Exportar (0) Imprimir
Expandir Tudo

SharePoint 2013 na infraestrutura do Azure

Atualizado: abril de 2014

Com os serviços de máquina virtual e rede virtual do Azure, agora é possível implementar e operar um farm do Microsoft SharePoint 2013 Server para a Internet com o SQL Server AlwaysOn no Azure. A figura a seguir exibe uma configuração de exemplo.

Esse tópico aborda as principais considerações de design, a arquitetura e as operações necessárias para fazer isso com êxito. Esse tópico pressupõe que você tem um conhecimento prático básico do SharePoint Server 2013 e familiaridade com os serviços oferecidos pelo Azure.

Microsoft oferece e licencia duas categorias de soluções de farm do SharePoint. Essas soluções estão na nuvem (SharePoint Online com Office 365) e no local (SharePoint 2013).

O SharePoint 2013 usa o licenciamento e a instalação de software tradicionais. Você pode instalar e configurar o SharePoint para implementar um farm em computadores físicos ou em um ambiente virtual. Você também têm a opção de implementar e operar um farm em seu próprio datacenter ou em uma infraestrutura fornecida por um serviço de hospedagem. Este conjunto de documentos de solução descreve a implementação de um farm do SharePoint 2013 para usuários da Internet com o SQL Server AlwaysOn em serviços de infraestrutura do Azure.

O SharePoint Server fornece um conjunto abrangente de recursos para dar suporte a uma vasta gama de atividades colaborativas em uma organização. No entanto, esses recursos e funções podem tornar o planejamento e o design um desafio, devido ao seguinte:

  • Não há genérico, um tamanho serve para todos os designs de farm. Os farms implantados em organizações diferentes podem parecer semelhantes e podem ter o mesmo número de servidores de farm, mas uma análise mais cuidadosa mostrará que há diferenças importantes entre os dois farms. Posteriormente neste artigo, descreveremos os padrões genéricas de topologia que ajudarão você a criar um farm.

  • Embora haja várias maneiras de avaliar os requisitos de capacidade de farm e de servidor para fazer estimativas de dimensionamento, não há uma fórmula única, que abranja tudo, para gerar um design de farm completo e detalhado com as quantidades e capacidades de servidor.

A importância do planejamento e do design do farm do SharePoint não pode ser exagerada. O planejamento inadequado que resulta em um design de farm insatisfatório é o principal motivo que leva os farms do SharePoint a não atenderem às expectativas dos usuários e às metas e aos objetivos de uma organização. Os problemas de planejamento e design também contribuem para um número significativo de chamadas à equipe de suporte do produto relacionadas à capacidade e ao desempenho.

Um planejamento completo e cuidadoso é essencial para garantir que um farm do SharePoint seja implantado com êxito e ofereça a funcionalidade esperada.

Os seguintes elementos são fundamentais para o planejamento e o design do farm:

  • Funções e recursos Determine as funções que você deseja que o farm forneça, e identifica os recursos necessários para fornecer as funções.

  • Serviços e aplicativos de serviço Determine os serviços e aplicativos de serviço necessários aos recursos que você pretende usar.

  • Usuários do farm Determine como, com que frequência e quando seus usuários utilizarão as funções do farm que são fornecidas.

  • Conteúdo do farm Os tipos de conteúdo do farm (por exemplo, documentos, imagens, vídeos, listas e artigos da Web) e o volume (número de itens e tamanho) determinam os requisitos de capacidade do banco de dados.

  • Uso pretendido A meta para a implantação do farm ou seu uso pretendido determinam o nível de planejamento e o tipo de design necessário. Por exemplo, um farm de avaliação de produto, um farm de desenvolvedor e um farm de teste de pré-produção têm uma base de usuários diferente, requisitos funcionais diferentes e requisitos de dimensionamento diferentes.

Os aspectos anteriores de planejamento do farm são os mais óbvios. Há outros fatores que também devem ser incluídos no planejamento do farm, tais como segurança, alta disponibilidade e escalabilidade. Para obter mais informações, consulte Planejar o SharePoint 2013.

Depois que você identificar os requisitos do farm, a próxima etapa será criar a arquitetura do farm. Essa arquitetura descreve a disposição lógica de todos os componentes que fornecem os recursos e os serviços do farm. Ela permite que você crie uma arquitetura física ou uma topologia de farm que identifica os elementos necessários para implementar a arquitetura lógica. Uma topologia de farm do SharePoint identifica o número e a distribuição dos servidores necessários e normalmente inclui informações de dimensionamento de cada um dos servidores. Para obter mais informações, consulte Planejar arquiteturas lógicas para o SharePoint 2013.

Você pode instalar e configurar o SharePoint em um ou mais servidores para oferecer suporte aos recursos que você pretende fornecer no farm do SharePoint. Em qualquer farm, o número de servidores usados e a capacidade de cada servidor variam. São vários os fatores que afetam a infraestrutura do farm do SharePoint. Por exemplo, as funções e os recursos que o farm fornece, o número de usuários, e o volume e o tipo do conteúdo armazenado. Esses fatores e muitos outros precisam ser identificados e avaliados antes do dimensionamento, da aquisição e do provisionamento dos servidores do farm.

Um diagrama da topologia do farm usa camadas, que são um modo conveniente de organizar ou categorizar os servidores do farm. A associação de camada baseia-se nas funções do servidor, que descrevem os recursos ou serviços fornecidos por um servidor. É importante notar que os servidores em uma camada podem hospedar os mesmos serviços ou subconjuntos de um mesmo serviço. Isso é bastante comum em farms do SharePoint muito grandes em que a alta disponibilidade e o balanceamento de carga são metas de design. Com exceção dos servidores na camada de banco de dados, os servidores das outras camadas são acoplados de forma flexível. Isso significa que é relativamente fácil mover os servidores entre as camadas para acomodar picos de carga de trabalho ou substituir um servidor que está falhando.

As seguintes camadas e funções de servidor são usadas para descrever cada tipo de farm, como a intranet corporativa ou sites da Internet. Observe que o tamanho do farm não é um fator determinante para decidir quantas camadas usar em uma topologia de farm. No entanto, três camadas são geralmente encontradas nos farms grandes e médios do SharePoint.

Geralmente referenciado como servidores Web front-end, a função desses servidores é responder às solicitações de entrada do conteúdo do usuário. Esses servidores rotearão a solicitação para outro servidor ou fornecerão o conteúdo. Na maioria dos casos, os servidores na camada da Web têm configurações idênticas ou muito semelhantes a ponto de ser intercambiáveis e facilmente permutadas dentro ou fora da camada. Como os servidores na camada da Web geralmente têm carga balanceada e não executam muitos SharePoint Services, eles não exigem grandes quantidades de memória ou armazenamento local.

Os servidores nesta camada executam os serviços, os aplicativos de serviço e os trabalhos que dão suporte aos recursos do SharePoint. Um servidor de aplicativo pode ser dedicado à hospedagem de um único serviço, ao suporte a um subconjunto de recursos ou à hospedagem de mais de um serviço. Dependendo dos requisitos do farm, vários servidores de aplicativo de carga balanceada podem ser usados para distribuir cargas de trabalho e fornecer alta disponibilidade.

Às vezes, denominada camada de banco de dados de back-end, os servidores dessa camada são dedicados à hospedagem da instância do servidor de banco de dados que trata todos os aspectos do conteúdo do farm do SharePoint, dos dados de configuração do farm e dos bancos de dados de aplicativo de serviço.

O SharePoint 2013 não dá suporte ao uso de um banco de dados SQL Azure como substituto de um computador servidor que executa o SQL Server.

noteObservação
Há casos em que as organizações compartilham o servidor de banco de dados com mais de um aplicativo para usa o SQL server. Como isso pode ocasionar problemas de desempenho e de capacidade significativos, como prática recomendada, use um servidor de banco de dados dedicado ao SharePoint.

Os exemplos a seguir mostram como o SharePoint pode ser implantados em um ou mais servidores usando topologias em camadas e funções de servidor para implementar um design de farm que atenda a metas e objetivos específicos.

Há cenários em que faz sentido instalar o SharePoint em um único servidor. Um farm de servidor único normalmente é usado para demonstrar o SharePoint, para fazer uma avaliação superficial dos recursos do SharePoint ou para comparar o SharePoint 2013 com suas versões anteriores.

Em um farm de duas camadas na Figura 1, o servidor de banco de dados está instalado em um servidor e todas as outras funções estão instaladas no segundo servidor. Esse nível de separação é o mínimo que recomendamos para uma implantação do SharePoint no Azure. Essa topologia é adequada para uma avaliação detalhada do produto, para desenvolvimento e teste ou para ambientes de produção limitados que têm um número pequeno de usuários (como uma implantação piloto do SharePoint) e na qual não é necessária alta disponibilidade.

Figura 1 – Farm de duas camadas do SharePoint

A topologia de três camadas mostrada na Figura 2 a seguir consiste em dois servidores Web front-end, um servidor de aplicativo e um servidor de banco de dados. Este modelo fornece a base para implantar um farm que pode ser expandido em resposta ao aumento da demanda da carga de trabalho ou à expansão da base de usuários.

Figura 2 – Farm de vários servidores com dois servidores da Web, um servidor de aplicativos e um servidor de banco de dados

Ele também fornece a estrutura para o uso de servidores redundantes para aumentar a capacidade e a disponibilidade do farm, que é exibido na Figura 3. Para fornecer um serviço de alta disponibilidade, você precisará de pelo menos dois servidores em cada camada ou para cada função dentro de uma camada.

Figura 3 – Farm de vários servidores com alta disponibilidade

Farms de servidores do SharePoint grandes e de alta demanda que oferecem suporte a um grande número de usuários simultâneos e itens de conteúdo usam o agrupamento de serviços como parte da sua estratégia de escalabilidade. Essa abordagem envolve a execução de serviços em servidores dedicados, o agrupamento desses serviços e a expansão dos servidores como um grupo. A Figura 4 exibe um modelo de serviço e um agrupamento de servidores em um farm de três camadas.

Figura 4 - Farm grande de vários servidores com vários grupos de servidores

O tamanho é usado com topologias para descrever a arquitetura física de um farm. Os farms do SharePoint são categorizados como pequenos, médios e grandes.

Um pequeno farm de servidores consiste no seguinte:

  1. Dois servidores da Web

  2. Um servidor de banco de dados

Um dos servidores Web hospeda o site e os serviços da Administração Central, enquanto o outro lida com as tarefas adicionais, como as solicitações de conteúdo do cliente de entrada. Este farm pode ser dimensionado para três camadas usando um servidor de aplicativo dedicado. Veja a Figura 2 para obter um exemplo.

Um farm de servidores médios normalmente possui o seguinte:

  1. Dois ou mais servidores da Web

  2. Dois servidores de aplicativos

  3. Pelo menos dois servidores de banco de dados

Veja a Figura 3 para obter um exemplo.

Um farm de servidores grande é resultado da expansão de um farm médio para atender aos requisitos de capacidade e desempenho ou da preparação para a implementação de uma solução do SharePoint 2013. Uma topologia de três camadas geralmente usa servidores dedicados em cada camada, e os servidores são agrupados de acordo com sua função.

Veja a Figura 4 para obter um exemplo.

O SharePoint Server é criado para oferecer suporte à granularidade do serviço de suporte e do aplicativo de serviço, o que significa que você pode configurar um recurso para executar seus serviços de suporte ou aplicativos de serviço em servidores individuais em uma ou várias camadas. Essa abordagem de design fornece um alto grau de flexibilidade para expandir um farm e pode ser aplicada a cada camada.

O aumento de servidores do farm ou a expansão do farm através da adição de servidores são alternativas aceitáveis para um farm do SharePoint Server. Além disso, as duas abordagens de dimensionamento podem ser aplicadas aos servidores físicos ou às máquinas virtuais. A decisão pelo aumento ou pela expansão de um farm, como o design da topologia do farm, depende de vários fatores.

O custo, a flexibilidade e a velocidade do provisionamento são os principais fatores determinantes na escolha do dimensionamento quando os servidores físicos, os periféricos e as redes fornecem a infraestrutura. É mais rápido e menos dispendioso atualizar o hardware do que adicioná-lo.

Entretanto, com o Azure, é mais eficaz expandir adicionando máquinas virtuais ao farm. O provisionamento de novos servidores é mais rápido, o que viabiliza uma resposta mais rápida às demandas de pico.

Expandir também fornece outros dois benefícios significativos: aumento da disponibilidade e tempo de inatividade reduzido (planejado ou não planejado). Sob a perspectiva de alta disponibilidade, a flexibilidade e o custo da virtualização tornam possível a criação da redundância do servidor e do serviço no design do farm do SharePoint. Essa redundância pode reduzir ou eliminar domínios de falha. A capacidade de adicionar rapidamente outros servidores a qualquer uma das camadas de farm também reduz a quantidade de tempo de inatividade durante a aplicação das atualizações de software ao sistema operacional, ao SQL Server ou ao SharePoint.

O Azure suporta a implementação dos farms do SharePoint 2013 com máquinas e redes virtuais.

O Azure permite criar uma máquina virtual com o Windows Server ou outros sistemas operacionais. Depois de criar uma máquina virtual no Azure, você pode acessá-la como qualquer outro servidor e excluí-la ou recriá-la sempre que precisar. Você pode usar uma máquina virtual no Azure para implementar um servidor com base no Windows Server 2012 R2.

As Máquinas Virtuais do Azure são criadas a partir de VHDs (discos rígidos virtuais). Esses VHDs são iguais aos VHDs usados pelo Hyper-V e podem ser transferidos para e de seu ambiente existente. O Azure também permite que você crie várias máquinas virtuais e balanceie a carga do tráfego da Internet entre elas.

O Azure fornece combinações específicas de núcleos de CPU e de memória conhecidas como tamanhos de máquinas virtuais. Quando você cria uma máquina virtual, é necessário selecionar um tamanho específico. Esse tamanho pode ser alterado após a implantação. Os tamanhos disponíveis para máquinas virtuais são os seguintes:

  • Extra pequeno (núcleo compartilhado, memória de 768 MB)

  • Pequeno (1 núcleo, memória de 1,75 GB)

  • Médio (2 núcleos, memória de 3,5 GB)

  • Grande (4 núcleos, memória de 7 GB)

  • Extra grande (8 núcleos, memória de 14 GB)

  • A6 (4 núcleos, memória de 28 GB)

  • A7 (8 núcleos, memória de 56 GB)

Uma Máquina Virtual do Azure é criada a partir de uma imagem ou de um disco, e todas as máquinas virtuais usam um disco de sistema operacional, um disco local temporário e, possivelmente, vários discos de dados. Todas as imagens e discos, exceto o disco local temporário, são criados a partir de arquivos VHD armazenados como blobs de página em uma conta de armazenamento no Azure. Você pode usar as imagens da plataforma disponibilizadas no Azure para criar máquinas virtuais ou pode carregar suas próprias imagens. Os discos criados a partir de imagens também são armazenados no armazenamento do Azure. Você pode criar facilmente novas máquinas virtuais a partir de discos existentes.

Um arquivo VHD é armazenado como um blob de página no Armazenamento do Azure e pode ser usado para criar imagens, discos do sistema operacional ou discos de dados no Azure. Você pode carregar um arquivo VHD no Azure e gerenciá-lo da mesma maneira que faria com qualquer outro blob de página. Os arquivos VHD podem ser copiados ou movidos e excluídos, contanto que não estejam sendo referenciados por um disco. Um arquivo VHD é armazenado como um blob de página no Armazenamento do Azure e pode ser usado para criar imagens, discos do sistema operacional ou discos de dados. Você pode carregar um arquivo VHD no Azure e gerenciá-lo da mesma maneira que faria com qualquer outro blob de página. Os arquivos VHD podem ser copiados ou movidos e excluídos, contanto que não estejam sendo referenciados por um disco. Para obter mais informações sobre blobs de páginas, consulte Compreendendo os blobs de blocos e os blobs de páginas.

Um VHD pode estar em um formato fixo ou em um formato dinâmico, mas apenas o formato fixo dos arquivos VHD tem suporte no Azure. O formato fixo coloca o disco lógico de forma linear no arquivo, de modo que o deslocamento X do disco seja armazenado no deslocamento X do blob. No final do blob, há um pequeno rodapé que descreve as propriedades do VHD. Geralmente, o formato fixo desperdiça espaço porque a maioria dos discos apresenta grandes intervalos não utilizados. Entretanto, no Azure, os arquivos VHD fixos são armazenados em um formato esparso, de forma que você recebe os benefícios dos discos fixos e dinâmicos ao mesmo tempo, inclusive apenas ser cobrado pelos bits que você está usando. Para obter mais informações sobre VHDs, consulte Introdução aos discos rígidos virtuais.

Uma imagem é um arquivo VHD que você pode usar como um modelo para criar uma nova máquina virtual. Uma imagem é um modelo porque não tem configurações específicas como uma máquina virtual configurada; por exemplo, as configurações de nome de computador e conta de usuário. Pense nisso como imagens preparadas com a ferramenta SysPrep. Você pode usar as Imagens da Plataforma da Galeria de Imagens, que são fornecidas pela Microsoft para criar máquinas virtuais ou suas próprias imagens.

Todas as imagens do Windows na galeria agora têm um tamanho de disco do sistema operacional de 127 GB. Também há diversas imagens da galeria que você pode usar para criar farms do SharePoint 2013 que incluem várias imagens do SQL Server 2012. A imagem de teste do SharePoint 2013 tem o SharePoint Server 2013 instalado, mas o assistente de Configuração de Produtos e Tecnologias do SharePoint não foi executado.

A figura 5 exibe um exemplo da lista de imagens fornecidas pelo Azure.

Figura 5 – Exemplo da galeria de imagens do Azure

A licença de avaliação do SharePoint 2013 pode ser atualizada para uma versão totalmente licenciada. Para converter um tipo de licença e inserir a chave do produto, faça o seguinte:

  1. Verifique se você está conectado ao servidor do SharePoint como um membro do grupo Administradores de farm do SharePoint no computador que está executando a Administração Central.

  2. No site da Administração Central, na seção Atualização e Migração, clique em Converter tipo de licença de farm.

  3. Na página Converter Tipo de Licença, na caixa Digite a Chave do Produto, digite sua nova chave do produto do SharePoint 2013 e clique em OK.

No Azure, você pode usar os discos de diferentes maneiras com uma máquina virtual. Um disco do sistema operacional é um VHD que você utiliza para fornecer um sistema operacional para uma máquina virtual. Um disco de dados é um VHD que você anexa a uma máquina virtual para armazenar dados do aplicativo. Você pode criar e excluir discos, conforme necessário.

Você pode escolher várias maneiras de criar discos, de acordo com as necessidades de seu aplicativo. Por exemplo, uma forma comum de criar um disco de sistema operacional é usando uma imagem da Galeria de Imagens quando você cria uma máquina virtual; um disco de sistema operacional será criado para você. Para criar um disco de dados, anexe um disco vazio a uma máquina virtual, e um novo disco de dados será criado para você. Você também pode criar um disco usando um arquivo VHD que foi carregado ou copiado para uma conta de armazenamento na sua assinatura. Você não pode usar o portal para carregar arquivos VHD, mas pode usar outras ferramentas que funcionam com o Armazenamento do Azure para carregar ou copiar o arquivo, incluindo comandos do PowerShell do Azure. Para obter mais informações, consulte Cmdlets do PowerShell do Azure agora são compatíveis com armazenamento.

Um disco de dados é um VHD que pode ser anexado a uma máquina virtual em execução para armazenar dados de aplicativo de maneira persistente. Você pode carregar e anexar um disco de dados que já contém dados à máquina virtual ou pode usar o Portal de Gerenciamento do Azure para anexar um disco vazio à máquina. O tamanho máximo de um disco de dados é 1 TB; o número de discos que você pode anexar a uma máquina virtual será limitado com base no tamanho da máquina. Os discos de dados são registrados como unidades SCSI e você pode torná-los disponíveis para uso dentro do Windows utilizando o Gerenciador de Servidores ou o Snap-in de Gerenciamento de Disco. A tabela a seguir lista o número de discos conectados que são permitidos para cada tamanho de máquina virtual.

 

Tamanho Quantidade máxima de discos conectados

Extra pequeno

1

Pequena

2

Média

4

Grande

8

Extragrande

16

A6

8

A7

16

Cada máquina virtual que você cria tem um disco local temporário, que é rotulado como unidade D: . Esse disco é usado por aplicativos e processos em execução na máquina virtual para o armazenamento de dados transitório e temporário. Ele também é usado para armazenar arquivos de paginação do sistema operacional. Observe que esta letra da unidade não pode ser alterada e todos os dados na unidade D: não sobreviverão uma falha da máquina ou qualquer outra operação que exigir que a máquina virtual seja movida para outra parte do hardware.

O disco do sistema operacional e o disco de dados têm uma configuração de cache de host, às vezes chamada de modo de cache do host, que possibilita um desempenho melhor em algumas circunstâncias. No entanto, essas configurações podem afetar negativamente o desempenho em outras condições, dependendo do aplicativo. Observe as configurações padrão:

  1. Para discos de dados, o cache de host está DESATIVADO para operações de leitura e gravação.

  2. Para discos do sistema operacional, o cache de host está ATIVADO para operações de leitura e gravação.

Você pode acessar novas máquinas virtuais pela Internet por meio do protocolo RDP e com sessões remotas do Windows PowerShell. Por padrão, o Azure adiciona mapeamentos de entrada, conhecidos como pontos de extremidade, para ambos os tipos de tráfego quando você criar a máquina virtual. Esses pontos de extremidade permitem RDP de entrada e sessões remotas do Windows PowerShell com as credenciais de usuário apropriadas.

Uma rede virtual do Azure é um contêiner lógico que pode hospedar máquinas virtuais agrupadas em sub-redes. As máquinas virtuais em sub-redes em uma rede virtual podem se comunicar diretamente umas com as outras, assim como em sub-redes da intranet, sem que o tráfego atravesse a Internet. Isto está em contraste com as Máquinas Virtuais do Azure que não estão em uma rede virtual, que não podem se comunicar umas com as outras sem que o tráfego atravesse a Internet.

Existem dois tipos de redes virtuais:

  1. Rede virtual entre instalações Uma rede virtual que está conectada à rede da sua empresa pela Internet por meio de uma conexão VPN site a site. As máquinas virtuais em uma rede virtual entre instalações funcionam como uma extensão da rede da sua organização, oferecendo aplicativos e serviços para os usuários da intranet, os usuários da Internet ou ambos.

  2. Rede virtual somente para nuvem Uma rede virtual network que não está conectada à rede da sua empresa. As máquinas virtuais em uma rede virtual somente para nuvem normalmente fornecem aplicativos e serviços para os usuários da Internet

Com as redes virtuais entre instalações, os administradores de TI podem estender redes locais para a nuvem com o controle sobre a topologia da sub-rede e a configuração da máquina virtual de endereços IP privados e servidores DNS.

Você sempre deve criar uma rede virtual no Azure antes de implantar qualquer nova máquina virtual. A criação de uma rede virtual permitirá que você agrupe suas máquinas virtuais e será possível dividir e determinar os intervalos de endereços IP atribuídos a suas máquinas virtuais.

Quando você cria uma rede virtual entre instalações, é possível definir um intervalo de endereços IPv4 privados exclusivos para a rede da sua organização para serem utilizados em todas as sub-redes que a rede virtual contiver. Você também define um intervalo de endereços IPv4 para cada sub-rede. Quando você cria uma máquina virtual e a adiciona a uma sub-rede, o Azure atribuirá um endereço a partir do intervalo de endereços IPv4 à sub-rede por meio de DHCP. A hora na concessão de DHCP é definida para, pelo menos, 100 anos, fornecendo uma configuração de endereços muito estável.

É importante observar que o próprio Azure usa vários endereços do intervalo de endereços IPv4 para cada sub-rede. A primeira máquina virtual que você adicionar a uma sub-rede normalmente tem o quarto endereço IP do intervalo. Por exemplo, para a sub-rede com o intervalo de endereços 10.0.0.0/24 (ou 10.0.0.0 com a máscara de sub-rede 255.255.255.0), o endereço IP da sua primeira máquina virtual será 10.0.0.4.

Para conectar a rede virtual entre instalações no Azure a sua rede local, você deve criar uma conexão VPN site a site. Um dispositivo de gateway da VPN no limite da sua rede local cria uma conexão segura para um gateway da VPN do Azure na borda da sua rede virtual. Para garantir que você possa acessar as máquinas virtuais a partir da sua rede local, é necessário configurar sua infraestrutura de roteamento com rotas para o espaço de endereçamento da rede virtual para apontar para o dispositivo de gateway da VPN.

As conexões site a site do Azure usam o protocolo de segurança da Internet (IPsec) padrão da indústria para fornecer uma conexão segura entre o seu dispositivo de gateway da VPN e um gateway da VPN do Azure no limite da sua rede virtual do Azure. Você pode controlar o acesso à rede usando o seu dispositivo de segurança local. Você também pode controlar o tráfego entre o seu datacenter e as máquinas virtuais em execução no Azure com base em host padrão do firewall do Windows incluído no Windows Server.

Para minimizar a latência de realizar a autenticação de credenciais de usuários da intranet para acesso e administração de sites e recursos de farms do SharePoint, você deve implementar controladores de domínio do AD DS (Serviços de Domínio Active Directory) na rede virtual. Por razões de redundância, você deve implementar pelo menos dois.

Para obter informações adicionais, consulte Diretrizes para implantar o Active Directory do Windows Server em máquinas virtuais do Azure.

noteObservação
O SharePoint 2013 requer associação no domínio AD DS para o servidor no qual ele é executado. Você não pode usar o Azure Active Directory (AD) como substituto do associação no domínio AD DS para o servidor SharePoint 2013. Porém, você pode usar o Azure AD para fornecer autenticação para usuários que acessam recursos do SharePoint. Para obter mais informações, consulte Azure Active Directory com SharePoint 2013.

Quando você define uma rede virtual entre instalações, é possível configurar o Azure com os endereços IP dos servidores DNS que foram atribuídos a máquinas virtuais com DHCP. Esses servidores DNS poderiam ser existentes, servidores DNS locais ou servidores DNS que você criará na rede virtual. Você também pode hospedar os servidores DNS nos controlador de domínio do AD DS da rede virtual.

noteObservação
Você não deve fazer alterações nas conexões de rede de máquinas virtuais em uma rede virtual do Azure, por exemplo, para definir as configurações de DNS ou outro comportamento. Você deve confiar no Azure para fornecer a configuração da conexão de rede, caso contrário, sua máquina virtual pode se tornar inacessível.

Quando você cria uma rede virtual, é possível criar um grupo de afinidade ou especificar um grupo de afinidade criado anteriormente. Quando você criar recursos, como contas de armazenamento, no Windows Azure, um grupo de afinidade permitirá que o Windows Azure reconheça que você desejar manter esses recursos juntos dentro do mesmo datacenter regional do Azure. Depois que você tiver um grupo de afinidade, deverá sempre especificar ele quando criar recursos relacionados.

Quando você cria uma máquina virtual, ela é totalmente acessível a partir das outras máquinas virtuais na sua rede virtual. Todos os protocolos TCP/IP (como TCP, UDP e ICMP) são suportados dentro da rede virtual, sujeitos às configurações de firewalls baseados em host, como o Firewall do Windows no Windows Server 2012.

Se você deseja acessar suas máquinas virtuais pela Internet ou tornar os recursos de suas máquinas virtuais acessíveis para os usuários na Internet, você deve usar o nome externo ou o endereço IP público do serviço de nuvem em que a rede virtual está contida e configurar os pontos de extremidade. Os pontos de extremidade são semelhantes ao redirecionamento de portas e firewall ou às regras de mapeamento e podem ser configurados para máquinas virtuais individuais no Portal de Gerenciamento do Azure.

Por padrão, o Azure configura os pontos de extremidade para RDP e tráfego do PowerShell Remoto. Esses pontos de extremidade usam números de porta aleatórios para as portas públicas que são mapeadas para os números de portas privadas corretos nas máquinas virtuais.

noteObservação
Para evitar que usuários maliciosos na Internet tentem acessar suas máquinas virtuais usando RDP ou o PowerShell Remoto, você pode remover estes parâmetros pré-configurados para redes virtuais entre instalações. A compensação é que você só pode administrar as máquinas virtuais a partir da rede local. Os administradores localizados na Internet devem primeiro obter uma conexão com a rede local, por exemplo, com uma conexão de acesso remoto.

Para tráfego de Internet para o seu farm do SharePoint, você deve configurar pontos de extremidade nas máquinas virtuais do servidor da Web. Por exemplo, você pode configurar um ponto de extremidade para a porta TCP 80 pública que mapeia para uma porta TCP 80 privada (para o tráfego da Web padrão) ou para a porta TCP que o servidor do SharePoint está escutando.

Se você configurou sua infraestrutura de roteamento para incluir o espaço de endereçamento da sua rede virtual entre instalações, é possível acessar as máquinas virtuais na sua rede virtual entre instalações como você faria com qualquer outro computador na rede da sua empresa.

O Azure também permite que você balanceie a carga do tráfego de rede para um endereço público e um número de porta pública específico em várias máquinas virtuais. A Figura 6 mostra um exemplo com dois servidores da Web, ambos ouvindo na porta TCP 3456 privada para o tráfego da Web de entrada, em uma configuração conhecida como um ponto de extremidade com balanceamento de carga. O Azure distribuirá de forma aleatória o tráfego entre os nós. Você pode ter até 50 máquinas virtuais atrás de um único ponto de extremidade com balanceamento de carga.

Figura 6 – Endereços públicos e privados e portas com pontos de extremidade

No exemplo da Figura 6, o Balanceador de Carga do Azure balanceia o tráfego de Internet de entrada para o endereço IP público do serviço de nuvem e a porta TCP 80 nas duas máquinas virtuais (10.2.0.4 e 10.2.0.5). Na Figura 6, a primeira linha é um ponto de extremidade com balanceamento de carga.

Para um ponto de extremidade com balanceamento de carga, o Azure distribui de forma aleatória o tráfego entre as máquinas virtuais configuradas. Você pode ter até 50 máquinas virtuais para um ponto de extremidade com balanceamento de carga. Quando você adiciona máquinas virtuais para um ponto de extremidade com balanceamento de carga, você também criará um conjunto de disponibilidade.

Observe que você só pode balancear a carga do tráfego na Internet por meio de um ponto de extremidade, que é mapeado para o endereço IP público do serviço de nuvem que contém a máquina virtual. O Azure não balanceia a carga entre as máquinas virtuais para endereços IP privados e números de porta.

Por exemplo, se o seu farm do SharePoint for também para acesso à intranet, os usuários da rede acessarão os servidores do farm por meio dos seus endereços IP privados. Se você precisa balancear a carga da intranet entre os servidores do farm, você deve implementar seu próprio balanceador de carga.

Para cargas de trabalho que exigem alta disponibilidade, você deve implementar mais de uma máquina virtual para cada função específica. Usando várias máquinas virtuais, você pode assegurar que o aplicativo estará disponível durante as falhas de disponibilidade de rede local, as falhas de hardware de disco locais e qualquer tempo de inatividade planejado que a plataforma possa precisar.

Você gerencia a disponibilidade do aplicativo que usa várias máquinas virtuais adicionando-as a um conjunto de disponibilidade. Os conjuntos de disponibilidade estão diretamente relacionados aos domínios da falha e aos domínios da atualização. Um domínio de falha no Azure é definido evitando pontos de falha únicos, como a alternância de rede ou a unidade de alimentação de um rack de servidores. Na verdade, um domínio de falha praticamente equivalente a um rack de servidores físicos. Quando várias máquinas virtuais são conectadas juntas em um serviço de nuvem, um conjunto de disponibilidade pode ser usado para assegurar que todas as máquinas do conjunto não sejam desativadas ao mesmo tempo durante a manutenção e minimiza o risco de falha de todo o conjunto.

A Figura 7 mostra os servidores em conjuntos de disponibilidade que estão em domínios de falhas separados.

Figura 7 – Domínios de falhas e conjuntos de disponibilidade

O Azure atualiza periodicamente o sistema operacional de máquinas virtuais que hospeda as instâncias de um aplicativo. Uma máquina virtual é desligada quando uma atualização é aplicada. Um domínio de atualização é usado para garantir que nem todas as instâncias da máquina virtual sejam atualizadas ao mesmo tempo. Quando você atribuir vários máquinas virtuais a um conjunto de disponibilidade, o Azure assegura que os computadores serão atribuídos a domínios de atualização diferentes.

A Figura 7 mostras duas máquinas virtuais que executam o IIS (Serviços de Informações da Internet) em domínios de atualização separados e duas máquinas virtuais que executam o SQL Server também em domínios de atualização separados.

ImportantImportante
O assinante do Azure é responsável pela instalação das atualizações nos servidores do farm do SharePoint. Para obter mais informações, consulte "Aplicação de patch e atualização" neste tópico.

Você deve usar uma combinação de conjuntos de disponibilidade e pontos de extremidade de balanceamento de carga para garantir que o aplicativo estará sempre disponível e sendo executado com eficiência. Para obter mais informações sobre como usar pontos de extremidade com balanceamento de carga, consulte Balanceando a carga de Máquinas Virtuais.

A expansão é um princípio essencial e fundamental da infraestrutura do Azure. Quando você planejar um farm do SharePoint que esteja hospedado no Azure, projete a topologia do farm sob a perspectiva do uso de vários servidores menor capacidade, em vez de poucos servidores de alta capacidade.

A operação de um farm do SharePoint em execução no Azure é o mesmo que operar um farm do SharePoint em qualquer outro lugar. Apesar do poder e da agilidade do Azure, no fim do dia, você ainda tem que gerenciar um Windows Server, um SharePoint e suas dependências. Os servidores locais usam uma combinação das ferramentas de administração do Windows Server e do SharePoint ou você pode gerenciar o farm inteiro usando o System Center. Essas mesmas ferramentas e procedimentos podem ser usados quando o farm estiver hospedado em uma rede virtual entre instalações do Azure.

Para obter mais informações, consulte Planejar para monitoramento no SharePoint 2013.

Você ainda é responsável pela aplicação de patch ao sistema operacional e ainda está no controle total de como e quando isso deve acontecer. A aplicação de patch a um farm do SharePoint 2013 e sua atualização podem ser muito envolventes, dependendo da topologia. Para obter mais informações, consulte Visão geral das atualizações de software do SharePoint 2013.

Uma área na qual o Azure pode ajudar é no teste das atualizações principais. Como você pode criar recursos sob demanda, é possível acelerar um ambiente duplicado no Azure, e testar sua estratégia e metodologia de atualização ou aplicação de patch antes de atualizar seu ambiente de produção.

Fazer backup e recuperação de farms do SharePoint no Azure é muito semelhante a um farm local do SharePoint. Um aspecto a ser considerado é que não deve haver um tempo de inatividade significativo devido a uma falha de hardware. Como o Azure fará o reparo e reimplantará automaticamente sua máquina virtual, não há nenhuma ação que você precise executar. O tempo de inatividade de hardware será reparado automaticamente. Assegure que qualquer personalização executada ou aplicativo implantado possa lidar com essa recuperação automática. O Azure faz com que seja muito fácil implantar mais máquinas virtuais, possibilitando a criação de um farm com alta disponibilidade.

Embora você possa usar a imagem de teste do SharePoint 2013 fornecida pela Microsoft na galeria de imagens da Máquina Virtual do Azure para os seus servidores do SharePoint, também é possível criar sua própria imagem. Você pode fazer isso se tiver requisitos diferentes ou desejar pré-carregar outro software, tal como aplicativos do SharePoint ou software antimalware.

O Azure permite que você crie imagens gold criando uma imagem do disco a partir de um VHD existente. Esta imagem de disco contém o sistema operacional e quaisquer personalizações que você possa exigir, como a instalação de software e as configurações personalizadas do Windows. Esta imagem de disco pode, então, ser utilizada para criar novas máquinas virtuais do Azure. O uso de uma imagem de disco significa que você pode criar rapidamente várias cópias do mesmo servidor.

Para criar uma imagem gold, você precisa de uma máquina virtual que servirá como base para a imagem. Essa máquina virtual é apenas uma máquina virtual padrão do Azure que foi personalizada. Para criar uma imagem de base com o SharePoint 2013 instalado, é recomendável que você não conclua toda a instalação do SharePoint 2013. Isso ocorre devido a incompatibilidades com a ferramenta SYSPREP, que é uma etapa necessária para preparar a imagem do disco.

As etapas resumidas para criar a imagem são as seguintes:

  1. Crie uma nova máquina virtual com base na imagem do datacenter do Windows Server 2012 R2 na galeria.

  2. Crie uma conexão de área de trabalho remota para o novo servidor.

  3. No novo servidor, faça download dos arquivos de instalação do SharePoint 2013.

  4. Instale os pré-requisitos do SharePoint 2013.

  5. Execute a instalação do software do SharePoint 2013, mas não conclua o assistente de configuração do assistente de Configuração de Produtos e Tecnologias do SharePoint. Você deve instalar o SharePoint na unidade do sistema operacional, já que as unidades de dados não são capturadas como parte do processo do SysPrep.

  6. Instale e configure as personalizações, incluindo os aplicativos do SharePoint e o software antimalware.

  7. Execute o SysPrep e desligue a máquina virtual.

  8. No portal de gerenciamento do Azure, clique em Máquinas Virtuais no painel de navegação, clique em Em execução na coluna Status da máquina virtual e, em seguida, selecione Capturar para executar o assistente. Agora você pode usar essa imagem como um modelo para novas máquinas virtuais.

Para obter mais informações sobre como capturar uma imagem, consulte Como capturar uma imagem de uma Máquina Virtual em execução no Windows Server

Muitas das operações que você executa em máquinas virtuais ou redes virtuais no Azure podem ser automatizadas através do PowerShell. Para obter mais informações, consulte Azure PowerShell e Exemplos do Azure PowerShell.

Para obter instruções detalhadas para configurar o SharePoint com o SQL Server AlwaysOn no Azure com oito máquinas virtuais, consulte Implantando o SharePoint com SQL Server AlwaysOn no Azure.

Para obter mais informações sobre o SharePoint 2013, consulte os seguintes recursos:

Mostrar:
© 2014 Microsoft