规划共享服务提供程序
共享服务提供程序 (SSP) 向 Web 应用程序及其关联网站的逻辑分组提供一组常见的服务和服务数据。本文介绍 SSP 在 Microsoft Office SharePoint Server 2007 中的工作方式并包含有关规划 SSP 的建议。
关于 SSP
SSP 提供的服务
以下为每个 SSP 所提供的共享服务:
个性化设置服务 基于以下因素提供用户配置文件:从目录服务导入的数据、带有可由 SSP 中的所有用户共享并可通过隐私策略管理的个人信息的“我的网站”、以及面向访问群体的内容、Office 客户端应用程序或个性化网站链接。
业务数据目录 为存储在业务线应用程序中的数据提供单个的统一架构。
Excel Services 提供共享工作表和通过使用仪表板页面中的报表分析数据连接库中的业务数据的方式。
Office SharePoint Server 搜索 使用 SSP 来创建所有内容、数据和元数据的单个索引,进而对 Web 应用程序上的所有网站进行爬网。
门户网站的使用率报告 使 SSP 管理员能够查看有关整个网站层次结构的网站使用率的聚合信息。SSP 管理员还可以为单个网站和网站集的管理员启用使用率报告。
使用 SSP 提供的服务
安装服务器场后,作为安装后的一个首要任务是创建默认的 SSP。每个 SSP 都包含所有可用的(已安装的)共享服务。
将 SSP 与特定的 SharePoint Web 应用程序关联起来。
一个 SharePoint Web 应用程序只能与一个 SSP 关联。
SharePoint Web 应用程序内的所有网站集和网站都使用由相同 SSP 提供的服务。
不能在网站集或网站级别启用或禁用共享服务。SSP 提供的所有服务都可用于 Web 应用程序内的所有网站。
服务器场级 SSP 配置
一个服务器场可以承载一个或多个 SSP。服务器场还可以使用不同服务器场中的 SSP 所提供的服务。
服务器场内的共享服务 服务器场使用该服务器场中承载的 SSP 服务。
服务器场间的共享服务 服务器场使用不同服务器场中的 SSP 服务。使用另一个服务器场中服务的服务器场可能不会包含任何 SSP。此配置的一个限制是 Excel Services 在承载此服务的服务器场外部不可用。如果服务器场需要 Excel Services,则该服务器场必须在本地承载共享服务。
在大多数单服务场环境中,一个 SSP 可为整个组织提供服务。多个 SSP 只用在证实需要安全隔离内容的部署环境中。
地理 SSP 配置
不支持通过 WAN 提供共享服务。例如,非洲的区域服务器场不能使用欧洲的中央服务器场的共享服务。非洲服务器场必须承载自己的 SSP。但是,非洲用户可以连接到欧洲的中央服务器场,并使用该中央服务器场提供的共享服务。
尽管不支持通过 WAN 提供共享服务,但可以将中央服务器场配置为跨 WAN 对内容爬网。例如,欧洲的中央服务器场可以对非洲的区域服务器场中的内容进行爬网。这种配置提供了一种承载企业级搜索的方法。在这种情况下,中央服务器场不会向区域服务器场承载共享服务,并且区域服务器场不会使用中央服务器场提供的共享服务。
确定共享服务提供程序需要
围绕提供共享服务的最重要的设计决策是要规划的 SSP 数量。
规划单个 SSP
在很多情况下,单个 SSP 可为整个组织提供服务。
服务器场中的单个 SSP 向该服务器场承载的 Web 应用程序提供共享服务。
SSP 中的所有用户根据其权限可以共享个人信息、搜索内容和访问业务数据。
可通过内容目标访问群体设定、隐私策略和其他基于 SharePoint 组和安全的功能来限制对内容的访问。
出现以下情况时应使用单个 SSP:
没有使用多个 SSP 的明确理由。
用户将在组织范围内协作或共享内容和数据。
用户将在整个组织范围内搜索为组织工作的人员。
规划多个 SSP
隔离内容的要求是确定是否需要多个 SSP 的最重要标准。例如,如果服务器场承载的应用程序供多类用户使用,则单独的 SSP 可帮助创建这些用户类别之间的安全隔离。对于以下每种类型的应用程序,应规划使用独立的 SSP:
Intranet Intranet 内容包括工作组网站、“我的网站”和发布的 Intranet 内容。通常,此类型的应用程序只对组织中具有目录管理系统内的帐户的用户可用。
合作伙伴网站 合作伙伴 Web 应用程序通常承载用于在内部员工和合作伙伴用户之间进行协作的网站集和网站。使用单独的 SSP 可确保合作伙伴用户无法搜索或访问 Intranet 环境中的敏感信息。
客户网站 供匿名用户使用的客户网站需要专用的 SSP。在 SSP 中进行的服务配置将与为其他类型的应用程序(用于进行组织内的协作)配置的内容大不相同。
记录中心 记录中心通常存在涉及到有关信息隐私的法律问题。因此,应使用单独的 SSP 来对此内容进行爬网,以便这些记录不会出现在源自其他 SSP 的搜索查询中。
因为每添加一个其他 SSP 都会降低服务器场的总体性能,所以请仔细考虑您对实现多个 SSP 的需求。
以下部署方案可能需要使用两个或多个 SSP:
具有法律要求进行内容隔离的部署(如财务服务组织),或具有一个或多个需要完全内容隔离的机密项目的部署。若要实现完全内容隔离,您还必须在单独的索引中对内容进行爬网和索引。请注意,每个 SSP 支持一个索引。
地理位置分布部署,其中的每个位置都有一组不同的用户和内容,在每个区域中可以更轻松地单独管理这些内容。
托管部署,其中的用户不共享任何内容或数据。
使用单独索引的优点包括:
隔离内容索引以提高安全性。例如,您可能要隔离高度敏感的内容,如存储在记录中心的内容。
在一台索引服务器的容量不足时进行扩展。
对地理位置分散的内容进行有效地爬网。请注意,我们不建议尝试通过低速链接来对内容爬网,原因是必须通过该链接发送所爬网的内容。若要对地理位置分散的区域爬网内容,请考虑安装一个单独的服务器场并在每个地理区域中设置一个自己的 SSP。
一定要注意,Office SharePoint Server 2007 不能进行组合索引,而是自动将查询传送到与最终用户启动查询所用的 Web 应用程序关联的 SSP。
即使在单个索引中对使用特定 SSP 进行爬网的所有内容都进行了索引,查询也不一定会返回与该特定查询匹配的索引中所有项的搜索结果。相反,在对内容进行爬网之后,其他搜索功能会对内容进行筛选或修改。有关这些功能的详细信息,请参阅规划最终用户搜索体验 (Office SharePoint Server)。
尽可能只使用一个 SSP 来对组织的内容进行爬网。通常,如果使用单独 SSP 的 Web 应用程序上的内容是相关的而足以包括在 SSP 的内容源中,则该 Web 应用程序应与使用您的 SSP 进行爬网的 Web 应用程序使用相同的 SSP。
某些情况下,您可能希望在组织中包括来自使用不同 SSP 的 Web 应用程序的内容子集。建议您仔细规划相关信息在不同网站集的存储方式。您还应规划要与包含这些网站集的 Web 应用程序关联的 SSP。如果必须对使用不同 SSP 的 Web 应用程序中的内容进行爬网,则请确保用于爬网内容的用户帐户(默认的内容访问帐户或由爬网规则定义的不同内容访问帐户)具有对内容的读权限。有关对内容进行爬网的详细信息,请参阅规划内容爬网 (Office SharePoint Server)。
创建多个 SSP 之前,请考虑使用其他方法来分离内容:
使用 SharePoint 组来限制分配给正确用户和组的权限和授权。
使用专用搜索范围来防止他人搜索特定内容。
使用访问群体来针对特定的用户组显示相关内容。
将对网站的访问限制于特定的用户或组。这些网站的某些内容将出现在搜索结果中。
如果您的部署满足下列所有条件,可使用多个 SSP:
用户组执行独立的项目,不共享个人信息,没有查看其他项目的网站的业务需求,并且不需要跨工作组或跨项目进行协作。
用户没有搜索其他组中的内容、数据或元数据的任何业务需求,并可能具有充分的不查看内容或数据的业务原因。
跨多个 SSP 共享内容
即使存在多个 SSP 的完整内容隔离,但在极少数情况下,如果必要,很可能会覆盖这种隔离。
通过向外部内容源添加起始地址,SSP 可对使用另一个 SSP 的网站内容进行爬网。
可以使用受信任的“我的网站”宿主位置以让用户能够查看有关其他 SSP 中的用户的个性化信息。
这些做法在降低多个 SSP 所具有的优势的同时增加了其他管理成本。通常,只有在日常运营过程中才采取这些做法,例如,当用户更改地理位置分布部署中的位置时,或者当内容在组织中是相关的(而这些组是相互独立的)。仔细地规划部署并慎重地使用多个 SSP 可以减少执行这些做法的必要性。
下载此书籍
本主题包含在以下可下载书籍内,以方便您阅读和打印:
有关可下载书籍的完整列表,请参阅 Office SharePoint Server 2007 的可下载书籍。