Использование гибридной фермы SharePoint с Office 365Hybrid SharePoint Farm with Office 365

Концепция решения Solution Idea

Если вы хотите ознакомиться с этой статьей, дополнительные сведения (сведения о реализации, рекомендации по ценам, примеры кода и т. д.), сообщите нам о отзывах в GitHub!If you'd like to see us expand this article with more information (implementation details, pricing guidance, code examples, etc), let us know with GitHub Feedback!

Это решение обеспечивает высокодоступное развертывание SharePoint с использованием балансировки нагрузки Azure Active Directory (Azure AD), высокодоступного экземпляра SQL AlwaysOn с высоким уровнем доступности и высокодоступных ресурсов SharePoint.This solution provides a highly available deployment of SharePoint using a load balanced Azure Active Directory (Azure AD), highly available SQL always on instance, and highly available SharePoint resources. Она решает вам обеспечить высокую доступность возможностей интрасети с помощью новейших и наиболее поддерживаемых платформ.It addresses the need to deliver highly available intranet capability using the latest and greatest supported platforms.

АрхитектураArchitecture

Схема архитектуры . Скачайте SVG этой архитектуры.Architecture diagram Download an SVG of this architecture.

Поток данныхData Flow

  1. Создайте группу ресурсов для размещения всей инфраструктуры и служб на основе Azure.Create resource group to host all Azure based infrastructure and services.
  2. Создайте виртуальную сеть в Azure.Create virtual network in Azure.
  3. Развертывание серверов Windows для размещения служб Active Directory Services для учетных записей служб SharePoint и SQL Server и учетных записей компьютеров.Deploy Windows Servers to host Active Directory services for SharePoint and SQL server service accounts and machine accounts.
  4. Разверните SQL Server Always on для поддержки высокой доступности для фермы SharePoint.Deploy SQL Server Always on for HA support for the SharePoint farm.
  5. Развертывание серверов SharePoint.Deploy SharePoint Severs. В этом сценарии мы используем 2 интерфейсный сервер с распределенным кэшем и 2 приложением с ролями поиска.In this scenario we are using 2 Frontend with Distributed Cache and 2 Application with Search roles. Это обеспечит высокий уровень доступности.This give us high availability.
  6. Установите Azure AD Connect на локальном сервере, чтобы синхронизировать свои удостоверения с Azure Active Directory.Install Azure AD Connect on an on-premises server to synchronize your identities to Azure Active Directory.
  7. При необходимости настройте службы федерации Active Directory (AD FS) локальной сети для поддержки федеративной проверки подлинности в Office 365.Optionally configure Active Directory Federation Services on premises to support federated authentication to Office 365.
  8. Разверните ExpressRoute или Настройте VPN-подключение типа "сеть — сеть" для административного доступа к серверам, размещенным в Azure IaaS.Deploy ExpressRoute or setup a site-to-site VPN link for administrative access to the servers hosted in Azure IaaS.
  9. Настройка и предоставление внешнего доступа к гибридной ферме, размещенной в Azure IaaSSetup and provision external access to the Hybrid farm hosted in Azure IaaS
  10. Настройка и настройка гибридных рабочих нагрузок между Office 365 и фермой SharePoint.Setup and configure Hybrid Workloads between Office 365 and the SharePoint farm.

ComponentsComponents

  • Группа ресурсов Azure: контейнер, содержащий связанные ресурсы для решения Azure.Azure Resource Group: Container that holds related resources for an Azure solution
  • Виртуальная сеть: подготавливает частные сети, при необходимости подключая к локальным центрам обработки данныхVirtual Network: Provision private networks, optionally connect to on-premises datacenters
  • Учетные записи хранения: устойчивое, высокодоступное и массово масштабируемое облачное хранилищеStorage Accounts: Durable, highly available, and massively scalable cloud storage
  • Azure Active Directory: Синхронизация локальных каталогов и включение единого входаAzure Active Directory: Synchronize on-premises directories and enable single sign-on
  • SharePoint Server: серверный продукт Microsoft для совместной работыSharePoint Server: Microsoft's collaboration server product
  • Размещение корпоративных SQL Server приложений в облакеHost enterprise SQL Server apps in the cloud
  • Load Balancer: предоставление высокого уровня доступности и производительности сети для приложенийLoad Balancer: Deliver high availability and network performance to your applications
  • Azure ExpressRoute: выделенные оптоволоконные подключения частной сети к AzureAzure ExpressRoute: Dedicated private network fiber connections to Azure
  • VPN-шлюз: установление безопасного подключения между организациямиVPN Gateway: Establish secure, cross-premises connectivity
  • Azure AD Connect: Синхронизация локальных каталогов и включение единого входаAzure AD Connect: Synchronize on-premises directories and enable single sign-on
  • Службы федерации Active Directory (AD FS): Синхронизация локальных каталогов и включение единого входаActive Directory Federation Services: Synchronize on-premises directories and enable single sign-on
  • Гибридные рабочие нагрузки: масштабирование между локальными средами и облакомHybrid Workloads: Scales between on-premises environments and the cloud

Следующие шагиNext steps