Microsoft Azure Arkitekturer för SharePoint 2013

Azure är en bra miljö för värdar för en SharePoint Server 2013-lösning. I de flesta fall rekommenderar vi att Microsoft 365, men en SharePoint Servergrupp som finns i Azure kan vara ett bra alternativ för specifika lösningar. I den här artikeln beskrivs hur du SharePoint arkitekturlösningar så att de passar i Azure-plattformen. Följande två specifika lösningar används som exempel:

Azure-infrastrukturtjänster är ett tilltalande alternativ för värdtjänster SharePoint lösningar. Vissa lösningar är bättre lämpliga för den här plattformen än andra. I följande tabell visas rekommenderade lösningar.

Lösning Därför rekommenderas den här lösningen för Azure
Utvecklings- och testmiljöer
Det är enkelt att skapa och hantera dessa miljöer.
Katastrofåterställning av lokala SharePoint till Azure
Värdbaserad sekundär datacenter Använd Azure i stället för att investera i ett sekundärt datacenter i en annan region.
Låg kostnad för katastrofåterställningsmiljöer Underhålla och betala för färre resurser än en lokal katastrofåterställningsmiljö. Antalet resurser beror på vilken katastrofåterställningsmiljö du väljer: vänteläge för kallt tid, vänteläge för varmt eller vänteläge.
Mer plattform för elasticitet I händelse av en katastrof kan du enkelt skala ut din återställning SharePoint servergruppen så att den uppfyller belastningskraven. Skala in när du inte längre behöver resurserna.
Se SharePoint Server 2013 Katastrofåterställning i Microsoft Azure.
Webbplatser på Internet som använder funktioner och skalning som inte är tillgängliga i Microsoft 365
Fokusera ditt arbete Koncentrera dig på att skapa en bra webbplats i stället för att skapa infrastruktur.
Dra nytta av flexibiliteten i Azure Ändra storleken på servergruppen för begäran genom att lägga till nya servrar och betala endast för resurser du behöver. Dynamisk maskintilldelning stöds inte (automatisk skalning).
Använda Azure Active Directory (AD) Dra nytta av Azure AD för kundkonton.
Lägga SharePoint funktioner som inte är tillgängliga i Microsoft 365 Lägg till djuprapportering och webbanalys.
Se Webbplatser i Microsoft Azure med SharePoint Server 2013.
Programgrupper som stöder Microsoft 365 eller lokala miljöer
Skapa, testa och vara värd för appar i Azure med stöd för både lokala miljöer och molnmiljöer.
Hantera den här rollen i Azure i stället för att köpa ny maskinvara för lokala miljöer.

För lösningar och arbetsbelastningar på intranät och samarbete bör du tänka på följande alternativ:

  • Avgör om Microsoft 365 uppfyller dina affärskrav eller kan vara en del av lösningen. Microsoft 365 innehåller en omfattande funktionsuppsättning som alltid är uppdaterad.

  • Om Microsoft 365 uppfyller inte alla affärskrav bör du överväga en standardimplementering av den lokala SharePoint 2013 från Microsoft Consulting Services (MCS). En standardarkitektur kan vara en snabbare, billigare och enklare lösning för dig att stödja än en anpassad.

  • Om en standardimplementering inte uppfyller dina affärskrav kan du överväga en anpassad lokal lösning.

  • Om det är viktigt att använda en molnplattform för dina affärskrav bör du överväga en standard eller anpassad implementering av den SharePoint 2013 som finns i Azure-infrastrukturtjänster. SharePoint mycket enklare att ge stöd i Azure än andra offentliga Microsoft-molnplattformar som inte är inbyggda.

Innan du utformar Azure-miljön

I den här artikeln används SharePoint topologier, men du kan använda de här designkoncepten med valfri SharePoint servergruppstopologi. Innan du utformar Azure-miljön använder du följande topologi, arkitektur, kapacitet och prestandavägledning för att utforma SharePoint servergruppen:

Fastställa Active Directory-domäntypen

Varje SharePoint servergrupp använder Active Directory för att tillhandahålla administrativa konton för servergruppskonfigurationen. För stunden finns det två alternativ för SharePoint i Azure. Dessa beskrivs i följande tabell.

Alternativ Beskrivning
Dedikerad domän
Du kan distribuera en dedikerad och isolerad Active Directory-domän till Azure för att stödja SharePoint servergruppen. Det här är ett bra val för offentliga Webbplatser.
Utöka den lokala domänen genom en lokal anslutning
När du utökar den lokala domänen genom en tvärlokal anslutning får användarna åtkomst till SharePoint-servergruppen via intranätet som om den vore värd lokal. Du kan dra nytta av din lokala Active Directory- och DNS-implementering.
En tvärlokal anslutning krävs för att bygga en katastrofåterställningsmiljö i Azure för att växla till från den lokala servergruppen.

Den här artikeln innehåller designbegrepp för utökning av den lokala domänen via en tvärlokal anslutning. Om lösningen använder en dedikerad domän behöver du inte en tvärlokal anslutning.

Designa det virtuella nätverket

Först behöver du ett virtuellt nätverk i Azure, som innehåller undernät där du ska placera dina virtuella datorer. Det virtuella nätverket behöver ett privat IP-adressutrymme, som du tilldelar undernäten till delar av.

Om du utökar det lokala nätverket till Azure via en tvärlokal anslutning (krävs för en katastrofåterställningsmiljö) måste du välja ett privat adressutrymme som inte redan används någon annanstans i organisationsnätverket, vilket kan inkludera din lokala miljö och andra virtuella Azure-nätverk.

Bild 1: Lokal miljö med ett virtuellt nätverk i Azure

Microsoft Azure nätverksdesign för en SharePoint lösning. Ett undernät för Azure Gateway. Ett undernät för virtuella datorer.

I det här diagrammet:

  • Ett virtuellt nätverk i Azure illustreras sida vid sida med den lokala miljön. De två miljöerna är ännu inte anslutna med en tvärlokal anslutning, som kan vara en VPN-anslutning mellan webbplatser eller ExpressRoute.

  • I det här läget innehåller det virtuella nätverket bara undernäten och inga andra arkitekturelement. Ett undernät är värd för Azure Gateway och andra undernät som värd för nivåerna för SharePoint-servergruppen, med ytterligare ett för Active Directory och DNS.

Lägga till en tvärlokal anslutning

Nästa steg i distributionen är att skapa den tvärlokala anslutningen (om det här gäller din lösning). För tvärlokala anslutningar finns en Azure Gateway i ett separat gatewayundernät som du måste skapa och tilldela ett adressutrymme.

När du planerar för en tvärlokal anslutning definierar och skapar du en Azure-gateway och anslutning till en lokal gatewayenhet.

Bild 2: Använda en Azure-gateway och en lokal gatewayenhet för att tillhandahålla anslutning mellan den lokala miljön och Azure

Lokal miljö som är ansluten till ett virtuellt Azure-nätverk via en lokal anslutning, som kan vara en VPN-anslutning mellan webbplatser eller ExpressRoute.

I det här diagrammet:

  • Om du lägger till föregående diagram är den lokala miljön ansluten till det virtuella Azure-nätverket via en lokal anslutning, som kan vara en VPN-anslutning mellan webbplatser eller ExpressRoute.

  • En Azure-gateway finns på ett gatewayundernät.

  • I den lokala miljön ingår en gatewayenhet, till exempel en router eller VPN-server.

Mer information om hur du planerar för och skapar ett virtuellt korslokalt nätverk finns Anslut ett lokalt nätverk i ett Microsoft Azure virtuellt nätverk.

Lägga till AD DS (Active Directory Domain Services) och DNS

För katastrofåterställning i Azure distribuerar du Windows Server AD och DNS i ett hybridscenario där Windows Server AD har distribuerats både lokalt och på virtuella Azure-datorer.

Bild 3: Hybridkonfiguration av Active Directory-domän

STvå virtuella datorer som distribueras till det virtuella Azure-nätverket och SharePoint Farm-undernätet är replika domänkontrollanter och DNS-servrar.

Det här diagrammet bygger på de tidigare diagrammen genom att lägga till två virtuella datorer till ett Windows Server AD och DNS-undernät. Dessa virtuella datorer är replikdomänkontrollanter och DNS-servrar. De är ett tillägg till den lokala miljön Windows Server AD miljön.

Följande tabell innehåller konfigurationsrekommendationer för dessa virtuella datorer i Azure. Använd dem som utgångspunkt för att utforma din egen miljö, även för en dedikerad domän där Azure-miljön inte kommunicerar med din lokala miljö.

Objekt Konfiguration
Storlek på virtuell dator i Azure
A1- eller A2-storlek på standardnivån
Operativsystem
Windows Server 2012 R2
Active Directory-roll
AD DS-domänkontrollant som angetts som global katalogserver. Den här konfigurationen minskar den utgående trafiken genom den tvärlokala anslutningen.
I en miljö med flera domäner med stora förändringshastigheter (detta är inte vanligt) konfigurerar du domänkontrollanter lokalt så att de inte synkroniseras med de globala katalogservrarna i Azure, för att minska replikeringstrafiken.
DNS-roll
Installera och konfigurera DNS-servertjänsten på domänkontrollanterna.
Datadiskar
Placera Active Directory-databasen, loggarna och SYSVOL på ytterligare Azure-datadiskar. Placera inte dessa på operativsystemets disk eller de tillfälliga diskarna som tillhandahålls av Azure.
IP-adresser
Använd statiska IP-adresser och konfigurera det virtuella nätverket för att tilldela de här adresserna till virtuella datorer i det virtuella nätverket efter att domänkontrollanterna har konfigurerats.

Viktigt

Innan du distribuerar Active Directory i Azure bör du läsa Riktlinjer för Windows Server Active Directory på virtuella Azure-datorer. Det här hjälper dig att avgöra om en annan arkitektur eller olika konfigurationsinställningar krävs för din lösning.

Lägga till SharePoint servergrupp

Placera virtuella datorer i SharePoint servergruppen i nivåer på lämpliga undernät.

Bild 4: Placering av SharePoint virtuella maskiner

Databasservrar och SharePoint serverroller som lagts till i det virtuella Azure-nätverket SharePoint Servergruppsundernätet.

Det här diagrammet bygger på de tidigare diagrammen genom att lägga SharePoint servergruppsroller i respektive nivå.

  • Två virtuella databasdatorer som kör SQL Server skapa databasnivån.

  • Två virtuella datorer som kör SharePoint Server 2013 för var och en av följande nivåer: frontendservrar, distribuerade cacheservrar och serverserverservrar.

Designa och finjustera serverroller för tillgänglighetsuppsättningar och feldomäner

En feldomän är en gruppering av maskinvara där rollinstanser körs. Virtuella datorer inom samma feldomän kan uppdateras samtidigt av Azure-infrastrukturen. Eller så kan de misslyckas på samma gång eftersom de har samma rack. Du kan undvika risken att ha två virtuella datorer på samma feldomän genom att konfigurera dina virtuella datorer som en tillgänglighetsuppsättning som säkerställer att varje virtuell dator ligger i en annan feldomän. Om tre virtuella datorer konfigureras som en tillgänglighetsuppsättning garanterar Azure att inte fler än två av de virtuella maskinerna finns i samma feldomän.

När du utformar Azure-arkitekturen för en SharePoint servergrupp konfigurerar du identiska serverroller som en del av en tillgänglighetsuppsättning. Det säkerställer att dina virtuella maskiner finns över flera feldomäner.

Bild 5: Använd Azure-tillgänglighetsuppsättningar för att ge hög tillgänglighet SharePoint servergruppsnivåer

Konfiguration av tillgänglighetsuppsättningar i Azure-infrastrukturen för en SharePoint 2013-lösning.

Det här diagrammet beskriver konfiguration av tillgänglighetsuppsättningar i Azure-infrastrukturen. Var och en av följande roller har en separat tillgänglighetsuppsättning:

  • Active Directory och DNS

  • Databas

  • Backend

  • Distribuera cache

  • Frontend

Servergruppen SharePoint kanske måste finjusteras på Azure-plattformen. För att säkerställa hög tillgänglighet för alla komponenter, se till att alla serverroller är konfigurerade identiskt.

Här är ett exempel som visar en standardarkitektur för Internetwebbplatser som uppfyller specifika kapacitets- och prestandamål. Det här exemplet presenteras i följande arkitekturmodell: Sökarkitekturer för Internetwebbplatser SharePoint Server 2013.

Bild 6: Exempel på planering för kapacitets- och prestandamål i en servergrupp på tre nivåer

Standard SharePoint 2013-arkitekturen för Internetwebbplatser med komponenttilldelningar som uppfyller specifika kapacitets- och prestandamål.

I det här diagrammet:

  • En servergrupp på tre nivåer representeras: webbservrar, programservrar och databasservrar.

  • De tre webbservrarna är konfigurerade identiskt med flera komponenter.

  • De två databasservrarna är konfigurerade identiskt.

  • De tre programservrarna är inte konfigurerade identiskt. De här serverrollerna kräver finjustering för tillgänglighetsuppsättningar i Azure.

Vi tittar närmare på programservernivån.

Bild 7: Programservernivån innan du finslipar

Exempel SharePoint servernivån för Server 2013 innan du Microsoft Azure för tillgänglighetsuppsättningar.

I det här diagrammet:

  • Tre servrar ingår i programnivån.

  • Den första servern innehåller fyra komponenter.

  • Den andra servern innehåller tre komponenter.

  • Den tredje servern består av två komponenter.

Du fastställer antalet komponenter genom prestanda- och kapacitetsmålen för servergruppen. För att anpassa den här arkitekturen för Azure replikerar vi de fyra komponenterna över alla tre servrarna. Då ökar antalet komponenter utöver vad som krävs för prestanda och kapacitet. Kompromissen är att den här designen säkerställer hög tillgänglighet för alla fyra komponenterna i Azure-plattformen när dessa tre virtuella maskiner tilldelas till en tillgänglighetsuppsättning.

Bild 8: Programservernivån efter finjustering

Exempel SharePoint Server 2013-programservernivån efter justering för Microsoft Azure för tillgänglighetsuppsättningar.

I diagrammet visas alla tre programservrar som konfigurerats identiskt med samma fyra komponenter.

När vi lägger till tillgänglighetsuppsättningar för nivåerna SharePoint servergruppen har implementeringen slutförts.

Bild 9: Den slutförda SharePoint servergruppen i Azure-infrastrukturtjänster

Exempel SharePoint 2013-servergrupp i Azure-infrastrukturtjänster med virtuella nätverk, tvärlokala anslutningar, undernät, virtuella maskiner och tillgänglighetsuppsättningar.

Det här diagrammet visar SharePoint servergrupp som implementeras i Azure-infrastrukturtjänster, med tillgänglighetsuppsättningar som tillhandahåller feldomäner för servrarna på varje nivå.

Se även

Microsoft 365-lösning och arkitekturcenter

Webbplatser i Microsoft Azure med SharePoint Server 2013

SharePoint Server 2013 katastrofåterställning i Microsoft Azure