Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
ОБЛАСТЬ ПРИМЕНЕНИЯ:
2013 
2016 2019 Subscription Edition SharePoint в Microsoft 365
В этой статье описываются общие рекомендации и концепции, связанные с мультитенантностью в SharePoint Server 2013.
Сведения об архитектуре, безопасности, эксплуатации и управлению, которые помогут поставщикам услуг получить представление о мультитенантности в SharePoint Server 2013, см. в статье Общие сведения о мультитенантности в Microsoft SharePoint Server 2013.
Основные характеристики мультитенантности и рекомендации
При рассмотрении мультитенантности существует два крайности для модели реализации мультитенантной платформы размещения:
Выделенная
Общая
Эти варианты находятся на противоположных концах спектра, как показано на следующей схеме.
Решение о реализации мультитенантной платформы размещения сводится к выбору между этими двумя моделями реализации. Решение обычно основано на необходимых функциональных компонентах и следующих атрибутах, связанных с уровнем обслуживания, которые обычно влияют на выбор подходящей модели реализации для мультитенантной платформы размещения.
Снижение затрат
Простота эксплуатации и управления
Широкие возможности настройки
Изоляция ресурсов
Качество обслуживания
Эти ключевые атрибуты важно учитывать при принятии решений о выборе подходящей архитектуры, реализации и развертывания мультитенантной платформы размещения SharePoint Server 2013. На следующей схеме показано, как эти ключевые атрибуты различаются в зависимости от модели реализации.
Принцип работы с несколькими пользователями в SharePoint Server 2013
Встроенная поддержка мультитенантности впервые появилась в SharePoint Server 2010, сделав SharePoint полноценной платформой для работы с несколькими клиентами. В SharePoint Server 2013 сохранены все компоненты и архитектуры, связанные с мультитенантностью, а также добавлены новые возможности для поддержки мультитенантных развертываний.
В SharePoint Server 2010 реализована новая модель общих служб. Она носит название приложения-службы. Архитектура приложений-служб позволяет связывать разные наборы служб с разными группами веб-приложений. Кроме того, каждое веб-приложение можно настраивать разными способами для разных групп веб-приложений, а веб-сайт можно настроить для использования только необходимых служб.
Мультитенантность в SharePoint это способность секционировать данные общих служб для обслуживания нескольких клиентов. Это избавляет от необходимости настраивать выделенное оборудование или запускать несколько выделенных экземпляров службы.
Службы можно настроить так, чтобы данные были общедоступными для всех клиентов, или так, чтобы данные секционировались для каждого клиента. Разные службы можно настраивать разными способами. Службы можно создавать в режиме секционирования с помощью Microsoft PowerShell или в режиме без секций с помощью Microsoft PowerShell или центра администрирования. После создания режим службы нельзя изменить. Для секционирования данных службу и подключение к ней нужно развернуть в режиме секционирования. В Microsoft PowerShell подключение к службе называется прокси.
Не все службы поддерживают секционирование. Службы, которые не хранят данные клиента, такие как службы автоматизации PowerPoint, не должны быть секционированы. Эти службы можно сделать доступными нескольким клиентам без риска разглашения их данных.
На следующей схеме показано, как секционируются данные служб:
В SharePoint мультитенантность связана с подписками сайтов. Подписка сайта это логическая группа семейств веб-сайтов, которые могут использовать одни и те же параметры, компоненты и данные служб. Семейства веб-сайтов каждого клиента объединяются с помощью идентификатора подписки. Идентификатор подписки используется для сопоставления компонентов, служб и сайтов с клиентами, а также для секционирования данных служб в соответствии с клиентом. Служба параметров подписки отслеживает мультитенантные службы и идентификаторы подписок.
Вот как это работает:
Администраторы фермы развертывают службы в ферме. Сюда входит служба параметров подписки. Приложения-службы могут быть развернуты как секционированные, где данные изолированы для каждого клиента, или без разделов, когда данные совместно используются всеми клиентами. Некоторые службы не хранят данные клиента и совместно используются всеми клиентами без секции.
Администраторы фермы развертывают сайт администрирования для каждого клиента с помощью Microsoft PowerShell. Сайт администрирования клиента связан с идентификатором подписки. Администраторы могут развертывать другие семейства веб-сайтов для каждого клиента. Каждое семейство веб-сайтов связано с идентификатором подписки клиента.
Все приложения-службы, подключенные на уровне веб-приложения, доступны для использования семействами веб-сайтов в веб-приложении. Администраторы выбирают предлагаемые службы, которые активируются для каждого клиента. Идентификатор подписки клиента используется для сопоставления служб с семействами веб-сайтов.
Администраторы клиентов управляют своими семействами веб-сайтов с помощью назначенного им сайта администрирования клиентов.
Семейства веб-сайтов для нескольких подписок можно размещать в одном веб-приложении.
Несколько подписок сайтов могут совместно использовать базу данных контента, а одна подписка сайта может включать контент из нескольких баз данных.
Все семейства веб-сайтов для одной подписки сайта должны находиться в одной ферме, но их можно распределить между веб-приложениями.
Администраторы фермы могут размещать нескольких клиентов в одной ферме и централизованно управлять развертыванием служб и компонентов. Администраторы клиентов могут управлять конфигурацией делегированных им компонентов и контролировать функции своих сайтов.
SharePoint сопоставляет свои возможности администрирования с общими ролями размещения, приведенными в следующей таблице.
| Role | Тип администратора | Описание |
|---|---|---|
| Администратор поставщика услуг |
Администратор фермы |
Управляет параметрами и оборудованием на уровне фермы. Управляет конфигурациями баз данных. Устанавливает все новые утвержденные компоненты и решения. Может добавлять фирменную символику на страницы администрирования клиентов. |
| Администратор размещаемой компании |
Администратор клиента |
Приобретает пространство, компоненты и дополнительную пропускную способность у поставщика услуг. Контролирует архитектуру сайтов клиентов, но не их содержимое. Настраивает параметры клиента. Просматривает статистику использования. |
| Размещаемая компания |
Администратор сайта |
Владелец семейств веб-сайтов. Настраивает параметры компонентов и служб. Просматривает статистику использования. |
Администрирование клиента осуществляется через сайт администрирования клиента, основанный на шаблоне сайта под названием "Администрирование клиента". Администратор фермы может использовать командлеты Microsoft PowerShell для создания сайта администрирования клиента и предоставления доступа администратору клиента. На следующей схеме показана главная страница сайта администрирования клиента.
С помощью этого сайта администратор клиента может управлять множеством аспектов подписки. Например, он может централизованно управлять всеми семействами веб-сайтов подписки. На следующей схеме показана страница Управления семействами веб-сайтов на сайте администрирования клиента.
Общие и изолированные базы данных контента
Чтобы упростить управление будущими обновлениями, используйте следующие указания по управлению клиентами в базах данных контента.
Если какому-либо клиенту нужно несколько баз данных контента, он должен быть ЕДИНСТВЕННЫМ клиентом в этих базах данных. База данных контента является выделенной.
Если какой-либо клиент использует базу данных контента совместно с другим клиентом, клиенты не должны распространяться на базы данных контента.
Эти рекомендации позволят выполнять будущие обновления SharePoint либо на уровне одного клиента, если на базу данных контента приходится по одному клиенту, либо на уровне небольшой группы клиентов. Вам не придется обновлять всех клиентов одновременно.
Физическое и логическое секционирование данных
Секционирование данных играет большую роль в принятии решения о том, какой подход следует использовать для развертывания SharePoint, а затем требуется физическая секция. Решение создать ферму и одного поставщика удостоверений для каждого клиента. Но если некоторые данные можно использовать совместно, мы можем перейти к совместному использованию элементов инфраструктуры несколькими клиентами, серверами баз данных, некоторыми службами SharePoint и фермой.
Выбор модели удостоверений и проверки подлинности
В зависимости от требований к проверке подлинности может потребоваться пользовательский код. При использовании проверки подлинности Windows код не требуется, а средство выбора людей SharePoint полностью работает. SAML (Security Assertion Markup Language) и проверка подлинности на основе форм (FBA) требуют наличия пользовательского поставщика утверждений, который реализует поиск и утверждает процедуры.
Примечание.
Приведенные ранее рекомендации применимы к средам как с одним, так и с несколькими клиентами на ферму.
Дополнительные сведения о проверке подлинности SAML и проверке подлинности FBA в SharePoint Server 2013 см. в разделах Настройка проверки подлинности на основе утверждений на основе SAML с помощью AD FS в SharePoint Server и Настройка проверки подлинности на основе форм для веб-приложения на основе утверждений в SharePoint Server.
Интерфейс администратора клиента
В зависимости от топологии интерфейс администратора может отличаться:
В среде с одним клиентом на ферму нет встроенных возможностей отделения интерфейса администрирования службы от интерфейса администрирования клиента. Другими словами, администратору клиента невозможно делегировать администратору клиента определенные функции веб-сайта центра администрирования SharePoint для подготовки новых семейств веб-сайтов. Кроме того, невозможно настроить для клиента центр поиска по умолчанию, не разрешая изменение топологии фермы или конфигурации службы.
В среде с несколькими клиентами на ферму имеется встроенная консоль администрирования клиента. При использовании этого подхода семейство сайтов администрирования клиентов позволяет администраторам клиентов выполнять определенные действия. В предыдущей конфигурации в центре администрирования есть определенные функции, которые не могут быть выполнены без возникновения непредвиденных результатов. Например, в Центр администрирования нельзя создавать семейства веб-сайтов.
Другой тип топологий
В этом разделе описывается еще один тип топологий, который можно использовать в среде размещения SharePoint Server 2016.
Для размещения в локальной среде SharePoint Server 2016 доступно три топологии, перечисленные в следующей таблице.
| Топология | Описание |
|---|---|
|
Полная изоляция |
Эта топология содержит одну ферму SharePoint, экземпляр SQL Server и лес, настроенный для каждого клиента или поставщика удостоверений. Эта топология требует самых больших затрат, но обеспечивает максимальное разделение данных и служб. |
|
Общая инфраструктура, изолированные фермы |
В этой конфигурации SQL Server используется общая инфраструктура доменных служб Active Directory и поставщиков удостоверений. Тем не менее, на каждого клиента приходится одна ферма SharePoint. |
|
Общая топология |
Эта топология содержит общую инфраструктуру для SQL Server, доменных служб Active Directory и поставщиков удостоверений, и доступна для SharePoint Server 2016, где в одной ферме SharePoint могут размещаться несколько клиентов. |
Службы и функции
Набор функций и служб, обеспечивающих работу с несколькими клиентами в SharePoint Server 2013, составляет базовую платформу, которую поставщики услуг размещения обычно расширяют для создания полноценных услуг. Многие ключевые аспекты управления операционными службами SharePoint Server 2013 работают по-разному при использовании мультитенантности и поэтому требуют тщательного изучения. Эти аспекты зависят от уровней обслуживания и эксплуатационных возможностей в конкретной организации. Партнеры по размещению должны гарантировать, что удовлетворительно планирование требуемой дополнительной настройки с помощью пользовательских решений или Microsoft PowerShell будет выполняться как можно скорее, чтобы удовлетворить ожидания клиентов. Ниже приведены примеры таких аспектов.
Предварительная подготовка клиентов
Настройка шаблона сайта администрирования клиента
Увеличение квот для семейств веб-сайтов
Логика подготовки и выставление счетов
Приложения-службы SharePoint Server 2013 работают по-другому в мультитенантных решениях, и у некоторых из них есть функциональные и эксплуатационные аспекты, которые следует учитывать.
В следующей таблице перечислены приложения служб, доступные в локальной среде SharePoint Server 2013.
| Приложение-служба | Хранит данные клиентов | Поддерживает секционирование | Поддерживает мультитенантность |
|---|---|---|---|
| Приложение-служба управляемых метаданных |
Да |
Да |
Да |
| Приложение-служба профилей пользователей |
Да |
Да |
Да |
| Служба подключения к бизнес-данным |
Да |
Да |
Да |
| Поиск SharePoint |
Да |
Да |
Да |
| Secure Store |
Да |
Да |
Да |
| Приложение-служба автоматизации Word |
Да |
Да |
Да |
| Приложение-служба машинного перевода |
Да |
Да |
Да |
| Приложение-служба управления работой |
Нет |
Нет |
Да |
| Приложение-служба автоматизацииPowerPoint |
Нет |
Нет |
Да |
| Приложение-служба сбора данных об использовании и работоспособности |
Да |
Нет |
Да (необходимо для поиска) |
| Приложение-служба параметров подписок |
Да |
Нет |
Да (необходимо) |
| Приложение-служба управления приложениями |
Нет |
Нет |
Да |
| Службы Access |
Нет |
Нет |
Да |
| Службы Access 2010 |
Нет |
Нет |
Да |
| PowerPoint |
Нет |
Нет |
Да |
| Графика Visio |
Нет |
Нет |
Да |
| Вычисления Excel |
Нет |
Нет |
Нет |
| Performance Point |
Да |
Нет |
Нет |
| Viva Engage |
Нет |
Нет |
Нет |
| Интеграция с SharePoint для OneDrive |
Нет |
Нет |
Нет |
Примечание.
[!Примечание] В столбце Поддерживает мультитенантность, указано, можно ли настроить приложение-службу в мультитенантной среде. Если поддержка отсутствует, появится сообщение об ошибке.
Наряду с предыдущими рекомендациями процессы и сценарии подготовки и отзыва клиентов должны учитываться для каждого приложения службы, в котором хранятся данные клиента. Для некоторых приложений-служб управление данными клиентов перемещается на сайт администрирования клиентов, в том время как для других требуется сочетание администрирования на уровнях фермы и клиента.