服务体系结构规划 (SharePoint Server 2010)
适用于: SharePoint Foundation 2010, SharePoint Server 2010
上一次修改主题: 2016-11-30
本文介绍用于共享服务应用程序的服务体系结构,并提供 Microsoft SharePoint Server 2010 的体系结构示例。
本文内容:
关于服务应用程序
服务基础结构和设计原则
跨服务器场部署服务应用程序
访问外部数据源的服务的规划注意事项
体系结构示例
一个服务器场,一个服务应用程序组
一个服务器场,多个服务应用程序组
企业服务服务器场
专用服务服务器场
适用于整个组织的服务器场
当规划服务体系结构时,请考虑以下问题:
贵组织需要哪些服务应用程序?
是否有工作组需要专用服务应用程序?
贵组织需要多少个服务器场?
是否有机会跨服务器场共享服务?
贵组织的需求是否可担保集中式服务服务器场?
还可以将以下海报大小的模型与本文结合使用。您可以修改这些模型中的图表,以表示您的组织计划。
Microsoft SharePoint 2010 产品中的服务
SharePoint 2010 产品中跨服务器场的服务
关于服务应用程序
SharePoint Server 2010 包含一组可跨 Web 应用程序共享的服务。这些服务称为服务应用程序。可跨服务器场共享某些服务应用程序。跨 Web 应用程序和服务器场共享服务应用程序会大大降低跨多个网站提供这些服务所需的资源。
下表列出了 SharePoint 2010 产品中所包括的服务应用程序。
服务应用程序 |
说明 |
SharePoint Foundation 2010 |
SharePoint Server 2010 Standard |
SharePoint Server 2010 Enterprise |
Access Services |
允许用户在 Web 浏览器中查看、编辑 Access 2010 数据库并与其交互。 |
X |
||
Business Data Connectivity Service |
指定对业务线数据系统的访问权限。 |
X |
X |
X |
Excel Services 应用程序 |
允许用户在 Web 浏览器中查看 Excel 2010 文件并与其交互。 |
X |
||
Managed Metadata Service |
管理分类层次结构、关键词和社会性标签基础架构,并跨网站集发布内容类型。 |
X |
X |
|
PerformancePoint Service 应用程序 |
提供 PerformancePoint 功能。 |
X |
||
Search Service |
对内容进行爬网、生成索引分区以及提供搜索查询服务。 |
X |
X |
|
Secure Store Service |
提供单一登录验证,以访问多个应用程序或服务。 |
X |
X |
|
State Service |
为 SharePoint Server 组件提供用户会话数据的临时存储服务。 |
X |
X |
|
Usage and Health Data Collection Service |
收集服务器场范围的使用情况和运行状况数据,并允许查看各种使用情况和运行状况报告。 |
X |
X |
X |
User Profile Service |
添加对“我的网站”、配置文件页、社会性标签和其他社会计算功能的支持。 |
X |
X |
|
Visio Graphics Service |
允许用户在 Web 浏览器中查看和刷新已发布的 Visio 2010 图表。 |
X |
||
Web Analytics Service |
提供 Web 服务接口。 |
X |
X |
|
Word Automation Services |
执行自动批量文档转换。 |
X |
X |
|
Microsoft SharePoint Foundation Subscription Settings Service |
为服务应用程序提供多租户功能。跟踪以分区模式部署的服务的订阅 ID 和设置。仅限通过 Windows PowerShell 进行部署。 |
X |
X |
X |
某些服务由其他 Microsoft 产品提供,其中包括下表列出的服务。
服务应用程序 |
说明 |
Office Web Apps 服务:
|
Office Web Apps 是 Microsoft Office 2010 套件中基于 Web 的生产力产品。Office Web Apps 服务包括 Microsoft Word 2010、Microsoft Excel 2010、Microsoft PowerPoint 2010 和 Microsoft OneNote 2010 助理服务。这些基于 Web 的应用程序是独立应用程序,重点提供通过任意浏览器并跨多个平台访问 Word 2010、PowerPoint 2010、Excel 2010 和 OneNote 2010 文档的权限;采用标准格式的轻型创建和编辑功能;通过浏览器共享和协同处理这些文档;以及各种启用 Web 功能的方案。使用 Office Web Apps 创建的文档与使用相应的桌面应用程序创建的文档没有任何差别。关联服务用于准备可在 Web 浏览器中查看和编辑的文档。 |
Microsoft Project Server 2010 |
Microsoft Project Server 2010 可承载一个或多个 Microsoft Project Web Access 实例,提供有关 Microsoft Project 数据的计划功能和其他中间层计算,以及提供 Web 服务以便与 Microsoft Project 2010 数据交互。 |
服务应用程序不同于在特定服务器上启动和停止以及在 SharePoint 管理中心网站的“服务器上的服务”页上列出的那些服务。该页上列出的某些服务与服务应用程序关联,但服务应用程序表示可以特定方式配置和共享的特定服务实例。
服务基础结构和设计原则
SharePoint 2010 产品改善了以前版本中引入的服务基础结构。在 SharePoint 2010 产品中,承载服务的基础结构移至 SharePoint Foundation 2010 中,服务提供方案的配置更加灵活。可以单独配置各个服务,并且第三方公司也可向该平台中添加服务。
共享服务不再为 SharePoint Server 所独有,服务不再包含在共享服务提供程序 (SSP) 中。
部署服务
使用下列方法之一可在服务器场内部署服务应用程序:
运行 SharePoint 产品配置向导时选择服务。
在管理中心网站的“管理服务应用程序”页上逐个添加服务。
使用 Windows PowerShell。
更加精细的服务配置
利用更新的服务基础结构,您可以更好地对部署哪些服务以及如何共享服务应用程序进行控制:
只能将所需的服务应用程序部署到服务器场。
可将 Web 应用程序配置为仅使用所需的服务应用程序,而不是使用已部署的所有服务。
可以在一个服务器场中部署同一服务的多个实例,并为生成的服务应用程序分配唯一名称。
可以在同一服务器场中的多个 Web 应用程序间共享服务应用程序。
您可以在创建某个 Web 应用程序时为该应用程序选择服务应用程序。也可以稍后修改与 Web 应用程序关联的服务应用程序。
服务应用程序组
默认情况下,所有服务应用程序均包括在默认组中,除非您在创建服务应用程序时更改此服务应用程序的这一设置。您可以随时在默认组中添加和删除服务应用程序。
在创建 Web 应用程序时,可以选择默认组,也可以创建服务应用程序的自定义组。通过只选择希望 Web 应用程序使用的服务应用程序,可创建自定义的服务应用程序组。
以下屏幕快照显示了一组用于服务器场示例的服务应用程序,如果在创建 Web 应用程序时选择了“自定义”,则可以选择这些服务应用程序。快照中仅显示了前几个服务应用程序。
不能跨多个 Web 应用程序重复使用在管理中心中创建的自定义组。每次在创建 Web 应用程序并选择“自定义”时,只能选择用于所创建 Web 应用程序的服务应用程序。
逻辑体系结构
服务应用程序部署在单个 Internet Information Services (IIS) 网站内。这是默认行为,无法更改。但是,您可以自定义服务应用程序组的配置以及 Web 应用程序与服务应用程序组的关联。
下图显示了典型服务器场部署的逻辑体系结构。
请注意图中服务器场的以下特征:
所有服务应用程序均包含在同一 IIS 网站内。
有两组服务应用程序:默认组和自定义组。并非所有服务应用程序均必须包括在默认组中。在图中,服务应用程序 F 未包括在默认组中。它仅供一个 Web 应用程序使用。
Web 应用程序连接到服务应用程序的默认组或自定义组。在图中,有一个自定义组。
可将服务应用程序部署到不同的应用程序池中,以实现进程隔离。但是,如果要优化服务器场的性能,建议您将服务应用程序部署到一个应用程序池中。
若要对某个服务应用程序进行物理隔离,请为该服务应用程序选择或创建另一个应用程序池(如下图所示)。
服务应用程序连接
在创建服务应用程序的同时,会为该服务应用程序创建连接。连接是一个将 Web 应用程序连接到服务应用程序的虚拟实体。在 Windows PowerShell 中,这些连接称为代理。“代理”显示在管理中心中“管理服务应用程序”页上有关连接的类型描述的末尾。某些连接可能包括可修改的设置。例如,Managed Metadata Service 应用程序连接包含若干设置,其中包括“术语库管理员”和“默认语言”设置。
服务应用程序管理
可直接在管理中心管理服务应用程序,而无需通过单独的管理网站进行管理。如有必要,可对服务应用程序进行远程监控和管理。也可使用 Windows PowerShell 对服务应用程序进行管理和脚本化。
跨服务器场部署服务应用程序
可以跨服务器场共享某些服务应用程序。而只能在单个服务器场中共享其他服务应用程序。
下图演示可跨服务器场共享哪些服务应用程序,以及只能在单个服务器场中共享哪些服务应用程序。
设计指南
以下指南适用于跨服务器场共享服务应用程序:
可在中央服务器场中运行支持跨服务器场共享的服务应用程序,并通过其他服务器场使用这些应用程序。
可将每个 Web 应用程序配置为通过不同的服务器场使用服务应用程序。例如,您可以在几个服务器场中跨 Web 应用程序共享 User Profile Service,同时可以配置一些要在本地使用的服务应用程序,如 Business Data Connectivity Service。
在大型环境中,可在中央服务器场中运行计算密集型服务应用程序,以便尽可能减少管理开销,并轻松有效地扩展服务以满足越来越高的要求。有关详细信息,请参阅本文后面的企业服务服务器场。
WAN 环境
建议不要在广域网 (WAN) 环境中使用某些跨服务器场服务应用程序。下表列出了在这些环境中部署服务应用程序的当前建议。
服务应用程序 | 建议用于 WAN 环境? | 注释 |
---|---|---|
Search Service |
是 |
|
Managed Metadata Service |
是 |
|
Business Data Connectivity Service |
取决于业务数据连接环境 |
填充数据缓存后,不需要 WAN 链接。第一页的浏览速度很慢,可能导致超时。对缓存数据的后续请求速度较快。 |
User Profile Service |
不支持 |
当前不支持跨 WAN 链接使用 User Profile Service 应用程序。此服务需要直接数据库访问。对于 WAN 环境,建议改用“用户配置文件复制引擎 (UPRE)”。 |
Secure Store Service |
否 |
Secure Store Service 可跨 WAN 链接运行,但不建议使用它,因为它可能对 WAN 链接上其他服务的性能产生负面影响。 |
Web Analytics Service |
否 |
有关如何在 WAN 环境中部署服务应用程序的详细信息,请参阅 SharePoint 2010 产品的全局解决方案(模型)。
部署跨服务器场的服务
跨服务器场共享服务应用程序需要执行以下几个步骤:
配置受信任的服务器场。
确保服务器场已交换证书以实现相互信任。将证书导出到某个文件,然后在连接到跨服务器场服务之前备份该文件。
发布服务应用程序。
若要跨服务器场共享某服务应用程序,请首先发布该服务。
连接到跨服务器服务应用程序。
若要使用由远程服务器场发布的服务,请创建与该服务的连接。此过程会提示您输入已发布服务的 URL,会在发布过程中显示该 URL。会在本地服务器场中创建连接,以连接到远程服务器场上的服务应用程序。
如果服务器场位于两个域中,则 User Profile Service 应用程序要求这两个域相互信任。为了使 Business Data Connectivity 和 Secure Store Service 应用程序管理功能可以在所用服务器场中运行,发布服务器场的域必须信任所用服务器场的域。其他跨服务器场的服务应用程序可在域间无需信任要求的情况下工作。
有关如何配置服务以实现跨服务器场使用的详细信息,请参阅连接到远程服务器场上的服务应用程序 (SharePoint Server 2010)。
访问外部数据源的服务的规划注意事项
有些服务应用程序可访问外部数据源。通过使用委派的 Windows 标识来访问外部数据源的服务应用程序对环境有一些额外的要求。对于这些服务应用程序,外部数据源必须与服务应用程序所在的 SharePoint Server 2010 服务器场位于同一域中,或者必须将服务应用程序配置为使用 Secure Store Service。
以下服务应用程序使用委派的 Windows 标识访问外部数据源:
Excel Services
PerformancePoint Services
InfoPath Forms Services
Visio Services
作为替代方法,可将使用委派的 Windows 标识访问外部数据源的服务应用程序配置为使用 Secure Store Service。Secure Store Service 存储和维护用户或服务凭据。服务应用程序可使用存储的凭据直接验证到数据源。
如果未使用 Secure Store Service 且外部数据源不在同一域中,则对外部数据源进行的身份验证将失败。如果场服务器拆分到两个域中,则应用程序服务器必须与外部数据源位于同一域中。
以下服务应用程序和产品不受这些要求的影响:
Business Data Connectivity Service 和 Microsoft Business Connectivity Services
Access Services
Microsoft SQL Server PowerPivot for Microsoft SharePoint
Microsoft SQL Server Reporting Services (SSRS)
Microsoft Project Server 2010
体系结构示例
本文其余部分提供了用于常见部署方案的体系结构示例。
一个服务器场,一个服务应用程序组
在包括一个服务器场和一个服务应用程序组的体系结构中,默认服务应用程序组用于服务器场中的所有 Web 应用程序。所有网站均可访问服务器场中部署的所有服务应用程序。
优点
此体系结构具有以下优点:
它是可部署的最简单的体系结构。
所有服务应用程序可用于所有 Web 应用程序。
服务器场资源的使用效率最高。
集中管理所有服务应用程序。
缺点
此体系结构具有以下几个缺点:
您无法隔离服务应用程序数据。
各个部门或团队无法独立管理服务应用程序。
建议
包括一个服务器场和一个服务应用程序组的体系结构为适用于大多数组织的推荐配置(至少在初期是这样)。如果您要在同一服务器场上承载某个公司的众多网站,则该配置非常有效。
使用此配置可实现以下目标:
优化在服务器场中运行服务应用程序所需的资源。
在本来因为性能或安全原因而需要隔离进程的网站间共享内容和配置文件数据。
一个服务器场,多个服务应用程序组
如果团队需要专用服务应用程序,则可使用一个或多个自定义服务应用程序组来构建体系结构。请遵循以下准则:
应部署专供组织内一个或多个团队使用的特定服务应用程序。
确保专用服务应用程序不能也包括在默认组中。
应创建一个或多个使用自定义服务应用程序组的 Web 应用程序。SharePoint 管理员应选择自定义组中包括的服务应用程序。
在下图中,服务器场 B 显示的体系结构示例包含两个服务应用程序组。在该示例中,财务团队需要专用 Excel Services 应用程序。同时也为此团队部署了 Access Services。
您可以创建多个自定义服务应用程序组。在下图中,在服务器场 C 中创建了两个自定义组。在服务器场 B 体系结构基础上构建的专用 Managed Metadata Service 和 Business Data Connectivity Service 应用程序被部署到服务器场中以供人力资源部门使用。这样就导致生成了第二个自定义服务应用程序组,此外还有为财务团队创建的第一个专用服务应用程序组。
所部署的专用服务应用程序可共享同一个应用程序池,也可以将这些应用程序部署到单独的应用程序池中以进行进一步隔离。通过将为财务团队部署的服务应用程序放置在一个专用应用程序池中,服务器场 B 的设计(前两个图)实现了对这些应用程序的进程隔离。对于服务器场 C(如上图所示),有一个应用程序池用于所有服务应用程序;而在此体系结构中,部署服务应用程序的目的是为了优化性能。
连接到多个 Managed Metadata Service 应用程序
一个服务应用程序组可包括多个 Managed Metadata Service 应用程序。例如,在服务器场 C 图中,以绿色突出显示的自定义组包括两个 Managed Metadata Service 应用程序。
在此情形下,Web 应用程序内的网站会显示分类、社会性标签以及这两个 Managed Metadata Service 应用程序中的其他功能。与其他跨服务器场服务不同的是,默认情况下,Web 部件包括来自多个 Managed Metadata Service 应用程序的数据。
有关如何管理多个 Managed Metadata Service 应用程序的信息,请参阅关于元数据服务应用程序。
优点
包括多个服务应用程序组的体系结构具有以下优点:
它们可在同一服务器场中实现多个组织目标。
可对服务数据进行隔离。
各个团队或部门可管理供其专用的服务应用程序。
可将网站配置为使用服务应用程序子集。
缺点
使用多个服务应用程序组的体系结构的缺点包括:
这些体系结构的配置和管理更加复杂。
消耗服务器场资源以支持某些服务应用程序的多个实例,这样会影响性能。
建议
包括多个服务应用程序组的体系结构适用于其部门或团队需要专用服务应用程序或隔离服务数据的公司,也适用于设置范围较窄的网站(如合作伙伴协作网站)。
另外,如果配置了多个服务应用程序组,则团队和网站可使用在企业范围内提供的服务(如配置文件和搜索服务),同时应单独使用考虑到安全性和性能的服务。
通常为供特定团队或部门专门使用而部署的服务应用程序包括:
Excel Services 为目标团队优化性能或隔离敏感数据。
Managed Metadata 允许团队或部门管理自己的分类、层次结构、关键字等等。SharePoint Server 2010 融合了多个 Managed Metadata Service 应用程序的结果,因此可在整个组织内共享分类、内容类型和其他元素。
Business Data Connectivity 各个团队或部门可与其自身的业务线数据系统集成,并使该数据与组织的其余数据保持隔离。
在某些情况下,可配置专用服务应用程序组,使其减少供 Web 应用程序使用的服务组。例如,可将某个合作伙伴协作网站配置为使用由服务器场提供的服务应用程序的子集。
企业服务服务器场
企业服务服务器场专门用于承载组织中的服务应用程序。下图中显示的企业服务服务器场承载了最常部署的跨服务器场服务应用程序。同时它还显示了使用企业服务服务器场中服务的几种常见服务器场。
本节其余部分介绍了图中的其他服务器场。服务器场 2、服务器场 3 和服务器场 4 代表最有可能使用企业服务服务器场中服务的几种服务器场。
已发布的仅限内容的服务器场(所有服务应用程序均为远程应用程序)
您可以部署服务器场,而不必在本地部署任何服务应用程序。在服务器场 2 中,没有在本地承载任何服务应用程序,而是通过单独的服务器场使用所有服务应用程序。
此配置适用于已发布的内容。它可减少承载已发布内容服务器场所需的管理工作,并允许组织使用集中管理的服务应用程序。
如果您的目标如下,请使用此配置:
您希望优化用于承载内容的服务器场中的资源,而不是运行服务应用程序。
您要与组织范围内的配置文件、元数据、搜索和其他集中管理的资源集成。
协作服务器场(本地服务应用程序与远程服务应用程序的结合)
服务器场 3 代表为协作而优化的服务器场。可在本地承载无法跨服务器场共享的所有服务应用程序,其中包括与客户端相关且对协作至关重要的服务应用程序。可通过企业服务服务器场(服务器场 1)使用跨服务器场的服务应用程序。
服务器场可使用来自多个远程服务器场的服务。在该图中,服务器场 3 也使用专业部门服务器场(服务器场 4)中的 Managed Metadata Service 来与该部门中自动管理的分类、社会性标签及其他功能集成。
如果有多个 Managed Metadata Service 应用程序,则必须将其中一个服务应用程序指定为承载公司分类的主服务应用程序。而该服务应用程序的所有其他实例起辅助作用,它们为主服务应用程序数据提供附加数据。与其他跨服务器场服务不同的是,默认情况下,Web 部件包括来自多个 Managed Metadata Service 应用程序的数据。
对于承载多个服务器场以满足业务需求的公司来说,这是推荐配置。使用此配置可实现以下目标:
在企业级别优化用于承载服务的管理和服务器场资源(服务器场 1)。
在服务器场级别优化用于承载协作网站的资源(服务器场 3)。
与组织范围内的配置文件、元数据、搜索及其他集中管理的资源集成。
与由专业团队或部门生成的元数据集成(服务器场 4)。
用于专业部门的服务器场(本地服务应用程序与远程服务应用程序的结合)
组织内的某些团队可能会因以下原因而需要单独部署特定服务:
确保能够隔离数据(如 Business Data Connectivity 数据)。
能够自动管理服务应用程序(如 Managed Metadata)。
服务器场 4 提供了一个示例。此服务器场的特点包括:
它使用包括 Managed Metadata 的集中管理的服务应用程序。
它还包括其自身的 Managed Metadata Service 应用程序,因此该团队可自行管理自己的元数据。由于此服务应用程序为共享应用程序,因此来自组织其余团队的元数据可与此元数据集成。
使用此配置可实现以下目标:
允许专业团队或部门独立管理元数据。
确保能够隔离特定服务数据,并与组织的其余数据分开管理。
专用服务服务器场
请考虑部署专用服务服务器场,以便为特定服务应用程序优化服务器场资源。这样,您就可以扩展服务器场和硬件,以优化特定服务应用程序的性能。
可保证专用服务服务器场的主服务应用程序为 Search Service。Search Service 具有独特的性能和容量要求。通过将 Search Service 应用程序卸载到专用服务器场,可为其余跨服务器场的服务应用程序优化资源。
下图显示了两个集中式服务服务器场。其中一个服务器场已针对 Search Service 进行了优化。另一个服务器场承载了其他所有跨服务器场的服务应用程序。
适用于整个组织的服务器场
可跨任意服务器场(而不仅仅是企业服务服务器场)共享服务应用程序。请考虑在以下情形中跨服务器共享服务应用程序。
情形 A:在不使用专用企业服务服务器场的情况下,提供企业范围内的服务应用程序(如下图所示)。
情形 B:跨服务器场共享资源,并避免部署多余的服务应用程序(如下图所示)。
See Also
Other Resources
资源中心:SharePoint Server 2010 的体系结构设计(该链接可能指向英文页面)
资源中心:SharePoint Server 2010 的安全性和身份验证