- •Введение в архитектуру ферм серверов
- •Что такое ферма серверов?
- •Типичные сферы применения
- •Масштабирование ферм серверов
- •Узкие места, связанные с оборудованием
- •Балансировка сетевой нагрузки для обеспечения масштабируемости
- •Достоинства и недостатки вертикального и горизонтального масштабирования
- •Рост доступности при использовании ферм серверов
- •Стоимость обеспечения доступности
- •Балансировка нагрузки для обеспечения доступности
- •Избыточность
- •Доступность базы данных
- •Повышение гибкости и управляемости ферм серверов
- •Добавочное расширение
- •Контроль обновлений
- •Делегированное администрирование
- •Дискуссия. Фермы серверов на предприятии
- •Вопросы для дискуссии
- •Топология фермы серверов
- •Роли серверов Windows SharePoint Services 3.0
- •Внешние веб-серверы
- •Серверы баз данных
- •Серверы поиска
- •Роли серверов Office SharePoint Server 2007
- •Серверы индексирования
- •Серверы запросов
- •Другие серверы приложений
- •Архитектура поставщика общих служб
- •Поставщики общих служб и веб-приложения
- •Услуги, предоставляемые поставщиком общих служб
- •Требования к внешним веб-серверам
- •Требования к веб-серверам
- •Требования к серверу баз данных Требования к аппаратному и программному обеспечению
- •Raid конфигурация
- •Требования к серверу приложений Серверы приложений Windows SharePoint Services
- •Серверы приложений Office SharePoint Server
- •Типичные схемы серверов для малых развертываний
- •Изолированная установка
- •Небольшая ферма серверов
- •Типичные схемы серверов для средних развертываний Средняя ферма серверов — Windows SharePoint Services 3.0
- •Средняя ферма серверов — Office SharePoint Server 2007
- •Типичные схемы серверов для больших развертываний Большая ферма серверов — Windows SharePoint Services 3.0
- •Большая ферма серверов — Office SharePoint Server 2007
- •Несколько поставщиков общих служб в ферме Почему используют нескольких поставщиков общих служб?
- •Создание нескольких поставщиков общих служб
- •Ассоциирование поставщика общих служб с веб-приложением
- •► Чтобы ассоциировать поставщика общих служб с веб-приложением
- •Общий доступ к поставщикам общих служб между фермами Причины, по которым необходим общий доступ к поставщику общих служб
- •Настройка системы межферменных общих служб
- •► Процедура обеспечения общего доступа к поставщику общих служб между фермами
- •Развертывание ферм серверов
- •Подготовка серверов
- •Серверы баз данных
- •Внешние веб-серверы и серверы приложений
- •Порядок установки
- •Рекомендованный порядок установки для Office SharePoint Server
- •Рекомендованный порядок установки для Office SharePoint Services
- •Выполнение развертывания Установка первого сервера
- •Добавление серверов в ферму
- •Перемещение веб-узла центра администрирования
- •► Процедура перемещения веб-узла центра администрирования
- •Установка с базами данных, созданными администраторами
- •Установки со сценариями
- •Типичные сценарии
- •Изменение файла конфигурации
- •Защита содержимого с помощью Microsoft Forefront
- •Опасности, характерные для продуктов и технологий SharePoint
- •Концепция «защита в глубину»
- •Развертывание Forefront Security для SharePoint
- •Управление Forefront Security для SharePoint
- •► Процедура применения обновлений к серверам
Опасности, характерные для продуктов и технологий SharePoint
Недостаточный контроль содержимого при развертывании продуктов и технологий SharePoint может подвергнуть вашу организацию двум принципиальным типам опасности: распространение вредоносного кода и нарушение обязательств соответствия нормативным документам. Если загрузить инфицированный документ в библиотеку документов SharePoint, вредоносный код попадет к другим работникам или партнерам, которые загрузят копию этого документа. Аналогичным образом, если неосторожно загрузить документ, содержащий конфиденциальную информацию, то потенциально можно разгласить информацию всем пользователям, имеющим право чтения данной библиотеки документов. Можно в значительной степени избежать обеих этих опасностей, сканируя файлы и их содержимое как при их отправке, так и при загрузке из библиотеки документов или списка.
Концепция «защита в глубину»
Когда новый вирус или вредоносный код входит в обращение, то время, которое проходит до выпуска обновленных сигнатур компаниями-изготовителями антивирусного программного обеспечения, может быть различным в зависимости от степени угрозы. Использование нескольких механизмов антивирусной проверки поможет увеличить вероятность того, что конкретная опасность будет обнаружена и изолирована. Этот подход также обеспечивает непрерывность: пока один механизм антивирусной проверки обновляется, остальные механизмы продолжают защищать систему.
Можно также использовать другие продукты серии Microsoft Forefront, чтобы обеспечить защиту на клиентском уровне и на уровне периметра сети. Изменяя комбинацию механизмов антивирусной проверки, используемую на каждой точке, можно предоставить более многоуровневый, более полный уровень защиты данной организации.
Развертывание Forefront Security для SharePoint
Чтобы защитить развертывание с помощью Forefront Security для SharePoint, следует запустить программу установки на каждом внешнем веб-сервере в ферме серверов. Можно использовать консоль управления Forefront Server Security, чтобы сделать это одновременно с одного рабочего места.
Минимальные требования к серверам схожи с требованиями к внешним веб-серверам и серверам приложений, но следует также установить клиент Messaging Application Programming Interface (MAPI), например Microsoft Outlook®. В результате этого будет предоставлен интерфейс MAPI, необходимый Forefront Security for SharePoint для обработки электронных писем. В следующей таблице перечисляются минимальные требования к серверу.
Компонент |
Требования |
Процессор |
Минимальная тактовая частота процессора 2,5 ГГц Рекомендуется сдвоенные процессоры с тактовой частотой не менее 3 ГГц. 64-разрядные процессоры не обязательны, но поддерживаются. |
Память |
Минимум 1 Гб свободного места в ОЗУ. Рекомендуется минимум 2 Гб свободного места в ОЗУ. |
Диск |
Требуется 550 Мб свободного места на диске. Файловая система должна быть отформатирована как NTFS. |
Платформа |
Требуется операционная система Windows Server 2003 с пакетом обновлений 1 (SP1) или более поздняя версия |
Программное обеспечение |
Необходимо активировать IIS 6.0. Необходимо установить Microsoft .NET Framework 3.0. Необходимо активировать ASP.NET 2.0 . |
Можно установить Forefront Security для SharePoint, не останавливая и не перезагружая службы продуктов и технологий SharePoint на сервере.
Можно использовать инструмент Forefront Server Security Administrator, чтобы настроить Forefront Security для SharePoint на локальных или удаленных серверах. Можно запустить Forefront Server Security Administrator из меню Start (Пуск) или из командной строки, запустив файл fssaclient.exe в установочной папке Forefront Security для SharePoint. Можно настроить общие параметры, стратегию фильтрации и составления отчетности с помощью интерфейса пользователя Forefront Server Security Administrator.
Следует настроить следующие основные параметры как часть процесса развертывания:
Выберите до пяти доступных механизмов антивирусной проверки для каждого задания проверки (ручной или в реальном времени).
Выберите параметры смещения для каждого задания проверки, от Maximum Performance (Максимальная производительность) до Maximum Certainty (Максимальная защита).
Проверьте настройки параметров антивирусной конфигурации и выполните необходимые изменения.
Создайте фильтры файлов, чтобы определить нежелательные типы файлов и отдельные имена файлов.
Создайте требуемые фильтры ключевых слов.
Настройте функции уведомлений и отчетности, например, через веб-части уведомлений Forefront Security для SharePoint.
Примечание. Для получения более подробной информации о каждой из этих задач см. Руководство пользователя по Forefront Security для SharePoint.