Планирование изолированных решений (SharePoint Server 2010)

  • Статья

 

Применимо к: SharePoint Foundation 2010, SharePoint Server 2010

Последнее изменение раздела: 2016-11-30

Изолированные решения в Microsoft SharePoint Server 2010 ограничивают доступ к сетевым и локальным ресурсам для повышения уровня безопасности и стабильности. Их можно использовать в решениях для балансировки нагрузки, решениях, которые не были полностью проверены, и для развертывания пользовательских решений в размещенной среде. Изолированные решения работают в отдельном рабочем процессе и не имеют доступа к ресурсам, которые принадлежат другим решениям, а доступ к локальным и сетевым ресурсам ограничен.

При планировании реализации изолированных решений прежде всего следует решить, необходимы ли такие решения вообще. Определите, что важнее — производительность или безопасность. Ферма с изолированными решениями создает больше рабочих и прокси-процессов, чем ферма без изолированных решений. Использование изолированных решений позволяет изолировать некоторые процессы и улучшить защищенность фермы.

Дополнительные сведения об изолированных решениях см. в разделах Общие сведения об изолированных решениях (SharePoint Server 2010) и Изолированные решения (https://go.microsoft.com/fwlink/?linkid=220257&clcid=0x419) (возможно, на английском языке).

Содержание:

  • Определение целесообразности изолированных решений

  • Планирование распределения нагрузки кода изолированных решений

  • Определение места развертывания изолированных решений

  • Определение того, кто может развертывать изолированные решения

  • Определение семейств сайтов, в которых выполняются изолированные решения

  • Планирование квот использования ресурсов для изолированных решений

  • PlanGovernance">Планирование уровней службы изолированных решений

  • Планирование управления изолированными решениями

Определение целесообразности изолированных решений

Использование изолированных решений оправдано в сценариях, когда требуется распределить нагрузку решений между несколькими серверами или необходимо обеспечить возможность выполнения не полностью протестированного кода или кода, не поддерживаемого организацией. Изолированные решения могут быть важным этапом пути масштабированного развертывания для разработчиков — от среды тестирования до изолированного решения в производственной среде. Когда изолированные решения докажут свою безопасность для полного развертывания, администратор фермы может им присвоить статус полного доверия.

Изолированные решения лучше всего подходят для следующих сценариев.

  • При необходимости распределения нагрузки решений между несколькими серверами SharePoint Server.

  • В организации, которой требуется реализовать выполнение сотрудниками на рабочем сайте SharePoint Server кода, который не был полностью проверен.

  • В случаях, когда стороне, предоставляющей услуги размещения, требуется обеспечить владельцам размещенных сайтов SharePoint Server возможность передачи и выполнения пользовательского кода.

При использовании изолированных решений на каждом из серверов, на которых планируется разместить изолированные решения, необходимо запустить службу изолированных решений.

Планирование распределения нагрузки кода изолированных решений

Для изолированных решений можно выбрать одну из двух схем балансировки нагрузки. На основании выбранной схемы Microsoft SharePoint Server 2010 определяет сервер, на котором будет выполняться то или иное решение. При локальной балансировке нагрузки решение выполняется на том же сервере, который получает запрос. При удаленной балансировке нагрузки сервер для выполнения решения выбирается на основе сходства решения; решение запускается на том сервере, где оно уже загружено или уже выполнялось. Это сокращает время обработки запроса. В обоих случаях на сервере, на котором будут находиться изолированные решения, должна быть запущена служба изолированных решений.

Выбор способа балансировки нагрузки определяет модель, используемую всей фермой SharePoint Server. Невозможно использовать локальную и удаленную балансировку одновременно. Необходимо выбрать какой-то один вариант. При выборе варианта балансировки следует учесть следующие факторы.

  • Локальный режим требует выполнения меньшего объема работ по администрированию, но его масштабируемость ограничивается ресурсами локального сервера.

  • Удаленный режим более масштабируем, чем локальный, но требует большего администрирования на большем числе серверов.

В ферме SharePoint Server с несколькими серверами, на которых выполняются изолированные решения, обеспечивается более высокая производительность при использовании удаленного режима. Если изолированные решения используются как часть процесса разработки и необходимо ограничить их запуск сервером, на котором они вызываются, используйте локальный режим балансирования.

Дополнительные сведения см. в статье Общие сведения об изолированных решениях (SharePoint Server 2010).

Определение места развертывания изолированных решений

Изолированные решения развертывают в корне семейства веб-сайтов. Развернуть изолированное решение может любой пользователь, являющийся администратором семейства веб-сайтов. При развертывании в семействе изолированное решение может использоваться везде в пределах этого семейства.

Можно выбрать запуск изолированных решений только на определенных серверах фермы SharePoint Server или на всех серверах. Чтобы изолированные решения смогли выполняться на том или ином сервере, на нем необходимо включить службу изолированных решений. Эта служба должна быть включена на всех серверах, на которых необходимо разрешить запуск изолированных решений.

Определение того, кто может развертывать изолированные решения

При планировании ролей пользователей, участвующих в развертывании изолированных решений, необходимо определить, кто будет иметь право развертывать решения, а кто — администрировать их. Члены группы администраторов семейства веб-сайтов имеют право выполнять развертывание изолированных решений.

Для выполнения таких задач администрирования, как включение и отключение службы изолированных решений, блокировка и разблокировка решений и настройка и сброс квот и шаблонов квот, необходимо быть членом группы администраторов фермы.

Примечание

Для развертывания и активации изолированного решения недостаточно быть владельцем семейства веб-сайтов. Необходимо быть администратором семейства веб-сайтов, в котором выполняется развертывание изолированного решения.

Поскольку администраторы фермы могут менять состояние изолированных решений на "полностью доверенный", позволяющее разворачивать их на любом сервере фермы, необходимо ограничить круг пользователей, которые принадлежат к группе администраторов фермы. Это также касается добавления пользователей в группу администраторов семейства веб-сайтов, если есть вероятность угрозы безопасности со стороны развернутых изолированных решений.

Использование квот для указания семейств веб-сайтов, в которых должны выполняться изолированные решения

Разрешить или запретить запуск изолированных решений в конкретных семействах веб-сайтов можно с помощью настройки квот. Если задать для квоты на изолированные решения конкретного семейства веб-сайтов значение 0, изолированные решения в нем запускаться не будут. Это позволяет точно настроить использование изолированных решений в пределах фермы.

Чтобы решить, где должны развертываться изолированные решения, следует определить следующее:

  • серверы, на которых будет выполняться служба изолированных решений;

  • семейства веб-сайтов, в которых будут выполняться изолированные решения.

Разрешив запуск изолированных решений для одних семейств веб-сайтов, следует запретить их запуск для других семейств, установив квоты в значение 0.

Планирование квот использования ресурсов для изолированных решений

Отслеживание использования ресурсов изолированными решениями осуществляется на основании заданных по умолчанию квот, отслеживаемых для каждого семейства веб-сайтов. Если изолированное решение превышает совокупное число единиц потребления ресурсов, все изолированные решения в этом семействе веб-сайтов отключаются на оставшуюся часть суток. Это позволяет администраторам выявлять случаи перерасхода изолированными решениями общих ресурсов и при необходимости увеличивать квоты.

Единицы потребления ресурсов накапливаются для всего семейства веб-сайтов в процессе работы изолированных решений. При просмотре единиц измерения ресурсов в квоте отображается число ресурсов на единицу потребления. Это число указывает на то, сколько раз может использоваться определенный ресурс до того, как будет накоплена еще одна единица потребления ресурсов. При достижении потреблением ресурсов предела, указанного в свойстве ResourcePerPoint, семейство веб-сайтов накапливает единицу потребления. Если совокупное число единиц потребления превысит квоту, установленную для этого семейства веб-сайтов, все изолированные решения в нем отключаются до конца дня.

Пределы для единиц потребления ресурсов, задаваемые по умолчанию, подходят под большинство ситуаций. Однако их значения можно корректировать индивидуально с учетом конкретных потребностей. Дополнительные сведения о настройке пределов для единиц потребления ресурсов см. в разделе Настройка точек ресурсов для изолированных решений (SharePoint Server 2010).

При планировании квот для изолированного решения следует продумать следующие вопросы.

  • Будет ли производиться корректировка числа ресурсов на единицу потребления для каких-либо категорий единиц измерения ресурсов?

    Можно задать ограничения ресурсов для всех изолированных решений. В некоторых случаях имеет смысл ограничить определенный ресурс, который более чувствителен к неправильному использованию или избыточному потреблению, например циклы ЦП на сервере с высокой нагрузкой на процессор. Путем настройки ограничений ресурсов можно наложить ограничения на изолированные решения, чрезмерно потребляющие ресурсы. Следует изучить список ресурсов, для наблюдения за которыми используются квоты изолированных решений, и определить, необходимо ли что-либо настраивать.

  • Будут ли изменяться абсолютные ограничения для каких-либо категорий ресурсов?

    Абсолютное ограничение — это верхний или нижний предел использования ресурса при выполнении запроса, при превышении которого запрос прерывается. Если уровень использования определенной категории ресурсов достигает абсолютного ограничения, работа изолированного решения останавливается. Следует проанализировать каждую категорию ресурсов, чтобы определить, следует ли скорректировать для нее абсолютные ограничения.

Список отдельных единиц измерения ресурсов, минимальное пороговое значение, абсолютное ограничение и объем ресурсов на одну единицу потребления для каждого из ресурсов см. в разделе Ограничения на использование ресурсов для изолированных решений в SharePoint 2010 (https://go.microsoft.com/fwlink/?linkid=217149&clcid=0x419). Сведения о настройке абсолютного ограничения и объема ресурсов на одну единицу потребления для определенных единиц измерения ресурсов см. в разделе Настройка точек ресурсов для изолированных решений (SharePoint Server 2010).

Планирование уровней службы изолированных решений

В зависимости от среднего объема ресурсов, используемого изолированными решениями, их можно разделить на уровни в службе изолированных решений. Уровень в службе изолированных решений содержит один или несколько рабочих процессов, в которых выполняются изолированные решения. Каждое изолированное решение выполняется в собственном домене приложения, который используется повторно при запуске решения. По умолчанию все решения выполняются в службе изолированных решений на одном уровне. В службе изолированных решений можно настроить дополнительные уровни и рабочие процессы, чтобы разделить решения с целью повышения производительности, защищенности и надежности. Изолированные решения автоматически разделяются на дополнительные уровни в соответствии с использованием ресурсов. Дополнительные сведения об уровнях см. в разделе Общие сведения об изолированных решениях (SharePoint Server 2010) и статье Уровни изоляции (https://go.microsoft.com/fwlink/?linkid=217145&clcid=0x419).

Можно настроить любое необходимое число уровней, а также рабочих процессов, подключений и доменов приложений. Однако слишком большое число уровней отрицательно сказывается на производительности сервера SharePoint Server. При планировании настройки службы изолированных решений, следует продумать следующие вопросы.

  • Сколько уровней необходимо создать?

    Настройка нескольких уровней позволяет отделить "надежные" изолированные решения от "ненадежных", при работе которых часто происходят сбои или которые чрезмерно используют ресурсы. Благодаря выполнению изолированных решений на отдельных уровнях снижается отрицательное воздействие ненадежных решений на надежные. Это позволяет сделать систему более стабильной и работоспособной. В общем случае для разделения изолированных решений требуется не более двух-трех уровней.

  • Сколько рабочих процессов необходимо настроить для каждого из уровней?

    Максимальное число изолированных решений, выполняемых одновременно на определенном уровне, можно рассчитать с помощью следующей формулы:

    Число рабочих процессов на уровне × максимальное число подключений на процесс = максимальное число одновременно выполняемых изолированных решений на одном уровне.

    Увеличение числа рабочих процессов на уровень позволяет одновременно выполнять больше изолированных решений в ферме. Добавление рабочих процессов может повысить пропускную способность сервера, но только до определенного предела. Поскольку нагрузка, связанная с дополнительными рабочими процессами, может снизить общую пропускную способность сервера, для всех уровней на отдельном сервере следует настраивать не более 20 рабочих процессов.

  • Сколько подключений на один рабочий процесс необходимо настроить?

    Максимальное число подключений на один процесс не должно превышать число доменов приложений на процесс. Если в рамках одного процесса одновременно выполняются два изолированных решения, то при сбое одного из них произойдет и сбой другого. Чем больше максимальное число подключений на процесс, тем больше число изолированных решений, которые могут одновременно выполняться в рамках одного процесса. Это повышает вероятность того, что сбой одного изолированного решения отрицательно скажется и на других выполняемых запросах. Как правило, для уровней с большим значением свойства ResourceMaxValue, на которых изолированные решения обычно менее надежны, лучше использовать меньшее число подключений на процесс. Более надежные изолированные решения выполняются на уровнях с более низким значением свойства ResourceMaxValue. В общем случае следует увеличить число подключений на один процесс, чтобы повысить пропускную способность и снизить таким образом отрицательное воздействие сбоев изолированных решений, выполняемых в рамках того же процесса.

  • Сколько доменов приложений на один процесс необходимо задать?

    В каждом домене приложения одновременно может выполняться только одно изолированное решение. Таким образом, число доменов приложений соответствует числу изолированных решений, которые могут быть загружены одновременно. Это число должно быть по крайней мере не меньше числа подключений на один процесс.

Сведения о настройке уровней см. в разделе Настройка уровней службы изолированных решений (SharePoint Server 2010).

Планирование управления изолированными решениями

Если планируется использовать изолированные решения, необходимо продумать и процессы управления ими, включая следующие.

  • В какой момент администратор фермы должен заблокировать или разблокировать изолированное решение? Выработка политики администрирования в отношении блокировки и разблокировки изолированных решений поможет исключить возможную путаницу.

  • В какой момент изолированное решение передается в глобальный каталог как решение с полным доверием? Этот вопрос касается кода решения, созданного разработчиками вашей организации. Необходимо установить политику определения уровня тестирования, необходимого для признания изолированного решения готовым к производственному использованию в организации.

  • При составлении списка пользователей, имеющих право выполнять развертывание изолированных решений, необходимо решить, можно ли будет добавлять всех пользователей в группу администраторов семейств веб-сайтов или права на развертывание решений будут предоставлены только узкому кругу администраторов семейств веб-сайтов, которые и будут выполнять эти действия от имени пользователей. В зависимости от требований безопасности, действующих в организации, можно разрешить добавление пользователей в группу администраторов семейств веб-сайтов напрямую и не требовать от них запрашивать разрешение на развертывание изолированных решений.

See Also

Concepts

Общие сведения об изолированных решениях (SharePoint Server 2010)
Администрирование изолированных решений (SharePoint Server 2010)

Other Resources

Центр ресурсов изолированных решений
Архитектура изолированных решений (https://go.microsoft.com/fwlink/?linkid=177368&clcid=0x419)
Изолированные решения в SharePoint 2010
Установка, удаление и обновление изолированных решений в SharePoint 2010