SharePoint auf Amazon Web Services
Steffen KrauseTechnical Evangelist
Teilen Sie mir mit:
Was gut ist, was nicht
Was Sie bei unseren Veranstaltungen sehen
wollen
Was Sie sich von AWS wünschen
Ihr Feedback ist wichtig
1. Überblick Windows und SharePoint auf AWS2. Best Practices für SharePoint auf AWS3. Architekturen für den Farm-Aufbau4. Partner mit Kundenberichten: Beck et al. Services
Agenda
Wiederholung: Windows auf AWS
Provisionierung von lizenziertenWindows Servern auf AWS
Innerhalb von MinutenMit oder ohne SQL Server
Siehe Webinar Windows auf AWS: http://www.youtube.com/watch?v=1ziRTlNzcY0
http://de.slideshare.net/AWSAktuell/webinar-windows-auf-aws-deutsch
Wiederholung: Weltweit verfügbar
• Globale AWS Infrastruktur– 10 Regionen– 26 Availability Zones– Ständige Erweiterung
Region
US-WEST(N. California)
EU-WEST (Irland) ASIA PAC
(Tokio)
ASIA PAC (Singapur)
US-WEST (Oregon)
SOUTH AMERICA(Sao Paulo)
US-EAST (Virginia)
GOV CLOUD
ASIA PAC (Sydney)
CHINA(Peking)
Wiederholung: Die AWS Cloud
ComputeAmazon EC2Auto Scaling
NetworkAmazon VPC
ELB, DirectConnectAmazon Route 53
Globale AWS Infrastruktur(Geografische Regionen, Availability Zones, Edge Locations)
StorageAmazon S3
Amazon EBSAmazon Glacier
Content DeliveryAmazon
CloudFront
SearchAmazon
CloudSearch
Ihre Anwendung
TransferImport Export
VM ImportStorage Gateway
Parallel Processing
Amazon Elastic MapReduce
DatabaseAmazon RDS, RedShift
DynamoDBAmazon ElastiCache
App ServicesAmazon SNSAmazon SWFAmazon SES
Libraries and SDKs.NET/Java etc.
Web InterfaceManagement Console
ToolsAWS Visual StudioToolkit
Command Line Interface
Auth, Authorization, Federation
AWS IAM, MFA
MonitoringAmazon CloudWatch
Deployment and AutomationAWS Elastic Beanstalk, CloudFormation
AWS Data Pipeline
Low-level building blocks
High-level building blocks
Tools to access services
Cross Service features
Wiederholung: Wichtige AWS Dienste
AMI
Virtual Machine Vorlage
Instance
Laufende oder gestoppte VM
VPC
EC2 “Classic”
Availability Zone Availability Zone
S3
EBS EBS EBS
VPC
EC2 “Classic”
EBS EBS EBS
EBS Snapshots S3 Buckets
Region
• Hochverfügbarkeit ist teuer und kompliziert• Lizenzierung kann teuer sein• Hardware und Wartungsverträge• Mitarbeiter für Architektur und Betrieb• Integration mit Office-Programmen• Absicherung des Zugangs von außen
SharePoint 2013 Fragen: On-Premises
• Lizenzierung (vielleicht)• Einige Drittanbieterlösungen schwierig zu implementieren• Datenschutz und Sicherheit• Netzwerk-Durchsatz• Integration mit Office-Programmen
SharePoint 2013 Fragen: Cloud
• Zusammenarbeit, Content Management, Team/Projekt-Sites• Webanwendungen:
– ASP.NET++ Dokumente/Team, SharePoint Dienste, Social Workflow, Integration von Geschäftsdaten, Webpart Personalisierung und andere
• Suchdienste - SharePoint Search• MS Office Dienste: Excel, Word usw.
Häufige Anwendungsfälle
• Interne Firmen-Installation von SharePoint– Vollständige oder teilweise Installation einer SharePoint Infrastruktur
auf AWS– Nur Intranet: Dieselbe Nutzung wie SharePoint im eigenen
Rechenzentrum• Öffentlich zugängliche Webanwendung/Website
– Webbasierte Anwendung, die auf SharePoint Server aufbaut– Beispiel: Kundendienstportal
SharePoint Szenarios
• Enterprise (Intranet) SharePoint Farm:– Vollständig oder teilweise (hybrid) auf AWS gehostet– Erweiterung der Unternehmens-Infrastruktur nach AWS
• Eigenschaften:– Normalerweise für Zusammenarbeit innerhalb der Firma,
gemeinsame Dokumentbearbeitung, Team Sites– Nur intern: Zugriff nur aus dem Firmennetz– Active Directory innerhalb der Firma: Authentifizierung mit üblicher
Benutzerkennung
Intranet SharePoint auf AWS
• Öffentliche Website– Gehostete öffentliche Website/Anwendung auf AWS– Nutzt SharePoint Server Möglichkeiten für webbasierte
Anwendungen (z.B. Content Management, Workflow)• Eigenschaften:
– Installation vollständig auf AWS – Zugänglich über Internet– DMZ für Absicherung
Öffentliche Website
• Suchfarm– Viele durchsuchte Inhalte? Eventuell eigene Suchfarm
• Workflow Manager– Hochverfügbarkeit erfordert mindestens drei Server
• Office Web Apps– OWA sind unabhängig von der SharePoint 2013 Farm
Multi-Funktionale Farm
• Sequenzieller Ansatz ähnlich wie im traditionellen RZ:1. Basis-Infrastruktur erstellen:
• Netzwerk, Routing, Sicherheit• Zweites Rechenzentrum für Hochverfügbarkeit (Zweite AWS Availability Zone)
2. Installation Active Directory, Sites, Subnets, Site Links 3. Installation MS SQL Server – Primär, Sekundär, (Witness) 4. Installation Application Server 5. Installation Web Front End (WFE) Server6. Network Load Balancing7. SSL, DNS usw.
SharePoint 2013 auf AWS
• VPC und öffentliche IP’s gut überlegen• RDS wird nicht unterstützt, da es keine integrierte
Authentifizierung kann• Automatisierung des Deployments mit CloudFormation
Templates• Hochverfügbarkeit über mehrere Availability Zones
• Gutes Verständnis für AWS Hochverfügbarkeit ist erforderlich
SharePoint 2013 auf AWS
SharePoint 2013 auf AWS: Intranet
SharePoint 2013 auf AWS: Public Site
• Active Directory Setup in VPC bietet Benutzerauthentifizierung für die SharePoint Farm auf AWS• Für Intranet-Szenario: AWS AD erweitert firmeneigenes AD über VPN• Für Website Szenario: Benutzerverwaltung in eigenem AWS AD
• Wenn in der Firma ein anderes Directory verwendet wird (z.B. LDAP) ggf. Föderation über ADFS mit SharePoint AD
Active Directory in AWS
Active Directory in AWS: Intranet
23
Active Directory in AWS: Public Site
• War mal FAST Search for SharePoint 2010• SharePoint 2013 Search kann in eine Farm integriert oder
getrennt aufgebaut werden• Für größere Installationen empfiehlt Microsoft eine separate
Search Farm– Publiziert den Search Service, dieser wird von User Farm konsumiert– Ermöglicht Indizierung von vielen verschiedenen Inhaltsquellen oder
föderierte Suche
Search in AWS
• Übertragung der Microsoft Empfehlungen für System-Sizing auf EC2
• Für jeden einzelnen Servertyp bzw. -rolle:– Auswahl oder Erstellung eines AMI für die Rolle – Windows, MS SQL
usw.– Auswahl des EC2 Instanztyps – CPU, RAM, Plattenplatz und
IOPS, Netzwerkperformance• Storage
– Instance Store nur für temporäre Daten, z.B. Pagefile– Provisioned IOPS für performancekritische Volumes
• Datenbank, Search,...
Server Setup
• Dient als Startpunkt für Sizing/Test• Anpassen je nach Nutzung und erforderlichen Metriken
– Anzahl gleichzeitiger Nutzer– Art und Menge der Inhalte– ...
Server Setup
SharePoint Server Skalierung
28
Tier/Rolle Szenario Prozessor RAM Hard disk
Web/App Tier Alle 64-bit, 4 core 12 GB 80 GB
DatenbankKleine
Installation 64-bit, 4 core 8 GB 80 GB
DatenbankMittlere
Installation 64-bit, 8 core 16 GB 80 GB
Domain Controller All 64-bit, 4 core 8 GB 80 GB
Tier EC2 Instance und Bereich AMI
Web Front End Extra large: m1/m3.xlargeWindows 2012 oder 2008
R2
App ServerExtra large: High Memory Quad Extra
Large (m2.xl–m2.4xl)Windows 2012 oder 2008
R2Datenbank
ServerHigh Memory Quadruple Extra Large
(m2.4xl) Win2012 + SQL 2012
Domain Controller Extra large: m1/m3.xlarge
Windows 2012 oder 2008 R2
• Kernkonzepte– Regionen– Availability Zones– Elastic Load Balancers (ELB)– Schnelle Erstellung und Terminierung von Servern
• CloudWatch und Auto Scaling
Hochverfügbarkeit in AWS
• Erst planen, dann Architektur aufbauen• Charakteristik von Hochverfügbarkeit in SharePoint
• Reduktion der Single Points of Failure• Failover Events sollten minimalen Effekt haben• Farm funktioniert weiter
• Redundanz für jede Komponente der Farm
• Schließlich: Testen!
Hochverfügbarkeit in SharePoint
Hochverfügbarkeit in SharePoint
• Zwei oder mehr Availability Zones
• Private Subnetze für jede Ebene
• Ein- und ausgehenden Datenverkehr über Security Groups kontrollieren
• Database Mirroring für SQL
• Synchron (evtl. asynchron)
• Oder SQL Server AlwaysOn Availability Groups
• AWS CloudFormation– Erstellung und Konfiguration von AWS Ressourcen in einer JSON-
Vorlagedatei (Template)– Deployment dieses CloudFormation Template erstellt einen „Stack“ von
laufenden Ressourcen– Integration mit anderen Deployment-Werkzeugen
• Erstellung eines privaten AMIs• Windows PowerShell
– Skripte in Instance Metadata werden bei Provisionierung der Instanz ausgeführt
– PowerShell für die Orchestrierung der CloudFormation Templates
Deployment-Tools
Ok, wie jetzt wirklich
SharePoint Referenz-Implementation
RemoteAdmin
AWS Region
Availability Zone 2
Private Subnet
Availability Zone 1
Public Subnet Private Subnet Private Subnet Private Subnet
Private Subnet Private Subnet Private Subnet Private SubnetPublic Subnet
NAT
RDGW
RDGW
Primary DC/DNS
Active Directory
Active DirectoryDatabase Tier
Database Tier
Primary DBSQL Server
Mirror DB
Witness
Application TierWeb Tier
Application TierWeb Tier
Central Admin &SharePoint Services
Central Admin &SharePoint Services
IIS & SharePointWeb Front End
ELB
NAT
Backup DC/DNS
InternetGateway
Users
IIS & SharePointWeb Front End
• Basierend auf „Deploy a Microsoft SharePoint 2010 Server Farm in the AWS Cloud in 6 Simple Steps“– http://aws.amazon.com/articles/9982940049271604
• CloudFormation Templates & PowerShell Skripte müssen für SharePoint 2013 angepasst werden– Je nach Version der Templates auch Windows AMIs – werden alle
Vierteljahre ausgetauscht
Farm Deployment Strategie 1
• 2 Web Frontends, 2 Active Directory Server, 2 RDGW, 2 NAT Server– Diese Ebenen sind hochverfügbar, Multi-AZ ✔
• Erstellt nur einen Datenbankserver – Mirroring zu zweitem Server möglich
• Erstellt nur einen Anwendungsserver– Zweiter App Server in zweiter AZ möglich– Ports in den Security Groups müssen dafür angepasst werden
• Ggf. noch Sicherheits-Ebene hinzufügen
Farm Deployment Strategie 1
Demo: SharePoint Farm, Deployment Strategie 1
• SQL Server AlwaysOn HA Architektur als Basis– http://aws.amazon.com/whitepapers/microsoft-wsfc-sql-alwayson/– CloudFormation Templates im PDF verlinkt,
• ggf. Windows AMIs austauschen: ami-37b1b45e in us-east-1, ami-a2b242d5 in eu-west-1
– Für Produktiveinsatz: Beide Datenbankserver mit Data und Log EBS Volumes (Provisioned IOPS!) versehen
– AlwaysOn Availability Group mit Test-Datenbank erstellen und testen
Deployment-Strategie 2 (1)
SQL 2012 AlwaysOn Availability Groups
• Hochverfügbarkeitslösung, Nachfolger von Database Mirroring
• Fast sofortiger automatischer Failover
• Windows Cluster OHNE Shared Storage
• Installation ähnlich wie im eigenen Rechenzentrum
• Erfordert SQL Server Enterprise Edition
• Nach Aufbau des AlwaysOn Clusters:– Eigenes SharePoint AMI erstellen:
• Installationsquellen SharePoint reinkopieren• SharePoint Prerequisites installieren• Empfohlene SharePoint Hotfixes installieren• AMI incl. Sysprep erstellen
– 2 APP Server nach 10.0.3.0 und 10.0.7.0 installieren– 2 WFE nach 10.0.4.0 und 10.0.8.0 installieren– SharePoint Konfiguration auf einem APP Server
• Siehe Microsoft-Doku zu SharePoint mit AlwaysOn AG• Datenbanken sofort nach Erstellen in Availability Group aufnehmen• MultiSubnetFailover mit PowerShell aktivieren
– SharePoint Konfiguration auf den anderen 3 Servern• MultiSubnetFailover mit PowerShell aktivieren
Deployment-Strategie 2 (2)
• Load Balancer– Als Ziel-Subnetze 10.0.9.0, 10.0.10.0– Health check Protokoll TCP, Port 80– SSL Terminierung auf dem Load Balancer ist mit SharePoint komplex
• Einfacher: SSL zu WFEs durchleiten
• DNS– Zum Test externen Namen zusätzlich innerhalb der Farm auf einen
WFE auflösen lassen– Extern Route 53 mit Alias auf den Load Balancer
Deployment-Strategie 2 (3)
Demo: SharePoint Farm, Deployment Strategie 2
43
Beck et al. ServicesSharepint 2013 on AWS - Kundenbeispiele
AWS Webinar6.03.2014
© Beck et al. Services | 2014
© Beck et al. Services | 2014
Beck et al. Services ist ein inhaber-geführtes, international tätiges IT Services Unternehmen.
Wir konzentrieren uns darauf, echte Ergebnisse für das Business unserer Kunden zu liefern. Unsere smarten IT-Services helfen schnell, flexibel und serviceorientiert..
Schwerpunkte unserer Arbeit sind: • Social Business Collaboration• Mobile• Cloud• Analytics• Service Desks und IT Service Management
Wir verfügen über 15 Jahre Erfahrung im IT- Services Umfeld und im strategischen Outtasking. Unsere Praxiserfahrung stellen wir Kunden ebenfalls in Projekten zur Verfügung.
Mehr unter: www.bea-services.de (Twitter: @beaservices1)
44
Vorstellung
Beck et al. Services – Servicequalität mit internationaler Reichweite
Aktuell ca. 90 Mitarbeiter aus 16 Ländern in derzeit fünf Niederlassungen.
Eigene Marktaktivität an allen Standorten!
- München / Deutschland – seit 1999- Hannover / Deutschland – seit 2006- Cluj / Rumänien – seit 2006- Florianopolis / Brasilien – seit 2009- Zürich / Schweiz – seit 2010
Entwicklungspartnerschaft und Büro in- Los Angeles / USA – seit 2012
Unternehmensüberblick
© Beck et al. Services | 2014 45
© Beck et al. Services | 2014 46
Auszug Kundenliste
© Beck et al. Services | 2014 47
Beck et al. und AWS
Wir verfügen über langjährige Erfahrung
Erste Erfahrungen mit virtuellen Infrastrukturen bereits 2004/5
Kunde von AWS seit 2008
Aufbau und Betrieb einer private Cloud auf Blade Technologie im Jahr 2009
Aufbau und Betrieb einer hybrid Cloud (private und public) im Jahr 2011
Verlagerung der kompletten internen IT zu AWS in 2010
Partner von AWS seit Herbst 2013- Reseller- Managed Services- MS Competencies
© Beck et al. Services | 2014 48
Kundenbeispiel I: Go Global – in the Cloud
Die Kundensituation und Herausforderungen
Mittelständisches Unternehmen mit globaler Präsenz > 3500 Mitarbeiter > 70 Standorte auf 5 Kontinenten
Klare Microsoft Strategie Sharepoint als Kommunikations- und
Kollaborationsplattform Wechsel von etablierter IBM Domino Welt Zahlreiche Apps und Workflows auf ShP
Zentrale IT Hoheit Zentrale Infrastruktur für weltweite Services Zentrale Governance Konflikte mit lokalen Anforderungen
Performance von Sharepoint ist kritisch Hohe Latenzzeiten zwischen Deutschland und
Südamerika und China Akzeptanz in den Lokationen ist kritisch Zusätzliche RZs sind nicht gewünscht
© Beck et al. Services | 2014 49
Kundenbeispiel I: Go Global – in the Cloud
Die Lösung
Virtuelle Ausdehnung der Sharepoint Farm („Central-with-regional-sites“-Szenario) über die AWS Availability Zones
Aufbau und Vorteile
Zentrale Farm mit Enterprise-wide Search in Deutschland Regionale Farmen in den AWS Regionen
„São Paulo“ für Anwender aus Brasilien, Argentinien, Chile undPeru – Latenzzeiten <100ms
„Singapore“ (Move nach Peking geplant)für Anwender aus China, Indien, Pakistan und Japan.
Abgleich Anwenderdaten via User Profile Replication Engine Globaler Content Search durch regional search crawling Redundante VPN-Verbindungen zwischen AWS Regions und RZ
in Deutschland Einsatz Metalogix Content Replicator für selektive Synchronisation/
Abgleich von Content zwischen Regionalen und Zentraler Farm vorgesehen
© Beck et al. Services | 2014 50
Kundenbeispiel II: Be social and be quick – in the Cloud
Die Kundensituation und Herausforderungen
Mittelständisches Unternehmen mit globaler Präsenz > 2500 Mitarbeiter Zahlreiche internationale Standorte Zusätzlich externe Mitarbeiter im In- und Ausland Konzernzugehörig
Abhängig von Konzern IT Interne IT ist nur Bedarfsmelder und Sprachrohr
der Fachbereiche Konzern IT derzeit im Umbruch, diverse
Plattform Migrationen sind geplant Konzern IT gibt Governance und
Security Richtlinien vor
Fachbereich Kommunikation stark in den Geschäftsprozessen eingeschränkt
Bedarf an einer Social Kommunikationsplattformen mit externen Partnern
Konzern IT kann nur SharePoint 2010 liefern Bestehende Lösung als unsicher nicht mehr genehmigt
© Beck et al. Services | 2014 51
Kundenbeispiel II: Be social and be quick – in the Cloud
Die Lösung
Aufbau einer Social Collaboration Plattform auf Sharepoint 2013 auf AWS
Aubau und Vorteile
Zunächst Minimal Lösung bestehend aus 2 Servern, da im erstenSchritt nur 40 – 50 Personen die Plattform nutzen werden
Separater AD Server Kommunikations- und Kollaborationsfeatures auf Basis der
Anforderungen des Fachbereichs Blogs, Wiki, Microblogging, Profiles, Dokumenten Sharing
Spätere Skalierung für mehr Anwender möglich Spätere Integration in internes AD möglich oder Ausbau des eigenen Weitere Funktionalitäten implementierbar Statt 3 – 6 Monaten Wartezeit auf Konzernlösung betriebsbereit in
14 Tagen (inkl. Anforderungsworkshop)Demnächst verfügbar als AWS TestDrive in deutsch unter: http://aws.amazon.com/de/testdrive/microsoft/
© Beck et al. Services | 2014 52
Welche Fragen haben Sie?
© Beck et al. Services | 2014 53
Ihr Kontakt
Fabian FischerMail: [email protected]: +49 162 2626 420Xing: Profil Fabian FischerLinkedIn: Profil Fabian Fischer
SharePoint Ressourcen
• Web Pages
Microsoft on AWShttp://aws.amazon.com/microsoft/
SharePoint on AWShttp://aws.amazon.com/sharepoint/
Windows on AWShttp://aws.amazon.com/windows/ (includes pricing)
Amazon EC2 Windows Guidehttp://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/
Microsoft AMIs for Windows and SQL Server https://aws.amazon.com/amis?ami_provider_id=1&platform=Windows &selection=ami_provider_id%2Bplatform
Microsoft License Mobilityhttp://aws.amazon.com/windows/mslicensemobility/
• WhitepaperMicrosoft SharePoint Server on AWS: Reference Architecture
Secure Microsoft Applications on AWS
Implementing Microsoft Windows Server Failover Clustering (WSFC) and SQL Server 2012 AlwaysOn Availability Groups in the AWS Cloud
• Microsoft Exchange Server 2010 in the AWS Cloud: Planning & Implementation Guide
• SharePoint ist auf AWS voll unterstützt• Hochverfügbarkeit ist mit mehreren AZ einfach zu erreichen• CloudFormation und Powershell helfen bei automatisiertem
Deployment• Stundenweise Abrechnung ermöglicht skalierbare Infrastruktur• VPC, VPN und DirectConnect ermöglichen Erweiterung des
eigenen Rechenzentrums um Cloud Ressourcen
Zusammenfassung
• http://aws.amazon.com/de/windows • Anfangen mit dem Free Tier:
http://aws.amazon.com/de/free/• 25 US$ Credits für neue Kunden:
http://aws.amazon.com/de/campaigns/account/• Twitter: @AWS_Aktuell• Facebook: http://www.facebook.com/awsaktuell • Webinare: http://aws.amazon.com/de/about-aws/events/• Slides: http://de.slideshare.net/AWSAktuell • Demo-Serie auf Youtube:
http://aws.typepad.com/awsaktuell/techsnacks-videos-deutsch.html
Ressourcen
