Arquiteturas do Microsoft Azure para SharePoint 2013
O Azure é um bom ambiente para alojar uma solução do SharePoint Server 2013. Na maioria dos casos, recomendamos o Microsoft 365, mas um farm do SharePoint Server alojado no Azure pode ser uma boa opção para soluções específicas. Este artigo descreve como arquitetar soluções do SharePoint para que se ajustem corretamente à plataforma do Azure. As duas soluções específicas seguintes são utilizadas como exemplos:
Recuperação Após Desastre do SharePoint Server 2013 no Microsoft Azure
Sites da Internet no Microsoft Azure com o SharePoint Server 2013
Soluções recomendadas do SharePoint para os Serviços de Infraestrutura do Azure
Os serviços de infraestrutura do Azure são uma opção apelativa para alojar soluções do SharePoint. Algumas soluções são mais adequadas para esta plataforma do que outras. A tabela seguinte mostra as soluções recomendadas.
| Solução | Por que motivo esta solução é recomendada para o Azure |
|---|---|
| Ambientes de desenvolvimento e teste | É fácil criar e gerir estes ambientes. |
| Recuperação após desastre de farms do SharePoint no local para o Azure | Datacenter secundário alojado Utilize o Azure em vez de investir num datacenter secundário numa região diferente. Ambientes de recuperação após desastre de baixo custo Manter e pagar menos recursos do que um ambiente de recuperação após desastre no local. O número de recursos depende do ambiente de recuperação após desastre que escolher: reserva fria, reserva quente ou reserva frequente. Mais plataforma elástica Em caso de desastre, aumente horizontalmente facilmente o farm do SharePoint de recuperação para cumprir os requisitos de carga. Aumente horizontalmente quando já não precisar dos recursos. Veja Recuperação Após Desastre do SharePoint Server 2013 no Microsoft Azure. |
| Sites com acesso à Internet que utilizam funcionalidades e dimensionam não disponíveis no Microsoft 365 | Concentre os seus esforços Concentre-se na construção de um grande local em vez de construir infraestruturas. Tirar partido da elasticidade no Azure Dimensione o farm para a procura ao adicionar novos servidores e pague apenas pelos recursos de que precisa. A alocação de máquinas dinâmicas não é suportada (dimensionamento automático). Utilize Microsoft Entra ID Tirar partido das Microsoft Entra ID para contas de clientes. Adicionar funcionalidade do SharePoint não disponível no Microsoft 365 Adicione relatórios aprofundados e análises Web. Veja Sites da Internet no Microsoft Azure com o SharePoint Server 2013. |
| Farms de aplicações para suportar ambientes do Microsoft 365 ou no local | Crie, teste e aloje aplicações no Azure para suportar ambientes no local e na cloud. Aloje esta função no Azure em vez de comprar novo hardware para ambientes no local. |
Para soluções e cargas de trabalho de intranet e colaboração, considere as seguintes opções:
Determine se o Microsoft 365 cumpre os seus requisitos empresariais ou se pode fazer parte da solução. O Microsoft 365 fornece um conjunto de funcionalidades avançado que está sempre atualizado.
Se o Microsoft 365 não cumprir todos os seus requisitos empresariais, considere uma implementação padrão do SharePoint 2013 no local a partir dos Serviços de Consultoria da Microsoft (MCS). Uma arquitetura padrão pode ser uma solução mais rápida, barata e fácil de suportar do que uma solução personalizada.
Se uma implementação padrão não cumprir os seus requisitos empresariais, considere uma solução personalizada no local.
Se utilizar uma plataforma na cloud for importante para os seus requisitos empresariais, considere uma implementação padrão ou personalizada do SharePoint 2013 alojado nos serviços de infraestrutura do Azure. As soluções do SharePoint são muito mais fáceis de suportar no Azure do que outras plataformas de cloud pública da Microsoft não nativas.
Antes de estruturar o ambiente do Azure
Embora este artigo utilize topologias do SharePoint de exemplo, pode utilizar estes conceitos de estrutura com qualquer topologia de farm do SharePoint. Antes de estruturar o ambiente do Azure, utilize a seguinte topologia, arquitetura, capacidade e orientação de desempenho para conceber o farm do SharePoint:
Design de arquitetura para profissionais de TI do SharePoint 2013
Planear o desempenho e a gestão de capacidade no SharePoint Server 2013
Determinar o tipo de domínio do Active Directory
Cada farm do SharePoint Server depende do Active Directory para fornecer contas administrativas para a configuração do farm. Neste momento, existem duas opções para soluções do SharePoint no Azure. Estes são descritos na tabela seguinte.
| Opção | Descrição |
|---|---|
| Domínio dedicado | Pode implementar um domínio do Active Directory dedicado e isolado no Azure para suportar o farm do SharePoint. Esta é uma boa opção para sites de Internet destinados ao público. |
| Expandir o domínio no local através de uma ligação em vários locais | Quando expande o domínio no local através de uma ligação em vários locais, os utilizadores acedem ao farm do SharePoint através da intranet como se estivesse alojado no local. Pode tirar partido da sua implementação de Active Directory no local e DNS. É necessária uma ligação em vários locais para criar um ambiente de recuperação após desastre no Azure para efetuar a ativação pós-falha a partir do farm no local. |
Este artigo inclui conceitos de design para expandir o domínio no local através de uma ligação em vários locais. Se a sua solução utilizar um domínio dedicado, não precisa de uma ligação em vários locais.
Estruturar a rede virtual
Primeiro, precisa de uma rede virtual no Azure, que inclui sub-redes nas quais irá colocar as suas máquinas virtuais. A rede virtual precisa de um espaço de endereços IP privado, partes das quais atribui às sub-redes.
Se estiver a expandir a sua rede no local para o Azure através de uma ligação em vários locais (necessária para um ambiente de recuperação após desastre), tem de escolher um espaço de endereços privado que ainda não esteja a ser utilizado noutras partes da rede da sua organização, que pode incluir o seu ambiente no local e outras redes virtuais do Azure.
Figura 1: ambiente no local com uma rede virtual no Azure:
Neste diagrama:
Uma rede virtual no Azure é ilustrada lado a lado para o ambiente no local. Os dois ambientes ainda não estão ligados por uma ligação em vários locais, que pode ser uma ligação VPN site a site ou ExpressRoute.
Neste momento, a rede virtual apenas inclui as sub-redes e nenhum outro elemento arquitetónico. Uma sub-rede irá alojar o gateway do Azure e outras sub-redes alojam as camadas do farm do SharePoint, com uma adicional para o Active Directory e DNS.
Adicionar conectividade em vários locais
O próximo passo de implementação é criar a ligação entre locais (se isto se aplicar à sua solução). Para ligações em vários locais, um gateway do Azure reside numa sub-rede de gateway separada, que tem de criar e atribuir um espaço de endereços.
Quando planeia uma ligação em vários locais, define e cria um gateway do Azure e ligação a um dispositivo de gateway no local.
Figura 2: utilizar um gateway do Azure e um dispositivo de gateway no local para fornecer conectividade site a site entre o ambiente no local e o Azure:
Neste diagrama:
Ao adicionar ao diagrama anterior, o ambiente no local está ligado à rede virtual do Azure através de uma ligação em vários locais, que pode ser uma ligação VPN site a site ou ExpressRoute.
Um gateway do Azure está numa sub-rede de gateway.
O ambiente no local inclui um dispositivo de gateway, como um router ou um servidor VPN.
Para obter informações adicionais para planear e criar uma rede virtual em vários locais, veja Ligar uma rede no local a uma rede virtual do Microsoft Azure.
Adicionar Active Directory Domain Services (AD DS) e DNS
Para a recuperação após desastre no Azure, implemente Windows Server AD e DNS num cenário híbrido em que Windows Server AD é implementado tanto no local como em máquinas virtuais do Azure.
Figura 3: Configuração de domínio híbrida do Active Directory:
Este diagrama baseia-se nos diagramas anteriores ao adicionar duas máquinas virtuais a uma sub-rede Windows Server AD e DNS. Estas máquinas virtuais são controladores de domínio de réplica e servidores DNS. São uma extensão do ambiente de Windows Server AD no local.
A tabela seguinte fornece recomendações de configuração para estas máquinas virtuais no Azure. Utilize-os como ponto de partida para criar o seu próprio ambiente, mesmo para um domínio dedicado onde o seu ambiente do Azure não comunica com o seu ambiente no local.
| Item | Configuração |
|---|---|
| Tamanho da máquina virtual no Azure | Tamanho A1 ou A2 no escalão Standard |
| Sistema operativo | Windows Server 2012 R2 |
| Função do Active Directory | Controlador de domínio do AD DS designado como um servidor de catálogo global. Esta configuração reduz o tráfego de saída na ligação entre locais. Num ambiente multidomain com taxas de alteração elevadas (isto não é comum), configure controladores de domínio no local para não sincronizar com os servidores de catálogo global no Azure, para reduzir o tráfego de replicação. |
| Função DNS | Instale e configure o serviço servidor DNS nos controladores de domínio. |
| Discos de dados | Coloque a base de dados, os registos e o SYSVOL do Active Directory em discos de dados adicionais do Azure. Não os coloque no disco do sistema operativo nem nos discos temporários fornecidos pelo Azure. |
| Endereços IP | Utilize endereços IP estáticos e configure a rede virtual para atribuir estes endereços às máquinas virtuais na rede virtual depois de os controladores de domínio terem sido configurados. |
Importante
Antes de implementar o Active Directory no Azure, leia Diretrizes para Implementar Windows Server Active Directory no Azure Máquinas Virtuais. Estes ajudam-no a determinar se é necessária uma arquitetura diferente ou definições de configuração diferentes para a sua solução.
Adicionar o farm do SharePoint
Coloque as máquinas virtuais do farm do SharePoint em camadas nas sub-redes adequadas.
Figura 4: Colocação de máquinas virtuais do SharePoint:
Este diagrama baseia-se nos diagramas anteriores ao adicionar as funções de servidor de farm do SharePoint nas respetivas camadas.
Duas máquinas virtuais de base de dados em execução SQL Server criar a camada de base de dados.
Duas máquinas virtuais a executar o SharePoint Server 2013 para cada uma das seguintes camadas: servidores front-end, servidores de cache distribuída e servidores de back-end.
Estruturar e ajustar funções de servidor para conjuntos de disponibilidade e domínios de falha
Um domínio de falha é um agrupamento de hardware no qual as instâncias de função são executadas. As máquinas virtuais no mesmo domínio de falha podem ser atualizadas pela infraestrutura do Azure ao mesmo tempo. Em alternativa, podem falhar ao mesmo tempo porque partilham o mesmo rack. Para evitar o risco de ter duas máquinas virtuais no mesmo domínio de falha, pode configurar as máquinas virtuais como um conjunto de disponibilidade, o que garante que cada máquina virtual está num domínio de falha diferente. Se três máquinas virtuais estiverem configuradas como um conjunto de disponibilidade, o Azure garante que não existem mais do que duas máquinas virtuais localizadas no mesmo domínio de falha.
Quando conceber a arquitetura do Azure para um farm do SharePoint, configure funções de servidor idênticas para fazerem parte de um conjunto de disponibilidade. Isto garante que as máquinas virtuais estão distribuídas por vários domínios de falha.
Figura 5: Utilize os Conjuntos de Disponibilidade do Azure para fornecer elevada disponibilidade para os escalões de farm do SharePoint:
Este diagrama chama a atenção para a configuração dos conjuntos de disponibilidade na infraestrutura do Azure. Cada uma das seguintes funções partilha um conjunto de disponibilidade separado:
Active Directory e DNS
Database
Back-end
Distribuir cache
Front-end
O farm do SharePoint poderá ter de ser otimizado na plataforma do Azure. Para garantir a elevada disponibilidade de todos os componentes, certifique-se de que as funções de servidor estão todas configuradas de forma idêntica.
Eis um exemplo que mostra uma arquitetura padrão de Sites da Internet que cumpre objetivos de desempenho e capacidade específicos. Este exemplo é apresentado no seguinte modelo de arquitetura: Arquiteturas de Pesquisa de Sites da Internet para o SharePoint Server 2013.
Figura 6: Exemplo de planeamento para objetivos de capacidade e desempenho num farm de três camadas:
Neste diagrama:
Um farm de três camadas é representado: servidores Web, servidores de aplicações e servidores de bases de dados.
Os três servidores Web são configurados de forma idêntica com vários componentes.
Os dois servidores de base de dados estão configurados de forma idêntica.
Os três servidores de aplicações não estão configurados de forma idêntica. Estas funções de servidor requerem otimização para conjuntos de disponibilidade no Azure.
Vejamos mais detalhadamente a camada do servidor da aplicação.
Figura 7: Camada de servidor da aplicação antes de ajustar:
Neste diagrama:
Estão incluídos três servidores na camada da aplicação.
O primeiro servidor inclui quatro componentes.
O segundo servidor inclui três componentes.
O terceiro servidor inclui dois componentes.
Pode determinar o número de componentes pelos objetivos de desempenho e capacidade do farm. Para adaptar esta arquitetura ao Azure, vamos replicar os quatro componentes nos três servidores. Isto aumenta o número de componentes para além do que é necessário para o desempenho e a capacidade. A desvantagem é que este design garante uma elevada disponibilidade dos quatro componentes na plataforma do Azure quando estas três máquinas virtuais são atribuídas a um conjunto de disponibilidade.
Figura 8: Camada de servidor da aplicação após otimização:
Este diagrama mostra os três servidores de aplicações configurados de forma idêntica com os mesmos quatro componentes.
Quando adicionamos conjuntos de disponibilidade aos escalões do farm do SharePoint, a implementação é concluída.
Figura 9: o farm do SharePoint concluído nos serviços de infraestrutura do Azure:
Este diagrama mostra o farm do SharePoint implementado nos serviços de infraestrutura do Azure, com conjuntos de disponibilidade para fornecer domínios de falha para os servidores em cada camada.
See Also
Centro de arquitetura e soluções do Microsoft 365
Sites da Internet no Microsoft Azure com o SharePoint Server 2013
Recuperação Após Desastre do SharePoint Server 2013 no Microsoft Azure
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários