規劃 SSP 架構
本文說明共用服務提供者 (SSP) 的要點,並藉由範例告訴您如何在 Microsoft Office SharePoint Server 2007 的共用提供服務者 (SSP) 整體解決方案設計架構中建置 SSP。
本文內容:
關於 SSP
在解決方案設計中建置 SSP
單一伺服器陣列 SSP 範例
針對伺服器陣列之間環境規劃 SSP
伺服器陣列之間的 SSP 範例
SSP 相關容量規劃
規劃 SSP 的管理角色
以下海報大小的模型也可參照本文:
Office SharePoint Server 2007 共用服務提供者 (英文) (https://go.microsoft.com/fwlink/?linkid=73166&clcid=0x404)
Office SharePoint Server 2007 伺服器陣列之間的共用服務 (英文) (https://go.microsoft.com/fwlink/?linkid=73155&clcid=0x404)
關於 SSP
Office SharePoint Server 2007 提供一組可在 Office SharePoint Server Web 應用程式之間共用的服務。這組服務附隨在 SSP 內,並由 SSP 提供。運用共用服務可大幅減少在多個網站之間提供這些服務所需的資源。根據預設,一個 SSP 即可讓一個伺服器陣列中所有網站共用這些服務。
下表列出 SSP 所提供的服務。
| 共用服務 | 描述 |
|---|---|
個人化服務 |
根據目錄服務匯入的資料提供使用者設定檔;「我的網站」提供可供 SSP 中所有使用者共用,並依隱私權原則管理的個人資訊;針對對象、Office 用戶端應用程式或個人化網站連結來提供內容。 |
商務資料目錄 |
為儲存在企業營運系統應用程式中的資料,提供單一的統一架構。 |
Excel Services |
提供共用工作表,並讓您使用儀表板頁面中的報表,分析資料連線庫中的商務資料。 |
Office SharePoint Server 搜尋 |
使用 SSP 以編目 Web 應用程式上的所有網站,為所有內容、資料及中繼資料建立單一索引。 |
入口網站和搜尋流量報告 |
可讓共用服務管理員檢視整個網站階層的網站流量彙總資訊。共用服務管理員也可以為個別網站及網站集合的管理員啟用流量報告。 |
Project Server |
若伺服器陣列中有安裝 Microsoft Office Project Server 2007,即會提供此服務。此服務會主控一或多個 Project Web Access 執行個體,公開排程功能或其他對 Office Project 資料的中間層計算,也會公開可與 Office Project 資料互動的 Web 服務。建立 Project Web Access 執行個體,可讓使用此共用服務的 Web 應用程式將 Office Project Server 功能公開給使用者。 |
在解決方案設計中建置 SSP
第一次安裝伺服器陣列之後,首要的安裝後設定工作之一,就是建立預設 SSP。SSP 的運作方式如下:
每個 SSP 都包含所有可用 (已安裝) 的共用服務。
需讓 SSP 與特定 Office SharePoint Server Web 應用程式建立關聯。
一個 Web 應用程式只能與一個 SSP 產生關聯。
Web 應用程式中的所有網站集合及網站,都使用相同 SSP 提供的服務。
建立額外 SSP
必要時,您可以依據您解決方案的需求建立額外 SSP。不同的 SSP 分別提供設定檔、內容與搜尋結果的處理序隔離。處理序隔離可透過下列方式完成:
每個 SSP 位於不同的 IIS 應用程式集區中。
每個 SSP 使用不同的一組服務帳戶執行 SSP 所提供的服務,如搜尋、內容編目與設定檔匯入。
決定您邏輯架構中的 SSP 數目最重要的準則是:
在不同的 Web 應用程式與 IIS 應用程式集區中的各個網站間,是否需要共用內容與設定檔資料。例如,您可以將「我的網站」、小組網站與內部網路間已發佈的內容整合到一個 SSP 下,以共用這些網站。
是否需要將內容與對象隔離到特定網站中。例如,如果伺服器陣列主控多種使用者類別的應用程式,則不同的 SSP 有助於建立這些類別的隔離。
當您建立新的 Web 應用程式時,根據預設,這個新的 Web 應用程式即與預設 SSP 產生關聯。若要將此 Web 應用程式改與其他 SSP 產生關聯,則必須手動變更此關聯。
下圖說明具有兩個 SSP 之伺服器陣列的邏輯架構。
.gif "含 2 個 SSP 的伺服器陣列邏輯結構")
雖然圖中沒有表明,不過若單一應用程式集區中有多個 Web 應用程式,就會使用不同 SSP 提供的服務。例如,在上圖中,「應用程式集區 A」的兩個 Web 應用程式,因為在技術上沒有任何限制因素,因此可以使用不同 SSP 提供的共用服務。但是一般而言,只要是群組在同一個應用程式集區的 Web 應用程式都會有類似的隔離和安全性需求,以使這些 Web 應用程式較可能使用同一個 SSP 提供的服務。
SSP 架構
每個 SSP 都會使用下列三種類型的共用服務資源:
資料庫 (SSP 資料庫、搜尋資料庫)
共用服務管理網站 (包括網站的內容資料庫)
Web 服務主控網站 (即主控 SSP 之共用 Web 服務的 IIS 網站)
SSP 資料庫包含下列類型的資料:
SSP 設定資料和網站流量資料
人員設定檔和對象資料
商務資料目錄中繼資料
每個 SSP 還包含一個搜尋資料庫,其中儲存所有與搜尋有關的設定和資料。
下圖所說明的伺服器陣列邏輯架構,主要強調 SSP 所用的伺服器陣列資源。
.gif "邏輯架構:由 SSP 使用的伺服器陣列資源")
單一伺服器陣列 SSP 範例
本節提供數個範例架構,告訴您如何在單一伺服器陣列中建置 SSP,同時還提供一些其他規劃建議。
範例 1:單一伺服器陣列,單一 SSP
單一 SSP 適用於一個伺服器陣列中架設大量網站的組織。
.gif "單一伺服器陣列、單一共用服務提供者")
描述
在整個伺服器陣列中使用單一 SSP:
所有網站全部使用同一組共用服務。
所有網站可建立在單一 Web 應用程式內,或是跨多個 Web 應用程式建立 (如圖所示)。
Web 應用程式可與相同應用程式集區產生關聯 (如圖所示),也可以與不同應用程式集區產生關聯。
建議
建議大多數公司使用此設定。在下列情況下即可採用此設定:
想使伺服器陣列內執行共用服務時所需的資源最佳化。
您的伺服器陣列並不需要對 Web 應用程式進行隔離。
範例 2:單一伺服器陣列,多個 SSP
有些組織需要有隔離措施,這可透過加入額外 SSP 來滿足此需求。
.gif "單一伺服器陣列、多個共用服務提供者")
描述
運用多個 SSP 以達到共用和隔離目的:
單一 SSP 可針對散佈於多個 Web 應用程式的網站提供服務。這種策略不僅可允許共用內容和服務,同時也能兼顧維護不同 Web 應用程式中各個網站之間的處理序隔離。
為目標網站使用專用 SSP,將使處理序、內容與服務各自隔離。
建議
這種設定建議用於下列情況:
要在有效能或安全性考量而需隔離處理序的網站之間共用內容和設定檔。
要滿足公司內部小組或部門要求資料安全性且資料受隔離之需。
要在您內部共同作業網站所在的伺服器陣列中,架設可讓合作夥伴從外部存取的網站。
範例 3:在單一伺服器陣列中進行架設
您可以在同一個伺服器陣列中架設多家客戶或多個部門,並讓每家客戶擁有專用 SSP,以便落實資料隔離。專用 SSP 還可以讓您將服務的擁有權和設定委派給特定組織。例如,您可以為需要搜尋設定或設定檔資料之擁有權的部門設定專用 SSP。
.gif "架設單一伺服器陣列")
描述
在單一伺服器陣列中運用多個 SSP 以隔離每個服務。
每家客戶公司或每個部門各有專用 SSP。
使用不同應用程式集區架設不同部門或客戶公司,這可在應用程式集區層級上提供處理序隔離 (還有共用服務隔離)。
應用程式集區可包含一或多個 Web 應用程式。
共用服務的管理工作可委派給 SSP 提供服務的組織。
建議
這種設定建議用於下列情況:
要為多家客戶公司或單一組織內的多個獨立部門架設網站。
要讓每家客戶公司或每個部門享有可使用多個 Web 應用程式或應用程式集區的彈性,以進一步隔離內容或提升效能。
要委派服務管理工作。
要容納大量資料。單一 SSP 之搜尋服務可容納的資料量,有一些須遵守的容量準則。例如,單一 SSP 所能編製索引的文件筆數建議上限為 50,000,000 筆。如需容量準則的詳細資訊,請參閱本文後述的<SSP 相關容量規劃>。
範例 4:在多個伺服器陣列中進行架設
有些組織不僅需有處理序隔離,也需將資料予以實體隔離。像這些組織,可能就需要採用不同伺服器陣列的方式來解決。
.gif "架設多個伺服器陣列")
此外,有些組織可能還有其他需求,表示需在伺服器陣列上使用多個 SSP,就好比範例 2 的情況 (如前文圖示)。
描述
運用多個伺服器陣列讓不同部門或客戶公司之間有實體隔離:
每個部門或每家客戶公司各有專用的伺服器陣列和 SSP。
依據部門或客戶將所有硬體劃分成個別專用。
每個伺服器陣列完全隔離,因此不可能發生跨入口網站存取資料的情況。
建議
這種設定建議用於下列情況:
要將單一組織中的部門分別隔離,以求硬體、資料或應用程式在實體上隔離。
要為多家客戶公司架設 SharePoint 網站,並因下列原因而需有實體隔離:
要追蹤資源使用情況
要保護應用程式和資料的安全
要獲致最佳效能
要滿足授權需求
其他 SSP 規劃建議
您可以設定 SSP 以強化多個 Web 應用程式之間的資訊共用,或是進一步隔離單一 Web 應用程式中的內容。 例如,您可以將不同 Web 應用程式與應用程式集區中的網站整合到一個 SSP 下,以共用內部網路上的內容與設定檔。如此可在多個網站與應用程式之間進行個人化與整體企業搜尋。這種設定方式,是要讓處理序隔離 (也就是實行不同 Web 應用程式和應用程式集區) 與業務需求 (在多個應用程式間共用資訊及利用設定檔資料) 之間取得平衡的一種作法。
您也可以設定 SSP 以強化整體隔離目標。例如,讓合作夥伴網站使用專用 SSP,可確保合作夥伴使用者無法搜尋或存取您環境中的其他網站。使用下列方法,可以將 SSP 設定成進一步隔離網站集合之間的內容:
將搜尋範圍限制為個別網站集合。
使用對象為特定使用者群組提供內容。
使用 Stsadm 命令列工具,設定 [人員選擇] 只顯示為網站集合成員的使用者。
當您設計 SSP 策略時,請考量您可以在 SSP 內設定個別服務的方式,以達成強化整體內容共用或隔離目標的目的。如需這些策略的範例,請參閱下列設計範例:<邏輯架構模型:公司部署>。
針對伺服器陣列之間環境規劃 SSP
單一 SSP 可以設定成向多個 Office SharePoint Server 2007 伺服器陣列提供服務。若跨伺服器陣列使用 SSP,將可集中管理這些服務,也可減少服務的個數 (如果這些服務都是角色都相同的話)。此外,這也會大幅減少提供服務所用的硬體和其他資源。
本文接下來所述的準則主要用以說明下圖。此圖表示,有個父項伺服器陣列與各有不同目的的三個子項伺服器陣列一起共用服務。本文稍後會說明每個子項伺服器陣列的目的。
.gif "含 3 個子項伺服器陣列的父項伺服器陣列共用服務")
重要
伺服器陣列之間的 SSP 並不適用於使用預設安裝程式設定的單一伺服器部署環境。如果是使用預設設定將 Office SharePoint Server 2007 部署在單一伺服器上,安裝程式就會自動安裝 Microsoft SQL Server 2005 Express Edition,然後透過它為您的 SharePoint 網站建立設定資料庫和內容資料庫。此外,安裝程式也會建立共用服務提供者 (SSP)、安裝 SharePoint 管理中心網站,以及建立您第一個 SharePoint 網站集合與網站。
父項和子項伺服器陣列
伺服器陣列之間的共用服務是由父項伺服器陣列提供給一或多個子項伺服器陣列:
父項伺服器陣列設定成對其他子項伺服器陣列提供共用服務。
子項伺服器陣列設定成使用父項伺服器陣列提供的共用服務。
伺服器陣列不可同為父項伺服器陣列與子項伺服器陣列。
每個伺服器陣列僅可以有一個 SSP 參與伺服器陣列之間的共用服務:
父項伺服器陣列僅能與子項伺服器陣列共用一個 SSP。但是,父項伺服器陣列可以在自用的情況下,包含多個 SSP (請參閱上圖中的父項伺服器陣列)。
子項伺服器陣列僅能使用一個父項 SSP 提供的服務。但是,子項伺服器陣列可以在自用的情況下,提供多個 SSP (請參閱上圖中的子項伺服器陣列 2)。
在伺服器陣列之間的 SSP 和獨立 SSP 之間切換
子項伺服器陣列的共用服務使用方式設定可隨時變更:
子項伺服器陣列可與某父項伺服器陣列解除關聯,然後設定成使用另一個父項伺服器陣列提供的共用服務,或使用自己本機的 SSP。
子項伺服器陣列可在連線到中央網路時,使用父項伺服器陣列提供的共用服務,而在與中央網路中斷連線後,改用自己本機的 SSP。上圖中的子項伺服器陣列 3,代表一個具有待命本機 SSP 的伺服器陣列,它會在中斷連線後使用該 SSP。
父項伺服器陣列的設定可隨時變更成獨立伺服器陣列。父項伺服器陣列管理員應在 SSP 變更設定成獨立 SSP 之前,提醒受影響的子項伺服器陣列管理員。
伺服器陣列之間的 SSP 限制
下列限制適用於伺服器陣列之間的共用服務:
若父項伺服器陣列與子項伺服器陣列位於不同網域或樹系,則必須設定兩者所在網域或樹系之間的信任關係。此外,若這兩個伺服器陣列位於不同樹系,則各受信任樹系之間的 Active Directory 複寫功能必須正常運作。
不支援跨 WAN 使用伺服器陣列之間的 SSP。如果子項伺服器陣列與父項伺服器陣列是以 WAN 連結而分隔,子項伺服器陣列便無法與父項伺服器陣列的 SSP 產生關聯。
子項伺服器陣列所用的所有 Office 伺服器產品都必須安裝在父項伺服器陣列上。例如,若子項伺服器陣列有包含 Office Project Server,則父項伺服器陣列中也必須安裝 Office Project Server,這樣共用服務才能正常運作。若子項伺服器陣列使用企業版用戶端存取授權 (CAL),則父項伺服器陣列也必須使用企業版 CAL (而不是標準版)。這項設計需求只有一個例外,就是 Excel Services 服務。
Excel Services 服務無法由父項伺服器陣列的 SSP 提供,而必須由子項伺服器陣列的本機 SSP 提供。Web 應用程式可設定成使用父項伺服器陣列提供的其他所有服務,並同時使用本機 SSP 提供的 Excel Services 服務。這是 Web 應用程式唯一可以使用兩個不同 SSP 提供之服務的情況。如需這種情況的圖解,請參閱本文稍後的<伺服器陣列之間的 SSP 與本機 SSP 合併使用 (子項伺服器陣列 2)>。
為伺服器陣列之間的 SSP 設定建立指令碼
您可以建立指令碼以複製子項伺服器陣列關聯至父項伺服器陣列所需的手動程序。建立安裝程序指令碼可以:
減少多個伺服器陣列之間部署共用服務所需的時間。
確保組態設定 (目錄、設定、搜尋索引等) 都一致地套用在各伺服器陣列上。
如需詳細資訊,請參閱<共用服務提供者:Stsadm 作業 (Office SharePoint Server)>。
伺服器陣列之間的 SSP 範例
本節說明上圖中的三個子項伺服器陣列。
僅有伺服器陣列之間的共用服務 (子項伺服器陣列 1)
描述
子項伺服器陣列 1 僅使用父項伺服器陣列所主控的共用服務。這種情況可讓所有伺服器陣列提供共用服務所需的硬體、網路及管理資源獲得最佳化。您可以指定現有伺服器陣列當成父項伺服器陣列,或另外建立一個僅主控共用服務的專用伺服器陣列。
建議
這種設定建議用於下列情況:
要對公司內多個伺服器陣列提供共用服務。
針對需要實施伺服器陣列隔離、但不需要將服務予以隔離的公司,架設 Office SharePoint Server 解決方案。
伺服器陣列之間的 SSP 與本機 SSP 合併使用 (子項伺服器陣列 2)
描述
子項伺服器陣列 2 使用兩個不同 SSP 提供的服務:
使用父項伺服器陣列提供的伺服器陣列之間的共用服務。
主控自己的 SSP,並使用此 SSP 提供的服務。
以這種方式設定的伺服器陣列不僅可運用整個公司的共用服務,也可以在必要時獨立運作。子項伺服器陣列可以從使用伺服器陣列之間的共用服務,切換成使用自己的共用服務。
這種合併使用伺服器陣列之間的 SSP 與本機 SSP 的設定方式,也必須用在子項伺服器陣列使用 Excel Services 的情況下。如果伺服器陣列需要有 Excel Services,則該伺服器陣列必須在本機主控共用服務。在這種設定下,子項伺服器陣列中的 Web 應用程式,會使用本機 SSP 提供的 Excel Services,以及父項 SSP 提供的其他所有服務 (如下圖所示)。
.gif "合併的伺服器陣列間和本機 SSP")
建議
這種設定建議用於下列情況:
公司某部門需實施伺服器陣列隔離,以保護機密資料或使用實體資源,而且需納入全公司入口網站和官網中。
經併購取得某公司或部門之後,您想在不中斷此伺服器陣列運作的前提下,提供可存取全公司所有資源的權限。這種情況可讓子項伺服器陣列使用全公司中的共用服務,例如搜尋和編目。
公司部門或小組被售出或另外指派到其他 Office SharePoint Server 環境,在原有伺服器陣列轉換成新環境的過渡階段下,您想將此伺服器陣列設定成可獨立運作。
子項伺服器陣列需要有 Excel Services。
待命 SSP (子項伺服器陣列 3)
描述
子項伺服器陣列 3 設定成在伺服器陣列之間的共用服務與本身的共用服務之間切換使用。子項伺服器陣列內的 SSP 就像是個待命提供者。子項伺服器陣列一旦與父項伺服器陣列中斷連線,就會切換到待命 SSP。
建議
這種設定方式建議用於暫時分派到不同地理位置的伺服器陣列部署。
SSP 相關容量規劃
規劃 SSP 架構時,請考慮邏輯架構元素的軟體建議界限,以及這些界限對於您 SSP 設定可能產生的影響。
下表列出邏輯架構元件的建議準則。
| 邏輯架構物件 | 可接受效能的準則 | 附註 |
|---|---|---|
共用服務提供者 (SSP) |
每一伺服器陣列 3 個 (每一伺服器陣列最多 20 個) |
|
Web 應用程式 |
每一 SSP 為 99 個 |
此限制包含使用該 SSP 資源之子項伺服器陣列上的 Web 應用程式個數。 |
網際網路資訊服務 (IIS) 應用程式集區 |
每個網頁伺服器各 8 個 |
上限值依硬體功能而定。 |
網站集合 |
每個 Web 應用程式各 50,000 個 |
除了邏輯架構元件之外,搜尋服務也有軟體建議界限,這些界限將會影響您環境中的 SSP 個數和設定。下表列出會影響 SSP 規劃的特定搜尋物件與其建議界限。
| 搜尋物件 | 可接受效能的準則 | 附註 |
|---|---|---|
搜尋索引 |
每一 SSP 為一個;每一伺服器陣列最多 20 個 |
Office SharePoint Server 2007 支援每一個 SSP 可有一個內容索引。在我們建議每一個伺服器陣列最多可有 20 個 SSP 的前提下,可支援最多 20 個內容索引。 請注意,一個 SSP 僅能與一個索引伺服器和一個內容索引產生關聯。但是,一個索引伺服器可以與數個 SSP 產生關聯,且每個 SSP 可有一個內容索引。 |
已編製索引的文件 |
每一內容索引 50,000,000 筆 (每一 SSP 為一個索引) |
Office SharePoint Server 2007 支援每一個索引伺服器可有 5 千萬筆文件。這個數目可以分成數個內容索引 (內容索引的個數則根據與索引伺服器所關聯的 SSP 個數而定)。 |
內容來源 |
每一 SSP 為 500 個 |
此為系統強制規定的限制。 |
提醒 |
每一 SSP 為 1,000,000 個 |
這是測試後的限制。 |
編目規則 |
每一 SSP 為 10,000 個 |
我們建議上限值為 10,000 個規則 (不考慮類型)。 |
編目屬性 |
每一 SSP 為 500,000 個 |
這些是指進行編目時探索到的屬性。 |
Managed 屬性 |
每一 SSP 為 100,000 個 |
這些是搜尋系統在查詢中所用的屬性。編目屬性會對應至 Managed 屬性。我們建議每一個 Managed 屬性的對應上限個數為 100 個。 |
如需軟體界限的詳細資訊,請參閱<規劃軟體界限 (Office SharePoint Server)>。
規劃 SSP 的管理角色
Office SharePoint Server 2007 的共用服務模式既可讓您整個將服務的管理工作集中化,又能依照所需委派特定服務的管理工作。下表列出主要的 SSP 角色。
| 角色 | 職責 |
|---|---|
伺服器陣列管理員 |
建立或刪除 SSP。 |
共用服務管理員 (共用服務管理網站集合的管理員) |
設定特定服務的權限,或將共用服務管理指定給其他使用者。 |
共用服務管理員 |
設定並管理特定共用服務,例如搜尋服務或 Excel Services。 |
這些角色可全交由一人擔任。不過,在許多中型及大型組織中,特定服務的管理工作通常會委派給專人負責。下表列出可委派的特定服務管理角色。
| 服務管理角色 | 職責 |
|---|---|
搜尋服務管理員 |
管理 SSP 的所有搜尋設定。 |
使用者設定檔管理員 |
新增匯入連線、管理使用者設定檔及設定「我的網站」設定。 |
對象管理員 |
管理 SSP 的對象設定。 |
商務資料目錄管理員 |
將應用程式定義匯入商務資料目錄、選取用於 SharePoint 網站與清單的實體與屬性,或依照所需,針對實體執行個體執行方法。 |
商務資料目錄的權限管理員 |
管理商務資料目錄的權限。 |
設定檔服務的權限管理員 |
管理設定檔服務的權限。 |
Excel Services 管理員 |
管理 SSP 的所有 Excel Services 設定。 |
流量報告管理員 |
管理 SSP 的流量報告設定。 |
如需這些角色及其設定方式的詳細資訊,請參閱<規劃安全性角色 (Office SharePoint Server)>。
伺服器陣列之間的 SSP 管理工作
若環境中實行伺服器陣列之間的共用服務,伺服器陣列管理員的職責就會因伺服器陣列屬於父項伺服器陣列或子項伺服器陣列而異。下表摘要說明在伺服器陣列之間的 SSP 環境中,每種管理員所執行的管理工作。
| 伺服器陣列管理員 | 職責 |
|---|---|
父項伺服器陣列管理員 |
|
子項伺服器陣列管理員 |
|
下載本書
本主題隨附於下列可下載的叢書中,以便於閱讀與列印:
請參閱 Office SharePoint Server 2007 可下載的內容 (英文) 上提供的完整叢書清單。