Archives de mot-clé : architecture

Une topologie SharePoint avec une seule application web, est-ce possible ?

Introduction

Dans le passé, la topologie d’une ferme SharePoint 2010 incluait généralement plusieurs applications web de contenu. Un compte de service et un pool applicatif étaient également prévu pour héberger le MySite. Bien que ceci est totalement supporté, ceci ne répond plus aux meilleures pratiques en matière de performance. À moins d’une raison d’affaires nécessitant de le faire autrement, il serait possible d’avoir une seule application web. Dans ce billet, les différents avantages et inconvénients seront exposés ainsi que la façon de s’y prendre pour y arriver dans SharePoint 2013-2016.

Avantages et inconvénients

Avoir une seule application web apporte plusieurs avantages :

Cependant, cela vient aussi avec sa part d’inconvénients

  • Complexité au niveau de la création des certificats SSL lorsqu’il y a plusieurs domaines;
  • Nécessité d’avoir un nom de domaine dans le URL;
  • Nécessité de que l’ensemble des collections de sites utilisent les mêmes mode d’authentification.

One Web App to rule them all? Comment?

Dans SharePoint 2010, lorsqu’une entité voulais avoir sont propre URL, il fallait inévitablement passer par la création d’une nouvelle application web. Maintenant, il est possible d’avoir plusieurs URL de vanité (Vanity URL) sans créer une application web distincte en utilisant une collection de sites nommées par l’hôte (HNSC).

Étant donné que l’environnement Office 365 utilise des collections de sites nommées par l’hôte, les nouvelles fonctionnalités sont optimisées pour ces collections de sites et devraient être plus fiables.

Pour le déploiement de sites, il est recommandé d’utiliser des collections de sites nommées par l’hôte avec tous les sites situés dans une même application Web, comme illustré dans le diagramme suivant :

hnsc.jpg

Source

 

Plusieurs applications Web avec des collections de sites nommées par l’hôte ?

Si vous utilisez plusieurs applications Web, vous induisez une surcharge opérationnelle et rendez le système plus complexe. Il est recommandé d’utiliser une application Web pour les collections de sites. Toutefois, les raisons suivantes peuvent vous inciter à implémenter des collections de sites dans plusieurs applications Web :

  • Les stratégies de sécurité d’une organisation exigent des applications Web ou des pools d’applications distincts.
  • Les applications Web doivent être configurées différemment.
  • Une organisation exige l’utilisation de plusieurs groupes de proxys.

Il est plus complexe d’implémenter des collections de sites nommées par l’hôte avec plusieurs applications Web dans une batterie de serveurs en raison du travail de configuration supplémentaire que cela entraîne. Par exemple, les URL avec des sites nommés par l’hôte peuvent être réparties sur plusieurs applications Web qui partagent le même port dans une même batterie de serveurs. Ce scénario nécessite des étapes de configuration supplémentaire pour garantir le mappage des demandes avec les applications Web appropriées. Vous devez configurer manuellement les mappages sur chaque serveur Web de la batterie de serveurs en paramétrant une adresse IP par application Web, puis créer et gérer des liaisons d’en-tête d’hôte pour affecter des adresses IP uniques pour chaque site. Des scripts peuvent gérer et répliquer cette configuration d’un serveur à l’autre ; toutefois, cela rend la solution plus complexe. En outre, chaque URL unique nécessite un mappage dans le DNS. En général, si plusieurs applications Web sont obligatoires, nous vous recommandons de privilégier l’utilisation de collections de sites basées sur des chemins d’accès avec mappage des accès de substitution.

 Source

Qu’est-ce qui se passe avec mes certificats SSL ?

Un autre problème se pose lorsque vous souhaitez utiliser des certificats SSL. Il est possible d’utiliser le SSL, mais cela nécessite que vous utilisiez des certificats génériques (* .contoso.com). Les collections de sites nommées par l’hôte doivent être nommées site1.contoso.com, site2.contoso.com, etc. pour passer la validation du navigateur. C’est similaire à ce qui se produit dans vos sites SharePoint Online ex : https://tenant.sharepoint.com, où * .sharepoint.com sera le certificat SSL générique utilisé. Autrement, un certificat Multi-named (SAN) pourrait être utilisé pour site1.contoso.com et site2.contoso.com mais il devra être modifié si vous ajoutez une autre collection de site ex : site3.contoso.com.

Si vous avez plusieurs domaines, un certificat multi domaine (UCC) pourrait être utilisé :

Ex : contoso.com, fabrikam.com

Conclusion

Les avantages sont beaucoup plus nombreux d’y aller avec une topologie avec une seule application web alors il est préférable de s’en tenir aux meilleures pratiques autant que possible.

 

Advertisements

Ajouter des formes dans Visio pour vous aider à créer des représentations visuelles de déploiements Office 365

Visio est un outil indispensable pour créer des représentations visuelles. La création de représentations visuelles de vos architectures Microsoft Office et Office 365, y compris Microsoft Exchange, SharePoint et Skype for Business est un moyen utile de communiquer votre déploiement.

Cependant, même avec la dernière version de Visio 2016, les formes disponibles avec les gabarits de base sont vraiment limitées :

visioformes

Il est cependant possible d’ajouter d’autres formes afin de rendre vos représentations visuelles plus intéressante .

Voici un aperçu de plusieurs formes disponibles suite au téléchargement :

visioformesnew1visioformesnew2visioformesnew3

telecharger-bouton

Il suffit de copier les fichiers *.vss dans votre dossier « C:\Users\\Documents\Mes formes ».

Ensuite, ces formes seront disponible sous « Mes formes ».

Ces nouvelles formes fournissent plus de 300 icônes incluant des :

  • représentation de serveurs;
  • rôles de serveur;
  • services;
  • applications.

Il est possible de les utiliser dans les diagrammes d’architecture, des tableaux, etc… Ces icônes sont principalement centrées sur les déploiements de Microsoft Exchange Server, Microsoft Skype pour les entreprises et Microsoft SharePoint Server ainsi que les déploiements hybrides Office 365 des technologies susmentionnées.