Microsoft SharePoint 2010 Serviços obrigatórios no SharePoint

Há serviços obrigatórios e opcionais que você pode identificar e ativar no Microsoft SharePoint 2010.

Steve Wright e Corey Erkes

Adaptado de "Governança de Pro SharePoint 2010" (Apress, 2012)

Nível mais básico, você pode categorizar serviços de SharePoint como obrigatória ou opcional. Os serviços obrigatórios são aqueles que devem estar presentes em todos os momentos para o sistema a função. Estes são os serviços necessários por razões técnicas. Sua organização pode ter regulamentação ou conformidade precisa que vai exigir alguns serviços caso contrário opcionais a ser tornada obrigatória. Por exemplo, um portal que hospeda os registros corporativos sujeito aos regulamentos da lei Sarbanes-Oxley pode exigir recursos de gerenciamento de registros de SharePoint esteja disponível.

Serviços opcionais são aqueles que implantar porque eles fornecem valor para a organização. Alguns serviços irão depender dos outros para funcionar corretamente. Por exemplo, para usar o mecanismo de implantação de conteúdo do SharePoint automatizado, você também deve estar usando a publicação recursos.

Embora seja tentador para fixo a um grupo de recursos interdependentes em um único serviço, o objetivo deve ser para simplificar a gestão de cada serviço. Combinando recursos com diferentes públicos, requisitos e recursos de monitoramento em um único serviço fará esse serviço mais difícil de gerir.

Serviços obrigatórios

Esta lista inclui os mais importantes serviços obrigatórios de que sua equipe de administração do SharePoint precisa estar ciente. Você vai precisar avaliar e planejar para estes serviços antes de instalar quaisquer servidores do SharePoint.

Serviços de infra-estrutura

Os serviços de infra-estrutura formam a base para o resto do sistema.

Infraestrutura de hardware

Quando o planejamento de hardware para um ambiente do SharePoint, você e o resto de sua equipe de TI precisará trabalhar com a equipe de governo no planejamento de capacidade. Planejamento de capacidade envolve a criação de um perfil de como você estará usando o sistema e o desempenho de nível você vai esperar. Sua equipe pode apresentar muita desta informação dentro de um acordo de nível de serviço (SLA) entre a equipe de governo e a Comunidade de usuários.

Ao desenvolver o plano de hardware para um portal, considere o seguinte:

• **Carga de usuário:**Quantos usuários estarão utilizando o sistema de uma só vez? Quais serviços serão usados mais fortemente?
• **Volume de armazenamento:**A quantidade de dados que você irá armazenar no portal, incluindo todas as versões e tipos de documentos?
• **Tipo de armazenamento:**Todo o conteúdo será armazenado em um único servidor de SQL, NAS ou SAN? Você precisará de acesso a dados usando SQL Server serviço RBS (Remote BLOB)?
• **Largura de banda:**A quantidade de dados do portal enviará e receberá?
• **Roteamento de rede:**Você precisará de um aparelho de balanceamento de carga de rede? E quanto a novas configurações de firewall?
• **Níveis de servidor:**Todos os portais SharePoint requerem um ou mais servidores de Web e um ou mais servidores de banco de dados. Seu portal precisa separar servidores de indexação e consulta de pesquisa? E quanto a outros serviços de camada de aplicativo, como o Excel Services, serviços de acesso e Serviços PerformancePoint? Esses serviços podem ser hospedados em servidores Web front-end, mas isso pode prejudicar o desempenho.

Mesmo o melhor plano de capacidade nunca é perfeito. Como o tempo passa, o conteúdo tende a tornar-se maior. Se seu portal for bem-sucedida, a adição de novos serviços e usuários mais ativos vai aumentar a carga nos servidores.

Quando você implantar inicialmente seu farm de servidores, colete um conjunto de métricas de uso e desempenho. Estes dão forma a uma linha de base que você pode usar para comparação posterior. Conforme aumenta o tamanho de armazenamento e carga de sistema, essas medidas ajudarão a equipe de governança proativamente prever quando você vai precisar de hardware adicional. Isso impedirá que os usuários finais observando um abrandamento do sistema que poderia levá-los a abandonar o seu uso do portal.

Autenticação

Autenticação é o meio pelo qual o sistema identifica os usuários quando eles se conectam ao portal. Isso geralmente envolve fornecendo um nome de usuário e senha. O local onde você armazena as credenciais e como eles estão validados pode variar muito. O SharePoint oferece suporte a dois modos de autenticação — clássico e baseada em declarações:

• Autenticação clássica é o mesmo mecanismo usado pela maioria dos sites e as versões anteriores do SharePoint. Este sistema verifica credenciais contra um provedor de identidade do Windows, Active Directory (Windows NT LAN Manager) ou Kerberos. As informações incluem atributos básicos sobre o usuário, incluindo os grupos de segurança aos quais eles pertencem.
• Autenticação de declarações é nova no SharePoint 2010. Uma reclamação é um conjunto de informações sobre um assunto, fornecido por um provedor confiável de reivindicação. Esta informação é entregue em um token de segurança criptografado emitido pelo provedor. O usuário apresenta a declaração como prova de sua identidade para utilizar o sistema.

Active Directory, Kerberos e muitos outros provedores também podem servir como provedores de autenticação baseada em declarações. Ao executar a autenticação forms-based (onde o usuário fizer logon com credenciais armazenadas em um banco de dados, por exemplo), componentes conhecidos como provedores de associação e funções agem como afirma a provedores. Outra técnica comum é usar um armazenamento de identidades centralizado, como o Windows Live ID para fornecer créditos usando o SAML Security Assertion Markup Language ().

Considerações de autenticação incluem:

• Onde vão ser armazenados do usuário nome e senha?
• Como será o usuário alterar sua senha?
• Quem vai criar e desativar usuários?
• Qual a configuração é necessária para trazer essas credenciais para o SharePoint?
• Como o portal vai estabelecer uma relação de confiança com seus provedores de declarações?

Não é incomum usar múltiplas formas de autenticação dentro de um único farm do SharePoint. Para os usuários internos em uma intranet, a forma mais comum de autenticação é do Active Directory. Kerberos está se tornando mais populares como mais administradores se familiarizar com ele. Para usuários externos em uma extranet ou de um site público, muitas vezes é impraticável a utilização do Active Directory. É mais comum usar autenticação baseada em formulários ou um serviço de identidade baseada na Internet, como o Windows Live.

A decisão de usar a autenticação baseada em declarações ou clássica vai depender do tipo de autenticação que você precisa para executar. Em geral, se não é necessário usar a autenticação clássica, novas instalações do SharePoint devem usar modo baseada em declarações.

Autorização

Autorização refere-se ao processo de determinar quais usuários têm permissão para executar as ações. Autenticação responde à pergunta: "Quem é você?" Autorização está preocupada com, "o que você pode fazer?"

O primeiro conceito dentro de autorização é identidade. A identidade do usuário inclui seu nome de usuário e os grupos de segurança aos quais eles pertencem. Existem dois tipos de identidades dentro do SharePoint — grupos de domínio e SharePoint:

• Identidades de domínio são os nomes de usuário e grupo definidos pelo reivindicações ou provedor clássico usado para logar no sistema. Uma vez que o usuário é conectado ao SharePoint, nomes de usuário e de grupo de domínio são usados exatamente. Você não pode alterar os membros de um grupo de domínio a partir do SharePoint.
• Grupos do SharePoint permitem a utilizadores de domínio de grupo e grupos para simplificar o gerenciamento de permissões. Você pode editar grupos do SharePoint através da interface Web. Você também pode configurá-los para permitir que os membros se adicionar ou pedido de adesão do proprietário do grupo. Uma desvantagem dos grupos do SharePoint é que eles são específicos para o conjunto de sites em que eles são criados. Você não pode fazer referência-los em vários conjuntos.

Um objeto é qualquer objeto dentro do SharePoint que pode ter as permissões atribuídas. Inclui itens como: sites, sites, listas, bibliotecas e itens de lista ou biblioteca. Estes são os objetos aos quais o acesso é autorizado.

Uma definição de função define uma permissão ou uma ação a ser tomada. Alguns exemplos deste modo de exibição de incluir um site, editar um item da lista e excluir uma página. SharePoint também permite criar níveis de permissão. Um nível de permissão é um grupo de permissões que tenham sido declarados como uma unidade. Atribuir um usuário um nível de permissão para um objeto concede-lhes todos os direitos associados a esse nível de permissão. Alguns níveis de permissão comuns incluem controle total, Contribute, leitura e desenho. Você pode criar e editar níveis de permissão dentro da interface de Web do SharePoint. Como os grupos do SharePoint, níveis de permissão são definidos dentro de um único conjunto de sites.

O último conceito a ser compreendido é o de atribuições. Uma atribuição é criada quando você conceder a um usuário (identidade) de um determinado conjunto de permissões (definição de função) para uma parte do conteúdo (objeto). Uma atribuição estabelece uma conexão de três vias entre identidade, definição de função e objeto para definir os direitos de qualquer usuário que podem tentar acessar o objeto.

Quando um usuário tenta acessar um objeto, o SharePoint procura todas as atribuições para as identidades associadas com o usuário. Estes incluem o ID de usuário do domínio, todos os grupos de domínio e grupos do SharePoint ao qual o usuário pertence. Na lista de atribuições é usada para determinar os direitos que o usuário tem para o objeto.

Os dois itens que serão mais importantes para planejar com antecedência são os níveis de permissão e grupos do SharePoint, que você vai querer criar. Aqui estão algumas coisas para manter em mente:

• Participações em grupos do SharePoint ou grupos de domínio que vai gerir? Grupos do SharePoint são definidos somente dentro de cada conjunto de sites, mas você pode facilmente gerenciá-los através da interface Web. Grupos de domínio são globais, mas você tem que mantê-los fora do SharePoint.
• Como os usuários solicitar e ser concedido acesso a cada grupo?
• São os níveis de permissão padrão fornecidos pelo SharePoint apropriado para suas necessidades? Se não, você pode alterar ou criar novos níveis de acordo com sua situação.
• Os proprietários do site normalmente atribuir permissões em seus sites. Quem será o proprietário cada site, e como você vai transferir propriedade, quando os usuários saem da organização?
• Quem será responsável pela remoção do acesso de usuários que saem da organização?

Um último conceito para entender no que respeita à autorização é herança. Cada objeto em uma coleção de site do SharePoint tem um objeto pai do qual ele pode herdar suas atribuições de permissão. Sites herdam seu site pai, listas herdam o site que contém-los e itens de lista herdam de sua lista de pai.

Por padrão, um novo item herdarão a permissão do seu objeto pai. Um usuário autorizado pode interromper essa herança. O rompimento da herança faz com que as atribuições do objeto pai para ser copiado para o objeto filho. Como resultado, a criança ainda terá as mesmas permissões que o pai, mas todas as alterações feitas posteriormente as permissões do filho não afetará o pai. Todos os objetos que herdam as permissões da criança vão continuar a fazê-lo, mas agora que vai ter as permissões diretamente da criança, não de seu pai.

Integração de e-Mail

Enquanto a integração de email não é estritamente obrigatória para SharePoint para função, é importante o suficiente na maioria dos casos, ser considerados obrigatórios. Muitos recursos do SharePoint não funcionarão sem a capacidade de enviar e-mails. Dois exemplos são o fluxo de trabalho, que deve ser capaz de notificar os usuários de suas tarefas, e alertas, que você só pode enviar por email.

O SharePoint tem duas configurações de email separado: entrada e saída. Emails de saída fornece alertas e notificações para fluxos de trabalho e certos eventos administrativos. Email de entrada permite aos usuários participar de listas de discussão de correio electrónico, enviar documentos em uma biblioteca de documentos ou apresentar outros tipos de dados no SharePoint.

Ao projetar a integração de email para o seu portal, considere estas perguntas:

• Emails de saída é necessária na maioria dos portais de intranet. É email de entrada realmente necessária ou desejável?
• Será usado o serviço SMTP local nos servidores Web, ou você terá acesso a um servidor de email de fora?
• Que configurações de segurança são necessárias para encaminhar email para dentro e fora do farm do SharePoint?
• Como você irá configurar os servidores de email e firewall para impedir que o site do SharePoint que está sendo usado como um ponto de retransmissão para o tráfego de e-mail de spam?
• Como será filtrado spam recebida da caixa de correio do SharePoint?

SharePoint usa o protocolo SMTP para enviar e receber emails de um servidor de email. Um cenário comum é para configurar o serviço SMTP do Windows em um ou mais dos servidores no farm do SharePoint, mas você pode usar qualquer aplicativo de servidor SMTP habilitado. Ao usar o serviço SMTP local, é geralmente necessário configurá-lo para retransmitir mensagens para outro servidor para entrega final. Isso pode criar uma brecha de segurança se ele não estiver configurado com cuidado. Certifique-se de envolver os engenheiros de rede antes de implantar novos servidores SMTP dentro da sua rede.

Administração e monitoramento

Administração e monitoramento de serviços ajudarão-lo a configurar e monitorar o farm de servidores do SharePoint.

Administração Central

Interface de administração principal do SharePoint é o site de Administração Central (AC). Este Web site contém ferramentas para quase todas as funções administrativas dentro do SharePoint. Este Web site deve existir em exatamente um servidor do SharePoint no farm. Usando este site, você pode criar novos sites e conjuntos de sites, configurar serviços de farm, alocar recursos e limites de cota e executar uma variedade de outras tarefas usando uma simples interface Web.

Algumas práticas recomendadas e dicas sobre CA incluem:

• Certifique-se de que tráfego Web para o site da CA não pode ser na Internet. Use as configurações de firewall ou rede roteamento para impedir o acesso de hackers.
• Considere a possibilidade de hospedagem de site da Web da CA em um servidor de camada de aplicativo que não se comunica com a Internet.
• Limite o número de administradores de farm. Acesso CA devem somente técnicos altamente treinados.
• Manter um registro de todas as alterações feitas através de CA.
• Você pode mover o site CA de um servidor para outro usando o Assistente de configuração de tecnologias e produtos SharePoint.
• Você pode alterar o número de porta atribuído aleatoriamente atribuído ao site CA durante a instalação usando o cmdlet do Windows PowerShell Set-SPCentralAdministration.

Embora você possa realizar mais administrativas que ações usando a interface de CA, alguns vão exigir que você use as ferramentas de linha de comando do SharePoint. A interface do Windows PowerShell permite escrever scripts de administração sofisticado, orientada a objeto. Esta é a ferramenta preferida de script do SharePoint 2010. A ferramenta usada em versões anteriores do SharePoint está ainda disponível em 2010, mas é considerado obsoleto e é incluído apenas para oferecer suporte a compatibilidade com versões anteriores.

Registro em log e rastreamento

Consolidar informações de rastreamento a partir de vários componentes do produto, o SharePoint usa um sistema Universal de log. Esses logs podem se tornar muito grandes. Você tem que alocar espaço suficiente para armazená-los ou o sistema pode ser incapaz de gravar dados críticos. Também, se for usado o local padrão do sistema C-unidade, logs podem encher a unidade do sistema e causar falhas no sistema.

Você sempre deve mover esses logs para outra unidade especificamente alocada para arquivos de log. Observe que os arquivos de log em cada servidor no farm são armazenados no mesmo local. Portanto, o local do arquivo de log deve existir em cada servidor no farm. Isso pode exigir provisionamento discos adicionais.

Uso e coleta de dados de saúde

Você pode configurar o SharePoint para coletar informações detalhadas sobre o uso do sistema. Esta informação fornece comentários valiosos sobre como os usuários estão usando o sistema. Quais os sites que visitam mais frequentemente? Os recursos que eles usam na maioria das vezes? SharePoint pode também avaliar o estado de farm de servidor e automaticamente fornecem alertas proativos quando problemas são detectados.

Há uma série de serviços adicionais, opcionais, você pode identificar e ativar dentro do SharePoint, mas abrange os serviços obrigatórios que formam o núcleo das ofertas de serviços do SharePoint.

Steve Wright é gerente sênior de gestão de inteligência de negócios para Sogeti USA LLC em Omaha, Nebraska Última mais de 20 anos, Wright trabalhou no controle de tráfego aéreo, financeiro, seguros e uma infinidade de outros tipos de sistemas. Ele tem criado e realizado revisões técnicas para muitos títulos anteriores, abrangendo produtos Microsoft, incluindo Windows, SharePoint, SQL Server e BizTalk.

Corey Erkes é consultor gerente Sogeti USA LLC em Omaha, Nebraska Erkes trabalhou com uma vasta gama de empresas em diferentes pontos do ciclo de vida de suas implementações de SharePoint. Ele também é um dos membros fundadores do grupo de usuários do SharePoint de Omaha.

Conteúdo relacionado

• SharePoint 2010: A finalidade da governança
• SharePoint Online: Começar com o SharePoint Online
• SharePoint 2010: Microsoft SharePoint Online Uma visão geral para a empresa profissionais de TI