Общие рекомендации для поставщиков услуг размещения в SharePoint Server 2013General guidance for hosters in SharePoint Server 2013

Применимо к: да 2013нет 2016нет 2019нет SharePoint OnlineAPPLIES TO: yes2013 no2016 no2019 noSharePoint Online

В этой статье описываются общие рекомендации и концепции, связанные с мультитенантность в SharePoint Server 2013.This article describes general guidance and concepts related to multi-tenancy in SharePoint Server 2013.

Сведения об архитектуре, безопасности, эксплуатации и управлению, которые помогут поставщикам услуг получить представление о мультитенантности в SharePoint Server 2013, см. в статье Общие сведения о мультитенантности в Microsoft SharePoint Server 2013.For information about architectural, security, operational, and management guidance to help service providers in gaining an understanding of multi-tenancy in SharePoint Server 2013, see Understanding Multi-Tenancy in Microsoft SharePoint Server 2013.

Основные характеристики мультитенантности и рекомендацииMain Characteristics of Multi-Tenancy and Considerations

Существует два противоположных варианта модели реализации многопользовательская платформа размещения.When considering multi-tenancy, there are two extremes for the implementation model of a multi-tenant hosting platform:

  • ВыделеннаяDedicated

  • ОбщаяShared

Эти варианты находятся на противоположных концах спектра, как показано на следующей схеме.These extremes lie at opposite ends of a spectrum as shown in the following diagram.


На этом рисунке показаны два метода реализации, которые необходимо рассмотреть при развертывании многоклиентской платформы размещения

Решение о внедрении многопользовательская платформа размещения сводится к выбору одной из этих двух моделей реализации. Как правило, это решение основывается на необходимых функциональных компонентах и перечисленных ниже атрибутах уровня службы, которые обычно влияют на выбор модели реализации многопользовательская платформа размещения.The decision to implement a multi-tenant hosting platform comes down to selecting between these two implementation models. The decision is typically based on the required functional components, and the following service-level related attributes that ordinarily influence the choice of an appropriate implementation model for a multi-tenant hosting platform.

  • Снижение затратCost Saving

  • Простота эксплуатации и управленияSimplified Operation and Management

  • Широкие возможности настройкиComplexity of Customization

  • Изоляция ресурсовResource Isolation

  • Качество обслуживанияQuality of Service

Эти ключевые атрибуты важно учитывать, принимая решения по выбору архитектуры, реализации и развертыванию мультитенантной платформы размещения SharePoint Server 2013. На следующей схеме показано, как эти ключевые атрибуты различаются в зависимости от модели реализации.These key attributes are important to consider when you make the decisions for selecting the appropriate architecture, implementation, and deployment of a multi-tenant SharePoint Server 2013 hosting platform. The following diagram shows how these key attributes vary from one implementation model to the other.

На этом рисунке показаны основные атрибуты многоклиентских платформ размещения

Принцип работы с несколькими пользователями в SharePoint Server 2013How Does Multi-Tenancy Work in SharePoint Server 2013?

Встроенная поддержка мультитенантности впервые появилась в SharePoint Server 2010, сделав SharePoint полноценной платформой для работы с несколькими клиентами. В SharePoint Server 2013 сохранены все компоненты и архитектуры, связанные с мультитенантностью, а также добавлены новые возможности для поддержки мультитенантных развертываний.Native multi-tenancy was introduced in SharePoint Server 2010 to establish SharePoint as a valid platform for multi-tenancy. SharePoint Server 2013 inherits the same multi-tenancy related features and design and the addition of some new capabilities for supporting multi-tenancy deployments.

В SharePoint Server 2010 реализована новая модель общих служб. Она носит название приложения-службы. Архитектура приложений-служб позволяет связывать разные наборы служб с разными группами веб-приложений. Кроме того, каждое веб-приложение можно настраивать разными способами для разных групп веб-приложений, а веб-сайт можно настроить для использования только необходимых служб.In SharePoint Server 2010, a new shared service model was implemented. This new model is known as Service Applications. The service application architecture allows a set of services to be associated with a group of web applications and a different set of services to be associated with a different group of web applications. Also, the same service application can be configured differently for different groups of web applications and a website can be configured to use only the services that are needed, instead of the complete bank of services.

Мультитенантность в SharePoint — это способность секционировать данные общих служб для обслуживания нескольких клиентов. Это избавляет от необходимости настраивать выделенное оборудование или запускать несколько выделенных экземпляров службы.In SharePoint, multi-tenancy refers to the ability to partition the data of otherwise shared services to accommodate multiple tenants. This contrasts with setting up separate dedicated hardware or even running multiple dedicated instances of a given service.

Службы можно настроить так, чтобы данные были общедоступными для всех клиентов, или так, чтобы данные секционировались для каждого клиента. Разные службы можно настраивать разными способами. Службы можно создавать в режиме секционирования с помощью Microsoft PowerShell или в обычном режиме с помощью Microsoft PowerShell или Центр администрирования. После создания службы ее режим нельзя изменить. Для секционирования данных службу и подключение к ней нужно развернуть в режиме секционирования. В Microsoft PowerShell подключение к службе называется прокси.Services can be configured to share data across all tenants or to partition data for each tenant, for example, provide data isolation. Each service can be set up differently. Services can be created in partitioned mode by using Microsoft PowerShell or in un-partitioned mode by using Microsoft PowerShell or Central Administration. Once created, the mode of the Service cannot be changed. To achieve partitioning, both the service and the service connection must be deployed in partitioned mode. The service connection is called a proxy in Microsoft PowerShell.

Не все службы поддерживают секционирование. Службы, в которых не хранятся данные клиентов, например PowerPoint Automation Services, не требуют секционирования. Эти службы можно сделать доступными нескольким клиентам без риска разглашения их данных.Not all services can be partitioned. Services that do not store tenant data, such as PowerPoint Automation Services, do not have to be partitioned. These services can be shared across multiple tenants without risk of exposing tenant-specific data.

На следующей схеме показано, как секционируются данные служб:The following diagram shows how service data is partitioned:

На этом рисунке показано, как данные секционируются во многоклиентской платформе

В SharePoint мультитенантность связана с подписками сайтов. Подписка сайта — это логическая группа семейств веб-сайтов, которые могут использовать одни и те же параметры, компоненты и данные служб. Семейства веб-сайтов каждого клиента объединяются с помощью идентификатора подписки. Идентификатор подписки используется для сопоставления компонентов, служб и сайтов с клиентами, а также для секционирования данных служб в соответствии с клиентом. Служба параметров подписки отслеживает мультитенантные службы и идентификаторы подписок.In SharePoint, multi-tenancy is tied to site subscriptions. A site subscription is a logical group of site collections that can share settings, features, and service data. Site collections for each tenant are brought together with a subscription ID. The subscription ID is used to map features, services, and sites to tenants and also to partition service data according to tenant. The Subscription Settings service keeps track of multi-tenant services and subscription IDs.

Вот как это работает.Here is how it works:

  1. Администраторы фермы развертывают в ней службы, в том числе службу параметров подписок. Приложения-службы можно развертывать в режиме секционирования, где данные изолируются для каждого клиента, или в обычном режиме, где данные доступны всем клиентам. Некоторые службы не хранят данные клиентов и доступны всем клиентам без секционирования.Farm administrators deploy services to the farm. This includes the Subscription Settings service. Service applications can be either deployed as partitioned where data is isolated for each tenant, or un-partitioned where data is shared across all tenants. Some services do not store tenant data and are shared across all tenants without a partition.

  2. Администраторы фермы развертывают сайт администрирования для каждого клиента с помощью Microsoft PowerShell. Сайт администрирования клиента связан с идентификатором подписки. Администраторы могут развертывать дополнительные семейства веб-сайтов для каждого клиента. Каждое семейство веб-сайтов связано с идентификатором подписки клиента.Farm administrators deploy a Tenant Administration site for each tenant by using Microsoft PowerShell. The Tenant Administration site is associated with a subscription ID. Administrators can deploy additional site collections for each tenant. Each site collection is tied to the subscription ID of the tenant.

  3. Все приложения-службы, подключенные на уровне веб-приложения, доступны для использования семействами веб-сайтов в веб-приложении. Администраторы выбирают предлагаемые службы, которые активируются для каждого клиента. Идентификатор подписки клиента используется для сопоставления служб с семействами веб-сайтов.All service applications that are connected at the web application level are available for use by site collections within the web application. Administrators choose the services to offer and become active for each tenant. The subscription ID for a tenant is used to map services to the site collections.

  4. Администраторы клиентов управляют своими семействами веб-сайтов с помощью назначенного им сайта администрирования клиентов.Tenant administrators manage their site collections using their assigned Tenant Administration site.

  5. Семейства веб-сайтов для нескольких подписок можно размещать в одном веб-приложении.Site collections for multiple site subscriptions can be hosted in a single web application.

  6. Несколько подписок сайтов могут совместно использовать базу данных контента, а одна подписка сайта может включать контент из нескольких баз данных.Multiple site subscriptions can share a content database, or a site subscription can include content across multiple content databases.

  7. Все семейства веб-сайтов для одной подписки сайта должны находиться в одной ферме, но их можно распределить между веб-приложениями.All site collections for a single site subscription must reside on the same farm, but can be spread across web applications.

Администраторы фермы могут размещать нескольких клиентов в одной ферме и централизованно управлять развертыванием служб и компонентов. Администраторы клиентов могут управлять конфигурацией делегированных им компонентов и контролировать функции своих сайтов.Farm administrators can host multiple tenants on the same farm and centrally manage the deployment of services and features. Tenant administrators can manage the configuration of administrator-delegated features and control the functionality of their sites.

SharePoint сопоставляет свои возможности администрирования с общими ролями размещения, приведенными в следующей таблице.SharePoint aligns its administrative functionality with common hosting roles, as summarized in the following table.

РольRole
Тип администратораType of administrator
ОписаниеDescription
Администратор поставщика услугService Provider administrator
Администратор фермыFarm Administrator
Управляет параметрами и оборудованием на уровне фермы.Manages the farm-level settings and hardware.
Управляет конфигурациями баз данных.Controls database configurations.
Устанавливает все новые утвержденные компоненты и решения.Installs all new approved features and solutions.
Может добавлять фирменную символику на страницы администрирования клиентов.Can brand the Tenant Administration pages.
Администратор размещаемой компанииHosted company administrator
Администратор клиентаTenant administrator
Приобретает пространство, компоненты и дополнительную пропускную способность у поставщика услуг.Purchases space, features, and bandwidth from service provider.
Контролирует архитектуру сайтов клиентов, но не их содержимое.Controls the architecture of customer sites but not the content.
Настраивает параметры клиента.Configure settings for tenant.
Просматривает статистику использования.Reviews usage statistics.
Размещаемая компанияHosted company
Администратор сайтаSite administrator
Владелец семейств веб-сайтов.Owns site collections.
Настраивает параметры компонентов и служб.Configures site settings that are exposed by features and services.
Просматривает статистику использования.Reviews usage statistics.

Администрирование клиентов обеспечивается сайтом, основанным на шаблоне "Администрирование клиента". Администратор фермы может использовать командлеты Microsoft PowerShell, чтобы создать сайт администрирования клиента и предоставить администратору клиента доступ к нему. На следующей схеме показана главная страница сайта администрирования клиента.Tenant administration is provided through the Tenant Administration site, which is based on a site template titled "Tenant Administration." A Farm Administrator can use Microsoft PowerShell cmdlets to create a Tenant Administration site and grant access to a Tenant Administrator. The following diagram shows the Home page of the Tenant Administration site.

На этом рисунке показана главная страница сайта администрирования клиентов

С помощью этого сайта администратор клиента может управлять множеством аспектов подписки. Например, он может централизованно управлять всеми семействами веб-сайтов подписки. На следующей схеме показана страница Управления семействами веб-сайтов на сайте администрирования клиента.A Tenant Administrator can use the Tenant Administration site to manage many aspects of the subscription. For example, the Tenant Administrator can manage all site collections of the subscription from one location. The following diagram shows the Site Collection Management page of the Tenant Administration site.

На этом рисунке показана страница управления семействами сайтов сайта администрирования клиентов

Общие и изолированные базы данных контентаShared Content Database vs. Isolated Content Database

Чтобы упростить управление будущими обновлениями, используйте следующие указания по управлению клиентами в базах данных контента.To make future upgrades easier to manage, use the following guidelines for managing tenants in content databases:

  • Если какому-либо клиенту нужно несколько баз данных контента, он должен быть ЕДИНСТВЕННЫМ клиентом в этих базах данных. База данных контента является выделенной.If any tenant must span more than one content database, that tenant must be the ONLY tenant in those content databases The content database is a dedicated database.

  • Если какой-либо клиент использует базу данных контента совместно с другим клиентом, клиенты не должны распространяться на базы данных контента.If any tenant shares a content database that has another tenant, the tenants should not span content databases.

Эти рекомендации позволят выполнять будущие обновления SharePoint либо на уровне одного клиента, если на базу данных контента приходится по одному клиенту, либо на уровне небольшой группы клиентов. Вам не придется обновлять всех клиентов одновременно.By following these guidelines, future SharePoint upgrades can be scoped to either a single tenant, if there is one tenant per content database, or a small group of tenants. Versus having to upgrade all tenants at the same time.

Физическое и логическое секционирование данныхPhysical vs. Logical Data Partitioning

Секционирование данных играет важную роль при выборе подхода к развертыванию SharePoint. Решение — создать ферму и одного поставщика удостоверений для каждого клиента. Но если некоторые данные можно использовать совместно, мы можем перейти к совместному использованию элементов инфраструктуры несколькими клиентами, серверами баз данных, некоторыми службами SharePoint и фермой.Data partitioning plays a big role in deciding which approach to take for a SharePoint deployment then a physical partition is required. The solution is to have a farm and even a single Identity Provider per tenant. But if some data can be shared we can then move towards sharing elements of the infrastructure across multiple tenants, database servers, some SharePoint services, and the farm.

Выбор модели удостоверений и проверки подлинностиWhat Identity and Authentication model do I want?

В зависимости от требований к проверке подлинности может потребоваться пользовательский код. При использовании проверки подлинности Windows код не требуется, а средство выбора людей SharePoint полноценно работает. SAML (Security Assertion Markup Language) и проверка подлинности на основе форм (FBA) требуют наличия пользовательского поставщика утверждений, который реализует поиск и утверждает процедуры.Depending upon authentication requirements, custom code may be required. When using Windows Authentication, code is not required and the SharePoint people picker is fully functional. Security Assertion Markup Language (SAML) or Forms Based authentication (FBA) require a custom claims provider that implements search and validates procedures.

Примечание

Приведенные ранее рекомендации применимы к средам как с одним, так и с несколькими клиентами на ферму.The previous considerations are valid for both single-tenant per farm and multi-tenant per farm.

Дополнительные сведения о проверке подлинности SAML и FBA в SharePoint Server 2013 см. в статьях Configure SAML-based claims authentication with AD FS in SharePoint Server и Configure forms-based authentication for a claims-based web application in SharePoint Server.For additional information about SAML authentication and FBA authentication in SharePoint Server 2013, see Configure SAML-based claims authentication with AD FS in SharePoint Server and Configure forms-based authentication for a claims-based web application in SharePoint Server.

Интерфейс администратора клиентаThe Tenant Administrator Experience

Интерфейс администрирования клиента в значительной степени зависит от топологии.Depending on the topology, the administrator experience can be significantly different:

  • В среде с одним клиентом на ферму нет встроенных возможностей отделения интерфейса администрирования службы от интерфейса администрирования клиента. Другими словами, невозможно делегировать определенные функции Веб-сайт центра администрирования SharePoint администратору клиента для подготовки новых семейств веб-сайтов. Кроме того, невозможно настроить для клиента центр поиска по умолчанию, не разрешая изменение топологии фермы или конфигурации службы.In a one tenant per farm approach there are no in-product possibilities to separate the Service administration experience from the tenant administration experience. In other words, there's no way to delegate specific functionalities of the the SharePoint Central Administration website to the tenant administrator to provision new site collections. You also can't configure a default Search Center for the tenant without permitting any Farm Topology change or Service configuration change.

  • В среде с несколькими клиентами на ферму имеется встроенная консоль администрирования клиента. При использовании этого подхода семейство сайтов администрирования клиентов позволяет администраторам клиентов выполнять определенные действия. В предыдущей конфигурации некоторые функции Центр администрирования нельзя выполнять, не вызывая потенциальные непредвиденные последствия. Например, в Центр администрирования нельзя создавать семейства веб-сайтов.In a multiple tenants per farm approach, the product provides an in-product tenant administration console. In this approach, the Tenant Administration Site Collection lets tenant administrators perform specific functionalities. In the previous configuration, there are specific functionalities in the Central Administration that cannot be performed without causing potential unexpected results. For example, don't create site collections in Central Administration.

Другой тип топологийDifferent Type of Topologies

В этом разделе описывается еще один тип топологий, который можно использовать в среде размещения SharePoint Server 2016.This section describes the different type of topologies that can be deployed for a SharePoint Server 2016 hosting environment.

Для размещения в локальной среде SharePoint Server 2016 доступно три топологии, перечисленные в следующей таблице.There three topologies available for hosting in SharePoint Server 2016 in an on-premises environment appear in the following table.


****Топология********Topology**** ****Description********Description****
Полная изоляцияFull isolation
Эта топология содержит одну ферму SharePoint, экземпляр SQL Server и лес, настроенный для каждого клиента или поставщика удостоверений.This topology contains one SharePoint farm, a SQL Server instance and a forest that is configured per tenant or per Identity Provider.
Эта топология требует самых больших затрат, но обеспечивает максимальное разделение данных и служб.This topology configuration is the most expensive, but offers the highest possible segregation of data and services.
Общая инфраструктура, изолированные фермыShared infrastructure, isolated farms
В этой конфигурации SQL Server используется общая инфраструктура доменных служб Active Directory и поставщиков удостоверений. Тем не менее, на каждого клиента приходится одна ферма SharePoint.In this configuration, SQL Server, Active Directory Domain Services, and identity provider infrastructure are shared. However there's still one SharePoint farm per tenant.
Общая топологияFull shared
Эта топология содержит общую инфраструктуру для SQL Server, доменных служб Active Directory и поставщиков удостоверений, и доступна для SharePoint Server 2016, где в одной ферме SharePoint могут размещаться несколько клиентов.This topology is a shared infrastructure for SQL Server, Active Directory Domain Services, and the identity provider infrastructure, and is shared for SharePoint Server 2016 where a single SharePoint farm can host multiple tenants.

Службы и функцииServices and Functionalities

Набор функций и служб, обеспечивающих работу с несколькими клиентами в SharePoint Server 2013, составляет базовую платформу, которую поставщики услуг размещения обычно расширяют для создания полноценных услуг. Некоторые ключевые аспекты управления службами в SharePoint Server 2013 отличаются в мультитенантных средах, поэтому они требуют тщательного рассмотрения. Эти аспекты зависят от уровней обслуживания и эксплуатационных возможностей в конкретной организации. Партнеры по размещению должны гарантировать надлежащее планирование необходимых дополнительных настроек с помощью пользовательских решений или Microsoft PowerShell, чтобы удовлетворить требования клиента. Ниже приведены примеры таких аспектов.The collection of features and services that enable multi-tenancy with SharePoint Server 2013 comprise a base platform that is typically extended to provide the end-to-end service offering by hosting organizations. A number of key operational service management aspects of SharePoint Server 2013 behave differently when they use multi-tenancy, and therefore require careful consideration. These aspects vary between different organizations based on service levels and operational capabilities. Hosting partners should guarantee that satisfactory planning for the required additional customization, either with custom solutions or Microsoft PowerShell is in place as soon as possible, to meet customer expectations. Examples in this space include:

  • Предварительная подготовка клиентовInitial tenant provisioning

  • Настройка шаблона сайта администрирования клиентаCustomizing the tenant administration site template

  • Увеличение квот для семейств веб-сайтовExtending site collection quotas

  • Логика подготовки и выставление счетовProvisioning logic, and billing

Приложения-службы SharePoint Server 2013 работают по-другому в мультитенантных решениях, и у некоторых из них есть функциональные и эксплуатационные аспекты, которые следует учитывать.The service applications in SharePoint Server 2013 behave differently when you configure them for use in multi-tenancy solutions, and some of them have unique considerations from functional and operational service perspectives.

В следующей таблице перечислены приложения служб, доступные в локальной среде SharePoint Server 2013.The service applications available in a SharePoint Server 2013 on-premises environment appear in the following table.

Приложение службыService application
Хранит данные клиентовStores tenant data
Поддерживает секционированиеSupports partitioning
Поддерживает мультитенантностьSupported for Multi-Tenancy
приложение-служба управляемых метаданных;Managed Metadata
ДаYes
ДаYes
ДаYes
Приложение-служба профилей пользователейUser Profiles
ДаYes
ДаYes
ДаYes
Служба подключения к бизнес-даннымBusiness Data Connectivity
ДаYes
ДаYes
ДаYes
Поиск SharePointSharePoint Search
ДаYes
ДаYes
ДаYes
Secure StoreSecure Store
ДаYes
ДаYes
ДаYes
Приложение-служба автоматизации WordWord Automation
ДаYes
ДаYes
ДаYes
Приложение-служба машинного переводаMachine Translation
ДаYes
ДаYes
ДаYes
Приложение-служба управления работойWork Management
НетNo
НетNo
ДаYes
Приложение-служба автоматизацииPowerPointPowerPoint Automation
НетNo
НетNo
ДаYes
Приложение-служба сбора данных об использовании и работоспособностиUsage and Health Data Collection
ДаYes
НетNo
Да (необходимо для поиска)Yes (required for search)
Приложение-служба параметров подписокSubscription Settings
ДаYes
НетNo
Да (необходимо)Yes (required)
Приложение-служба управления приложениямиApp Management
НетNo
НетNo
ДаYes
Службы AccessAccess Services
НетNo
НетNo
ДаYes
Службы Access 2010Access Services 2010
НетNo
НетNo
ДаYes
PowerPointPowerPoint
НетNo
НетNo
ДаYes
Графика VisioVisio Graphics
НетNo
НетNo
ДаYes
Вычисления ExcelExcel Calculation
НетNo
НетNo
НетNo
Performance PointPerformance Point
ДаYes
НетNo
НетNo
YammerYammer
НетNo
НетNo
НетNo
Интеграция с SharePoint Online для OneDrive для бизнесаSharePoint Online Integration for OneDrive for Business
НетNo
НетNo
НетNo

Примечание

В столбце Поддерживает мультитенантность, указано, можно ли настроить приложение-службу в мультитенантной среде. Если поддержка отсутствует, появится сообщение об ошибке.The column, Supported for Multi-Tenancy, means you can't configure it in multi-tenancy. You will get an error message.

Помимо вышеописанных рекомендаций, в процессах и сценариях для подготовки и отмены подготовки клиентов должны учитываться все приложения-службы, которые хранят данные клиентов. Для некоторых приложений-служб управление данными клиентов перемещается на сайт администрирования клиентов, в том время как для других требуется сочетание администрирования на уровнях фермы и клиента.Along with the previous considerations, tenant provisioning and de-provisioning processes and scripts have to account for each service application that stores tenant data. For some service applications, all the management of tenant data is moved to elements of the tenant administration site, whereas with some, a combination of farm-level and tenant-level administration is required.