hybride SharePoint, les modifications et les mises à jour de votre taxonomie SharePoint Online sont répliquées sur vos sites SharePoint Online ainsi que vos sites SharePoint Server.Session « Explore new SharePoint hybrid scenarios: Hybrid Auditing, Hybrid Taxonomy, and Hybrid App Launcher » https://myignite.microsoft.com/videos/1378
• Pour SharePoint Server 2016, cette fonctionnalité Preview sera disponible dans le Feature Pack 1.
• Pour SharePoint Server 2013, cette fonctionnalité Aperçu requiert la septembre 2016 CU.
Ignite 2016Unified auditing - Microsoft SharePoint Insights (Preview)
L’« Audit unifiée » permet aux
administrateurs SharePoint d’avoir
une visibilité détaillée des
activités d'accès aux fichiers
(Office365/SharePoint)
https://protection.office.com
Hybride sans Infrastructure
Conclusion
Remote Working
Cloud SSA
External Sharing
SharePoint Hybrid
Compliance features
Durable links
Encrypted Connections
Fast Site Collection Creation
Filenames - special characters
IRM
Large file support
MinRole
Mobile experience
Open Document Format (ODF)
Project Server
Sharing improvements
Site Folders view
SMTP ports (non-default)
WOPI
SharePoint Search
New Recycle Bin in OneDrive and Team sites
Image and video previews
Storage
Life Cycle Management
Monitoring
Delve
Work Everywhere
Enterprise Level SLAs
Office Online Server
Groups
PowerApps
Inline Social (Yammer)
Planner
Power BI
Clutter
Insights
Office Graph
Videos
Apps
Delve Analytics
https://blogs.msdn.microsoft.com/microsoft_press/2016/04/26/free-ebook-planning-and-preparing-for-microsoft-sharepoint-hybrid/ http://hybrid.office.com/img/SharePoint_Book_2016.pdf
La bible!
N° 56
N° 58
