Общие рекомендации для поставщиков услуг размещения в SharePoint Server 2013
ОБЛАСТЬ ПРИМЕНЕНИЯ:
2013 
2016 2019 Subscription Edition SharePoint в Microsoft 365
В этой статье описываются общие рекомендации и концепции, связанные с мультитенантностью в SharePoint Server 2013.
Сведения об архитектуре, безопасности, эксплуатации и управлению, которые помогут поставщикам услуг получить представление о мультитенантности в SharePoint Server 2013, см. в статье Общие сведения о мультитенантности в Microsoft SharePoint Server 2013.
Основные характеристики мультитенантности и рекомендации
Существует два противоположных варианта модели реализации многопользовательская платформа размещения.
Выделенная
Общая
Эти варианты находятся на противоположных концах спектра, как показано на следующей схеме.
Решение о внедрении многопользовательская платформа размещения сводится к выбору одной из этих двух моделей реализации. Как правило, это решение основывается на необходимых функциональных компонентах и перечисленных ниже атрибутах уровня службы, которые обычно влияют на выбор модели реализации многопользовательская платформа размещения.
Снижение затрат
Простота эксплуатации и управления
Широкие возможности настройки
Изоляция ресурсов
Качество обслуживания
Эти ключевые атрибуты важно учитывать, принимая решения по выбору архитектуры, реализации и развертыванию мультитенантной платформы размещения SharePoint Server 2013. На следующей схеме показано, как эти ключевые атрибуты различаются в зависимости от модели реализации.
Принцип работы с несколькими пользователями в SharePoint Server 2013
Встроенная поддержка мультитенантности впервые появилась в SharePoint Server 2010, сделав SharePoint полноценной платформой для работы с несколькими клиентами. В SharePoint Server 2013 сохранены все компоненты и архитектуры, связанные с мультитенантностью, а также добавлены новые возможности для поддержки мультитенантных развертываний.
В SharePoint Server 2010 реализована новая модель общих служб. Она носит название приложения-службы. Архитектура приложений-служб позволяет связывать разные наборы служб с разными группами веб-приложений. Кроме того, каждое веб-приложение можно настраивать разными способами для разных групп веб-приложений, а веб-сайт можно настроить для использования только необходимых служб.
Мультитенантность в SharePoint это способность секционировать данные общих служб для обслуживания нескольких клиентов. Это избавляет от необходимости настраивать выделенное оборудование или запускать несколько выделенных экземпляров службы.
Службы можно настроить так, чтобы данные были общедоступными для всех клиентов, или так, чтобы данные секционировались для каждого клиента. Разные службы можно настраивать разными способами. Службы можно создавать в режиме секционирования с помощью Microsoft PowerShell или в обычном режиме с помощью Microsoft PowerShell или Центр администрирования. После создания службы ее режим нельзя изменить. Для секционирования данных службу и подключение к ней нужно развернуть в режиме секционирования. В Microsoft PowerShell подключение к службе называется прокси.
Не все службы поддерживают секционирование. Службы, в которых не хранятся данные клиентов, например PowerPoint Automation Services, не требуют секционирования. Эти службы можно сделать доступными нескольким клиентам без риска разглашения их данных.
На следующей схеме показано, как секционируются данные служб:
В SharePoint мультитенантность связана с подписками сайтов. Подписка сайта это логическая группа семейств веб-сайтов, которые могут использовать одни и те же параметры, компоненты и данные служб. Семейства веб-сайтов каждого клиента объединяются с помощью идентификатора подписки. Идентификатор подписки используется для сопоставления компонентов, служб и сайтов с клиентами, а также для секционирования данных служб в соответствии с клиентом. Служба параметров подписки отслеживает мультитенантные службы и идентификаторы подписок.
Вот как это работает.
Администраторы фермы развертывают службы в ферме. Сюда входит служба параметров подписки. Приложения-службы могут развертываться как секционированные, где данные изолированы для каждого клиента, или несекционированные, когда данные совместно используются всеми клиентами. Некоторые службы не хранят данные клиента и совместно используются всеми клиентами без секции.
Администраторы фермы развертывают сайт администрирования для каждого клиента с помощью Microsoft PowerShell. Сайт администрирования клиента связан с идентификатором подписки. Администраторы могут развертывать дополнительные семейства веб-сайтов для каждого клиента. Каждое семейство веб-сайтов связано с идентификатором подписки клиента.
Все приложения-службы, подключенные на уровне веб-приложения, доступны для использования семействами веб-сайтов в веб-приложении. Администраторы выбирают предлагаемые службы, которые активируются для каждого клиента. Идентификатор подписки клиента используется для сопоставления служб с семействами веб-сайтов.
Администраторы клиентов управляют своими семействами веб-сайтов с помощью назначенного им сайта администрирования клиентов.
Семейства веб-сайтов для нескольких подписок можно размещать в одном веб-приложении.
Несколько подписок сайтов могут совместно использовать базу данных контента, а одна подписка сайта может включать контент из нескольких баз данных.
Все семейства веб-сайтов для одной подписки сайта должны находиться в одной ферме, но их можно распределить между веб-приложениями.
Администраторы фермы могут размещать нескольких клиентов в одной ферме и централизованно управлять развертыванием служб и компонентов. Администраторы клиентов могут управлять конфигурацией делегированных им компонентов и контролировать функции своих сайтов.
SharePoint сопоставляет свои возможности администрирования с общими ролями размещения, приведенными в следующей таблице.
| Role | Тип администратора | Описание |
|---|---|---|
| Администратор поставщика услуг |
Администратор фермы |
Управляет параметрами и оборудованием на уровне фермы. Управляет конфигурациями баз данных. Устанавливает все новые утвержденные компоненты и решения. Может добавлять фирменную символику на страницы администрирования клиентов. |
| Администратор размещаемой компании |
Администратор клиента |
Приобретает пространство, компоненты и дополнительную пропускную способность у поставщика услуг. Контролирует архитектуру сайтов клиентов, но не их содержимое. Настраивает параметры клиента. Просматривает статистику использования. |
| Размещаемая компания |
Администратор сайта |
Владелец семейств веб-сайтов. Настраивает параметры компонентов и служб. Просматривает статистику использования. |
Администрирование клиента осуществляется через сайт администрирования клиента, основанный на шаблоне сайта под названием "Администрирование клиента". Администратор фермы может использовать командлеты Microsoft PowerShell для создания сайта администрирования клиента и предоставления доступа администратору клиента. На следующей схеме показана главная страница сайта администрирования клиента.
С помощью этого сайта администратор клиента может управлять множеством аспектов подписки. Например, он может централизованно управлять всеми семействами веб-сайтов подписки. На следующей схеме показана страница Управления семействами веб-сайтов на сайте администрирования клиента.
Общие и изолированные базы данных контента
Чтобы упростить управление будущими обновлениями, используйте следующие указания по управлению клиентами в базах данных контента.
Если какому-либо клиенту нужно несколько баз данных контента, он должен быть ЕДИНСТВЕННЫМ клиентом в этих базах данных. База данных контента является выделенной.
Если какой-либо клиент использует базу данных контента совместно с другим клиентом, клиенты не должны распространяться на базы данных контента.
Эти рекомендации позволят выполнять будущие обновления SharePoint либо на уровне одного клиента, если на базу данных контента приходится по одному клиенту, либо на уровне небольшой группы клиентов. Вам не придется обновлять всех клиентов одновременно.
Физическое и логическое секционирование данных
Секционирование данных играет важную роль при выборе подхода к развертыванию SharePoint. Решение создать ферму и одного поставщика удостоверений для каждого клиента. Но если некоторые данные можно использовать совместно, мы можем перейти к совместному использованию элементов инфраструктуры несколькими клиентами, серверами баз данных, некоторыми службами SharePoint и фермой.
Выбор модели удостоверений и проверки подлинности
В зависимости от требований к проверке подлинности может потребоваться пользовательский код. При использовании проверки подлинности Windows код не требуется, а средство выбора людей SharePoint полноценно работает. SAML (Security Assertion Markup Language) и проверка подлинности на основе форм (FBA) требуют наличия пользовательского поставщика утверждений, который реализует поиск и утверждает процедуры.
Примечание.
Приведенные ранее рекомендации применимы к средам как с одним, так и с несколькими клиентами на ферму.
Дополнительные сведения о проверке подлинности SAML и FBA в SharePoint Server 2013 см. в статьях Configure SAML-based claims authentication with AD FS in SharePoint Server и Configure forms-based authentication for a claims-based web application in SharePoint Server.
Интерфейс администратора клиента
Интерфейс администрирования клиента в значительной степени зависит от топологии.
В среде с одним клиентом на ферму нет встроенных возможностей отделения интерфейса администрирования службы от интерфейса администрирования клиента. Другими словами, невозможно делегировать определенные функции Веб-сайт центра администрирования SharePoint администратору клиента для подготовки новых семейств веб-сайтов. Кроме того, невозможно настроить для клиента центр поиска по умолчанию, не разрешая изменение топологии фермы или конфигурации службы.
В среде с несколькими клиентами на ферму имеется встроенная консоль администрирования клиента. При использовании этого подхода семейство сайтов администрирования клиентов позволяет администраторам клиентов выполнять определенные действия. В предыдущей конфигурации некоторые функции Центр администрирования нельзя выполнять, не вызывая потенциальные непредвиденные последствия. Например, в Центр администрирования нельзя создавать семейства веб-сайтов.
Другой тип топологий
В этом разделе описывается еще один тип топологий, который можно использовать в среде размещения SharePoint Server 2016.
Для размещения в локальной среде SharePoint Server 2016 доступно три топологии, перечисленные в следующей таблице.
| Топология | Описание |
|---|---|
| Полная изоляция |
Эта топология содержит одну ферму SharePoint, экземпляр SQL Server и лес, настроенный для каждого клиента или поставщика удостоверений. Эта топология требует самых больших затрат, но обеспечивает максимальное разделение данных и служб. |
| Общая инфраструктура, изолированные фермы |
В этой конфигурации SQL Server используется общая инфраструктура доменных служб Active Directory и поставщиков удостоверений. Тем не менее, на каждого клиента приходится одна ферма SharePoint. |
| Общая топология |
Эта топология содержит общую инфраструктуру для SQL Server, доменных служб Active Directory и поставщиков удостоверений, и доступна для SharePoint Server 2016, где в одной ферме SharePoint могут размещаться несколько клиентов. |
Службы и функции
Набор функций и служб, обеспечивающих работу с несколькими клиентами в SharePoint Server 2013, составляет базовую платформу, которую поставщики услуг размещения обычно расширяют для создания полноценных услуг. Некоторые ключевые аспекты управления службами в SharePoint Server 2013 отличаются в мультитенантных средах, поэтому они требуют тщательного рассмотрения. Эти аспекты зависят от уровней обслуживания и эксплуатационных возможностей в конкретной организации. Партнеры по размещению должны гарантировать надлежащее планирование необходимых дополнительных настроек с помощью пользовательских решений или Microsoft PowerShell, чтобы удовлетворить требования клиента. Ниже приведены примеры таких аспектов.
Предварительная подготовка клиентов
Настройка шаблона сайта администрирования клиента
Увеличение квот для семейств веб-сайтов
Логика подготовки и выставление счетов
Приложения-службы SharePoint Server 2013 работают по-другому в мультитенантных решениях, и у некоторых из них есть функциональные и эксплуатационные аспекты, которые следует учитывать.
В следующей таблице перечислены приложения служб, доступные в локальной среде SharePoint Server 2013.
| Приложение-служба | Хранит данные клиентов | Поддерживает секционирование | Поддерживает мультитенантность |
|---|---|---|---|
| Приложение-служба управляемых метаданных |
Да |
Да |
Да |
| Приложение-служба профилей пользователей |
Да |
Да |
Да |
| Служба подключения к бизнес-данным |
Да |
Да |
Да |
| Поиск SharePoint |
Да |
Да |
Да |
| Secure Store |
Да |
Да |
Да |
| Приложение-служба автоматизации Word |
Да |
Да |
Да |
| Приложение-служба машинного перевода |
Да |
Да |
Да |
| Приложение-служба управления работой |
Нет |
Нет |
Да |
| Приложение-служба автоматизацииPowerPoint |
Нет |
Нет |
Да |
| Приложение-служба сбора данных об использовании и работоспособности |
Да |
Нет |
Да (необходимо для поиска) |
| Приложение-служба параметров подписок |
Да |
Нет |
Да (необходимо) |
| Приложение-служба управления приложениями |
Нет |
Нет |
Да |
| Службы Access |
Нет |
Нет |
Да |
| Службы Access 2010 |
Нет |
Нет |
Да |
| PowerPoint |
Нет |
Нет |
Да |
| Графика Visio |
Нет |
Нет |
Да |
| Вычисления Excel |
Нет |
Нет |
Нет |
| Performance Point |
Да |
Нет |
Нет |
| Viva Engage |
Нет |
Нет |
Нет |
| Интеграция с SharePoint для OneDrive |
Нет |
Нет |
Нет |
Примечание.
[!Примечание] В столбце Поддерживает мультитенантность, указано, можно ли настроить приложение-службу в мультитенантной среде. Если поддержка отсутствует, появится сообщение об ошибке.
Помимо вышеописанных рекомендаций, в процессах и сценариях для подготовки и отмены подготовки клиентов должны учитываться все приложения-службы, которые хранят данные клиентов. Для некоторых приложений-служб управление данными клиентов перемещается на сайт администрирования клиентов, в том время как для других требуется сочетание администрирования на уровнях фермы и клиента.