服務架構規劃 (SharePoint Server 2010)

 

適用版本: SharePoint Foundation 2010, SharePoint Server 2010

上次修改主題的時間: 2016-11-30

本文說明共用服務應用程式的服務架構,並提供 Microsoft SharePoint Server 2010 的範例架構。

本文內容:

  • 關於服務應用程式

  • 服務基礎結構與設計原則

  • 跨伺服器陣列部署服務應用程式

  • 存取外部資料來源之服務的規劃考量

  • 架構範例

  • 單一伺服器陣列、單一服務應用程式群組

  • 單一伺服器陣列、多個服務應用程式群組

  • 企業服務伺服器陣列

  • 特殊化的服務伺服器陣列

  • 跨組織伺服器陣列

規劃服務架構時,請考量下列問題:

  • 您組織需要的服務應用程式為何?

  • 有任何小組需要專用的服務應用程式嗎?

  • 您的組織需要多少伺服器陣列?

  • 是否有需要在伺服器陣列之間共用服務?

  • 您的組織是否需要保證集中化服務伺服器陣列?

同時提供以下海報大小的模型搭配本文使用。您可以修改模型內的圖表,以代表您的組織計劃。

關於服務應用程式

SharePoint Server 2010 提供一組可在 Web 應用程式之間共用的服務。這些服務稱為「服務應用程式」。部分的服務應用程式可以在伺服器陣列之間共用。在 Web 應用程式與伺服器陣列之間共用服務應用程式,可大幅減少在多個網站之間提供這些服務所需的資源。

下表列出 SharePoint 2010 產品提供的服務應用程式。

服務應用程式

描述

SharePoint Foundation 2010

SharePoint Server 2010 Standard

SharePoint Server 2010 Enterprise

Access Services

可讓使用者在網頁瀏覽器中檢視及編輯 Access 2010 資料庫,並與該資料庫互動。

X

Business Data Connectivity Service

提供企業營運資料系統的存取。

X

X

X

Excel Services 應用程式

可讓使用者在網頁瀏覽器中檢視 Excel 2010 檔案,並與該檔案互動。

X

Managed Metadata Service

管理分類階層、關鍵字及社交標記基礎結構,以及在網站集合中發佈內容類型。

X

X

PerformancePoint Service 應用程式

提供 PerformancePoint 的功能。

X

Search Service

編目內容、產生索引分割區,以及提供搜尋查詢。

X

X

Secure Store Service

提供單一登入驗證以存取多個應用程式或服務。

X

X

State Service

提供 SharePoint Server 元件的使用者工作階段資料之暫存區。

X

X

Usage and Health Data Collection Service

從全伺服器陣列收集使用狀況及狀況資料,並提供使用狀況及狀況資料報告的檢視功能。

X

X

X

User Profile Service

新增「我的網站」、設定檔頁面、社交標記及其他社交運算功能的支援。

X

X

Visio Graphics Service

可讓使用者在網頁瀏覽器中檢視及重新整理已發佈的 Visio 2010 圖表。

X

Web Analytics Service

提供 Web 服務介面。

X

X

Word Automation Services

執行自動化大量文件轉換。

X

X

Microsoft SharePoint Foundation 訂閱設定服務

提供服務應用程式的多承租人功能,可以追蹤分割模式下所部署之服務的訂閱識別碼與設定,但只可透過 Windows PowerShell 進行部署。

X

X

X

部分服務由其他 Microsoft 產品提供,包括下表所列的服務。

服務應用程式

描述

Office Web Apps 服務:

  • Word Viewing Service

  • PowerPoint Service

  • Excel Calculation Services

Office Web Apps 是 Microsoft Office 2010 套件的 Web 型產能方案。Office Web Apps 服務包括 Microsoft Word 2010、Microsoft Excel 2010、Microsoft PowerPoint 2010 及 Microsoft OneNote 2010 的附加項目。這些 Web 型應用程式是獨立的應用程式,其主要功能包括讓使用者能夠透過多種不同平台的任何瀏覽器,存取 Word 2010、PowerPoint 2010、Excel 2010 及 OneNote 2010 文件;標準格式的輕型建立與編輯功能;透過瀏覽器對文件進行共用與共同作業;以及各種可以在不同網路狀況下使用的功能。使用 Office Web Apps 所建立的文件,與使用對應桌面應用程式所建立的文件完全相同。使用者可以使用相關聯的服務準備文件,於網頁瀏覽器中進行檢視及編輯。

Microsoft Project Server 2010

Microsoft Project Server 2010 可以主控一或多個 Microsoft Project Web Access 執行個體、提供排程功能及 Microsoft Project 資料的其他中層計算,以及提供可與 Microsoft Project 2010 資料互動的 Web 服務。

服務應用程式不同於特定伺服器上所啟動與停止的服務,也不同於 SharePoint 管理中心網站 [伺服器] 頁面上 [服務] 所列的服務。此頁面列示的部分服務與服務應用程式有關,但是服務應用程式代表以特定方式啟動與共用的服務特定執行個體。

服務基礎結構與設計原則

SharePoint 2010 產品加強了舊版所加入的服務基礎結構。SharePoint 2010 產品將主控服務的基礎結構遷移至 SharePoint Foundation 2010,並提供更具彈性的服務設定功能。使用者已可個別設定不同的服務,而協力廠商公司也可新增服務至平台。

共用服務已不侷限在 SharePoint Server,同時服務也不再包含於共用服務提供者 (SSP) 中。

部署服務

請使用下列其中一種方法,在伺服器陣列中部署服務應用程式:

  • 執行 SharePoint 產品設定精靈時選取服務。

  • 在管理中心網站的 [管理服務應用程式] 頁面上,逐一加入服務。

  • 使用 Windows PowerShell。

更細分的服務設定

更新後的服務基礎結構讓您更能掌控所要部署的服務與如何共用服務應用程式:

  1. 您可以只將需要的服務應用程式部署至伺服器陣列。

  2. Web 應用程式可設定為僅使用需要的服務應用程式,而不是所有部署的服務。

  3. 您可以在伺服器陣列中部署多個相同服務的執行個體,並指定唯一的名稱給產生的服務應用程式。

  4. 您可以在相同伺服器陣列內的多個 Web 應用程式之間共用服務應用程式。

建立 Web 應用程式時,可以為 Web 應用程式選擇服務應用程式。也可以日後再修改與 Web 應用程式關聯的服務應用程式。

服務應用程式群組

除非在建立服務應用程式時變更相關設定,否則所有服務應用程式預設皆包含在預設群組中。您可以隨時在預設群組中新增及移除服務應用程式。

當您建立 Web 應用程式時,可以選取預設群組,也可以建立服務應用程式的自訂群組。透過僅選取要讓 Web 應用程式使用的服務應用程式,即可建立服務應用程式的自訂群組。

下列螢幕擷取畫面所示之範例伺服器陣列的服務應用程式清單,會在建立 Web 應用程式時,選取 [自訂] 的情況下提供選擇。圖片中只包含了前幾項的服務應用程式。

選擇預設服務群組或建立一個服務群組

在管理中心建立的自訂群組,無法在多個 Web 應用程式之間重複使用。建立 Web 應用程式時,每次選取 [自訂],僅為所建立的 Web 應用程式選取服務應用程式。

邏輯架構

服務應用程式部署在單一 Internet Information Services (IIS) 網站中。此為預設行為,無法變更。不過,您可以自訂服務應用程式群組的設定,以及自訂 Web 應用程式與服務應用程式群組的關聯。

下圖是常見的伺服器陣列部署邏輯架構。

Web 應用程式連線至自訂或預設服務群組

請注意圖表中伺服器陣列的下列特性:

  • 所有服務應用程式皆包含在相同的 IIS 網站中。

  • 有兩個服務應用程式的群組:預設群組與自訂群組。並非所有服務應用程式皆必須包含在預設群組中。此圖中的服務應用程式 F 即未包含在預設群組內。它僅由一個 Web 應用程式所使用。

  • Web 應用程式連線至服務應用程式的預設群組或自訂群組。在圖表中有一個自訂群組。

服務應用程式可部署至不同的應用程式集區,以達成處理序隔離的目的。不過,如果要讓伺服器陣列效能最佳化,建議將服務應用程式部署至單一應用程式集區。

若要達成服務應用程式的實體隔離,請為服務應用程式選擇或建立不同的應用程式集區,如下圖所示。

服務應用程式可有其專屬應用程式集區

服務應用程式的連線

當您建立服務應用程式時,會同時建立服務應用程式的連線。連線是將 Web 應用程式連線至服務應用程式的虛擬實體。在 Windows PowerShell 中,這些連線稱為 "Proxy"。Proxy 會顯示在管理中心 [管理服務應用程式] 頁面上連線類型描述的結尾。部分連線可能包含可以修改的設定。例如,Managed Metadata Service 應用程式的連線包括字詞庫管理員與預設語言等數項設定。

服務應用程式管理

管理中心可以直接管理服務應用程式,而不必經由其他的管理網站。若有需要,可以從遠端監視與管理服務應用程式。使用 Windows PowerShell 也可以管理與透過指令碼控制服務應用程式。

跨伺服器陣列部署服務應用程式

部分的服務應用程式可以跨伺服器陣列共用,而除此之外的其他服務應用程式則只可在單一的伺服器陣列內共用。

下圖顯示可以跨伺服器陣列共用的服務應用程式,以及只可在單一伺服器陣列內共用的服務應用程式。

部分服務應用程式可在伺服器陣列之間共用

設計指引

下列指引適用於跨伺服器陣列共用的服務應用程式:

  • 支援跨伺服器陣列共用的服務應用程式,可以在中央伺服器陣列內執行,而於其他伺服器陣列中使用。

  • 每個 Web 應用程式皆可設定成從不同的伺服器陣列使用服務應用程式。例如,您可以跨數個伺服器陣列的 Web 應用程式共用 User Profile Service,也可同時將某些服務應用程式 (如 Business Data Connectivity Service) 設定成只在本機使用。

  • 大型環境可以將需要密集運算的服務應用程式,置於中央伺服器陣列中執行;一方面可以將管理成本降至最低,另一方面則可以隨需求的成長,而隨時進行有效的擴充。如需詳細資訊,請參閱後文的<企業服務伺服器陣列>。

WAN 環境

不建議在廣域網路 (WAN) 環境中使用某些跨伺服器陣列的服務應用程式。下表列出在這些環境中部署服務應用程式的目前建議。

服務應用程式 是否建議用於 WAN 環境? 附註

Search

Managed Metadata

Business Data Connectivity

取決於 Business Data Connectivity 環境

填入資料快取之後,不需要 WAN 連結。首頁瀏覽緩慢並可能導致逾時。後續的快取資料要求速度會加快。

User Profile

不支援

目前不支援跨 WAN 連結使用 User Profile Service 應用程式。此服務需要直接存取資料庫。建議在 WAN 環境中改用使用者設定檔複製引擎 (UPRE)。

Secure Store Service

Secure Store Service 可跨 WAN 連結運作,但不建議使用,因為可能對 WAN 連結上的其他服務效能造成負面的影響。

Web Analytics

如需如何在 WAN 環境中部署服務應用程式的詳細資訊,請參閱<SharePoint 2010 產品的全域解決方案 (模型)>。

部署跨伺服器陣列的服務

跨伺服器陣列共用服務應用程式需要數個步驟:

  1. 設定信任的伺服器陣列。

    確定伺服器陣列已彼此交換過憑證,可以互相信任。請將憑證匯出成檔案,並先備份該檔案,然後再連線至跨伺服器陣列的服務。

  2. 發佈服務應用程式。

    若要跨伺服器陣列共用服務應用程式,首先即須發佈該服務。

  3. 連線至跨伺服器陣列的服務應用程式。

    若要使用遠端伺服器陣列所發佈的服務,請建立該服務的連線。此程序會提示您輸入已發佈之服務的 URL (會於發佈期間顯示)。如此即會在本機伺服器陣列上建立連線,以連線至遠端伺服器陣列上的服務應用程式。

若伺服器陣列分位於兩個網域之中,則 User Profile Service 應用程式會要求這兩個網域相互信任。為使 Business Data Connectivity 及 Secure Store Service 應用程式的管理功能能夠在使用的伺服器陣列中運作,發佈伺服器陣列的網域必須信任使用伺服器陣列的網域。其他跨伺服器陣列的服務應用程式無需網域彼此信任即可運作。

如需如何設定服務跨伺服器陣列使用的詳細資訊,請參閱<連線至遠端伺服器陣列上的服務應用程式 (SharePoint Server 2010)>。

存取外部資料來源之服務的規劃考量

有些服務應用程式可存取外部資料來源,這些服務應用程式是使用委派的 Windows 身分識別存取外部資料來源,因此在環境上有額外的需求。針對這些服務應用程式,外部資料來源必須和 SharePoint Server 2010 伺服器陣列位於相同網域,且服務應用程式也必須位在其中,或必須使用 Secure Store Service 設定服務應用程式。

下列服務應用程式會使用委派的 Windows 身分識別存取外部資料來源:

  • Excel Services

  • PerformancePoint Services

  • InfoPath Forms Services

  • Visio Services

使用委派的 Windows 身分識別存取外部資料來源的服務應用程式,其可設定為使用 Secure Store Service 來替代。Secure Store Service 可儲存及維護使用者或服務認證。服務應用程式可使用儲存的認證來直接驗證資料來源。

若未使用 Secure Store Service,且外部資料來源不在相同的網域,則驗證外部資料來源將會失敗。若伺服器陣列伺服器是分割在兩個網域,則應用程式伺服器與外部資料來源必須位於相同網域中。

下列服務應用程式及產品不受這些需求的影響:

  • Business Data Connectivity Service 及 Microsoft Business Connectivity Services

  • Access Services

  • Microsoft SQL Server PowerPivot for Microsoft SharePoint

  • Microsoft SQL Server Reporting Services (SSRS)

  • Microsoft Project Server 2010

架構範例

本文的其餘部分提供常見部署案例的架構範例。

單一伺服器陣列、單一服務應用程式群組

在包含單一伺服器陣列及單一服務應用程式群組的架構中,伺服器陣列中的所有 Web 應用程式皆會使用預設的服務應用程式群組。所有網站皆可存取伺服器陣列中所部署的各項服務應用程式。

單一伺服器陣列、單一服務群組

優點

此架構的優點如下:

  • 是最簡單的部署架構。

  • 所有服務應用程式皆可供全部的 Web 應用程式使用。

  • 伺服器陣列資源的使用效率最高。

  • 可以集中管理所有的服務應用程式。

缺點

使用此架構時,必須有所取捨:

  • 您無法隔離服務應用程式。

  • 各部門或小組無法自行管理服務應用程式。

建議

建議大多數的組織皆 (或至少在一開始時) 採用包含單一伺服器陣列及單一服務應用程式群組的架構。單一公司即使要在相同的伺服器陣列上架設多個網站,此設定也可運作良好。

使用此設定可以達成下列目標:

  • 最佳化在伺服器陣列內執行服務應用程式時所需的資源。

  • 跨網站共用因為效能或安全性理由而需各自處理的內容及設定檔資料。

單一伺服器陣列、多個服務應用程式群組

若小組需要專用的服務應用程式,可使用一或多個自訂服務應用程式群組建置架構。請遵循下列準則:

  • 部署特定的服務應用程式,專供組織內的一或多個小組使用。

  • 確定專用的服務應用程式未被含括在預設群組中。

  • 建立一或多個使用自訂服務應用程式群組的 Web 應用程式。SharePoint 管理員會選取自訂群組中所含的服務應用程式。

下圖中的伺服器陣列 B 所示之架構範例中包含了兩個服務應用程式群組。在此範例中,財務小組需要專用的 Excel Services 應用程式。此外也會為此小組部署 Access Services。

單一伺服器陣列、多個服務群組

您可以建立多個自訂服務應用程式群組。下圖中的伺服器陣列 C 會建立兩個自訂群組。一個會建置於伺服器陣列 B 的架構上,將專用的 Managed Metadata 及 Business Data Connectivity Service 應用程式部署至伺服器陣列,供人力資源部門使用。也因此,除了第一個專用服務應用程式群組供財務小組使用之外,還會再建立第二個自訂服務應用程式群組。

單一伺服器陣列、多個自訂服務群組

所部署的專用服務應用程式,可能會共用相同的應用程式集區,或部署至個別的應用程式集區以進行進一步的隔離。伺服器陣列 B 的設計 (前列的兩張圖),會將所有服務應用程式置於專用的應用程式集區,以達到隔離針對財務小組所部署之服務應用程式程序的目的。在伺服器陣列 C (如上圖所示) 中,會將所有的服務應用程式置於一個應用程式集區內;在此架構中,部署服務應用程式的目的則變成了最佳化效能。

連線至多個 Managed Metadata Service 應用程式

服務應用程式群組中可能會包含多個 Managed Metadata Service 應用程式。例如在伺服器陣列 C 的圖中,以綠色醒目提示的自訂群組,包含了兩個 Managed Metadata Service 應用程式。

在此案例中,Web 應用程式內的網站會顯示兩個 Managed Metadata Service 應用程式的分類、社交標記及其他功能。與其他跨伺服器陣列服務不同,網頁組件預設會包含多個 Managed Metadata Service 應用程式的資料。

如需如何管理多個 Managed Metadata Service 應用程式的相關資訊,請參閱<關於中繼資料服務應用程式>。

優點

可以包含多個服務應用程式群組的架構具備下列優點:

  • 可以透過相同的伺服器陣列達成多項組織目標。

  • 可以隔離服務資料。

  • 各小組或部門可以管理其專用的服務應用程式。

  • 可以將網站設定成使用服務應用程式的子集。

缺點

使用多個服務應用程式群組的架構時,必須有所取捨:

  • 其無論是設定或管理皆比較複雜。

  • 為支援某些服務應用程式的多個執行個體,必須使用伺服器陣列的資源,也因此可能會影響效能。

建議

包含多個服務應用程式群組的架構,適用於部門或小組需要專用服務應用程式或隔離服務資料的公司,或功能範圍較小 (如夥伴共同作業) 的網站。

此外,設定多個服務應用程式群組時,小組及網站一方面可能會使用整個企業所使用的服務 (如設定檔及 Search Services),一方面則會基於安全性或效能的理由而隔離目標服務的使用。

通常會將下列服務應用程式部署供特定的小組或部門專用:

  • Excel Services  可最佳化目標小組的效能,或隔離敏感性資料。

  • Managed Metadata    可讓小組或部門管理自己的分類、階層、關鍵字等等。SharePoint Server 2010 會合併多個 Managed Metadata Service 應用程式的結果,以便能在組織中共用分類、內容類型及其他元素。

  • Business Data Connectivity   各小組或部門可以整合自己的企業營運資料系統,並與組織之其他部門的資料相互隔離。

在某些情況下會設定專用的服務應用程式群組,縮小 Web 應用程式所使用的服務清單。例如,夥伴共同作業網站可以設定成使用伺服器陣列所提供的服務應用程式子集。

企業服務伺服器陣列

企業服務伺服器陣列是專門用於主控組織之服務應用程式的伺服器陣列。下圖中的企業服務伺服器陣列,將主控最常部署的跨伺服器陣列服務應用程式。此圖同時也顯示了數種常見會從企業服務伺服器陣列的使用服務的伺服器陣列。

企業服務伺服器陣列

本節的其餘部分會說明圖中所示的其他伺服器陣列。伺服器陣列 2、伺服器陣列 3 及伺服器陣列 4 代表最可能從企業服務伺服器陣列使用服務的伺服器陣列類型。

僅已發佈內容的伺服器陣列 (所有服務應用程式均為遠端)

您可以不在本機上部署任何服務應用程式,而部署伺服器陣列。伺服器陣列 2 即未在本機上主控任何服務應用程式。所有服務應用程式皆從不同的伺服器陣列使用。

此設定適用於已發佈的內容。其可以減少主控已發佈內容之伺服器陣列所需的管理工作,讓組織享有集中管理的服務應用程式的好處。

此設定可以達成下列目標:

  • 最佳化主控內容 (而非執行服務應用程式) 之伺服器陣列內的資源。

  • 整合整個組織的設定檔、中繼資料、搜尋及其他集中管理的資源。

共同作業伺服器陣列 (混合使用本機及遠端服務應用程式)

伺服器陣列 3 代表最佳化以進行共同作業的伺服器陣列。所有無法跨伺服器陣列共用的服務應用程式,皆會在本機上執行。這包括對共同作業而言十分重要的用戶端相關服務應用程式。跨伺服器陣列服務應用程式會從企業服務伺服器陣列 (伺服器陣列 1) 進行使用。

伺服器陣列可以從多個遠端伺服器陣列使用服務。圖中的伺服器陣列 3 也會使用特殊化部門伺服器陣列 (伺服器陣列 4) 的 Managed Metadata Service,與此部門自行管理的分類、社交標記及其他功能進行整合。

當有多項 Managed Metadata Service 應用程式時,必須將其中一項服務應用程式指定為主要服務應用程式,以主控公司分類。此服務應用程式的其他所有執行個體會因此而變為次要,擔任提供主要服務應用程式資料之其他資料的角色。與其他跨伺服器陣列服務不同,網頁組件預設會包含多個 Managed Metadata Service 應用程式的資料。

建議需要架設多個伺服器陣列,以因應商務需求的公司採用此設定。使用此設定可以達成下列目標:

  • 最佳化企業層級的管理及伺服器陣列資源,以主控服務 (伺服器陣列 1)。

  • 最佳化伺服器陣列層級的資源,以架設共同作業網站 (伺服器陣列 3)。

  • 整合整個組織的設定檔、中繼資料、搜尋及其他集中管理的資源。

  • 整合特殊化小組或部門所產生的中繼資料 (伺服器陣列 4)。

特殊化部門的伺服器陣列 (混合使用本機及遠端服務應用程式)

組織內的部分小組可能會基於下列原因,而需要個別部署特定的服務:

  • 確保資料隔離 (如 Business Data Connectivity 資料)。

  • 需要自行管理服務應用程式 (如 Managed Metadata) 的能力。

以伺服器陣列 4 為例,其包含下列的特性:

  • 使用包含 Managed Metadata 的集中管理服務應用程式。

  • 其同時也包含其專用的 Managed Metadata Service 應用程式,讓小組可以自行管理其中繼資料。由於此服務應用程式為共用,因此組織的其他中繼資料也可與此中繼資料進行整合。

使用此設定可以達成下列目標:

  • 允許特殊化小組或部門自行管理中繼資料。

  • 確定特定的服務資料已與組織的其他資料相互隔離及分別進行管理。

特殊化的服務伺服器陣列

若要最佳化特定服務應用程式的伺服器陣列資源,可以考慮部署特殊化服務伺服器陣列。此法不僅可以擴充伺服器陣列,也可擴充硬體設定,以達到最佳化特定服務應用程式效能的目的。

Search 可能是可以支撐專用服務伺服器陣列的主要服務應用程式。Search 在效能及容量方面均有其獨特的需求。藉由將 Search Service 應用程式卸載至專用的伺服器陣列,可以最佳化資源,供其餘的跨伺服器陣列服務應用程式使用。

下圖顯示兩個集中化服務的伺服器陣列。其中一個伺服器陣列已經過最佳化,供 Search 使用。另一個伺服器陣列則主控其他所有的跨伺服器陣列服務應用程式。

兩個集中式伺服器陣列:其中之一的搜尋功能已最佳化

跨組織伺服器陣列

服務應用程式可以跨任何伺服器陣列進行共用,而不只是在企業服務伺服器陣列中使用。下列案例即可考慮跨伺服器陣列共用服務應用程式。

案例 A:在不設置專用的企業服務伺服器陣列情況下,而提供整個企業皆可使用的服務應用程式 (如下圖所示)。

提供整個企業的服務

方案 B:跨伺服器陣列共用資源,以及避免部署多餘的服務應用程式 (如下圖所示)。

避免部署多餘服務

See Also

Other Resources

資源中心:SharePoint Server 2010 的架構設計 (可能為英文網頁)
資源中心:SharePoint Server 2010 的安全性和驗證 (可能為英文網頁)