Share via

Architektury Microsoft Azure pro SharePoint 2013

  • Článek

Azure je vhodné prostředí pro hostování řešení SharePoint Serveru 2013. Ve většině případů doporučujeme Microsoft 365, ale farma SharePoint Serveru hostovaná v Azure může být dobrou volbou pro konkrétní řešení. Tento článek popisuje, jak navrhovat sharepointová řešení tak, aby se dobře hodila na platformu Azure. Jako příklady se používají následující dvě konkrétní řešení:

Služby infrastruktury Azure jsou přesvědčivou volbou pro hostování sharepointových řešení. Některá řešení jsou pro tuto platformu vhodnější než jiná. V následující tabulce jsou uvedena doporučená řešení.

Řešení Proč se toto řešení doporučuje pro Azure
Vývojová a testovací prostředí Vytváření a správa těchto prostředí je snadné.
Zotavení po havárii místních sharepointových farem do Azure Hostované sekundární datové centrum Místo investic do sekundárního datacentra v jiné oblasti použijte Azure.
Prostředí pro zotavení po havárii s nižšími náklady Udržujte a plaťte za méně prostředků než místní prostředí pro zotavení po havárii. Počet prostředků závisí na zvoleném prostředí pro zotavení po havárii: studený pohotovostní režim, teplý pohotovostní režim nebo aktivní pohotovostní režim.
Elastická platforma V případě havárie můžete snadno škálovat obnovovací sharepointovou farmu tak, aby splňovala požadavky na zatížení. Škálování na více instancí, když už prostředky nepotřebujete.
Viz Zotavení po havárii SharePoint Serveru 2013 v Microsoft Azure.
Internetové weby, které používají funkce a škálování, které nejsou v Microsoftu 365 dostupné Zaměřte se na své úsilí Místo budování infrastruktury se soustřeďte na budování skvělého webu.
Využití výhod elasticity v Azure Přidejte nové servery a plaťte jenom za prostředky, které potřebujete. Dynamické přidělování počítačů se nepodporuje (automatické škálování).
Použijte Microsoft Entra ID Využít Microsoft Entra ID pro účty zákazníků.
Přidání funkcí SharePointu, které nejsou dostupné v Microsoftu 365 Přidejte podrobné sestavy a webovou analýzu.
Viz Internetové weby v Microsoft Azure pomocí SharePoint Serveru 2013.
Aplikační farmy pro podporu Microsoftu 365 nebo místních prostředí Vytvářejte, testujte a hostujte aplikace v Azure pro podporu místních i cloudových prostředí.
Hostování této role v Azure místo nákupu nového hardwaru pro místní prostředí

V případě intranetových řešení a úloh pro spolupráci zvažte následující možnosti:

  • Zjistěte, jestli Microsoft 365 splňuje vaše obchodní požadavky, nebo může být součástí řešení. Microsoft 365 poskytuje bohatou sadu funkcí, která je vždy aktuální.

  • Pokud Microsoft 365 nesplňuje všechny vaše obchodní požadavky, zvažte standardní místní implementaci SharePointu 2013 z Microsoft Consulting Services (MCS). Standardní architektura může být rychlejším, levnějším a jednodušším řešením pro podporu než přizpůsobená architektura.

  • Pokud standardní implementace nesplňuje vaše obchodní požadavky, zvažte přizpůsobené místní řešení.

  • Pokud je použití cloudové platformy důležité pro vaše obchodní požadavky, zvažte standardní nebo přizpůsobenou implementaci SharePointu 2013 hostovanou ve službách infrastruktury Azure. Podpora sharepointových řešení v Azure je mnohem jednodušší než u jiných ne nativních platforem veřejného cloudu Microsoftu.

Než začnete navrhovat prostředí Azure

I když tento článek používá ukázkové topologie SharePointu, můžete tyto koncepty návrhu použít s libovolnou topologií farmy SharePointu. Před návrhem prostředí Azure použijte k návrhu farmy Služby SharePoint následující pokyny k topologii, architektuře, kapacitě a výkonu:

Určení typu domény služby Active Directory

Každá farma SharePoint Serveru využívá službu Active Directory k poskytování účtů pro správu pro nastavení farmy. V tuto chvíli existují pro řešení SharePointu v Azure dvě možnosti. Jsou popsány v následující tabulce.

Možnost Popis
Vyhrazená doména Do Azure můžete nasadit vyhrazenou a izolovanou doménu služby Active Directory, která bude podporovat svoji farmu Služby SharePoint. To je dobrá volba pro veřejné internetové weby.
Rozšíření místní domény prostřednictvím připojení mezi různými místy Když rozšíříte místní doménu prostřednictvím připojení mezi různými místy, uživatelé přistupují k farmě Služby SharePoint přes intranet, jako by byla hostovaná místně. Můžete využít výhod implementace místní Active Directory a DNS.
K vytvoření prostředí pro zotavení po havárii v Azure k převzetí služeb při selhání z místní farmy je potřeba připojení mezi různými místy.

Tento článek obsahuje koncepty návrhu pro rozšíření místní domény prostřednictvím připojení mezi různými místy. Pokud vaše řešení používá vyhrazenou doménu, nepotřebujete připojení mezi různými místy.

Návrh virtuální sítě

Nejprve potřebujete virtuální síť v Azure, která zahrnuje podsítě, do kterých umístíte virtuální počítače. Virtuální síť potřebuje adresní prostor privátních IP adres, jehož části přiřadíte k podsítím.

Pokud rozšiřujete místní síť do Azure prostřednictvím připojení mezi různými místy (vyžaduje se pro prostředí zotavení po havárii), musíte zvolit privátní adresní prostor, který se ještě nepoužívá jinde v síti vaší organizace, což může zahrnovat vaše místní prostředí a další virtuální sítě Azure.

Obrázek 1: Místní prostředí s virtuální sítí v Azure:

Návrh virtuální sítě Microsoft Azure pro sharepointové řešení Jedna podsíť pro bránu Azure. Jedna podsíť pro virtuální počítače.

V tomto diagramu:

  • Virtuální síť v Azure je znázorněná vedle sebe k místnímu prostředí. Tato dvě prostředí ještě nejsou propojená připojením mezi různými místy, kterým může být připojení site-to-site VPN nebo ExpressRoute.

  • V tomto okamžiku virtuální síť zahrnuje pouze podsítě a žádné další prvky architektury. Jedna podsíť bude hostovat bránu Azure a další podsítě hostují vrstvy sharepointové farmy a další podsíť pro Active Directory a DNS.

Přidání připojení mezi různými místy

Dalším krokem nasazení je vytvoření připojení mezi různými místy (pokud se to týká vašeho řešení). V případě připojení mezi různými místy se brána Azure nachází v samostatné podsíti brány, kterou musíte vytvořit a přiřadit adresní prostor.

Při plánování připojení mezi různými místy definujete a vytvoříte bránu Azure a připojení k zařízení místní brány.

Obrázek 2: Použití brány Azure a zařízení místní brány k zajištění připojení site-to-site mezi místním prostředím a Azure:

Místní prostředí připojené k virtuální síti Azure prostřednictvím připojení mezi místy, kterým může být připojení site-to-site VPN nebo ExpressRoute.

V tomto diagramu:

  • Když přidáme do předchozího diagramu, místní prostředí je připojené k virtuální síti Azure prostřednictvím připojení mezi místy, kterým může být připojení site-to-site VPN nebo ExpressRoute.

  • Brána Azure je v podsíti brány.

  • Místní prostředí zahrnuje zařízení brány, jako je směrovač nebo server VPN.

Další informace o plánování a vytvoření virtuální sítě mezi místy najdete v tématu Připojení místní sítě k virtuální síti Microsoft Azure.

Přidání Active Directory Domain Services (AD DS) a DNS

V případě zotavení po havárii v Azure nasadíte Windows Server AD a DNS v hybridním scénáři, ve kterém se Windows Server AD nasadí místně i na virtuálních počítačích Azure.

Obrázek 3: Konfigurace hybridní domény Active Directory:

Virtuální počítače nasazené do virtuální sítě Azure a podsítě sharepointové farmy jsou řadiče domény a servery DNS repliky.

Tento diagram vychází z předchozích diagramů přidáním dvou virtuálních počítačů do Windows Server AD a podsítě DNS. Tyto virtuální počítače jsou řadiče domény repliky a servery DNS. Jsou rozšířením místního prostředí Windows Server AD.

Následující tabulka obsahuje doporučení ke konfiguraci těchto virtuálních počítačů v Azure. Použijte je jako výchozí bod pro návrh vlastního prostředí – dokonce i pro vyhrazenou doménu, kde vaše prostředí Azure nekomunikuje s místním prostředím.

Položka Konfigurace
Velikost virtuálního počítače v Azure Velikost A1 nebo A2 na úrovni Standard
Operační systém Windows Server 2012 R2
Role Active Directory Řadič domény služby AD DS označený jako server globálního katalogu. Tato konfigurace snižuje výchozí přenos dat přes připojení mezi různými místy.
V prostředí s více doménami s vysokou mírou změn (to není běžné) nakonfigurujte místní řadiče domény tak, aby se nesynchronizují se servery globálního katalogu v Azure, aby se snížil provoz replikace.
Role DNS Nainstalujte a nakonfigurujte službu serveru DNS na řadičích domény.
Datové disky Umístěte databázi Active Directory, protokoly a sysvol na další datové disky Azure. Neumisťujte je na disk operačního systému ani na dočasné disky poskytované Azure.
IP adresy Použijte statické IP adresy a nakonfigurujte virtuální síť tak, aby tyto adresy přiřazovala virtuálním počítačům ve virtuální síti po konfiguraci řadičů domény.

Důležité

Před nasazením služby Active Directory v Azure si přečtěte pokyny pro nasazení Windows Server Active Directory v Azure Virtual Machines. Ty vám pomůžou určit, jestli je pro vaše řešení potřeba jiná architektura nebo jiné nastavení konfigurace.

Přidání sharepointové farmy

Umístěte virtuální počítače sharepointové farmy do vrstev v příslušných podsítích.

Obrázek 4: Umístění virtuálních počítačů SharePointu:

Databázové servery a role serveru SharePoint přidané do virtuální sítě Azure v rámci podsítě sharepointové farmy.

Tento diagram vychází z předchozích diagramů přidáním rolí serveru farmy SharePointu do příslušných úrovní.

  • Databázovou vrstvu vytvoří dva databázové virtuální počítače se systémem SQL Server.

  • Dva virtuální počítače s SharePoint Serverem 2013 pro každou z následujících úrovní: front-endové servery, servery distribuované mezipaměti a back-endové servery.

Návrh a vyladění rolí serveru pro skupiny dostupnosti a domény selhání

Doména selhání je seskupení hardwaru, ve kterém běží instance rolí. Virtuální počítače ve stejné doméně selhání může současně aktualizovat infrastruktura Azure. Nebo můžou selhat ve stejnou dobu, protože sdílejí stejný stojan. Abyste se vyhnuli riziku, že budou dva virtuální počítače ve stejné doméně selhání, můžete virtuální počítače nakonfigurovat jako skupinu dostupnosti, což zajistí, že každý virtuální počítač bude v jiné doméně selhání. Pokud jsou jako skupina dostupnosti nakonfigurované tři virtuální počítače, Azure zaručuje, že se ve stejné doméně selhání nenachází více než dva virtuální počítače.

Při návrhu architektury Azure pro farmu Služby SharePoint nakonfigurujte identické role serveru tak, aby byly součástí skupiny dostupnosti. Tím se zajistí, že vaše virtuální počítače budou rozložené do několika domén selhání.

Obrázek 5: Použití skupin dostupnosti Azure k zajištění vysoké dostupnosti pro úrovně farmy SharePointu:

Konfigurace skupin dostupnosti v infrastruktuře Azure pro řešení SharePointu 2013

Tento diagram znázorňuje konfiguraci skupin dostupnosti v rámci infrastruktury Azure. Každá z následujících rolí sdílí samostatnou skupinu dostupnosti:

  • Active Directory a DNS

  • Database

  • Back-end

  • Distribuce mezipaměti

  • Front-end

Farmu SharePointu možná bude potřeba doladit na platformě Azure. Pokud chcete zajistit vysokou dostupnost všech komponent, ujistěte se, že jsou všechny role serveru nakonfigurované stejně.

Tady je příklad, který ukazuje standardní architekturu internetových webů, která splňuje konkrétní cíle kapacity a výkonu. Tento příklad je uveden v následujícím modelu architektury: Architektury vyhledávání webů v Internetu pro SharePoint Server 2013.

Obrázek 6: Příklad plánování cílů kapacity a výkonu v třívrstvé farmě:

Standardní architektura webů SharePointu 2013 s přidělováním komponent, které splňují konkrétní cíle kapacity a výkonu.

V tomto diagramu:

  • Je reprezentována třívrstvé farmy: webové servery, aplikační servery a databázové servery.

  • Tyto tři webové servery jsou nakonfigurovány shodně s více komponentami.

  • Oba databázové servery jsou nakonfigurované stejně.

  • Tři aplikační servery nejsou nakonfigurované stejně. Tyto role serveru vyžadují podrobné ladění skupin dostupnosti v Azure.

Podívejme se podrobněji na aplikační serverovou vrstvu.

Obrázek 7: Aplikační serverová vrstva před doladěním:

Příklad aplikační vrstvy serveru SharePoint Serveru 2013 před laděním skupin dostupnosti Microsoft Azure

V tomto diagramu:

  • Do aplikační vrstvy jsou zahrnuty tři servery.

  • První server obsahuje čtyři komponenty.

  • Druhý server obsahuje tři komponenty.

  • Třetí server obsahuje dvě komponenty.

Počet komponent určíte podle cílů výkonu a kapacity farmy. Abychom tuto architekturu přizpůsobili Azure, budeme replikovat čtyři komponenty napříč všemi třemi servery. Tím se zvýší počet komponent nad rámec toho, co je nezbytné pro výkon a kapacitu. Nevýhodou je, že tento návrh zajišťuje vysokou dostupnost všech čtyř komponent na platformě Azure, když jsou tyto tři virtuální počítače přiřazené ke skupině dostupnosti.

Obrázek 8: Aplikační vrstva serveru po doladění:

Příklad aplikační vrstvy serveru SharePoint Serveru 2013 po vyladění skupin dostupnosti Microsoft Azure

Tento diagram znázorňuje všechny tři aplikační servery nakonfigurované stejně se stejnými čtyřmi komponentami.

Když přidáme skupiny dostupnosti do vrstev sharepointové farmy, implementace je dokončená.

Obrázek 9: Dokončená farma SharePointu ve službách infrastruktury Azure:

Příklad farmy SharePointu 2013 ve službách infrastruktury Azure s virtuální sítí, připojením mezi různými místy, podsítěmi, virtuálními počítači a skupinami dostupnosti

Tento diagram znázorňuje sharepointovou farmu implementovanou ve službách infrastruktury Azure se skupinami dostupnosti, které poskytují domény selhání pro servery v každé vrstvě.

Viz taky

Centrum řešení a architektury Microsoftu 365

Internetové weby v Microsoft Azure s využitím SharePoint Serveru 2013

Zotavení po havárii SharePoint Serveru 2013 v Microsoft Azure