Alta disponibilidad en Sharepoint 2007 Jorge Patricio Díaz Guzmán MVP http://www.jpdg.cl Juan Andrés Valenzuela Director Chile MOSSCA http://www.mossca.org
Agenda Por qué Alta Disponibilidad? Un poco de Historia Clustering en MOSS (NLB y Cluster SQL) Roles y Servicios Uso de la aero-dedometria v/s fórmula Configuración Básica Granja de Alta Disponibilidad DEMO Tips de Hardening
Por qué Alta Disponibilidad? Garantizar el nivel de servicio. Tolerancia a fallos (HW, SW) Desastres Tolerancia al morir de éxito Demanda del servicio superior a lo esperado. Falta de Definición en el análisis de la implementación.
Un poco de Historia Biblioteca de Alejandría Los Escribas como cluster de las bibliotecas antiguas.
Clustering en MOSS: NLB y SQL Clustering Web Front End (binario MOSS) NLB Cluster BD Cluster SQL
Que es NLB Balanceo de tráfico IP entre nodos Solamente protocolo TCP/IP y relacionados Máximo de 32 hosts/nodos Ejemplos de uso: HTTP, FTP, etc.
Cómo funciona NLB? NLB se encuentra entre el driver del NIC y TCP/IP Todos los paquetes que llegan van a todos los nodos Los nodos ignorarán los paquetes de acuerdo a las reglas y a un algoritmo.
Interfaz del driver NLB
Parámetros de configuración del Cluster La dirección IP primaria es la dirección IP virtual del cluster La máscara de subred es la máscara para la IP primaria El nombre completo en internet debe resolver a la dirección IP primaria Dirección de Red es la MAC compartida usada por todos los nodos
Parámetros de configuración del Host La prioridad indica la prioridad del host en el cluster Al inicio fuerza al host a unirse al cluster ya durante el arranque La IP dedicada es otra dirección IP propia del Host diferente a la IP virtual del cluster La máscara de subred es la máscara para la IP dedicada
Configuración de las reglas de Puertos Describe cómo NLB filtra el tráfico para los puertos especificados Tres posibles modos de filtrado: Un solo host Múltiples hosts Deshabilitado La regla por defefecto es todo abierto
Roles y Servicios (1) Topología MOSS 2007 Más flexible que SPS 2003 Dos Roles: Web Front End y Apps Server Web Front End Windows SharePoint Services Web Application Windows SharePoint Services Incoming E-mail
Roles y Servicios (2) Servidor de Aplicaciones Administración Central Servicio de conversión de documentos Servicio de balanceo de carga y conversiones Excel Calculation Service InfoPath Form Services Office SharePoint Server Search Windows SharePoint Services Incoming E-mail Windows SharePoint Services Search Windows SharePoint Services Web Application
Instalación Granja (1) 1 : Completa Aquí quedarán disponibles todos los servicios y componentes necesarios para hacer de éste servidor un servidor web, de búsqueda, de índice, SSP, etc. Esta instalación es escalable y flexible y podremos luego añadir más servidores web y distribuir la carga de servicios, tipo Excel Services, en servidores designados. 2 : WebFrontEnd Instala únicamente los binarios necesarios para que el servidor haga el render de contenido a los usuarios
Instalación Granja (2) 1 : Completa
Instalación Granja (3) 1 : Completa
Instalación Granja (4) 1 : Completa
Instalación Granja (5) 1 : Completa
Instalación Granja (6) 1 : Completa
Instalación Granja (7) 1 : Completa
Instalación Granja (8) 2 : WebFrontEnd Instala únicamente los binarios necesarios para que el servidor haga el render de contenido a los usuarios
Instalación Granja (9) 2 : WebFrontEnd
Cómo calculamos la Alta Disponibilidad? (1) La mayoría de las organizaciones usa el siempre y bien ponderado método de la aero-dedometría Cálculo según RPS de los diferentes niveles de Usuario
Cómo calculamos la Alta Disponibilidad? (2) BASE Servidores con CPU dual-core y dos sockets (esto es, dos procesadores, cuatro núcleos) CPU s x86 (32 bits) 2 GB de RAM al menos, por servidor Autenticación NTLM (Windows Authentication en dominio) Configuración de caché por defecto (tocaremos el tema de caché luego) Métrica (RPS) Usuario leve, genera un request cada 180 segundos (20/hr), 1 RPS = 180 usuarios activos Usuario típico, genera un request cada 100 segundos (36/hr), 1 RPS = 100 usuarios activos Usuario pesado, genera un request cada 60 segundos (60/hr), 1 RPS = 60 usuarios activos Usuario extremo, genera un request cada 30 segundos (120/hr), 1 RPS = 30 usuarios activos
Cómo calculamos la Alta Disponibilidad? (3) Utilizando la fórmula Documentación http://technet2.microsoft.com/office/en- us/library/0a7b2b45-f633-46d2-a4fd- 78691d4b8f631033.mspx?mfr=true Para analizar los RPS de usuarios. Log IIS. http://go.microsoft.com/fwlink/?linkid=78825&clcid= 0x409
Configuración Básica Único Server : MOSS + SQL Express (mismo server) Pequeña Granja: MOSS + SQL (por separado)
Alta Disponibilidad Por lo menos 5 server 2 WFE (con search) + 1 App Server + 2 Cluster SQL
DEMO
Tips de Hardening A pesar que la seguridad a veces depende de aplicaciones o implementaciones terceras, es bueno considerar: Asegurarse que se esté ejecutando MOSS en un sitio seguro de IIS. Si es posible SSL. Conocer muy bien los niveles de permisos disponibles en MOSS, para controlar el acceso a los usuarios. Deshabilitar el acceso anónimo de los sitios, si es posible. Genere respaldos regulares del contenido de su MOSS. Deshabilite las opciones de Correo entrante, en ambientes abiertos. Utilice los métodos de Autentificación integrada en las implementaciones y conexiones entre los diferentes servicios de MOSS con las bases de datos. Utilizar las cuentas exclusivas para los permisos (*)
MOSS_Install Cuenta de Instalación de SharePoint Cuenta de dominio, administrador local en cada computadora donde se instalará SharePoint.Miembro de los siguientes roles de seguridad de SQL Server:- Logins- Securityadmin- Dbcreator MOSS_AppPool Cuenta de identidad del AppPool de la aplicación web que hostea los sitios web. Cuenta de dominio.al momento de la instalación se le otorgan los siguientes permisos:- Propietario de las BDs de contenido asociadas con la aplicación web- Lectura/Escritura a la BD del SSP asociado a la aplicación web- Lectura de la BD de configuración.al momento de la instalación se le otorgan permisos especiales en los servidores web de front-end y en los servidores de aplicaciones. MOSS_Serv (farm account) Cuenta de acceso a las BDs de contenido.cuenta de identidad del AppPool de la Administración Central.Cuenta de ejecución del Windows SharePoint Services Timer Service. Cuenta de dominio sin privilegios especiales.al momento de instalación se añaden los siguientes roles de SQL Server:- Logins- Securityadmin- Dbcreator- Db_owner para todas las bases de datos MOSS_SSP_AppPool Cuenta de identidad del AppPool para el SSP Cuenta de dominio sin privilegios especiales.al momento de instalación se le otorgan los siguientes privilegios:- Propietario de la BD de contenido del SSP- Lectura/Escritura de la BD de contenido del SSP- Lectura/Escritura de las BDs de contenido de las aplicaciones asociadas con el SSP- Lectura de la BD de configuración- Lectura de la BD de contenido de la Administración Central.- Permisos adicionales en los servidores web de front-end y en los servidores de aplicaciones. MOSS_SSP_Run Cuenta de ejecución del Timer Service del SSPCuenta de los web services del SSP Cuenta de dominio sin privilegios especiales. MOSS_SSP_Prof(opcional) Cuenta de acceso a los servicios de directorio y aplicaciones del BDC Cuenta de dominio sin privilegios especiales.acceso de lectura a los servicios de directorio MOSS_Search Cuenta del servicio de búsqueda de SharePoint Cuenta de dominio, administrador local en cada computadora donde se instalará la búsqueda. Al momento de instalación se le otorgan los siguientes privilegios:- Lectura/Escritura a las bases de datos de contenido de las aplicaciones web- Lectura a la BD de configuración- Lectura/Escritura a la BD de búsqueda de SharePoint MOSS_Index Cuenta para la creación de índices Cuenta de dominio sin privilegios.
Invitación Mañana 09.30: Windows Vista y Microsoft Office 2007 en su empresa Hotel InterContinental Salón Centroamérica - Av. Vitacura 2885, Las Condes Santiago. www.microsoft.com/technet Mañana 19.15: Primer MOSScafé. The Coffe Factory. Salida Sur Metro Los Leones. www.mossca.org
2006 Microsoft Corp. Todos los derechos reservados. Esta presentación es solamente para fines informativos. MICROSOFT NO OFRECE GARANTÍA ALGUNA, EXPRESA O IMPLÍCITA, EN ESTE RESUMEN.