Webinaire : Découvrez les bonnes pratiques pour votre infrastructure SharePoint

© Victrix 2010. Tous droits réservés

WEBINAIRE:LA SANTÉ DE VOTRE INFRASTRUCTURE SHAREPOINT


QUI SUIS-JE?

http://www.lavoisier.fr/livre/notice.asp?ouvrage=2721040

@SergePoint

À propos de Serge Tremblay

Serge Tremblay

Spécialiste SharePoint depuis 2001

Formateur SharePoint depuis 2001

Certifié Microsoft SharePoint2007, 2010 et 2013

Formateur Certifié Microsoft depuis 2000

Lead Groupe d’Usagers SharePoint Québec

Co-auteur du livre Microsoft SharePoint Server 2013



http://twitter.com/


LE FONCTIONNEMENT DU WEBINAIRE

N’hésitez pas à poser des questions Utilisez l’onglet « Message » de votre client Lync (web ou client

lourd)

Les réponses seront répondues à la fin du webinaire

Ou n’hésitez pas à nous poser vos questions par courriel à l’adresse [email protected]

Le webinaire est enregistré Il sera rendu disponible pour consultation ultérieure

mailto:[email protected]


La sécurité La santé de votre SQL

Haute disponibilité et performance

AGENDA


AGENDA

La sécurité Les comptes de services Les modes d’authentification Les pools d’applications et d’applications web

La santé de votre SQL Configuration SQL Partitionnement des disques

Haute disponibilité et performance L’équilibre de la charge La haute disponibilité La montée en charge


SÉCURITÉSécurité

SQL

Haute disponibilité

Comptes de services Authentification Pools d’applications

Applications Web Collections de sites

http://blogs.manageengine.com/passwordmanagerpro/2011/09/12/perils-of-static-windows-service-accounts.html




LES COMPTES DE SERVICES

Lors de l’installation et de la configuration de SharePoint, vous devez utiliser des comptes d’administration et de services qui seront utilisés pour la configuration des serveurs qui exécutent SharePoint et SQL Server. Vous pourriez utiliser le même compte pour tous les services,

cependant Microsoft recommande de faire l’installation en utilisant le mode « Least priviledge »

Dans les prochaines diapositives, vous trouverez un minimum de comptes à utiliser pour une configuration de SharePoint

http://technet.microsoft.com/fr-fr/library/cc263445.aspxhttp://technet.microsoft.com/fr-fr/library/ee662513.aspx

Sécurité

SQL


http://technet.microsoft.com/fr-fr/library/cc263445.aspx

http://technet.microsoft.com/fr-fr/library/ee662513.aspx


COMPTES POUR L’INSTALLATION ET L’ADMINISTRATION

Comptes Permissions

SP_Install Utilisateur du domaine Membre du groupe Administrateur Local sur le/les serveur(s) SharePoint Membre du groupe de sécurité SQL :

DB Creator Security Admin

Utilisé pour installer SharePoint et les mises à jour

SP_Farm Utilisateur du domaine Utilisé pour configurer la batterie de serveurs

SP_Admin Utilisateur du domaine Membre du groupe Administrateur Local du serveur SharePoint qui héberge

l’administration central Membre du groupe SharePoint Farm Admin Membre du rôle SharePoint_Shell_Access Utilisé par l’administrateur de la batterie de serveurs pour exécuter des

tâches d’administration SharePoint

SP_SQL Utilisateur du domaine Utilisé pour configurer le service SQL

Sécurité

SQL



COMPTES POUR LA CONFIGURATION

Comptes Permissions

SP_Services Utilisateur du domaine Utilisé pour configurer le pool d’application réservé aux services SharePoint

SP_APoolCol Utilisateur du domaine Utilisé pour configurer le pool d’application réservé aux sites (MySites)

SP_APoolPub Utilisateur du domaine Utilisé pour configurer le pool d’application réservé aux sites (Intranet)

SP_Crawl Utilisateur du domaine Utilisé pour configurer l’indexation de contenu

SP_Ups Utilisateur du domaine Doit posséder l’autorisation Répliquer les changements de répertoire sur le

domaine Utilisé pour configurer la synchronisation de profiles AD

Sécurité

SQL



LORSQUE LES FONCTIONNALITÉS DE PUBLICATION SONT ACTIVÉES

Comptes Permissions

SP_SuperUser Utilisateur du domaine Utilisé pour le cache d'objets

SP_SuperUserReader Utilisateur du domaine Utilisé pour le cache d'objets

http://technet.microsoft.com/fr-fr/library/ff758656.aspx

Sécurité

SQL





L’AUTHENTIFICATION

L’authentification utilisateur désigne le processus qui vérifie l’identité d’un utilisateur demandant l’accès à une application web SharePoint.

Sécurité

SQL


Un fournisseur d’authentification émet pour l’utilisateur authentifié, un jeton de sécurité renfermant les différentes assertions par revendication pour l’utilisateur et sur la base duquel s’effectue la vérification de l’ensemble des autorisations accordées à l’utilisateur.

http://technet.microsoft.com/fr-fr/library/jj219758.aspx

http://technet.microsoft.com/fr-fr/library/jj219758.aspx


AUTORISATION

Dans SharePoint 2013, l’autorisation utilisateur représente le processus qui détermine quels utilisateurs peuvent effectuer les opérations définies sur une ressource spécifiée dans une application web SharePoint.

Sécurité

SQL



MODE D’AUTHENTIFICATIONDISPONIBLE

La sélection du mode d’authentification d’une application web est défini lors de sa création: SharePoint 2010

Authentification en mode classique (Windows NTLM) Authentification par revendication (recommandée)

SharePoint 2013 Authentification par revendication (par défaut) Vous devez utiliser PowerShell si vous désirez créer une

application Web utilisant le mode d’authentification basic Kerberos

IMPORTANT: L’authentification en mode classique est déconseillée avec SP2013 car elle ne sera pas disponible dans la prochaine version (post sp2013).

Sécurité

SQL



AUTHENTIFICATION BASÉE SUR LES REVENDICATIONS C’EST QUOI?

L’Authentification basée sur les revendications permet des systèmes et des applications pour authentifier un utilisateur sans nécessiter que l'utilisateur doivent communiquer plus d'informations personnelles que nécessaire (tels que le numéro de sécurité sociale et/ou la date de naissance).

Un exemple d'authentification basée sur les revendications est une personne qui prétend être âgée de plus de 18 ans ou encore la personne qui prétend être dans le groupe marketing d'une société.

Un système externe (partie de confiance) doit uniquement faire confiance à l'autorité de l'authentification qui valide les revendications pour autoriser l'utilisateur à être authentifié pour des fonctions spécifiques.

Sécurité

SQL



LES POOLS D’APPLICATIONS ET APPLICATIONS WEB

Il est important de limiter le nombre de pools d’applications dans un environnement SharePoint: Chaque pool d’applications consomme des ressources

(mémoire-CPU) Il est recommandé de ne pas utiliser plus de 10 pools

d’applications par batterie de serveurs

NOTE: On peut dépasser cette recommandation dans certains cas. Il est recommandé d’utiliser un seul pool d’applications pour tous les services applicatifs (Services applications).

Sécurité

SQL



APPLICATION WEB

La nouvelle recommandation de Microsoft pour SharePoint 2013 est d’utiliser une seule application Web et de créer des « Host Named Sites Collections »

Les « Host named sites collections » sont aussi disponibles sous SharePoint 2010, mais très peu utilisés

LIMITE : Il est recommandé de ne pas dépasser 20 applications web par batterie de serveurs.

NOTE : SharePoint 2013 prend en charge les collections de sites classiques (path-based) ainsi que les “host-named sites collections”.

Sécurité

SQL


www.seforum.se/Presentationer/Host_Named_SiteCollections_Spencer.pdf

http://www.seforum.se/Presentationer/Host_Named_SiteCollections_Spencer.pdf








DIFFÉRENCE ENTRE « PATH BASED » ET HNSC

La différence entre les deux réside dans le fait que les collections de sites de type “path-based” se partagent le nom d’hôte, tandis que les “host-named sites collections” peuvent tous avoir leur propre nom DNS

Vous devez utiliser PowerShell pour créer les “host-named sites collections”

Pour plus d’info:Plan for host-named site collections in SharePoint 2013

ATTENTION : Une planification particulière devra être faite pour l’utilisation des sites personnels (Mysite) avec les HNSC.

Sécurité

SQL


http://technet.microsoft.com/en-us/library/cc424952.aspx




EXEMPLE D’ARCHITECTURE LOGIQUEUTILISANT LES HNSC

Sécurité

SQL



19

LA SANTÉ DE VOTRE SQL

Bonnes pratiques SQL Partitionnement des disques

Sécurité

SQL



PLANIFICATION

Il est recommandé d’utiliser des alias SQL Plusieurs bases de données SQL seront créées, il important

de mettre en place une convention de nom pour les bases de données

Bien planifier l’emplacement des fichiers des bases de données et fichiers journaux

Sécurité

SQL


FAIRE ATTENTION : À la sécurité Aux configurations par

défaut de SQL


BONNES PRATIQUES SQL

ATTENTION AUX CONFIGURATIONS PAR DÉFAUT DE SQL Utilisation d’un port différent que 1433 Taille initiale et croissance automatique des bases de

données (autogrow) Taux de remplissage (Fill Factor) Plan de maintenance SQL

Vérification de l’intégrité des bases de données Défragmentation des index Reconstruction des index Plan de sauvegarde qui permet de tronquer le journal des

transactions en supprimant les entrées inactives Partitionnement des disques

Sécurité

SQL



CONFIGURATION DU PORTSécurité

SQL



SQL PARTITIONNEMENT DES DISQUES

Il est possible d’installer SQL avec un seul disque mais ce n’est pas recommandé.

Voici un exemple de recommandation de configuration de disques : Windows (C:) Applications (D:) Données (E:) Logs des données (F:) Données de TempDB (G:) Logs de TempsDB (H:) Backup (NetShare sur un serveur de backup)

Sécurité

SQL



ALLOCATION DES « BLOCK SIZE »

Un autre point très important pour les disques qui permet de gagner en performance sera la taille d’allocation des “block size” des partitions.

Pour les partitions de type Données, ici (E:) et (G:), j’utilise une allocation de type 64Ko

Pour les partitions de type Logs, ici (F:) et (H:), j’utilise une allocation 8192B

Sécurité

SQL


http://www.pimpmysharepoint.com/wp-content/uploads/2013/02/Disques2.png


25

HAUTE DISPONIBILITÉ ET PERFORMANCE

Équilibrage de la charge Haute disponibilité

Niveau de service (SLA) Architecture

Sécurité

SQL


Source des imageshttp://capcalblog.blogspot.ca/http://www.dreamstime.com/illustration/sla.htmlhttp://kottke.org/tag/architecture

http://capcalblog.blogspot.ca/



http://www.dreamstime.com/illustration/sla.html

http://www.dreamstime.com/illustration/sla.html

http://kottke.org/tag/architecture

http://kottke.org/tag/architecture


HAUTE DISPONIBILITÉ ET PERFORMANCE

SharePoint devient de plus en plus une application critique pour les entreprises. Si votre architecture ne prend pas en compte les besoins de disponibilité des clients, vous pourriez avoir des clients mécontents en cas de panne.Dans cette section nous discuterons de : La haute disponibilité L’équilibrage de la charge (load balancing) Le « Hautement disponible » La montée en charge


Sécurité

SQL




PLANIFICATION

Pour planifier une application hautement disponible, vous devez au moins : Connaître les niveaux de service requis (SLA) Connaître la différence entre haute disponibilité et

équilibrage de la charge Évaluer les outils disponibles pour la redondance et haute

disponibilité avec SharePoint Planification de l’architecture physique et logique Effectuer des tests de panne et des tests de récupération

Sécurité

SQL



HAUTE DISPONIBILITÉ

Une solution hautement disponible est fourni par un ensemble de composantes qui s’assurent de protéger les différents éléments contre des pannes, ou qui s’assurent de ramener un service dans un délais raisonnable en cas d’une panne globale ou d’un problème spécifique.

Plusieurs composants doivent être pris en compte, ex: Panne électrique Climatisation Perte du lien Internet Panne de switch Panne d’un serveur Panne de plusieurs serveurs Etc.

Sécurité

SQL



ÉQUILIBRAGE DE LA CHARGE (LOAD BALANCING)

L’équilibrage de la charge peut être fait avec Windows ou avec des tiers

Le « Windows Netwok Load Balancing » est gratuit (inclus dans le produit), mais il a ses limitations et une mauvaise configuration pourrait affecter la performance

L’utilisation d’outils tiers est plus performant, mais ces solutions sont payantes et requiers la connaissance des produits.

Sécurité

SQL



NIVEAU DE SERVICE (SLA)

Voici des points qui doivent être évalués lors de la planification des niveaux de services requis :• RTO = Recovery Time Objective

Il s’agit de la durée de l’indisponibilité.

• RPO = Recovery Point ObjectiveCet objectif est souvent désigné comme une mesure des pertes de données acceptables.

• RLO = RECOVERY LEVEL OBJECTIVECet objectif définit la granularité avec laquelle vous devez pouvoir récupérer des données, c’est-à-dire si vous devez pouvoir récupérer l’intégralité de la batterie de serveurs, de l’application web, de la collection de sites, du site, de la liste ou de la bibliothèque, ou encore de l’élément.

• MTBF = Mean Time Between FailureDurée entre les problèmes.

• MTTR = Mean Time To Repair/ResolveEstimation du temps requis pour effectuer les réparations.

Sécurité

SQL



OUTILS DISPONIBLES POUR HAUTEDISPONIBILITÉ

SQL Server failover clustering (AlwaysOn Failover Cluster Instances (FCI) in SQL Server 2012)

SQL Server high-availability database mirroring SQL Log Shipping Virtualisation Outils tiers

http://www.microsoft.com/en-us/download/details.aspx?id=35568

Sécurité

SQL





EXEMPLES D’ARCHITECTURESécurité

SQL



EXEMPLES D’ARCHITECTURESécurité

SQL



LIENS

http://technet.microsoft.com/en-us/library/cc262787(v=office.15).aspx#WebApplication


http://blogs.msdn.com/b/kaevans/archive/2012/03/27/what-every-sharepoint-admin-needs-to-know-about-host-named-site-collections.aspx

www.seforum.se/Presentationer/Host_Named_SiteCollections_Spencer.pdf












QUESTIONS

Technology

Webinaire : Découvrez les bonnes pratiques pour votre infrastructure SharePoint