匯出 (0) 列印
全部展開

Azure 基礎結構上的 SharePoint 2013

更新日期: 2014年4月

因為有了 Azure 的虛擬機器和虛擬網路服務,您現在可以在 Azure 中使用 SQL Server AlwaysOn,部署和操作直接存取網際網路的 Microsoft SharePoint Server 2013 伺服器陣列。下圖顯示組態範例。

本主題討論成功完成此作業所需的重要設計考量、架構和作業。本主題假設您對 SharePoint Server 2013 已經有基本的實用知識,而且熟悉 Azure 所提供的服務。

Microsoft 提供並授權兩種 SharePoint 伺服器陣列方案,分別是雲端 (包含 Office 365 的 SharePoint Online) 和內部部署 (SharePoint 2013)。

SharePoint 2013 使用傳統軟體授權及安裝方式。您可以安裝和設定 SharePoint,將伺服器陣列部署在實體電腦或虛擬環境中。您也可以選擇在自己的資料中心或主機服務所提供的基礎結構上部署和操作伺服器陣列。本解決方案文件集說明如何在 Azure 基礎結構服務中使用 SQL Server AlwaysOn,為網際網路使用者部署 SharePoint 2013 伺服器陣列。

SharePoint Server 2013 提供一組大量的功能,可支援組織範圍廣泛的合作活動。但是這些功能卻可能使規劃和設計變成一種挑戰,因為:

  • 沒有一種大小是通用且符合所有伺服器陣列設計。不同組織部署的伺服器陣列乍看可能似乎類似,而且陣列伺服器數目也一樣,但是細查之後就會發現,任何兩個伺服器陣列之間都有關鍵差異本文稍後會描述可協助您設計伺服器陣列的一般拓撲模式。

  • 雖然有許多種方式可以評估伺服器陣列和伺服器的容量需求,但在估算大小時,沒有一個全能的公式可以產生包含伺服器數量和容量的詳細伺服器陣列設計。

SharePoint 伺服器陣列規劃和設計的重要性難以言喻。計劃不足以及隨之造成的伺服器陣列設計不良,是 SharePoint 伺服器陣列辜負使用者期望而且無法達成組織目標的主要原因。規劃和設計問題也會導致有關容量和效能問題的大量產品支援電話。

要確保成功部署 SharePoint 伺服器陣列並提供預期的功能,關鍵在於徹底而且謹慎的計畫。

以下是伺服器陣列規劃和設計的基本要素:

  • 功能和特性 決定伺服器陣列要提供哪些功能,指出提供這些功能所需的特性。

  • 服務和服務應用程式 決定要使用之功能所需的服務和服務應用程式。

  • 伺服器陣列使用者 決定使用者使用所提供之伺服器陣列功能的方式、頻率和時間。

  • 伺服器陣列內容 伺服器陣列內容類型 (例如,文件、圖片、影片、清單和網頁文件) 和數量 (項目數和大小) 會決定資料庫的容量需求。

  • 預期用途 部署伺服器陣列的目標或其預期用途會決定所需要的計劃層級和設計類型。例如,產品評估伺服器陣列、開發人員伺服器陣列和生產前測試伺服器陣列就有不同的使用者基礎、不同的功能需求,以及不同的大小需求。

前述伺服器陣列規劃的面向是最明顯的。還有其他因素也必須包含在伺服器陣列規劃中,例如:安全性、高可用性和延展性等等。如需詳細資訊,請參閱<SharePoint 2013 計劃>。

找出伺服器陣列需求後,下一個步驟是設計伺服器陣列架構。這個架構會描繪所有元件的邏輯配置,以實現伺服器陣列的功能和服務。這個邏輯架構讓您可以建立實體架構 (或稱伺服器陣列拓撲) 以找出實作此邏輯架構所需的元素。SharePoint 伺服器陣列拓撲會指出需要的伺服器數目和散發方式,而且通常包含每部伺服器的大小資訊。如需詳細資訊,請參閱<規劃 SharePoint 2013 的邏輯架構>。

您可以在一部或多部伺服器上安裝和設定 SharePoint,以支援您要在 SharePoint 伺服器陣列上提供的功能。針對任何特定伺服器陣列,使用的伺服器數目和每部伺服器的容量各有不同。有許多決定因素會影響 SharePoint 伺服器陣列的基礎結構。例如,伺服器陣列提供的功能、使用者數,以及儲存的內容量和內容類型。這些因素和許多其他因素都必須先確認並經過評估後,才能開始進行伺服器陣列的大小調整、取得和佈建。

伺服器陣列拓撲圖表使用階層式概念,這種方式正適合陣列伺服器的組織或分類。階層成員是以伺服器角色為準,伺服器角色說明了該伺服器提供的功能或服務。請注意,同一層的伺服器可裝載相同服務或相同服務的子集。這在著重高可用性和負載平衡的極大型 SharePoint 伺服器陣列設計中相當常見。除了資料庫層的伺服器以外,其他層的伺服器是鬆散偶合。這表示可以相當輕鬆在各層之間移動伺服器,以容納工作負載尖峰或取代失敗的伺服器。

描述每一種伺服器陣列類型 (例如公司內部網路或直接存取網際網路的網站) 時會使用下列階層和伺服器角色。請注意,伺服器陣列大小本身並不是決定伺服器陣列拓撲中使用多少層的決定因素。但是,中大型和大型 SharePoint 伺服器陣列多半為三層式。

通常稱為前端 Web 伺服器,這些伺服器的角色負責回應內送的使用者內容要求。這些伺服器會將要求路由傳送到另一部伺服器,或提供內容。在大部分情況下,Web 層各伺服器的組態相同或非常類似,因此容易互換或輕鬆加入或移出這一層。由於 Web 層各伺服器通常會平均分擔負載,而且不執行許多 SharePoint 服務,所以不需要大量記憶體或本機儲存空間。

這一層的伺服器負責執行服務、服務應用程式和支援 SharePoint 功能的工作。應用程式伺服器可能專用來裝載單一服務、支援功能子集或裝載多種服務。依伺服器陣列需求而定,多個負載平衡的應用程式伺服器可用來分散工作負載及提供高可用性。

有時稱為後端資料庫層,這一層的伺服器是專門用來裝載資料庫伺服器執行個體,以處理 SharePoint 伺服器陣列內容、伺服器陣列組態資料和服務應用程式資料庫的每個層面。

SharePoint 2013 不支援以 Azure SQL Database 取代執行 SQL Server 的伺服器電腦。

note附註
有時候組織會共用資料庫伺服器,其包含多個使用 SQL Server 的應用程式。由於這樣可能產生顯著的效能和容量問題,因此我們建議最佳做法是讓資料庫伺服器專供 SharePoint 使用。

下列範例示範如何使用階層拓撲和伺服器角色在一部或多部伺服器上部署 SharePoint,以實作符合特定目標的伺服器陣列設計。

有些案例可以在單一伺服器上安裝 SharePoint。單一伺服器陣列通常用於示範 SharePoint、粗略評估 SharePoint 功能,或比較 SharePoint 2013 與其舊版本。

在圖 1 顯示的雙層式伺服器陣列中,資料庫伺服器安裝在一部伺服器上,所有其他角色則安裝在第二部伺服器上。我們建議在 Azure 上部署 SharePoint 時至少要採用這種層級的分隔。此拓撲適合深入的產品評估、開發及測試,或用於使用者數少 (如 SharePoint 試驗部署) 而且不需要高可用性的有限生產環境。

圖 1 – 雙層式 SharePoint 伺服器陣列

圖 2 中顯示的三層式拓撲包含兩部前端 Web 伺服器、一部應用程式伺服器和一部資料庫伺服器。這種模型提供部署伺服器陣列的基礎,可因應增加的工作負載需求或擴展使用者基礎而向外延展。

圖 2 – 包含兩部 Web 伺服器的多伺服器陣列,一部為應用程式伺服器,另一部為資料庫伺服器

這也提供了使用備援伺服器的架構,可以增加伺服器陣列容量及伺服器陣列可用性,如圖 3 所示。為了提供高可用性服務,每個層次或一層中的每個角色,至少要有兩部伺服器。

圖 3 - 具備高可用性的多伺服器陣列

要求高的大型 SharePoint 伺服器須支援大量的並行使用者和大量內容項目,這類伺服器的延展性策略中會使用服務分組。這種方法是指在專用伺服器上執行服務,並將這些服務組成群組,然後將這些伺服器以群組形式向外延展。圖 4 顯示三層式伺服器陣列的服務和伺服器群組模型。

圖 4 - 具備多伺服器群組的大型多伺服器陣列

描述伺服器陣列的實體架構時會使用拓撲加上大小。SharePoint 伺服器陣列分類為小型、中型和大型。

小型伺服器陣列由下列伺服器組成:

  1. 兩部 Web 伺服器

  2. 一部資料庫伺服器

其中一部 Web 伺服器裝載管理中心網站和服務,另一部伺服器則處理其他工作,例如內送用戶端內容要求。使用專用的應用程式伺服器,就可以將這種伺服器陣列向外延展成三層式。請參閱圖 2 的範例。

中型伺服器陣列通常具有下列伺服器:

  1. 兩部以上 Web 伺服器

  2. 兩部應用程式伺服器

  3. 至少兩部資料庫伺服器

請參閱圖 3 的範例。

大型伺服器陣列是為了符合容量和效能需求或為了實作 SharePoint 2013 方案預做準備而向外延展中型伺服器陣列的結果。三層式拓撲通常會在每一層使用專用伺服器,並將伺服器根據角色分組

請參閱圖 4 的範例。

SharePoint 伺服器設計為可支援服務和服務應用程式粒度,表示您可以將功能設定為可在同一層或不同層的個別伺服器上執行其支援服務或服務應用程式。這樣的設計方式可提供高度的外向延展彈性,而且可以運用到每一層。

向上延展陣列伺服器或是增加伺服器以向外延展伺服器陣列,兩種方式都是 SharePoint 伺服器陣列可接受的選擇。此外,兩種延展方式都可以運用到實體伺服器或虛擬機器。如同伺服器陣列拓撲設計一樣,究竟要向上延展或向外延展伺服器陣列須視許多因素而定。

選擇提供基礎結構的實體伺服器、週邊裝置和網路的延展方式時,成本、彈性和佈建速度是主要的決定因素。在過去,與其加入硬體,反而是升級硬體的速度較快、成本較低。

不過有了 Azure,在伺服器陣列中加入虛擬機器向外延展變得更有效率。佈建新伺服器變快了,因此能夠更快速因應尖峰需求。

向外延展還提供另外兩個重要的優點:提高可用性及減少停機時間 (計劃內或計劃外)。從高可用性的觀點來看,虛擬化彈性和成本使得在 SharePoint 伺服器陣列設計中建置伺服器和服務備援變可行。備援可以減少或去除故障區域。能夠快速增加伺服器到任何陣列伺服器層,也縮短了對作業系統、SQL Server 或 SharePoint 套用軟體更新時的停機時間長度。

Azure 利用虛擬機器和虛擬網路支援 SharePoint 2013 伺服器陣列的部署。

Azure 可讓您建立執行 Windows Server 或其他作業系統的虛擬機器。在 Azure 中建立虛擬機器之後,其存取方式就像是任何其他伺服器一樣,而且每當您需要時,都可以刪除並重新建立。您可以使用 Azure 中的虛擬機器部署 Windows Server 2012 R2 型伺服器。

Azure 虛擬機器是根據虛擬硬碟 (VHD) 所建立。這些 VHD 與 Hyper-V 所用的 VHD 一樣,可以移入、移出您現有的環境。Azure 也可讓您建立多部虛擬機器,然後將來自網際網路的流量由這些虛擬機器平均分擔負載。

Azure 提供具體的 CPU 核心與記憶體組合 (稱為虛擬機器大小)。當您建立虛擬機器時,必須選取具體大小。這個大小可以在部署後變更。可用的虛擬機器大小為:

  • 超小 (共用核心,768MB 記憶體)

  • 小 (單核心,1.75GB 記憶體)

  • 中 (雙核心,3.5GB 記憶體)

  • 大 (4 核心,7GB 記憶體)

  • 超大 (8 核心,14GB 記憶體)

  • A6 (4 核心,28GB 記憶體)

  • A7 (8 核心,56GB 記憶體)

您可以從映像或磁碟建立 Azure 虛擬機器,並且讓所有虛擬機器使用一個作業系統磁碟、一個暫存本機磁碟和一或多個資料磁碟。除了暫存本機磁碟,所有映像和磁碟都是從 VHD 檔案建立,而這些檔案都是以分頁 Blob 的形式儲存在 Azure 儲存體帳戶中。您可以使用 Azure 中提供的平台映像建立虛擬機器,也可以上傳自己的映像。從映像建立而成的磁碟也是儲存在 Azure 儲存體中,您可以輕鬆從現有磁碟建立新的虛擬機器。

VHD 檔是以分頁 Blob 的形式儲存在 Azure 儲存體帳戶中,可用來在 Azure 中建立映像、作業系統磁碟或資料磁碟。您可以將 VHD 檔上傳至 Azure 並進行管理,就如同管理其他分頁 Blob 一樣。VHD 檔案可以複製或移動,並且只要是沒有被磁碟參考到的 VHD 檔案都可以刪除掉。VHD 檔是以分頁 Blob 的形式儲存在 Azure 儲存體中,可用來建立映像、作業系統磁碟或資料磁碟。您可以將 VHD 檔上傳至 Azure 並進行管理,就如同管理其他分頁 Blob 一樣。VHD 檔案可以複製或移動,並且只要是沒有被磁碟參考到的 VHD 檔案都可以刪除掉。如需有關分頁 Blob 的詳細資訊,請參閱<了解區塊 Blob 和分頁 Blob>。

VHD 的格式可以是固定或動態,不過 Azure 僅支援固定格式的 VHD 檔。固定格式會以線性方式在檔案內配置邏輯磁碟,這樣磁碟位移 X 就會儲存在 Blob 位移 X。在 Blob 的結尾,會有一個描述 VHD 屬性的小型頁尾。由於大部分磁碟都有大範圍未使用的空間,因此固定格式通常都很浪費空間。但是在 Azure 中,固定格式的 VHD 檔都是儲存成疏鬆格式,因此您可以同時享有固定和動態磁碟的優點,包括實際用多少就付多少。如需有關 VHD 的詳細資訊,請參閱<開始使用虛擬硬碟>。

映像是指您可當做範本用來建立新虛擬機器的 VHD 檔。映像是範本,因為它不像設定的虛擬機器有特定設定,例如電腦名稱及使用者帳戶設定。您可以將這些想像成是使用 SysPrep 工具準備的映像。您可以使用 Microsoft 提供的映像庫中的平台映像建立虛擬機器,也可以建立您自己的映像。

映像庫中所有 Windows 映像現在的作業系統磁碟大小為 127 GB。另外還有一些映像庫映像可用來建置 SharePoint 2013 伺服器陣列,包括數個 SQL Server 2012 映像。SharePoint 2013 試用版映像已安裝 SharePoint Server 2013,但尚未執行 SharePoint 產品及技術設定精靈。

圖 5 顯示 Azure 所提供的映像清單範例。

圖 5 – Azure 映像庫範例

SharePoint 2013 試用版授權可以升級成完整版授權。若要轉換授權類型並輸入產品金鑰,請執行下列步驟:

  1. 確認在執行管理中心的電腦上,以 Farm Administrators SharePoint 群組成員的身分登入 SharePoint 伺服器。

  2. 在管理中心網站上,按一下 [升級和移轉] 區段中的 [轉換伺服器陣列授權類型]。

  3. 在 [轉換授權類型] 頁面上,在 [輸入產品金鑰] 方塊中輸入 SharePoint 2013 產品金鑰,然後按一下 [確定]。

在 Azure 中,您可以利用不同的方式搭配虛擬機器來使用磁碟。作業系統磁碟是您用來為虛擬機器提供作業系統的 VHD。資料磁碟則是您連接至虛擬機器以便儲存應用程式資料的 VHD。您可以視需要建立及刪除磁碟。

根據應用程式的需要,有多種方式可供您選擇用來建立磁碟。例如,建立作業系統磁碟的典型方式是在建立虛擬機器時使用映像庫中的映像,讓系統為您建立作業系統磁碟。若要建立資料磁碟,您可以將空的磁碟連接至虛擬機器,系統就會為您建立新的資料磁碟。此外,如果已將 VHD 檔上傳或複製到您的訂用帳戶的儲存體帳戶,也可以使用這個檔案建立磁碟。您無法使用入口網站上傳 VHD 檔,但是能透過其他可搭配 Azure 儲存體使用的工具上傳或複製檔案,包括 Azure PowerShell 命令。如需詳細資訊,請參閱<Azure PowerShell Cmdlet 現在支援儲存體>。

資料磁碟是可以連接至執行中虛擬機器的 VHD,以便能永續儲存應用程式資料。您可以上傳已經含有資料的資料磁碟並將它連接至虛擬機器,或者也可以使用 Azure 管理入口網站將空的磁碟連接至虛擬機器。資料磁碟的容量上限為 1 TB,而且您可以連接的磁碟數目也會因虛擬機器的規模而有所限制。資料磁碟註冊為 SCSI 磁碟機,而且您可以在 Windows 中使用 [伺服器管理員] 或 [磁碟管理] 嵌入式管理單元來使用它們。下表列出每種虛擬機器大小可以連接的磁碟數目。

 

大小 連接的磁碟數上限

超小型

1

小型

2

中型

4

大型

8

超大型

16

A6

8

A7

16

您建立的每部虛擬機器都有一個暫時性本機磁碟,標示為 D:磁碟機。在虛擬機器中執行的應用程式與程序會使用這個磁碟來暫時儲存資料,它也被用來儲存作業系統的分頁檔。請注意,這個磁碟機代號不得變更,而且如果因為電腦故障或因為執行其他任何作業而必須將虛擬機器移到其他硬體,D: 磁碟機的任何資料將無法存續。

作業系統磁碟和資料磁碟都具有主機快取設定 (有時稱為主機快取模式),這項設定會在某些情況下讓效能提升。不過,在其他情況下,這些設定可能會對效能造成負面影響,端視應用程式而定。請記下預設設定:

  1. 針對資料磁碟的讀取作業和寫入作業,主機快取為 [關閉]。

  2. 針對作業系統磁碟的讀取作業和寫入作業,主機快取為 [開啟]。

您可以透過遠端桌面通訊協定 (RDP) 及使用遠端 Windows PowerShell 工作階段,經由網際網路存取新虛擬機器。依預設,Azure 會在您建立虛擬機器時,針對兩種類型的流量新增傳入對應,稱為端點。這些端點允許使用適當的使用者認證之傳入 RDP 和遠端 Windows PowerShell 工作階段。

Azure 虛擬網路是一個邏輯容器,可代管子網路上分組的虛擬機器。在虛擬網路中,子網路上的虛擬機器彼此可直接通訊,如同位於內部網路的子網路一般,而且不會產生周遊網際網路的流量。這種情況與不在虛擬網路上的 Azure 虛擬機器形成反差,因為它無法在不產生周遊網際網路流量的情況下彼此通訊。

有兩種虛擬網路:

  1. 跨單位虛擬網路 透過網站之間的 VPN 連線,跨網際網路連線至您組織網路的虛擬網路。跨單位虛擬網路中的虛擬機器可作為您組織網路的延伸,為內部網路使用者和/或網際網路使用者提供應用程式和服務。

  2. 純雲端虛擬網路 未連線至您組織網路的虛擬網路。純雲端虛擬網路中的虛擬機器一般為網際網路使用者提供應用程式和服務。

有了跨單位虛擬網路,IT 管理員可以將內部部署網路擴充到雲端,還可以控制子網路拓撲和虛擬機器的私人 IP 位址和 DNS 伺服器組態。

部署任何新的虛擬機器之前,都一定要先在 Azure 內建立虛擬網路。建立虛擬網路可讓您將虛擬機器群組在一起,並可讓您分割和決定要指派給虛擬機器的 IP 位址範圍。

建立跨單位虛擬網路時,您可以為您的組織網路定義唯一的私人 IPv4 位址範圍,將該位址範圍使用於虛擬網路包含的所有子網路。您也可以為每個子網路定義一個 IPv4 位址範圍。當您建立虛擬機器並將它新增至子網路時,Azure 會透過 DHCP,從 IPv4 位址範圍中指派子網路的位址。DHCP 的租用時間設定為至少 100 年,提供極穩定的位址組態。

請務必注意,Azure 本身會針對每個子網路,使用 IPv4 位址範圍的幾個位址。您新增至子網路的第一部虛擬機器通常會使用範圍內的第 4 個 IP 位址。例如,若為包含位址範圍 10.0.0.0/24 的子網路 (或包含子網路遮罩 255.255.255.0 的 10.0.0.0),第一部虛擬機器的 IP 位址為 10.0.0.4。

若要將 Azure 中的跨單位虛擬網路連接至內部部署網路,必須建立網站間 VPN 連線。您的內部部署網路邊界上的 VPN 閘道裝置,會在您的虛擬網路邊緣上建立對 Azure VPN 閘道的安全連線。為了確保可從內部部署網路連線虛擬機器,您必須將包含虛擬網路之位址空間路由的路由基礎結構,設定為指向 VPN 閘道裝置。

Azure 網站間連線會使用業界標準的網際網路安全性通訊協定 (IPsec),在您 Azure 虛擬網路邊界上的 VPN 閘道裝置與 Azure VPN 閘道之間提供安全連線。您可以使用內部部署安全性裝置來控制網路存取。您也可以使用 Windows Server 隨附的標準主機型 Windows 防火牆,控制資料中心與 Azure 中執行的虛擬機器之間的流量。

若要將存取和管理 SharePoint 伺服器陣列網站和資源時所執行的內部網路使用者認證延遲降到最低,您應該在虛擬網路中部署 Active Directory 網域服務 (AD DS) 網域控制站。如需備援,您至少應該佈署兩個。

如需詳細資訊,請參閱<在 Azure 虛擬機器中部署 Windows Server Active Directory 的指導方針>。

note附註
使用 SharePoint 2013 時,其執行所在的伺服器必須具備 AD DS 網域成員資格。Azure Active Directory (AD) 無法用來取代 SharePoint 2013 伺服器的 AD DS 網域成員資格。但您可以使用 Azure AD 對存取 SharePoint 資源的使用者進行驗證。如需詳細資訊,請參閱 Azure Active Directory with SharePoint 2013

定義跨單位虛擬網路時,需要使用指派給虛擬機器 (利用 DHCP ) 之 DNS 伺服器的 IP 位址來設定 Azure。這些 DNS 伺服器可能是現有的、內部部署 DNS 伺服器,或是您即將在虛擬網路中建立的 DNS 伺服器。您也可以在虛擬網路的 AD DS 網域控制站上裝載 DNS 伺服器。

note附註
您不應對 Azure 虛擬網路中的虛擬機器進行網路連線變更,例如進行 DNS 設定,或設定其他行為。您必須依賴 Azure 提供網路連線組態,否則虛擬機器可能會變成無法連線。

當您建立虛擬網路時,您可以建立同質群組或指定先前建立的同質群組。當您在 Azure 中建立資源 (例如儲存帳號) 時,親和性群組會讓 Windows Azure 得知您想要在相同的 Azure 地區資料中心內集中保存這些資源。有了同質群組之後,建立相關資源時請一律指定該群組。

建立虛擬機器時,您可從虛擬網路內部的其他虛擬機器完整存取該虛擬機器。虛擬網路內部支援所有 TCP/IP 通訊協定 (例如 TCP、UDP 和 ICMP),但受限於主機型防火牆的設定,例如 Windows Server 2012 中的 Windows 防火牆。

若要從網際網路存取虛擬機器,或要允許網際網路的使用者存取虛擬機器的資源,您必須使用包含虛擬網路之雲端服務的外部名稱或公用 IP 位址,以及設定端點。端點類似防火牆和連接埠轉送或對應規則,而且可針對 Azure 管理入口網站中的個別虛擬機器設定。

依預設,Azure 會設定 RDP 和遠端 PowerShell 流量的端點。這些端點會使用公用連接埠的隨機連接埠號碼,其對應到虛擬機器上正確的私人連接埠號碼。

note附註
若要防止網際網路的惡意使用者嘗試使用 RDP 或遠端 PowerShell 存取虛擬機器,您可以為跨單位虛擬網路移除這些預先設定的端點。缺點是您只能從內部部署網路管理虛擬機器。例如,網際網路上的管理員必須先使用遠端存取連線取得內部部署網路的連線。

若為連至 SharePoint 伺服器陣列的網際網路流量,必須在 Web 伺服器虛擬機器上設定端點。例如,您可以為對應至私人 TCP 連接埠 80 的公用 TCP 連接埠 80 (適用於標準 Web 流量),或對應至 SharePoint 伺服器正在接聽的 TCP 連接埠設定端點。

若已設定路由基礎結構來加入跨單位虛擬網路的位址空間,您可以存取跨單位虛擬網路上的虛擬機器,如同您對組織網路上的任何其他電腦所做的一般。

Azure 也能讓您將網路流量負載平衡到公用位址,及跨多部虛擬機器的特定公用連接埠號碼。圖 6 顯示一個包含兩部 Web 伺服器的範例,這兩部伺服器都正在稱為負載平衡的端點之組態中,接聽私人 TCP 連接埠 3456 的傳入 Web 流量。Azure 會隨機在節點之間分配流量。單一負載平衡端點之後最多可以有 50 部虛擬機器。

圖 6 – 包含端點的公用與私人位址和連接埠

在圖 6 的範例中,Azure Load Balancer 可針對雲端服務的公用 IP 位址,及跨兩部虛擬機器的 TCP 連接埠 80 (10.2.0.4 和 10.2.0.5) 平衡傳入的網際網路流量。在圖 6,第一列是負載平衡的端點。

若為負載平衡的端點,Azure 會隨機分配設定的虛擬機器之間的流量。負載平衡的端點最多可以有 50 部虛擬機器。將虛擬機器加入至負載平衡的端點後,也應該建立可用性設定組。

請注意,您只能透過端點負載平衡網際網路的流量,其對應至包含虛擬機器之雲端服務的公用 IP 位址。Azure 不會針對私人 IP 位址和連接埠號碼,在虛擬機器之間進行負載平衡。

例如,如果 SharePoint 伺服器陣列亦適用於內部網路存取,則網路的使用者將透過其私人 IP 位址存取伺服器陣列的伺服器。如果需要平衡伺服器陣列的伺服器之間的內部網路負載,則必須部署自己的負載平衡器。

針對需要高可用性的工作負載,您應該為每個特定角色部署多部虛擬機器。使用多部虛擬機器,就可以確保即使區域網路連線失敗、本機磁碟硬體故障以及平台計劃內的停機時間,都仍然能夠使用應用程式。

若要管理使用多部虛擬機器之應用程式的可用性,須將虛擬機器加入至可用性設定組。可用性設定組與容錯網域和更新網域直接相關。在 Azure 上劃定容錯網域是為了避免單一失敗點,例如網路交換器或是伺服器機架的電源。事實上,容錯網域幾乎相當於實體伺服器的機架。在雲端服務中將多部虛擬機器連接在一起,就可以使用可用性設定組來確保設定組中的所有電腦不會在維修期間同時中斷,將整個設定組一起失敗的機會降到最低。

圖 7 顯示不同錯誤網域中可用性設定組內的伺服器。

圖 7 – 錯誤網域和可用性設定組

Azure 會定期更新裝載應用程式執行個體之虛擬機器的作業系統。套用更新時,虛擬機器會關閉。更新網域是用來確保不會同時更新所有虛擬機器執行個體。當您將多部虛擬機器指派給某可用性設定組時,Azure 會確保將這些虛擬機器指派給不同更新網域。

圖 7 顯示兩部虛擬機器在不同更新網域中執行 Internet Information Services (IIS),兩部虛擬機器在不同更新網域執行 SQL Server。

Important重要事項
Azure 訂戶必須負責安裝更新到 SharePoint 陣列伺服器。如需詳細資訊,請參閱本主題的<修補和更新>一節。

您應該使用可用性設定組和負載平衡端點的組合,確保您的應用程式一直可用而且執行有效率。如需有關使用負載平衡端點的詳細資訊,請參閱<負載平衡虛擬機器>。

向外延展是 Azure 基礎結構的基本核心原則。當您為裝載在 Azure 上的 SharePoint 伺服器陣列做規劃時,請從使用許多小容量伺服器的觀點設計伺服器陣列拓撲,而不是將焦點放在少量高容量伺服器。

操作在 Azure 上執行的 SharePoint 伺服器陣列與在其他任何位置操作 SharePoint 伺服器陣列並無不同。儘管 Azure 為您帶來了強大的功能和靈活度,您終究還是必須管理 Windows Server、SharePoint 及其相依元件。在內部部署伺服器的狀況,您可以使用 Windows Server 工具和 SharePoint 管理工具的組合,或是使用 System Center 管理整部伺服器陣列。當伺服器陣列在 Azure 跨單位虛擬網路中受到代管時,也可以使用前述的相同工具和程序。

如需詳細資訊,請參閱<規劃 SharePoint 2013 的監控功能>。

您仍然必須負責修補作業系統,而且您仍然可以完全控制執行的方式和時間。依拓撲而定,修補和更新 2013 SharePoint 伺服器陣列可以私下進行。如需詳細資訊,請參閱<SharePoint 2013 的軟體更新概觀>。

Azure 可以協助的一個地方是何時測試主要更新。因為您可以視需要建立資源,所以您可以在 Azure 內建立複製的環境,測試更新或修補策略和方法,然後再更新生產環境。

同樣地,Azure 中 SharePoint 伺服器陣列的備份和復原極為類似內部部署 SharePoint 伺服器陣列。要考量的一點是,不因為硬體故障而發生重大停機事故。因為 Azure 會自動修復並重新部署您的虛擬機器,所以您不必採取任何動作。您會取得硬體停機時間以自動進行修復。請確定您執行的任何自訂或是您部署的應用程式能夠處理這樣的自動復原機制。Azure 可讓您非常容易部署更多虛擬機器,因此您能夠建立具有高可用性的伺服器陣列。

儘管您可以使用 Microsoft 在 Azure 虛擬機器映像庫中為 SharePoint 伺服器所提供的 SharePoint 2013 試用版映像,但您也可以建立自己的映像。如果您有不同需求,或想要預先載入其他軟體 (例如 SharePoint 應用程式或反惡意軟體),就可以這樣做。

Azure 可讓您根據現有 VHD 建立磁碟映像,來建立黃金映像。這個磁碟映像包含作業系統和您可能需要的任何自訂項目,例如軟體安裝和自訂 Windows 設定等。您接著可以使用這個磁碟映像建立新的 Azure 虛擬機器。使用磁碟映像表示您可以為相同伺服器快速建立多個複本。

若要建立黃金映像,您需要做為映像基礎的虛擬機器。這部虛擬機器只是已自訂過的標準 Azure 虛擬機器。若要建立已安裝 SharePoint 2013 的基本映像,建議您不要完成整個 SharePoint 2013 安裝。這是因為它與 SYSPREP 工具不相容,而 SYSPREP 是準備磁碟映像的必要步驟。

以下是建立映像的摘要步驟:

  1. 根據映像庫中的 Windows Server 2012 R2 資料中心映像建立新虛擬機器。

  2. 建立新伺服器的遠端桌面連線。

  3. 在新伺服器上,下載 SharePoint 2013 安裝檔案。

  4. 安裝 SharePoint 2013 必要條件。

  5. 執行 SharePoint 2013 軟體安裝,但是不完成 SharePoint 產品及技術設定精靈。您必須將 SharePoint 安裝到作業系統磁碟機,因為 SysPrep 過程中不會擷取資料磁碟機。

  6. 安裝和設定自訂項目,包含 SharePoint 應用程式和反惡意軟體。

  7. 執行 SysPrep,再關閉虛擬機器。

  8. 從 [Azure 管理入口網站] 中,按一下導覽窗格的 [虛擬機器],針對虛擬機器按一下 [狀態] 欄中的 [正在執行],然後選取 [擷取] 執行精靈。現在您可以使用這個映像做為新虛擬機器的範本。

如需如何擷取映像的詳細資訊,請參閱<如何擷取執行 Windows Server 之虛擬機器的映像>。

您在 Azure 中的虛擬機器或虛擬網路上執行的許多作業都可以利用 PowerShell 變成自動化。如需詳細資訊,請參閱<Azure PowerShell>和<Azure PowerShell 範例>。

如需在包含八部虛擬機器的 Azure 中使用 SQL Server AlwaysOn 設定 SharePoint 的詳細指示,請參閱<在 Azure 中使用 SQL Server AlwaysOn 部署 SharePoint>。

如需 SharePoint 2013 的詳細資訊,請參閱下列資源:

顯示:
© 2014 Microsoft