Planejar soluções em área restrita (SharePoint Server 2010)
Aplica-se a: SharePoint Foundation 2010, SharePoint Server 2010
Tópico modificado em: 2016-11-30
Soluções em área restrita no Microsoft SharePoint Server 2010 restringem o acesso a recursos locais e de rede para fornecer mais segurança e estabilidade. Você pode usá-las para soluções de balanceamento de carga, para soluções que não foram totalmente testadas e para implantar soluções de usuário em um ambiente hospedado. Soluções em área restrita são executadas em um thread de trabalho separado, para que não possam acessar recursos que pertencem a outras soluções, e têm acesso limitado a recursos locais e de rede.
Ao planejar soluções em área restrita, decida primeiro se você precisa mesmo utilizá-las. Determine se a sua consideração principal é o desempenho ou a segurança. Um farm que utiliza soluções em área restrita gera mais processos de proxy e de trabalho do que um farm que não as utiliza. O uso de soluções em área restrita fornece maior isolamento de processos, o que melhora a segurança de seu farm.
Para obter mais informações sobre as soluções em área restrita, consulte Visão geral de soluções de área restrita (SharePoint Server 2010) e Soluções em área restrita (https://go.microsoft.com/fwlink/?linkid=220257&clcid=0x416).
Neste artigo:
Determinar quando usar soluções de área restrita
Planejar o balanceamento de carga do código de soluções de área restrita
Determinar onde implantar soluções de área restrita
Determinar quem pode implantar soluções de área restrita
Determinar quais conjuntos de sites executarão soluções de área restrita
Planejar cotas de uso de recursos para soluções de área restrita
Planejar as camadas de serviço de soluções em área restrita
Planejar a gestão de soluções em área restrita
Determinar quando usar soluções de área restrita
O uso de soluções de área restrita é apropriado em cenários nos quais você deseja balancear a carga de soluções entre vários servidores ou nos quais deseja possibilitar a execução de um código que não foi completamente testado ou para o qual a sua organização não oferece suporte. Soluções de área restrita podem ser uma parte importante de um roteiro de implantação em escalas para os desenvolvedores na sua organização, começando no ambiente de teste e terminando em uma solução de área restrita no ambiente de produção. Essas soluções podem ser posteriormente modificadas por um administrador de farm para um status de confiança total quando provam ser seguras para uma implantação integral.
É especialmente apropriado usar soluções de área restrita nos seguintes cenários:
Quando você deseja balancear a carga de soluções entre vários servidores do SharePoint Server.
Quando uma organização deseja executar um código para os funcionários em um site de produção do SharePoint Server, e esse código não foi rigorosamente analisado e testado.
Quando um provedor de hospedagem na Internet deseja permitir que os proprietários de sites hospedados do SharePoint Server carreguem e executem um código personalizado.
Ao usar soluções em área restrita, você precisa iniciar o serviço de soluções em área restrita em cada servidor no qual deseja executar essas soluções.
Planejar o balanceamento de carga do código de soluções de área restrita
Você pode selecionar um dos dois esquemas de balanceamento de carga disponíveis para soluções em área restrita. Com base no esquema de balanceamento de carga, o Microsoft SharePoint Server 2010 determina em qual servidor a solução deve ser executada. No balanceamento de carga local, a solução é executada no mesmo servidor que recebeu a solicitação. Se você selecionar o balanceamento de carga remoto, o servidor no qual a solução em área restrita é executada será selecionado com base na afinidade dessa solução. Além disso, ela será executada em um servidor no qual já tenha sido carregada e executada. Isso poupa o tempo que é necessário para atender à solicitação da solução. Em ambos os casos, cada servidor que hospedará as soluções em área restrita deve executar o serviço de soluções em área restrita.
Sua escolha de balanceamento de carga determina o modelo que é usado por todo o farm do SharePoint Server. Não é possível usar uma combinação de balanceamento de carga local e remoto, e você precisa decidir um desses modelos para implementar. Na hora de decidir isso, considere o seguinte:
O modo local requer menos administração, mas sua escalabilidade é limitada pelos recursos do servidor local.
O modo remoto é mais escalonável do que o modo local. No entanto, requer a execução de tarefas administrativas em mais servidores.
Para obter melhor desempenho, use o modelo de balanceamento de carga remoto em um farm do SharePoint Server, onde há vários servidores nos quais executar soluções de área restrita. Se você estiver usando essas soluções como parte de um processo de desenvolvimento e quiser mantê-las restritas ao servidor do qual são chamadas, use o balanceamento de carga de modo local.
Para obter mais informações, consulte Visão geral de soluções de área restrita (SharePoint Server 2010).
Determinar onde implantar soluções de área restrita
As soluções de área restrita são implantadas na raiz de um conjunto de sites. Qualquer pessoa que for um administrador do conjunto de sites poderá implantar uma solução desse tipo. Quando implantada em um conjunto de sites, a solução de área restrita pode ser usada em qualquer lugar dentro desse conjunto.
Você pode decidir por executar soluções em área restrita somente em certos servidores do farm do SharePoint Server ou em todos os servidores. Para habilitar essas soluções em um servidor, habilite o serviço de soluções em área restrita. Esse serviço deve ser habilitado em todos os servidores nos quais você desejar executar soluções em área restrita.
Determinar quem pode implantar soluções de área restrita
Ao planejar as funções de usuário envolvidas na implantação de soluções de área restrita, você deve determinar quem terá autorização para implantar as soluções e para administrar as soluções. Os membros do grupo de administradores do conjunto de sites podem implantar soluções de área restrita.
Você deve ser membro do grupo de administradores de farm para executar tarefas administrativas, como habilitar ou desabilitar o serviço de soluções em área restrita, bloquear ou desbloquear uma solução e ajustar ou redefinir cotas e modelos de cotas.
Observação
Não é suficiente ser proprietário de um conjunto de sites: para implantar e ativar uma solução em área restrita, você deve ser administrador do conjunto de sites em que está implantando essa solução.
Como os administradores de farm podem transformar soluções em área restrita em soluções totalmente confiáveis que possam ser implantadas em qualquer lugar do farm, você deve se certificar de limitar a associação ao grupo de administradores de farm aos usuários apropriados. A mesma consideração se aplicará à adição de usuários ao grupo de administradores do conjunto de sites se houver preocupação quanto à segurança das soluções em área restrita que estão sendo implantadas.
Determinar quais conjuntos de sites executarão soluções de área restrita usando cotas
As soluções de área restrita podem ser habilitadas ou desabilitadas em conjuntos de sites específicos por meio dos ajustes de suas cotas. Se você definir a cota das soluções de área restrita como 0 em um determinado conjunto de sites, essas soluções não serão executadas nesse conjunto de sites. Dessa forma, você pode fazer o ajuste fino do uso de soluções de área restrita no farm.
Para planejar onde você deseja implantar as soluções em área restrita, considere o seguinte:
Quais servidores executarão o serviço de soluções em área restrita.
Quais conjuntos de site poderão executar as soluções em área restrita.
Se você habilitar soluções em área restrita em alguns conjuntos de sites, desabilite-as nos demais conjuntos de sites definindo as cotas nesses conjuntos como 0.
Planejar cotas de uso de recursos para soluções de área restrita
As soluções em área restrita são monitoradas com relação ao uso de recursos com base em cotas padrão, que são monitoradas por conjunto de sites. Se uma solução em área restrita exceder o total cumulativo dos pontos de recurso, todas as soluções em área restrita nesse conjunto de sites serão desativadas para o restante do dia. Isso ajuda os administradores a saber quando uma solução em área restrita específica está exigindo muitos recursos compartilhados ou, em alguns casos, quando um conjunto de sites que contém uma solução em área restrita que usa muitos recursos exige uma cota maior.
Os pontos de recurso são acumulados para todo um conjunto de sites à medida que as soluções em área restrita são executadas. Quando você exibe as medidas de recursos em uma cota, é possível ver o número de recursos por ponto; essas são as vezes que um recurso específico pode ser usado até que um único ponto de recurso seja acumulado. Quando o uso do recurso alcança o limite especificado pela propriedade ResourcePerPoint, o conjunto de sites acumula um ponto de recurso. Se o número cumulativo de pontos de recurso exceder a cota para um conjunto de sites, todas as soluções em área restrita no conjunto de sites serão desabilitadas no restante do dia.
Os limites do ponto de recurso padrão são satisfatórios para a maioria dos cenários. No entanto, é possível ajustar limites de pontos de recurso individuais a fim de permitir limites maiores onde for adequado. Para obter mais informações sobre como ajustar limites de pontos de recurso individuais, consulte Configurar os pontos de recurso para soluções de área restrita (SharePoint Server 2010).
Ao planejar cotas para soluções em área restrita, considere as seguintes questões:
você ajustará os recursos por ponto para qualquer uma das categorias de medição de recurso?
É possível definir os limites de recurso para todas as soluções em área restrita. Em alguns cenários, pode fazer sentido limitar um recurso específico mais sensível ao uso inadequado ou consumo excessivo de recursos, como ciclos de CPU em um servidor no qual o processador já está taxado. É possível ajustar os limites de recurso a fim de restringir as soluções em área restrita que podem usar excessivamente os recursos. Examine a lista de recursos monitorada pelas cotas de soluções em área restrita e determine se é necessário fazer ajustes.
Você ajustará os limites absolutos para qualquer uma das categorias de recurso?
Um limite absoluto é o limite superior ou inferior que um uso de recurso por solicitação pode atingir antes de a solicitação ser interrompida. Se uma categoria de recurso específica for usada excessivamente e atingir o limite absoluto, a solução em área restrita será interrompida. Avalie as categorias de recurso para determinar se alguma delas exige um limite absoluto maior ou menor.
Para obter uma lista das medidas de recurso individuais e o limite mínimo, o limite absoluto e os recursos por ponto para cada recurso, consulte Limites de uso de recursos em soluções em área restrita no SharePoint 2010 (https://go.microsoft.com/fwlink/?linkid=217149&clcid=0x416). Para obter informações sobre como configurar o limite absoluto e os recursos por ponto para medidas de recurso específicas, consulte Configurar os pontos de recurso para soluções de área restrita (SharePoint Server 2010).
Planejar as camadas de serviço de soluções em área restrita
Com base no número médio de recursos usados por soluções em área restrita, elas podem ser agrupadas em camadas no serviço de soluções em área restrita. Uma camada no serviço de soluções em área restrita contém um ou mais processos de trabalho nos quais as soluções em área restrita são executadas. Cada solução em área restrita é executada em seu próprio domínio de aplicativo, que é reutilizado quando a solução é invocada. Por padrão, todas as soluções são executadas no serviço de soluções em área restrita em uma camada. É possível configurar camadas adicionais e processos de trabalho dentro do serviço de soluções em área restrita a fim de separar as soluções por desempenho, segurança e confiabilidade. As soluções em área restrita são separadas automaticamente em camadas adicionais com base no uso de recursos. Para obter mais informações sobre as camadas, consulte Visão geral de soluções de área restrita (SharePoint Server 2010) e Camadas de área restrita (https://go.microsoft.com/fwlink/?linkid=217145&clcid=0x416).
É possível configurar quantas camadas forem necessárias e quantos processos de trabalho, conexões e domínios de aplicativo você quiser. No entanto, a criação de muitas camadas afeta de forma negativa o desempenho de seu servidor do SharePoint Server. Ao planejar a configuração do serviço de soluções em área restrita, considere as seguintes questões:
Quantas camadas você criará?
A configuração de múltiplas camadas permite que você separe soluções em área restrita com "com bom desempenho" de outras "com desempenho ruim", que frequentemente falham ou usam muitos recursos. Ao executar soluções em área restrita em camadas separadas, você reduz o efeito que as soluções ruins têm sobre as soluções boas. Isso ajuda a tornar o sistema mais estável e responsivo. Em geral, você não precisa ter mais do que duas ou três camadas para conseguir a separação de soluções em área restrita.
Para cada camada, quantos processos de trabalho você definirá?
O maior número de soluções em área restrita que executam ao mesmo tempo em uma camada específica pode ser calculado usando a fórmula a seguir:
Número de processos de trabalho na camada × máximo de conexões por processo = maior número de soluções em área restrita em execução simultânea em uma única camada
Ao configurar as camadas para executar mais processos de trabalho, é possível executar mais soluções em área restrita simultaneamente no farm. A adição de mais processos de trabalho pode aumentar a produtividade em um determinado servidor, mas somente até um certo ponto. Como a sobrecarga de processos de trabalho adicionais pode reduzir a produtividade geral de um servidor, configure menos de 20 processos de trabalho em todas as camadas de um único servidor.
Quantas conexões por processo você precisa ter?
O número máximo de conexões por processo deve ser sempre menor ou igual ao número de domínios de aplicativo por processo. Se duas soluções em área restrita estiverem em execução no mesmo processo e ao mesmo tempo, e uma delas falhar, a outra também falhará. Quanto mais conexões por processo, mais soluções em área restrita poderão ser executadas no mesmo processo e ao mesmo tempo, o que aumenta a probabilidade de uma solução em área restrita com falha afetar todas as outras solicitações em execução. Normalmente, é melhor ter uma quantidade menor de conexões por processo em camadas nas quais a propriedade ResourceMaxValue é superior, onde as soluções em área restrita são normalmente menos confiáveis. As soluções em área restrita mais confiáveis são executadas em camadas nas quais a propriedade ResourceMaxValue é menor. Em geral, você deve aumentar o número de conexões por processo para aumentar a produtividade, o que reduzirá o efeito causado por outras soluções em área restrita que podem falhar no mesmo processo.
Quantos domínios de aplicativo pro processo você precisa ter?
Somente uma solução em área restrita pode executar em cada domínio de aplicativo a qualquer momento. Portanto, os domínios de aplicativo representam o número de soluções em área restrita que podem ser carregadas ao mesmo tempo. Planeje configurar pelo menos a mesma quantidade de domínios de aplicativo que o número de conexões por processo.
Para obter informações sobre como configurar as camadas, consulte Configurar as camadas do serviço de soluções de área restrita (SharePoint Server 2010).
Planejar o controle de soluções de área restrita
Se você ainda estiver planejamento soluções em área restrita, considere questões de gestão em relação a seus processos. Elas incluem o seguinte:
Em que ponto o administrador de farm bloqueará ou desbloqueará uma solução em área restrita? A identificação da política administrativa para bloquear e desbloquear soluções em área restrita pode ajudar a eliminar a confusão.
Em que ponto você transferirá uma solução de área restrita para o catálogo global como uma solução de confiança total? Essa decisão se aplica ao código da solução desenvolvido pelos desenvolvedores da organização. Você deve estabelecer uma política para determinar o nível de teste necessário para uma solução de área restrita ser considerada pronta para uso em produção na organização.
Ao planejar quem poderá implantar soluções em área restrita, você decidirá por adicionar pessoas ao grupo de administradores do conjunto de sites ou estabelecerá um procedimento para um número limitado de administradores do conjunto de sites para implantar essas soluções em nome de seus usuários? Dependendo das preocupações de segurança na organização, você poderá optar por adicionar pessoas diretamente ao grupo de administradores do conjunto de sites, em vez de exigir que elas peçam permissão para implantar a solução em área restrita.
See Also
Concepts
Visão geral de soluções de área restrita (SharePoint Server 2010)
Administração de soluções em área restrita (SharePoint Server 2010)
Other Resources
Centro de recursos de soluções em área restrita
Arquitetura de soluções em área restrita (https://go.microsoft.com/fwlink/?linkid=177368&clcid=0x416)
Soluções em área restrita no SharePoint 2010
Instalando, desinstalando e atualizando as soluções em área restrita no SharePoint 2010