Artigo: Implantando uma Farm de SharePoint 2010

Após participar de alguns projetos de Implantação de SharePoint 2010 em empresas por todo o Brasil e ter visto sempre a preocupação das empresas com implantações seguindo as Boas Práticas e recomendações da Microsoft para esses cenários. O que na minha visão é fantástico, uma vez em que já vi muitas pessoas/empresas desacreditarem dos produtos e tecnologias SharePoint, influenciadas por instalações e/ou implantações mal sucedidas do produto, ou uma experiência ruim com a customização da solução.

Hoje quero compartilhar um pouco sobre a Implantação do SharePoint 2010 em um contexto geral, abordando o máximo possível do ciclo de implantação, com algumas dicas, truques e referências sobre o assunto, algo mais voltado para os IT Pros, tentando não ser tão extenso, até porque acredito que os problemas e dificuldades são em sua maioria frutos de erros básicos.

Meu objetivo também não é abordar a instalação, configuração ou diagnóstico do SharePoint 2010, para isso recomendo alguns artigos da minha amiga Larah Vidotti e do grande Backer Rosa sobre o assunto, vejam:

Instalação – Larah Vidotti
Instalando SharePoint Foundation 2010 no Windows Server 2008 R2 e SQL Server 2008
Configurando Diagnostic Logging no SharePoint 2010
Instalando Pacote de Idiomas no SharePoint 2010
Como criar Web Application (Classic Mode Authentication) no SharePoint 2010

Configuração & Diagnóstico – Backer Rosa
Investigando a lentidão no FARM.
Alta-Disponibilidade no SharePoint 2010 – Introdução
SharePoint 2010 Administration: Part 1
SharePoint 2010 Administration: Part 2

Nem muito menos focado para a customização /desenvolvimento de soluções com o SharePoint 2010, para esse caso, indico esse post: Guia para Desenvolvedores – SharePoint 2010 http://waamorim.spaces.live.com/blog/cns!7B17A2ED20FAC6F5!526.entry

Bom, vamos ao que interessa, em minha pesquisa sobre quais são os melhores modelos para implantações do SharePoint 2010, eu encontrei muitos documentos, white-papers, artigos técnicos, entre outros. Uma das conclusões foi que já temos muito material sobre o SharePoint 2010 na internet J, o que é ótimo, na nossa abordagem farei um resumo daquilo que considerei mais importante saber como Guia para Implantações de SharePoint 2010.

Antes de começarmos não posso deixar de perguntar: Como anda a Governança desse projeto? Pois é, esse é um ponto AINDA pouco lembrado ou explorado na hora de uma implantação SharePoint infelizmente, muitas vezes a Governança não é levada a sério ou muitas vezes é deixada para iniciar no meio/final da Implantação, ou seja, uma falha gravíssima já que A Governança é responsável basicamente pelo alinhamento das metas e objetivos da Empresa com as equipes de TI e de Negócio. Para uma abordagem mais ampla, recomendo a leitura dos artigos: Visão geral sobre governança (SharePoint Server 2010) – http://technet.microsoft.com/pt-br/library/cc263356.aspx e Planejar soluções de área restrita (SharePoint Server 2010) – http://technet.microsoft.com/pt-br/library/ff598584.aspx.

Vou abordar implantações de média e grande escala, mesmo assim, para implantações de pequenos farms, provavelmente boa parte do artigo será aproveitado. Para maiores inforamções sobre cenários de implantações, veja: Cenários de implantação (SharePoint Server 2010) – http://technet.microsoft.com/pt-br/library/cc303424.aspx. Sobre topologias no SharePoint 2010 veja: Topologies for SharePoint Server 2010http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=fd686cbb-8401-4f25-b65e-3ce7aa7dbeab

Uma Visão Geral da Implantação do SharePoint 2010 é abordada no artigo relacionado abaixo, onde o autor aborda todos os conceitos e fases que devem ser considerados para uma implantação bem sucedida do SharePoint, nesse artigo é explorado: Conceitos, Topologias de Farm, Ciclo de vida dos sistemas de informação em Produtos do SharePoint 2010, Cenários de implantação e Implantando um farm piloto ou de produção. Considero essa abordagem muito útil para quem está pesquisando/revisando sobre o assunto. Veja: Visão geral da implantação (SharePoint Server 2010) – http://technet.microsoft.com/pt-br/library/ee667264.aspx

Como referência a esse tema, são abordados os seguintes links adicionais:

Para uma visão mais ampla acerca de Implantação do SharePoint 2010, sugiro o seguinte artigo: http://technet.microsoft.com/pt-br/library/cc262957.aspx

Outro assunto muito discutido é sobre o a implantação de ambientes com Alta Disponibilidade e Balanceamento de Carga no SharePoint 2010. Como fazer isso no SharePoint? Esse modelo é suportado? Quais os possíveis cenários? A resposta é SIM. As farms SharePoint 2010 suportam ambientes de Alta Disponibilidade e Balanceamento de Carga, esse é um assunto extremamento complexo e amplo, onde a necessidade da empresa que está implantando o FARM vai direcionar qual tipo de solução a ser implantada.

Mesmo assim, gostaria de compartilhar um pouco sobre o assunto, já que o considero de extrema importância e relevância para o tema do artigo, vou fazer uma abordagem rápida com alguns conceitos e referências para quem desejar se aprofundar no assunto.

A implantação de um ambiente com Alta Disponibilidade e Balanceamento de Carga no SharePoint 2010 como em qualquer outra aplicação Web segue basicamente 2 principais categorias: Hardware e Software. Onde você pode utilizar hardwares de alta disponibilidade e/ou balanceamento de carga ou mesmo utilizar softwares para provisionar isso. No nosso caso vou abordar essa implantação utilizando uma solução de software (Network Load Balancing do Windows Server® 2008 e SQL Server failover clustering ou SQL Server high-availability mirroring).

SharePoint 2010
Figura 1. Exemplo de Farm com Alta Disponibilidade

Percebam que na figura acima, nós temos os Servidores Web Fron End (WFE) e os Servidores de Aplicação utilizando o Network Load Balancing para Balanceamento de Carga e os Servidores de Banco de Dados utilizando as soluções de Cluster para SQL Server (SQL Server failover clustering ou SQL Server high-availability mirroring) para Alta Disponibilidade dos databases.

O exemplo acima vem de encontro com a estratégia da Microsoft para ambientes de Alta Disponibilidade com o SharePoint 2010, embora foi muito simples, introdutória no assunto, para uma abordagem mais profunda, indico o artigo: Plan for availability (SharePoint Server 2010) – http://technet.microsoft.com/pt-br/library/cc748824.aspx.

O Método de Autenticação utilizado para autenticar os usuários do seu farm também é de extrema importância, já que impacta muito na performance e no funcionamento das aplicações presentes no seu FARM, muito se fala a respeito desse assunto, a discussão é sempre se devemos utilizar NTLM ou Kerberos? Quais são os principais cenários e recomendações.

Importante mesmo quando se planeja a autenticação, na minha opinião, é planejar antes, estudar os prós e contras, exatamente por isso quero abordar também um pouco sobre esse comparativo, minha idéia aqui não será dizer qual método utilizar, somente baseado em alguns documentos oficiais da Microsoft, tentar explorar cada um.

Autenticação NTLM x Kerberos

A recomendação da Microsoft vai para o uso de Kerberos sempre que possível, pois irá reduzir substâncialmente o número de round trips por página em comparação com autenticação NTLM.

Existem vários bons motivos para usar o Kerberos desde o início em uma nova implementação, mas na maioria dos casos, isso se resume ao desempenho ou segurança.

A principal diferença entre a NTLM e Kerberos é que, enquanto o NTLM usa um mecanismo de desafio/resposta que precisam de autenticação e autorização para acessar cada recurso de rede, o Kerberos usa um sistema de tíquete que autentica uma vez e, em seguida, autoriza a delegação.

Confira abaixo um comparativo e detalhamento mais técnico sobre os 2 métodos de autenticação.

Embora o SharePoint oferece várias opções de autenticação e zonas de autenticação, as duas opções mais comuns para implementações corporativas em cenários de intranet são NTLM e Kerberos. Ambos esses protocolos são usados com a autenticação integrada do Windows em um esquema clássico de desafio/resposta. NTLM depende do IIS, gerando um token com um desafio, enviando-o para o cliente, o cliente respondendo com um token e um controlador de domínio validando essa resposta. NTLM exige que os nomes de usuário e senhas sejam criptografados antes que eles são transmitidos e também exige reautenticação (um novo token) ao acessar um novo recurso de rede. Kerberos, por outro lado, depende de um sistema de registro em que um cliente e servidor acessam uma autoridade confiável chamada um centro de distribuição de chaves (KDC), que responde às solicitações do cliente e concede permissões que o cliente pode usar para acessar os recursos da rede. Kerberos não exige reautenticação para acessar vários recursos.

 

Figura 2. Componentes comuns de autenticação e fluxo de dados do SharePoint

Grande parte dos documentos de hoje, defendem o uso de NTLM, a menos que haja uma necessidade específica, como para Contrato de nível de serviço de sites com um alto nível de segurança. Mesmo nesse caso, se você se aprofundar mais um pouco, a resposta mais óbvia é usar o NTLM: é mais fácil de implementar, não requer nenhuma etapa adicional e provavelmente reduz problemas de suporte.

Com as cargas de usuário ou a complexidade da topologia aumentando, NTLM pode apresentar problemas de desempenho porque a autenticação baseada em NTLM inerentemente requer vários round trips entre o IIS e um controlador de domínio para muitos cenários de utilização do SharePoint, como um Aplicativo da Web ao acessar uma Web Part do SharePoint ou o Web Service personalizado. O potencial para problemas de desempenho é maior se o controlador de domínio estiver acessível através de um link lento ou de alta latência.

Figura 3. Autenticação NTLM no SharePoint

Em termos de segurança, um sistema baseado no token (Kerberos) com a delegação explícita dos recursos de rede é mais seguro por design, que apenas criptografar as credenciais do usuário.

Muitas instalações iniciam com NTLM em vez de Kerberos porque as topologias de planejamento, dimensionamento do servidor, provedores de suporte de segurança (SSPs) e outros detalhes já parecem desanimador e adicionar ainda mais complexidade parece que será muito para manipular.

Existem muita documentação a ser seguida para a configuração e utilizaçã do Kerberos no SharePoint, alguns mais conhecidos como os artigos KB 871179, 962943 e 832769, o guia detalhado para implementação do Kerberos da Microsoft, entre outros.

O importante é compreender os conceitos fundamentais de como o SharePoint utiliza Kerberos, para isso existem bons documentos explicando isso passo-a-passo com exemplos e how-to, veja: Configure Kerberos authentication (SharePoint Server 2010): http://technet.microsoft.com/en-us/library/ee806870.aspx

 

Figura 4. Autenticação Kerberos

Após já termos entendido todos os conceitos de topologia, avaliação e planejamento para a implantação de um ambiente com o SharePoint 2010, tendo executado todos os passos de forma diligente, acho que o primeiro passo que devemos pensar é na instalação do(s) SQL Server que vai(ão) suportar o SharePoint 2010.

Esse é um assunto muito discutido no meio dos profissionais SharePoint, também muito delicado, pois a grande maioria dos “gargalos” e problemas que ocorrem no farm, principalmente relacionados a performance e disponibilidade são oriundos do SQL Server.

Baseado nesse cenário você me pergunta… O SQL Server é o vilão? A resposta é NÃO! O detalhe importante é que existem algumas configurações e recomendações a serem seguidas para implantações SharePoint para o SQL.

Vamos abordar essas recomendações de acordo com algumas Categorias:

SQL Server no SharePoint 2010

ü Requisitos de hardware e software para a instalação do SQL Server 2008 R2:
http://msdn.microsoft.com/pt-br/library/ms143506.aspx

ü Database types and descriptions (SharePoint Server 2010)

http://technet.microsoft.com/pt-br/library/cc678868.aspx

ü Gerenciamento de banco de dados (SharePoint Server 2010)

http://technet.microsoft.com/pt-br/library/cc825329.aspx

Garantindo a Segurança do SQL Server para o SharePoint 2010

ü Proteger o SQL Server para ambientes do SharePoint (SharePoint Server 2010): http://technet.microsoft.com/pt-br/library/ff607733.aspx

ü Planejar proteção de segurança (SharePoint Server 2010):
http://technet.microsoft.com/pt-br/library/cc262849.aspx

Aumentando a Disponibilidade e Performance do SQL Server para o SharePoint 2010

ü Storage and SQL Server capacity planning and configuration (SharePoint Server 2010):

http://technet.microsoft.com/pt-br/library/cc298801.aspx (Sensacional)

ü Capacity management and sizing for SharePoint Server 2010:

http://technet.microsoft.com/pt-br/library/cc261700.aspx

ü Otimizando o desempenho de tempdb
http://msdn.microsoft.com/pt-br/library/ms175527.aspx

ü Performance and capacity test results and recommendations (SharePoint Server 2010)
http://technet.microsoft.com/pt-br/library/ff608068.aspx

ü SQL Server Best Practices Article
http://technet.microsoft.com/pt-br/library/cc966412(en-us).aspx

ü Best Practices for SharePoint Content Databases in SQL Server
http://www.mssqltips.com/tip.asp?tip=1777

ü Availability configuration (SharePoint Server 2010)

http://technet.microsoft.com/pt-br/library/dd207313.aspx

Após ter se certificado que o SQL está bem configurado, seguindo as boas práticas, podemos iniciar nossa instalação do Farm, para isso, conforme citado no inicio do artigo, vou considerar farms médias ou grandes.

Para esse tipo de implantação é recomendável que sejam cumpridas algumas etapas básicas, são elas:

ü Familiarizar-se com o conceito da topologia de três camadas.

ü Concluir todo o trabalho de planejamento e preparação, por exemplo, a verificação dos requisitos de hardware e de software.

ü Instalar as atualizações de software necessárias em todos os servidores que farão parte do farm.

ü Instalar os pré-requisitos do SharePoint Server nos servidores, nas camadas da Web e de aplicativo.

ü Instalar o SharePoint Server no servidor de aplicativos e nos servidores Web.

ü Criar e configurar o farm do SharePoint.

ü Provisionar serviços.

ü Executar tarefas de pós-implantação necessárias.


Figura 5. Exemplo de Topologia para Farms de 3 camadas

A imagem acima apresenta uma topologia de três camadas, que oferece layouts físico e lógico mais eficientes, com suporte à escalabilidade horizontal ou vertical, proporcionando uma distribuição posterior ou imediata dos servidores na farm de forma mais oganizada e provê a melhor distribuição de serviços entre os servidores integrantes do farm.

Para realizar a instalação da Farm de acordo com o padrão sugerido acima, recomendo um artigo que aborda como essa implantação deve ocorrer: Vários servidores para um farm de três camadas (SharePoint Server 2010) – http://technet.microsoft.com/pt-br/library/ee805948.aspx.

Conclusão:

Após participar de algumas implantações, primeiramente gostaria de parabenizar a Microsoft pela quantidade e qualidade do conteúdos técnicos para SharePoint 2010, mesmo com o produto ser um recém chegado ao mercado, já temos muitas referências oficiais da Microsoft para seguirmos com nossas Implantações, seguindo todos os modelos e recomendações de boas práticas.

Parece ser muito conteúdo, ou mesmo muitas referências, mas acredito que o conhecimento é construído, um passo de cada vez tenho certeza que nos tornamos mais excelentes nos que fazemos.

Espero que esse materia seja útil a todos.

Outras Referências:

SharePoint 2010: IT Pro Evaluation Guide:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=110318ec-0238-4811-8fc7-ec4399d3c100
SharePoint 2010 Walkthrough Guide:
http://www.microsoft.com/downloads/details.aspx?familyid=8C619BEF-008B-4AF2-9687-8A05848FEA97&displaylang=en
Extranet Topologies for SharePoint 2010 Products
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=eb4bff25-baba-4112-b518-f2fc442d5467
SharePoint Server 2010 Advanced IT Pro Training presentations
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=d765b362-2772-400f-b8a8-1f4e7f0e150b
Search Architectures for Microsoft SharePoint Server 2010
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=22ffc029-2c08-457d-8311-ca457c6d160e
SharePoint Workspace 2010 Deployment Essentials
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=6fdab688-1194-46f1-b449-13f8f7ba4366
How Microsoft IT Enables Office Web Applications in SharePoint 2010
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=43053d58-b8b3-415e-afbc-8b92fb46954a
Microsoft Forefront Protection 2010 for SharePoint
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=01bfa7c6-84be-478f-8b78-6875ad71a98b
Microsoft Business Connectivity Services Model
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=73f5a648-9bf6-413a-83d9-1d1ba1b5b599
Cross-farm Services in SharePoint 2010 Products
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=5141c91c-0922-44fc-aaf4-64c5156209ef
Microsoft SharePoint 2010 Products Management Pack for System Center Operations Manager 2007
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=5c73415d-97ba-4bdc-8e92-2c4ea4507f91
Operations guide for Microsoft SharePoint Foundation 2010 Beta
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=097f0323-27b3-4c29-9f82-4366a6b2b079
Windows PowerShell compiled Help for SharePoint Server 2010
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=045f7af5-b226-4a05-8ace-4e17cfdef856

Anúncios

2 Respostas to “Artigo: Implantando uma Farm de SharePoint 2010”

  1. Marcos Says:

    Muito bom!! parabéns pelo artigo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: