Обеспечение безопасности, защита и оптимизация архитектуры SharePoint

В ЭТОЙ ЧАСТИ...

1лава 12. Виртуализация компонентов SharePoint

Глава 13. Развертывание SharePoint для экстрасетей

и альтернативных вариантов аутентификации

Глава 14. Защита SharePoint с помощью усовершенствованного антивируса и решений Edge Security

Глава 15. Реализация и проверка защиты SharePoint 2010

Глава 16. Контент с включением почтовых сообщений и интеграция с Exchange Server

Глава 17. Защита конфиденциальных данных в SharePoint 2010

ГЛАВА

Виртуализация компонентов SharePoint

В ЭТОЙ ГЛАВЕ...

• История поддержки виртуализации в Microsoft

• Требования и рекомендации в связи с инфраструктурой виртуализации

• Рекомендации по программному обеспечению и замечания по лицензиям

• Виртуализация ролей SharePoint

• Примеры виртуальной архитектуры SharePoint 2010

• Управление виртуальными машинами с помощью диспетчера SCVM

только для веб-роли и иногда для роли запросов. Остальные роли по различным причинам реализовывались редко. Например, роль индекса обычно реализовывалась только на физическом оборудовании из-за серьезных ограничений на процессор и память и ограничения в SharePoint 2007, которое требовало наличия одного индексного сервера на один общедоступный поставщик служб.

Официальная позиция Microsoft относительно поддержки SharePoint 2010 гласит, что для всех ролей и служб SharePoint поддерживается аппаратная виртуализация. SharePoint 2010 рассматривается как великолепный кандидат на виртуализацию по причине развития технологии виртуализации и снижения требований к дисковому вводу-выводу для компонентов индексации и поиска. Кроме того, усовершенствования в области аппаратной виртуализации облегчают виртуализацию приложений с интенсивным вводом-выводом наподобие SQL Server — что облегчает виртуализацию роли СУБД SharePoint. И в результате многие организации стремятся виртуализовать свои новые фермы SharePoint 2010.

Требования и рекомендации в связи с инфраструктурой виртуализации

Ключом к устойчивой и высокопроизводительной виртуализированной среде SharePoint является использование подходящей архитектуры для хостов виртуализации. Первоначальные параметры и медленные диски могут нормально отработать в тестовой среде, но хостовая система для получения нормальной производительности должна удовлетворять особым требованиям. Вот минимальные требования при проектировании инфраструктуры хоста виртуализации:

• Процессоры должны поддерживать виртуализацию с аппаратной поддержкой, т.е. должны иметь параметр виртуализации. Конкретнее, это означает процессоры с технологией виртуализации Intel (Intel Virtualization Technology — Intel VT) или AMD (AMD Virtualization — AMD-V).

• Должен быть доступен и активирован аппаратный запрет на выполнение данных (Data Execution Prevention — DEP).

• Пэстевые системы SharePoint должны быть развернуты на гипервизоре Hyper-V или стороннем гипервизоре, поддерживающем SWP.

• Для хостовой операционной системы необходимо выделить достаточный объем памяти. При использовании Hyper-V следует зарезервировать не менее 1 Гбайтайт оперативной памяти (ОП) для хоста Hyper-V. При использовании стороннего гипервизора узнайте у поставщика минимально необходимый объем памяти.

• Для управления хостом должна быть выделена специальная сетевая карта (network interface card — NIC). Эта карта должна быть отделена от сетевых карт, используемых виртуальными машинами.

■Используйтенескольконезависимыхмассивовфизическихдисков. Рекомендуетсяодиннабордисковилимассивхраненияинформациииспользовать для хостовой ОС, еще один — для виртуальных дисков гостевых ОС и по крайней мере еще два (журналы и тома баз данных) для виртуализованных сеансов SQL Server.

• Для обеспечения максимальной дисковой производительности следует использовать виртуальные жесткие диски (Virtual Hard Disks — VHD) фиксированного объема или прямого доступа. Все VHD, используемые серверами SharePoint, должны быть либо фиксированного объема, либо прямого доступа (отображение на физические устройства), непосредственно подключенными к тему хранилища данных на хосте. Диски

--- Тг Г1 ²⁹⁵

I 12 У_

Глава

прямого доступа обеспечивают наивысшую производительность, что и рекомендуется для серверов SharePoint. Диски фиксированного объема работают быстрее динамически расширяемых дисков, во время изменения размера которых может наблюдаться снижение производительности.

■Дляполучениянаивысшейсетевойпроизводительностилучшеиспользоватьсетевыекартыпрямогодоступа (отображениенафизическиеустройства) —какминимум, настройтевиртуальные NIC наиспользованиеединственноговиртуальногокоммутаторадлясерверов SharePoint.

■Соотношениеколичествавиртуальныхпроцессоровкфизическимядрамвпроизводственнойсреденедолжнопревышать 2:1. Виртуальныйхост, которомуназначенослишкоммноговиртуальныхЦП, можетнесправитьсяснагрузкойинеобеспечиватьприличную производительность. К примеру, если хост установлен на компьютере с двумя четырехъядерными процессорами (всего восемь ядер), то максимальное количество виртуальных процессоров, которые можно выделить и запустить, в любой момент времени не должно превышать 16. Если каждой виртуальной машине выделить четыре виртуальных процессора, то на этом хосте количество работающих VM будет равно четырем. В средах с наивысшим быстродействием отношение может быть 1:1.

Кроме этих технических требований к хосту виртуализации, при организации виртуальной среды необходимо учитывать следующие рекомендации:

• Следует выделить отдельную сетевую карту для подхвата функций — например, при использовании программы подхвата виртуального хоста наподобие Нурег-V Live Migration.

• Следует выделить виртуальным хостам столько памяти и столько процессорных ядер, сколько позволяет бюджет организации. Виртуальные хосты с несколькими многоядерными процессорами и большими объемами памяти (64 Гбайт и более) уже стали обычным явлением — из-за возможности ПО виртуального хоста использовать дополнительные ресурсы и из-за того, что решения подхвата функций хоста требуют дополнительных ресурсов. При определении размера хостов виртуализации имеется оптимальная область, в которой стоимость дополнительных компонентов уравновешивается потребностью уменьшить количество хостов. В общем случае затраты на виртуализацию при использовании виртуальных серверов не превышают 5%, поэтому затраты на дополнительную память и ядра процессора перекрываются преимуществами получения дополнительных ресурсов.

• На хостах виртуализации следует выполнять только программу виртуализации и роль виртуализации. (Два исключения — антивирусное ПО и программы резервного копирования). Загрузка виртуального хоста другими программами или другими серверными ролями может существенно снизить производительность гостевых систем. Кроме того, с точки зрения лицензирования Windows Server, выполнение в Windows Server любых ролей, отличных от роли виртуализации, требует одной дополнительной лицензии. А если на хосте выполняется только ПО виртуального хоста, хостовая ОС не учитывается при подсчете количества лицензий Windows в программе лицензирования виртуализации Microsoft.

• По соображениям производительности не следует устанавливать на одной виртуальной машине все роли SharePoint и SQL Server. Даже в самых маленьких средах нужно использовать как минимум две VM: одна для роли СУБД SQL Server, а другая для пользовательского интерфейса SharePoint и ролей приложений.

Часть III

Рекомендации по программному обеспечению и замечания по лицензиям

Настоятельно рекомендуется использовать самые последние версии ПО виртуализации хостов от выбранного вами поставщика. Например, свежая версия Hyper-V поставляется вместе с Windows Server 2008 R2. В Hyper-V 2.0 производительность существенно больше, чем в Hyper-V 1.0 — в частности, из-за усовершенствования ввода-вывода для VHD фиксированного объема. В Hyper-V 2.0 имеются и новые возможности: парковка ядер (Core Parking), мгновенный перенос виртуальных машин (Live Migration), механизм разгрузки TCP (TCP Offload), технология “гигантских кадров” (Jumbo Frames) и поддержка процессоров с возможностью преобразования адресов второго уровня (Second-Level Address Translation — SLAT). Если вы решили виртуализовать SharePoint с помощью Hyper-V, то вам, возможно, стоит минимизировать защищаемую зону и объем оперативной памяти, развернув виртуальный хост в варианте Server Core (затраты дисковой памяти на ОС составляют 2 Гбайт по сравнению с 10 Гбайт для полной установки).

Microsoft предоставляет экономные варианты виртуализации для Windows Server, которые позволяют организациям существенно сэкономить на лицензиях Windows Server при виртуализации серверов. Это следующие три типа лицензирования:

• Windows Server Standard Edition. Единственная физическая среда ОС (physical OS environment —POSE) или виртуальная среда ОС (virtual OS environment — VOSE) с лицензией Standard Edition. Учтите, что хост виртуализации, который предназначен для выполнения только задач виртуализации, не требует лицензирования, независимо от того, работает ли он под Windows Server (как в случае Hyper-V).

■ Windows Server Enterprise Edition. Позволяетвлюбоймоментработатьнахостедочетырех VOSE. Учитываютсялишьработающиевиртуальныемашины. Если VM остановлена, она не входит в число четырех одновременно работающих VOSE, разрешенных лицензией Enterprise Edition.

■ Windows Server Datacenter Edition. Лицензиядляотдельныхпроцессоров (неядер) свиртуальнымихостами—например, длясерверасдвумячетырехъядерными процессорами потребуется две лицензии. Позволяет выполнять на хосте неограниченное количество виртуальных машин.

Эти варианты лицензий применимы не только к Hyper-V, но и к любому гипервизору, поддерживающему SWP. Для организаций с существенными вложениями в инфраструктуру виртуализации наиболее экономной будет покупка необходимого количества лицензий Datacenter Edition, покрывающих все виртуальные хосты.