Une architecture hybride était souvent vue comme un déploiement temporaire pour la transition vers le Cloud Microsoft. Cependant, avec l'arrivée de SharePoint Server 2016, qui a été conçu et inspiré depuis Office 365, beaucoup d’organisations sont à la recherche de moyens pour combiner leurs investissements SharePoint existants avec le Cloud.
Un déploiement hybride est la voie à suivre pour de nombreuses organisations au moins pour quelques années encore.
Au cours de cette session, nous vous proposons de revenir sur les scenarios déjà existants ainsi que les nouveautés. Que ce soit OneDrive for Business, la recherche, les sites SharePoint, Delve, Delve Analytics, Power BI ou encore les Groupes Office 365, Video ou Planner, nous verrons ensemble comment une topologie hybride peut vous permettre dès maintenant de tirer le potentiel maximum de vos infrastructures SharePoint.
2. Agenda
SharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint Server vNext
Les changements architecturales
Considérations
SharePointDsc (anciennement appelé xSharePoint)
Comment faire
7. L’évolution
Portal & sites Standard SharePoint set of Collaboration:
Team sites
SharePoint Online Hybrid Team sites
(Groups)
Documents Standard SharePoint set of DMS: Versioning, Check-ins, Check-outs, …
2010 added co-authoring, extended in SharePoint 2013
Personal Files Standard SharePoint set of UPSA:
My Sites Hyrbid
Enterprise social
network
Limited With third Party
Hyrbid
Search Basic Search
Integrated Hyrbid
Business
Intelligence
Applications Farm Solutions
Sandbox Solutions
Add-InsSharePoint Apps
Farm Solutions
SPFx
8. Cloud Inspired
SharePoint n'a pas été conçu à partir du nuage. Il à toujours dans ces
veines de l’ADN de la plate-forme Windows et ça depuis 1998
Par contre certains nouveaux composants clés ont de l’ADN du
nuage. On peux très vite en conclure que:
• MinRole
• Zero Downtime Patching
• Cloud SSA
• …
9. Architectural
Il n'y a pas de ferme parfait que vous
pouvez appliquer par tout..
• Search Driven Websites
• Public Facing Websites
• OneDrive For Business
Toute topologie SharePoint doit être
créée par les exigences opérationnelles
et budget..
10. 3 is the new 2 | 7 is the new 5
SharePoint Server 2016
11. 3 is the new 2 | 7 is the new 5
SharePoint Server 2016
12. 3 is the new 2 | 7 is the new 5
SharePoint Server 2016
14. C’est quoi « MinRole » ?
SharePoint Server 2016
La nouvelle fonctionnalité MinRole dans SharePoint Server 2016 permet
aux administrateurs de la batterie de serveurs SharePoint de définir le rôle
de chaque serveur dans une topologie de batterie de serveurs.
Le rôle d’un serveur est spécifié lorsque vous créez une batterie de
serveurs ou ajoutez un serveur à une batterie existante.
SharePoint configure automatiquement les services sur chaque serveur
en fonction du rôle du serveur, et les performances de la batterie de
serveurs sont optimisées en fonction de cette topologie.
15. Les types de rôles avec MinRole
Serveur frontal
Les applications de service, les services et les composants qui prennent en charge les demandes des
utilisateurs font partie des serveurs web frontaux. Ces serveurs sont optimisés pour une latence faible.
Application
Les applications de service, les services et les composants qui prennent en charge les demandes
principales (telles que les tâches en arrière-plan ou les demandes d’analyse de recherche) font partie des
serveurs d’applications. Ces serveurs sont optimisés pour un débit élevé.
Cache distribué
Les applications de service, les services et les composants requis pour un cache distribué font partie des
serveurs de cache distribué.
Recherche
Les applications de service, les services et les composants requis pour la recherche font partie des
serveurs de recherche.
Personnalisé
Les applications de service personnalisés, les services et les composants qui ne s’intègrent pas à MinRole
font partie des serveurs personnalisés. L’administrateur de la batterie de serveurs dispose du contrôle
total sur les instances de service pouvant être exécutées sur des serveurs affectés au rôle personnalisé.
MinRole ne contrôle pas les instances de service qui sont mises en service sur ce rôle.
Batterie à serveur unique
Les applications de service, les services et les composants requis pour une batterie à ordinateur unique
font partie d’une batterie à serveur unique. Une batterie à serveur unique est destinée au
développement, à l’essai et à une production très limitée. Une batterie de serveurs SharePoint avec le rôle
de batterie à serveur unique ne peut pas disposer de plus d’un serveur SharePoint dans la batterie.
http://blogs.technet.com/b/wbaer/archive/2015/05/12/what-s-new-in-sharepoint-server-2016-installation-and-deployment.aspx
17. MinRole
La topologie MinRole: Le minimum
La topologie MinRole: Le HA
Search Application Distributed Cache
Web Front End
Search Application Distributed Cache
Web Front End
18. Combien de serveur pour une Topologie?
MinRole
MinRole high available
Custom apps/add-ins
Workflow Manager
Office Online Server
Databases
4
+3
+2
+3
+2
+2
+16
JussieRonnieSession SPSDXB
Vous n’êtes pas obligé
d’utiliser MinRole!
19. MinRole
Load balancing & DNS
Serveurs Apps + CA
Distributed Cache
Autres: MIM, SQL, AD, …
Serveurs Frontal
Workflow
Manager
Custom add-ins
Office Online
Server
20. Il ne paiera
jamais pour
les 16
serveurs!
Je vous présente
Daniel, Jacques ()
22. MinRole
La topologie MinRole: Le minimum
La topologie MinRole: Le HA
Search Application Distributed Cache
Web Front End
Search Application Distributed Cache
Web Front End
23. Distributed Cache
Un exemple très concret
In SharePoint 2013, the Distributed Cache size is set to half of ten percent
of the total RAM on the server.
• 8Gb RAM, the Cache Size is 410Mb (another 410MB is used for overhead).
In SharePoint 2016, with the MinRole topology the Distributed Cache size
is set to half of 80 percent of the total RAM
• 8Gb RAM, the Cache Size is 3276Mb.
24. Changement Architectural #2
- Feature Packs
- Le patching pouvait prendre
énormement de temps.
- Go-local
- Le backward compatibility
mode..
- Prérequis: Topologie MinRole
SharePoint Server 2016
- MinRoles
- Zero Downtime Patching
- 5.000 List-View Threshold
- Larger File-Uploads
25. Changement Architectural #3
- Le problème existe toujours, cependant
il à été contournée
SharePoint Server 2016
- MinRoles
- Zero Downtime Patching
- 5.000 List-View Threshold
- Larger File-Uploads
26. Changement Architectural #4
- 10 GB au lieu de 2 GB
- Techniquement pas de limite, mais MSFT
recommande ce maximum afin d'éviter
des délais d'attente ou de déconnexions
pour les utilisateurs finaux
SharePoint Server 2016
- MinRoles
- Zero Downtime Patching
- 5.000 List-View Threshold
- Larger File-Uploads
28. What is SharePoint Hybrid?
hybrid -ˈhʌɪbrɪd/
- Une chose faite en combinant deux éléments différents
29. • SharePoint est assez compliqué (pensez )
• Profitez des offres du nuage (pensez )
• Profitez des innovations du nuage (pensez )
• Conserver les données confidentielles et les solutions lourdes
(pensez )
• Préparer vos utilisateurs pour le nuage (pensez )
Pourquoi de l’hybride?
30. OneDrive for Business / OneDrive Enterprise Hybride
Les fonctionnalités du Site et Profils
Site partenaires exposées
Lanceur d’applications extensible
Sites et Documents suivis
Profile unique sur Office 365 (intégration avec Delve)
La recherche hybride
En mode Fédéré
En mode Cloud
Le Business Connectivity Services en mode Hybride
{Preview} L’audit SharePoint et la taxonomie Hybride
Architecture Hybride SharePoint
Capabilités essentielles
31. Prérequis de base pour toute
environnement Hybride
• Obtenir un souscription Office 365
• Etablir la synchronisation des domaines et/ou
la Fédération
• Mettre en place la relation de confiance S2S
avec Azure ACS (ex: Onboard-
HybridSearch.ps1)
Configurer les services applicatifs
SharePoint
• User Profile
• Cloud Search ( + adapter les Source de
Résultats & les modelés d’affichage)
• Secure Store
• Subscription Settings
• App Management
• Office Online Server / Office Web Apps – pour
activer les «prévisualisations» des résultats
Prérequis pour SharePoint Hybride
Les étapes en grande lignes
32. Corporate
Active Directory
Azure
Active Directory
Account name
mconstantinescu@blueinfinity.onmicrosoft.com
User Principal Name
marius.constantinescu@b-i.com
msOnline-OnPremiseSecurityIdentifier
S-1-5-21-1212121212-1212121212-1212
PUID
PUID-XXXX-XXXXXXXXXX
Account name
BImconstantinescu
User Principal Name
marius.constantinescu@b-i.com
SID
S-1-5-21-1212121212-1212121212-1212
Synchronisation des annuaires AD
Identité unique > sur-site et dans le Cloud
Les identifiants principaux de sécurité sont gérés en local et synchronisés avec Azure AD-Connect
L’objet dans le Azure AD aura une correspondance directe avec l’objet dans Windows AD
Les SIDs sont transférés dans les PUIDs, les Group SIDs are mappés vers Object IDs
Les groupes tells que «Everyone» ou «Authenticated users» sont mappées sur les nouvelles «Everyone except External Users»
Les
Questions
Comment permettre l'accès au contenu sans trop exposer
mon environnement ?
Comment identifier d’une manière unique mes utilisateurs
(a travers le cloud, mobile, etc.)? Et comment automatiser
les procédures « arrivé / départ »
Comment sécuriser et localiser son contenu a travers ces
environnements?
Quelle serait l’expérience utilisateur lors de passage d’une
environnement a l’autre (voir redirections OneDrive,
Profils, etc.)?
Attributs synchronisés https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnectsync-attributes-synchronized
33. Identité Synchronisé et/ou Fédérée
Pas vraiment la même aventure
Source https://support.office.com/en-us/article/Understanding-Office-365-identity-and-Azure-Active-Directory-06a189e7-5ec6-4af2-94bf-a22ea225a7a9
+ Impact minimal sur votre infrastructure
+ Déploiement rapide et maintenance réduite (prérequis a satisfaire, ex. IdFix))
- Pas de vrais SSO, mais plutôt de “même sign-on”
- Des limitations pour les scenarios Hybrides (ex: s’authentifier plusieurs fois)
+ Un vrais expérience SSO (y inclut pouvoir changer son mot de passe, désactivation
des accès et licences automatique, personnalisation de l’expérience login)
+ Toutes les scenarios sont supportées (Hybride, services O365, applications SaaS, …)
+ Access sécurisé, traçable, et
- Besoins lourdes de changement infrastructure (plusieurs serveurs, certificats
publique, DNS externes, etc.)
Il est possible de déployer les 2 scenarios au même temps.
34. Synchronized and/or Federated Identity
IdentitéSynchronisée
• Les utilisateurs vont devoir se rappeler un seul mot de
passe ainsi que se connecter avec leur identifiant
entreprise.
• Quand synchroniser vos mots de passe et les attributs
provenant de l’annuaire d’entreprise ne pose pas des
problèmes légaux
• Quand il est possible de mettre a jour son annuaire
d’entreprise
• Déployer des nouveaux serveurs (ex: AAD Connect,
SQL 2012+) ainsi qu’employer des protocoles (ex:
TLS 1.2)
• Access difficile aux registres DNS externes, ou obtenir
des certificats publiques
• Avoir des alternatives quand employer ADFS n’est pas
possible
IdentitéFédérée
• Quand l’Infrastructure pour la Fédération déjà existante
(ex: ADFS v3/2016)
• Quand SSO est nécessaire a travers les autres SaaS
• Besoin de fournir des fonctionnalités avancées (
changer son mot de passe, etc.)
• Quand vous envisagez le MFA (Authentification multi-
facteur).
• Déployer des politique réseaux avancées ainsi que
pouvoir plus facilement Controller les comptes,
licences, etc.
• Pensez a déployer des stratégies MDM (Mobile Device
Management), par exemple Windows InTune
Identité Synchronisé et/ou Fédérée
Des arguments pour guider votre choix
35. Les fonctionnalités
du Site Hybride
• Lanceur des
application extensible
• Profils utilisateur
• Suivre des Sites et
Documents
Avant la configuration Hybride
• Des expériences et contenu différées Office 365 et
SharePoint sur-site
Après la configuration Hybride
• Des “redirections” vers les versions Cloud
(OneDrive, Profils, Sites Suivis)
• Des liens en duplicates a observer sur-site (ex: les
liens «Sites suivis», OneDrive, etc.)
Considérations additionnelles
• Avez-vous activé “My Sites” avant ? Il faudra
planifier la migration de contenu (Social & Profile)
• Les liens vers les pages de Profil locaux accessible
même après le passage en mode Hybride
Les Sites hybrides et OneDrive for Business
Parce que plusieurs fois c’est toujours mieux qu’une seule
36. Enrichir son profile dans Office 365
Mise a jour en bloc des propriétés personnalisées
A découvrir sur http://dev.office.com/blogs/introducing-bulk-upa-custom-profile-properties-update-ap
37. Fédéré
L’introduction de la recherche en mode Hybride a travers de la Fédération des sources de contenu.
Les résultats de la recherche étaient groupées en corrélation avec la source de contenu
Le Ranking, relevance et tri des résultats indépendants
Toutes les composants de la recherche étaient déployées sur l’installation
Architecture complexe nécessitant un Reverse-Proxy (pour le scenario Inbound)
Cloud
Toujours possible de configurer la rechercher fédéré (employé notamment pour le contenu sensible)
Avec la nouvelle Cloud SA les résultats de l’indexation sont encryptés et téléchargées dans SP-O
Les résultats apparaissent d’une manière homogène (enligne ou local) tout en respectant les règles de tri et relevance
A nouveau la «security triming» fonctionne
Nouvelles possibilités d’exploitation a travers Delve, valable aussi pour OneDrive for Business (si configuré)
Recherche d’Enterprise
Fédéré et/ou Cloud – mais laquelle choisir ?
La recherche en mode Fédération des sources La Recherche Cloud
38. Le recherche en mode fédéré
Rappel de l’architecture classique (2013 ou 2016)
39. AAD
Connect
SP 2013 SP 2010 SP 2007 Fileshares
Cloud SSA
SPO
Search Index
1
2
34
5
6
7
Indexation et
Parsing
Encryption
Le recherche hybride Cloud
40. L’identité a travers une requête
SP 2013
Cloud SSA
SPO
Search Index
Sur Site
SP 2010
1
2a
L’utilisateur lance une requête
depuis Office 365.
Le jeton accordé contiens déjà son
identité enligne ainsi que son
appartenance aux groupes.
1
L’utilisateur lance la requête sur-site,
les revendications seront alors
passer a SP-O.
Le Jeton sera alors reconstruit avec
ses revendications enligne suite a
l’authentification avec Office 365.
2a2b
2b
Office 365
42. Les typiques de déploiement SharePoint
“Next-Next”
• Facile et rapide – cache la plupart des complexités
• Possible a relancer plusieurs fois
• Jamais en Production
Scripts PowerShell
• Flexible, Control total
• Très complexe au-delà des petites déploiements
AutoSP Installer (y inclut
AutoSPSourceInstaller
• Facile a employer – même si SharePoint 2016 est
toujours Beta
• Idéal pour la réplication des configuration a travers
plusieurs serveurs
• Limité en flexibilité (notamment pour la mise en place
des topologies de la recherche)
SharePoint DSC
• Idéale pour déploiements importants ou répétitives (y inclut les
infrastructures adéquates – provisionnement des VM, etc.)
• Installation et configuration vraiment distribuée
• Encore assez «jeune», des nouvelles recettes rajoutées chaque semaine
• Effort assez important au début (prérequis de cote infrastructure – serveurs
«Pool» des ressources )
43. xSharePoint = SharePoint DSC
L’importance d’une déploiement prédictible
• Native pour PowerShell v4.0
(donc Windows 2012 R2)
• Basé sur de Scripting déclarative
(ex. préparer les XML qui seront
interprétées et exécutés ensuite)
Les extensions disponibles sur http://github.com/PowerShell/xSharePoint
Obtenez des recettes sur https://www.powershellgallery.com/packages/SharePointDSC/1.3.0.0
Pas a pas déploiement sur Azure d’une batterie basique en 3-tiers
http://nikcharlebois.com/installing-sharepoint-2016-beta-2-with-powershell-desired-state-configuration-dsc/
46. Ignite 2016
Expérience Moderne: OneDrive for Business
Feature Pack 1
rapporte l'expérience
moderne de OneDrive
for Business sur
SharePoint Server 2016
47. Ignite 2016
SharePoint Hybrid App Launcher
Maintenant, en plus de
des application natifs
SharePoint et Office
365, vous pouvez
également ajouter vos
propres tuiles
personnalisées
48. Microsoft Ignite 2016
Taxonomie hybride SharePoint (Preview)
La Taxonomie hybride SharePoint permet aux administrateurs de SharePoint pour
créer des taxonomies partagés (métadonnées gérées) entre leur locales
SharePoint Server et SharePoint Online.
Avec taxonomie de hybride SharePoint, les modifications et les mises à jour de
votre taxonomie SharePoint Online sont répliquées sur vos sites SharePoint Online
ainsi que vos sites SharePoint Server.
Session « Explore new SharePoint hybrid scenarios: Hybrid Auditing, Hybrid Taxonomy, and Hybrid App Launcher »
https://myignite.microsoft.com/videos/1378
• Pour SharePoint Server 2016, cette fonctionnalité Preview sera disponible
dans le Feature Pack 1.
• Pour SharePoint Server 2013, cette fonctionnalité Aperçu requiert la
septembre 2016 CU.
49. Ignite 2016
Unified auditing - Microsoft SharePoint Insights (Preview)
L’« Audit unifiée »
permet aux
administrateurs
SharePoint d’avoir une
visibilité détaillée des
activités d'accès aux
fichiers
(Office365/SharePoint)
https://protection.office.com
52. Remote Working
Cloud SSA
External Sharing
SharePoint Hybrid
Compliance features
Durable links
Encrypted Connections
Fast Site Collection Creation
Filenames - special characters
IRM
Large file support
MinRole
Mobile experience
Open Document Format (ODF)
Project Server
Sharing improvements
Site Folders view
SMTP ports (non-default)
WOPI
SharePoint Search
New Recycle Bin in OneDrive and Team sites
Image and video previews
Storage
Life Cycle Management
Monitoring
Delve
Work Everywhere
Enterprise Level SLAs
Office Online Server
Groups
PowerApps
Inline Social (Yammer)
Planner
Power BI
Clutter
Insights
Office Graph
Videos
Apps
Delve
Analytics
Comment – find the reference about MinRole & Hybrid
Comment ca fonctionne ?
(1, 2) Synchronisation des attributs standard a partir de votre W-AD avec A-AD
(3,4) Vous compilez les données de profil nécessaires à partir de SharePoint Server, votre système de professionnelles, ou tout autre système externe, dans un JSON fichier au format.
L’outil télécharge le fichier JSON vers Office 365 et un processus d’importation en file d’attente.
(5,6 )Un travail du minuteur en cours d’exécution dans SharePoint Online vérifie les demandes d’importation en file d’attente et effectue l’opération d’importation en fonction de l’API appels et des informations dans le fichier fourni.