Ejecución de una granja de servidores de SharePoint Server 2016 de alta disponibilidad en AzureRun a highly available SharePoint Server 2016 farm in Azure

Esta arquitectura de referencia muestra procedimientos de demostrada eficacia para implementar una granja de servidores de SharePoint Server 2016 de alta disponibilidad en Azure, mediante la topología MinRole y los grupos de disponibilidad AlwaysOn de SQL Server.This reference architecture shows proven practices for deploying a highly available SharePoint Server 2016 farm on Azure, using MinRole topology and SQL Server Always On availability groups. La granja de servidores de SharePoint se implementa en una red virtual protegida sin puntos de conexión accesibles desde Internet ni presencia en la susodicha red.The SharePoint farm is deployed in a secured virtual network with no Internet-facing endpoint or presence. Implemente esta solución.Deploy this solution.

Arquitectura de referencia de una granja de servidores de SharePoint Server 2016 de alta disponibilidad en Azure

Descargue un archivo Visio de esta arquitectura.Download a Visio file of this architecture.

ArquitecturaArchitecture

Esta arquitectura se basa en la que se muestra en Run Windows VMs for an N-tier application (Ejecución de máquinas virtuales Windows para una aplicación de N niveles).This architecture builds on the one shown in Run Windows VMs for an N-tier application. Implementa una granja de servidores de SharePoint Server 2016 con alta disponibilidad dentro de una red virtual (VNet) de Azure.It deploys a SharePoint Server 2016 farm with high availability inside an Azure virtual network (VNet). Esta arquitectura es adecuada para un entorno de pruebas o producción, una infraestructura híbrida de SharePoint con Office 365 o como base para un escenario de recuperación ante desastres.This architecture is suitable for a test or production environment, a SharePoint hybrid infrastructure with Office 365, or as the basis for a disaster recovery scenario.

La arquitectura consta de los siguientes componentes:The architecture consists of the following components:

  • Grupos de recursos.Resource groups. Un grupo de recursos es un contenedor que incluye recursos de Azure relacionados.A resource group is a container that holds related Azure resources. Un grupo de recursos se usa para los servidores de SharePoint y otro grupo de recursos para los componentes de infraestructura que son independientes de las máquinas virtuales, como la red virtual y los equilibradores de carga.One resource group is used for the SharePoint servers, and another resource group is used for infrastructure components that are independent of VMs, such as the virtual network and load balancers.

  • Red virtual.Virtual network (VNet). Las máquinas virtuales se implementan en una red virtual con un espacio de direcciones de intranet único.The VMs are deployed in a VNet with a unique intranet address space. La red virtual se subdivide además en subredes.The VNet is further subdivided into subnets.

  • Máquinas virtuales (VM) .Virtual machines (VMs). Las máquinas virtuales se implementan en la red virtual y se les asignan direcciones IP estáticas privadas a todas ellas.The VMs are deployed into the VNet, and private static IP addresses are assigned to all of the VMs. Se recomiendan las direcciones IP estáticas para las máquinas virtuales que ejecutan SQL Server y SharePoint Server 2016, a fin de evitar problemas con el almacenamiento en caché de direcciones IP y los cambios de direcciones después de un reinicio.Static IP addresses are recommended for the VMs running SQL Server and SharePoint Server 2016, to avoid issues with IP address caching and changes of addresses after a restart.

  • Conjuntos de disponibilidad.Availability sets. Coloque las máquinas virtuales de cada rol de SharePoint en distintos conjuntos de disponibilidad y aprovisione al menos dos máquinas virtuales (VM) para cada rol.Place the VMs for each SharePoint role into separate availability sets, and provision at least two virtual machines (VMs) for each role. Esto hace que las máquinas virtuales sean aptas para un Acuerdo de Nivel de Servicio (SLA) mayor.This makes the VMs eligible for a higher service level agreement (SLA).

  • Equilibrador de carga interno.Internal load balancer. El equilibrador de carga distribuye el tráfico de solicitudes de SharePoint desde la red local hasta los servidores web front-end de la granja de servidores de SharePoint.The load balancer distributes SharePoint request traffic from the on-premises network to the front-end web servers of the SharePoint farm.

  • Grupos de seguridad de red (NSG) .Network security groups (NSGs). Para cada subred que contiene máquinas virtuales, se crea un grupo de seguridad de red.For each subnet that contains virtual machines, a network security group is created. Use NSG para restringir el tráfico de red dentro de la red virtual, con el fin de aislar las subredes.Use NSGs to restrict network traffic within the VNet, in order to isolate subnets.

  • Puerta de enlace.Gateway. La puerta de enlace proporciona una conexión entre la red local y la red virtual de Azure.The gateway provides a connection between your on-premises network and the Azure virtual network. La conexión puede usar ExpressRoute o VPN de sitio a sitio.Your connection can use ExpressRoute or site-to-site VPN. Para más información, consulte Connect an on-premises network to Azure (Conexión de una red local a Azure).For more information, see Connect an on-premises network to Azure.

  • Controladores de dominio de Windows Server Active Directory (AD) .Windows Server Active Directory (AD) domain controllers. Esta arquitectura de referencia implementa controladores de dominio de Windows Server AD.This reference architecture deploys Windows Server AD domain controllers. Estos controladores de dominio se ejecutan en la red virtual de Azure y tienen una relación de confianza con el bosque de Windows Server AD local.These domain controllers run in the Azure VNet and have a trust relationship with the on-premises Windows Server AD forest. Las solicitudes web de cliente de los recursos de la granja de servidores de SharePoint se autentican en la red virtual en lugar de enviarse ese tráfico de autenticación a la red local a través de la conexión de puerta de enlace.Client web requests for SharePoint farm resources are authenticated in the VNet rather than sending that authentication traffic across the gateway connection to the on-premises network. En DNS, se crean registros A o CNAME de intranet para que los usuarios de intranet puedan resolver el nombre de la granja de servidores de SharePoint en la dirección IP privada del equilibrador de carga interno.In DNS, intranet A or CNAME records are created so that intranet users can resolve the name of the SharePoint farm to the private IP address of the internal load balancer.

    SharePoint Server 2016 también admite el uso de Azure Active Directory Domain Services.SharePoint Server 2016 also supports using Azure Active Directory Domain Services. Azure AD Domain Services proporciona servicios de dominio administrado, por lo que no necesitará implementar y administrar controladores de dominio en Azure.Azure AD Domain Services provides managed domain services, so that you don't need to deploy and manage domain controllers in Azure.

  • Grupo de disponibilidad Always On de SQL Server.SQL Server Always On availability group. Para lograr una alta disponibilidad de la base de datos de SQL Server, se recomiendan los Grupos de disponibilidad Always On de SQL Server.For high availability of the SQL Server database, we recommend SQL Server Always On availability groups. Se usan dos máquinas virtuales para SQL Server.Two virtual machines are used for SQL Server. Una contiene la réplica de base de datos principal y la otra la réplica secundaria.One contains the primary database replica and the other contains the secondary replica.

  • Máquina virtual de mayoría de nodos.Majority node VM. Esta máquina virtual permite que el clúster de conmutación por error establezca el cuórum.This VM allows the failover cluster to establish quorum. Para más información, consulte Descripción de las configuraciones de cuórum en un clúster de conmutación por error.For more information, see Understanding Quorum Configurations in a Failover Cluster.

  • Servidores de SharePoint.SharePoint servers. Los servidores de SharePoint desempeñan funciones de front-end web, almacenamiento en caché, aplicación y búsqueda.The SharePoint servers perform the web front-end, caching, application, and search roles.

  • JumpBox.Jumpbox. También se denomina host bastión.Also called a bastion host. Se trata de una máquina virtual segura en la red que usan los administradores para conectarse al resto de máquinas virtuales.This is a secure VM on the network that administrators use to connect to the other VMs. El JumpBox tiene un NSG que solo permite el tráfico remoto que procede de direcciones IP públicas de una lista segura.The jumpbox has an NSG that allows remote traffic only from public IP addresses on a safe list. El NSG debe permitir el tráfico de escritorio remoto (RDP).The NSG should permit remote desktop (RDP) traffic.

RecomendacionesRecommendations

Los requisitos pueden diferir de los de la arquitectura que se describe aquí.Your requirements might differ from the architecture described here. Use estas recomendaciones como punto de partida.Use these recommendations as a starting point.

Recomendaciones para grupos de recursosResource group recommendations

Se recomienda separar los grupos de recursos de acuerdo con el rol del servidor y tener un grupo de recursos independiente para los componentes de infraestructura que sean recursos globales.We recommend separating resource groups according to the server role, and having a separate resource group for infrastructure components that are global resources. En esta arquitectura, los recursos de SharePoint forman un grupo, mientras que SQL Server y otros recursos de utilidad forman otro.In this architecture, the SharePoint resources form one group, while the SQL Server and other utility assets form another.

Recomendaciones para red virtual y subredVirtual network and subnet recommendations

Use una subred para cada rol de SharePoint, más una subred para la puerta de enlace y otra para el JumpBox.Use one subnet for each SharePoint role, plus a subnet for the gateway and one for the jumpbox.

La subred de puerta de enlace debe tener el nombre GatewaySubnet.The gateway subnet must be named GatewaySubnet. Asigne el espacio de direcciones de subred de puerta de enlace desde la última parte del espacio de direcciones de red virtual.Assign the gateway subnet address space from the last part of the virtual network address space. Para más información, consulte la sección Connect an on-premises network to Azure using a VPN gateway (Conexión de una red local a Azure mediante una puerta de enlace de VPN).For more information, see Connect an on-premises network to Azure using a VPN gateway.

Recomendaciones de VMVM recommendations

Esta arquitectura requiere un mínimo de 44 núcleos:This architecture requires a minimum of 44 cores:

  • 8 servidores de SharePoint en Standard_DS3_v2 (4 núcleos cada uno) = 32 núcleos8 SharePoint servers on Standard_DS3_v2 (4 cores each) = 32 cores
  • 2 controladores de dominio de Active Directory en Standard_DS1_v2 (1 núcleo cada uno) = 2 núcleos2 Active Directory domain controllers on Standard_DS1_v2 (1 core each) = 2 cores
  • 2 máquinas virtuales de SQL Server en Standard_DS3_v2 = 8 núcleos2 SQL Server VMs on Standard_DS3_v2 = 8 cores
  • 1 mayoría de nodos en Standard_DS1_v2 = 1 núcleo1 majority node on Standard_DS1_v2 = 1 core
  • 1 servidor de administración en Standard_DS1_v2 = 1 núcleo1 management server on Standard_DS1_v2 = 1 core

Asegúrese de que su suscripción de Azure tenga suficiente cuota de núcleos de máquina virtual para la implementación, o esta no se realizará correctamente.Make sure your Azure subscription has enough VM core quota for the deployment, or the deployment will fail. Vea Límites, cuotas y restricciones de suscripción y servicios de Microsoft Azure.See Azure subscription and service limits, quotas, and constraints.

Para todos los roles de SharePoint, excepto indexador de búsqueda, se recomienda usar el tamaño de máquina virtual Standard_DS3_v2.For all SharePoint roles except the Search Indexer, we recommended using the Standard_DS3_v2 VM size. El indexador de búsqueda debe tener como mínimo el tamaño Standard_DS13_v2.The Search Indexer should be at least the Standard_DS13_v2 size. Para la realización de pruebas, los archivos de parámetro de esta arquitectura de referencia deben especificar el tamaño de DS3_v2 más pequeño para el rol Indexador de búsqueda.For testing, the parameter files for this reference architecture specify the smaller DS3_v2 size for the Search Indexer role. En un entorno de producción, actualice los archivos de parámetro para que usen el tamaño DS13 u otro mayor.For a production deployment, update the parameter files to use the DS13 size or larger. Para más información, consulte Requisitos de hardware y software para SharePoint Server 2016.For more information, see Hardware and software requirements for SharePoint Server 2016.

Para las máquinas virtuales con SQL Server, se recomienda un mínimo de 4 núcleos y 8 GB de RAM.For the SQL Server VMs, we recommend a minimum of 4 cores and 8 GB RAM. Los archivos de parámetros de esta arquitectura de referencia especifican el tamaño DS3_v2.The parameter files for this reference architecture specify the DS3_v2 size. Para una implementación de producción, debe especificar un tamaño mayor de máquina virtual.For a production deployment, you might need to specify a larger VM size. Para más información, consulte Almacenamiento y configuración y planeamiento de capacidad de SQL Server (SharePoint Server).For more information, see Storage and SQL Server capacity planning and configuration (SharePoint Server).

Recomendaciones para las aplicaciones virtuales de redNSG recommendations

Se recomienda tener un NSG para cada subred que contenga máquinas virtuales, para permitir el aislamiento de la subred.We recommend having one NSG for each subnet that contains VMs, to enable subnet isolation. Si quiere configurar el aislamiento de la subred, agregue reglas NSG que definan el tráfico entrante o saliente permitido o denegado para cada subred.If you want to configure subnet isolation, add NSG rules that define the allowed or denied inbound or outbound traffic for each subnet. Para más información, consulte Filtrado del tráfico de red con grupos de seguridad de red.For more information, see Filter network traffic with network security groups.

No asigne un NSG a la subred de puerta de enlace o la puerta de enlace dejará de funcionar.Do not assign an NSG to the gateway subnet, or the gateway will stop functioning.

Recomendaciones para almacenamientoStorage recommendations

La configuración del almacenamiento de las máquinas virtuales de la granja de servidores debe coincidir con los procedimientos recomendados usados en las implementaciones locales.The storage configuration of the VMs in the farm should match the appropriate best practices used for on-premises deployments. Los servidores de SharePoint deben tener un disco aparte para los registros.SharePoint servers should have a separate disk for logs. Los servidores de SharePoint que hospedan roles de índice de búsqueda requieren espacio en disco adicional para que se almacene el índice de búsqueda.SharePoint servers hosting search index roles require additional disk space for the search index to be stored. En SQL Server, el procedimiento habitual consiste en separar datos y registros.For SQL Server, the standard practice is to separate data and logs. Agregue más discos para el almacenamiento de copia de seguridad de base de datos y use un disco independiente para tempdb.Add more disks for database backup storage, and use a separate disk for tempdb.

Para lograr la máxima confiabilidad, se recomienda usar Azure Managed Disks.For best reliability, we recommend using Azure Managed Disks. Los discos administrados garantizan que los discos de las máquinas virtuales de un conjunto de disponibilidad estén aislados, con el fin de evitar únicos puntos de error.Managed disks ensure that the disks for VMs within an availability set are isolated to avoid single points of failure.

Nota

Actualmente la plantilla de Resource Manager para esta arquitectura de referencia no usa discos administrados,Currently the Resource Manager template for this reference architecture does not use managed disks. pero está previsto actualizarla para que los use.We are planning to update the template to use managed disks.

Use discos administrados Premium en todas las máquinas virtuales de SQL Server y SharePoint.Use Premium managed disks for all SharePoint and SQL Server VMs. Puede usar discos administrados Estándar para el servidor de mayoría de nodos, los controladores de dominio y el servidor de administración.You can use Standard managed disks for the majority node server, the domain controllers, and the management server.

Recomendaciones para el servidor de SharePointSharePoint Server recommendations

Antes de configurar la granja de servidores de SharePoint, asegúrese de que tiene una cuenta de servicio de Windows Server Active Directory por cada servicio.Before configuring the SharePoint farm, make sure you have one Windows Server Active Directory service account per service. Para esta arquitectura, se necesita como mínimo las siguientes cuentas de nivel de dominio para aislar los privilegios por rol:For this architecture, you need at a minimum the following domain-level accounts to isolate privilege per role:

  • Cuenta de servicio de SQL ServerSQL Server Service account
  • Cuenta de usuario de instalaciónSetup User account
  • Cuenta de granja de servidoresServer Farm account
  • Cuenta de Search ServiceSearch Service account
  • Cuenta de acceso al contenidoContent Access account
  • Cuentas de grupo de aplicaciones webWeb App Pool accounts
  • Cuentas de grupo de aplicaciones de servicioService App Pool accounts
  • Cuenta de superusuario de cachéCache Super User account
  • Cuenta de lector avanzado de cachéCache Super Reader account

Para satisfacer el requisito de compatibilidad con el rendimiento del disco de 200 MB por segundo como mínimo, asegúrese de planear la arquitectura de búsqueda.To meet the support requirement for disk throughput of 200 MB per second minimum, make sure to plan the Search architecture. Consulte Planear la arquitectura de búsqueda empresarial en SharePoint Server 2013.See Plan enterprise search architecture in SharePoint Server 2013. Además, siga las directrices descritas en Best practices for crawling in SharePoint Server 2016 (Procedimientos recomendados para rastreo en SharePoint Server 2016).Also follow the guidelines in Best practices for crawling in SharePoint Server 2016.

Asimismo, almacene los datos del componente de búsqueda en un volumen de almacenamiento independiente o en una partición con alto rendimiento.In addition, store the search component data on a separate storage volume or partition with high performance. Para reducir la carga y mejorar el rendimiento, configure las cuentas de usuario de caché de objeto, que son necesarias en esta arquitectura.To reduce load and improve throughput, configure the object cache user accounts, which are required in this architecture. Divida los archivos del sistema operativo Windows Server, los archivos de programa de SharePoint Server 2016 y los registros de diagnóstico en tres volúmenes de almacenamiento independientes o particiones con un rendimiento normal.Split the Windows Server operating system files, the SharePoint Server 2016 program files, and diagnostics logs across three separate storage volumes or partitions with normal performance.

Para más información sobre estas recomendaciones, consulte Cuentas de servicio y administrativas de implementación inicial en SharePoint Server 2016.For more information about these recommendations, see Initial deployment administrative and service accounts in SharePoint Server 2016.

Cargas de trabajo híbridasHybrid workloads

Esta arquitectura de referencia implementa una granja de servidores de SharePoint Server 2016 que se puede usar como un entorno de SharePoint híbrido — es decir, que extiende SharePoint Server 2016 a Office 365 SharePoint Online.This reference architecture deploys a SharePoint Server 2016 farm that can be used as a SharePoint hybrid environment — that is, extending SharePoint Server 2016 to Office 365 SharePoint Online. Si tiene Office Online Server, consulte Compatibilidad de Office Web Apps y Office Online Server en Azure.If you have Office Online Server, see Office Web Apps and Office Online Server supportability in Azure.

Las aplicaciones de servicio predeterminadas de esta implementación están diseñadas para admitir cargas de trabajo híbridas.The default service applications in this deployment are designed to support hybrid workloads. Todas las cargas de trabajo híbridas de SharePoint Server 2016 y Office 365 se pueden implementar en esta granja de servidores sin cambios en la infraestructura de SharePoint, con una excepción: la aplicación híbrida de nube de Search Service no se debe implementar en servidores que hospeden una topología de búsqueda existente.All SharePoint Server 2016 and Office 365 hybrid workloads can be deployed to this farm without changes to the SharePoint infrastructure, with one exception: The Cloud Hybrid Search Service Application must not be deployed onto servers hosting an existing search topology. Por lo tanto, es necesario agregar a la granja una o varias máquinas virtuales basadas en roles de búsqueda para admitir este escenario híbrido.Therefore, one or more search-role-based VMs must be added to the farm to support this hybrid scenario.

Grupos de disponibilidad Always On de SQL ServerSQL Server Always On availability groups

En esta arquitectura se usan máquinas virtuales de SQL Server porque SharePoint Server 2016 no puede usar Azure SQL Database.This architecture uses SQL Server virtual machines because SharePoint Server 2016 cannot use Azure SQL Database. Para lograr una alta disponibilidad en SQL Server, se recomienda usar grupos de disponibilidad Always On, que especifican un conjunto de bases de datos que conmutan por error juntas, lo que hace que tengan una alta capacidad de disponibilidad y recuperación.To support high availability in SQL Server, we recommend using Always On availability groups, which specify a set of databases that fail over together, making them highly available and recoverable. En esta arquitectura de referencia, las bases de datos se crean durante la implementación, pero es necesario habilitar manualmente los grupos de disponibilidad Always On y agregar las bases de datos de SharePoint a uno de estos grupos.In this reference architecture, the databases are created during deployment, but you must manually enable Always On availability groups and add the SharePoint databases to an availability group. Para más información, consulte Crear el grupo de disponibilidad y agregar las bases de datos de SharePoint.For more information, see Create the availability group and add the SharePoint databases.

También se recomienda agregar una dirección IP de escucha al clúster, que es la dirección IP privada del equilibrador de carga interno para las máquinas virtuales de SQL Server.We also recommend adding a listener IP address to the cluster, which is the private IP address of the internal load balancer for the SQL Server virtual machines.

Para conocer los tamaños de máquina virtual recomendados y otras recomendaciones sobre rendimiento para SQL Server en Azure, consulte Procedimientos recomendados para SQL Server en Azure Virtual Machines.For recommended VM sizes and other performance recommendations for SQL Server running in Azure, see Performance best practices for SQL Server in Azure Virtual Machines. Además, siga las recomendaciones de Procedimientos recomendados para SQL Server en una granja de servidores de SharePoint 2016.Also follow the recommendations in Best practices for SQL Server in a SharePoint Server 2016 farm.

Se recomienda que el servidor de mayoría de nodos resida en un equipo independiente de los asociados de replicación.We recommend that the majority node server reside on a separate computer from the replication partners. El servidor permite que el servidor asociado de replicación secundaria en una sesión en modo de alta seguridad reconozca si debe iniciar una conmutación por error automática.The server enables the secondary replication partner server in a high-safety mode session to recognize whether to initiate an automatic failover. A diferencia de los dos asociados, los servidores de mayoría de nodos no atienden la base de datos, sino que admiten la conmutación por error automática.Unlike the two partners, the majority node server doesn't serve the database but rather supports automatic failover.

Consideraciones sobre escalabilidadScalability considerations

Para escalar verticalmente los servidores existentes, simplemente cambie el tamaño de la máquina virtual.To scale up the existing servers, simply change the VM size.

Con la funcionalidad MinRoles de SharePoint Server 2016, puede escalar horizontalmente los servidores según el rol del servidor y también quitar servidores de un rol.With the MinRoles capability in SharePoint Server 2016, you can scale out servers based on the server's role and also remove servers from a role. Cuando agregue servidores a un rol, puede especificar cualquiera de los roles únicos o uno de los roles combinados.When you add servers to a role, you can specify any of the single roles or one of the combined roles. Sin embargo, si agrega servidores al rol de búsqueda, también debe reconfigurar la topología de búsqueda mediante PowerShell.If you add servers to the Search role, however, you must also reconfigure the search topology using PowerShell. Además, puede convertir roles mediante MinRoles.You can also convert roles using MinRoles. Para más información, consulte Administración de una granja de servidores de MinRole en SharePoint Server 2016.For more information, see Managing a MinRole Server Farm in SharePoint Server 2016.

Tenga en cuenta que SharePoint Server 2016 no admite el uso de conjuntos de escalado de máquinas virtuales para el escalado automático.Note that SharePoint Server 2016 doesn't support using virtual machine scale sets for autoscaling.

Consideraciones sobre disponibilidadAvailability considerations

Esta arquitectura de referencia admite alta disponibilidad dentro de una región de Azure, porque cada rol tiene al menos dos máquinas virtuales implementadas en un conjunto de disponibilidad.This reference architecture supports high availability within an Azure region, because each role has at least two VMs deployed in an availability set.

Para protegerse frente a un error regional, cree una granja de servidores de recuperación ante desastres independiente en una región distinta de Azure.To protect against a regional failure, create a separate disaster recovery farm in a different Azure region. Los objetivos de tiempo de recuperación (RTO) y los objetivos de punto de recuperación (RPO) determinarán los requisitos de instalación.Your recovery time objectives (RTOs) and recovery point objectives (RPOs) will determine the setup requirements. Para más información, consulte Seleccionar una estrategia de recuperación ante desastres para SharePoint 2016.For details, see Choose a disaster recovery strategy for SharePoint 2016. La región secundaria debe ser una región emparejada con la región primaria.The secondary region should be a paired region with the primary region. En el caso de una interrupción amplia, tiene prioridad la recuperación de una región de cada pareja.In the event of a broad outage, recovery of one region is prioritized out of every pair. Para más información, consulte Continuidad empresarial y recuperación ante desastres (BCDR): Regiones emparejadas de Azure.For more information, see Business continuity and disaster recovery (BCDR): Azure Paired Regions.

Consideraciones sobre la manejabilidadManageability considerations

Para operar y mantener servidores, granjas de servidores y sitios, siga los procedimientos recomendados para las operaciones de SharePoint.To operate and maintain servers, server farms, and sites, follow the recommended practices for SharePoint operations. Para más información, consulte Operaciones para SharePoint Server 2016.For more information, see Operations for SharePoint Server 2016.

Las tareas que debe tener en cuenta al administrar SQL Server en un entorno de SharePoint pueden diferir de aquellas que se suelen considerar para una aplicación de base de datos.The tasks to consider when managing SQL Server in a SharePoint environment may differ from the ones typically considered for a database application. Un procedimiento recomendado es realizar una copia de seguridad semanal completa de todas las bases de datos SQL con copias de seguridad incrementales durante la noche.A best practice is to fully back up all SQL databases weekly with incremental nightly backups. Realice copia de seguridad de los registros de transacciones cada 15 minutos.Back up transaction logs every 15 minutes. Otro procedimiento consiste en implementar tareas de mantenimiento de SQL Server en las bases de datos y deshabilitar las integradas de SharePoint.Another practice is to implement SQL Server maintenance tasks on the databases while disabling the built-in SharePoint ones. Para más información, consulte Almacenamiento y configuración y planeamiento de capacidad de SQL Server.For more information, see Storage and SQL Server capacity planning and configuration.

Consideraciones sobre la seguridadSecurity considerations

Las cuentas de servicio de nivel de dominio usadas para ejecutar SharePoint Server 2016 requieren controladores de dominio de Windows Server AD para los procesos de autenticación y unión a dominios.The domain-level service accounts used to run SharePoint Server 2016 require Windows Server AD domain controllers for domain-join and authentication processes. Azure Active Directory Domain Services no se puede usar con esta finalidad.Azure Active Directory Domain Services can't be used for this purpose. Para ampliar la infraestructura de identidad de Windows Server AD ya implantada en la intranet, esta arquitectura emplea dos controladores de dominio de réplica de Windows Server AD de un bosque existente de Windows Server AD local.To extend the Windows Server AD identity infrastructure already in place in the intranet, this architecture uses two Windows Server AD replica domain controllers of an existing on-premises Windows Server AD forest.

Además, siempre es conveniente planear la protección de seguridad.In addition, it's always wise to plan for security hardening. Otras recomendaciones son:Other recommendations include:

  • Agregar reglas a los NSG para aislar las subredes y los roles.Add rules to NSGs to isolate subnets and roles.
  • No asignar direcciones IP públicas a las máquinas virtuales.Don't assign public IP addresses to VMs.
  • Para la detección de intrusiones y el análisis de cargas útiles, considere la posibilidad de usar una aplicación virtual de red delante de los servidores web front-end en lugar de un equilibrador de carga interno de Azure.For intrusion detection and analysis of payloads, consider using a network virtual appliance in front of the front-end web servers instead of an internal Azure load balancer.
  • Como opción, use directivas IPsec para el cifrado del tráfico de texto no cifrado entre servidores.As an option, use IPsec policies for encryption of cleartext traffic between servers. Si también va a realizar el aislamiento de la subred, actualice las reglas del grupo de seguridad de red para permitir el tráfico IPsec.If you are also doing subnet isolation, update your network security group rules to allow IPsec traffic.
  • Instalar agentes antimalware para las máquinas virtuales.Install anti-malware agents for the VMs.

Implementación de la soluciónDeploy the solution

Hay disponible una implementación de esta arquitectura de referencia en GitHub.A deployment for this reference architecture is available on GitHub. La implementación puede tardar varias horas en completarse.The entire deployment can take several hours to complete.

La implementación crea los siguientes grupos de recursos en su suscripción:The deployment creates the following resource groups in your subscription:

  • ra-onprem-sp2016-rgra-onprem-sp2016-rg
  • ra-sp2016-network-rgra-sp2016-network-rg

Los archivos de parámetro de plantilla hacen referencia a estos nombres, por lo que si se cambian es necesario actualizar los archivos de parámetro para que coincidan.The template parameter files refer to these names, so if you change them, update the parameter files to match.

Los archivos de parámetros incluyen una contraseña codificada de forma rígida en varios lugares.The parameter files include a hard-coded password in various places. Cambie estos valores antes de realizar la implementación.Change these values before you deploy.

Requisitos previosPrerequisites

  1. Clone, bifurque o descargue el archivo zip del repositorio de GitHub de arquitecturas de referencia.Clone, fork, or download the zip file for the reference architectures GitHub repository.

  2. Instale la CLI de Azure 2.0.Install Azure CLI 2.0.

  3. Instale Node y NPM.Install Node and NPM

  4. Instale el paquete de npm de bloques de creación de Azure.Install the Azure building blocks npm package.

    npm install -g @mspnp/azure-building-blocks
    
  5. Desde un símbolo del sistema, un símbolo del sistema de Bash o un símbolo del sistema de PowerShell, inicie sesión en su cuenta de Azure como se indica a continuación:From a command prompt, bash prompt, or PowerShell prompt, sign into your Azure account as follows:

    az login
    

Pasos de implementaciónDeployment steps

  1. Ejecute el siguiente comando para implementar una red local simulada.Run the following command to deploy a simulated on-premises network.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p onprem.json --deploy
    
  2. Ejecute el siguiente comando para implementar la red virtual de Azure y la puerta de enlace de VPN.Run the following command to deploy the Azure VNet and the VPN gateway.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p connections.json --deploy
    
  3. Ejecute el siguiente comando para implementar Jumpbox, los controladores de dominio de AD y las máquinas virtuales de SQL Server.Run the following command to deploy the jumpbox, AD domain controllers, and SQL Server VMs.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p azure1.json --deploy
    
  4. Ejecute el siguiente comando para crear el clúster de conmutación por error y el grupo de disponibilidad.Run the following command to create the failover cluster and the availability group.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p azure2-cluster.json --deploy
    
  5. Ejecute el siguiente comando para implementar las máquinas virtuales restantes.Run the following command to deploy the remaining VMs.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p azure3.json --deploy
    

En este punto, compruebe que puede realizar una conexión TCP desde el front-end web al equilibrador de carga de los Grupos de disponibilidad AlwaysOn de SQL Server.At this point, verify that you can make a TCP connection from the web front end to the load balancer for the SQL Server Always On availability group. Para ello, siga los pasos que se indican a continuación:To do so, perform the following steps:

  1. Use Azure Portal para encontrar la máquina virtual denominada ra-sp-jb-vm1 en el grupo de recursos ra-sp2016-network-rg.Use the Azure portal to find the VM named ra-sp-jb-vm1 in the ra-sp2016-network-rg resource group. Esta es la máquina virtual de JumpBox.This is the jumpbox VM.

  2. Haga clic en Connect para abrir una sesión de escritorio remoto en la máquina virtual.Click Connect to open a remote desktop session to the VM. Usar la contraseña que especificó en el azure1.json archivo de parámetros.Use the password that you specified in the azure1.json parameter file.

  3. En la sesión de Escritorio remoto, inicie sesión en 10.0.5.4.From the Remote Desktop session, sign in to 10.0.5.4. Esta es la dirección IP de la máquina virtual denominada ra-sp-app-vm1.This is the IP address of the VM named ra-sp-app-vm1.

  4. Abra una consola de PowerShell en la máquina virtual y utilice el cmdlet Test-NetConnection para comprobar que puede conectarse al equilibrador de carga.Open a PowerShell console in the VM, and use the Test-NetConnection cmdlet to verify that you can connect to the load balancer.

    Test-NetConnection 10.0.3.100 -Port 1433
    

La salida debe tener una apariencia similar a la siguiente:The output should look similar to the following:

ComputerName     : 10.0.3.100
RemoteAddress    : 10.0.3.100
RemotePort       : 1433
InterfaceAlias   : Ethernet 3
SourceAddress    : 10.0.0.132
TcpTestSucceeded : True

Si se produce un error, use Azure Portal para reiniciar la máquina virtual denominada ra-sp-sql-vm2.If it fails, use the Azure portal to restart the VM named ra-sp-sql-vm2. Después de que se reinicia la máquina virtual, ejecute el comando Test-NetConnection de nuevo.After the VM restarts, run the Test-NetConnection command again. Puede que tenga que esperar alrededor de un minuto después de reiniciar la máquina virtual para que la conexión se realice correctamente.You may need to wait about a minute after the VM restarts for the connection to succeed.

Ahora, finalice la implementación como se indica a continuación.Now complete the deployment as follows.

  1. Ejecute el siguiente comando para implementar el nodo principal de la granja de SharePoint.Run the following command to deploy the SharePoint farm primary node.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p azure4-sharepoint-server.json --deploy
    
  2. Ejecute el siguiente comando para implementar la memoria caché, la búsqueda y la web de SharePoint.Run the following command to deploy the SharePoint cache, search, and web.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p azure5-sharepoint-farm.json --deploy
    
  3. Ejecute el siguiente comando para crear las reglas del grupo de seguridad de red.Run the following command to create the NSG rules.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p azure6-security.json --deploy
    

Validación de la implementaciónValidate the deployment

  1. En Azure Portal, vaya al grupo de recursos ra-onprem-sp2016-rg.In the Azure portal, navigate to the ra-onprem-sp2016-rg resource group.

  2. En la lista de recursos, seleccione el recurso de máquina virtual denominado ra-onpr-u-vm1.In the list of resources, select the VM resource named ra-onpr-u-vm1.

  3. Conéctese a la máquina virtual como se describe en Conexión a la máquina virtual.Connect to the VM, as described in Connect to virtual machine. El nombre de usuario es \onpremuser.The user name is \onpremuser.

  4. Cuando se establezca la conexión remota a la máquina virtual, abra un explorador en la máquina virtual y vaya a http://portal.contoso.local.When the remote connection to the VM is established, open a browser in the VM and navigate to http://portal.contoso.local.

  5. En el cuadro Seguridad de Windows, inicie sesión en el portal de SharePoint con contoso.local\testuser como nombre de usuario.In the Windows Security box, sign in to the SharePoint portal using contoso.local\testuser for the user name.

Este inicio de sesión crea un túnel desde el dominio de Fabrikam.com que usa la red local hasta el dominio de contoso.local que usa el portal de SharePoint.This sign-in tunnels from the Fabrikam.com domain used by the on-premises network to the contoso.local domain used by the SharePoint portal. Cuando se abra el sitio de SharePoint, verá el sitio de demostración raíz.When the SharePoint site opens, you'll see the root demo site.

Colaboradores a esta arquitectura de referencia — Joe Davies, Bob Fox, Neil Hodgkinson, Paul StorkContributors to this reference architecture — Joe Davies, Bob Fox, Neil Hodgkinson, Paul Stork