Pianificare le soluzioni in modalità sandbox (SharePoint Server 2010)

SharePoint 2010
 

Si applica a: SharePoint Foundation 2010, SharePoint Server 2010

Ultima modifica dell'argomento: 2016-11-30

Le soluzioni in modalità sandbox in Microsoft SharePoint Server 2010 limitano l'accesso alle risorse di rete e locali per garantire una maggiore sicurezza e stabilità. È possibile utilizzare la modalità sandbox per soluzioni di bilanciamento del carico, per soluzioni non ancora testate completamente e per distribuire soluzioni utente in un ambiente ospitato. Le soluzioni in modalità sandbox vengono eseguite in un processo di lavoro separato, in modo che non possano accedere a risorse appartenenti ad altre soluzioni, e hanno un accesso limitato alle risorse locali e di rete.

Quando si pianificano soluzioni in modalità sandbox, decidere innanzitutto se è opportuno utilizzare soluzioni di questo tipo. Determinare se devono essere considerate come prioritarie le prestazioni o la sicurezza. Una farm in cui vengono utilizzate soluzioni in modalità sandbox genera più processi di lavoro e proxy rispetto a una farm in cui non vengono utilizzate soluzioni di questo tipo. L'utilizzo di soluzioni in modalità sandbox garantisce un maggiore isolamento dei processi e di conseguenza una maggiore sicurezza della farm.

Per ulteriori informazioni sulle soluzioni in modalità sandbox, vedere Panoramica delle soluzioni in modalità sandbox (SharePoint Server 2010) e Soluzioni in modalità sandbox (le informazioni potrebbero essere in lingua inglese) (http://go.microsoft.com/fwlink/?linkid=220257&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).

Contenuto dell'articolo:

L'utilizzo di soluzioni in modalità sandbox è appropriato in scenari in cui si desidera implementare il bilanciamento del carico per le soluzioni in più server o in cui si desidera consentire l'esecuzione di codice che non è stato ancora completamente testato o che non è supportato dall'organizzazione. Le soluzioni in modalità sandbox possono svolgere un ruolo importante in un percorso di distribuzione scalabile per gli sviluppatori dell'organizzazione, dall'ambiente di testing a una soluzione in modalità sandbox nell'ambiente di produzione. Un amministratore della farm può successivamente assegnare alle soluzioni in modalità sandbox lo stato di attendibilità completa dopo aver dimostrato che le soluzioni possono essere distribuite senza rischi.

L'utilizzo di soluzioni in modalità sandbox è particolarmente appropriato negli scenari seguenti:

  • Si desidera implementare il bilanciamento del carico nelle soluzioni tra più server di SharePoint Server.

  • In un'organizzazione si desidera eseguire codice per i dipendenti in un sito di SharePoint Server di produzione e tale codice non è stato sottoposto a verifiche e test rigorosi.

  • Un provider di hosting Internet desidera consentire ai proprietari di siti di SharePoint Server ospitati di caricare ed eseguire codice personalizzato.

Quando si utilizzano soluzioni in modalità sandbox, è necessario avviare il relativo servizio in tutti i server in cui si intende eseguire tali soluzioni.

È possibile scegliere tra due schemi di bilanciamento del carico per le soluzioni in modalità sandbox. A seconda dello schema di bilanciamento del carico, Microsoft SharePoint Server 2010 determina il server in cui eseguire la soluzione. In caso di bilanciamento del carico locale, la soluzione viene eseguita nello stesso server che ha ricevuto la richiesta. Se si sceglie il bilanciamento del carico remoto, il server in cui viene eseguita la soluzione viene selezionato in base all'affinità e la soluzione in modalità sandbox viene eseguita in un server in cui è stata già caricata ed eseguita. In questo modo si risparmia il tempo della gestione della richiesta della soluzione. In entrambi i casi è necessario che ogni server che ospiterà soluzioni in modalità sandbox esegua il relativo servizio.

Il tipo di bilanciamento del carico scelto determina il modello utilizzato dall'intera farm di SharePoint Server. Non è possibile utilizzare una combinazione di bilanciamento del carico locale e remoto. È necessario invece decidere di implementare l'uno o l'altro. Per la scelta della modalità da implementare, tenere conto delle considerazioni seguenti:

  • La modalità locale richiede meno attività di amministrazione, ma la relativa scalabilità è limitata dalle risorse del server locale.

  • La modalità remota è caratterizzata da una scalabilità superiore rispetto alla modalità locale, ma comporta l'esecuzione di attività amministrative in più server.

Per ottenere prestazioni ottimali, utilizzare il modello di bilanciamento del carico remoto in una farm di SharePoint Server in cui sono presenti più server in cui eseguire soluzioni in modalità sandbox. Se si utilizzano soluzioni in modalità sandbox nell'ambito di un processo di sviluppo e si desidera limitarle al server in cui vengono chiamate, utilizzare il bilanciamento del carico in modalità locale.

Per ulteriori informazioni, vedere Panoramica delle soluzioni in modalità sandbox (SharePoint Server 2010).

Le soluzioni in modalità sandbox vengono distribuite alla radice di una raccolta siti. Qualsiasi utente con ruolo di amministratore di una raccolta siti può distribuire una soluzione in modalità sandbox. Dopo essere stata distribuita in una raccolta siti, la soluzione in modalità sandbox può essere utilizzata ovunque in tale raccolta.

È possibile scegliere di eseguire le soluzioni in modalità sandbox solo in alcuni server della farm di SharePoint Server oppure in tutti i server. Per consentire l'utilizzo di soluzioni in modalità sandbox in un server, è necessario abilitare il relativo servizio. Tale servizio deve essere abilitato in tutti i server in cui si intende eseguire soluzioni in modalità sandbox.

Se si pianificano ruoli utente in cui è implicata la distribuzione di soluzioni in modalità sandbox, è necessario determinare quali utenti saranno autorizzati a distribuire le soluzioni e quali saranno autorizzati ad amministrarle. I membri del gruppo degli amministratori di una raccolta siti possono distribuire soluzioni in modalità sandbox.

È necessario essere membri del gruppo degli amministratori di farm per eseguire attività amministrative quali l'abilitazione o la disabilitazione del servizio di soluzioni in modalità sandbox, il blocco o lo sblocco di una soluzione e la modifica o la reimpostazione di quote e modelli quote.

NotaNote
Il ruolo di proprietario di una raccolta siti non è sufficiente. Per distribuire e attivare una soluzione in modalità sandbox, è necessario essere amministratori della raccolta siti in cui viene distribuita la soluzione in modalità sandbox.

Poiché gli amministratori di farm possono trasformare le soluzioni in modalità sandbox in soluzioni ad attendibilità completa distribuibili ovunque nella farm, è consigliabile concedere l'appartenenza al gruppo degli amministratori di farm esclusivamente a utenti appropriati. La stessa considerazione si applica per l'aggiunta di utenti al gruppo di amministratori di raccolte siti in caso di dubbi sulla sicurezza delle soluzioni in modalità sandbox da distribuire.

Le soluzioni in modalità sandbox possono essere abilitate o disabilitate in raccolte siti specifiche modificando le relative quote. Se si imposta su 0 la quota per le soluzioni in modalità sandbox in una raccolta siti specifica, le soluzioni in modalità sandbox non verranno eseguite in tale raccolta siti. In questo modo è possibile ottimizzare l'utilizzo delle soluzioni in modalità sandbox in una farm.

Per pianificare dove distribuire le soluzioni in modalità sandbox, considerare quanto segue:

  • Quali server eseguiranno il servizio di soluzioni in modalità sandbox.

  • Quali raccolte siti potranno eseguire soluzioni in modalità sandbox.

Se si abilitano le soluzioni in modalità sandbox per alcune raccolte siti, sarà opportuno disabilitarle nelle restanti raccolte siti impostando su 0 le quote per tali raccolte.

Per le soluzioni in modalità sandbox viene effettuato il monitoraggio dell'utilizzo delle risorse in base a quote predefinite e tale monitoraggio avviene per la singola raccolta siti. Se una soluzione in modalità sandbox supera il totale cumulativo dei punti di risorse, tutte le soluzioni in modalità sandbox nella raccolta siti in questione verranno disabilitate per il resto della giornata. Ciò consente agli amministratori di stabilire quando una determinata soluzione in modalità sandbox effettua richieste eccessive per le risorse condivise o in alcuni casi dove è necessario aumentare il valore di una quota per una soluzione in modalità sandbox a elevato utilizzo di risorse.

Man mano che vengono eseguite soluzioni in modalità sandbox, si accumulano punti di risorse per l'intera raccolta siti. Quando si esaminano le misure delle risorse all'interno di una quota, è possibile vedere il numero di risorse per punto, ovvero quante volte una determinata risorsa può essere utilizzata finché non viene accumulato un singolo punto di risorse. Quando l'utilizzo delle risorse raggiunge il limite specificato dalla proprietà ResourcesPerPoint, la raccolta siti accumula un punto di risorse. Se il numero cumulativo di punti di risorse supera la quota prevista per una raccolta siti, tutte le soluzioni in modalità sandbox presenti nella raccolta verranno tutte disattivate per il resto della giornata.

I limiti predefiniti per i punti di risorse sono appropriati per la maggior parte degli scenari. È tuttavia possibile aumentare i singoli limiti per i punti di risorse, se necessario. Per ulteriori informazioni in merito, vedere Configurare i punti risorsa per le soluzioni in modalità sandbox (SharePoint Server 2010).

Quando si pianificano le quote per la soluzione in modalità sandbox, porsi i quesiti seguenti:

  • Si modificheranno le risorse per punto per una qualsiasi categoria di misure delle risorse?

    È possibile definire i limiti delle risorse per tutte le soluzioni in modalità sandbox. In alcuni scenari può essere utile limitare una particolare risorsa che risente maggiormente di un utilizzo improprio o eccessivo di altre risorse, come ad esempio i cicli di CPU in un server in cui il processore è già sovraccarico. È possibile modificare i limiti delle risorse per limitare le soluzioni in modalità sandbox che potrebbero fare un utilizzo eccessivo delle risorse. Esaminare l'elenco delle risorse monitorate mediante le quote delle soluzioni in modalità sandbox e stabilire se sia necessario effettuare regolazioni.

  • Si modificheranno i limiti assoluti per una qualsiasi categoria di risorse?

    Per limite assoluto si intende il limite massimo o il limite minimo che l'utilizzo delle risorse per richiesta può raggiungere prima che la richiesta venga interrotta. Se una determinata categoria di risorse viene utilizzata in modo eccessivo e raggiunge il limite assoluto, la soluzione in modalità sandbox viene interrotta. Valutare le categorie di risorse per stabilire se per una o più di esse sia necessario aumentare o diminuire il limite assoluto.

Per un elenco delle singole misure delle risorse e per la soglia minima, il limite assoluto e le risorse per punto per ogni risorsa, vedere Limiti per l'utilizzo di risorse nelle soluzioni in modalità sandbox in SharePoint 2010 (le informazioni potrebbero essere in lingua inglese) (http://go.microsoft.com/fwlink/?linkid=217149&clcid=0x410) (le informazioni potrebbero essere in lingua inglese). Per informazioni su come configurare il limite assoluto e le risorse per punto per misure specifiche, vedere Configurare i punti risorsa per le soluzioni in modalità sandbox (SharePoint Server 2010).

In base al numero medio di risorse utilizzato, le soluzioni in modalità sandbox possono essere raggruppate in livelli nel servizio di soluzioni in modalità sandbox. Un livello nel servizio di soluzioni in modalità sandbox include uno o più processi di lavoro in cui le soluzioni vengono eseguite. Ognuna di queste soluzioni viene eseguita nel proprio dominio dell'applicazione, che viene riutilizzato quando la soluzione viene richiamata. Per impostazione predefinita, tutte le soluzioni vengono eseguite nel servizio di soluzioni in modalità sandbox in un unico livello. È possibile configurare processi di lavoro e livelli aggiuntivi nel servizio di soluzioni in modalità sandbox per separare le soluzioni per migliorare le prestazioni, la sicurezza e l'affidabilità. Le soluzioni in modalità sandbox vengono separate automaticamente in ulteriori livelli in base al relativo utilizzo delle risorse. Per ulteriori informazioni sui livelli, vedere Panoramica delle soluzioni in modalità sandbox (SharePoint Server 2010) e Livelli sandbox (le informazioni potrebbero essere in lingua inglese) (http://go.microsoft.com/fwlink/?linkid=217145&clcid=0x410) (le informazioni potrebbero essere in lingua inglese).

È possibile configurare tutti i livelli necessari, nonché tutti i processi di lavoro, le connessioni e i domini dell'applicazione desiderati. La creazione di troppi livelli tuttavia incide negativamente sulle prestazioni del server SharePoint Server. Quando si pianifica la configurazione del servizio di soluzioni in modalità sandbox, porsi i quesiti seguenti:

  • Quanti livelli verranno creati?

    La configurazione di più livelli consente di separare le soluzioni in modalità sandbox che hanno un comportamento adeguato da quelle che non lo hanno, le quali spesso si arrestano o utilizzano una grande quantità di risorse. Eseguendo le soluzioni in modalità sandbox in livelli separati, si riduce l'effetto delle seconde sulle prime. Ciò contribuisce a rendere il sistema più stabile e veloce nel rispondere. Per separare le soluzioni in modalità sandbox, in genere è consigliabile non avere più di due o tre livelli.

  • Per ogni livello, quanti processi di lavoro verranno impostati?

    Il numero più elevato di soluzioni in modalità sandbox eseguite contemporaneamente in un determinato livello può essere calcolato con la formula seguente:

    Numero di processi di lavoro nel livello × numero massimo di connessioni per processo = numero più elevato di soluzioni in modalità sandbox eseguite contemporaneamente in un singolo livello

    Configurando i livelli per l'esecuzione di ulteriori processi di lavoro, è possibile eseguire più soluzioni in modalità sandbox contemporaneamente nella farm. L'aggiunta di ulteriori processi di lavoro può aumentare la velocità effettiva in un determinato server, ma solo fino a un certo punto. Poiché il sovraccarico dei processi di lavoro aggiuntivi può ridurre la velocità effettiva complessiva di un server, è consigliabile configurare meno di 20 processi di lavoro fra tutti i livelli di un singolo server.

  • Di quante connessioni per processo è necessario disporre?

    Il numero massimo di connessioni per processo deve essere sempre inferiore o uguale al numero dei domini dell'applicazione per processo. Se due soluzioni in modalità sandbox vengono eseguite contemporaneamente nello stesso processo e una di esse si arresta per un problema, l'altra farà altrettanto. Maggiore è il numero massimo di connessioni per processo, maggiore sarà il numero delle soluzioni in modalità sandbox che possono essere eseguite contemporaneamente nello stesso processo e questo fa sì che una soluzione che si blocca influisca con maggiore probabilità sulle altre richieste in esecuzione. È in genere preferibile avere un numero più limitato di connessioni per processo nei livelli in cui la proprietà ResourceMaxValue ha un valore più alto e in cui quindi le soluzioni in modalità sandbox sono di solito meno affidabili. Nei livelli in cui il valore della proprietà ResourceMaxValue è più basso vengono eseguite soluzioni in modalità sandbox più affidabili. È generalmente consigliabile aumentare il numero delle connessioni per processo per aumentare la velocità effettiva, operazione che ridurrà l'effetto causato da altre soluzioni in modalità sandbox che potrebbero arrestarsi nello stesso processo.

  • Di quanti domini dell'applicazione per processo è necessario disporre?

    In ogni dominio dell'applicazione può venire eseguita una sola soluzione in modalità sandbox alla volta. I domini dell'applicazione rappresentano quindi il numero delle soluzioni in modalità sandbox che possono essere caricate contemporaneamente. È consigliabile pianificare la configurazione di almeno tanti domini dell'applicazione quante sono le connessioni per processo.

Per informazioni su come configurare i livelli, vedere Configurare i livelli del servizio per soluzioni in modalità sandbox (SharePoint Server 2010).

Durante la pianificazione delle soluzioni in modalità sandbox, è consigliabile prendere in considerazione i problemi di governance in relazione ai processi ponendosi i quesiti seguenti:

  • In quale situazione l'amministratore della farm bloccherà o sbloccherà una soluzione in modalità sandbox. L'identificazione del criterio amministrativo per il blocco e lo sblocco di soluzioni in modalità sandbox eliminerà il rischio di confusione.

  • In quale situazione una soluzione in modalità sandbox verrà trasferita nel catalogo globale come soluzione ad attendibilità completa. Questa decisione si applica al codice della soluzione sviluppato dagli sviluppatori dell'organizzazione. È consigliabile stabilire un criterio per determinare il livello di testing necessario per considerare una soluzione in modalità sandbox pronta per l'utilizzo nell'ambiente di produzione dell'organizzazione.

  • Durante la pianificazione per la scelta degli utenti che potranno distribuire le soluzioni in modalità sandbox, decidere se aggiungere utenti al gruppo degli amministratori di raccolte siti o se definire una procedura per un numero limitato di amministratori di raccolte siti per la distribuzione di soluzioni in modalità sandbox per conto degli utenti. A seconda delle problematiche di sicurezza dell'organizzazione, è possibile decidere di aggiungere utenti direttamente al gruppo degli amministratori di raccolte siti ed evitare che debbano chiedere l'autorizzazione per la distribuzione della soluzione in modalità sandbox.

Mostra: