SharePoint 2010:建置 SharePoint 2010 達成備援能力與可用性
假使在計畫中考慮到高可用性與備援能力,您的 SharePoint 2010 部署可產生許多回報。
William Stanek
很少有平台能像 SharePoint 2010 一樣提供這麼多潛在的回報。若您在建置部署時將備援能力與可用性列入考量,就能獲得罕有的真正投資報酬。無論企業的規模如何,花點時間仔細規劃環境是值得的。
SharePoint 2010 不同於前版產品。如果您目前的環境使用 SharePoint Portal Server 2003,或者在 32 位元環境中執行 Microsoft Office SharePoint Server (MOSS) 2007,可能無法就地升級。SharePoint 2010 只能在 64 位元版本的 Windows Server 2008 或 Windows Server 2008 R2 上執行。此外還需要在 64 位元版本的 SQL Server 2005、SQL Server 2008 或 SQL Server 2008 R2 上執行 SQL Server 資料庫。
也就是說,您可以在符合這些需求的硬體上執行整個伺服器陣列的就地升級。您也可以使用各式各樣的方法,從現有環境移轉到新的環境。為了讓升級作業順利進行,您可以執行升級前檢查,如 [圖 1] 所示,《 TechNet Magazine》2010 年 6 月份文章<為升級到 SharePoint 2010 做好準備>也有相關討論。
[圖 1] 使用升級前檢查來測試您的部署就緒程度
身為精打細算的 IT 管理員,您需要考量這些需求,而且也想知道 SharePoint 2010 是否真能不負所望。儘管放心,SharePoint 2010 提供豐富的全新和增強功能,可達成社交運算、內容管理、文件處理、企業搜尋、商務智慧、應用程式部署及網路生產力等目標。
SharePoint 2010 在延展性、可管理性和監管性方面也有重大進展。一些社交運算改良功能包括標籤、評等、豐富設定檔、方便巡覽的社群回饋、共享書籤、探索及篩選。此外還有新的網路共同撰寫工具,以及擴充的用戶端功能。
用戶端現在可選擇 Office、跨瀏覽器、行動模式和離線模式來使用 SharePoint Workspace。改良的報告功能可確保監視功能能更迅速地識別出潛在問題。Business Connectivity Services 提供更豐富的資料連接與讀寫能力。資產庫 (組織文件和媒體檔案的存放庫) 現在可以容納數百萬個物件。
加入以 Visio 與 SharePoint Designer 增強的工作流程,整合 Visual Studio 2010、Silverlight 而更強大的開發人員工具,開發人員儀表板以及偵錯工具,移轉到 SharePoint 2010 的誘因不勝枚舉。
如果您不曾考慮過 SharePoint,現在正是部署它的最好時機。在 Orlando ITxpo 2010 上,Gartner Inc. 分析師預測 SharePoint 在 2015 年將如同消費者應用程式的佼佼者 iPhone 與 iPad,成為受歡迎的企業內容應用程式平台。
並非一體適用
SharePoint 2010 絕非一體適用的產品。它提供各種安裝選項,包括含內建資料庫的單一伺服器環境、含 SQL Server 資料庫的單一伺服器環境,以及多層式多部伺服器環境。
在雙層環境中,您將 SharePoint 伺服器元件與資料庫元件安裝在個別的伺服器上。在這種情況下,含 SharePoint 的第一層稱為 Web (或前端) 層;而含 SQL Server 的第二層則稱為資料庫 (或後端) 層。在三層環境中 (如 [圖 2] 所示),SharePoint 有一個前端網頁伺服器,與中層應用程式伺服器和後端資料庫伺服器一起運作來提供 SharePoint 網站及服務。
.jpg)
[圖 2] 三層 SharePoint 2010 伺服器陣列
在上述任一種環境中,您都需要有 64 位元硬體、至少四個處理器核心,以及至少 8 GB 的 RAM。根據預設,Windows Server 2008 和 Windows Server 2008 R2 中會安裝和啟用 IPv4 與 IPv6。當同時啟用這兩種通訊協定時,IPv6 具有較高的優先順序。雖然 SQL Server 和 SharePoint 2010 也支援 IPv6,但所有使用者 URL 都必須以 DNS 名稱與 AAAA 記錄為基礎,SharePoint 2010 才能正常運作。
瀏覽使用 IPv6 文字位址的 SharePoint URL 並沒有受到支援,但若是用於特定的系統管理功能,例如需要文字位址格式的功能,則不在此限。對於這種情況,您必須使用方括弧括住文字位址,如下例所示:http://[2001:db8:85a3:8d3:1319:8a2e:370:7344]。
伺服器虛擬化也是可行的作法。使用 Windows Server 2008 Hyper-V 技術將您的虛擬機器 (VM) 設定成 SharePoint Server 2010 伺服器陣列的一部份,您也可以將它用於前端網頁伺服器、中層應用程式伺服器和後端層資料庫伺服器。VM 使用外部網路與外地的伺服器和父磁碟分割通訊。VM 使用內部網路與相同實體伺服器和父磁碟分割上的其他 VM 通訊,而且只使用私人網路與相同實體伺服器上的其他 VM 進行通訊。
架構:從宏觀到微觀
SharePoint 2010 實作有一種邏輯架構。首先從宏觀層面的伺服器陣列開始,接著細分至微觀層面的網站和頁面。伺服器陣列為您的內容提供實體的隔離方法。您可以針對不同的資產庫建立不同的伺服器陣列,以便滿足未來的隔離需求。您可能還需要建立額外的伺服器陣列來達到效能與規模等目標。
SharePoint 2010 加入新的服務架構,可讓您獨立管理和集中處理服務。有一項服務應用程式資源能幫助您自訂服務,在相同伺服器陣列的多個網站或有時在多部伺服器陣列上共用服務。您也可以在單一伺服器陣列中部署相同服務應用程式的多個執行個體。新的服務應用程式表示您的 SharePoint 服務不必再內含在共用服務提供者 (SPP) 中。服務應用程式可以包含服務設定與一或多個資料庫,或只包含服務設定。
服務應用程式只是數個邏輯架構元件其中的一種。另外還有 Web 應用程式,也就是 SharePoint 建立和使用的 IIS 網站。您可以將 Web 應用程式設定為只使用必要的服務,也可以延伸各個 Web 應用程式來包含多達五個 IIS 網站,各個網站都以單一區域的方式來處理。區域只是存取相同 Web 應用程式的不同邏輯路徑 (URL)。
在 SharePoint 2010 中建立 Web 應用程式和服務時,這些 Web 應用程式和服務會附加到您指定的應用程式集區內。應用程式集區是由一個或多個工作者處理序處理的 URL 群組。每個應用程式集區都有自己的工作者處理序,還有個別的身分識別,以便區隔各個應用程式集區。
您使用原則對 Web 應用程式內的所有內容強制執行權限。根據預設,Web 應用程式的所有內容都儲存在單一內容資料庫中。您也可以從網站集合層級將內容分割到多個資料庫。雖然內容資料庫可以包含一個或多個網站集合,但您無法讓單一網站集合橫跨多個資料庫。一般而言,每一個 Web 應用程式所含的內容資料庫最好不要超過 100 個。
網站集合是一組具有相同擁有者與共用系統管理設定的網站。每一個網站集合都包含一個最上層網站,而且可能有一或多個子網站。網站是由一個或多個相關網頁和位於網站集合中的其他項目所構成。每一個內容資料庫的網站集合最好能限制在 50,000 個以內。實際上,少於 10,000 個可確保最佳效能。
橫向擴充的方法是橫跨多個資料庫伺服器來散發網站集合。這項策略可增加儲存容量與輸送量。在大多數的案例中,最好將每一網站集合的網站數目控制在 250,000 個以內。將數量限制在 5,000 個以下可簡化備份與升級程序。
SharePoint 2010 伺服器環境的整體複雜性最終將視您的組織或特定專案的特殊需求而定。您可以提供不同的實作和設定來滿足不同的需求。您可能需要針對某個專案使用團隊或部門層級的資產庫,而對另一個專案使用整個組織的中央儲存機制。您的計畫起碼必須涵蓋下列幾個要素:
- **識別數位資產管理角色:**確定參與者與關係人。
- **分析資產使用情形:**識別處理各種數位資產的使用者、涉及哪些數位資產類型,以及以何種方式使用資產。
- **規劃資產庫組織:**確定您需要多少資產庫、在何處建立資產庫、如何使用資產庫,以及如何組織資產庫。
- **規劃內容類型:**確定您打算加入特定資產庫的內容類型,例如文字、影像、音訊及視訊。
- **規劃內容監管:**確定每個內容類別和儲存位置受到適當程度的管控,以及進行稽核、保存和加註標籤所需套用的原則。
- **規劃內容工作流程:**確定您是否打算在各個資產庫中使用文件版本設定、簽出和簽入功能,以及相關作法。
您可以從文件和其他文字檔案類型來統一或分別管理公司的媒體資產,例如影像、音訊和視訊。通常,您需要使用單一網站或個別網站集合方法來安排數位資產。使用單一網站方法時,內容資料庫包含所有網站內容,包括所有媒體資產。
使用個別網站集合方法時,您針對網站內容與媒體資產使用不同的集合。譬如說,您為網站內容設定 Site Collection 1 內容資料庫,為媒體資產設定 Site Collection 2 內容資料庫。將媒體檔案與文件檔案區隔通常很合理。您可以分別管理兩種資料類型,而且更方便橫向擴充。
以宏觀層面考量資產架構時,也需要思考一般設定,尤其是:
- **位元速率節流設定:**這讓您測量媒體檔案與資料的下載速度,以確保整體效能並未降低。當資產庫包含音訊與視訊等大型檔案時,請務必使用位元速率節流設定。這是 IIS 7 的功能,因此您必須在每一部前端網頁伺服器的 IIS 7 中安裝、啟用並設定它。
- **磁碟型二進位大型物件 (BLOB) 快取:**這會控制 BLOB 快取,包括常用影像、音訊、視訊和其他用來顯示網頁的檔案,例如 .js 和 .css 檔案。如果您的環境具有資產庫,就應該使用 BLOB 快取。IIS 7 中已啟用 BLOB 快取,且存放在每一部前端網頁伺服器中。您必須設定網頁伺服器,讓它提供快取所需的足夠儲存容量。您也應該考慮使用遠端 Blob 儲存 (RBS)。從資料庫移除 BLOB 更方便調整大量內容 (請參閱 [圖 3])。
- **檔案上載大小上限:**這會控制使用者能夠上載到伺服器的最大檔案大小。這是針對裝載管理中心的伺服器上的每一個 Web 應用程式而設定。您應該根據上載到資產庫所需的檔案類型及一般檔案大小來調整此功能。設定資料庫伺服器,讓它提供足夠儲存空間來容納這些檔案類型。
.jpg)
[圖 3] 區隔 BLOB 資料與其他內容
無論您在企業中採用單一伺服器環境、多伺服器陣列、虛擬伺服器或獨特的實作方式,都必須做好業務持續性規劃。業務持續性規劃的重點包括在適當情況下使用備援能力與可用性機制來保護公司的數位資產。
保護重要內容
為所有 SharePoint 2010 環境建置充裕的內容保護機制是您的職責。首先從資源回收筒和版本控制功能著手。SharePoint 2010 支援兩種類型的資源回收筒:
- 使用者資源回收筒 (第一階段資源回收筒)
- 網站集合資源回收筒 (第二階段資源回收筒)
啟用資源回收筒時,您可以分兩個階段刪除項目 (請參閱 [圖 4])。第一個階段是資源回收筒。它可以還原使用者刪除的檔案、清單項目、清單、文件庫和其他項目。當使用者將項目傳送到資源回收筒進行刪除時,項目會保留在資源回收筒中,直到它被刪除、過期或還原。資源回收筒位於網站層級,在網站上具有「參與」、「設計」或「完全控制」權限的使用者可以使用資源回收筒。使用者或網站集合管理員皆可從資源回收筒還原刪除的項目。
.jpg)
[圖 4] SharePoint 2010 中的兩階段式資源回收筒
使用者與網站集合管理員都可以刪除資源回收筒中的項目。之後,刪除的項目被傳送到網站集合資源回收筒。它位於網站集合管理員層級,只有網站管理員可以使用。
根據預設,刪除的項目總共有 30 天的保留時間。請注意:如果使用者資源回收筒中的項目在 20 天之後被刪除,然後傳送到網站集合資源回收筒,那麼此項目只剩 10 天,之後便會被自動且永久刪除。
網站集合管理員藉由設定在資源回收筒中保留項目的期限來控制已刪除項目的到期日。如果網站集合資源回收筒到達大小上限,系統管理員可以提早手動刪除項目。
您也可以使用版本設定作為內容控制的一部份來建立備援能力,其中包括內容核准權限,以及文件簽出和簽入功能,以便更有效控制文件版本建立的方法和時機。預設的文件控制屬於特定資產庫專用,並且視該資產庫套用的網站集合範本而定。SharePoint 2010 有三種版本設定選項:
- **無版本設定:**停用版本控制,沒有已建立的舊版文件。因此,未保留文件歷程記錄。
- **建立主要版本:**每次儲存文件時,都會保留先前版本。系統管理員控制要保留的舊版本數目。在資產庫中具有權限的使用者可以檢視文件和文件的主要版本。
- **建立主要和次要 (草稿) 版本:**文件包含主要版本,您可以將其視為已發佈版本,將次要版本視為草稿版本。主要版本的結尾是 .0,而次要版本的結尾是非零的延伸部分,例如 .1、.2、.3 等等。每次有人儲存文件時,SharePoint 也會儲存先前的主要版本和次要版本。具有讀取權限的任何使用者皆可檢視文件的主要版本。一般來說,具有編輯權限的任何使用者都可以檢視和使用文件的次要版本。
更完備的備份與復原
您的內容保護計畫應該包含可用性、備份與還原策略。而這些策略會因您的商務需求、相關的數位資產類型及相對價值而異。
為了達成高可用性,您可以使用伺服器集合來協助減緩計畫停機 (例如系統更新) 與非計畫停機 (例如斷電) 所造成的衝擊。您可以在伺服器陣列中加入網頁伺服器與應用程式伺服器進行橫向擴充。這麼做能確保服務和應用程式的可用性。
為了提高後端資料庫可用性,您必須深入探究工具箱尋找資料庫叢集與資料庫監視工具。資料庫叢集使用容錯移轉叢集以提供支援。叢集伺服器 (稱為節點) 是透過實體纜線和軟體相互連接。
如果某個節點失敗,另一個節點便會開始提供服務。這個過程稱為容錯移轉,可確保使用者在服務與後端資料庫連線方面經歷最少次的中斷情形。容錯移轉叢集針對需要高可用性、延展性與可靠性的應用程式及服務提供更佳的可用性。
資料庫鏡像透過從主體資料庫傳送交易至「鏡像」或重複的資料庫來提供可用性支援。SharePoint 2010 使用「具備自動容錯移轉的高安全性模式」來設定鏡像。其中涉及主體、鏡像和見證。見證伺服器讓 SQL Server 在發生失敗的幾秒內從主體伺服器自動容錯移轉到鏡像伺服器。鏡像則是為您的 SharePoint 內容與設定資料庫提供備援。
就備份與還原而言,首先要決定想要保護的對象。利用《SharePoint 2010 Products backup and recovery planning work》一書來協助您研擬計畫。SharePoint 備份與資料庫備份相結合,可保護大部分的 SharePoint 基礎結構。
您可以使用伺服器陣列層級和資料庫層級的備份與還原來進行網站集合復原。您也可以使用這些備份層級搭配自動資料庫復原來還原網站集合、網站、清單和設定。伺服器陣列層級和資料庫層級的備份與還原會備份並復原儲存在 RBS 存放區中的數位資產,以及其他內容 (只要 RBS 提供者具備這項能力)。
但是這些備份並不包含特定的自訂類型。若 web.config 檔案不是在檔案系統層級使用管理中心建立的,您就必須備份其變更。您也必須備份不是在 IIS/OS 層級由 SharePoint 設定的 IIS 設定變更。您可以復原管理中心內容資料庫和 SharePoint 伺服器陣列的設定資料庫,但是只能當作是相同伺服器的相同伺服器陣列的完整伺服器陣列復原一部份。
針對服務應用程式,請記住您無法只還原相關資料庫來還原完整的服務應用程式。您必須還原資料庫,然後重新佈建服務應用程式。最後,您必須從 SharePoint 備份與復原分別備份和復原 SQL Server Reporting Services 資料庫。請使用 SQL Server 工具來執行這些工作。
這就是建置具備備援能力與可用性的 SharePoint Server 環境的方法。就 SharePoint 2010 而言,並無一體適用的方法,在設計實體架構時必須考量眾多的邏輯元件。您也需要思考如何以最佳的方式設定 SharePoint 環境來保護您的數位資產。
SharePoint 是否真的會像費者應用程式中的 iPhone 與 iPad 一樣,成為最受歡迎的企業內容應用程式平台?我想只能拭目以待了。
.jpg)
William R. Stanek*(williamstanek.com) 同時是知名的技術專家、培訓講師以及著作超過 100 本的得獎作家。已出版和即將出版的書籍包括《Active Directory Administrator’s Pocket Consultant》(Microsoft Press,2009 年)、《Windows Group Policy Administrator’s Pocket Consultant》(Microsoft Press,2009 年)、《Microsoft SQL Server 2008 Administrator’s Pocket Consultant 2nd Edition》(Microsoft Press,2010 年)《Windows 7:The Definitive Guide》(O'Reilly Media,2009 年)、《Windows Server 2008 Inside Out》(Microsoft Press,2008 年)、《Windows PowerShell 2.0 Administrator’s Pocket Consultant》(Microsoft Press,2009 年)、《Windows 7 Administrator’s Pocket Consultant》(Microsoft Press,2009 年) 以及《Windows Server 2008 Administrator’s Pocket Consultant, 2nd Edition》(Microsoft Press,2009 年)。Follow Stanek 的 Twitter 網址為 .twitter.com/WilliamStanek。*