ultimate sharepoint infrastructure best practices - japanese version - #jpsps

The ‘Ultimate’ SharePoint Infrastructure Best Practices Session

Michael Noel - CCO

Michael Noel• Author of SAMS Publishing titles “SharePoint 2013 Unleashed,” “SharePoint 2010

Unleashed”, “Windows Server 2012 Unleashed,” “Exchange Server 2013 Unleashed”, “ISA Server 2006 Unleashed”, and a total of 19 titles that have sold over 300,000 copies.

• Partner at Convergent Computing (www.cco.com) – San Francisco, U.S.A. based Infrastructure/Security specialists for SharePoint, AD, Exchange, System Center, Security, etc.

What’s new in Infrastructure for SharePoint 2013

• Windows Server 2008 R2 SP1 又は Windows Server 2012 ( 推奨 )– Windows Server 2008 R2 SP1 or Windows Server 2012 (Preferred)

• SQL Server 2008 R2 SP1 又は SQL Server 2012 ( 推奨 )– SQL Server 2008 R2 w/SP1 or SQL Server 2012 (Preferred)

Type Memory Processor

Dev/Stage/Test server 8GB RAM 4 CPU

‘All-in-one’ DB/Web/SA 24GB RAM 4 CPU

Web/SA Server 12GB RAM 4 CPU

DB Server (medium environments) 16GB RAM 8 CPU

DB Server (small environments) 8GB RAM 4 CPU


Software/Hardware Requirements

• Office Web Apps はサービスアプリケーションではないOffice Web Apps is no longer a service application

• Web Analytics （ Web 解析）はサービスアプリケーションではない。検索の一部

Web Analytics is no longer service application, it’s part of search

• 新しいサービスアプリケーションと既存の改善New service applications available and improvements on existing ones– App Management Service – Office Marketplace またはアプリケーションカタ

ログから新しい SharePoint アプリのストアを管理するために使用Used to manage the new SharePoint app store from the Office Marketplace or the Application Catalog

– SharePoint Translation Services – HTML Word 、 XLIFF 、 PPT ファイルの翻訳provides for language translation of Word, XLIFF, and PPT files to HTML

– Work Management Service – MS Exchange と MS Project のタスクを管理manages tasks across SharePoint, MS Exchange and Project.

– Access Services App (2013) – Access サービスのリプレイスReplaces 2010 version of Access Services


Changes in Service Applications and New Service Applications

• 新しい Windows サービス－分散キャッシュサービス－ SharePoint がインストールされている場合、ファーム内の各サーバーにインストール

A new Windows service – the Distributed Cache Service – is installed on each server in the farm when SharePoint is installed

• It is managed via the Services on Server page in central admin as the Distributed Cache service

• config DB はファームのどのマシンがキャッシュサービスを稼働しているかを記録・追跡します

The config DB keeps track of which machines in the farm are running the cache service


分散キャッシュサービス（ Distributed Cache Service ）

The purpose of the Request Management feature is to give SharePoint knowledge of and more control over incoming requests

Having knowledge over the nature of incoming requests – for example, the user agent, requested URL, or source IP – allows SharePoint to customize the response to each request• RM is applied per web app, just like throttling is done in

SharePoint 2010


要求管理 (RM) （ Request Management (RM) ）

• Option 1 (AD Import): 片方向の同期 (a la SharePoint 2007)

• Option 2: 双方向の同期、限定版 FIM による同期 (a la 2010)

• Option 3: フル機能の Forefront Identity Manager (FIM) 同期 , 複雑なシナリオへの対応 – Larger clients will appreciate this

What’s new in Infrastructure for SharePoint 2013ユーザープロファイル同期 -3 つの展開オプション

User Profile Sync – Three Options for Deployment

• SharePoint 2013 でも引き続きクレームとクラシック認証モードをサポート

SharePoint 2013 continues to offer support for both claims and classic authentication modes

• クレーム認証は既定の認証オプションHowever claims authentication is THE default authentication option now– 典型的な認証モードがまだそこにあります、しかしただ PowerShell

で処理されることができるだけです－それは UI から行きましたClassic authentication mode is still there, but can only be managed in PowerShell – it’s gone from the UI

– 典型的なモードに対するサポートがけなされて、そして未来のリリースで消え失せるでしょう

Support for classic mode is deprecated and will go away in a future release

– そこ（に・で）同じく Windows の名作から Windows クレームまでアカウントを移行させる新しいプロセス－コンバート - SPWebApplication cmdlet

There also a new process to migrate accounts from Windows classic to Windows claims – the Convert-SPWebApplication cmdlet

What’s new in Infrastructure for SharePoint 2013クレームベース認証 - 既定

Claims-based Authentication - Default

• “shredded BLOBs ” によりStores new versions of documents as ‘shredded BLOBs that are deltas of the changes

• 記憶域のサイズを大幅に削減することを約束しますPromises to reduce storage size significantly


細切りストレージ（ Shredded Storage ）

• 統一された新しい検索アーキテクチャー（ FAST Base ）

New Search architecture (FAST based) with one unified search

• 検索履歴に基づいてパーソナライズされた検索結果

Personalized search results based on search history

• リッチコンテンツのプレビュー– Rich contextual previews


Search – FAST Search now included

ARCHITECTING THE FARM

Web

Service Apps

Data

Architecting the Farm

Three Layers of SharePoint Infrastructure

• ‘All-in-One’ (Avoid)

DB and SP Roles Separate


Small Farm Models

• Web サービスアプリケーションを実行している 2 つの SharePoint サーバー

2 SharePoint Servers running Web and Service Apps

• 2 データベースサーバー (AlwaysOn 可用性グループまたは AlwaysOn FCI)

2 Database Servers (AlwaysOn FCI or AlwaysOn Availability Groups)

• 同等のクエリコンポーネントがある１個か 2 個ののインデックスパーティション

1 or 2 Index Partitions with equivalent query components

• 完全な HA 構成の最小ファーム Smallest farm size that is fully highly available

Architecting the Farm最小高可用性ファーム

Smallest Highly Available Farm

• ２つの専用の Web サーバ（ NLB ）

2 Dedicated Web Servers (NLB)

• ２つのサービスアプリケーションサーバー

2 Service Application Servers

• ２つのデータベースサーバー（クラスタかミラー）

2 Database Servers (Clustered or Mirrored)

• 同等の質問コンポーネントを持っている１あるいは２つのインデックスパーティション

1 or 2 Index Partitions with equivalent query components


Best Practice ‘Six Server Farm’

• サービスアプリケーションのための別個のファーム

Separate farm for Service Applications

• コンテンツを専門に行なっている１つ以上のファーム

One or more farms dedicated to content

• サービスアプリケーションがファームをまたがり利用される

Service Apps are consumed cross-farm

• ユーザープロファイル同期のように「気難しい」サービスアプリケーションを隔離して、そして隔離を取り繕うことを考慮に入れます

Isolates ‘cranky’ service apps like User Profile Sync and allows for patching in isolation


Ideal – Separate Service App Farm + Content Farm(s)

• 並列の専用の Web サーバMultiple Dedicated Web Servers

• 並列の専用のサービスアプリサーバー

Multiple Dedicated Service App Servers

• 並列の専用のクエリサーバー

Multiple Dedicated Query Servers

• 並列のクロール DB でクロールプロセスの並列化を増やす並列の専用のクロールサーバー

Multiple Dedicated Crawl Servers, with multiple Crawl DBs to increase parallelization of the crawl process

• 並列の分散インデックスパーティション（インデックス分割毎に１千万の項目の最大限）

Multiple distributed Index partitions (max of 10 million items per index partition)

• それぞれのインデックスパーティションのための２つのクエリコンポーネント、サーバーの間の広がり

Two query components for each Index partition, spread among servers

Architecting the Farm大きい SharePoint ファーム

Large SharePoint Farms

SharePoint Virtualization

通常テスト環境を持っていることが可能ではないであろう組織に１（人・つ）を行なうことを許しますAllows organizations that wouldn’t normally be able to have a test environment to run one

専用サーバにデータベース役職の分離を考慮に入れますAllows for separation of the database role onto a dedicated server

将来外により簡単にスケールアウトができますCan be more easily scaled out in the future

Sample 1: （シングルサーバー環境）Single Server Environment

SP Server Virtualization

ホスト間での高可用性

High-Availability across Hosts

仮想化のすべてのコンポーネント

All components Virtualized

Sample 2: （ 2 つのサーバーの高可用性ファーム）Two Server Highly Available Farm


最高のトランザクションサーバーは物理的です

Highest transaction servers are physical

SQL AOAG に関するすべてのファームのための DB を持っている、並列のファームサポート

Multiple farm support, with DBs for all farms on the SQL AOAG

Sample 3: （物理サーバーと仮想サーバーのミックス）Mix of Physical and Virtual Servers


大規模な仮想環境への拡張Scaling to Large Virtual Environments


• Processor (Host Only)– <60% Utilization = Good– 60%-90% = Caution– >90% = Trouble

• Available Memory – 50% and above = Good– 10%-50% = OK– <10% = Trouble

• Disk – Avg. Disk sec/Read or Avg. Disk sec/Write– Up to 15ms = fine– 15ms-25ms = Caution– >25ms = Trouble

• Network Bandwidth – Bytes Total/sec– <40% Utilization = Good– 41%-64% = Caution– >65% = Trouble

• Network Latency - Output Queue Length– 0 = Good– 1-2= OK– >2 = Trouble

Virtualization of SharePoint Servers仮想化パフォーマンスモニタリングVirtualization Performance Monitoring

Data Management

サンプルの分散コンテンツデータベース設計Sample Distributed Content Database Design

Data Management

• コンテンツ Db 、コンテンツ Db 領域の 80 ％ -90 ％以上が Blob の構成のサイズを大幅に減らすことができます。

Can reduce dramatically the size of Content DBs, as upwards of 80%-90% of space in content DBs is composed of BLOBs

• 効率的な /安価なストレージに BLOB ストレージを移動することができます。Can move BLOB storage to more efficient/cheaper storage

• SharePoint 環境内のパフォーマンスとスケーラビリティを向上させるが、サードパーティを使用するを強くお勧めします

Improve performance and scalability of your SharePoint deployment – But highly recommended to use third party

Remote BLOB Storage (RBS)

Data Management

SQL Database Optimization

DB-AFile 1

DB-BFile 1

Volume #1

DB-AFile 2

DB-BFile 2

Volume #2

DB-AFile 3

DB-BFile 3

Volume #3

DB-AFile 4

DB-BFile 4

Volume #4

Tempdb File 1 Tempdb File 2 Tempdb File 3 Tempdb File 4

SharePoint データベースの複数のファイルMultiple Files for SharePoint Databases

SQL Server Optimization

• コンテンツデータベースおよび TempDB MDF （ NDF ）複数のファイルに分割、合計と等しくなります SQL サーバー上の物理プロセッサ ( コアでない ) の数。

Break Content Databases and TempDB into multiple files (MDF, NDF), total should equal number of physical processors (not cores) on SQL server.

• コンテンツ Db 、 TempDB が断片化を避けるために pre-size します。Pre-size Content DBs and TempDB to avoid fragmentation

• 最も良い IO perf の為に異なったドライブスピンドルにファイルを分離してください。

Separate files onto different drive spindles for best IO perf.• 例： SQL サーバーへ５０ＧＢのコンテンツ DB が２つのデータベースファイルが２

セットのドライブスピンドル＝それぞれのファイルに合わせて前もってサイズを定められた２５ＧＢの分散ようにするでしょう。Example: 50GB total Content DB on Two-way SQL Server would have two database files distributed across two sets of drive spindles = 25GB pre-sized for each file.

Multiple Files for SharePoint Databases SharePointデータベースのための並列のファイル

SQL Server Optimization

• SQL メンテナンス計画を実行してください！Implement SQL Maintenance Plans!

• DBCC (整合性チェック ) し、インデックスの再編成またはインデックスの再構築はどちらかが含まれます！

Include DBCC (Check Consistency) and either Reorganize Indexes or Rebuild Indexes, but not both!

SQL Database OptimizationSQL メンテナンス計画SQL Maintenance Plans

• もしそれらがすでに存在しないなら、メンテナンスプランの中にバックアップを加えてください

Add backups into the maintenance plan if they don’t exist already

• 必ず T-SQL スクリプトでトランザクションログを取り除いてください（フルのバックアップを走らせた後…）

Be sure to truncate transaction logs with a T-SQL Script (after full backups have run…)

High Availability and Disaster Recovery

AlwaysOn Availability Groups in SQL 2012HA and DR

DemoCreating SQL 2012 AOAGs

• ハードウェアによる負荷分散 (F5、シスコ、Citrix NetScaler-最高のパフォーマンスとスケーラビリティ

Hardware Based Load Balancing (F5, Cisco, Citrix NetScaler – Best performance and scalability

• 完全にＭＳによってサポートされたソフトウェア Windows ネットワークロード Balancing は、けれども、レイヤ２ VLANを必要とします。（すべてのパケットはすべてのホストに到達しなくてはなりません）レイヤ３スイッチが特定の VLAN にレイヤ２を許すように設定されなくてはなりません。

Software Windows Network Load Balancing fully supported by MS, but requires Layer 2 VLAN (all packets must reach all hosts.) Layer 3 Switches must be configured to allow Layer 2 to the specific VLAN.

• 場合はユニキャストを使用して、ノード間の通信にサーバー上の 2 つの Nic を使用します。

If using Unicast, use two NICs on the server, one for communications between nodes.

• もし Multicast を使っているなら、必ず適切にルーターの構成を設定してください

If using Multicast, be sure to configure routers appropriately

• 単一のアフィニティを設定します。Set Affinity to Single (Sticky Sessions)

• もしヴイエムウェアを使っているなら、 NLB RARP 問題に固定してくださいと指摘してください

If using VMware, note fix to NLB RARP issue (http://tinyurl.com/vmwarenlbfix)

Network Load Balancing

HA and DR

http://tinyurl.com/vmwarenlbfix

Security and Documentation

• インフラストラクチャーセキュリティーとベストプラクティスInfrastructure Security and Best practices

– 物理的なセキュリティー Physical Security– ベストプラクティスサービスアカウント

Best Practice Service Account Setup

– ケルベロス認証 Kerberos Authentication• データセキュリティー＝ Data Security

– ロールベースのアクセス制御＝ Role Based Access Control (RBAC)– SQL データベースのトランスペアレントなデータ暗号化（ TDE ）

Transparent Data Encryption (TDE) of SQL Databases

• Transport Security– Secure Sockets Layer (SSL) from Server to Client– IPSec from Server to Server

• Edge Security– Inbound Internet Security (Forefront UAG/TMG)

• Rights Management

SharePoint セキュリティーの５つの層Five Layers of SharePoint Security

Security

• インストール後 IIS と SharePoint のすべてのキー設定の文書化

Document all key settings in IIS, SharePoint, after installation

• 設定の管理をインストールした後の変更の監視を検討します。

Consider monitoring for changes after installation for Config Mgmt.

• Fantastic tool for this is the SPDocKit - can be found at http://tinyurl.com/spdockit

SPDocKit

Document SharePoint

Thanks for attending!Questions?

Michael NoelTwitter: @MichaelTNoel

www.cco.comSlides: slideshare.net/michaeltnoelTravel blog: sharingtheglobe.com

Pre-order SharePoint 2013 Unleashed:tinyurl.com/sp2013unleashed

ultimate sharepoint infrastructure best practices - japanese version - #jpsps

Technology