65.9K
CodeProject 正在变化。 阅读更多。
Home

Office 365 SharePoint Online – 架构注意事项

AvePoint
emptyStarIconemptyStarIconemptyStarIconemptyStarIconemptyStarIcon

0/5 (0投票)

2012 年 1 月 23 日

CPOL

21分钟阅读

viewsIcon

46907

本白皮书旨在阐明将 Microsoft Office 365 整合到企业 IT 投资组合中的策略,并解决将 SharePoint Online 作为 SharePoint 策略的一部分(包括迁移到 Office 365)进行激活的技术考量。

SharePoint 专区 提供

引言

微软于 2009 年首次推出了面向商业客户的云产品,即商务生产力在线套件 (BPOS),其中包括 Exchange 2007、SharePoint 2007、Office Communicator 2007 和 Live Meeting 2007。2011 年 6 月,微软发布了其面向客户的下一代云产品:Microsoft Office 365。Office 365 将这些产品升级为 Exchange 2010、SharePoint 2010、Office Web Apps 和 Lync 2010。微软还宣布计划增加 Windows Intune 和 CRM Online。与 Google 等行业竞争对手相比,这是一套引人注目的基于云的应用程序。

Office 365 有两种主要的套餐:“标准版”(S) 和“专用版”(D)。标准版有两种主要的计划:“P 计划”,面向“专业人士和小型企业”;以及“E 计划”,面向“中型企业和大型企业”。不久将添加第三种计划,称为教育计划。

专用版面向不希望托管在多租户环境中的企业,并利用部署的更大灵活性,例如基于场的解决方案包和支持第三方供应商附加组件。请注意,微软仅向拥有 20,000 名以上用户的客户提供专用版。

也许 Office 365 采用的最大威胁不是竞争对手,而是组织不愿将数据和应用程序从本地服务器和客户端迁移到微软云。

本白皮书讨论了在组织内利用这项新服务的技术策略。本白皮书旨在阐明将 Office 365 整合到企业 IT 投资组合中的策略,并解决迁移到 Office 365 的技术考量。当考虑将 SharePoint Online 作为 SharePoint 策略的一部分进行激活时,需要做出的主要架构决策应侧重于以下领域

  • 功能
  • 工作负载
  • 身份验证
  • 权限
  • 创建一致的最终用户体验
  • 信息架构
  • 数据入站和出站
  • 系统要求
  • 架构方法

在接下来的部分中,我们将深入探讨所有这些主题。

功能

SharePoint Online 是一个真正的多租户系统,尽管它是以这种方式设计的,但并非所有功能在多租户环境中都能很好地运行。在为 SharePoint Online 环境制定路线图或将本地环境迁移到在线时,必须牢记以下限制。

功能限制

微软决定在 2011 年 6 月发布时将某些功能从 SharePoint Online 中排除。简而言之,SharePoint Online 中缺少的最重要功能是

  • 业务数据连接服务
  • FAST Search
  • 高级搜索配置
  • 记录中心
  • Word 自动化服务
  • 商业智能中心
  • Performance Point 服务
  • 安全存储服务
  • Web 分析
  • 本地安装自定义软件
  • 高级面向公众的网站

当前服务说明中列出了 SharePoint Online 产品中缺少的所有功能的精确列表。在未来计划每 90 天发布一次的服务更新中,微软将开始引入上述一些功能。

存储限制

SharePoint Online 受限于特定数量的用户 (20,000) 和存储。这些限制也在服务说明中有所描述。一些亮点包括:5

  • SharePoint 租户的最大大小为 5 太字节 (TB)
  • 一个 SharePoint 租户最多可以容纳 300 个网站集(不包括我的网站)
  • 每个网站集的存储配额为 100 吉字节 (GB)

自定义限制

在 SharePoint 2010 中,发布了一个名为沙盒解决方案的新自定义选项。沙盒解决方案是 SharePoint Online 支持的唯一形式的自定义编码。沙盒解决方案与现有场解决方案(有时称为完全信任解决方案)非常相似,但有一些主要的限制

  • 在网站集级别部署 – 沙盒解决方案只能在网站集级别范围内部署。在 SharePoint Online 中,在“网站设置”中,有一种机制可以将沙盒解决方案包上传到“解决方案库”并激活它们。
  • 资源计量 – 沙盒解决方案中部署的工件引用的程序集中的任何托管代码,都在与标准完全信任解决方案托管代码分离的单独工作进程中执行。这些工作进程实际上通过不同的类别(例如抛出的异常数量和 CPU 周期)监控它们消耗的资源,并存储在每日重置的资源计数器中。如果沙盒解决方案的某个资源计数器类别达到其每日配额,则该网站集内的沙盒解决方案将被禁用。这是一个非常重要的概念,因为这不仅影响有问题的沙盒解决方案。与 SharePoint 2010 的本地版本不同,这些配额无法更改。
  • 有限的服务器对象模型 – 安全预防措施以及多租户限制决定了沙盒解决方案中托管代码可用的服务器对象模型是有限的,并通过它在单独的工作进程中运行的事实来强制执行。有一些重要的类和方法不可用,这将随后限制服务器端可用的自定义级别。

业界已经普遍采用客户端代码 (ECMAScript) 和客户端对象模型或 Silverlight 来规避一些限制。

工作负载

由于功能上的限制,有些工作负载比其他工作负载更适合 SharePoint Online。例如,在 SharePoint Online 中创建商业智能中心或面向公众的网站,其功能非常有限,这将在下面讨论。因此,这些工作负载在本地环境中会更好。

我们将根据第 6 页开头的“SharePoint 饼图”来讨论工作负载。

站点

在“网站”工作负载中,涵盖了内网网站、团队网站、外网网站和面向公众的网站。

内网网站

当将 SharePoint Online 作为内网环境实施时,提供了所有基本功能。用户可以传达有关组织的信息,并利用可用的发布工作流来管理内容在对所有业务用户可见之前的审批。然而,大多数内网网站还会向用户显示来自其他系统(如 SQL Server 数据库和 SAP 环境)的特定信息。此功能在大多数情况下通过业务连接服务 (BCS) 提供,该服务连接到业务线系统和安全存储(用于设置权限和传递身份验证令牌)。这两个功能目前不可用,这意味着内网将不得不放弃来自这些服务的用户特定信息。如果需要,可以创建一个 Silverlight 应用程序,通过 Web 服务检索信息。然而,这比内置的 BCS 更昂贵且耗时。7

团队网站

SharePoint Online 非常适合托管团队网站。与本地 SharePoint 环境相比,团队网站功能基本相同。团队网站用于使一群人能够共享信息并就特定主题进行协作。

面向公众的网站

SharePoint Online 提供的面向公众的网站是本地对应网站的非常有限的子集。例如,用户可以对网站进行更改的限制。根据文档,SharePoint Designer 不能用于自定义网站,尽管在实际中它有效。面向公众的网站功能非常适合需要简单网络存在的小型组织,但对于大多数中型到大型组织来说,它实际上不是一个选择。

考虑因素

对于希望使用 SharePoint Online 的网站功能的组织,请务必确定您是否仍然可以在以下功能受损(相对于 SharePoint 2010 的本地版本)的情况下满足您的业务需求

  • 虚荣 URL
  • 外部用户的用户权限
  • 外部用户需要 Windows Live ID 才能进行身份验证
  • 面向公众的网站可以进行的更改有限
  • 内网无法访问业务线 (LOB) 数据

社区

“社区”工作负载用于描述 MySite 功能、博客、Wiki 和内容标记。所有这些功能都由 SharePoint Online 提供。实际上,大多数组织不会仅仅为了这个工作负载而使用 SharePoint Online,而是会将其集成到其他解决方案中。

SharePoint Online 是 MySites 的完美宿主。然而,与 SharePoint 2010 本地环境中的 MySites 相比,这些 MySites 确实缺少功能。例如,SharePoint Online MySite 不能超过 500 兆字节 (MB),不支持自定义解决方案,无法更改网站集根网站模板,管理员无法通过管理选项管理网站集,并且用户配置文件信息无法通过 Office 365 目录服务同步的信息之外的外部数据源进行增强。

考虑因素

总而言之,上述限制概述如下

  • MySites 与 SharePoint 2010 本地环境的连接
  • 大小限制 (500 MB)
  • MySites 的可定制性受限
  • 用户配置文件存储无法连接到其他数据源

Content

许多 SharePoint 环境用于存储大量文档。SharePoint 的搜索和元数据功能增强了文档体验,这反过来又能极大地增强最终用户体验。

由于 SharePoint 本地环境几乎所有与 ECM 相关的功能都可以在线获得,因此可以在 SharePoint Online 中轻松创建文档管理解决方案。然而,仍有一些限制需要考虑,例如每个网站集的存储限制和每个租户的最大存储量。

除了 SharePoint Online 的技术限制外,还应考虑延迟、有关特定文档的法律要求和存储成本。由于 SharePoint Online 是通过网络访问的,打开和关闭许多文档可能会导致糟糕的用户体验。组织内的特定信息可能存在法律方面的考虑,在将其放入外部系统之前应进行检查。SharePoint Online 为每个租户提供 10 GB 存储空间,为每个用户提供 500 MB 共享存储空间。如果需要更多存储空间,目前可以以每月每 GB 2.50 美元的价格购买(各地区价格不同)。当处理大量数据时,这可能会变得昂贵。

考虑因素

总而言之,上述限制概述如下

  • 网站集大小限制 (100 GB)、网站集数量 (300) 和租户最大存储量 (5 TB)。
  • 不提供记录中心功能
  • 不支持启用邮件的文档库,影响扫描仪和扫描仪软件
  • PDF 文档无法在浏览器中打开
  • Word 自动化功能不可用
  • 审计不捕获哪些文档被打开和关闭

搜索

为最终用户创建出色的搜索体验与创建易于理解的网站结构同样重要。SharePoint Online 支持跨所有在线网站集的搜索,包括我的网站和用户配置文件信息。但是,不支持创建集成 SharePoint Online 和 SharePoint 本地部署的搜索体验。也不支持从 SharePoint Online 索引其他内容源,因为 SharePoint Online 中的搜索服务应用程序具有有限的可配置功能集。

希望从其他来源(例如本地 SharePoint 实例、文件共享)提供“联合”搜索体验的组织将无法做到。解决方案是在本地场中使用搜索,并抓取该本地环境中的内容源。不建议在不考虑带宽的情况下从本地环境抓取 Office 365 SharePoint 2010 网站集,因为这可能代价高昂并对最终用户流量产生负面影响。

考虑因素

总而言之,上述限制概述如下

  • 不支持 FAST Search
  • 搜索配置非常有限
  • 每小时抓取内容源以刷新索引
  • 不支持自定义 IFilter(PDF 是唯一支持的外部 IFilter)
  • 不支持索引多个源
  • 联合搜索
  • 与 Windows 7 的搜索集成

洞见

“洞察”工作负载描述了所有商业智能功能。SharePoint Online 不支持商业智能中心、SharePoint PowerPivot、PerformancePoint 服务以及与报表服务器的集成。

SharePoint Online 中仍有几种选项可用于创建引人注目的商业智能解决方案。然而,这些选项仅限于创建基于列表信息和 Excel 工作表的数据可视化解决方案,以及集成和可视化 Visio 图纸。

考虑因素

总而言之,上述限制概述如下

  • 不支持商业智能中心、SharePoint PowerPivot、PerformancePoint 服务以及与报表服务器的集成
  • 不支持访问 LOB 数据

复合

SharePoint 最强大的方面之一是最终用户能够创建自己的业务流程解决方案。这些解决方案可以自动化整个业务流程,或实施以支持特定任务。SharePoint Online 支持所有通过浏览器支持的最终用户自定义选项。例如,您可以创建自定义列表,通过查找列连接和强制执行列表关系,创建页面并向其添加 Web 部件。

此外,高级用户和业务分析师可以使用 SharePoint Designer 创建类似混搭的业务解决方案。例如,SharePoint Online 支持数据视图 Web 部件、自定义列表视图 Web 部件的 XSLT、自定义表单页面(例如 NewForm.aspx),甚至创建自定义工作流。

SharePoint 开发人员可以创建最强大的解决方案。这些解决方案使用 Visual Studio 构建并上传到 SharePoint Online 环境中。SharePoint Online 不支持所有自定义解决方案。不支持完全信任解决方案。只能使用沙盒解决方案,或基于 Silverlight、jQuery 和客户端对象模型等技术的以浏览器为中心的应用程序。

考虑因素

总而言之,上述限制概述如下

  • 不支持更复杂的 Workflow 系统,包括 K2、Nintex 和 Global360
  • 不支持与 LOB 数据的集成
  • 只支持沙盒解决方案,不支持完全信任代码

身份验证

微软为 SharePoint Online 提供三种身份验证机制

  • Microsoft Online ID
  • 通过 ADFS 使用 AD 凭据进行单点登录
  • 外部用户的 Microsoft Windows Live ID

Microsoft Online ID

Microsoft Online ID 是 Office 365 最简单的身份验证机制。本质上,Microsoft Online ID 与 Windows Live ID 相当。用户可以通过手动、脚本或目录同步在线创建。登录需要 Microsoft Online 特定的用户 ID 和密码。由于此用户 ID 和密码与本地 Active Directory 用户不同,用户可能会感到困惑。

在大多数情况下,使用 Microsoft Online ID 可以加快 Office 365 的部署,因为除了目录同步服务器外,无需在本地进行任何实施。

通过 ADFS 进行单点登录

当使用 Active Directory 联合身份验证服务 (ADFS) 授予用户访问 Office 365 的权限时,可以创建最佳的最终用户体验和最佳的 IT 管理员控制体验。用户可以使用其活动的 Windows Active Directory 用户名和密码登录 SharePoint Online。另一个主要好处是可以使用 Active Directory 安全组在 SharePoint Online 中授予用户权限。

为了使用 ADFS 进行身份验证,需要在本地 IT 基础设施中实施多个 ADFS 服务器。此外,Active Directory 需要与 Microsoft Online Directory 同步。实施 ADFS 有两个主要选项

  • 防火墙后的 ADFS 服务器:这只允许用户在公司网络上时访问 SharePoint Online
  • 在 DMZ 中实施 ADFS 联合服务器:这允许在内部和外部使用。

尽管使用 ADFS 是巨大的功能增强,但需要谨慎实施。如果 Active Directory 服务器不可用,用户将无法登录 SharePoint Online / Office 365。

外部用户

与外部用户协作时,微软在 SharePoint Online 中提供了一项功能,允许 SharePoint Online 管理员从 SharePoint Online 界面(从特定网站集内)邀请这些用户。外部用户可以使用 Windows Live ID(仅以 hotmail.com 或 live.com 结尾)或来自其他租户的 Microsoft Online ID 访问环境。每个租户都配备 50 个许可证,用于通过此方法向用户提供访问权限。可以购买更多许可证。实际上,这允许组织通过外部网络类型的功能与外部用户协作。添加外部用户的价格目前为 1.79 美元。

尽管使用此身份验证方法看起来很有吸引力,因为基本情况下,50 个以下用户没有许可证成本,并且超过 50 个用户的许可证成本相对于本地 SharePoint Internet Connector 许可证来说相对便宜,但使用此方法会直接将外部用户添加到网站集。换句话说,没有集中的方式来报告和控制哪些外部用户可以访问环境,例如,在一定时间后自动撤销他们的访问权限。

或者,在授予外部用户 SharePoint Online 环境访问权限时,可以在 Active Directory 中创建这些用户以授予他们访问权限。另一种方法是手动在 Microsoft Online Portal 中添加这些用户,并授予他们每个网站集的权限,并允许他们使用 Microsoft Online ID 登录。尽管这些方法可以更好地控制外部用户,但这些外部用户必须在环境中获得许可证。

权限

创建良好的权限结构总是很难做到。用户帐户、SharePoint 组和 Active Directory 组的权限设置可能非常冲突。SharePoint Online 可以使用这三者的组合,就像本地 SharePoint 2010 一样。

SharePoint 安全模型允许(除少数高级例外)在网站集根网站级别;子网站级别;列表级别;文件夹级别;和列表项级别授予权限级别。最常见的开箱即用权限级别包括:完全控制;参与;和读取;这些可以直接应用于用户、SharePoint 组或 Active Directory 组。

直接用户权限方法

以如此精细的粒度授予权限无疑是向最终用户提供访问权限最快的方式,但它也有局限性。当最终用户在组织内更改角色时,组织会感受到这种痛苦,因为这需要 SharePoint 管理员导航并替换原始用户被授予权限的位置,并替换为接替该角色的目标用户。

SharePoint 组方法

在 SharePoint 组级别授予权限允许您在网站集的根网站处定义所创建组的成员资格。然后这些组可以在整个网站集中使用,同时记住如果用户需要替换,可以在 SharePoint 组中完成。SharePoint 组的一个关键限制是它们是在网站集的根网站处创建的。这意味着对于多个网站集,SharePoint 组将在各个网站集之间重复,并且需要开箱即用的重复管理。

Active Directory 安全组方法

Active Directory 安全组在 Active Directory 中创建,并且可以拥有 Active Directory 用户作为成员。在 Active Directory 中创建的安全组可以添加到 SharePoint Online 并在安全模型中使用。这减轻了 SharePoint 组的限制,因为 Active Directory 组可以应用于跨网站集安全模型,并且可以在一个实例中管理成员资格。

创建此类 Active Directory 组及其后续成员资格的一个潜在限制是 SharePoint 团队通常没有 Active Directory 的权限,并且需要在组织内与 Active Directory 团队进行更改流程。这种情况通常导致 SharePoint 管理员退回到 SharePoint 组以更快地处理成员资格请求。

只有当 ADFS 与目录同步结合使用时,才有可能在 SharePoint Online 中使用 Active Directory 安全组。

一个复杂的因素是,作为特定 Active Directory 安全组一部分的用户可能没有使用 SharePoint Online 的许可证。这意味着该用户实际上可以从 SharePoint Online 的角度拥有访问该组的权限,但由于 Office 365 中的许可而被拒绝访问。

创建一致的最终用户体验

在创建 SharePoint Online 解决方案时,用户应是主要优先事项,并从投资回报的角度衡量采用指标是衡量成功的一种常见方法。在创建一致的最终用户体验方面,除了上一节中提到的工作负载复杂性之外,还应解决以下关键领域

网站集之间的导航

最终用户只能看到主要网站集。因此,除了主要网站集之外,最终用户无法知道他们有权访问哪些网站集。没有自动方式向最终用户显示所有网站集。因此,网站集必须手动添加到导航选项中。

图形用户界面

由于 SharePoint Online 和 SharePoint Server 本质上是相同的产品,因此图形用户界面的更改可以在两个环境之间共享。通过这样做,您可以确保最终用户获得相同的用户体验。建议对 UI 进行的任何自定义都应通过沙盒解决方案部署,以确保两个环境之间的一致性。

安全模型

如前所述的“权限”部分所讨论,重要的是最终用户能够无缝访问内容,无论内容位于何处。确保这在工作负载之间保持一致并清楚地传达给组织至关重要。许多 Office 365 的现有客户选择 ADFS 选项和 Active Directory 组正是出于这个原因,因为安全模型在本地和在线环境中都是相同的。

信息架构

在考虑将 SharePoint Online 整合到您的 SharePoint 策略中时,您应该考虑您的信息架构。某些内容,由于其性质,不适合存储在云中。

服务等级协议

微软提供 99.9% 的正常运行时间服务级别。此外,他们还设定了具体的恢复时间目标 (RTO) 和恢复点目标 (RPO)。大多数组织会认为这些服务级别对他们来说足够适用。然而,在某些情况下,这些服务级别是不够的。有些数据需要放在高可用性场中,有些需要全天持续备份,因此 RTO/RPO 必须比微软在他们的服务级别协议中提供的更快。

延迟和带宽

Office 365 是一种云服务。用户通过互联网连接到该服务。最终用户体验高度依赖于与 SharePoint Online 环境的网络延迟和带宽。互联网连接缓慢或延迟高的办公室用户将获得糟糕的体验。在迁移到 SharePoint Online 或考虑激活 SharePoint Online 中的服务之前,您应该考虑测量到 SharePoint Online 环境的连接速度。

在 SharePoint Online 对特定业务场景至关重要的情况下,使用 SharePoint Workspace 等离线工具可能会提供解决方案。

工作负载

SharePoint Online 不提供本地 SharePoint 环境中支持的所有功能工作负载。在计划迁移到 SharePoint Online 时,应根据这些工作负载评估要迁移的实际工作负载。特别是,应注意自定义依赖项,因为自定义仅支持沙盒解决方案。

按时间顺序迁移

将新站点迁移到 SharePoint Online 时,可以采用将所有当前站点迁移到云中的策略。另一种策略是不迁移任何当前站点,只在线启动新项目。

法律

有些国家和组织对特定数据的托管地点有法律限制。通常,这些要求只适用于组织内所有数据的一小部分。微软的数据中心遍布全球,并按大洲进行逻辑分组。例如,欧洲数据中心位于都柏林和阿姆斯特丹。尽管预计微软将扩展到新的地区和市场,但目前没有关于这种扩展的声明。如果您的组织的数据不能离开您的地区或大洲,那么目前该特定数据不能放入 Office 365。

记录管理

SharePoint Online 仅支持就地记录管理。目前不支持记录中心。强烈需要构建利用记录中心解决方案的组织应考虑等待微软在 SharePoint Online 中提供记录中心,或考虑继续在本地部署 SharePoint 以实现此解决方案。

数据入站和出站

迁移到任何软件即服务 (SaaS) 解决方案时,数据的入站和出站都应受到关注。当 Office 365 SharePoint 2010 Online 实例首次预配时,默认网站集中没有内容。IT 管理员需要就 SharePoint 中将包含哪些类型的内容做出一些关键决策。对于必须迁移到 SharePoint 的现有内容,有多种方法,本节将逐一介绍。

开箱即用方法

微软提供了几种用于内容迁移的本机选项,例如手动上传文件、现有内容数据库的电子或手动交付,以及编写脚本来帮助自动化迁移。

手动上传

根据要移动到 SharePoint 2010 Online 实例的内容大小,手动上传可能是可行的。许多组织选择将此任务委托给各个业务部门。这样做时,最好提供信息架构的概述,以确保遵循任何治理规则和指南。以下是一些可用于手动上传内容的手动方法:方法 范围 注意事项
通过 WebDAV 的 Windows 资源管理器视图 SharePoint 库
  • 传输速度
  • 元数据丢失
使用 SharePoint UI 上传多个文档 SharePoint 库
  • 一次可以上传的文件数量受限于最大文件上传(50 MB)的总字节数
  • 元数据丢失
SharePoint Workspace 连接 SharePoint 子站点
  • Workspace 支持的项目数量限制
© . All rights reserved.