Implementacion de Grangas de Servidores

Guía de planeación de entornos y granjas de servidores para Microsoft SharePoint Server 2010 Microsoft Corporation

Publicado: enero de 2011

Autor: Equipo de Microsoft Office System and Servers ([email protected])

Resumen

Este libro ofrece información e instrucciones para la toma de decisiones sobre la arquitectura del sistema para una implementación de Microsoft SharePoint Server 2010. Entre los temas se incluyen los requisitos del sistema, la autenticación y la administración de la continuidad empresarial. La información de planeación de la capacidad se ofrece en un libro distinto (vínculo a continuación). Está dirigido a especialistas en aplicaciones empresariales, especialistas en líneas de negocio, arquitectos de la información, profesionales generales de TI, administradores de programa y especialistas en infraestructuras que planean una solución basada en SharePoint Server 2010. Este libro forma parte de un conjunto de cuatro guías de planeación que ofrecen información completa sobre la planeación de TI para SharePoint Server.

Para obtener información acerca de la capacidad de planeación, vea el tema sobre la capacidad de planeación para Microsoft SharePoint Server 2010 (http://go.microsoft.com/fwlink/?linkid=208221&clcid=0xC0A).

Para obtener información acerca de la planeación de sitios y soluciones creados mediante SharePoint Server, vea el tema sobre la guía de planeación de sitios y soluciones para Microsoft SharePoint Server 2010, Parte 1 (http://go.microsoft.com/fwlink/?linkid=196150&clcid=0xC0A) y el tema sobre la guía de planeación de sitios y soluciones para Microsoft SharePoint Server 2010, Parte 2 (http://go.microsoft.com/fwlink/?linkid=208024&clcid=0xC0A).

El contenido de este libro es una copia del contenido seleccionado en la biblioteca técnica de SharePoint Server 2010 (http://go.microsoft.com/fwlink/?linkid=181463&clcid=0xC0A) en la fecha de publicación. Para obtener la información más actual, vea la biblioteca técnica en Internet.

http://go.microsoft.com/fwlink/?linkid=208221&clcid=0xC0A







Este documento se proporciona “tal cual”. Es posible que la información y los puntos de vista reflejados en este documento, incluidas la dirección URL y otras referencias a sitios web de Internet, cambien sin previo aviso. El usuario asume el riesgo de su uso.

Algunos ejemplos que se detallan en este documento se proporcionan solo con fines ilustrativos y son ficticios. No se pretende establecer, ni debe deducirse, una asociación o conexión real.

Este documento no proporciona ningún derecho legal sobre la propiedad intelectual e industrial de ningún producto de Microsoft. Este documento puede copiarse y usarse para fines internos y de referencia.

© 2011 Microsoft Corporation. Reservados todos los derechos.

Microsoft, Access, Active Directory, Backstage, Excel, Groove, Hotmail, InfoPath, Internet Explorer, Outlook, PerformancePoint, PowerPoint, SharePoint, Silverlight, Windows, Windows Live, Windows Mobile, Windows PowerShell, Windows Server y Windows Vista son marcas comerciales o marcas registradas de Microsoft Corporation en Estados Unidos y otros países.

Contenido

Guía de planeación de entornos y granjas de servidores para Microsoft SharePoint Server 2010 .............................................................. 1

Cómo obtener ayuda ....................................................................................................................................................................................... 13

Diagramas técnicos (SharePoint Server 2010) ............................................................................................................................................... 14

Modelos ........................................................................................................................................................................................................ 14

Consejos para imprimir los pósteres ............................................................................................................................................................ 37

Planeación de la granja de servidores y del entorno (SharePoint Server 2010) ............................................................................................ 39

Requisitos del sistema (SharePoint Server 2010) ........................................................................................................................................... 40

Requisitos de hardware y software (SharePoint Server 2010) ....................................................................................................................... 42

Introducción .................................................................................................................................................................................................. 42

Requisitos de hardware: servidores web, servidores de aplicaciones e instalaciones de un solo servidor ................................................ 43

Requisitos de hardware: servidores de bases de datos .............................................................................................................................. 43

Requisitos de software ................................................................................................................................................................................. 45

Acceso a software aplicable ......................................................................................................................................................................... 51

Planeación de exploradores admitidos (SharePoint Server 2010) ................................................................................................................. 54

Acerca de la planeación de compatibilidad con exploradores ..................................................................................................................... 54

Fase de planeación clave de compatibilidad con exploradores .................................................................................................................. 54

Controles ActiveX ......................................................................................................................................................................................... 76

Restricciones de longitud de dirección URL (SharePoint Server 2010) .......................................................................................................... 77

Descripción de longitudes de ruta de acceso y dirección URL .................................................................................................................... 77

Limitaciones de longitud de ruta de acceso de la dirección URL ................................................................................................................ 81

Solución de problemas de longitud de dirección URL ................................................................................................................................. 83

Compatibilidad con IP (SharePoint Server 2010) ............................................................................................................................................ 84

Vea también ................................................................................................................................................................................................. 85

Windows Server 2008 R2 y SharePoint Server 2010: mejor juntos (notas del producto) .............................................................................. 86

Vea también ................................................................................................................................................................................................. 86

SQL Server 2008 R2 y productos de SharePoint 2010: mejor juntos (notas del producto) (SharePoint Server 2010) ................................. 87

Máximo potencial de la productividad empresarial: Microsoft Office y Microsoft SharePoint (notas del producto) ....................................... 88

Logical architecture planning (SharePoint Server 2010) ................................................................................................................................. 89

Planeación de una arquitectura de servicios (SharePoint Server 2010)......................................................................................................... 90

Aplicaciones de servicio ............................................................................................................................................................................... 91

Principios de diseño e infraestructura de servicios ...................................................................................................................................... 94

Implementación de aplicaciones de servicio en granjas de servidores ..................................................................................................... 100

Arquitecturas de ejemplo ........................................................................................................................................................................... 103

Una granja de servidores, un grupo de aplicaciones de servicio .............................................................................................................. 103

Una granja de servidores, varios grupos de aplicaciones de servicio ....................................................................................................... 105

Granjas de servidores de servicios empresariales .................................................................................................................................... 111

Granjas de servidores de servicios especializados ................................................................................................................................... 114

Granjas de servidores de uso compartido en la organización ................................................................................................................... 115

Componentes de arquitectura lógica (SharePoint Server 2010) ................................................................................................................... 118

Granjas de servidores ................................................................................................................................................................................ 119

Aplicaciones de servicio ............................................................................................................................................................................. 119

Grupos de aplicaciones .............................................................................................................................................................................. 123

Aplicaciones web........................................................................................................................................................................................ 124

Zonas ......................................................................................................................................................................................................... 126

Directiva de una aplicación web ................................................................................................................................................................. 128

Bases de datos de contenido ..................................................................................................................................................................... 130

Colecciones de sitios ................................................................................................................................................................................. 133

Sitios ........................................................................................................................................................................................................... 136

Colecciones de sitios con nombre de host ................................................................................................................................................ 137

Mis sitios ..................................................................................................................................................................................................... 138

Ejemplo de diseño: Implementación corporativa (SharePoint Server 2010) ................................................................................................ 139

Acerca de los ejemplos de diseño ............................................................................................................................................................. 140

Objetivos de diseño generales ................................................................................................................................................................... 143

Granjas de servidores ................................................................................................................................................................................ 144

Usuarios, zonas y autenticación ................................................................................................................................................................ 146

Servicios ..................................................................................................................................................................................................... 153

Alternativas de publicación y creación ....................................................................................................................................................... 155

Sitios de administración ............................................................................................................................................................................. 155

Grupos de aplicaciones .............................................................................................................................................................................. 156

Aplicaciones web........................................................................................................................................................................................ 157

Colecciones de sitios ................................................................................................................................................................................. 158

Bases de datos de contenido ..................................................................................................................................................................... 162

Zonas y direcciones URL ........................................................................................................................................................................... 164

Directivas de zona ...................................................................................................................................................................................... 171

Planeación de colecciones de sitios con nombre de host (SharePoint Server 2010) ................................................................................... 172

Acerca de las colecciones de sitios con nombre de host .......................................................................................................................... 173

Acerca de los encabezados de host .......................................................................................................................................................... 173

Creación de colecciones de sitios con nombre de host ............................................................................................................................. 174

Creación de colecciones de sitios con nombre de host mediante programación ...................................................................................... 175

Uso de rutas de acceso administradas en colecciones de sitios con nombre de host .............................................................................. 176

Exposición de sitios con nombre de host en HTTP o SSL ........................................................................................................................ 177

Configuración de SSL para colecciones de sitios con nombre de host ..................................................................................................... 178

Uso de colecciones de sitios con nombre de host con terminación SSL externa ..................................................................................... 178

Entornos hospedados (SharePoint Server 2010) .......................................................................................................................................... 179

Modelo: arquitecturas de hospedaje para SharePoint Server 2010 ............................................................................................................. 180

Notas del producto: SharePoint 2010 para proveedores de servicios de hosting (SharePoint Server 2010) .............................................. 181

Planeación de la virtualization (SharePoint Server 2010) ............................................................................................................................. 182

Soporte y licencias para virtualización (SharePoint Server 2010) ................................................................................................................ 183

Compatibilidad de productos de SharePoint 2010 para virtualización ...................................................................................................... 183

Virtualización de servidores mediante tecnología Hyper-V ....................................................................................................................... 183

Licencia de entorno de sistema operativo (OSE) ...................................................................................................................................... 184

Licencia de los productos de SharePoint 2010 .......................................................................................................................................... 185

Requisitos de virtualización de Hyper-V (SharePoint Server 2010) .............................................................................................................. 186

Hardware .................................................................................................................................................................................................... 186

Software ..................................................................................................................................................................................................... 186

Vea también ............................................................................................................................................................................................... 187

Planeación de arquitecturas virtuales (SharePoint Server 2010) ................................................................................................................. 188

Arquitecturas virtuales vs. físicas ............................................................................................................................................................... 188

Ejemplos de arquitecturas virtuales para granjas de servidores pequeñas a medianas ........................................................................... 193

Ejemplos de arquitecturas virtuales para granjas de servidores de medianas a grandes ........................................................................ 197

Planeación de virtualización (SharePoint Server 2010) ................................................................................................................................ 202

Creación de un plan para implementar SharePoint Server 2010 en un entorno virtual ............................................................................ 203

Administración de la capacidad y alta disponibilidad en un entorno virtual (SharePoint Server 2010) ........................................................ 208

Información general de la virtualización ..................................................................................................................................................... 208

Administración de capacidad ..................................................................................................................................................................... 209

Capacidad y ajuste del tamaño del servidor de virtualización ................................................................................................................... 209

Creación y perfeccionamiento de las arquitecturas ................................................................................................................................... 211

Opciones adicionales para mejorar la arquitectura .................................................................................................................................... 222

Planeación de la autenticación (SharePoint Server 2010) ............................................................................................................................ 224

Planeación de los métodos de autenticación (SharePoint Server 2010) ...................................................................................................... 225

Métodos de autenticación admitidos .......................................................................................................................................................... 225

Modos de autenticación: clásico o basado en notificaciones .................................................................................................................... 226

Implementación de autenticación de Windows .......................................................................................................................................... 230

Implementación de autenticación basada en formularios .......................................................................................................................... 232

Implementación de la autenticación basada en token SAML .................................................................................................................... 233

Elección de la autenticación para los entornos de LDAP .......................................................................................................................... 235

Planeación de zonas para aplicaciones web ............................................................................................................................................. 235

Arquitectura para los proveedores basados en token SAML .................................................................................................................... 240

Planeación del Servicio de almacenamiento seguro (SharePoint Server 2010) .......................................................................................... 244

Acerca del Servicio de almacenamiento seguro ........................................................................................................................................ 244

Preparación del Servicio de almacenamiento seguro ................................................................................................................................ 245

Identificadores de aplicación ...................................................................................................................................................................... 245

Asignaciones del Servicio de almacenamiento seguro .............................................................................................................................. 246

Servicio de almacenamiento seguro y autenticación de notificaciones ..................................................................................................... 246

Vea también ............................................................................................................................................................................................... 246

Planeación del endurecimiento de la seguridad (SharePoint Server 2010) ................................................................................................. 247

Instantáneas de servidor seguras .............................................................................................................................................................. 247

Información específica sobre puertos, protocolos y servicios ................................................................................................................... 252

Planeación de un cambio automático de contraseña (SharePoint Server 2010) ......................................................................................... 261

Configuración de cuentas administradas ................................................................................................................................................... 261

Restablecer contraseñas automáticamente en una programación ........................................................................................................... 262

Detección de la expiración de contraseñas ............................................................................................................................................... 262

Restablecer la contraseña de la cuenta inmediatamente .......................................................................................................................... 262

Sincronización de contraseñas de cuentas de SharePoint Foundation con Servicios de dominio de Active Directory ............................ 263

Restablecer todas las contraseñas inmediatamente ................................................................................................................................. 263

Proceso de cambio de credenciales .......................................................................................................................................................... 263

Vea también ............................................................................................................................................................................................... 264

SQL Server y el almacenamiento (SharePoint Server 2010) ........................................................................................................................ 265

Información general sobre SQL Server en un entorno de SharePoint (SharePoint Server 2010) ............................................................... 266

Productos de SharePoint 2010 y el motor de base de datos de SQL Server ........................................................................................... 266

SQL Server como plataforma de datos de inteligencia empresarial en SharePoint 2010 ......................................................................... 267

Herramientas de creación y publicación de SharePoint Server 2010 para la inteligencia empresarial .................................................... 271

Contenido relacionado ............................................................................................................................................................................... 271

Planeación y configuración del almacenamiento y capacidad de SQL Server (SharePoint Server 2010) ................................................... 273

Proceso de diseño y configuración del nivel de base de datos y almacenamiento de productos de SharePoint 2010 ............................ 273

Recopilación de los requisitos de espacio y E/S para almacenamiento y SQL Server ............................................................................. 274

Elección de la versión y edición de SQL Server ........................................................................................................................................ 285

Diseño de la arquitectura de almacenamiento en función de la capacidad y los requisitos de E/S .......................................................... 286

Estimación de los requisitos de memoria .................................................................................................................................................. 289

Descripción de los requisitos de la topología de red ................................................................................................................................. 290

Configuración de SQL Server .................................................................................................................................................................... 290

Validación y supervisión del almacenamiento y rendimiento de SQL Server ........................................................................................... 296

Introducción al almacenamiento remoto de blobs (SharePoint Server 2010) ............................................................................................... 303

Introducción al RBS ................................................................................................................................................................................... 303

Uso del RBS junto con Productos de SharePoint 2010 ............................................................................................................................. 304

Vea también ............................................................................................................................................................................................... 305

Planeación de almacenamiento remoto de blobs (RBS) (SharePoint Server 2010) .................................................................................... 306

Revisión del entorno .................................................................................................................................................................................. 307

Evaluación de opciones del proveedor ...................................................................................................................................................... 308

Planeación de la administración de la continuidad empresarial (SharePoint Server 2010) ......................................................................... 310

Capacidades de administración de la continuidad empresarial ................................................................................................................. 310

Contratos de nivel de servicio .................................................................................................................................................................... 312


Planeación de la protección del contenido mediante papeleras de reciclaje y control de versiones (SharePoint Server 2010) ................. 315

Protección del contenido mediante papeleras de reciclaje ........................................................................................................................ 315

Protección del contenido mediante el control de versiones ....................................................................................................................... 318

Planeación de copia de seguridad y recuperación (SharePoint Server 2010) ............................................................................................. 319

Definir requisitos empresariales ................................................................................................................................................................. 319

Elegir qué se va a proteger y recuperar en el entorno............................................................................................................................... 320

Elegir herramientas .................................................................................................................................................................................... 325

Determinar estrategias ............................................................................................................................................................................... 327

Planear un mejor rendimiento de la copia de seguridad y la recuperación ............................................................................................... 329


Introducción a la copia de seguridad y recuperación (SharePoint Server 2010) .......................................................................................... 332

Escenarios de copia de seguridad y recuperación .................................................................................................................................... 332

Arquitectura de copia de seguridad ........................................................................................................................................................... 332

Procesos de recuperación ......................................................................................................................................................................... 344


Planeación de disponibilidad (SharePoint Server 2010) ............................................................................................................................... 348

Introducción a la disponibilidad .................................................................................................................................................................. 348

Elección de una estrategia y un nivel de disponibilidad ............................................................................................................................ 350

Redundancia y conmutación por error entre centros de datos próximos configurados como una granja de servidores única (granja de

servidores "expandida") .......................................................................................................................................................................... 363

Planeación de la recuperación ante desastres (SharePoint Server 2010) ................................................................................................... 365

Información general sobre recuperación ante desastres ........................................................................................................................... 365

Elección de una estrategia de recuperación ante desastres ..................................................................................................................... 366

Planeación de centros de datos de estado de espera pasiva ................................................................................................................... 367

Planeación de centros de datos de estado de espera semiactiva ............................................................................................................. 368

Planeación de centros de datos de estado de espera activa .................................................................................................................... 368

Requisitos del sistema para la recuperación ante desastres .................................................................................................................... 374

Implementación global de varias granjas de servidores (SharePoint Server 2010) ..................................................................................... 376

Soluciones globales para Productos de SharePoint 2010 (modelo) ............................................................................................................. 377

Soluciones de cliente para entornos WAN (SharePoint Server 2010) .......................................................................................................... 378

Vistas móviles ............................................................................................................................................................................................ 380

Office Web Apps ........................................................................................................................................................................................ 381

Caché de documentos de Office 2010 y el protocolo MS-FSSHTTP ........................................................................................................ 383

Outlook 2010 .............................................................................................................................................................................................. 387

SharePoint Workspace .............................................................................................................................................................................. 389

SharePoint Workspace Mobile para Windows Phone 7 ............................................................................................................................ 391

SharePoint Workspace con Groove Server ............................................................................................................................................... 393

Hojas de cálculo de planeación de SharePoint Server 2010 ........................................................................................................................ 395

Hojas de trabajo de planeación por tarea .................................................................................................................................................. 395

Hojas de trabajo de planeación por título .................................................................................................................................................. 399

13

Cómo obtener ayuda

Se ha hecho todo lo posible para garantizar la máxima precisión en este libro. Este contenido también está disponible en línea en la biblioteca TechNet de Office System, por lo que, si tuviera algún problemas, puede comprobar si hay actualizaciones en:

http://technet.microsoft.com/es-es/office/bb267342

Si no encuentra la respuesta en nuestros contenidos en línea, puede enviar un mensaje de correo electrónico al equipo de contenidos de Microsoft Office System and Servers a la dirección de correo electrónico:

[email protected]

Si tiene alguna pregunta acerca de los productos de Microsoft Office, y no acerca del contenido de este libro, realice una búsqueda en Ayuda y soporte técnico de Microsoft o en Microsoft Knowledge Base en:

http://support.microsoft.com/?ln=es-es

14

Diagramas técnicos (SharePoint Server 2010)

Muchos de estos recursos son representaciones visuales de soluciones recomendadas. Entre ellos se incluyen documentos de tamaño póster disponibles en varios formatos, como archivos de Microsoft Office Visio 2007 o Microsoft Visio 2010 (.vsd), archivos PDF y archivos XPS. Es posible que necesite otro software para ver los archivos. Vea la tabla siguiente para obtener información acerca de la apertura de estos archivos.

Tipo de archivo Software

.vsd Office Visio 2007, Microsoft Visio 2010 o la versión gratuita de Visio Viewer (http://go.microsoft.com/fwlink/?linkid=118761&clcid=0xC0A)

Si usa el visor de Visio, haga clic con el botón secundario en el vínculo VSD, haga clic en Guardar destino como, guarde el archivo en su equipo y, a continuación, ábralo desde el mismo.

.pdf Cualquier visor de PDF, como Adobe Reader (http://go.microsoft.com/fwlink/?linkid=134751&clcid=0xC0A)

.xps Windows 7, Windows Vista, Windows XP con .NET Framework 3.0 o XPS Essentials Pack (http://go.microsoft.com/fwlink/?linkid=134750&clcid=0xC0A)

Modelos Los modelos son pósteres de 85 por 110 centímetros que detallan un área técnica específica. Estos modelos, creados mediante Office Visio 2007 están diseñados para usarse con los artículos correspondientes de TechNet. Puede modificar los archivos de Visio para ilustrar sus planes de incorporación de Productos de Microsoft SharePoint 2010 a su propio entorno.





15

Título Descripción

Ejemplo de diseño: portal corporativo con autenticación clásica

Visio (http://go.microsoft.com/fwlink/?linkid=196969&clcid=0xC0A)

PDF (http://go.microsoft.com/fwlink/?linkid=196970&clcid=0xC0A)

XPS (http://go.microsoft.com/fwlink/?linkid=196971&clcid=0xC0A)

Ejemplo de diseño: portal corporativo con autenticación basada en notificaciones

Se ilustra una implementación corporativa típica, con los tipos más comunes de sitios representados. Los dos ejemplos solo se diferencian en el modo de autenticación que se implementa.

Use estos ejemplos de diseño con el siguiente artículo: Ejemplo de diseño: Implementación corporativa (SharePoint Server 2010)




16





Implementación de productos de SharePoint 2010 Presenta información relacionada con la implementación en función de los distintos entornos y fases de la implementación, además de un diagrama de flujo que ilustra los pasos que deben seguirse para instalar y configurar Productos de SharePoint 2010.




17





Servicios en productos de SharePoint 2010 Se describe e ilustra la arquitectura de servicios, incluidas formas comunes de implementar servicios en el diseño global de la solución.

Use este diagrama con los siguientes artículos:

Services architecture planning (SharePoint

Foundation 2010)

Planeación de una arquitectura de servicios

(SharePoint Server 2010)




http://technet.microsoft.com/library/2170a997-9340-42ad-8d6a-41f9b4dccdfd(Office.14).aspx


18





Servicios entre conjuntos o granjas de servidores de productos de SharePoint 2010

Muestra cómo implementar servicios entre granjas de servidores para proporcionar la administración centralizada de los servicios.


Services architecture planning (SharePoint

Foundation 2010)

Planeación de una arquitectura de servicios







19





Topologías para SharePoint Server 2010 Describe formas comunes de crear y escalar topologías de granjas de servidores, incluida la planeación de los servidores en los que se iniciarán los servicios.




20





Topologías de extranet para Productos de SharePoint 2010 Muestra las topologías de extranet específicas que se han probado con Productos de SharePoint 2010. Proporciona una comparación de servidor ISA, Forefront TMG, Forefront UAG cuando se usa como producto de puerta de enlace o firewall con Productos de SharePoint 2010.




21





Entornos de hospedaje en productos de SharePoint 2010 Resume la compatibilidad de entornos de hospedaje e ilustra las arquitecturas de hospedaje comunes.

Para obtener más información sobre el diseño y la implementación de entornos de hospedaje, vea Notas del producto: SharePoint 2010 para proveedores de servicios de hosting (SharePoint Server 2010).




22





Tecnologías de búsqueda para productos de SharePoint 2010 Compara y contrasta las tecnologías de búsqueda que funcionan con los productos de SharePoint 2010:

SharePoint Foundation 2010

Search Server 2010 Express

Search Server 2010

SharePoint Server 2010

FAST Search Server 2010 for SharePoint




23





Planeación de entorno de búsqueda para Microsoft SharePoint Server 2010 Describe las decisiones de diseño de arquitectura principales para entornos de búsqueda.




24





Arquitecturas de búsqueda para Microsoft SharePoint Server 2010 Detalla los componentes de la arquitectura físicos y lógicos que conforman un sistema de búsqueda e ilustra las arquitecturas de búsqueda comunes.




25





Diseño de arquitecturas de búsqueda para Microsoft SharePoint Server 2010 Describe los pasos de diseño iniciales para determinar un diseño básico para una arquitectura de búsqueda de SharePoint Server 2010.




26





Modelo de Servicios de conectividad empresarial Servicios de conectividad empresarial de Microsoft son un conjunto de servicios y características de Microsoft SharePoint Server 2010 y de Microsoft SharePoint Foundation 2010 que admiten la integración de datos de sistemas externos en soluciones basadas en Microsoft SharePoint Server y en Microsoft SharePoint Foundation. Este póster de modelo describe la arquitectura de Servicios de conectividad empresarial de Microsoft en SharePoint Server 2010 y proporciona información acerca de cómo crear soluciones basadas en el servicio.

Use este modelo con el siguiente artículo: Business




http://technet.microsoft.com/library/02f10b70-d634-41ae-914e-5de337c8b408(Office.14).aspx

27





Connectivity Services overview

Distribución de contenido en SharePoint Server 2010 Describe la característica de distribución de contenido de SharePoint Server 2010. Incluye la siguiente información:

Introducción a la distribución de contenido

Descripción de rutas y trabajos de distribución de

contenido

Cuándo se debe usar la distribución de contenido

Alternativas a la distribución de contenido

Ilustra topologías de distribución de contenido

habituales en granja de servidores




28





Ilustra y explica el proceso de distribución de

contenido general

Planeación de actualización de Microsoft SharePoint Server 2010 Presenta la planeación de una actualización de Microsoft Office SharePoint Server 2007 a SharePoint Server 2010. Incluye la siguiente información:

Requisitos de actualización: hardware, sistema

operativo y base de datos

Proceso de actualización: pasos específicos para

seguir antes, durante y después de la

actualización

Use este modelo con el siguiente artículo: Upgrading to SharePoint Server 2010




http://technet.microsoft.com/library/396c85d9-4b86-484e-9cc5-f6c4d725c578(Office.14).aspx

http://technet.microsoft.com/library/396c85d9-4b86-484e-9cc5-f6c4d725c578(Office.14).aspx

29





Enfoques de actualización de Microsoft SharePoint Server 2010 Ayuda a entender los enfoques híbrido, de base de datos adjunta y en contexto para la actualización de Office SharePoint Server 2007 a SharePoint Server 2010.

Vea las topologías de granjas de servidores

antes, durante y después de la actualización

Compare las ventajas de cada tipo de enfoque

de actualización

Use este modelo con los siguientes artículos:

Determine upgrade approach (SharePoint Server

2010)




http://technet.microsoft.com/library/f11e6c4f-dc2a-4d17-a2c8-9455792b4b9b(Office.14).aspx

http://technet.microsoft.com/library/f11e6c4f-dc2a-4d17-a2c8-9455792b4b9b(Office.14).aspx

30





Upgrade process overview (SharePoint Server

2010)

Microsoft SharePoint Server 2010 — Prueba del proceso de actualización Se explica la metodología para probar el proceso de actualización antes de actualizar de Office SharePoint Server 2007 a SharePoint Server 2010.

Entienda los objetivos de la prueba del proceso

de actualización: personalizaciones, hardware,

sincronización, planeación

Vea los pasos específicos que se deben seguir




http://technet.microsoft.com/library/4d7a8038-4b27-4bd8-a855-585db4e924a8(Office.14).aspx

http://technet.microsoft.com/library/4d7a8038-4b27-4bd8-a855-585db4e924a8(Office.14).aspx

31





para probar el proceso de actualización

Use este modelo con el siguiente artículo: Use a trial upgrade to find potential issues (SharePoint Server 2010)

Microsoft SharePoint Server 2010 — Actualización de servicios Presenta los servicios de actualización de Office SharePoint Server 2007 a SharePoint Server 2010.

Consideraciones para servicios específicos:

personalización, búsqueda, formularios de

InfoPath, Excel, Catálogo de datos

empresariales, inicio de sesión único

Actualización en contexto con servicios

Actualización de base de datos adjunta con

servicios




http://technet.microsoft.com/library/2b5d3825-adba-4185-84f2-ef59e8110fac(Office.14).aspx



32





Microsoft SharePoint Server 2010: actualización de granjas de servidores primarias y secundarias

Se describen las consideraciones que deben tenerse en cuenta y el proceso para actualizar granjas de servidores que comparten servicios (granjas de servidores primarias y secundarias).




33





Introducción a la inteligencia empresarial de SharePoint Server 2010 Presenta una introducción a la inteligencia empresarial de SharePoint Server y proporciona la siguiente información.

Una descripción general de cada servicio de

inteligencia empresarial y de cuándo se podría

usar el servicio.

La arquitectura para la aplicación de los servicios




34





de inteligencia empresarial y cómo trabajan en

conjunto en una topología.

Una lista de los posibles orígenes de datos para

cada servicio de inteligencia empresarial.

Bases de datos compatibles con Productos de SharePoint 2010 Describe las bases de datos de Microsoft SQL Server en las que se ejecuta SharePoint Server 2010.




35





Productos de SharePoint 2010: proceso de virtualización Se proporciona una orientación sobre la virtualización y las diversas fases de la implementación, así como los requisitos y ejemplos.

Use este diagrama con los artículos de los capítulos siguientes:

Virtualization planning (SharePoint Foundation

2010)




http://technet.microsoft.com/library/3b81b666-cd81-42d2-85e4-d9f759377d61(Office.14).aspx

http://technet.microsoft.com/library/3b81b666-cd81-42d2-85e4-d9f759377d61(Office.14).aspx

36





Planeación de la virtualization (SharePoint

Server 2010)

Gobierno de SharePoint Server 2010 Se ilustra cómo desarrollar un plan de gobierno que incluya el gobierno de TI, el gobierno de la administración de la información y gobierno de la administración de aplicaciones.


Governance overview (SharePoint Server 2010)

Governance features (SharePoint Server 2010)




http://technet.microsoft.com/library/df399658-84ac-4ca6-aaf4-378eef361cbb(Office.14).aspx

http://technet.microsoft.com/library/39c7a362-7131-4295-a931-5741e0e4c7b4(Office.14).aspx

37





Consejos para imprimir los pósteres Si tiene un trazador, puede imprimir estos pósteres a tamaño completo. Si no tiene un trazador, siga estos pasos para imprimir en un papel de tamaño más reducido.

Impresión de pósteres en papel de tamaño reducido

1. Abra el póster en Visio.

2. En el menú Archivo, haga clic en Configurar página.

3. En la ficha Configurar impresión, en la sección Papel de la impresora, seleccione el tamaño del papel en el que desee imprimir.




38

4. En la ficha Configurar impresión, en la sección Zoom para imprimir, haga clic en Ajustar a y, a continuación, escriba 1 hoja a lo

ancho por 1 hoja a lo largo.

5. En la ficha Tamaño de página, haga clic en Ajustar al contenido del dibujo y, a continuación, haga clic en Aceptar.

6. En el menú Archivo, haga clic en Imprimir.

39

Planeación de la granja de servidores y del entorno (SharePoint Server 2010)

Esta sección contiene recursos para la planeación de la infraestructura y artículos diseñados para ayudar a planear los entornos y los conjuntos y granjas de servidores necesarios para admitir sitios de SharePoint.

En esta sección:

Requisitos del sistema (SharePoint Server 2010)

Planeación de una arquitectura de servicios (SharePoint Server 2010)

Componentes de arquitectura lógica (SharePoint Server 2010)

Planeación de la autenticación (SharePoint Server 2010)

Planeación del endurecimiento de la seguridad (SharePoint Server 2010)

Planeación de la administración de la continuidad empresarial (SharePoint Server 2010)

Performance and capacity management

Planeación de la virtualization (SharePoint Server 2010)

http://technet.microsoft.com/library/8dd52916-f77d-4444-b593-1f7d6f330e5f(Office.14).aspx

40

Requisitos del sistema (SharePoint Server 2010)

Antes de instalar Microsoft SharePoint Server 2010, debe asegurarse de tener instalado todo el hardware y software requerido. Para planear la implementación de forma eficaz, debe conocer el nivel de compatibilidad proporcionado con los exploradores web que usará en su entorno y la forma en que se implementa la compatibilidad para IP versiones 4 y 6 en SharePoint Server 2010. También debe conocer las restricciones de longitud de ruta de acceso y dirección URL en SharePoint Server 2010.

Los artículos de esta sección ayudan a prepararse para la instalación de SharePoint Server 2010 y proporcionan información acerca de los requisitos previos necesarios para ejecutar SharePoint Server 2010.

Requisitos de hardware y software (SharePoint Server 2010)

En este artículo se describen los requisitos de hardware y software que debe cumplir para instalar SharePoint Server 2010.

Planeación de exploradores admitidos (SharePoint Server 2010)

En este artículo se describen los niveles de compatibilidad con exploradores web para usar con SharePoint Server 2010.

Restricciones de longitud de dirección URL (SharePoint Server 2010)

En este artículo se describe la longitud específica de la ruta de acceso de la dirección URL y las restricciones de caracteres en SharePoint Server 2010, Internet Explorer 7 e Internet Explorer 8, que se deben tener en cuenta al planear sitios, navegación y estructura.

Compatibilidad con IP (SharePoint Server 2010)

En este artículo se describe la compatibilidad de SharePoint Server 2010 para IP versión 4 (IPv4) e IP versión 6 (IPv6).

Windows Server 2008 R2 y SharePoint Server 2010: mejor juntos (notas del producto)

En este artículo se describen las ventajas de implementar SharePoint Server 2010 en Windows Server 2008 R2 Enterprise.

SQL Server 2008 R2 y productos de SharePoint 2010: mejor juntos (notas del producto) (SharePoint Server 2010)

En este artículo se describen las ventajas de implementar SharePoint Server 2010 en Microsoft SQL Server 2008 R2 Enterprise y se proporciona una comparación de la funcionalidad disponible en SharePoint cuando se ejecuta en distintas versiones y ediciones de SQL Server.

Máximo potencial de la productividad empresarial: Microsoft Office y Microsoft SharePoint (notas del producto)

41

En este artículo se describen las ventajas de usar Microsoft Office 2010 con SharePoint Server 2010.

42


En este artículo se enumeran los requisitos mínimos de hardware y software para instalar y ejecutar Microsoft SharePoint Server 2010.

Importante:

Si se pone en contacto con el soporte técnico de Microsoft acerca de un sistema de producción que no cumple las especificaciones mínimas de hardware descritas en este documento, el soporte técnico estará limitado hasta que se actualice el sistema con los requisitos mínimos.

En este artículo:

Introducción

Requisitos de hardware: servidores web, servidores de aplicaciones e instalaciones de un solo servidor

Requisitos de hardware: servidores de bases de datos

Requisitos de software

Acceso a software aplicable

Introducción Microsoft SharePoint Server 2010 proporciona diversos escenarios de instalación. Actualmente, estas instalaciones incluyen instalaciones de un solo servidor con base de datos integrada e instalaciones de un conjunto o granja de servidores que incluyen un solo servidor o varios servidores.

Si tiene previsto instalar Microsoft Project Server 2010 con SharePoint Server 2010, vea Hardware and software requirements (Project Server 2010). Tenga en cuenta especialmente los exploradores web para los usuarios de Project Web App.

http://technet.microsoft.com/library/32d82f51-546a-42a3-ade5-54cc4dfdcb87(Office.14).aspx

http://technet.microsoft.com/library/32d82f51-546a-42a3-ade5-54cc4dfdcb87(Office.14).aspx

43

Requisitos de hardware: servidores web, servidores de aplicaciones e instalaciones de un solo servidor Los requisitos de la siguiente tabla se aplican a las instalaciones de un solo servidor con base de datos integrada y a los servidores que ejecutan SharePoint Server 2010 en una instalación de granjas con varios servidores.

Componente Requisito mínimo

Procesador 64 bits, cuatro núcleos

RAM 4 GB para evaluación o uso del programador

8 GB para uso de producción en una granja con varios

servidores o un solo servidor

Disco duro 80 GB para la unidad de sistema

Debe contar con espacio suficiente para la instalación base, así como espacio para diagnósticos, como registro, depuración, creación de volcados de memoria, entre otros. Para el uso de producción, también se necesita espacio libre en disco adicional para las operaciones cotidianas. Mantenga el doble de espacio libre de la cantidad de RAM de que disponga para entornos de producción. Para obtener más información, vea Capacity management and sizing for SharePoint Server 2010.

Requisitos de hardware: servidores de bases de datos Los requisitos de la siguiente tabla se aplican a los servidores de bases de datos en entornos de producción con varios servidores en la granja.

http://technet.microsoft.com/library/031b0634-bf99-4c23-8ebf-9d58b6a8e6ce(Office.14).aspx


44

Nota:

Nuestras definiciones de implementaciones pequeñas y medianas se describen en la sección "Arquitecturas de referencia" en Capacity management and sizing for SharePoint Server 2010.


Procesador 64 bits, cuatro núcleos para implementaciones pequeñas

64 bits, ocho núcleos para implementaciones medianas

RAM 8 GB para implementaciones pequeñas

16 GB para implementaciones medianas

Para implementaciones de gran tamaño, vea la sección "Estimación de los requisitos de memoria" de Planeación y configuración del almacenamiento y capacidad de SQL Server (SharePoint Server 2010).

Nota:

Estos valores son mayores que los recomendados como valores mínimos para SQL Server debido a la distribución de datos requerida para un entorno de productos de SharePoint 2010. Para obtener más información acerca de los

requisitos del sistema de SQL Server, vea el tema acerca de los requisitos de hardware y software para instalar SQL Server 2008

(http://go.microsoft.com/fwlink/?linkid=129377&clcid=0xC0A).





45


Disco duro 80 GB para la unidad de sistema

El espacio en disco duro depende del tamaño del contenido de SharePoint. Para obtener información acerca de cómo calcular el tamaño de contenido y otras bases de datos para la implementación, vea Planeación y configuración del almacenamiento y capacidad de SQL Server (SharePoint Server 2010).

Requisitos de software Los requisitos de las siguientes tablas se aplican a las instalaciones de un solo servidor con base de datos integrada y a las instalaciones de una granja de servidores que incluyan un solo servidor o varios servidores.

Importante:

SharePoint Server 2010 no admite nombres de dominio con una sola etiqueta. Para obtener más información, vea la información acerca de cómo configurar Windows para los dominios con nombres DNS de etiqueta única.

La Herramienta de preparación de Productos de Microsoft SharePoint (a la que se puede obtener acceso desde la página de inicio de SharePoint Server 2010) puede facilitar la instalación de los requisitos previos de software para SharePoint Server 2010. Asegúrese de que dispone de conexión a Internet, ya que algunos de estos requisitos previos se instalan desde Internet. Para obtener más información, vea Deploy single server with SQL server (SharePoint Server 2010), Deploy single server with built-in database (SharePoint Server 2010) y Multiple servers for a three tier farm (SharePoint Server 2010).

Requisitos mínimos

Entorno Requisito mínimo

Servidor de base de datos en una granja

Uno de los siguientes:

http://support.microsoft.com/kb/300684/es-es

http://support.microsoft.com/kb/300684/es-es

http://technet.microsoft.com/library/356d3a0b-fc26-455c-9afb-6d2ffdceef84(Office.14).aspx

http://technet.microsoft.com/library/bd99c3a9-0333-4c1c-9793-a145769e48e6(Office.14).aspx

http://technet.microsoft.com/library/4982a861-ad5c-43e4-a49f-958afd4370aa(Office.14).aspx

46


de servidores Edición de 64 bits de Microsoft SQL Server 2008 R2.

La edición de 64 bits de Microsoft SQL Server 2008 con Service Pack 1 (SP1) y la actualización acumulativa 2.

En la página del paquete de actualización acumulativa 2 para SQL Server 2008 Service Pack 1

(http://go.microsoft.com/fwlink/?linkid=165962&clcid=0xC0A), haga clic en el vínculo Ver y solicitar la descarga

de la revisión y siga las instrucciones. En la página Solicitud de revisiones, descargue el archivo

SQL_Server_2008_SP1_Cumulative_Update_2. Al instalar Microsoft SQL Server 2008 SP1 en Windows

Server 2008 R2, es posible que reciba una advertencia de compatibilidad. Puede pasar por alto esta advertencia

y continuar con la instalación.

Nota:

No se recomienda el uso de CU3 o CU4, sino de CU2, CU5 o una actualización acumulativa (CU) posterior a CU5. Para obtener más información, vea el paquete de actualización acumulativa 5 para SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=196928&clcid=0xC0A). Descargue el archivo SQL_Server_2008_RTM_CU5_SNAC.

La edición de 64 bits de Microsoft SQL Server 2005 con Service Pack 3 (SP3). En la página del paquete de

actualización acumulativa 3 para SQL Server 2005 Service Pack 3

(http://go.microsoft.com/fwlink/?linkid=165748&clcid=0xC0A), haga clic en el vínculo Ver y solicitar la descarga

de la revisión y siga las instrucciones. En la página Solicitud de revisiones, descargue el archivo

SQL_Server_2005_SP3_Cumulative_Update_3.

Para obtener más información acerca de cómo elegir una versión de SQL Server, vea SQL Server 2008 R2 y productos de SharePoint 2010: mejor juntos (notas del producto) (SharePoint Server 2010).

Servidor único con base de datos integrada

Edición de 64 bits de Windows Server 2008 Standard, Enterprise, Datacenter o Web con SP2, o la edición de 64

bits de Windows Server 2008 R2 Standard, Enterprise, Datacenter o Web. Si ejecuta Windows Server 2008 sin

SP2, la Herramienta de preparación de Productos de Microsoft SharePoint instalará Windows Server 2008 SP2






47


automáticamente.

Nota:

Debe descargar una actualización para Windows Server 2008 y

Windows Server 2008 R2 para poder ejecutar el programa de instalación.

La actualización es una revisión de .NET Framework 3.5 SP1 instalado por la herramienta de preparación. Proporciona un método para admitir la autenticación de token sin seguridad de transporte o cifrado de mensajes en WCF. Para obtener más información y vínculos, vea la sección "Acceso a software aplicable" más adelante en este artículo.

KB979917: QFE para problemas de SharePoint: Revisión de contador de rendimiento y suplantación de usuarios

(http://go.microsoft.com/fwlink/?linkid=192577&clcid=0xC0A)

En Windows Server 2008 SP2, descargue el archivo Windows6.0-KB979917-x64.msu (Vista).

En Windows Server 2008 R2, descargue el archivo Windows6.1-KB979917-x64.msu (Win7).

Para obtener información, vea el artículo de Knowledge Base relacionado acerca de dos problemas que se producen al implementar una aplicación basada en ASP.NET 2.0 en un servidor que ejecuta IIS 7.0 o IIS 7.5 en el modo integrado (http://go.microsoft.com/fwlink/?linkid=192578&clcid=0xC0A).

La herramienta de preparación instala los siguientes requisitos previos:

Rol Servidor web (IIS)

Rol Servidor de aplicaciones

Microsoft .NET Framework versión 3.5 SP1

SQL Server 2008 Express con SP1

Microsoft Sync Framework Runtime v1.0 (x64)

Microsoft Filter Pack 2.0

Microsoft Chart Control para Microsoft .NET Framework 3.5





48


Windows PowerShell 2.0

SQL Server 2008 Native Client

ADOMD.NET de Microsoft SQL Server 2008 Analysis Services

Actualización de los Servicios de datos de ADO.NET para .NET Framework 3.5 SP1

Una revisión para .NET Framework 3.5 SP1 que proporciona un método para admitir la autenticación del token

sin seguridad de transporte ni cifrado de mensajes en WCF.

Windows Identity Foundation (WIF)

Nota:

Si tiene instalado Microsoft "Geneva" Framework, deberá desinstalarlo antes de instalar Windows Identity Foundation (WIF).

Servidores front-end web y servidores de aplicaciones en una granja de servidores

Edición de 64 bits de Windows Server 2008 Standard, Enterprise, Datacenter o Web con SP2, o la edición de 64

bits de Windows Server 2008 R2 Standard, Enterprise, Datacenter o Web. Si ejecuta Windows Server 2008 con

SP1, la Herramienta de preparación de Productos de Microsoft SharePoint instalará Windows Server 2008 SP2

automáticamente.

Nota:

Debe descargar una actualización para Windows Server 2008 y Windows

Server 2008 R2 para poder ejecutar el programa de instalación. La actualización

es una revisión de .NET Framework 3.5 SP1 instalado por la herramienta de preparación. Proporciona un método para admitir la autenticación de token sin seguridad de transporte o cifrado de mensajes en WCF. Para obtener más información y vínculos, vea la sección "Acceso a software aplicable".

49






Para obtener información, vea el artículo de Knowledge Base relacionado acerca de dos problemas que se producen al implementar una aplicación basada en ASP.NET 2.0 en un servidor que ejecuta IIS 7.0 o IIS 7.5 en el modo integrado (http://go.microsoft.com/fwlink/?linkid=192578&clcid=0xC0A).

La herramienta de preparación instala los siguientes requisitos previos:

Rol Servidor web (IIS)

Rol Servidor de aplicaciones

Microsoft .NET Framework versión 3.5 SP1

Microsoft Sync Framework Runtime v1.0 (x64)

Microsoft Filter Pack 2.0

Microsoft Chart Control para Microsoft .NET Framework 3.5

Windows PowerShell 2.0

SQL Server 2008 Native Client

ADOMD.NET de Microsoft SQL Server 2008 Analysis Services


Una revisión para .NET Framework 3.5 SP1 que proporciona un método para admitir la autenticación del token

sin seguridad de transporte ni cifrado de mensajes en WCF.

Windows Identity Foundation (WIF)

Nota:

Si tiene instalado Microsoft "Geneva" Framework, deberá desinstalarlo antes de





50


instalar Windows Identity Foundation (WIF).

Equipo cliente Un explorador compatible. Para obtener más información, vea Planeación de exploradores admitidos

(SharePoint Server 2010).

Software opcional

Entorno Software opcional

Un solo servidor con base de datos integrada, servidores front-end web y servidores de aplicaciones en una granja de servidores

Microsoft SQL Server 2008 R2 para trabajar con libros de PowerPivot. Para

obtener más información, vea el tema sobre Microsoft SQL Server 2008 R2


Windows 7 o Windows Vista. Para obtener más información, vea el tema

sobre configuración del entorno de programación para SharePoint Server


Paquete de instalación del almacén remoto de blobs de SQL Server del

Feature Pack para Microsoft SQL Server 2008 R2. Para la descarga, vaya

al Centro de descarga


La herramienta de preparación instala el siguiente software opcional:

Complemento Microsoft SQL Server 2008 R2 Reporting Services para

Tecnologías de Microsoft SharePoint 2010 (SSRS) para usar Servicios de

Access para SharePoint Server 2010. Para la descarga, vaya al Centro de

descarga (http://go.microsoft.com/fwlink/?linkid=192588&clcid=0xC0A).






51

Entorno Software opcional

Microsoft Server Speech Platform para que la coincidencia de nombres

fonéticos funcione correctamente para SharePoint Search 2010.

Equipo cliente Cliente de Microsoft Office 2010. Para obtener más información, vea

Microsoft Office 2010


Microsoft Silverlight 3.

Acceso a software aplicable Para instalar Windows Server 2008, Microsoft SQL Server o SharePoint Server, puede ir a los sitios web enumerados en esta sección. Puede instalar la mayoría de los requisitos previos de software mediante la página de inicio de SharePoint Server. Los requisitos previos de software también están disponibles en los sitios web enumerados en esta sección. El rol Servidor web (IIS) y el rol Servidor de aplicaciones se pueden habilitar de forma manual en el Administrador del servidor.

En los escenarios donde no es posible ni viable instalar requisitos previos directamente desde Internet, puede instalar los requisitos previos desde un recurso compartido de red. Para obtener más información, vea Install prerequisites from a network share (SharePoint Server 2010).

Versión de prueba de SharePoint Server 2010, Standard (http://go.microsoft.com/fwlink/?linkid=197413&clcid=0xC0A)

Versión de prueba de SharePoint Server 2010, Enterprise (http://go.microsoft.com/fwlink/?linkid=197414&clcid=0xC0A)

Paquetes de idioma de Server 2010 para SharePoint Server 2010, Project Server 2010, Search Server 2010 y Office Web Apps 2010




Windows Server 2008 (http://go.microsoft.com/fwlink/?linkid=197426&clcid=0xC0A)

Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=197428&clcid=0xC0A)


http://technet.microsoft.com/library/3ede6cef-193d-4c25-8d41-cacabab95ac9(Office.14).aspx

http://technet.microsoft.com/library/3ede6cef-193d-4c25-8d41-cacabab95ac9(Office.14).aspx






52

SQL Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=197429&clcid=0xC0A)

SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=179611&clcid=0xC0A)

SQL Server 2005 (http://go.microsoft.com/fwlink/?linkid=197431&clcid=0xC0A)

Microsoft SQL Server 2008 SP1 (http://go.microsoft.com/fwlink/?linkid=166490&clcid=0xC0A)

Paquete de actualizaciones acumulativas 2 para SQL Server 2008 Service Pack 1


Paquete de actualizaciones acumulativas 5 para SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=197434&clcid=0xC0A).

Descargue el archivo SQL_Server_2008_RTM_CU5_SNAC.

Microsoft SQL Server 2005 SP3 (http://go.microsoft.com/fwlink/?linkid=166496&clcid=0xC0A)

Paquete de actualizaciones acumulativas 3 para SQL Server 2005 Service Pack 3


Microsoft Windows Server 2008 SP2 (http://go.microsoft.com/fwlink/?linkid=166500&clcid=0xC0A)

Windows Server 2008 con SP 2: revisión que proporciona un método para admitir la autenticación del token sin seguridad de

transporte ni cifrado de mensajes en WCF, disponible para .NET Framework 3.5 SP1


Windows Server 2008 R2: revisión que proporciona un método para admitir la autenticación del token sin seguridad de transporte ni

cifrado de mensajes en WCF, disponible para .NET Framework 3.5 SP1 (http://go.microsoft.com/fwlink/?linkid=166231&clcid=0xC0A)

Microsoft .NET Framework 3.5 Service Pack 1 (http://go.microsoft.com/fwlink/?linkid=131037&clcid=0xC0A)

Microsoft SQL Server 2008 Express Edition Service Pack 1 (http://go.microsoft.com/fwlink/?linkid=166503&clcid=0xC0A)

Windows Identity Foundation para Windows Server 2008 (http://go.microsoft.com/fwlink/?linkid=160381&clcid=0xC0A)

Windows Identity Foundation para Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=166363&clcid=0xC0A)

Microsoft Sync Framework v1.0 (http://go.microsoft.com/fwlink/?linkid=141237&clcid=0xC0A)

Microsoft Office 2010 Filter Packs (http://go.microsoft.com/fwlink/?linkid=191851&clcid=0xC0A)

Microsoft Chart Control para Microsoft .NET Framework 3.5 (http://go.microsoft.com/fwlink/?linkid=141512&clcid=0xC0A)

Windows PowerShell 2.0 (http://go.microsoft.com/fwlink/?linkid=161023&clcid=0xC0A)

Microsoft SQL Server 2008 Native Client (http://go.microsoft.com/fwlink/?linkid=166505&clcid=0xC0A)

Microsoft SQL Server 2008 Analysis Services ADOMD.NET (http://go.microsoft.com/fwlink/?linkid=160390&clcid=0xC0A)
























53






(http://go.microsoft.com/fwlink/?linkid=163519&clcid=0xC0A) para Windows Server 2008 SP2


(http://go.microsoft.com/fwlink/?linkid=163524&clcid=0xC0A) para Windows Server 2008 R2 o Windows 7

Microsoft Silverlight 3 (http://go.microsoft.com/fwlink/?linkid=166506&clcid=0xC0A)

Microsoft Office 2010 (http://go.microsoft.com/fwlink/?linkid=195843&clcid=0xC0A)

Complemento SQL Server 2008 R2 Reporting Services para Tecnologías de Microsoft SharePoint 2010


Paquete de instalación del almacén remoto de blobs de SQL Server del Feature Pack para Microsoft SQL Server 2008 R2. Para la

descarga, vaya al Centro de descarga (http://go.microsoft.com/fwlink/?linkid=177388&clcid=0xC0A).

Microsoft Server Speech Platform (http://go.microsoft.com/fwlink/?linkid=179612&clcid=0xC0A)

Idioma de reconocimiento de voz para inglés (http://go.microsoft.com/fwlink/?linkid=179613&clcid=0xC0A)

Idioma de reconocimiento de voz para español (http://go.microsoft.com/fwlink/?linkid=179614&clcid=0xC0A)

Idioma de reconocimiento de voz para alemán (http://go.microsoft.com/fwlink/?linkid=179615&clcid=0xC0A)

Idioma de reconocimiento de voz para francés (http://go.microsoft.com/fwlink/?linkid=179616&clcid=0xC0A)

Idioma de reconocimiento de voz para japonés (http://go.microsoft.com/fwlink/?linkid=179617&clcid=0xC0A)

Idioma de reconocimiento de voz para chino (http://go.microsoft.com/fwlink/?linkid=179618&clcid=0xC0A)

Office Communicator 2007 R2 (http://go.microsoft.com/fwlink/?linkid=196930&clcid=0xC0A)

Microsoft SharePoint Designer 2010 (32 bits) (http://go.microsoft.com/fwlink/?linkid=196931&clcid=0xC0A)

Microsoft SharePoint Designer 2010 (64 bits) (http://go.microsoft.com/fwlink/?linkid=196932&clcid=0xC0A)


















54

Planeación de exploradores admitidos (SharePoint Server 2010)

Microsoft SharePoint Server 2010 admite varios de los exploradores web usados habitualmente. Este artículo describe diferentes niveles de compatibilidad con exploradores web y la compatibilidad con exploradores para sitios publicados, y explica cómo los controles ActiveX afectan a las características.

En este artículo:

Acerca de la planeación de compatibilidad con exploradores

Fase de planeación clave de compatibilidad con exploradores

Controles ActiveX

Acerca de la planeación de compatibilidad con exploradores SharePoint Server 2010 admite varios de los exploradores web usados habitualmente. No obstante, es posible que, con determinados exploradores web, algunas de las funciones de SharePoint Server 2010 se vean reducidas, limitadas o disponibles únicamente por medio de procedimientos alternativos. En algunos casos, es posible que las funciones no estén disponibles para tareas administrativas no críticas.

Como parte de la planeación de la implementación de SharePoint Server 2010, se recomienda revisar los exploradores que se usan en la organización para garantizar que funcionan de forma óptima con SharePoint Server 2010.

Si usa Microsoft Project Server 2010 en el conjunto o granja de servidores de SharePoint Server 2010, preste especial atención a las diferencias de los requisitos de explorador. Para obtener más información, vea Plan browser support (Project Server 2010).

Fase de planeación clave de compatibilidad con exploradores La compatibilidad con exploradores es una parte importante de la implementación de SharePoint Server 2010. Antes de instalar SharePoint Server 2010, asegúrese de saber qué exploradores con compatibles con SharePoint Server 2010. La información que se proporciona en este tema abarca las siguientes áreas:

http://technet.microsoft.com/library/3d804f63-ed37-4ec9-8100-d550dd5e5e8e(Office.14).aspx

55

Niveles de compatibilidad con exploradores

Matriz de compatibilidad con exploradores

Detalles del explorador

Compatibilidad con explorador para sitios de publicación

Niveles de compatibilidad con exploradores

La compatibilidad con exploradores para SharePoint Server 2010 se puede dividir en tres niveles distintos, como se indica a continuación:

Compatible

Un explorador web compatible es aquel que puede trabajar con SharePoint Server 2010, y cuyas características y funcionalidad funcionan. Si surge algún problema, el soporte técnico puede ayudar a resolverlo.

Compatible con limitaciones conocidas

Un explorador web con limitaciones conocidas es aquel que puede trabajar con SharePoint Server 2010 aunque existen algunas limitaciones conocidas. La mayoría de las características y funcionalidades funcionan, pero si alguna característica o funcionalidad no funciona o, por diseño, está deshabilitada, puede recurrir a la documentación disponible para resolver estos problemas.

Sin probar

Un explorador web sin probar es aquel cuya compatibilidad con SharePoint Server 2010 no se ha probado. Por lo tanto, podrían surgir problemas con el uso de estos exploradores web. SharePoint Server 2010 funciona mejor con exploradores web actualizados y basados en estándares.

Matriz de compatibilidad con exploradores

En la siguiente tabla se resumen los niveles de compatibilidad de los exploradores más usados.

Explorador Compatible Compatible con limitaciones

Sin probar

Internet Explorer 8 (32 bits) X




56

Explorador Compatible Compatible con limitaciones

Sin probar


Mozilla Firefox 3.6 (en sistemas operativos Windows)

X

Mozilla Firefox 3.6 (en sistemas operativos que no son de Windows)

X

Safari 4.04 (en sistemas operativos que no son de Windows)

X

Detalles del explorador

Debería revisar los detalles del explorador web que tiene o que planea usar en su organización para asegurarse de que funciona con SharePoint Server 2010 y que lo hace de acuerdo a las necesidades de la empresa.

Internet Explorer 8 (32 bits)

Internet Explorer 8 (32 bits) es compatible con los siguientes sistemas operativos:

Windows Server 2008 R2

Windows Server 2008

Windows Server 2003

Windows 7

Windows Vista

Windows XP

Limitaciones conocidas

No existen limitaciones conocidas para Internet Explorer 8 (32 bits).



Windows Server 2008

57

Windows Server 2003

Windows Vista

Windows XP


No existen limitaciones conocidas para Internet Explorer 7 (32 bits).


SharePoint Server 2010 no es compatible con Internet Explorer 6 (32 bits). Si está usando sitios de publicación, vea Compatibilidad con explorador para sitios de publicación en este artículo.




Windows Server 2008

Windows Server 2003

Windows 7

Windows Vista

Windows XP


En la siguiente tabla se enumeran características y sus limitaciones conocidas en Internet Explorer 8 (64 bits).

Característica Limitación

Conectar con Outlook, Conectar a Office y Sincronizar con SharePoint Workspace

Funciona con un control ActiveX y el protocolo stssync://. Por lo tanto, la funcionalidad podría estar limitada sin un control ActiveX, como el que se incluye en Microsoft Office 2010. La característica también requiere una aplicación compatible con el protocolo stssync://, como Microsoft Outlook.

Vista Hoja de datos Requiere un control ActiveX de 64 bits. Microsoft Office 2010 no

58


proporciona una versión de 64 bits de este control.

Editar en aplicación de Microsoft Office Requiere un control ActiveX de 64 bits. Microsoft Office 2010 no proporciona una versión de 64 bits de este control.

Vista del explorador Se quitó en SharePoint Server 2010. Es posible que las bibliotecas que se han actualizado de versiones anteriores de SharePoint Server 2010 aún contengan vistas del explorador y puede que éstas no funcionen.

Exportar a Excel Descarga un archivo con una extensión .iqy en el explorador web. Si Microsoft Excel no está instalado y no hay ninguna otra aplicación configurada para abrir este archivo, esta característica no funcionará.

Carga y copia de archivos Requiere un control ActiveX de 64 bits. Microsoft Office 2010 no proporciona una versión de 64 bits de este control.

Integración de Microsoft InfoPath 2010 Requiere un control ActiveX de 64 bits. Microsoft Office 2010 no proporciona una versión de 64 bits de este control.

Integración de la biblioteca de imágenes de Microsoft PowerPoint 2010

Requiere un control ActiveX de 64 bits, como el que se incluye en Microsoft Office 2010. El usuario puede recurrir a las siguientes soluciones alternativas cuando no se ha instalado ningún control:

Si un usuario desea cargar varias imágenes a una biblioteca de

imágenes, deberá cargar una a la vez mediante Upload.aspx.

Si un usuario desea editar una imagen de una biblioteca de

imágenes, deberá descargarla, editarla y, a continuación, volver

a cargarla a la biblioteca de imágenes.

Si un usuario desea descargar más de una imagen de una

biblioteca de imágenes, deberá descargar una imagen a la vez

haciendo clic en el vínculo de la imagen.

59


Creación de diagramas de Microsoft Visio 2010 Requiere un control ActiveX de 64 bits. Microsoft Office 2010 no proporciona una versión de 64 bits de este control.

Nuevo documento Requiere un control ActiveX de 64 bits. Microsoft Office 2010 no proporciona una versión de 64 bits de este control. Aunque es posible que el comando Nuevo documento no funcione, puede usar la funcionalidad Cargar documento. Si instala y configura las Office Web Applications en el servidor, el comando Nuevo documento funcionará y podrá crear un documento de Office en el explorador.

Enviar a Puede sacar provecho de un control ActiveX de 64 bits. Microsoft Office 2010 no proporciona una versión de 64 bits de este control. Sin el control, no se pueden enviar archivos desde una granja de servidores de SharePoint a otra. Sin embargo, aún se pueden enviar archivos desde un sitio a otro.

Firma de formularios (InfoPath Form Services) Requiere un control ActiveX de 64 bits. Microsoft Office 2010 no proporciona una versión de 64 bits de este control.

Integración de bases de datos y hojas de cálculo Requieren un control ActiveX de 64 bits. Microsoft Office 2010 no proporciona una versión de 64 bits de este control. El usuario puede recurrir a las siguientes soluciones alternativas cuando no se ha instalado ningún control:

Si un usuario desea editar un documento, deberá descargarlo,

editarlo y, a continuación, volver a guardarlo en el servidor.

En una lista que requiere que un documento se desproteja para

edición, un usuario debe usar el menú Edición para

desproteger el documento, editarlo y, a continuación, protegerlo

mediante el menú Edición.

60


Exportar a hoja de cálculo. Los usuarios pueden exportar una

lista de SharePoint como una hoja de cálculo haciendo clic en

Exportar a hoja de cálculo en la ficha Lista de la cinta de

opciones.

Conexiones de elemento web con elemento web Podría ser necesaria la desactivación de los bloqueadores de elementos emergentes del explorador para sitios de SharePoint.

Integración de la biblioteca de diapositivas y PowerPoint 2010 Requieren un control ActiveX de 64 bits. El usuario puede recurrir a las siguientes soluciones alternativas cuando no se ha instalado ningún control:

Eliminar una diapositiva. Para eliminar una diapositiva, los

usuarios deben hacer clic en la diapositiva y, a continuación, en

Eliminar diapositiva. Repita el paso para cada diapositiva.



Windows Server 2008

Windows Server 2003

Windows Vista

Windows XP


En la siguiente tabla se enumeran características y sus limitaciones conocidas en Internet Explorer 7 (64 bits).

61



Funciona con un control ActiveX y el protocolo stssync://. Por lo tanto, la funcionalidad podría estar limitada sin un control ActiveX, como el que se incluye en Microsoft Office 2010. Esta característica requiere una aplicación compatible con el protocolo stssync://, como Microsoft Outlook.

Vista Hoja de datos Requiere un control ActiveX de 64 bits. Microsoft Office 2010 no proporciona una versión de 64 bits de este control.

Editar en aplicación de Microsoft Office Requiere un control ActiveX de 64 bits. Microsoft Office 2010 no proporciona una versión de 64 bits de este control.

Vista del explorador Se quitó en SharePoint Server 2010. Es posible que las bibliotecas que se han actualizado de versiones anteriores de SharePoint Server 2010 aún contengan vistas del explorador.


Carga y copia de archivos Requiere un control ActiveX de 64 bits. Microsoft Office 2010 no proporciona una versión de 64 bits de este control.

Integración de Microsoft InfoPath 2010 Requiere un control ActiveX de 64 bits. Microsoft Office 2010 no proporciona una versión de 64 bits de este control.


Requiere un control ActiveX de 64 bits, como el que se incluye en Microsoft Office 2010. El usuario puede recurrir a las siguientes soluciones alternativas cuando no se ha instalado ningún control:




62







Creación de diagramas de Microsoft Visio 2010 Requiere un control ActiveX de 64 bits. Microsoft Office 2010 no proporciona una versión de 64 bits de este control.

Nuevo documento Requiere un control ActiveX de 64 bits. Microsoft Office 2010 no proporciona una versión de 64 bits de este control. Aunque es posible que el comando Nuevo documento no funcione, puede usar la funcionalidad Cargar documento. Si instala y configura las Office Web Applications en el servidor, el comando Nuevo documento funcionará y podrá crear un documento de Office en el explorador.

Enviar a Puede sacar provecho de un control ActiveX de 64 bits. Microsoft Office 2010 no proporciona una versión de 64 bits de este control. Sin el control, no se pueden enviar archivos desde una granja de servidores de SharePoint a otra. Sin embargo, aún se pueden enviar archivos desde un sitio a otro.

Firma de formularios (InfoPath Form Services) Requiere un control ActiveX de 64 bits. Microsoft Office 2010 no proporciona una versión de 64 bits de este control.

Integración de bases de datos y hojas de cálculo Requieren un control ActiveX de 64 bits. Microsoft Office 2010 no proporciona una versión de 64 bits de este control. El usuario puede recurrir a las siguientes soluciones alternativas cuando no se ha instalado ningún control:


63










opciones.


Integración de la biblioteca de diapositivas y PowerPoint 2010 Requieren un control ActiveX de 64 bits. El usuario puede recurrir a las siguientes soluciones alternativas cuando no se ha instalado ningún control:




Mozilla Firefox 3.6 (en sistemas operativos Windows)

Mozilla Firefox 3.6 es compatible con los siguientes sistemas operativos:


Windows Server 2008

Windows Server 2003

Windows 7

64

Windows Vista

Windows XP


En la siguiente tabla se enumeran características y sus limitaciones conocidas en Mozilla Firefox 3.6 (en sistemas operativos Windows).



Funciona con un control ActiveX, pero requiere un adaptador de control de Firefox. Microsoft Office 2010 no proporciona un adaptador de control de Firefox para este control. La característica también requiere una aplicación compatible con el protocolo stssync://, como Microsoft Outlook.

Vista Hoja de datos Requiere un control ActiveX, como el que se incluye en Microsoft Office 2010, y un adaptador de control de Firefox. Microsoft Office 2010 no proporciona un adaptador de control de Firefox para este control.

Arrastrar y colocar elementos web No se puede mover mediante arrastrar y soltar en páginas de elementos web. Los usuarios deben hacer clic en Editar en el elemento web, seleccionar Modificar elemento web y, a continuación, elegir la zona en la sección Diseño de la página de propiedades del elemento web. Los elementos web se pueden mover mediante arrastrar y soltar en Páginas.

Editar en aplicación de Microsoft Office Requiere un control ActiveX, como el que se incluye en SharePoint Server 2010, y un adaptador de control de Firefox. Para obtener más información

acerca del complemento Firefox de Microsoft Office 2010, vea el tema sobre el

complemento FFWinPlugin (http://go.microsoft.com/fwlink/?linkid=199867&clcid=0xC0A). Si instala y configura las aplicaciones web de Office en el servidor, la funcionalidad de edición funcionará y podrá modificar documentos de Office en el explorador.

Esta funcionalidad solo funciona con Microsoft Office 2010 o un producto

equivalente junto con un complemento Firefox.

Vista del explorador Se quitó en SharePoint Server 2010. Es posible que las bibliotecas que se han


65


actualizado de versiones anteriores de SharePoint Server 2010 aún contengan vistas de Explorer y puede que éstas no funcionen. Una vista de Explorer requiere Internet Explorer.


Carga y copia de archivos Requiere un control ActiveX, como el que se incluye en Microsoft Office 2010, y un adaptador de control de Firefox. Microsoft Office 2010 no proporciona un adaptador de control de Firefox para este control.

Integración de Microsoft InfoPath 2010 Requiere un control ActiveX, como el que se incluye en Microsoft Office 2010, y un adaptador de control de Firefox. Microsoft Office 2010 no proporciona un adaptador de control de Firefox para este control.


Requiere un control ActiveX, como el que se incluye en Microsoft Office 2010, y un adaptador de control de Firefox. Microsoft Office 2010 no proporciona un adaptador de control de Firefox para este control. El usuario puede recurrir a las siguientes soluciones alternativas cuando no se ha instalado ningún control:

Si un usuario desea cargar varias imágenes a una biblioteca de imágenes,

deberá cargar una a la vez mediante Upload.aspx.

Si un usuario desea editar una imagen de una biblioteca de imágenes,

deberá descargarla, editarla y, a continuación, volver a cargarla a la

biblioteca de imágenes.

Si un usuario desea descargar más de una imagen de una biblioteca de

imágenes, deberá descargar una imagen a la vez haciendo clic en el

vínculo de la imagen.

Creación de diagramas de Microsoft Visio 2010 Requiere un control ActiveX, como el que se incluye en Microsoft Office 2010, y un adaptador de control de Firefox. Microsoft Office 2010 no proporciona un

66


adaptador de control de Firefox para este control.

Nuevo documento Requiere un control ActiveX, como el que se incluye en Microsoft Office 2010, y un adaptador de control de Firefox. Para obtener más información acerca del complemento Firefox de Microsoft Office 2010, vea el tema sobre el

complemento FFWinPlugin (http://go.microsoft.com/fwlink/?linkid=199867&clcid=0xC0A). Aunque es posible que el comando New Document no funcione, puede usar la funcionalidad Cargar documento. Si instala y configura las aplicaciones web de Office en el servidor, el comando New Document funcionará y podrá crear un documento de Office en el explorador.

Editor de texto enriquecido: barra de herramientas básica Al cambiar las propiedades del campo, los usuarios pueden actualizar la barra de herramientas básica del editor de texto enriquecido a un editor de texto enriquecido completo que incluya la cinta de opciones, de la siguiente manera: en FldEdit.aspx, en el menú Configuración de la lista, seleccione Configuración de campo específico. A continuación, en Columnas, haga clic en Descripción. En la sección Configuración de columna adicional, en Especificar el tipo de texto que se permite, seleccione Texto enriquecido mejorado (texto enriquecido con imágenes, tablas e hipervínculos).

Enviar a Puede sacar provecho de un control ActiveX, como el que se incluye en Microsoft Office 2010, y un adaptador de control de Firefox. Microsoft Office 2010 no proporciona un adaptador de control de Firefox para este control. Sin el control, no se pueden enviar archivos desde una granja de servidores de SharePoint a otra. Sin embargo, aún se pueden enviar archivos desde un sitio a otro.

Firma de formularios (InfoPath Form Services) Requiere un control ActiveX, como el que se incluye en Microsoft Office 2010, y un adaptador de control de Firefox. Microsoft Office 2010 no proporciona un adaptador de control de Firefox para este control.

Integración de bases de datos y hojas de cálculo Requiere un control ActiveX, como los que se incluyen en Microsoft Office


67


2010, y adaptadores de control de Firefox. Microsoft Office 2010 no proporciona un adaptador de control de Firefox para este control. El usuario puede recurrir a las siguientes soluciones alternativas cuando no se ha instalado ningún control:

Si un usuario desea editar un documento, deberá descargarlo, editarlo y, a

continuación, volver a guardarlo en el servidor.

En una lista que requiere que un documento se desproteja para edición, un

usuario debe usar el menú Edición para desproteger el documento,

editarlo y, a continuación, protegerlo mediante el menú Edición.

Exportar a hoja de cálculo. Los usuarios pueden exportar una lista de

SharePoint como una hoja de cálculo haciendo clic en Exportar a hoja de

cálculo en la ficha Lista de la cinta de opciones.


Integración de la biblioteca de diapositivas y PowerPoint 2010

Requiere un control ActiveX, como los que se incluyen en Microsoft Office 2010, y adaptadores de control de Firefox. Microsoft Office 2010 no proporciona un adaptador de control de Firefox para este control. El usuario puede recurrir a las siguientes soluciones alternativas cuando no se ha instalado ningún control:

Eliminar una diapositiva. Para eliminar una diapositiva, los usuarios deben

hacer clic en la diapositiva y, a continuación, en Eliminar diapositiva.

Repita el paso para cada diapositiva.

Las siguientes características no funcionan en esta plataforma:

Copiar una diapositiva en una presentación. Esta característica permite a

los usuarios agregar una diapositiva a una presentación de PowerPoint

2010.

Publicar una diapositiva. Esta característica permite a los usuarios cargar

una única diapositiva desde una presentación de PowerPoint 2010 en una

biblioteca de diapositivas. Microsoft Office deberá estar instalado en el

68


equipo cliente.

Mozilla Firefox 3.6 (en sistemas operativos que no son de Windows)

Mozilla Firefox 3.6 es compatible con los siguientes sistemas operativos:

Mac OSX

UNIX/Linux


En la siguiente tabla se enumeran características y sus limitaciones conocidas en Mozilla Firefox 3.6 (en sistemas operativos que no son de Windows).



Requiere una aplicación compatible con el protocolo stssync://, como Microsoft Outlook.

Vista Hoja de datos Requiere un control ActiveX que no es compatible con esta plataforma. Microsoft Office 2010 no proporciona un adaptador de control de Firefox para este control.

Arrastrar y colocar elementos web No se puede mover mediante arrastrar y soltar en páginas de elementos web. Los usuarios deben hacer clic en Editar en el elemento web, seleccionar Modificar elemento web y, a continuación, elegir la zona en la sección Diseño de la página de propiedades del elemento web. Los elementos web se pueden mover mediante arrastrar y soltar en Páginas.

Editar en aplicación de Microsoft Office Requiere un control ActiveX que no es compatible con esta plataforma. Si instala y configura las Office Web Applications en el servidor, la funcionalidad de edición funcionará y podrá modificar

69


documentos de Office en el explorador.

Vista del explorador Se quitó en SharePoint Server 2010. Es posible que las bibliotecas que se han actualizado de versiones anteriores de SharePoint Server 2010 aún contengan vistas de Explorer y puede que éstas no funcionen. Una vista de Explorer requiere Internet Explorer.

Exportar a Excel Descarga un archivo con una extensión .iqy en el explorador web. Requiere una aplicación configurada para abrir este archivo.

Carga y copia de archivos Requiere un control ActiveX que no es compatible con esta plataforma.

Integración de Microsoft InfoPath 2010 Requiere un control ActiveX que no es compatible con esta plataforma.


Requiere un control ActiveX que no es compatible con esta plataforma. Microsoft Office 2010 no proporciona un adaptador de control de Firefox para este control. El usuario puede recurrir a las siguientes soluciones alternativas cuando no se ha instalado ningún control:









Creación de diagramas de Microsoft Visio 2010 Requiere un control ActiveX que no es compatible con esta

70


plataforma.

Nuevo documento Requiere un control ActiveX que no es compatible con esta plataforma. Aunque es posible que el comando Nuevo documento no funcione, puede usar la funcionalidad Cargar documento. Si instala y configura las Office Web Applications en el servidor, el comando Nuevo documento funcionará y podrá crear un documento de Office en el explorador.


Enviar a Puede aprovechar un control ActiveX que no es compatible con esta plataforma. Sin el control, no se pueden enviar archivos desde una granja de servidores de SharePoint a otra. Sin embargo, aún se pueden enviar archivos desde un sitio a otro.

Firma de formularios (InfoPath Form Services) Requiere un control ActiveX que no es compatible con esta plataforma.

Integración de bases de datos y hojas de cálculo Requiere controles ActiveX que no son compatibles con esta plataforma. El usuario puede recurrir a las siguientes soluciones alternativas cuando no se ha instalado ningún control:



71









opciones.


Integración de la biblioteca de diapositivas y PowerPoint 2010 Requiere controles ActiveX que no son compatibles con esta plataforma. El usuario puede recurrir a las siguientes soluciones alternativas cuando no se ha instalado ningún control:





Copiar una diapositiva en una presentación. Esta característica

permite a los usuarios agregar una diapositiva a una

presentación de PowerPoint 2010.

Publicar una diapositiva. Esta característica permite a los

usuarios cargar una única diapositiva desde una presentación

de PowerPoint 2010 en una biblioteca de diapositivas. Microsoft

Office deberá estar instalado en el equipo cliente.

72

Nota:

Es probable que los exploradores Firefox en sistemas UNIX/Linux no funcionen con el menú Elemento web.

Nota:

Algunas características de ActiveX, como la vista Hoja de datos de la lista y el control que muestra información de presencia de usuario, no funcionan en Mozilla Firefox 3.6. Los usuarios de Firefox pueden usar el complemento Firefox de Microsoft Office 2010 para iniciar documentos.

Safari 4.04 (en sistemas operativos que no son de Windows)

Safari 4.0.4 es compatible con los siguientes sistemas operativos:

Mac OSX (versión 10.6, Snow Leopard)


La siguiente tabla enumera las características y sus limitaciones en Safari 4.04 (en sistemas operativos que no son de Windows).



Requiere una aplicación compatible con el protocolo stssync://, como Microsoft Outlook.

Vista Hoja de datos Requiere un control ActiveX que no es compatible con esta plataforma.

Arrastrar y colocar elementos web No se puede mover mediante arrastrar y soltar en páginas de elementos web. Los usuarios deben hacer clic en Editar en el elemento web, seleccionar Modificar elemento web y, a continuación, elegir la zona en la sección Diseño de la página de propiedades del elemento web. Los elementos web se pueden

73


mover mediante arrastrar y soltar en Páginas.

Editar en aplicación de Microsoft Office Requiere un control ActiveX que no es compatible con esta plataforma. Si instala y configura las Office Web Applications en el servidor, la funcionalidad de edición funcionará y podrá modificar documentos de Office en el explorador.

Vista del explorador Se quitó en SharePoint Server 2010. Es posible que las bibliotecas que se han actualizado de versiones anteriores de SharePoint Server 2010 aún contengan vistas de Explorer. La vista de Explorer requiere Internet Explorer.

Exportar a Excel Descarga un archivo con una extensión .iqy en el explorador web. Requiere una aplicación configurada para abrir este archivo.

Carga y copia de archivos Requiere un control ActiveX que no es compatible con esta plataforma.

Integración de Microsoft InfoPath 2010 Requiere un control ActiveX que no es compatible con esta plataforma.


Requiere un control ActiveX que no es compatible con esta plataforma. El usuario puede recurrir a las siguientes soluciones alternativas cuando no se ha instalado ningún control:









74


Creación de diagramas de Microsoft Visio 2010 Requiere un control ActiveX que no es compatible con esta plataforma.

Nuevo documento Requiere un control ActiveX que no es compatible con esta plataforma. Aunque es posible que el comando Nuevo documento no funcione, puede usar la funcionalidad Cargar documento. Si instala y configura las Office Web Applications en el servidor, el comando Nuevo documento funcionará y podrá crear un documento de Office en el explorador.


Enviar a Puede aprovechar un control ActiveX que no es compatible con esta plataforma. Sin el control, no se pueden enviar archivos desde una granja de servidores de SharePoint a otra. Sin embargo, aún se pueden enviar archivos desde un sitio a otro.

Firma de formularios (InfoPath Form Services) Requiere un control ActiveX que no es compatible con esta plataforma.

Integración de bases de datos y hojas de cálculo Requiere controles ActiveX que no son compatibles con esta plataforma. El usuario puede recurrir a las siguientes soluciones alternativas cuando no se ha instalado ningún control:

75











opciones.


Integración de la biblioteca de diapositivas y PowerPoint 2010 Requiere controles ActiveX que no son compatibles con esta plataforma. El usuario puede recurrir a las siguientes soluciones alternativas cuando no se ha instalado ningún control:





Copiar una diapositiva en una presentación. Esta característica

permite a los usuarios agregar una diapositiva a una

presentación de PowerPoint 2010.

Publicar una diapositiva. Esta característica permite a los

usuarios cargar una única diapositiva desde una presentación

de PowerPoint 2010 en una biblioteca de diapositivas. Microsoft

Office deberá estar instalado en el equipo cliente.

76


Compatibilidad con explorador para sitios de publicación

Para los sitios de publicación, las características de administración de contenido web integradas en SharePoint Server 2010 proporcionan un profundo nivel de control sobre el marcado y el estilo de la experiencia del lector. Los diseñadores de páginas pueden usar estas características para ayudar a garantizar que las páginas que diseñan sean compatibles con exploradores adicionales, incluido Internet Explorer 6, para ver el contenido. Sin embargo, es responsabilidad del diseñador crear páginas compatibles con los exploradores que desean admitir.

Se necesita un explorador basado en estándares, como Internet Explorer 8 o Firefox 3.x, para crear contenido.

Controles ActiveX Algunas de las características de SharePoint Server 2010 usan controles ActiveX. En los entornos seguros, estos controles deben poder funcionar en el equipo cliente para que funcionen sus características. Algunos controles ActiveX, como los incluidos en Microsoft Office 2010, no funcionan con versiones de exploradores de 64 bits. Para Microsoft Office 2010 (64 bits), solo los controles siguientes funcionan con exploradores de 64 bits:

ppslax.dll: integración de la biblioteca de diapositivas y PowerPoint 2010

name.dll: información de presencia

77

Restricciones de longitud de dirección URL (SharePoint Server 2010)

En este artículo se describe la longitud específica de la ruta de acceso de la dirección URL y las restricciones de caracteres en Microsoft SharePoint Server 2010, Internet Explorer 7 e Internet Explorer 8, que se deben tener en cuenta al planear sitios, navegación y estructura. No se describen las limitaciones de longitud de dirección URL en otros exploradores. Para obtener esta información, vea la documentación del explorador.

En este artículo:

Descripción de longitudes de ruta de acceso y dirección URL

Limitaciones de longitud de ruta de acceso de la dirección URL

Solución de problemas de longitud de dirección URL

Descripción de longitudes de ruta de acceso y dirección URL En esta sección se describe la composición de la dirección URL, la forma en que SharePoint Server 2010 crea direcciones URL y la forma en que las direcciones URL se codifican, se alargan y se pasan como parámetros en otras direcciones URL.

Composición de la dirección URL de SharePoint

La longitud total de una dirección URL de SharePoint es igual a la longitud de la ruta de acceso al archivo o carpeta, incluido el nombre de servidor y protocolo y el nombre de archivo o carpeta, además de los parámetros que se incluyen como parte de la dirección URL. La fórmula es:

Dirección URL = protocolo + nombre de servidor + ruta de acceso de archivo o carpeta + nombre de archivo o carpeta + parámetros

Por ejemplo, la siguiente es una dirección URL a un archivo almacenado en Microsoft SharePoint Server 2010:

http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Promotion/Some%20File.xlsx

Donde las partes de la ruta de acceso de la dirección URL están como aparecen en la tabla siguiente.

78

Parte de la dirección URL Ejemplo

Protocolo http://

Nombre de servidor www.contoso.com/

Ruta de acceso de archivo o carpeta sites/marketing/documents/Shared%20Documents/Promotion/

Nombre de archivo Some%20File.xlsx

Al visitar el sitio y abrir el archivo con Microsoft Office Web Apps, la dirección URL se verá como la siguiente:

http://www.contoso.com/sites/marketing/documents/_layouts/xlviewer.aspx?id=/sites/marketing/documents/Shared%20Documents/Promotion/Some%20File.xlsx&Source=http%3A%2F%2Fwww%2Econtoso%2Ecom%2Fsites%2Fmarketing%2Fdocuments%2FShared%2520Documents%2FForms%2FAllItems%2Easpx%3FRootFolder%3D%252Fsites%252Fmarketing%252Fdocuments%252FShared%2520Documents%252FPromotion%26FolderCTID%3D0x012000F2A09653197F4F4F919923797C42ADEC&DefaultItemOpen=1

Donde las partes de la ruta de acceso de la dirección URL están como aparecen en la tabla siguiente.

Parte de la dirección URL

Ejemplo

Protocolo

http://

Nombre de servidor

www.contoso.com/

Ruta de acceso

sites/marketing/documents/Shared%20Documents/Promotion/

79

Parte de la dirección URL

Ejemplo

de archivo o carpeta

Nombre de archivo o carpeta

xlviewer.aspx

Parámetros

?id=/sites/marketing/documents/Shared%20Documents/Promotion/Some%20File.xlsx

&Source=http%3A%2F%2Fwww%2Econtoso%2Ecom%2Fsites%2Fmarketing%2Fdocuments%2FShared%2520Documents%2FForms%2FAllItems%2Easpx %3FRootFolder%3D%252Fsites%252Fmarketing%252Fdocuments%252FShared%2520Documents%252FPromotion%26FolderCTID%3D0x012000F2A09653197F4F4F919923797C42ADEC

&DefaultItemOpen=1

Codificación de dirección URL

La codificación URL garantiza que todos los exploradores transmitan correctamente texto en las cadenas de dirección URL. Los caracteres como, por ejemplo, los signos de interrogación (?), la Y comercial (&), las barras diagonales (/) y los espacios podrían truncarse o dañarse en algunos exploradores. SharePoint Server 2010 se adapta a los estándares de codificación de URL que se definen en el Grupo de trabajo de ingeniería de Internet (IETF) RFC 3986 (http://go.microsoft.com/fwlink/?linkid=195564&clcid=0xC0A).

En el ejemplo de dirección URL presentado anteriormente en este artículo, el parámetro Source contiene una ruta de acceso con doble codificación y 262 caracteres. La primera decodificación revela:


80

&Source=http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Forms/AllItems.aspx?RootFolder=%2Fsites%2Fmarketing%2Fdocuments%2FShared%20Documents%2FPromotion&FolderCTID=0x012000F2A09653197F4F4F919923797C42ADEC que tiene 216 caracteres.

Una nueva decodificación revela:

&Source=http://www.contoso.com/sites/marketing/documents/Shared Documents/Forms/AllItems.aspx?RootFolder=/sites/marketing/documents/Shared Documents/Promotion&FolderCTID=0x012000F2A09653197F4F4F919923797C42ADEC que tiene 200 caracteres.

Si tiene caracteres ASCII no estándares, como caracteres Unicode de doble byte o caracteres ASCII altos, en la dirección URL de SharePoint, cada uno de estos caracteres tiene una codificación URL en dos o más caracteres ASCII cuando se pasan al explorador web. Por lo tanto, una dirección URL con varios caracteres Unicode de doble byte o caracteres ASCII altos puede llegar a ser más larga que la dirección URL original no codificada. La siguiente lista proporciona algunos ejemplos de los factores de multiplicación:

Caracteres ASCII altos; por ejemplo, (!, ", #, $, %, &, [espacio]): factor de multiplicación = 3

Caracteres Unicode de doble byte; por ejemplo, japonés, chino, coreano, hindi: factor de multiplicación = 9

Por ejemplo, al traducir los nombres de sitios, bibliotecas, carpetas y archivos en la ruta de dirección URL http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Promotion/Some%20File.xlsx a japonés, la ruta de dirección URL codificada resultante sería similar a la siguiente:

http://www.contoso.com/sites/%E3%83%9E%E3%83%BC%E3%82%B1%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0/%E6%96%87%E6%9B%B8/DocLib/%E3%83%97%E3%83%AD%E3%83%A2%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB.xlsx. Esta ruta de acceso tiene 224 caracteres, mientras que la ruta de la dirección URL original solo tiene 94 caracteres.

Importante:

No se pueden usar los siguientes caracteres en una dirección URL no codificada: (~, #, %, &, *, {}, \, :, <>, /, +, |, “).

Parámetros de la dirección URL

Los parámetros de la dirección URL son datos que se incluyen como parte de la dirección URL que se procesa. Estos parámetros también tienen codificación URL y se pueden codificar varias veces, lo que hace que se generen direcciones URL muy largas.

Por ejemplo, si busca una lista, la dirección URL puede ser similar a la siguiente: http://www.contoso.com/sites/marketing/documents/Shared%20Documents/Forms/AllItemA.aspx?RootFolder=%2Fsites%2Fmarketing%2

81

Fdocuments%2FShared%20Documents%2FPFPromoti&FolderCTID=0x012000F2A09653197F4F4F919923797C42ADEC&View={CD527605-9A7A-448D-9A35-67A33EF9F766}. Esta dirección URL tiene 260 caracteres.

Si, a continuación, hace clic en Crear vista en la ficha Biblioteca, se incluye toda la dirección URL en la dirección URL resultante como parámetro de origen y se codifica para que quede más larga. Por ejemplo, http://www.contoso.com/sites/marketing/documents/_layouts/ViewType.aspx?List=%7BED6E21E0%2DDF28%2D4165%2DBC3E%2D5371987CC2D2%7D&Source=http%3A%2F%2Fwww%2Econtoso%2Ecom%2Fsites%2Fmarketing%2Fdocuments%2FShared%2520Documents%2FForms%2FAllItems%2Easpx%3FRootFolder%3D%252Fsites%252Fmarketing%252Fdocuments%252FShared%2520Documents%252FPromotion%26FolderCTID%3D0x012000F2A09653197F4F4F919923797C42ADEC%26View%3D%7BCD527605%2D9A7A%2D448D%2D9A35%2D67A33EF9F766%7D. Esta dirección URL tiene 457 caracteres.

Importante:

SharePoint Server 2010 trunca el parámetro de origen de la dirección URL si la longitud total de la dirección URL que se va a pasar a Internet Explorer tiene más de 1950 bytes. El parámetro de origen es una referencia a una página visitada anteriormente. El resultado del truncamiento del parámetro de origen es que el usuario será remitido de nuevo a la ubicación predeterminada en lugar de a la ubicación especificada en el parámetro de origen.

No se truncan otros parámetros, como criterios de ordenación, parámetros de carpeta raíz y vistas.

Limitaciones de longitud de ruta de acceso de la dirección URL En esta sección se describen las distintas limitaciones de longitud de dirección URL en SharePoint Server 2010 e Internet Explorer, así como la forma de planear las longitudes de ruta de acceso de la dirección URL.

Limitaciones de longitud de ruta de acceso de la dirección URL de SharePoint

Las limitaciones de esta sección se aplican a la longitud total de la ruta de dirección URL en una carpeta o archivo de SharePoint Server 2010, pero no a la longitud de los parámetros. Además, estas limitaciones se aplican únicamente a direcciones URL no codificadas y no a direcciones URL codificadas. No hay ningún límite para las direcciones URL codificadas en SharePoint Server 2010. Las limitaciones son las siguientes:

260 unidades de código Unicode (UTF-16): los caracteres en una ruta de acceso completa al archivo, sin incluir un nombre de

servidor o dominio.

82

256 unidades de código Unicode (UTF-16): los caracteres en una ruta de acceso completa a la carpeta, sin incluir el nombre de

archivo y el nombre de servidor o dominio.

128 unidades de código Unicode (UTF-16): caracteres en un componente de ruta de acceso, es decir, un nombre de archivo o

carpeta.

260 unidades de código Unicode (UTF-16): los caracteres en una ruta de acceso completa, incluido un nombre de servidor o

dominio para usar con clientes de Office.

256 unidades de código Unicode (UTF-16): los caracteres en una ruta de acceso completa, incluido el nombre de servidor o

dominio para usar con controles ActiveX.

Para obtener más información, vea el artículo 894630 de Microsoft Knowledge Base sobre el mensaje de error "El nombre de archivo o carpeta especificado es demasiado largo" (http://go.microsoft.com/fwlink/?linkid=195567&clcid=0xC0A).

Nota:

Descripción de las unidades de código. En la mayoría de los casos, un carácter UTF-16 equivale a una unidad de código UTF-16. Sin embargo, los caracteres que usan puntos de código Unicode mayores que u+10000 equivalen a dos unidades de código UTF-16. Entre otros, estos caracteres incluyen los caracteres pares suplentes japoneses o chinos. Si las rutas de acceso incluyen estos caracteres, la longitud de la dirección URL supera la limitación de longitud de la dirección URL con menos de 256 o 260 caracteres.

Limitaciones de longitud de dirección URL en Internet Explorer

Internet Explorer también tiene limitaciones que son independientes de las de SharePoint Server 2010. A pesar de que la ruta de acceso de la dirección URL de SharePoint Server 2010 sea más corta que las limitaciones, se puede experimentar una limitación de longitud de la dirección URL en Internet Explorer debido a los parámetros agregados y a la codificación de la dirección URL. Se debe usar la limitación más restrictiva como guía para planear la longitud de las direcciones URL.

Tanto Internet Explorer 7 como Internet Explorer 8 tienen una longitud máxima de dirección URL de 2083 caracteres UTF-8 y una longitud máxima de ruta de acceso de 2048 caracteres UTF-8. Sin embargo, en Internet Explorer 7, en determinadas circunstancias, la limitación de longitud de dirección URL efectiva es de 1024 caracteres UTF-8, no de 2083 caracteres UTF-8. Para obtener más información acerca de los límites de longitud de dirección URL en Internet Explorer, vea el artículo de 208427 de Microsoft Knowledge Base acerca de la longitud máxima de la dirección URL es de 2083 caracteres en Internet Explorer (http://go.microsoft.com/fwlink/?linkid=195568&clcid=0xC0A).




83

Importante:

A menos que todos los exploradores del entorno sean Internet Explorer 8, use el límite efectivo de 1.024 caracteres UTF-8.

Solución de problemas de longitud de dirección URL Hay varias formas de resolver o mitigar problemas de longitud de dirección URL en el entorno de SharePoint Server 2010. La siguiente lista proporciona algunas sugerencias:

Actualice todos los exploradores de usuario final a Internet Explorer 8, que tiene un mayor límite de longitud de dirección URL.

Use nombres más cortos para los sitios, carpetas y documentos y controle la profundidad de las estructuras de carpeta y sitio para

reducir la longitud de las direcciones URL.

Si es posible o está permitido, use nombres ASCII para los sitios, carpetas y documentos. Esto evitará situaciones donde se alargue

la dirección URL al codificarse.

Para reducir el riesgo de que los usuarios finales de SharePoint Server 2010 tengan problemas a causa de las limitaciones de

longitud de dirección URL, se recomienda aplicar los siguientes límites efectivos en la implementación:

256 unidades de código Unicode (UTF-16): la limitación de longitud efectiva de ruta de acceso al archivo, incluido un nombre

de servidor o dominio.

128 unidades de código Unicode (UTF-16): la limitación de longitud de componente de ruta de acceso

84

Compatibilidad con IP (SharePoint Server 2010)

En este artículo se explica la compatibilidad del direccionamiento del protocolo de Internet versión 4 (IPv4) y el protocolo de Internet versión 6 (IPv6) en Productos de Microsoft SharePoint 2010.

Productos de SharePoint 2010 es compatible con los siguientes entornos:

Entorno puro de IPv4

Entorno mixto de IPv4 e IPv6

Entorno puro de IPv6

En un entorno de SharePoint, “mixto” se puede interpretar como uno de los siguientes escenarios probables:

Tanto el protocolo IPv4 como el protocolo IPv6 se ejecutan en su entorno.

Algunos de los equipos cliente usan IPv4 y otros usan IPv6.

Los equipos cliente usan IPv4, pero el equipo en el que se ejecuta Microsoft SQL Server usa IPv6.

De forma predeterminada, el protocolo IPv6 y el protocolo IPv4 están instalados y habilitados en Windows Server 2008 y Windows Server 2008 R2. Cuando tanto IPv4 como IPv6 están habilitados, IPv6 tiene preferencia sobre IPv4. Además, se puede quitar el protocolo IPv4 para que el equipo ejecute IPv6 de forma exclusiva.

Para determinar qué versión del protocolo de Internet se está usando, se puede usar la herramienta IPConfig.exe. Para obtener más información, vea el tema sobre IPConfig (http://go.microsoft.com/fwlink/?linkid=122336&clcid=0xC0A).

En la siguiente lista se incluyen otras consideraciones importantes con respecto al protocolo IPv6:

En cualquier equipo que se autentique mediante un controlador de dominio y que solo ejecute IPv6 en un entorno de Productos de

SharePoint 2010, el controlador de dominio debe ejecutar Windows Server 2008 o Windows Server 2008 R2. Asegúrese de usar el

Service Pack correcto y de cumplir con los requisitos previos de software adicionales. Para obtener más información, vea Requisitos

de hardware y software (SharePoint Server 2010).

Todas las versiones de Microsoft SQL Server que se admiten para Productos de SharePoint 2010, admiten también IPv6. Para

obtener más información sobre la admisión de IPv6 para SQL Server 2008, vea el tema sobre la conexión mediante IPv6



85

(http://go.microsoft.com/fwlink/?linkid=183115&clcid=0xC0A). Para obtener más información sobre la admisión de IPv6 para

SQL Server 2005, vea el tema sobre la conexión mediante IPv6 (http://go.microsoft.com/fwlink/?linkid=183118&clcid=0xC0A).

En Productos de SharePoint 2010, cuando se usa el protocolo IPv6, todos los localizadores uniformes de recursos (URL) de los

usuarios finales deben basarse en nombres DNS con registros AAAA. No se admite la búsqueda de direcciones URL de SharePoint

que usen direcciones literales IPv6. Un ejemplo de una dirección URL literal es http://[2001:db8:85a3:8d3:1319:8a2e:370:7344]. Sin

embargo, Productos de SharePoint 2010 admite la especificación de direcciones literales de IPv6 para ciertas funcionalidades de

administración del conjunto o granja de servidores, como la especificación del nombre de servidor al crear o adjuntar bases de datos.

En el caso de nombres de servidor que usen un formato de dirección literal, se debe incluir la dirección literal entre corchetes. Para

obtener más información acerca de los registros AAAA, vea el tema sobre cómo

http://go.microsoft.com/fwlink/?LinkId=181956&clcid=0xC0A .

Para obtener información adicional sobre IPv6, vea los artículos sobre Internet Protocol Version 6 (IPv6) (http://go.microsoft.com/fwlink/?linkid=120794&clcid=0xC0A) y dirección IP (http://go.microsoft.com/fwlink/?linkid=120795&clcid=0xC0A).

Vea también Otros recursos

Especificación del protocolo de Internet versión 6 (IPv6)




http://go.microsoft.com/fwlink/?LinkId=183119&clcid=0xC0A

86


Estas notas del producto describen las ventajas de implementar Microsoft SharePoint Server 2010 en el sistema operativo Windows Server 2008 R2 Enterprise y los escenarios en los que se pueden aplicar las características de Windows Server 2008 R2 Enterprise.

Descargar estas notas del producto como un archivo .docx (http://go.microsoft.com/fwlink/?linkid=199051&clcid=0xC0A).

Descargar estas notas del producto como un archivo PDF (http://go.microsoft.com/fwlink/?linkid=199052&clcid=0xC0A).

Descargar estas notas del producto como un archivo XPS (http://go.microsoft.com/fwlink/?linkid=199053&clcid=0xC0A).

Vea también Conceptos







87


Elegir una edición de Microsoft SQL Server 2008 R2 es un paso importante al planear una implementación de Microsoft SharePoint Server 2010. En este artículo, se describen las ventajas de implementar en SQL Server 2008 R2 Enterprise Edition y los escenarios en los que se pueden aplicar sus características.

Descargar estas notas del producto como un documento de Word (.docx) (http://go.microsoft.com/fwlink/?linkid=187264&clcid=0xC0A).


88


Estas notas del producto explican cómo Microsoft Office 2010 y Productos de Microsoft SharePoint 2010 contribuyen al eficaz diseño de la arquitectura de Microsoft Business Productivity Infrastructure (BPI). Proporcionan una introducción a las características de Office y SharePoint cuando se usan juntas en versiones anteriores y se centran en las características de integración de la experiencia de Office 2010 con Productos de SharePoint 2010.

Descargue estas notas del producto como un archivo PDF acerca del máximo potencial de la productividad empresarial (http://go.microsoft.com/fwlink/?LinkId=209803&clcid=0xC0A)

http://go.microsoft.com/fwlink/?LinkId=209803&clcid=0xC0A

89

Logical architecture planning (SharePoint Server 2010)

This section contains articles to help you learn about and plan logical architectures for Microsoft SharePoint Server 2010.

In this section:



Ejemplo de diseño: Implementación corporativa (SharePoint Server 2010)Corporate deployment design sample

Planeación de colecciones de sitios con nombre de host (SharePoint Server 2010)

90


En este artículo se describe la arquitectura de servicios para compartir aplicaciones de servicio y se proporcionan arquitecturas de ejemplo para Microsoft SharePoint Server 2010.

En este artículo:

Aplicaciones de servicio

Principios de diseño e infraestructura de servicios

Implementación de aplicaciones de servicio en granjas de servidores

Arquitecturas de ejemplo

Una granja de servidores, un grupo de aplicaciones de servicio

Una granja de servidores, varios grupos de aplicaciones de servicio

Granjas de servidores de servicios empresariales

Granjas de servidores de servicios especializados

Granjas de servidores de uso compartido en la organización

Al planear una arquitectura de servicios, tenga en cuenta las siguientes preguntas:

¿Qué aplicaciones de servicio requiere su organización?

¿Algún equipo requiere aplicaciones de servicios dedicadas?

¿Cuántas granjas de servidores requiere su organización?

¿Existen oportunidades para compartir servicios entre granjas de servidores?

¿Las necesidades de su organización requieren una granja de servidores de servicios centralizada?

Los siguientes modelos de tamaño póster también están disponibles para usarlos con este artículo. Puede modificar los diagramas de los modelos para representar los planes de la organización.

http://technet.microsoft.com/library/31b48cd6-3dda-4942-9ccc-1ded58791004(Office.14).aspx#About

http://technet.microsoft.com/library/31b48cd6-3dda-4942-9ccc-1ded58791004(Office.14).aspx#DesignPrinciples

http://technet.microsoft.com/library/31b48cd6-3dda-4942-9ccc-1ded58791004(Office.14).aspx#CrossFarmDeployment

http://technet.microsoft.com/library/31b48cd6-3dda-4942-9ccc-1ded58791004(Office.14).aspx#Examples

http://technet.microsoft.com/library/31b48cd6-3dda-4942-9ccc-1ded58791004(Office.14).aspx#SingleFarmSingleService

http://technet.microsoft.com/library/31b48cd6-3dda-4942-9ccc-1ded58791004(Office.14).aspx#SingleFarmMultipleService

http://technet.microsoft.com/library/31b48cd6-3dda-4942-9ccc-1ded58791004(Office.14).aspx#Enterprise

http://technet.microsoft.com/library/31b48cd6-3dda-4942-9ccc-1ded58791004(Office.14).aspx#Optimized

http://technet.microsoft.com/library/31b48cd6-3dda-4942-9ccc-1ded58791004(Office.14).aspx#CrossOrg

91

Servicios de Productos de Microsoft SharePoint 2010




Servicios entre granjas de servidores de Productos de SharePoint 2010




Aplicaciones de servicio SharePoint Server 2010 incluye un conjunto de servicios que se pueden compartir entre aplicaciones web. Estos servicios se denominan aplicaciones de servicio. Algunas aplicaciones de servicio pueden compartirse entre granjas de servidores. Compartir aplicaciones de servicio entre aplicaciones web y granjas de servidores reduce considerablemente los recursos necesarios para proporcionar estos servicios a varios sitios.

En la siguiente tabla se muestran las aplicaciones de servicio incluidas con Productos de SharePoint 2010.

Aplicaciones de servicio Descripción SharePoint Foundation 2010

SharePoint Server 2010 Standard

SharePoint Server 2010 Enterprise

Servicios de Access Permite a los usuarios ver, editar e interactuar con bases de datos de Access 2010 en un explorador web.

X

Servicio Conectividad a datos empresariales

Proporciona acceso a sistemas de datos de línea de negocio.

X X X

Aplicación de Servicios de Excel Permite a los usuarios ver e interactuar con archivos de Excel 2010 en un explorador

X







92

web.

Servicio de metadatos administrados Administra jerarquías de taxonomía, palabras clave y la infraestructura de etiquetas temáticas y publica tipos de contenido en colecciones de sitios.

X X

Aplicación de Servicio PerformancePoint Proporciona las funcionalidades de PerformancePoint.

Servicio de búsqueda Rastrea contenido, genera particiones de índice y atiende consultas de búsqueda.

X X

Servicio de almacenamiento seguro Proporciona autenticación de inicio de sesión único para tener acceso a varias aplicaciones o servicios.

X X

Servicio de estado Proporciona almacenamiento temporal de datos de sesión de usuario para los componentes de SharePoint Server.

X X

Servicio de recolección de datos de mantenimiento y uso

Recopila datos de mantenimiento y uso de toda la granja de servidores y permite a los usuarios ver varios informes de mantenimiento y uso.

X X X

Servicio de perfiles de usuario Agrega compatibilidad para sitios web de Mi sitio, páginas de perfil, etiquetas temáticas y otras características de sistemas sociales.

X X

Servicio de gráficos de Visio Permite a los usuarios ver y actualizar diagramas de Visio 2010 publicados en un explorador web.

X

Servicio de Web Analytics Proporciona interfaces de servicio web. X X

Servicios de automatización de Word Realiza conversiones de documentos en X X

93

masa automatizadas.

Servicio de configuración de suscripción de Microsoft SharePoint Foundation

Proporciona funcionalidad de múltiples inquilinos para las aplicaciones de servicio. Realiza un seguimiento de los identificadores de suscripción y de la configuración de los servicios que se implementan en modo particionado. Se implementa solamente a través de Windows PowerShell.

X X X

Algunos servicios son proporcionados por otros productos de Microsoft, incluidos los servicios que se muestran en la siguiente tabla.

Aplicación de servicio Descripción

Servicios de Office Web Apps:

Servicio de visualización de Word

Servicio de PowerPoint

Excel Calculation Services

Office Web Apps es un servicio de productividad basado en Web de los conjuntos de aplicaciones de Microsoft Office 2010. Los servicios de Office Web Apps incluyen recursos complementarios para Microsoft Word 2010, Microsoft Excel 2010, Microsoft PowerPoint 2010 y Microsoft OneNote 2010. Estas aplicaciones basadas en Web son aplicaciones independientes diseñadas específicamente para ofrecer acceso a documentos de Word 2010, PowerPoint 2010, Excel 2010 y OneNote 2010 a través de cualquier explorador en varias plataformas; proporcionar capacidades de creación y edición ligeras en formatos estándar; compartir dichos documentos y colaborar en ellos a través del explorador y una variedad de escenarios habilitados para Web. Los documentos creados con Office Web Apps no son diferentes de los documentos creados con las aplicaciones de escritorio correspondientes. Los servicios asociados se usan para preparar los documentos para su visualización y edición en un explorador web.

94

Microsoft Project Server 2010 Microsoft Project Server 2010 hospeda una o más instancias de Microsoft Project Web Access, expone funcionalidad de planificación y otros cálculos de nivel intermedio en datos de Microsoft Project y expone servicios web para interactuar con los datos de Microsoft Project 2010.

Las aplicaciones de servicio son distintas de los servicios que se inician y detienen en servidores específicos y se incluyen en la página Servicios del servidor del sitio web de Administración central de SharePoint. Algunos de los servicios indicados en esta página están asociados a aplicaciones de servicio, aunque estas representan versiones específicas de los servicios que se pueden configurar y compartir de forma específica.

Principios de diseño e infraestructura de servicios Productos de SharePoint 2010 mejora la infraestructura de servicios presentada en la versión anterior. En Productos de SharePoint 2010, la infraestructura para los servicios de hospedaje se transfiere a SharePoint Foundation 2010 y la configuración de ofertas de servicio es mucho más flexible. Los servicios individuales se pueden configurar de forma independiente y las compañías de terceros pueden agregar servicios a su plataforma.

El uso compartido de servicios dejó de ser exclusivo de SharePoint Server y los servicios ya no se incluyen en proveedores de servicios compartidos (SSP).

Implementación de servicios

Puede implementar aplicaciones de servicio en una granja de servidores mediante uno de los siguientes métodos:

Selección de servicios al ejecutar Asistente para configuración de Productos de SharePoint.

Adición de servicios de uno en uno en la página Administrar aplicaciones de servicio del sitio de Administración central.

Mediante Windows PowerShell.

Configuración de servicios más detallada

La infraestructura de servicios actualizada le proporciona mayor control sobre qué servicios se implementan y cómo se comparten las aplicaciones de servicio:

1. Puede implementar únicamente las aplicaciones de servicio que son necesarias para una granja de servidores.

95

2. Las aplicaciones web se pueden configurar para usar únicamente las aplicaciones de servicio que son necesarias en lugar de todos

los servicios implementados.

3. Se pueden implementar varias instancias del mismo servicio en una granja de servidores y asignar nombres únicos a las aplicaciones

de servicio que se obtienen como resultado.

4. Se pueden compartir aplicaciones de servicio en varias aplicaciones web dentro de la misma granja de servidores.

Puede seleccionar las aplicaciones de servicio para una aplicación web al crear la aplicación web. Además, puede modificar las aplicaciones de servicio que se asocian más adelante a una aplicación web.

Grupos de aplicaciones de servicio

De forma predeterminada, todas las aplicaciones de servicio se incluyen en un grupo predeterminado a menos que se cambie esta configuración para una aplicación de servicio al crearla. Puede agregar o quitar aplicaciones de servicio desde el grupo predeterminado en cualquier momento.

Al crear una aplicación web, puede seleccionar el grupo predeterminado o puede crear un grupo personalizado de aplicaciones de servicio. Para crear un grupo personalizado de aplicaciones de servicio, seleccione únicamente las aplicaciones de servicio que desea que use la aplicación web.

La siguiente captura de pantalla muestra una lista de aplicaciones de servicio para una granja de servidores de ejemplo que se puede elegir si se selecciona Personalizado al crear una aplicación web. En la imagen, solo se incluyen las primeras aplicaciones de servicio.

96

Los grupos personalizados que se crean en Administración central no se pueden volver a usar en varias aplicaciones web. Cada vez que selecciona Personalizado al crear una aplicación, está seleccionado aplicaciones de servicio únicamente para la aplicación web que está creando.

Arquitectura lógica

Las aplicaciones de servicio se implementan en un único sitio web de Internet Information Services (IIS). Es el comportamiento predeterminado y no se puede modificar. Sin embargo, puede personalizar la configuración de los grupos de aplicaciones de servicio y la asociación de aplicaciones web con grupos de aplicaciones de servicio.

En el siguiente diagrama se muestra la arquitectura lógica para una implementación típica de una granja de servidores.

98

Tenga en cuenta las siguientes características de la granja de servidores del diagrama:

Todas las aplicaciones de servicio están en el mismo sitio web de IIS.

Hay dos grupos de aplicaciones de servicio: el grupo predeterminado y un grupo personalizado. No es necesario que todas las

aplicaciones de servicio estén en el grupo predeterminado. En el diagrama, la Aplicación de servicio F no está incluida en el grupo

predeterminado. Solo la utiliza una aplicación web.

Las aplicaciones web se conectan al el grupo predeterminado o al grupo personalizado de aplicaciones de servicio. En el diagrama,

hay un grupo personalizado.

Las aplicaciones de servicio se pueden implementar en diferentes grupos de aplicaciones para lograr el aislamiento del proceso. Sin embargo, si desea optimizar el rendimiento de la granja de servidores, se recomienda implementar las aplicaciones de servicio en un grupo de aplicaciones.

Para lograr el aislamiento físico de una aplicación de servicio, elija o cree un grupo de aplicaciones diferente para la aplicación de servicio, como se muestra en el siguiente diagrama.

99

Conexiones para aplicaciones de servicio

Cuando se crea una aplicación de servicio, se crea al mismo tiempo una conexión para la aplicación de servicio. Una conexión es una entidad virtual que conecta aplicaciones web con aplicaciones de servicio. En Windows PowerShell, estas conexiones se denominan proxy. "Proxy" aparece al final de la descripción de tipo para las conexiones que figuran en la página Administrar aplicaciones de servicio en Administración Central. Es posible que algunas conexiones incluyan configuración que se puede modificar. Por ejemplo, las conexiones para la aplicación de servicio de metadatos administrados incluyen varias configuraciones, como Administradores de almacén de términos e Idioma predeterminado.

100

Administración de aplicaciones de servicio

Las aplicaciones de servicio se administran directamente en Administración central en lugar de administrarse en un sitio de administración independiente. Si es necesario, las aplicaciones de servicio se pueden supervisar y administrar de forma remota. Además, se pueden crear scripts para las aplicaciones de servicio y se pueden administrar mediante Windows PowerShell.

Implementación de aplicaciones de servicio en granjas de servidores Algunas aplicaciones de servicio se pueden compartir entre granjas de servidores. Otras aplicaciones de servicio se pueden compartir solamente en una granja de servidores.

En el siguiente diagrama se muestran las aplicaciones de servicio que se pueden compartir entre granjas de servidores y las que están limitadas a una única granja.

102

Instrucciones de diseño

Las siguientes instrucciones se aplican al uso compartido de aplicaciones de servicio entre granjas de servidores:

Las aplicaciones de servicio que admiten el uso compartido entre granjas de servidores se pueden ejecutar en una granja de

servidores central y se las puede usar desde otras granjas de servidores.

Cada aplicación web se puede configurar para utilizar aplicaciones de servicio de diferentes granjas de servidores. Por ejemplo,

puede compartir el Servicio de perfiles de usuario entre aplicaciones web en varias granjas de servidores y, al mismo tiempo, puede

configurar algunas aplicaciones de servicio, como el servicio Conectividad a datos empresariales, para que se las use localmente.

En entornos de gran tamaño, se pueden ejecutar aplicaciones de servicio con importantes exigencias informáticas en una granja de

servidores central para disminuir la sobrecarga administrativa y escalar con facilidad y eficiencia a medida que crecen los requisitos.

Para obtener más información, vea Granjas de servidores de servicios empresariales, más adelante en este artículo.

Implementación de servicios en granjas de servidores

Compartir aplicaciones de servicio entre granjas de servidores requiere realizar varios pasos:

1. Configurar granjas de servidores de confianza.

Asegúrese de que las granjas de servidores hayan intercambiado certificados de confianza. Exporte el certificado a un archivo y haga una copia de seguridad del archivo antes de conectarse a servicios compartidos entre granjas de servidores.

2. Publicar las aplicaciones de servicio.

Para compartir una aplicación de servicio en granjas de servidores, primero debe publicar el servicio.

3. Conectarse a aplicaciones de servicio compartidas entre granjas de servidores.

Para usar un servicio publicado por una granja de servidores remota, cree una conexión al servicio. En este proceso, se le pide que escriba la dirección URL de un servicio publicado, que se muestra durante el proceso de publicación. Se crea una conexión en la granja de servidores local para conectarse a la aplicación de servicio en la granja de servidores remota.

Si las granjas de servidores están ubicadas en dos dominios, la aplicación de servicio de perfiles de usuario requiere que ambos dominios confíen entre sí. Para que las características de administración de la aplicación de servicio Conectividad a datos empresariales y del Servicio de almacenamiento seguro funcionen en la granja de servidores de consumo, el dominio de la granja de servidores de publicación debe confiar en el dominio de la granja de servidores de consumo. Otras aplicaciones de servicio compartidas entre granjas de servidores no necesitan que haya confianza entre los dominios para trabajar.

Para obtener más información acerca de cómo configurar servicios para su uso entre granjas de servidores, vea Connect to a service application on a remote farm (SharePoint Server 2010).

http://technet.microsoft.com/library/31b48cd6-3dda-4942-9ccc-1ded58791004(Office.14).aspx#Enterprise

http://technet.microsoft.com/library/e8f2c08c-8e9f-40b4-b066-747d65dcb0e4(Office.14).aspx

http://technet.microsoft.com/library/e8f2c08c-8e9f-40b4-b066-747d65dcb0e4(Office.14).aspx

103

Arquitecturas de ejemplo En el resto de este artículo se proporcionan arquitecturas de ejemplo para los escenarios de implementación más comunes.

Una granja de servidores, un grupo de aplicaciones de servicio En una arquitectura que incluye una granja de servidores única y un grupo de aplicaciones de servicio único, se utiliza el grupo de aplicaciones de servicio predeterminado para todas las aplicaciones web de la granja de servidores. Todos los sitios tienen acceso a todas las aplicaciones de servicio que se implementan en la granja de servidores.

105

Ventajas

Esta arquitectura ofrece las siguientes ventajas:

Es la arquitectura más sencilla de implementar.

Todas las aplicaciones de servicio están disponibles para todas las aplicaciones web.

Los recursos de las granjas de servidores se utilizan más eficazmente.

Todas las aplicaciones de servicio se administran centralmente.

Inconvenientes

Hay varias desventajas que se deben tener en cuenta con esta arquitectura:

Los datos de la aplicación de servicio no se pueden aislar.

Los departamentos o equipos individuales no pueden administrar aplicaciones de servicio por cuenta propia.

Recomendaciones

La configuración recomendada para la mayoría de las organizaciones, al menos inicialmente, es la arquitectura que incluye una granja de servidores única y un grupo de aplicaciones de servicio único. Esta configuración funciona bien cuando desea hospedar muchos sitios para una compañía única en la misma granja de servidores.

Use esta configuración para cumplir los siguientes objetivos:

Optimizar los recursos necesarios para ejecutar aplicaciones de servicio en una granja de servidores.

Compartir contenido y datos de perfiles entre sitios que, de lo contrario, requieren el aislamiento del proceso por razones de

rendimiento o seguridad.

Una granja de servidores, varios grupos de aplicaciones de servicio Si los equipos requieren aplicaciones de servicio dedicadas, desarrolle una arquitectura mediante uno o más grupos personalizados de aplicaciones de servicio. Siga estas instrucciones:

Implemente aplicaciones de servicio específicas para su uso dedicado por parte de uno o varios equipos dentro de una organización.

Asegúrese de que las aplicaciones de servicio dedicadas no están incluidas también en el grupo predeterminado.

Cree una o más aplicaciones web que usen un grupo personalizado de aplicaciones de servicio. El administrador de SharePoint

selecciona las aplicaciones de servicio que se incluyen en el grupo personalizado.

106

En el diagrama siguiente, la Granja de servidores B muestra una arquitectura de ejemplo con dos grupos de aplicaciones de servicio. En este ejemplo, el equipo de finanzas requiere una aplicación de Servicios de Excel dedicada. También se implementa Servicios de Access para este equipo.

108

Puede crear más de un grupo de aplicaciones de servicio personalizado. En el siguiente diagrama, se crean dos grupos personalizados en la Granja de servidores C. A partir de la arquitectura para la Granja de servidores B, se implementan aplicaciones de servicio Conectividad a datos empresariales y del Servicio de metadatos administrados en la granja de servidores para que las use el departamento de recursos humanos. Esto da como resultado un segundo grupo de aplicaciones de servicio personalizado, además del primer grupo de aplicaciones de servicio dedicadas que se creó para el equipo de finanzas.

110

Las aplicaciones de servicio que se implementan para uso dedicado pueden compartir el mismo grupo de aplicaciones o implementarse en un grupo de aplicaciones independiente para obtener un aislamiento adicional. El diseño de la Granja de servidores B (los dos diagramas anteriores) logra el aislamiento de procesos en las aplicaciones de servicio que se implementan para el equipo de finanzas al colocar las aplicaciones de servicio en un grupo de aplicaciones dedicadas. Para la Granja de servidores C, que se muestra en el diagrama anterior, se utiliza un grupo de aplicaciones para todas las aplicaciones de servicio. En esta arquitectura, las aplicaciones de servicio se implementan para optimizar el rendimiento.

Conectarse a múltiples aplicaciones de servicio de metadatos administrados

Un grupo de aplicaciones de servicio puede incluir varias aplicaciones de servicio de metadatos administrados. Por ejemplo, en el diagrama de la Granja de servidores C, el grupo personalizado que está resaltado en verde incluye dos aplicaciones de servicio de metadatos administrados.

En este escenario, los sitios dentro de las aplicaciones web muestran la taxonomía, las etiquetas temáticas y otras características de ambas aplicaciones de servicio de metadatos administrados. A diferencia de otros servicios compartidos entre granjas de servidores, los elementos web incluyen, de forma predeterminada, datos de varias aplicaciones de servicio de metadatos administrados.

Para obtener información acerca de cómo administrar varias aplicaciones de servicio de metadatos administrados, vea Managed metadata service application overview (SharePoint Server 2010).

Ventajas

Las arquitecturas que incluyen varios grupos de aplicaciones de servicio ofrecen las siguientes ventajas:

Incluyen varios objetivos organizativos en la misma granja de servidores.

Los datos de servicio pueden aislarse.

Los equipos individuales o departamentos pueden administrar las aplicaciones de servicio dedicadas para que ellos las usen.

Los sitios se pueden configurar para utilizar un subconjunto de las aplicaciones de servicio.

Inconvenientes

Entre los inconvenientes de las arquitecturas que utilizan más de un grupo de aplicaciones de servicios se incluyen los siguientes:

Son más complejas de configurar y administrar.

Las granjas de servidores se usan para admitir varias instancias de algunas aplicaciones de servicio, lo que puede afectar al

rendimiento.

http://technet.microsoft.com/library/ecd9e1d1-3e56-4ab9-80e1-29972586c5a7(Office.14).aspx

http://technet.microsoft.com/library/ecd9e1d1-3e56-4ab9-80e1-29972586c5a7(Office.14).aspx

111

Recomendaciones

Las arquitecturas que incluyen varios grupos de aplicaciones de servicio son adecuadas para las empresas que tienen divisiones o equipos que requieren aplicaciones de servicio dedicadas o datos de servicio aislados o para sitios configurados con un ámbito más limitado, como la colaboración de asociados.

Además, cuando se configuran varios grupos de aplicaciones de servicio, los equipos y sitios pueden usar servicios que se ofrecen para toda la empresa, tales como los servicios de perfiles y búsqueda, a la vez que se aísla el uso de servicios dirigidos por motivos de seguridad o rendimiento.

Entre las aplicaciones de servicio que normalmente se implementan para uso dedicado por un equipo o departamento específicos se incluyen:

Servicios de Excel Para optimizar el rendimiento de un equipo dirigido o para aislar datos confidenciales.

Metadatos administrados Para permitir que un grupo o departamento administre su propia taxonomía, jerarquías, palabras clave,

etc. SharePoint Server 2010 combina los resultados de varias aplicaciones de servicio de metadatos administrados, por lo que

pueden compartirse taxonomías, tipos de contenido y otros elementos en una organización.

Conectividad a datos empresariales Equipos o departamentos individuales pueden integrarse con sus propios sistemas de datos

de línea de negocio y mantener los datos aislados del resto de la organización.

En algunos casos, un grupo de aplicaciones de servicio dedicado está configurado para limitar la lista de servicios que una aplicación web puede utilizar. Por ejemplo, un sitio de colaboración de asociados puede configurarse para usar un subconjunto de las aplicaciones de servicio que ofrece la granja de servidores.

Granjas de servidores de servicios empresariales Una granja de servidores de servicios empresariales es una granja de servidores dedicada al hospedaje de aplicaciones de servicio para una organización. El siguiente diagrama muestra una granja de servidores de servicios empresariales que hospeda las aplicaciones de servicio implementadas con más frecuencia entre granjas de servidores. También muestra varios tipos comunes de granjas de servidores que usan servicios de una granja de servidores de servicios empresariales.

113

En el resto de esta sección se describen las otras granjas de servidores del diagrama. Las granjas de servidores 2, 3 y 4 representan los tipos de granjas de servidores que tienen más probabilidades de consumir servicios de una granja de servidores de servicios empresariales.

Granjas de servidores de contenido publicado únicamente (todas las aplicaciones de servicio son remotas)

Puede implementar una granja de servidores sin implementar localmente las aplicaciones de servicio. En la Granja de servidores 2, no hay aplicaciones de servicio hospedadas localmente. Todas las aplicaciones de servicio se consumen desde una granja de servidores independiente.

Esta configuración es adecuada para contenido que se publica. Reduce el trabajo administrativo necesario para hospedar una granja de servidores de contenido publicado y permite que una organización aproveche las aplicaciones de servicio administradas centralmente.

Utilice esta configuración cuando tenga los siguientes objetivos:

Optimizar los recursos de una granja de servidores para hospedar contenido, en lugar de ejecutar aplicaciones de servicio.

Integrarse con perfiles de toda la organización, metadatos, búsqueda y otros recursos administrados de forma centralizada.

Granjas de servidores de colaboración (combinación de aplicaciones de servicio locales y remotas)

La Granja de servidores 3 representa una granja de servidores que está optimizada para la colaboración. Todas las aplicaciones de servicio que no se pueden compartir entre granjas de servidores se hospedan localmente. Éstas incluyen las aplicaciones de servicio relacionadas con el cliente, que son importantes para la colaboración. Las aplicaciones de servicio que se comparten entre granjas de servidores se usan desde una granja de servidores de servicios empresariales (Granja de servidores 1).

Las granjas de servidores pueden usar servicios de más de una granja de servidores remota. En el diagrama, la Granja de servidores 3 también consume el servicio de metadatos administrados de una granja de servidores de un departamento especializado (Granja de servidores 4) para integrarse con la taxonomía administrada autónomamente, las etiquetas temáticas y otras características de este departamento.

Si hay varias aplicaciones de servicio de metadatos administrados, una de las aplicaciones debe designarse como la aplicación de servicio principal que hospeda la taxonomía corporativa. Todas las demás instancias de esta aplicación de servicio son secundarias y proporcionan datos adicionales a los datos de la aplicación de servicio principal. A diferencia de otros servicios de uso compartido entre granjas de servidores, los elementos web incluyen, de forma predeterminada, datos de varias aplicaciones de servicio de metadatos administrados.

Ésta es la configuración recomendada para las empresas que hospedan varias granjas de servidores con el fin de satisfacer las necesidades empresariales. Utilice esta configuración para satisfacer los siguientes objetivos:

114

Optimizar recursos administrativos y de las granjas de servidores en el nivel de empresa para hospedar servicios (Granja de

servidores 1).

Optimizar recursos en el nivel de la granja de servidores para hospedar sitios de colaboración (Granja de servidores 3).

Integrarse con perfiles de toda la organización, metadatos, búsqueda y otros recursos administrados de forma centralizada.

Integrarse con los metadatos generados por un equipo o departamento especializado (Granja de servidores 4).

Granjas de servidores para departamentos especializados (combinación de aplicaciones de servicio locales y remotas)

Algunos equipos dentro de una organización podrían requerir una implementación independiente de servicios específicos por los siguientes motivos:

Garantizar el aislamiento de datos (como los datos de conectividad a datos empresariales).

Proporcionar la posibilidad de administrar aplicaciones de servicio autónomamente (como metadatos administrados).

La Granja de servidores 4 proporciona un ejemplo. Entre las características de esta granja de servidores se incluyen las siguientes:

Consume aplicaciones de servicio administradas centralmente que incluyan metadatos administrados.

También incluye su propia aplicación de servicio de metadatos administrados, por lo que este equipo puede administrar

autónomamente sus propios metadatos. Dado que esta aplicación de servicio se comparte, los metadatos del resto de la

organización pueden integrarse con estos metadatos.

Use esta configuración para cumplir los siguientes objetivos:

Permitir que un equipo o departamento especializado administren metadatos por sí mismos.

Garantizar que datos de servicio específicos estén aislados y que se los administre de forma independiente del resto de la

organización.

Granjas de servidores de servicios especializados Considere la posibilidad de implementar granjas de servidores de servicios especializados con el fin optimizar los recursos de la granja de servidores para aplicaciones de servicio específicas. Esto le permite escalar la granja de servidores y escalar el hardware para optimizar el rendimiento de una aplicación de servicio específica.

La aplicación de servicio principal que puede requerir una granja de servidores de servicios dedicados es la aplicación de búsqueda. Esta aplicación tiene un rendimiento y requisitos de capacidad únicos. Mediante la descarga de la aplicación del servicio de búsqueda a una

115

granja de servidores dedicada, se pueden optimizar los recursos para las aplicaciones de servicios de uso compartido entre granjas de servidores restantes.

En el siguiente diagrama se muestran dos granjas de servidores de servicios centralizados. Una granja de servidores está optimizada para la búsqueda. La otra granja de servidores hospeda todas las demás aplicaciones de servicios de uso compartido entre granjas de servidores.

Granjas de servidores de uso compartido en la organización Las aplicaciones de servicio se pueden compartir con cualquier granja de servidores, no solo granjas de servidores de servicios empresariales. Considere la posibilidad de compartir aplicaciones de servicio entre granjas de servidores en los siguientes escenarios.

Escenario A: Proporcionar aplicaciones de servicio a toda la empresa sin una granja de servidores de servicios empresariales dedicada, como se muestra en el siguiente diagrama.

116

Escenario B: Compartir recursos entre granjas de servidores y evitar la implementación de aplicaciones de servicio redundantes, como se muestra en el siguiente diagrama.

118


Los componentes de un diseño de arquitectura lógica se pueden organizar de varias maneras. Cada uno de los componentes presenta distintas oportunidades para compartirlo y aislarlo. Antes de empezar el diseño de la arquitectura lógica:

Conozca cuáles son sus objetivos de uso compartido y aislamiento.

Evalúe las compensaciones de cada opción.

En cada una de las secciones de este artículo se describe un componente concreto de la arquitectura lógica y se tratan los siguientes aspectos que hay que tener en cuenta para dicho componente: capacidad, uso compartido y aislamiento, elementos configurables, administración y recomendaciones de planeación.

En este artículo:

Granjas de servidores


Grupos de aplicaciones

Aplicaciones web

Zonas

Directiva de una aplicación web

Bases de datos de contenido

Colecciones de sitios

Sitios

Colecciones de sitios con nombre de host

Mis sitios

119

Granjas de servidores Un conjunto o granja de servidores representa el elemento de nivel superior de un diseño. Las granjas de servidores individuales proporcionan aislamiento físico.

Existen varios criterios que vienen determinados por la organización y pueden afectar al número de granjas de servidores que se requieren, entre otros:

Es probable que el uso excesivo de servicios requiera una o más granjas de servidores de servicios dedicados.

Divisiones de responsabilidad operativas independientes.

Recursos de financiación dedicados.

Ubicaciones independientes de centros de datos.

Requisitos de la industria para el aislamiento físico entre sitios.

No obstante, puede satisfacer muchos requisitos de aislamiento en una única granja de servidores. Por ejemplo, puede usar distintos grupos de aplicaciones de Internet Information Services (IIS) con identidades de proceso diferentes para conseguir el aislamiento en el nivel de proceso tanto para las aplicaciones de servicio como para los sitios.

Además de los requisitos de aislamiento que pueden requerir más de una granja de servidores, una organización puede implementar varias granjas de servidores para satisfacer objetivos de rendimiento y escala, requisitos de licencias o un entorno de publicación.

Aplicaciones de servicio Una aplicación de servicio proporciona un recurso que puede compartirse en sitios dentro de una granja de servidores o, en algunos casos, en varias granjas de servidores.

En SharePoint Server 2010, los servicios ya no se incluyen en un proveedor de servicios compartidos (SSP). En cambio, la infraestructura para hospedar servicios se transfiere a Microsoft SharePoint Foundation 2010, y la configuración de las ofertas de servicios es mucho más flexible. Los servicios individuales pueden configurarse de manera independiente y los terceros pueden agregar servicios a la plataforma.

Se pueden implementar únicamente los servicios que son necesarios para una granja de servidores. Los servicios implementados se denominan aplicaciones de servicio.

Las aplicaciones de servicio están asociadas a aplicaciones web. Cada aplicación de servicio se puede configurar de un modo diferente:

Las aplicaciones web se pueden configurar para que usen únicamente los servicios que son necesarios, en lugar de usar todo el

conjunto de servicios implementados.

120

Se pueden implementar varias instancias del mismo servicio en una granja de servidores y asignar nombres únicos a las aplicaciones

de servicio que se obtienen como resultado.

Se pueden compartir aplicaciones de servicio en varias aplicaciones web dentro de la misma granja de servidores.

Algunas aplicaciones de servicio pueden compartirse en las granjas de servidores.

Capacidad

No existe un límite recomendado del número de aplicaciones de servicio en una única granja de servidores.

Uso compartido y aislamiento

Las aplicaciones de servicio puede compartirse de dos formas:

Se pueden compartir las aplicaciones de servicio y los datos de servicio. Este es el comportamiento predeterminado de los servicios

que se comparten en aplicaciones web. Por ejemplo, los resultados de búsqueda se comparten en aplicaciones web que consumen

la misma aplicación de búsqueda.

Se puede compartir solo la aplicación de servicio, pero se deben aislar los datos mediante la implementación del servicio en modo

particionado. En un entorno hospedado, se pueden implementar aplicaciones de servicio en modo particionado mediante Windows

PowerShell. Cada dato del inquilino se almacena en una partición independiente en la base de datos para el servicio. Se usa un

identificador de la suscripción del inquilino para asignar los datos de servicio de éste a los sitios. Por ejemplo, si implementa el

servicio de búsqueda en modo particionado, cada inquilino verá únicamente los resultados de búsqueda de su propio contenido.

Nota:

No todas las aplicaciones de servicio admiten la creación de particiones.

Por el contrario, las aplicaciones de servicio se pueden aislar de dos formas:

Implementando varias aplicaciones de servicio en grupos de aplicaciones independientes para lograr el aislamiento de los procesos

de servicios y datos de servicio. Por ejemplo, es probable que un equipo de finanzas requiera una aplicación de Conectividad a datos

empresariales dedicada e independiente.

Implementando servicios en modo particionado. Este enfoque funciona bien en entornos hospedados en los que los inquilinos nunca

comparten los datos de servicio. Sin embargo, es probable que no sea práctico en entornos en los que exista una combinación de

necesidades de datos de servicio aislados y compartidos.

En caso de ser necesario, también se pueden aislar aplicaciones de servicio implementándolas en grupos de aplicaciones independientes, a fin de lograr el aislamiento de los procesos. Sin embargo, los grupos de aplicaciones son un recurso limitado, y el

121

rendimiento de la granja de servidores se ve afectado si se usan demasiados grupos de aplicaciones. Para obtener más información, vea Grupos de aplicaciones en este artículo.

Elementos configurables

En la siguiente tabla, se muestran los elementos configurables que contribuyen al aislamiento y al uso compartido.

Elemento Descripción

Grupo predeterminado De manera predeterminada, todas las aplicaciones de servicio se incluyen en el grupo predeterminado. Se pueden agregar y quitar aplicaciones de servicio del grupo predeterminado en cualquier momento, incluso cuando crea una.

Al crear una aplicación web, se puede seleccionar el grupo predeterminado o se puede crear un grupo personalizado de servicios. Para crear un grupo personalizado de servicios, se deben seleccionar únicamente las aplicaciones de servicio que se desea que use la aplicación web.

Conexión (proxy) Cuando se crea una aplicación de servicio, se crea al mismo tiempo una conexión para la aplicación de servicio. Una conexión es una entidad virtual que conecta aplicaciones web a aplicaciones de servicio. Algunas aplicaciones de servicio, como Servicio de metadatos administrados, almacenan opciones de configuración en las conexiones. En Windows PowerShell, las conexiones se denominan proxies.

Permisos de la aplicación de servicio Se puede delegar la administración de aplicaciones de servicio a otros usuarios si se conceden permisos para una o más aplicaciones de servicio.

Ubicaciones de host de Mi sitio de confianza En organizaciones en las que se implementan varias aplicaciones de servicio de perfiles de usuario, esta característica garantiza que los usuarios creen Mi sitio en la ubicación establecida para su perfil. Esta característica impide que los usuarios creen varios Mis sitios

http://technet.microsoft.com/library/5aa6512c-cde4-42bc-9e5a-c26445a18d92(Office.14).aspx#section3

122

en la organización.

Administración

Se puede delegar la configuración y la administración de aplicaciones de servicio a los administradores especializados en administrar servicios individuales, como la búsqueda, los perfiles de usuario y los metadatos administrados.

En un entorno hospedado, los inquilinos pueden administrar algunas de las opciones de configuración de servicio de la organización.

Recomendaciones de planeación

Configure las aplicaciones de servicio para compartir recursos en varias aplicaciones web o para aislar el contenido.

Por ejemplo, varios sitios que residen en distintas aplicaciones web y grupos de aplicaciones se pueden unificar mediante un uso compartido de servicios en un grupo de proxy predeterminado, a fin de proporcionar taxonomía, tipo de contenido y uso compartido de perfiles en una intranet. Esto facilita la personalización y la estandarización en toda la empresa en varios sitios y aplicaciones. Esta opción ofrece un ejemplo de equilibrio entre el aislamiento de los procesos (mediante la implementación de aplicaciones web y grupos de aplicaciones independientes) y las necesidades empresariales para compartir la información y aprovechar los datos de perfiles en las aplicaciones.

Además, se pueden configurar las aplicaciones de servicio para mejorar los objetivos de aislamiento generales. Por ejemplo, el uso de un conjunto de servicios dedicado para la colaboración de asociados garantiza que los usuarios asociados no puedan buscar o tener acceso a la información confidencial del entorno de la intranet. Se pueden configurar los servicios individuales para aislar aún más el contenido entre las colecciones de sitios de las siguientes formas:

Limite los ámbitos de búsqueda a cada una de las colecciones de sitios.

Configure el servicio de perfiles de usuario para mostrar únicamente a los usuarios que forman parte de la misma unidad organizativa

en Servicios de dominio de Active Directory (AD DS).

Use la herramienta de línea de comandos Stsadm para configurar el selector de personas para mostrar sólo los usuarios que son

miembros de la colección de sitios.

Al diseñar la estrategia de servicios de una organización, tenga en cuenta los métodos para configurar los servicios individuales, a fin de mejorar el uso compartido del contenido en general o lograr los objetivos de aislamiento.

Al designar una estrategia de servicios para un entorno de hospedaje, determine qué servicios van a estar disponibles y particionados.

123

Grupos de aplicaciones En Internet Information Services (IIS) 7.0, un grupo de aplicaciones es una agrupación de una o más direcciones URL a las que presta servicio un proceso de trabajo o un conjunto de procesos de trabajo.

Al crear colecciones de sitios y servicios en los Productos de SharePoint 2010, se selecciona un grupo de aplicaciones para usar o se puede crear un nuevo grupo de aplicaciones. Cada grupo de aplicaciones tiene su propio proceso de trabajo y puede tener una identidad independiente (cuenta de seguridad) que impide que dos procesos puedan interactuar.

Capacidad

La sobrecarga de memoria de un grupo de aplicaciones es de 30 a 50 megabytes (MB) más la memoria de las aplicaciones que se ejecuten en el espacio de proceso del grupo de aplicaciones. Las diferentes demandas de aplicaciones, por lo general, llevan rápidamente el uso de memoria de un grupo de aplicaciones a 800 MB o más. El límite de la cantidad de grupos de aplicaciones está influenciado por la memoria disponible en el sistema. Es decir, la cantidad de grupos de aplicaciones es dictada por los dos factores siguientes:

Memoria direccionable disponible.

Cantidad de memoria consumida por las aplicaciones que se ejecutan en el grupo de aplicaciones.

La instrucción general para obtener un rendimiento aceptable es usar ocho grupos de aplicaciones o menos.


Los grupos de aplicaciones de IIS permiten que varios sitios se ejecuten en el mismo equipo servidor y que a la vez tengan sus propios procesos de trabajo e identidades. Esto puede ayudar a impedir una vulnerabilidad de seguridad en uno de los sitios que permita a un atacante incluir código malintencionado que pueda atacar sitios de distintos grupos de aplicaciones. Lo que es más importante, esta estrategia aísla el código que presenta problemas de memoria u otros problemas, de modo de que el código problemático no afecte a todas las aplicaciones.


De ser necesario, se recomienda el uso de una identidad de grupo de aplicaciones independiente para cada grupo de aplicaciones, para fines de seguridad y motivos de aislamiento.

Administración

Si se usan identidades independientes para cada grupo de aplicaciones, se deberá mantener cada identidad.


En la práctica, considere la opción de usar un grupo de aplicaciones dedicado por cada uno de los motivos siguientes:

124

Para separar el contenido autenticado del contenido principalmente anónimo.

Para aislar las aplicaciones que almacenan contraseñas e interactúan con aplicaciones empresariales externas (por ejemplo,

conexiones de la Conectividad a datos empresariales).

Aplicaciones web Una aplicación web es un sitio web de IIS creado y usado por Productos de SharePoint 2010. Una aplicación web puede extenderse hasta cuatro veces para crear cuatro zonas adicionales en Productos de SharePoint 2010, lo que da como resultado hasta cinco sitios web de ISS que están asociados a una única aplicación web; cada sitio web de IIS está asociado a una zona diferente. Se puede asignar a cada aplicación web un nombre único de dominio. Para obtener más información, vea Zonas en este artículo.


Cada aplicación web tiene un nombre de dominio único, lo cual impide que se realicen ataques XSS (scripting entre sitios).




Aplicaciones de servicio Las aplicaciones de servicio están asociadas a aplicaciones web. Cuando se crea una aplicación web, se puede seleccionar el grupo de proxy predeterminado (conjunto predeterminado de aplicaciones de servicio) o se puede especificar un conjunto personalizado de aplicaciones de servicio para la aplicación web. Todos los sitios de una aplicación web consumen servicios de las mismas aplicaciones de servicio. Una aplicación de servicio puede proporcionar servicios para más de una aplicación web, lo que permite el uso compartido de contenido y datos de perfiles en las aplicaciones web.

Zonas En una aplicación web, puede crear hasta cinco zonas. Use las zonas para aplicar distintas condiciones de acceso y directivas para grupos de usuarios de gran tamaño.


125

Directiva de aplicación web Cree una directiva para aplicar los permisos en una o más zonas de una aplicación web. Se puede crear una directiva para un usuario o grupo de usuarios específicos. Para obtener más información, vea Directiva de una aplicación web en este artículo.

Administración

La administración continua de aplicaciones web no es significativa.


Por regla general, debe usar aplicaciones web dedicadas para:

Separar el contenido disponible para los usuarios anónimos del contenido disponible para los usuarios autenticados.

Aislar a los usuarios. Por ejemplo, puede asegurarse de que los asociados no tendrán acceso al contenido de la intranet si coloca los

sitios de los asociados en una aplicación web independiente.

Aplicar permisos mediante el uso de directivas. Por ejemplo, puede crear una directiva para denegar explícitamente el acceso de

escritura a uno o más grupos de usuarios. Las directivas de una aplicación web se aplican independientemente de los permisos

configurados en sitios o documentos individuales de la aplicación web.

Optimizar el rendimiento de la base de datos. Las aplicaciones consiguen un mejor rendimiento si se colocan en bases de datos de

contenido con otras aplicaciones de características similares. Por ejemplo, las características de datos de Mis sitios incluyen

normalmente una gran cantidad de sitios cuyo tamaño es pequeño. Por el contrario, los sitios de grupo contienen normalmente una

cantidad más pequeña de sitios de tamaño muy grande. Si estos dos tipos de sitios se colocan en aplicaciones web independientes,

las bases de datos resultantes se componen de datos con características similares, lo cual optimiza el rendimiento de la base de

datos.

Optimizar la administración. La creación de aplicaciones web independientes da como resultado sitios y bases de datos

independientes, por lo que puede implementar distintos límites para cada Papelera de reciclaje del sitio, la expiración y el tamaño de

cada uno de los sitios y negociar distintos contratos de nivel de servicio. Por ejemplo, puede conceder más tiempo para restaurar los

sitios que no sean críticos para su negocio.

126

Zonas Las zonas representan distintas rutas de acceso lógicas (direcciones URL) para obtener acceso a la misma aplicación web. En cada aplicación web, puede crear hasta cinco zonas con uno de los nombres de zona disponibles: Predeterminada, Intranet, Internet, Personalizada o Extranet. Cada nombre se puede seleccionar una sola vez por aplicación web. Cada zona está representada por un sitio web distinto en IIS.

La zona predeterminada es la que se crea primero al crear una aplicación web. Las otras zonas se crean al extender una aplicación web.

Capacidad

Puede crear hasta cinco zonas en una aplicación web. Normalmente, las zonas se coordinan entre las diferentes aplicaciones web para que las zonas con el mismo nombre se configuren para los mismos usuarios.


Las zonas proporcionan un método para dividir a los usuarios por:

Tipo de autenticación : Cada zona se puede configurar para usar un proveedor de autenticación distinto, lo cual permite compartir

el mismo contenido entre compañías asociadas.

Zona de red : Cada zona se puede configurar para admitir usuarios que provengan de una zona de red distinta, como una extranet

o Internet.

Permisos de directiva : Puede permitir o denegar de forma explícita el acceso de lectura o escritura a contenido por zona según

una cuenta de usuario o una cuenta de grupo.




Proveedor de autenticación Cada zona puede configurarse para usar un proveedor de autenticación distinto.

Acceso anónimo Active o desactive el acceso anónimo por zona.

Capa de sockets seguros (SSL) Active o desactive SSL por zonas.

127

Dirección URL pública y asignación alternativa de acceso Especifique el nombre de dominio que tendrán que escribir los usuarios para tener acceso al contenido de la aplicación web. Asimismo, puede usar la asignación alternativa de acceso para asignar direcciones URL fáciles de usar o adecuadas para zonas a la dirección URL predeterminada (nombre de servidor y puerto) de cada zona. La asignación alternativa de acceso es compatible con la terminación fuera de cuadro de SSL. La terminación fuera de cuadro de SSL se produce cuando un servidor proxy termina una solicitud SSL y, a continuación, la reenvía a un servidor web con HTTP. En este caso las asignaciones alternativas de acceso se pueden configurar para devolver estas solicitudes con SSL, con lo cual se mantiene la comunicación segura entre el cliente y el servidor proxy.

Directiva de aplicación web Cree un conjunto de directivas único para cada zona de la aplicación web. Si tiene un grupo de usuarios especial que requiere excepciones a la directiva de seguridad global, considere la opción de usar una zona independiente para admitir a estos usuarios.

Administración

Si usa la asignación alternativa de acceso, tenga en cuenta que todas las direcciones URL públicas requieren entradas del Sistema de nombres de dominio (DNS) para poder asignarse a la dirección IP del equilibrador de carga usado para la granja de servidores.


Al diseñar zonas, debe tomar varias decisiones que son esenciales para que la implementación sea correcta. Se trata de decisiones relativas al diseño y la configuración de las zonas siguientes:

Zona predeterminada

Zonas para acceso externo

En las siguientes secciones, se describen algunas de las recomendaciones y requisitos de planeación para las zonas, incluida la zona predeterminada.

El correo electrónico administrativo se envía con vínculos de la zona predeterminada. Esto incluye correo electrónico a propietarios

de sitios que se aproximan a los límites de cuota. Por tanto, los usuarios que reciben alertas y mensajes de correo electrónico

128

administrativos deben poder tener acceso a vínculos a través de la zona predeterminada. Esto es especialmente importante para los

propietarios de sitios.

Las colecciones de sitios con nombre de host sólo están disponibles por medio de la zona predeterminada. Todos los usuarios que

vayan a tener acceso a colecciones de sitios con nombre de host deben tener acceso por medio de la zona predeterminada.

La zona predeterminada debe ser la más segura. El motivo de esto es que cuando una solicitud de usuario no se puede asociar con

una zona, se aplican la autenticación y las directivas de la zona predeterminada.

En un entorno de extranet, el diseño de zonas es imprescindible por dos motivos:

Las solicitudes de usuario se pueden iniciar desde varias redes distintas como, por ejemplo, la red interna, una red de una compañía

asociada o Internet.

Los usuarios consumen contenido en varias aplicaciones web. Por ejemplo, es posible que un entorno de intranet incluya sitios

hospedados en aplicaciones web distintas. Además, es posible que los empleados tengan acceso al contenido de la intranet y al

contenido de colaboración de asociados.

En un entorno de extranet, asegúrese de que se observan los siguientes principios de diseño:

Configure las zonas de varias aplicaciones web para que se reflejen mutuamente. La configuración de la autenticación y los usuarios

a los que está dirigida deben coincidir. No obstante, las directivas asociadas con zonas pueden diferir entre distintas aplicaciones

web. Por ejemplo, asegúrese de que la zona de intranet se usa para los mismos empleados en todas las aplicaciones web. Es decir,

no configure la zona de intranet para empleados internos en una aplicación web y para empleados remotos en otra.

Configure las asignaciones de acceso alternativas precisa y correctamente para cada zona y cada recurso.

Directiva de una aplicación web Una directiva de una aplicación web aplica los permisos a todo el contenido de dicha aplicación, lo que le permite configurar la directiva de seguridad para los usuarios en el nivel de la aplicación web. Los permisos de una directiva invalidan todas las demás opciones de seguridad configuradas para los sitios y el contenido.

Puede configurar la directiva según usuarios o grupos de usuarios en AD DS, pero no según grupos de SharePoint. Se puede definir una directiva para la aplicación web en general o solo para una zona específica.

Capacidad

No hay ninguna restricción de capacidad que se aplique a directivas de aplicaciones web.

129


Una directiva de una aplicación web proporciona un método para configurar permisos según los usuarios y la zona a través de la cual tienen acceso al contenido.

Por ejemplo, mediante una directiva, puede:

Permitir al personal del departamento de soporte técnico tener acceso a todo el contenido.

Denegar el acceso de escritura a asociados o proveedores.

Denegar el acceso a los datos seguros a un grupo de usuarios, independientemente de la forma en que los propietarios de los sitios

configuren los permisos.

Asegurarse de que la cuenta de rastreo tiene acceso para rastrear todo el contenido.




Directiva de usuario Cree una directiva que se aplique a usuarios o grupos de usuarios:

La directiva se puede aplicar a todas las zonas o a una zona.

Puede escribir nombres de usuarios, nombres de grupos o

direcciones de correo electrónico.

Especifique los permisos que se desea aplicar a la directiva.

Para modificar los niveles de permiso predeterminados o crear niveles de permiso nuevos, haga clic en la directiva Permiso cuando crea la directiva en Administración central.

Directiva anónima Si se habilita el acceso anónimo para la aplicación web o para una o más zonas, posteriormente puede crear una directiva que se aplique a todos los usuarios anónimos. Las opciones de configuración de directivas predeterminadas son:

130

Ninguna: sin directiva

Denegar escritura: sin acceso de escritura

Denegar a todos: sin acceso

Los niveles de directiva de usuario anónimo no se pueden modificar.

Directiva de permisos Edite los permisos específicos asociados a uno de los niveles de permiso predeterminados o cree un nuevo nivel de directiva de permisos. Además, puede especificar los permisos particulares que se permiten o se deniegan para los sitios y las colecciones de sitios.

Después de crear un nuevo nivel de directiva de permisos, puede crear una directiva de usuario que use la directiva de permisos.

Administración

La administración continua de las directivas de aplicaciones web no es significativa.


Como las directivas se administran de forma centralizada, considere la posibilidad de usarlas para administrar grupos de usuarios de gran tamaño, en lugar de usuarios individuales.

Bases de datos de contenido De forma predeterminada, todo el contenido de una aplicación web se almacena en una base de datos de contenido. Puede dividir el contenido en varias bases de datos de contenido en el nivel de la colección de sitios. Una base de datos de contenido puede incluir una o más colecciones de sitios. Una única colección de sitios no puede abarcar varias bases de datos. La copia de seguridad y restauración de los sitios se realiza en el nivel de la base de datos de contenido.

Capacidad

La instrucción para obtener un rendimiento aceptable es implementar 100 bases de datos de contenido o menos por aplicación web.


La planeación de las bases de datos permite optimizarlas para que sean eficaces (varias colecciones de sitios que comparten una base de datos) o estén aisladas (una base de datos por colección de sitios).

131

Para lograr que la escala sea eficaz, administre las bases de datos en el tamaño de destino máximo. En este caso, las bases de datos se configuran para agregar colecciones de sitios nuevas a bases de datos existentes hasta que se alcance la cantidad máxima de colecciones de sitios. Esta cantidad máxima se calcula mediante una estimación del tamaño promedio o máximo de las colecciones de sitios dividido entre el tamaño objetivo máximo de la base de datos. Este enfoque funciona bien si espera tener una gran cantidad de colecciones de sitios pequeñas, como Mis sitios.

Para lograr que el contenido quede aislado entre grupos o proyectos, limite una base de datos a una colección de sitios. Este enfoque le permite administrar de forma independiente el contenido de los equipos individuales. Por ejemplo, puede administrar de forma independiente la base de datos de cada equipo para las operaciones de copia de seguridad, recuperación y migración. Este enfoque ofrece la oportunidad de implementar distintos contratos de nivel de servicio para equipos o proyectos diferentes. También le permite administrar el contenido durante el ciclo de vida de un proyecto. Por ejemplo, puede archivar una base de datos cuando se complete un proyecto.




Servidor de base de datos Especifique en qué equipo con SQL Server se crea una base de datos de contenido.

Servidor de conmutación por error Puede elegir asociar una base de datos de contenido a un servidor de conmutación por error específico que se usa junto con la creación de reflejo de la base de datos de SQL Server.

Configuración de capacidad Se puede especificar el número de sitios que se pueden crear antes de que se genere un evento de advertencia y el número máximo de sitios que se pueden crear en cada base de datos.

Administración

Un plan de administración de bases de datos administrable equilibra el número de bases de datos con los recursos necesarios para administrarlas.

132

La administración de bases de datos incluye lo siguiente:

Creación de bases de datos nuevas para colecciones de sitios o sitios de grupo nuevos que requieren bases de datos dedicadas.

Supervisión de los tamaños de las bases de datos y creación de bases de datos nuevas cuando se aproximen a su tamaño máximo.

Copias de seguridad y restauración de bases de datos.


Elija uno de los dos enfoques siguientes:

Establecer tamaños de destino para las bases de datos de contenido con umbrales de advertencia de tamaño apropiados. Crear

bases de datos nuevas cuando se alcancen los umbrales de advertencia de tamaño. Con este enfoque, las colecciones de sitios se

agregan automáticamente a la base de datos o bases de datos disponibles, únicamente en función de los objetivos de tamaño.

Asociar colecciones de sitios con bases de datos de contenido específicas. Este enfoque permite colocar una o más colecciones de

sitios en una base de datos dedicada que se puede administrar de forma independiente con respecto a otras bases de datos.

Si desea asociar colecciones de sitios con bases de datos de contenido específicas, puede usar los métodos siguientes para hacerlo:

Use Windows PowerShell para crear una colección de sitios en una base de datos nueva.

Aplique la siguiente configuración de capacidad de la base de datos en la página Administrar configuración de bases de datos de

contenido, en el sitio web de Administración central de SharePoint:

Número de sitios antes de que se genere un evento de advertencia = 0

Número máximo de sitios que se puede crear en esta base de datos = 1

Para agregar un grupo de colecciones de sitios a una base de datos dedicada, realice los siguientes pasos:

Agregue una base de datos de contenido para la aplicación web y asegúrese de que el estado de la base de datos esté

configurado en Listo.

Establezca el estado de todas las demás bases de datos en Sin conexión. Mientras las bases de datos de contenido están sin

conexión, no se pueden crear nuevas colecciones de sitios. Sin embargo, las colecciones de sitios existentes de las bases de

datos sin conexión siguen estando accesibles para operaciones de lectura y escritura.

Cree las colecciones de sitios. Se agregan a la base de datos en línea automáticamente.

Vuelva a establecer el estado de todas las demás bases de datos en Listo.

133

Colecciones de sitios Una colección de sitios es un conjunto de sitios web que tienen el mismo propietario y comparten la configuración de administración. Cada colección de sitios contiene un sitio web de nivel superior y puede contener uno o más subsitios.

Capacidad

La instrucción recomendada para obtener un rendimiento aceptable es implementar menos de 50.000 colecciones de sitios por base de datos de contenido; sin embargo, el rendimiento puede verse afectado al implementarse aproximadamente 10.000 sitios. El aumento de la escala mediante la distribución de colecciones de sitios en varios servidores de bases de datos proporciona un rendimiento y una capacidad de almacenamiento mayores.


Las colecciones de sitios presentan varias oportunidades de uso compartido y aislamiento que afectan a los permisos, la navegación y la implementación de características.

Los siguientes elementos se pueden compartir en una colección de sitios, pero no entre distintas colecciones de sitios (salvo los elementos que se almacenan en un sistema de archivos, como las características en el directorio _layouts):

Páginas maestras

Diseños de página

Imágenes

Plantillas de sitio

Además, los permisos y la navegación se aíslan en el nivel de la colección de sitios de las siguientes maneras:

Los subsitios de una colección de sitios pueden heredar los permisos del sitio de nivel superior.

Las colecciones de sitios no pueden heredar los permisos de otras colecciones de sitios.

No hay navegación integrada de una colección de sitios a otra.

Finalmente, SharePoint Server 2010 agrega los resultados de la búsqueda a las colecciones de sitios en función de los permisos de un usuario, independientemente del número de colecciones de sitios o bases de datos (según los ámbitos de búsqueda).

Es importante tener en cuenta que aunque los permisos se aplican en sitios individuales, los sitios son vulnerables a ataques XSS (scripting entre sitios) provenientes de otros sitios del dominio.



134


Administrador de la colección de sitios Puede especificar un usuario como administrador principal de la colección de sitios y un usuario como administrador secundario de la colección de sitios. En Administración central, no puede especificar más de una cuenta para estos roles ni especificar una cuenta de grupo para ellos.

Plantilla del sitio Una plantilla de sitio determina qué listas y características van a estar disponibles en el sitio nuevo. Después de crear un sitio, se pueden personalizar muchos aspectos de éste. Sin embargo, en esta instancia, no se puede modificar la plantilla de sitio.

Plantilla de cuota Puede aplicar una plantilla de cuota para limitar los recursos que se usan para una colección de sitios. Se proporcionan las plantillas siguientes:

Sitio personal (100 MB)

Sitios de grupo (2.000 MB)

En la siguiente tabla, se muestran los elementos configurables de una colección de sitios que contribuyen al aislamiento y al uso compartido. Estas opciones de configuración están disponibles una vez que se crea la colección de sitios con las opciones de configuración descritas en la tabla anterior.


Administradores de la colección de sitios Puede especificar varias cuentas de usuario como administradores de la colección de sitios. No puede agregar cuentas de grupo.

Nivel de permisos Agregue cuentas de usuario y de grupo a las colecciones de sitios y

135

especifique los niveles de permisos para cada una de ellas.

Administración

La creación de colecciones de sitios no requiere entradas DNS (a menos que esté creando colecciones de sitios con nombre de host) y se puede automatizar o delegar a los usuarios fácilmente. Puede crear colecciones de sitios para los sitios de grupo de forma centralizada o permitir que los usuarios creen sus propias colecciones de sitios con Administración de sitios sin intervención del administrador.

El uso de una base de datos dedicada para una colección de sitios permite realizar operaciones de copia de seguridad y recuperación en el nivel de la colección de sitios.


Las colecciones de sitios actúan de puente entre la arquitectura lógica y la arquitectura de información. Al diseñar las colecciones de sitios, tenga en cuenta las dos tareas de diseño siguientes:

Diseñar direcciones URL de forma coherente en la organización.

Crear divisiones lógicas del contenido.

A menos que use colecciones de sitios con nombre de host, cada aplicación web debe tener una única colección de sitios de nivel raíz. Esto proporciona una sola ruta de acceso de dirección URL a los sitios que se encuentran ubicados en la aplicación web. Se trata de un requisito si implementa varias zonas en una aplicación web. Para obtener más información, vea Colecciones de sitios con nombre de host en este artículo.

Muchas organizaciones tienen previsto implementar varias colecciones de sitios en una aplicación web para su uso por parte de grupos o divisiones distintas de la organización. Entre los objetivos de diseño comunes se incluyen los siguientes:

Mantener una colección de sitios distinta e independiente para cada grupo.

Crear una dirección URL única para cada grupo.

Aislar contenido entre grupos.

Para alcanzar estos objetivos, puede usar rutas de acceso administradas para incorporar varias colecciones de sitios de nivel superior en una aplicación web. Al definir rutas de acceso administradas, puede especificar qué rutas del espacio de nombres URL de una aplicación web se usan para colecciones de sitios. Puede especificar que existen una o varias colecciones de sitios en una ruta de acceso distintiva situada por debajo del sitio raíz. Sin rutas de acceso administradas, todos los sitios creados por debajo de la colección de sitios raíz forman parte de la colección de sitios raíz.



136

Puede crear los dos tipos siguientes de rutas de acceso administradas:

Inclusión explícita: una colección de sitios con la dirección URL explícita que asigne el usuario. Una inclusión explícita se aplica a

una sola colección de sitios. Puede asociar cada una de estas colecciones de sitios a una base de datos de contenido distinta si

desea administrar el crecimiento y ofrecer la oportunidad de realizar operaciones de copia de seguridad y restauración de los sitios

por separado. Una dirección URL de ejemplo para una colección de sitios creada con este método es http://fabrikam/hr. El límite de

colecciones de sitios creadas con una inclusión explícita es de aproximadamente 100 colecciones de sitios en una aplicación web; sin

embargo, 20 colecciones de sitios también es un número máximo recomendado para el buen funcionamiento. Si la organización

requiere más colecciones de sitios, use una inclusión de caracteres comodín en su lugar.

Inclusión de caracteres comodín: se agrega una ruta de acceso a la dirección URL. Esta ruta de acceso indica que todos los sitios

especificados directamente después del nombre de la ruta de acceso son colecciones de sitios únicas. Esta opción se suele usar

para admitir la Administración de sitios sin intervención del administrador, como Mis sitios o los sitios creados para la colaboración de

los asociados. Las direcciones URL de ejemplo de las colecciones de sitios creadas mediante este método son

http://partnerweb/sites/project1 y http://partnerweb/sites/project2. En estos ejemplos, "http://partnerweb" representa la colección de

sitios del nivel raíz y "/sites" representa la inclusión de caracteres comodín.

Sitios Un sitio está compuesto por una o más páginas web relacionadas y otros elementos (como listas, bibliotecas y documentos) que se hospedan en una colección de sitios.

Capacidad

La instrucción para obtener un rendimiento aceptable es implementar menos de 250.000 sitios por colección de sitios. Puede crear un número total de sitios web muy grande si anida los subsitios. Sin embargo, una gran número de subsitios anidados puede afectar significativamente el tiempo de actualización de los sitios. 5.000 sitios en una colección de sitios es una cantidad objetivo favorable.


Los sitios incluyen navegación integrada de un subsitio a otro dentro de una colección de sitios. No hay navegación integrada de una colección de sitios a otra.

Al igual que con las colecciones de sitios, los sitios independientes son vulnerables a ataques XSS (scripting entre sitios) provenientes de otros sitios del dominio.


Desde dentro de cada sitio, puede agregar cuentas de grupo o de usuario al grupo de propietarios del sitio.

137

Administración

Existen varias herramientas para realizar operaciones de copia de seguridad y restauración en sitios individuales.

Colecciones de sitios con nombre de host Las colecciones de sitios con nombre de host son una opción si desea crear varias colecciones de sitios de nivel raíz en una aplicación web. Por ejemplo, los administradores de las organizaciones de hospedaje usan colecciones de sitios con nombre de host para crear varios sitios con nombre de dominio.

No hay ningún modo especial, como un modo de encabezado de host, que resulte necesario para crear colecciones de sitios con nombre de host. Estas colecciones se crean con Windows PowerShell. Además, mediante Windows PowerShell, puede usar rutas de acceso administradas con colecciones de sitios con nombre de host (New-SPManagedPath –HostHeader).

Las colecciones de sitios con nombre de host ofrecen un mayor control sobre las direcciones URL. No obstante, sólo están disponibles a través de la zona predeterminada. Las cuentas de usuario configuradas para autenticarse a través de otras zonas no pueden tener acceso a las colecciones de sitios con nombre de host.

En los Productos de SharePoint 2010, las colecciones de sitios con nombre de host admiten la terminación SSL externa. Sin embargo, solo el esquema de protocolo se puede cambiar de forma externa (http:// or https://). El servidor de proxy inverso no puede cambiar el nombre de host ni el número de puerto (excepto cambiar del puerto SSL predeterminado al puerto HTTP predeterminado).

Capacidad

Puede crear un máximo de 100.000 colecciones de sitios con nombre de host en un único sitio web de IIS.


Los nombres de dominio independientes que se obtienen de las colecciones de sitios con nombre de host ayudan a impedir los ataques de scripting entre dos sitios.

Administración

Entre las tareas administrativas para las colecciones de sitios con nombre de host se incluyen las siguientes:

Agregue colecciones de sitios con nombre de host con Windows PowerShell.

Cada colección de sitios con nombre de host requiere una entrada DNS independiente.

138

Mis sitios Mis sitios son sitios de SharePoint especiales personalizados para cada usuario. La característica Mis sitios se habilita de forma predeterminada como parte del servicio de perfil de usuario, y todos los usuarios de la organización tienen un Mi sitio único. Para obtener información acerca de la capacidad, el uso compartido y el aislamiento, vea Sitios anteriormente en este artículo.

139

Ejemplo de diseño: Implementación corporativa (SharePoint Server 2010)

En este artículo se describe una implementación práctica de los componentes de la arquitectura lógica para lograr un diseño viable. Este artículo está pensado para que se use junto con los siguientes ejemplos de diseño:

Ejemplo de diseño: portal corporativo con autenticación clásica

Ejemplo de diseño: portal corporativo con autenticación basada en notificaciones

Para descargar cualquiera de estos modelos, vea Ejemplos de diseño de SharePoint Server 2010: portal corporativo con autenticación clásica o autenticación basada en notificaciones (http://go.microsoft.com/fwlink/?linkid=196872&clcid=0xC0A).

En este artículo:

Acerca de los ejemplos de diseño

Objetivos de diseño generales

Granjas de servidores

Usuarios, zonas y autenticación

Servicios

Alternativas de publicación y creación

Sitios de administración

Grupos de aplicaciones

Aplicaciones web

Colecciones de sitios


Zonas y direcciones URL

Directivas de zona



140

Los ejemplos de diseño muestran una implementación corporativa genérica de Microsoft SharePoint Server 2010. Los ejemplos de diseño aplican prácticamente todos los componentes de la arquitectura lógica y muestran cómo se incorporan éstos en el diseño global. Los dos ejemplos ilustran los mismos servicios y sitios, pero incorporan distintos métodos de autenticación, tal como se indica a continuación:

Autenticación clásica: este ejemplo de diseño representa una ruta de acceso para actualizar sitios de Microsoft Office SharePoint

Server 2007 a Microsoft SharePoint Server 2010. En este ejemplo se incluye la autenticación clásica, en la que se usan los métodos

de autenticación de Windows para tener acceso a sitios. Se usa una zona diferente para cada método de autenticación. Mientras se

usa la autenticación de Windows para los sitios de SharePoint, un producto de puerta de enlace o firewall se puede configurar para

usar la autenticación de formularios para recopilar las credenciales de Windows que se reenvían a SharePoint Server 2010. Las

cuentas de empleados de asociados se agregan al directorio corporativo.

Autenticación de notificaciones: el ejemplo de diseño incorpora el nuevo modelo de autenticación de notificaciones. Varios

proveedores de autenticación y tipos de autenticación se implementan en una sola zona. La autenticación de notificaciones es

compatible con la autenticación basada en formularios, la autenticación basada en token SAML y la autenticación de Windows. En

este ejemplo de diseño, se agregan compañías asociadas mediante la autenticación basada en token SAML para autenticarse

directamente en los directorios asociados. Hay varias opciones de proveedores para las cuentas de empleados de asociados.

Use el ejemplo de diseño que mejor represente los requisitos de autenticación.

En este artículo se describen los objetivos de diseño de los ejemplos y se explica cómo se logran estos objetivos mediante el uso de los componentes de la arquitectura lógica que se muestran en los ejemplos.

Acerca de los ejemplos de diseño Los ejemplos de diseño muestran una implementación corporativa de una empresa ficticia denominada Fabrikam, Inc. La implementación incluye dos granjas de servidores. Una granja de servidores hospeda el sitio web de asociados y la intranet de la compañía. La segunda granja de servidores hospeda el sitio web de la empresa (www.fabrikam.com). En el resto de esta sección se describen estos sitios de nivel superior.

Intranet

La intranet corporativa incluye los siguientes sitios:

Contenido de intranet publicado (por ejemplo, HRweb)

Sitios de grupo de colaboración

Mis sitios

141

Juntos, estos son los sitios de contenido y colaboración que van a usar los empleados de forma habitual. Individualmente, cada una de estas aplicaciones representa un tipo distinto de contenido. Cada tipo de contenido:

Enfatiza distintas funciones de SharePoint Server 2010.

Hospeda datos con distintas características de datos.

Está sujeto a un perfil de uso diferente.

Requiere una estrategia de administración de permisos diferente.

Por lo tanto, las opciones de diseño de cada una de estas aplicaciones están diseñadas para optimizar el rendimiento y la seguridad de cada aplicación.

El diseño de las aplicaciones de servicio junta estas tres aplicaciones para proporcionar:

Navegación en todas las aplicaciones

Búsqueda en toda la empresa

Metadatos empresariales y datos de perfiles compartidos

El siguiente diagrama muestra las tres aplicaciones que componen la intranet corporativa.

Las direcciones URL en esta ilustración proceden del ejemplo de diseño de autenticación clásica.

142

Aplicación web de asociados

La aplicación web de asociados hospeda sitios disponibles externamente para la colaboración segura con empresas asociadas y asociados particulares. Esta aplicación está diseñada para que los empleados creen fácilmente sitios de colaboración segura. Los asociados no tienen permiso de acceso a otros tipos de contenido hospedados en la granja de servidores. El diseño de zonas y aplicaciones de servicio se ocupa de este objetivo.

En el ejemplo de diseño, la aplicación web de asociados está hospedada en la misma granja de servidores que hospeda el contenido de la intranet.

Sitio Internet de la empresa

El sitio Internet de la empresa es la presencia en Internet de la misma. El contenido se pone a disposición de los clientes mediante la configuración del acceso anónimo con permisos de solo lectura. Entre los factores clave que impulsan las opciones de diseño para esta aplicación, se incluyen:

Aislamiento de contenido: los clientes no pueden tener acceso a ningún otro tipo de contenido que se hospeda en la granja de

servidores.

Administración dirigida: se proporciona acceso autenticado para los empleados que administran el sitio web mediante tareas de

administración y creación.

Creación y publicación de contenido seguro: una colección de sitios independientes se hospeda en la granja de servidores A en la

aplicación web de asociados para la creación. Esto permite la colaboración segura y el desarrollo de contenido con empleados tanto

internos como remotos, así como con asociados editoriales especializados en el desarrollo de sitios web o la creación de contenido.

La publicación de contenido está configurada para publicar automáticamente el contenido desde la colección de sitios de creación en

la primera granja de servidores a la colección de sitios de producción en la segunda granja de servidores. El siguiente diagrama

ilustra el proceso de publicación.

143

Objetivos de diseño generales En el ejemplo de diseño se proporcionan implementaciones prácticas de las características de SharePoint Server 2010 dentro de varios tipos comunes de aplicaciones. En este artículo, se describen las implementaciones de diseño para cada una de las aplicaciones individuales. Entre los objetivos de diseño clave para el ejemplo de diseño, se incluyen:

Usar el número mínimo de granjas de servidores para hospedar los tipos más comunes de sitios web normalmente requeridos por

una corporación, es decir, intranet, extranet y sitios Internet.

144

Crear un marco de trabajo para diseñar un entorno que puede crecer. Las decisiones de diseño para las aplicaciones individuales no

impiden la adición de otras aplicaciones. Por ejemplo, una implementación inicial puede incluir sólo sitios de grupo de colaboración o

sólo las tres aplicaciones que componen una intranet (sitios de grupo, Mis sitios y contenido publicado de intranet). Mediante el uso

de un diseño de arquitectura lógica similar, se pueden agregar aplicaciones a la solución sin afectar al diseño de las aplicaciones

iniciales. En otras palabras, el diseño no incorpora opciones de diseño que limitan el uso del entorno.

Proporcionar acceso para varios grupos de usuarios sin poner en peligro la seguridad del contenido dentro de los distintos tipos de

sitios. Los usuarios de distintas zonas de red (internas y externas) con distintos proveedores de autenticación pueden participar en la

colaboración. Además, los usuarios sólo pueden tener acceso al contenido al que están destinados. Al seguir un diseño de

arquitectura lógica similar, se crea la oportunidad de proporcionar acceso a los usuarios en varias ubicaciones y con diferentes

objetivos. Por ejemplo, el diseño inicial puede que esté destinado sólo para acceso de los empleados internos. Sin embargo,

mediante el uso de un diseño similar, se crea la oportunidad de habilitar también el acceso a los empleados remotos, los empleados

de asociados, las empresas asociadas y los clientes.

Garantizar que se puede usar el diseño en un entorno de extranet. Se toman decisiones de diseño deliberadas para garantizar que

las granjas de servidores se pueden implementar de forma segura en una red perimetral.

En el resto de este artículo se describe cada uno de los componentes lógicos que aparecen en el ejemplo de diseño (de arriba a abajo) y se describen las opciones de diseño que se aplican en el ejemplo de diseño. El propósito de este enfoque es demostrar las distintas formas en que se pueden configurar los componentes de la arquitectura lógica en función de la aplicación.

Granjas de servidores El ejemplo de diseño incorpora el uso de dos granjas de servidores. En esta sección se describen los requisitos de licencia que afectan al número de granjas de servidores necesarias en un entorno corporativo y se anotan las topologías de las granjas de servidores que se muestran en el ejemplo de diseño.

Requisitos de licencia

Para hospedar contenido de intranet y sitios Internet, se requiere un mínimo de dos servidores. Esto es necesario para satisfacer los requisitos de licencia.

Las siguientes dos licencias del servidor están disponibles en SharePoint Server 2010:

Microsoft SharePoint Server 2010, licencia del servidor: se trata de la licencia apropiada para el contenido de colaboración de

intranet. Esta licencia requiere el uso de licencias de acceso de cliente (CAL). Si crea sitios para la colaboración de asociados, debe

asegurarse de que adquiere el número necesario de licencias CAL para los empleados de asociados.

145

Microsoft SharePoint Server 2010 para sitios Internet: esta licencia está destinada únicamente para sitios web orientados a

Internet. Esta licencia no requiere licencias CAL. Si crea sitios para la colaboración de asociados, no es necesario adquirir licencias

CAL adicionales. Sin embargo, no podrá crear sitios que estén destinados exclusivamente al uso de los empleados.

Nota:

No se puede combinar estas licencias en el mismo equipo servidor o en la misma granja de servidores.

Dadas las opciones de licencia, la elección de diseño más importante consiste en decidir qué granja de servidores hospedará la aplicación web de asociados. En el ejemplo de diseño, la primera granja de servidores hospeda el contenido de intranet y la segunda hospeda el sitio Internet de la empresa. De acuerdo con los términos de la licencia, cualquier granja puede hospedar la aplicación web.

Con la opción de las dos granjas de servidores, las instrucciones generales de diseño para determinar qué granja debe hospedar una aplicación web de asociados incluyen lo siguiente:

Naturaleza de colaboración: si el objetivo principal de un sitio de extranet de asociados es comunicar de forma segura información

a varios asociados, una granja de servidores de Internet es la opción más económica. Por otro lado, si el objetivo principal es trabajar

en colaboración con un pequeño número de empleados de asociados, puede que una granja de servidores de intranet sea una mejor

opción. Elija la opción que le permita optimizar la granja de servidores para su rol deseado.

Número de empleados de asociados: si colabora con muchos empleados de asociados y la reducción de costos es importante,

puede hospedar contenido anónimo y de colaboración de forma segura en una granja de servidores orientada a Internet mediante la

licencia de sitios Internet.

En el ejemplo de diseño, la aplicación web de asociados está destinada a una colaboración intensiva con empresas asociadas, incluido el desarrollo y almacenamiento provisional del sitio Internet de la empresa. La colocación de la aplicación web de asociados en la primera granja de servidores permite a la organización optimizar cada una de las dos granjas de servidores para su uso previsto (colaboración en lugar de contenido de solo lectura). Sin embargo, cualquier granja de servidores podría hospedar la aplicación web de asociados.

El ejemplo de diseño incluye Microsoft Office Web Apps. Office Web Apps requiere una licencia de cliente de Microsoft Office 2010. En otras palabras, si pone Office Web Apps a disposición de los asociados, debe adquirir también licencias de cliente de Office 2010 para ellos.

Topología de las granjas de servidores

Cada granja de servidores en el ejemplo de diseño consta de cinco servidores con la siguiente topología:

Dos servidores front-end web

146

Un servidor de aplicaciones

Dos servidores de bases de datos, en clúster o reflejados

En el ejemplo de diseño se ilustra la arquitectura lógica de SharePoint Server 2010, al mostrar que:

Todos los sitios se reflejan en los servidores front-end web.

El sitio de Administración Central está instalado en un servidor de aplicaciones para protegerlo del acceso de usuario directo.

En realidad, el número de equipos servidor y la topología de la granja de servidores no son importantes para la arquitectura lógica, excepto para aumentar el rendimiento y la capacidad según sea necesario. La arquitectura lógica se puede diseñar independientemente de la topología de la granja de servidores. El proceso de planeación de rendimiento y capacidad le ayudará a cambiar el tamaño de la granja de servidores para cumplir los objetivos de rendimiento y capacidad. Si desea obtener más información, vea Performance and capacity management (SharePoint Server 2010).

Escalado más allá de dos granjas de servidores

Es posible que la empresa requiera mucho más que las dos granjas de servidores representadas. Entre los sitios candidatos para una granja de servidores dedicada, se incluyen los siguientes:

Mis sitios: muchas organizaciones con un gran número de empleados o alumnos optan por hospedar Mis sitios en una granja de

servidores dedicada.

Creación y almacenamiento provisional de sitios: si el contenido publicado es complejo o extenso, la creación y el almacenamiento

provisional se podrían optimizar mejor hospedando estos sitios en una granja de servidores dedicada de un solo servidor con la

licencia de Microsoft SharePoint Server 2010 para sitios Internet. Por ejemplo, la publicación de contenido que incluye metadatos con

etiquetas aumenta la complejidad del ejemplo de diseño de los servicios entre la granja de servidores de creación y la granja

publicada, lo que incluye compartir el servicio en granjas de servidores y tomar decisiones sobre cómo se podría compartir el servicio

en otros tipos de aplicaciones web en una granja de uso múltiple.

Sitios de asociados: los requisitos de seguridad y aislamiento podrían garantizar una granja de servidores dedicada para la

colaboración de asociados. Esto crea aislamiento físico entre el contenido exclusivamente interno y el contenido que se desarrolla en

colaboración con asociados externos.

Usuarios, zonas y autenticación Al crear una aplicación web en SharePoint Server 2010, deberá elegir entre la autenticación basada en notificaciones o la autenticación de modo clásico. El modo de autenticación determina la forma en que se usan las cuentas internamente mediante SharePoint Server 2010. En la siguiente tabla se resumen los dos enfoques.



147

Tipo de autenticación Descripción Recomendaciones

Autenticación de modo clásico SharePoint Server 2010 considera las cuentas de usuario como cuentas tradicionales de Windows Active Directory. Se admiten los siguientes protocolos de autenticación: Kerberos, NTLM, básica, implícita y anónima.

No se admite la autenticación basada en formularios.

Sólo se puede configurar un método de autenticación en una zona.

El modo clásico se recomienda para actualizar entornos de Microsoft Office SharePoint Server 2007, en los que la autenticación basada en formularios no es un requisito.

No es necesario ejecutar la migración de usuario si se va a actualizar y seleccionar el modo clásico de autenticación.

Autenticación basada en notificaciones SharePoint Server 2010 considera las cuentas de usuario como identidades de notificaciones. Las cuentas de Windows se convierten automáticamente en identidades de notificaciones. Además, este modo admite la autenticación basada en formularios y la autenticación con un proveedor de identidad de confianza.

Se pueden configurar varios tipos de autenticación en una sola zona.

La autenticación basada en notificaciones se recomienda para las nuevas implementaciones de SharePoint Server 2010. Es necesaria para actualizar soluciones de Office SharePoint Server 2007 que requieren autenticación basada en formularios.

Los dos ejemplos de diseño que se describen en este artículo representan estas dos opciones. En concreto, las secciones siguientes describen cómo se incorpora la autenticación en los dos ejemplos de diseño.

148

Ejemplo de diseño de autenticación de modo clásico

El ejemplo de diseño que usa la autenticación de modo clásico incorpora el método de autenticación tradicional de una zona por tipo que se incorporó en la versión anterior. Por esta razón, en este ejemplo se proporciona una ruta de acceso para actualizar de Office SharePoint Server 2007 a SharePoint Server 2010.

La única advertencia es que la autenticación basada en formularios no se admite en el modo clásico. Al usar la autenticación de modo clásico, todas las cuentas autenticadas se deben encontrar dentro de los Servicios de dominio de Active Directory (AD DS). La recomendación para los usuarios que tienen acceso a los sitios de forma remota es que usen la autenticación basada en formularios en el producto de puerta de enlace o firewall para recopilar las credenciales de Windows que se reenvían a la granja de servidores de SharePoint.

El ejemplo de modo clásico muestra cuatro clases diferentes de usuarios, cada una asignada a una zona diferente. En cada aplicación web, puede crear hasta cinco zonas con uno de los nombres de zona disponibles: Predeterminada, Intranet, Internet, Personalizada o Extranet.

En la siguiente tabla se muestran las zonas, los usuarios y el tipo de autenticación según se explica en el ejemplo de diseño de modo clásico.

149

La cuenta de rastreo de búsqueda requiere acceso a al menos una zona mediante la autenticación NTLM. Si ninguna de las zonas para los usuarios está configurada para usar NTLM, configure la zona personalizada para que use la autenticación NTLM.

Ejemplo de diseño de la autenticación basada en notificaciones

La autenticación basada en notificaciones se recomienda para todas las implementaciones nuevas de SharePoint Server 2010 y es necesaria para actualizar soluciones de Office SharePoint Server 2007 que requieren autenticación basada en formularios. Además de proporcionar los métodos de autenticación estándar de Windows, la autenticación basada en notificaciones permite autenticarse con otros directorios, como Windows Live ID, Servicios de federación de Active Directory 2.0 o un proveedor de identidad de terceros que admita tokens SAML y el protocolo WS-Federation.

En el ejemplo de diseño de la autenticación basada en notificaciones, se usa la autenticación basada en notificaciones en la granja de servidores de colaboración. La autenticación basada en notificaciones permite el uso de varios tipos de autenticación en la misma zona. En el ejemplo de diseño, se usa la zona predeterminada para todos los tipos de autenticación. La siguiente tabla muestra las zonas, los usuarios y el tipo de autenticación que se indican en el ejemplo de la granja de colaboración.

En el ejemplo de diseño, el sitio de contenido publicado de intranet, los sitios de grupo y Mis sitios sólo son accesibles para los empleados, ya sean internos o externos a la red. En el ejemplo de diseño se implementa una sola dirección URL (mediante SSL) que se puede usar tanto interna como externamente. Se usan cuentas de Active Directory. Si es necesario, se puede usar LDAP con la autenticación basada en formularios o SAML, lo que requiere una configuración adicional.

150

En el ejemplo de diseño, la aplicación web de asociados representa un sitio de extranet que es accesible para los empleados de asociados y las compañías asociadas. El uso de la autenticación basada en notificaciones en este escenario requiere que se configure la confianza con uno o más servicios de token de seguridad (STS). Esto puede proporcionarse mediante uno de los siguientes métodos:

La granja de servidores de SharePoint se puede configurar para que confíe en un STS externo, como el STS asociado con Windows

Live (para autenticar asociados individuales) o el STS que se encuentra en una compañía asociada (para autenticarse directamente

con el directorio de asociados).

Se puede configurar el STS dentro del entorno corporativo para que confíe en un STS externo. Los administradores deben establecer

explícitamente esta relación en las dos organizaciones. En este escenario, la granja de servidores de SharePoint está configurada

para confiar únicamente en el STS que se encuentra en su propio entorno corporativo. Este STS interno comprueba el token que

recibe del STS externo y, a continuación, emite un token que permite al usuario asociado tener acceso a la granja de SharePoint.

Éste es el método recomendado.

Una alternativa a la implementación de un entorno basado en notificaciones para autenticar a los asociados es usar la autenticación basada en formularios y administrar estas cuentas con un almacén independiente, por ejemplo, una base de datos.

Para obtener más información sobre la implementación de un entorno de autenticación basada en notificaciones, consulte las siguientes notas del producto: Identidad basada en notificaciones para Windows: introducción a Servicios de federación de Active Directory 2.0, Windows CardSpace 2.0 y Windows Identity Foundation (http://go.microsoft.com/fwlink/?linkid=196776&clcid=0xC0A).

En el ejemplo de diseño de autenticación basada en notificaciones, la granja de servidores publicada está configurada para usar la autenticación de modo clásico. Una alternativa es usar la autenticación basada en notificaciones para la granja publicada también e implementar una zona independiente para los usuarios anónimos. El elemento importante del diseño es usar una zona independiente para que los usuarios anónimos creen aislamiento entre el entorno de solo lectura y el entorno de lectura y escritura, independientemente del tipo de autenticación que se implemente. En la siguiente tabla se muestran las zonas, los usuarios y el tipo de autenticación que se ilustran para la granja publicada.



151

Una vez más, la cuenta de rastreo de búsqueda requiere acceso a al menos una zona mediante la autenticación NTLM. La autenticación NTLM se puede agregar a una zona de autenticación basada en notificaciones, si es necesario. En el modo clásico, si ninguna de las zonas para los usuarios está configurada para usar NTLM, configure la zona personalizada para que use la autenticación NTLM.

Zonas

Al diseñar zonas, debe tomar varias decisiones que son esenciales para que la implementación sea correcta. Se trata de decisiones relativas al diseño y la configuración de las zonas siguientes:

Zona predeterminada

Zonas para acceso externo

En las secciones siguientes se describen las decisiones que se incorporan en el ejemplo de diseño.

Requisitos de configuración de la zona predeterminada

La zona que implica la mayor consideración es la zona predeterminada. SharePoint Server 2010 coloca los siguientes requisitos de configuración de la zona predeterminada:

Cuando una solicitud de usuario no se puede asociar a una zona, se aplican la autenticación y las directivas de la zona

predeterminada. Por lo tanto, la zona predeterminada debe ser la zona más segura.

El correo electrónico administrativo se envía con vínculos de la zona predeterminada. Éstos incluyen correo electrónico a propietarios

de sitios que se aproximan a los límites de cuota. Por tanto, los usuarios que reciben este tipo de alertas y mensajes de correo

152

electrónico deben poder tener acceso a vínculos a través de la zona predeterminada. Esto es especialmente importante para los

propietarios de sitios.

Las colecciones de sitios con nombre de host sólo están disponibles por medio de la zona predeterminada. Todos los usuarios que

vayan a tener acceso a colecciones de sitios con nombre de host deben tener acceso por medio de la zona predeterminada.

Configuración de zonas para un entorno de extranet

En un entorno de extranet, el diseño de zonas es imprescindible por las siguientes dos razones:

Las solicitudes del usuario se pueden iniciar desde varias redes distintas. En el ejemplo de diseño, los usuarios inician solicitudes

desde la red interna, Internet y las empresas asociadas.

Los usuarios consumen contenido en varias aplicaciones web. En el ejemplo de diseño, la intranet consta de tres aplicaciones web

diferentes. Además, los empleados internos y remotos potencialmente pueden contribuir al contenido y administrarlo en todas las

aplicaciones web: intranet, sitio web de asociados y el sitio Internet de la empresa.

En un entorno de extranet, asegúrese de que se observan los siguientes principios de diseño:

Configure las zonas de varias aplicaciones web para que se reflejen mutuamente. La configuración de la autenticación y los usuarios

a los que está dirigida deben coincidir. No obstante, las directivas asociadas con zonas pueden diferir entre distintas aplicaciones

web. Por ejemplo, asegúrese de que la zona de intranet se usa para los mismos empleados en todas las aplicaciones web. Es decir,

no configure la zona de intranet para empleados internos en una aplicación web y para empleados remotos en otra.

Configure las asignaciones de acceso alternativas precisa y correctamente para cada zona y cada recurso. Las asignaciones de

acceso alternativas se crean automáticamente al crear la zona. Sin embargo, se puede configurar SharePoint Server 2010 para que

rastree contenido en recursos externos, como un recurso compartido de archivos. Los vínculos a estos recursos externos se deben

crear manualmente para cada zona mediante asignaciones de acceso alternativas.

Si las zonas en las aplicaciones web no se reflejen entre sí y los vínculos a recursos externos no son adecuados, existen los siguientes riesgos:

Los nombres de servidor, los nombres del Sistema de nombres de dominio (DNS) y las direcciones IP se pueden exponer fuera de la

red interna.

Es posible que los usuarios no puedan tener acceso a los sitios web y otros recursos.

153

Servicios La arquitectura de servicios indicada muestra la opción más compleja para implementar servicios a través de los tres distintos tipos de sitios: intranet, sitio web de asociados y el sitio Internet de la empresa. Se implementan servicios dedicados y con particiones para el sitio web de asociados. Una instancia independiente de la aplicación de servicio de metadatos administrados se implementa para uso exclusivo de la colección de sitios de creación y el sitio Internet publicado.

Una alternativa mucho más sencilla consiste en implementar un conjunto de aplicaciones de servicio y compartir cada servicio, según sea necesario, en todos los sitios. Esta arquitectura se basa en el recorte de seguridad para mostrar únicamente el contenido al que los usuarios tienen acceso. El siguiente diagrama ilustra este enfoque más sencillo.

154

La decisión principal de diseño para implementar aplicaciones de servicio consiste en qué tanto propagar la taxonomía de la organización. La arquitectura de servicios se puede simplificar si se comparten los metadatos administrados, el perfil de usuario y la búsqueda en todas las aplicaciones web y si se basa en el recorte de seguridad para administrar el acceso al contenido. En la arquitectura simplificada que se describe en este artículo, una instancia del servicio de metadatos administrados se comparte en todos los sitios. Sin embargo, con esta configuración, todos los usuarios tienen acceso a la taxonomía corporativa. Los arquitectos de la solución deben decidir si se van a implementar varias instancias del servicio de metadatos administrados. También deben decidir qué tanto compartir los datos de perfil de usuario.

Sitio web de asociados

En el caso del sitio web de asociados (grupo personalizado en la Granja de servidores 1), los servicios mínimos que se indican en el ejemplo de diseño son la búsqueda y los metadatos administrados. Si agrega Office Web Apps al grupo de servicios usados por el sitio web de asociados, asegúrese de que tiene las licencias adecuadas para todos los usuarios del sitio, incluidos los asociados. La aplicación de servicio de perfiles de usuario no se incluye en el ejemplo de diseño para impedir que los usuarios busquen datos de otras personas de la organización.

En la arquitectura simplificada, los asociados tienen acceso a toda la taxonomía corporativa y pueden buscar datos de otros usuarios de la organización. Sin embargo, la búsqueda limita los resultados a sitios y contenido para los que tienen acceso los asociados.

Si los sitios de asociados requieren aislamiento de contenido entre proyectos, la implementación de aplicaciones de servicio dedicadas y con particiones es una buena opción, tal como se indica en el ejemplo de diseño. Esto aumenta la complejidad de la arquitectura de servicios, pero garantiza que los asociados no tengan acceso a los metadatos vinculados al contenido de intranet o incluso a otros proyectos en el sitio web de asociados.


En la arquitectura simplificada de diseño, la aplicación de servicio corporativa de metadatos administrados también se comparte con el sitio Internet publicado. En el ejemplo de diseño, una instancia dedicada de la aplicación de servicio de metadatos administrados se implementa en la granja de servidores de colaboración para uso exclusivo de la colección de sitios de creación y la granja publicada.

Si la granja de servidores publicada es anónima y de solo lectura, no hay ningún riesgo de exponer los metadatos administrados que no están asociados con el contenido publicado. Los usuarios anónimos sólo tienen acceso al contenido que se publica y no pueden enviar clasificaciones ni crear otros tipos de metadatos.

Compartir la aplicación de servicio de metadatos administrados en toda la organización (tal como se muestra en la arquitectura simplificada de este artículo) permite a los autores usar la taxonomía corporativa. Por el contrario, la implementación de una instancia dedicada del servicio para la creación y publicación (tal como se muestra en el ejemplo de diseño) garantiza el aislamiento de los metadatos administrados.

155

Una instancia dedicada de la aplicación de servicio de búsqueda se implementa en la granja de servidores que hospeda el sitio Internet de la empresa. Se trata de la configuración recomendada para un sitio Internet publicado.

Alternativas de publicación y creación En el caso del sitio Internet de la empresa, el ejemplo de diseño muestra un proceso de publicación que incluye el uso de la característica de distribución de contenido para mover contenido desde una colección de sitios de creación hasta la granja de servidores de publicación. Una alternativa más sencilla a este enfoque es crear directamente en la granja de servidores de publicación. Esto se conoce normalmente como creación en producción.

La creación en el entorno de producción simplifica considerablemente la solución mediante la consolidación de servicios en una granja de servidores y la eliminación de la necesidad de distribución de contenido. En el ejemplo de diseño se incluyen las zonas adicionales que pueden usar los autores para trabajar de forma segura sin afectar a los usuarios anónimos. Asegúrese de bloquear el acceso anónimo entrante en el puerto asociado con las zonas utilizadas por los autores. Si el sitio tiene menos de 500 escrituras por hora de actividad de creación, no es probable que el rendimiento del sitio publicado se vea afectado cuando se cree en el entorno de producción.

SharePoint Server 2010 incluye características de publicación que se pueden usar en este escenario para garantizar que el contenido no se exponga a usuarios anónimos hasta que esté listo. Para obtener más información, vea los artículos siguientes:

Programar las fechas de inicio y de finalización de una página publicada (http://go.microsoft.com/fwlink/?linkid=196777&clcid=0xC0A)

Aprobar o rechazar un envío pendiente (http://go.microsoft.com/fwlink/?linkid=196778&clcid=0xC0A)

Establecer permisos para la publicación (http://go.microsoft.com/fwlink/?linkid=196779&clcid=0xC0A)

Sitios de administración En el ejemplo de diseño, el sitio de Administración central de cada granja de servidores está hospedado en un servidor de aplicaciones. Esto protege el sitio del contacto directo del usuario. Si un cuello de botella de rendimiento o un riesgo en la seguridad afectan a la disponibilidad de los servidores front-end web, el sitio de Administración central sigue estando disponible.

Las direcciones URL de carga equilibrada de los sitios de administración no se mencionan en el ejemplo de diseño o en este artículo. Entre las recomendaciones destacan las siguientes:

Si se usan números de puerto en las direcciones URL administrativas, use puertos no estándar. De forma predeterminada, los

números de puerto se incluyen en las direcciones URL. Aunque los números de puerto no se usan normalmente en las direcciones

URL orientadas al cliente, el uso de números de puerto en los sitios de administración puede aumentar la seguridad al limitar el

acceso a estos sitios a los puertos no estándar.




156

Cree entradas DNS independientes para los sitios de administración.

Además de estas recomendaciones, opcionalmente puede equilibrar la carga del sitio de Administración central entre varios servidores de aplicaciones para conseguir redundancia.

Grupos de aplicaciones Los grupos de aplicaciones independientes de Internet Information Services (IIS) se suelen implementar para lograr el aislamiento de procesos entre el contenido. Los grupos de aplicaciones proporcionan una forma para que varios sitios se ejecuten en el mismo equipo servidor, pero sigan teniendo sus propios procesos de trabajo e identidad. Esto soluciona la vulnerabilidad de seguridad de un sitio que proporciona una oportunidad para que un atacante inyecte código en el servidor para atacar otros sitios.

En la práctica, considere la opción de usar un grupo de aplicaciones dedicado por cada uno de los escenarios siguientes:

Para separar el contenido autenticado del contenido anónimo.

Para aislar las aplicaciones que almacenan contraseñas e interactúan con aplicaciones empresariales externas (aunque, en su lugar,

se puede usar el Servicio de almacenamiento seguro para este fin).

Para aislar las aplicaciones en las que los usuarios tienen mucha libertad para crear y administrar sitios, así como para colaborar en

el contenido.

En el ejemplo de diseño se usan grupos de aplicaciones de la siguiente manera:

Cada sitio de administración se hospeda en un grupo de aplicaciones dedicado. Éste es un requisito de Productos de SharePoint

2010.

El contenido de intranet se divide en dos grupos de aplicaciones diferentes. El contenido de colaboración (Mis sitios y sitios de grupo)

se hospeda en un grupo de aplicaciones. El contenido publicado de intranet se hospeda en otro grupo de aplicaciones. Esta

configuración proporciona aislamiento de procesos para el contenido publicado de intranet en el que es más probable que se usen

las conexiones de datos profesionales.

La aplicación web de asociados se hospeda en un grupo de aplicaciones dedicado.

El sitio Internet de la empresa se hospeda en un grupo de aplicaciones dedicado en la segunda granja de servidores. Si la granja

también fuera a hospedar contenido de colaboración de asociados, estos dos tipos de contenido (Internet y asociado) se hospedarían

en dos grupos de aplicaciones diferentes.

157

Aplicaciones web Una aplicación web es un sitio web de IIS creado y utilizado por Productos de SharePoint 2010. Cada aplicación web se representa por medio de un sitio web diferente en IIS.

Por regla general, debe usar aplicaciones web dedicadas para:

Separar el contenido anónimo del contenido autenticado En el ejemplo de diseño, el sitio Internet de la compañía se hospeda en

un grupo de aplicaciones y aplicación web dedicada.

Aislar a los usuarios. En el ejemplo de diseño, el sitio web de asociados se hospeda en un grupo de aplicaciones y aplicación web

dedicada para garantizar que los asociados no tengan acceso al contenido de intranet.

Aplicar permisos. Una aplicación web dedicada proporciona la oportunidad para aplicar permisos mediante directivas al usar la

página Directiva de aplicación web en la Administración central. Por ejemplo, se puede crear una directiva en el sitio Internet de la

compañía para denegar explícitamente acceso de escritura a uno o varios grupos de usuarios. Las directivas de una aplicación web

se aplican independientemente de los permisos configurados en sitios o documentos individuales de la aplicación web.

Optimizar el rendimiento. Las aplicaciones consiguen un mejor rendimiento si se colocan en aplicaciones web con otras

aplicaciones de características similares. Por ejemplo, las características de datos de Mis sitios incluyen una gran cantidad de sitios

cuyo tamaño es pequeño. Por el contrario, los sitios de grupo contienen normalmente una cantidad más pequeña de sitios de tamaño

muy grande. Si estos dos tipos de sitios se colocan en aplicaciones web independientes, las bases de datos resultantes se componen

de datos con características similares, lo cual optimiza el rendimiento de la base de datos. En el ejemplo de diseño, Mis sitios y los

sitios de grupo no tienen requisitos de aislamiento de datos únicos: comparten el mismo grupo de aplicaciones. No obstante, Mis

sitios y los sitios de grupo se colocan en aplicaciones web independientes para optimizar el rendimiento.

Optimizar la administración. La creación de aplicaciones web independientes da como resultado sitios y bases de datos

independientes, por lo que puede implementar distintos límites al sitio (papelera de reciclaje, expiración y tamaño) y negociar distintos

contratos de nivel de servicio. Por ejemplo, puede permitir más tiempo para restaurar el contenido de Mi sitio si éste no es el tipo de

contenido más importante de la organización. Esto permite restaurar el contenido más importante antes de restaurar el contenido de

Mi sitio. En el ejemplo de diseño, los sitios de Mi sitio se colocan en una aplicación web independiente para que los administradores

puedan administrar el crecimiento de forma más dinámica en comparación con otras aplicaciones.

158

Colecciones de sitios Las colecciones de sitios actúan de puente entre la arquitectura lógica y la arquitectura de información. Los objetivos de diseño para las colecciones de sitios en el ejemplo de diseño son para satisfacer los requisitos del diseño de la dirección URL y para crear divisiones lógicas de contenido.

Para satisfacer los requisitos del diseño de la dirección URL, cada aplicación web incluye una colección de sitios de nivel raíz. Las rutas de acceso administradas se usan para incorporar un segundo nivel de colecciones de sitios de nivel superior. Para obtener más información sobre los requisitos de la dirección URL y el uso de rutas de acceso administradas, vea "Zonas y direcciones URL" más adelante en este artículo. Más allá del segundo nivel de colecciones de sitios, cada sitio es un subsitio.

El siguiente diagrama ilustra la jerarquía de sitios de los sitios de grupo.

Dados los requisitos para una colección de sitios de nivel raíz, las decisiones de diseño giran en torno al segundo nivel de colecciones de sitios. En el ejemplo de diseño se incorporan opciones en función de la naturaleza de la aplicación.

Contenido de intranet publicado

La hipótesis para la aplicación web del contenido publicado de intranet es que varias divisiones dentro de la empresa van a hospedar contenido publicado. En el ejemplo de diseño, el contenido de cada división se hospeda en una colección de sitios independiente. Esto proporciona las siguientes ventajas:

Cada división puede administrar los permisos de su contenido por separado.

Se puede almacenar el contenido de cada división en una base de datos dedicada.

Entre las desventajas de usar varias colecciones de sitios, se incluyen las siguientes:

En las colecciones de sitios no se pueden compartir páginas maestras, diseños de página, plantillas, elementos web ni navegación.

Se requiere más esfuerzo para coordinar personalizaciones y navegación en las colecciones de sitios.

En función de la arquitectura de información y el diseño de la aplicación de intranet, el contenido publicado puede aparecer al usuario como una aplicación de conexión directa. Como alternativa, cada colección de sitios puede aparecer como un sitio web independiente.

159

Mis sitios

Mis sitios tienen diferentes características y las recomendaciones para implementar sitios de Mi sitio son sencillas. En el ejemplo de diseño, la aplicación de Mi sitio incorpora un sitio de nivel superior con la dirección URL de http://my. La primera colección de sitios de nivel superior que se crea usa la plantilla de host de Mi sitio. Se incorpora una ruta de acceso administrada (mediante la inclusión de caracteres comodín), lo que permite un número indefinido de sitios creados por el usuario. Todos los sitios por debajo de la ruta de acceso administrada son colecciones de sitios independientes que heredan la plantilla de host de Mi sitio. El nombre de usuario se agrega a la dirección URL con el formato http://my personal/nombre de usuario. La siguiente ilustración muestra Mis sitios.

Sitios de grupo

Puede usar cualquiera de los dos métodos siguientes para diseñar colecciones de sitios dentro de una aplicación de sitio de grupo:

Permitir que los grupos creen colecciones de sitios a través de la creación de sitios sin intervención del administrador. La ventaja de

este método es que los grupos pueden crear fácilmente un sitio, según sea necesario, sin intervención del administrador. Sin

embargo, este método presenta varias desventajas, entre las que se incluyen:

Se pierde la oportunidad de implementar una taxonomía detallada.

La aplicación se puede volver difícil de administrar.

Los sitios se abandonan fácilmente.

No se puede compartir plantillas y navegación entre los proyectos o grupos que, en caso contrario, podrían compartir una

colección de sitios.

Crear un número finito de colecciones de sitios para la organización según el funcionamiento de la misma. En este método, un

administrador de SharePoint crea las colecciones de sitios. Una vez creada la colección de sitios, los grupos pueden crear sitios en la

colección de sitios, según sus necesidades. Este método proporciona la oportunidad de implementar una taxonomía detallada que

proporcione estructura a la forma en que los sitios de grupo se administran y crecen. También hay más oportunidades para compartir

plantillas y navegación entre los proyectos y grupos que comparten una colección de sitios.

160

En el ejemplo de diseño se incorpora el segundo método, que da como resultado una jerarquía de la colección de sitios similar para los sitios de grupo como para el contenido publicado de intranet. El desafío para los arquitectos de la información es crear un segundo nivel de las colecciones de sitios que tenga sentido para la organización. En la siguiente tabla se muestran sugerencias para distintos tipos de organizaciones.

Tipo de organización Taxonomías de colección de sitios sugeridas

Desarrollo de productos Cree una colección de sitios para cada producto en desarrollo.

Permita que los grupos de colaboración creen sitios dentro de la

colección de sitios.

Para cada proyecto de desarrollo a largo plazo, cree una

colección de sitios para cada grupo de gran tamaño que

contribuya al producto. Por ejemplo, cree una colección de sitios

para cada uno de los equipos siguientes: diseñadores,

ingenieros y desarrolladores de contenido.

Investigación Cree una colección de sitios para cada proyecto de

investigación a largo plazo.

Cree una colección de sitios para cada categoría de proyectos

de investigación.

Centro de enseñanza superior Cree una colección de sitios para cada departamento

académico.

Oficina legislativa estatal Cree una colección de sitios para cada partido político. Los

funcionarios de gobierno que comparten afiliación partidista

pueden compartir plantillas y navegación.

Cree una colección de sitios para cada comité. O bien, cree una

161

Tipo de organización Taxonomías de colección de sitios sugeridas

colección de sitios para todos los comités.

Bufete de abogados corporativo Cree una colección de sitios para cada cliente corporativo.

Industria Cree una colección de sitios para cada línea de productos.


El sitio web de asociados está pensado para usarse en la colaboración con asociados externos en proyectos que tienen ámbitos finitos o duraciones limitadas. Por diseño, los sitios dentro de la aplicación web de asociados no están diseñados para estar relacionados. Entre los requisitos para la aplicación web de asociados se incluye garantizar que:

Los propietarios del proyecto pueden crear fácilmente sitios para la colaboración de asociados.

Los asociados y otros colaboradores sólo tienen acceso al proyecto en el que trabajan.

Los propietarios del sitio administran los permisos.

Los resultados de la búsqueda desde dentro de un proyecto no exponen contenido de otros proyectos.

Los administradores pueden identificar fácilmente los sitios que ya no se usan y eliminarlos.

Para satisfacer estos requisitos, en el ejemplo de diseño se incorpora una colección de sitios para cada proyecto. De este modo, se producen las siguientes ventajas:

Las colecciones de sitios individuales proporcionan el nivel de aislamiento adecuado entre proyectos.

Se puede implementar la creación de sitios sin intervención del administrador.

Debido a que la aplicación web de asociados también hospeda las colecciones de sitios para desarrollar contenido del sitio Internet de la empresa, se crean colecciones de sitios independientes para la creación y almacenamiento provisional.

162


El sitio Internet de la empresa incorpora una colección de sitios de nivel raíz. Todos los sitios por debajo de esta colección de sitios son subsitios. Esta estructura simplifica las direcciones URL de las páginas dentro del sitio. El siguiente diagrama ilustra la arquitectura del sitio Internet de la empresa.

Bases de datos de contenido Puede usar los dos métodos siguientes para incorporar bases de datos de contenido en el diseño (en el ejemplo de diseño se incorporan ambos métodos):

Establecer los tamaños de destino para las bases de datos de contenido con umbrales de advertencia de tamaño adecuados. Crear

una nueva base de datos cuando se alcancen los umbrales de advertencia de tamaño. Con este método, las colecciones de sitios se

agregan automáticamente a las bases de datos disponibles, en función de los tamaños de destino. Es el método más usado.

Asociar colecciones de sitios a bases de datos de contenido específicas. Este método permite colocar una o más colecciones de

sitios en una base de datos dedicada que se puede administrar de forma independiente con respecto a las demás.

Si opta por asociar colecciones de sitios a bases de datos de contenido específicas, puede usar los métodos siguientes para hacerlo:

Usar Windows PowerShell para crear una colección de sitios en una base de datos específica.

Dedicar una base de datos a una sola colección de sitios mediante la aplicación de la siguiente configuración de capacidad de la

base de datos:

Número de sitios antes de que se genere un evento de advertencia = 1

Número máximo de sitios que se puede crear en esta base de datos = 1

Para agregar un grupo de colecciones de sitios a una base de datos dedicada, realice los siguientes pasos:

Dentro de la aplicación web, cree la base de datos y establezca el estado de la base de datos en Listo.

163

Establezca el estado de todas las demás bases de datos en Sin conexión. Mientras las bases de datos de contenido están sin

conexión, no se pueden crear nuevas colecciones de sitios. Sin embargo, las colecciones de sitios existentes de las bases de

datos sin conexión siguen estando accesibles para operaciones de lectura y escritura.

Cree las colecciones de sitios. Se agregan a la base de datos automáticamente.

Vuelva a establecer el estado de todas las demás bases de datos en Listo.


En el caso del contenido publicado de intranet, el ejemplo de diseño incorpora una base de datos para facilitar la administración. Agregue bases de datos en función de los objetivos del tamaño de destino, si es necesario.

Mis sitios

Para Mis sitios, en el ejemplo de diseño se logra que la escala sea eficaz mediante la administración de bases de datos en el tamaño de destino máximo. Para conseguir este objetivo, se configuran las siguientes opciones:

Limitar el almacenamiento del sitio a un máximo de: esta opción, que se configura en la página Plantillas de cuota en la

Administración central, limita el tamaño de un sitio personal.

Papelera de reciclaje de la segunda etapa: esta opción, que se configura en la página Configuración general de la aplicación web,

determina la cantidad de espacio adicional que se asigna a la papelera de reciclaje de la segunda etapa.

Número máximo de sitios que se puede crear en esta base de datos: esta opción se configura al crear una base de datos.

Calcule el tamaño total permitido de los sitios mediante los números especificados para los dos valores anteriores. A continuación,

según el objetivo de tamaño para cada base de datos, determine cuántos sitios se ajustarán a la base de datos.

En el ejemplo de diseño se proporciona la siguiente configuración de tamaño en función del tamaño de una base de datos de destino de 200 gigabytes (GB) y un tamaño de Mi sitio de destino de 1 GB:

Límites de tamaño por cada sitio = 1 GB

Tamaño de destino de la base de datos = 175 GB

Reservado para la papelera de reciclaje de la segunda etapa = 15%

Número máximo de sitios = 180

Advertencia de nivel de sitio = 150

Cuando se alcance la advertencia de nivel de sitio, cree una nueva base de datos. Después de crear la nueva base de datos, se agregarán nuevos sitios de Mis sitios como alternativa a la nueva base de datos y la base de datos existente hasta que se alcance el número máximo de sitios para una de las bases de datos.

164

Sitios de grupo

Para los sitios de grupo, en el ejemplo de diseño se logra de nuevo que la escala sea eficaz mediante la administración de bases de datos en el tamaño de destino máximo. Se espera que los sitios de grupo de la mayoría de las organizaciones sean mucho mayores que los sitios de Mis sitios. En el ejemplo de diseño se proporciona una configuración de la base de datos según un límite de 30 GB para las colecciones de sitios. Elija un límite que sea apropiado para los sitios de grupo de la organización.

Otro método para las organizaciones con grupos que tienen grandes necesidades de almacenamiento es dedicar una sola base de datos a cada colección de sitios de grupo de nivel superior.


De forma similar que Mis sitios, el sitio web de asociados logra que la escala sea eficaz mediante la administración de bases de datos en el tamaño de destino máximo. Sin embargo, en el ejemplo de diseño el sitio web de asociados también hospeda la colección de sitios de creación para el sitio Internet de la empresa. Por lo tanto, el diseño de la base de datos incorpora ambos métodos:

La colección de sitios de creación se hospeda en una base de datos dedicada.

La base de datos y las opciones de tamaño se configuran para administrar los demás sitios y bases de datos.

Dado que el sitio web de asociados se hospeda en una aplicación web dedicada, se pueden crear límites de tamaño más adecuados para los tipos de tamaño creados. En el ejemplo de diseño se proporciona la siguiente configuración de tamaño:

Tamaño de destino de la base de datos = 200 GB

Cuota de almacenamiento por sitio = 5 GB

Número máximo de sitios = 40

La colección de sitios de creación se hospeda en una base de datos dedicada.


Mediante el uso de una sola colección de sitios en el diseño del sitio Internet de la empresa, se puede usar una sola base de datos para esta aplicación web.

Zonas y direcciones URL En el ejemplo de diseño se muestra cómo coordinar direcciones URL a través de varias aplicaciones dentro de una implementación corporativa.

165

Objetivos de diseño

Los siguientes objetivos tienen influencia en las decisiones de diseño para las direcciones URL:

Las convenciones de direcciones URL no se limitan a las zonas a través de las cuales se puede tener acceso al contenido.

Los puertos estándar HTTP y HTTPS (80 y 443) se pueden usar en todas las aplicaciones del ejemplo de diseño.

Los números de puerto no se incluyen en las direcciones URL. En la práctica, no se suelen usar números de puerto en entornos de

producción.

Principios de diseño

Para lograr estos objetivos de diseño, se aplican los siguientes principios de diseño:

No se usan colecciones de sitios con nombre de host. Tenga en cuenta que las colecciones de sitios con nombre de host son

diferentes de los encabezados host de IIS. Las colecciones de sitios con nombre de host no funcionan con la característica de

asignaciones alternativas de acceso. Se requiere esta característica para tener acceso al mismo contenido a través de varias

direcciones URL de dominio. Por lo tanto, cuando se usan sitios con nombre de host, estos sitios sólo están disponibles a través de la

zona predeterminada.

Cada aplicación incorpora una sola colección de sitios raíz. Se trata de un requisito para usar asignaciones alternativas de acceso. Si

varias colecciones de sitios raíz son necesarias dentro de una aplicación web y se espera usar únicamente la zona predeterminada

para el acceso de usuarios, las colecciones de sitios con nombre de host son una buena opción.

Para las aplicaciones que incluyen varias colecciones de sitios de nivel alto, donde cada colección de sitios representa un grupo de

nivel superior o proyecto (por ejemplo, sitios de grupo), en el ejemplo de diseño se incorporan rutas de acceso administradas. Las

rutas de acceso administradas proporcionan mayor control sobre las direcciones URL de estos tipos de sitios.

Desventajas del diseño

El cumplimiento de los objetivos de diseño tiene algunas desventajas, entre las que se incluyen las siguientes:

Las direcciones URL son más largas.

No se usan colecciones de sitios con nombre de host.

Diseño de direcciones URL de carga equilibrada

Al crear una aplicación web, se debe elegir una dirección URL de carga equilibrada para asignar a la aplicación. Además, se debe crear una dirección URL de carga equilibrada para cada zona que se cree dentro de una aplicación web. La dirección URL de carga equilibrada incluye el protocolo, el esquema, el nombre de host y el puerto, si se usan. La dirección URL de carga equilibrada debe ser única en

166

todas las zonas y aplicaciones web. Por lo tanto, cada aplicación y cada zona dentro de cada aplicación requieren una dirección URL única en el ejemplo de diseño.

Intranet

Cada una de las tres aplicaciones web que componen la intranet requieren una dirección URL única. En el ejemplo de diseño, la audiencia de destino para el contenido de intranet consta de los empleados internos y remotos. En el ejemplo de diseño de autenticación de notificaciones, los empleados usan las mismas direcciones URL para cada una de estas aplicaciones independientemente de si son remotos o internos. Aunque este método agrega una capa de seguridad al diseño de SharePoint (todo el tráfico es SSL), requiere que se enrute el tráfico interno a través del producto de puerta de enlace o firewall junto con el tráfico remoto o que se configure un entorno DNS dividido para resolver las solicitudes internas dentro de la red interna.

En el ejemplo de diseño de autenticación clásica, las direcciones URL son diferentes para los empleados internos y remotos. En la siguiente tabla se muestran las direcciones URL para que los empleados internos y remotos tengan acceso a cada aplicación en el ejemplo de diseño de autenticación clásica.

Aplicación Dirección URL del empleado interno Dirección URL del empleado remoto

Contenido de intranet publicado http://fabrikam https://intranet.fabrikam.com

Sitios de grupo http://teams https://teams.fabrikam.com

Mis sitios http://my https://my.fabrikam.com


En el ejemplo de diseño, los empleados internos, los empleados remotos y los empleados de asociados tienen acceso al sitio web de asociados. En el ejemplo de diseño de autenticación de notificaciones, cada uno de estos usuarios escribe la misma dirección URL, independientemente del método de autenticación. En el ejemplo de diseño de autenticación clásica, cada tipo distinto de usuario escribe una dirección URL diferente. Aunque los empleados remotos y los empleados de asociados tienen acceso al sitio web de asociados de forma externa mediante SSL (HTTPS), cada grupo necesita una dirección URL diferente para aplicar las ventajas de usar zonas separadas; es decir, distintos métodos de autenticación y distintas directivas de zona. En la siguiente tabla se muestran las direcciones URL que los empleados internos, los empleados remotos y los asociados usan para tener acceso al sitio web de asociados, tal como se muestra en el ejemplo de diseño de autenticación clásica.

167

Zona Dirección URL

Dirección URL del empleado interno http://partnerweb

Dirección URL del empleado remoto https://remotepartnerweb.fabrikam.com

Dirección URL del asociado https://partnerweb.fabrikam.com


El sitio Internet de la empresa es un sitio público y cualquier usuario puede tener acceso a éste a través de la dirección URL predeterminada, http://www.fabrikam.com. Se aplican las directivas de la zona de Internet (es decir, acceso anónimo y denegar escritura).

Sin embargo, para admitir tareas de creación y administración en el sitio público, el ejemplo de diseño incorpora direcciones URL para los empleados internos y remotos. Se pueden usar directivas para que estas zonas garanticen acceso adecuado a los grupos de seguridad de destino para tareas de creación y mantenimiento. Los ejemplos de diseño de autenticación clásica y de autenticación de notificaciones usan el mismo método para esta granja de servidores. En la siguiente tabla se muestran las direcciones URL para cada zona.

Zona Dirección URL

Dirección URL del empleado interno http://fabrikamsite

Dirección URL del empleado remoto https://fabrikamsite.fabrikam.com

Dirección URL del cliente http://www.fabrikam.com

Uso de inclusiones explícitas y de caracteres comodín para las rutas de dirección URL

Al definir rutas de acceso administradas, puede especificar qué rutas del espacio de nombres URL de una aplicación web se usan para colecciones de sitios. Puede especificar que existen una o varias colecciones de sitios en una ruta de acceso distintiva situada por debajo del sitio raíz. Sin rutas de acceso administradas, todos los sitios creados por debajo de la colección de sitios raíz forman parte de la colección de sitios raíz.

Puede crear los dos tipos siguientes de rutas de acceso administradas:

168

Inclusión explícita: una colección de sitios con la dirección URL explícita que asigne el usuario. Una inclusión explícita se aplica a

una sola colección de sitios. Puede crear varias inclusiones explícitas por debajo de una colección de sitios raíz. Una dirección URL

de ejemplo para una colección de sitios creada con este método es http://fabrikam/hr. Hay un impacto en el rendimiento para cada

ruta de acceso explícita agregada, por lo que se recomienda limitar el número de colecciones de sitios creado con una inclusión

explícita a unos 20.

Inclusión de caracteres comodín: se agrega una ruta de acceso a la dirección URL. Esta ruta de acceso indica que todos los sitios

especificados directamente después del nombre de la ruta de acceso son colecciones de sitios únicas. Esta opción se suele usar

para colecciones de sitios que admiten la creación de sitios sin intervención del administrador, como Mis sitios. Una dirección URL de

ejemplo para una colección de sitios creada con este método es http://my/personal/user1.

En el ejemplo de diseño se incorpora el uso de ambos tipos, tal como se describe en las secciones siguientes.

Inclusiones explícitas: contenido publicado de intranet

En el ejemplo de diseño, la aplicación web de intranet publicada incorpora el uso de inclusiones explícitas.


En la aplicación web de contenido de intranet publicado, se usa una inclusión explícita para cada subsitio, por ejemplo, recursos humanos, instalaciones y compras. Cada una de estas colecciones de sitios puede asociarse con una base de datos de contenido diferente, si es necesario. El uso de inclusiones explícitas en este ejemplo asume que no se crea ningún otro tipo de sitio en la aplicación web, incluidas las inclusiones de caracteres comodín.

El límite recomendado para los sitios creados con una inclusión explícita es de aproximadamente 20. Si la organización requiere un número mayor de colecciones de sitios, considere la posibilidad de usar una inclusión de caracteres comodín o colecciones de sitios con nombre de host.

En el ejemplo de diseño de autenticación clásica, el uso de inclusiones explícitas da como resultado las direcciones URL que se muestran en la tabla siguiente.

Empleado interno (zona de intranet) Empleado remoto (zona predeterminada)

http://fabrikam https://intranet.fabrikam.com

http://fabrikam/hr https://intranet.fabrikam.com/hr

http://fabrikam/facilities https://intranet.fabrikam.com/facilities

169


http://fabrikam/purchasing https://intranet.fabrikam.com/purchasing

En este ejemplo, la colección de sitios raíz, http://fabrikam, representa la página principal predeterminada de la intranet. Este sitio está pensado para hospedar contenido para los usuarios.

Inclusión de caracteres comodín: sitios de grupo, Mis sitios y sitio web de asociados

Los sitios de grupo, Mis sitios y la aplicación web de asociados incorporan el uso de una inclusión de caracteres comodín. Las inclusiones de caracteres comodín son ideales para las aplicaciones que permiten a los usuarios crear sus propias colecciones de sitios y para las aplicaciones web que incluyen muchas colecciones de sitios. Una inclusión de caracteres comodín indica que el siguiente elemento después del carácter comodín es un sitio raíz de una colección de sitios.

Sitios de grupo

Dentro de la aplicación de sitios de grupo, la inclusión de caracteres comodín se usa para cada colección de sitios de grupo. Las prácticas de buen gobierno recomiendan que se mantenga el número de sitios de grupo de nivel superior dentro de un número manejable. Además, la taxonomía para sitios de grupo debe ser lógica para el funcionamiento de un negocio.

En el ejemplo de diseño de autenticación clásica, el uso de inclusiones de caracteres comodín da como resultado las direcciones URL que se muestran en la tabla siguiente.


http://teams/sites/Team1 https://teams.fabrikam.com/sites/Team1



En este ejemplo, la colección de sitios raíz, http://team, no necesariamente hospeda contenido para los usuarios.

170

Mis sitios

Mis sitios ofrecen creación de sitios sin intervención del administrador. Cuando un usuario que examina la intranet hace clic por primera vez en Mi sitio, se crea un sitio automáticamente para el usuario. En el ejemplo de diseño, Mis sitios incluyen una inclusión de caracteres comodín denominada /personal (http://my/personal). La característica de Mi sitio anexa automáticamente el nombre de usuario a la dirección URL.

En el ejemplo de diseño de autenticación clásica, esto da como resultado las direcciones URL con el formato que se muestra en la tabla siguiente.


http://my/personal/user1 https://my.fabrikam.com/personal/user1




La aplicación web de asociados está diseñada para permitir que los empleados creen fácilmente sitios seguros para la colaboración con asociados externos. Para lograr este objetivo, se permite la creación de sitios sin intervención del administrador.

En el ejemplo de diseño de autenticación clásica, la aplicación web de asociados incluye una inclusión de caracteres comodín denominada /sites (http://partnerweb/sites). Esto da como resultado las direcciones URL con el formato que se muestra en la tabla siguiente.


http://partnerweb/sites/project1 https://remotepartnerweb.fabrikam.com/sites/project1



171

Los colaboradores de asociados pueden tener acceso a los sitios web de asociados mediante las direcciones URL que aparecen en la tabla siguiente.

Asociado (zona de extranet)

https://partnerweb.fabrikam.com/sites/project1

https://partnerweb.fabrikam.com/sites/project2

https://partnerweb/fabrikam.com/sites/project3

La excepción para la aplicación web de asociados, tal como se muestra en los ejemplos de diseño, es la colección dedicada a crear el contenido para el sitio Internet de la empresa. Para esta colección de sitios, se usa una inclusión explícita. Esto proporciona un ejemplo del uso de las inclusiones explícitas y las inclusiones de caracteres comodín en la misma aplicación web.

Directivas de zona Puede crear una directiva para que una aplicación web exija permisos en el nivel de la aplicación web. Se puede definir una directiva para la aplicación web en general o solo para una zona específica. Una directiva exige permisos en todo el contenido dentro de la aplicación web o la zona. Los permisos de directiva invalidan todas las demás opciones de seguridad configuradas para los sitios y el contenido. Puede configurar la directiva según usuarios o grupos de usuarios, pero no según grupos de SharePoint. Si agrega o cambia una directiva de zona, la búsqueda debe volver a rastrear los sitios para recoger los nuevos permisos.

Las directivas no se usan en el ejemplo de diseño de autenticación de notificaciones para la granja de servidores de colaboración donde se habilitan varios tipos de autenticación en una sola zona. Las directivas se implementan en el ejemplo de diseño de autenticación clásica y en la granja publicada del ejemplo de diseño de autenticación de notificaciones donde se recomienda la autenticación de Windows. En la granja de servidores publicada, el uso de directivas agrega una capa adicional de seguridad entre los usuarios anónimos y los usuarios que tienen acceso para administrar los sitios.

Los ejemplos de diseño proporcionan ejemplos de varias directivas para conseguir lo siguiente:

Denegar el acceso de escritura al contenido publicado.

Garantizar que los autores e ingenieros de pruebas tienen acceso adecuado al contenido publicado.

172

Planeación de colecciones de sitios con nombre de host (SharePoint Server 2010)

En este artículo:

Acerca de las colecciones de sitios con nombre de host

Acerca de los encabezados de host

Creación de colecciones de sitios con nombre de host

Creación de colecciones de sitios con nombre de host mediante programación

Uso de rutas de acceso administradas en colecciones de sitios con nombre de host

Exposición de sitios con nombre de host en HTTP o SSL

Configuración de SSL para colecciones de sitios con nombre de host

Uso de colecciones de sitios con nombre de host con terminación SSL externa

Microsoft SharePoint Server 2010 admite colecciones de sitios basadas en rutas de acceso y colecciones de sitios con nombre de host. La principal diferencia entre las colecciones de sitios basadas en rutas de acceso y las que tienen nombre de host es que todas las colecciones de sitios basadas en rutas de acceso de una aplicación web comparten el mismo nombre de host (nombre DNS) y a cada colección de sitios con nombre de host de una aplicación web se le asigna un nombre DNS único.

Las colecciones de sitios basadas en rutas de acceso ofrecen una solución de hospedaje corporativo en la que todas las colecciones de sitios comparten el mismo nombre de host de la aplicación web. En una implementación basada en rutas de acceso, puede haber una sola colección de sitios en la raíz de la aplicación web y otras colecciones de sitios en rutas administradas dentro de la aplicación web.

Las colecciones de sitios con nombre de host proporcionan una solución de hospedaje de elementos web escalable con cada colección de sitios asignada a un nombre DNS único. En una implementación de hospedaje de elementos web, cada colección de sitios con nombre de host tiene su propia dirección URL con nombre de host mnemónico, como por ejemplo, http://customer1.contoso.com, http://customer2.contoso.com o http://www.customer3.com.

173

SharePoint Server 2010 proporciona dos mejoras significativas en las colecciones de sitios con nombre de host: la capacidad de usar rutas de acceso administradas en las colecciones de sitios con nombre de host y la capacidad de usar la terminación fuera de cuadro de SSL en las colecciones de sitios con nombre de host.

Acerca de las colecciones de sitios con nombre de host Los proveedores de servicios de hosting de elementos web proporcionan a los clientes espacio en el servidor web para hospedar sus propios sitios web. En un entorno de SharePoint Server 2010 basado en ruta de acceso, estos sitios normalmente se asignarían a http://www.contoso.com/sites/customer1, http://www.contoso.com/sites/customer2, etc. Sin embargo, normalmente los clientes de hospedaje de elementos web desean que sus sitios web estén disponibles en un nombre de dominio mnemónico, como por ejemplo, http://customer1.contoso.com, http://customer2.contoso.com, etc.

Una forma de admitir esta solicitud de cliente es proporcionar a cada cliente su propia aplicación web y asignar el nombre DNS único del cliente a la aplicación web. No obstante, las aplicaciones web de SharePoint Server 2010 no se escalan con la misma eficacia que las colecciones de sitios de SharePoint Server 2010. SharePoint Server 2010 admite las colecciones de sitios con nombre de host como una alternativa a la creación de aplicaciones web individuales para cada cliente. Las colecciones de sitios con nombre de host pueden escalarse a miles de colecciones de sitios porque pueden coexistir dentro de una sola aplicación web y seguir ofreciendo una capacidad de nomenclatura mnemónica.

Como las colecciones de sitios con nombre host poseen una sola dirección URL, no admiten asignaciones alternativas de acceso y siempre se considera que pertenecen a la zona Predeterminada. Si necesita admitir colecciones de sitios que respondan a varias direcciones URL con nombre de host, considere la posibilidad de usar colecciones de sitios basadas en rutas de acceso con asignaciones alternativas de acceso en lugar de colecciones de sitios con nombre de host. Existen varias opciones de configuración adicionales para tener en cuenta a la hora de aprovisionar un nuevo sitio de SharePoint Server 2010. Especificar la plantilla de sitio adecuada durante la creación del sitio determinará los elementos web preconfigurados y otros elementos de la interfaz de usuario que estarán disponibles en el nuevo sitio. En un escenario de hospedaje, probablemente deseará seleccionar una plantilla de sitio de grupo (con el valor "STS#0" al crear el sitio) o un sitio en blanco sin elementos web ni listas creadas previamente (con el valor "STS#1"). Además, considere la posibilidad de especificar las cuotas de sitio en cada colección de sitios recientemente aprovisionada.

Acerca de los encabezados de host Los encabezados host hacen referencia a la parte del protocolo HTTP que indica al servidor web el nombre DNS del sitio al que el cliente se está conectando. Puede aplicar encabezados host a dos niveles diferentes de SharePoint Server 2010:

El nivel de la aplicación web (sitio web de IIS)

174

El nivel de la colección de sitios

Es importante comprender la distinción entre estos dos niveles. Los encabezados host en el nivel del sitio web de IIS están destinados únicamente a las colecciones de sitios basadas en rutas de acceso. Los encabezados host en el nivel de la colección de sitios están destinados solamente a las colecciones de sitios con nombre de host. En la mayoría de los casos, la aplicación de un enlace de encabezado host en el nivel del sitio web de IIS imposibilita el acceso a las colecciones de sitios con nombre de host a través del sitio web de IIS. Esto se debe a que IIS no responde a las solicitudes de nombre de host que difieren del enlace al encabezado host.

Las colecciones de sitios basadas en rutas de acceso y las colecciones de sitios con nombre de host pueden coexistir en la misma aplicación web y existir en varias aplicaciones web. Para asegurarse de que los usuarios puedan obtener acceso a ambos tipos de colecciones de sitios, no aplique enlaces a encabezados host en el sitio web de IIS asignado a la zona Predeterminada de la aplicación web, en caso de que existan colecciones de sitios con nombre de host en esa aplicación web. Puede aplicar enlaces a encabezados host en los sitios web de IIS pertenecientes a otras zonas de la aplicación web. Esto le permite usar la zona Predeterminada con las colecciones de sitios con nombre de host y, al mismo tiempo, usar la funcionalidad de asignaciones alternativas de acceso en las demás zonas para las colecciones de sitios basadas en rutas de acceso.

Si bien es posible modificar manualmente los enlaces a encabezados host del sitio web de IIS desde el Administrador de IIS, este no es un procedimiento recomendado. Los cambios que se realizan mediante el Administrador de IIS no se registran en SharePoint Server 2010. Si SharePoint Server 2010 intenta aprovisionar un sitio web de IIS de otro equipo de la granja de servidores para la misma aplicación web y la misma zona, se usa el enlace original al encabezado host en lugar del enlace modificado. Si desea modificar un enlace existente para un sitio web de IIS, quite la aplicación web de la zona y vuelva a extender la aplicación web a la zona con el enlace que desea usar.

Creación de colecciones de sitios con nombre de host Para crear una colección de sitios con nombre de host, debe usar Windows PowerShell. No puede usar la aplicación web Administración central de SharePoint Server 2010 para crear una colección de sitios con nombre de host, pero puede usar Administración central para administrar la colección de sitios después de crearla.

Puede crear una colección de sitios con nombre de host mediante el cmdlet New-SPSite

de Windows PowerShell junto con el parámetro -HostHeaderWebApplication

, como se muestra en el siguiente ejemplo:

1. Para crear una colección de sitios con nombre de host mediante Windows PowerShell, compruebe si se cumplen los siguientes

requisitos mínimos: Vea Add-SPShellAdmin.

2. En el menú Inicio, haga clic en Todos los programas.

175

3. Haga clic en Productos de Microsoft SharePoint 2010.

4. Haga clic en Consola de administración de SharePoint 2010.

5. En el símbolo del sistema de Windows PowerShell (es decir, PS C:\>), escriba lo siguiente:

Copiar código

New-SPSite http://host.header.site.url -OwnerAlias DOMAIN\username - HostHeaderWebApplication http://servername

Esto permite crear una colección de sitios con nombre de host con la dirección URL http://host.header.site.url

en la aplicación web SharePoint Server 2010 con la dirección URL http://servername

.

Creación de colecciones de sitios con nombre de host mediante programación Además de usar Windows PowerShell para crear sitios con nombre de host, puede usar el modelo de objetos de SharePoint Server 2010. El siguiente ejemplo de código permite crear la colección de sitios con nombre de host con la dirección URL http://host.header.site.url

en la aplicación web SharePoint Server 2010 con la dirección URL http://servername

:

176

Copiar código

SPWebApplication webApp = SPWebApplication.Lookup(new Uri("http://www.contoso.com")); SPSiteCollection sites = webApp.Sites; SPSite Site = null; Site = sites.Add("http://hoster.contoso.com", "Site_Title", "Site_Description", 1033, "STS#0", "contoso\owner", "Owner_Display_Name", "Owner_Email", "contoso\secondaryowner, "Secondary_Owner_Display_Name", "Secondary_Owner_Email", true);

SharePoint Server 2010 se proporciona con un conjunto de servicios web para diversas tareas administrativas y usuarios. Una de estas tareas administrativas es la creación de una nueva colección de sitios. El método de servicio web CreateSite no admite la creación de colecciones de sitios con nombre de host. Una solución alternativa para este problema es escribir un servicio web que contenga el código de ejemplo API.

Uso de rutas de acceso administradas en colecciones de sitios con nombre de host SharePoint Server 2010 admite las rutas de acceso administradas en las colecciones de sitios con nombre de host. Los proveedores de servicios de hospedaje pueden ofrecer varias colecciones de sitios al mismo cliente. En este caso, las colecciones de sitios comparten el nombre de host único del cliente pero poseen direcciones URL diferentes a continuación del nombre de host.

Las rutas de acceso administradas para las colecciones de sitios con nombre de host son diferentes de las rutas de acceso administradas para las colecciones de sitios basadas en rutas de acceso. Las rutas de acceso administradas para las colecciones de sitios con nombre de host no se aplican a las colecciones de sitios basadas en rutas de acceso; ni las rutas de acceso administradas para las colecciones de sitios basadas en rutas de acceso se aplican a las colecciones de sitios con nombre de host. Las rutas de acceso administradas que se crean para las colecciones de sitios con nombre de host se encuentran disponibles para todas las colecciones de sitios de este tipo dentro de la granja de servidores independientemente de la aplicación web en la que se encuentre la colección de sitios con nombre de host. Debe crear una colección de sitios con nombre de host raíz para un nombre de host para poder crear una colección de sitios con nombre de host y ruta de acceso administrada para ese nombre de host.

Puede crear una ruta de acceso administrada para usarla en colecciones de sitios con nombre de host mediante el cmdlet New-SPManagedPath

de Windows PowerShell junto con el parámetro -HostHeader

177

, como se muestra en el siguiente ejemplo:

Copiar código

New-SPManagedPath pathname -HostHeader

En el siguiente ejemplo se muestra una colección de sitios con nombre de host creada en una ruta de acceso administrada:

Copiar código

New-SPSite http://host.header.site.url/pathname/sitename -OwnerAlias DOMAIN\username -HostHeaderWebApplication http://servername

Exposición de sitios con nombre de host en HTTP o SSL Las colecciones de sitios con nombre de host usan el mismo esquema de protocolo que la dirección URL pública en la zona Predeterminada de la aplicación web. Si desea proporcionar las colecciones de sitios con nombre de host de la aplicación web en HTTP, asegúrese de que la dirección URL pública en la zona Predeterminada de la aplicación web sea una dirección URL basada en HTTP. Si desea proporcionar las colecciones de sitios con nombre de host de la aplicación web en SSL, asegúrese de que la dirección URL pública en la zona Predeterminada de la aplicación web sea una dirección URL basada en HTTPS.

A diferencia de la versión anterior, SharePoint Server 2010 no admite las colecciones de sitios con nombre de host que usan direcciones URL basadas en HTTP y en SSL de forma simultánea. Si algunas colecciones de sitios con nombre de host necesitan estar disponibles en HTTP mientras que otras necesitan estar disponibles en SSL, separe las colecciones de sitios con nombre de host en dos aplicaciones web diferentes destinadas específicamente a ese tipo de acceso. En este escenario, las colecciones de sitios con nombre de host en HTTP deben colocarse en una aplicación web destinada al acceso HTTP y las colecciones de sitios con nombre de host en SSL deben colocarse en una aplicación web destinada al acceso SSL.

178

Configuración de SSL para colecciones de sitios con nombre de host En escenarios de hospedaje, los proveedores de servicios de hosting pueden configurar una sola aplicación web con SSL y después crear varias colecciones de sitios con nombre de host dentro de esa aplicación web. Para examinar un sitio en SSL, es necesario instalar un certificado de servidor y asignarlo al sitio web de IIS. Cada colección de sitios con nombre de host creada en una aplicación web compartirá el certificado de servidor que se asignó al sitio web de IIS.

Los proveedores de servicios de hosting deben adquirir un certificado comodín o un certificado de nombres alternativos de firmantes y, después, usar una directiva de dirección URL de colección de sitios con nombre de host correspondiente a ese certificado. Por ejemplo, si un proveedor de servicios de hosting adquiere un certificado comodín *.contoso.com, el proveedor deberá generar direcciones URL de colección de sitios con nombre de host como https://site1.contoso.com, https://site2.contoso.com, etc. para permitir que estos sitios superen la validación SSL del explorador. No obstante, si los clientes necesitan nombres de dominio de segundo nivel para los sitios, el proveedor deberá crear varias aplicaciones web en lugar de crear varias colecciones de sitios con nombre de host.

Si desea configurar SSL para colecciones de sitios con nombre de host, debe habilitar SSL al crear la aplicación web. Esto hará que el sitio web de IIS tenga un enlace SSL en lugar de un enlace HTTP. Una vez creada la aplicación web, abra el Administrador de IIS y asigne un certificado al enlace SSL. A continuación, cree colecciones de sitios en esa aplicación web.

Uso de colecciones de sitios con nombre de host con terminación SSL externa Dado que SharePoint Server 2010 usa la dirección URL pública en la zona predeterminada de la aplicación web para determinar si las colecciones de sitios se presentarán como HTTP o SSL, ahora es posible usar colecciones de sitios con nombre de host con terminación SSL externa. Para ello, se deben tener en cuenta 3 requisitos:

La dirección URL pública en la zona predeterminada de la aplicación web debe ser una dirección URL basada en HTTPS.

El terminador SSL o el proxy inverso deben conservar el encabezado de host HTTP original del cliente.

Si la solicitud SSL del cliente se envía al puerto SSL predeterminado (443), el terminador SSL o el proxy inverso podrán reenviar la

solicitud HTTP descifrada al servidor front-end web a través del puerto HTTP predeterminado (80). Si la solicitud SSL del cliente se

envía a un puerto SSL no predeterminado, el terminador SSL o el proxy inverso deberán reenviar la solicitud HTTP descifrada al

servidor front-end web a través del mismo puerto no predeterminado.

Para usar colecciones de sitios con nombre de host con terminación SSL externa, configure la aplicación web como lo haría normalmente para la terminación SSL y asegúrese de que cumple los requisitos descritos anteriormente. En este escenario, SharePoint Server 2010 presentará los vínculos de sus colecciones de sitios con nombre de host en dicha aplicación web usando HTTPS en lugar de HTTP.

179

Entornos hospedados (SharePoint Server 2010)

En esta sección:

Modelo: arquitecturas de hospedaje para SharePoint Server 2010

Notas del producto: SharePoint 2010 para proveedores de servicios de hosting (SharePoint Server 2010)

180

Modelo: arquitecturas de hospedaje para SharePoint Server 2010

Este modelo resume la compatibilidad con entornos de hospedaje y muestra las arquitecturas de hospedaje comunes. Antes de aprender acerca de los entornos de hospedaje, es importante comprender la arquitectura de servicios. Para obtener más información, vea Planeación de una arquitectura de servicios (SharePoint Server 2010).

Entornos de hospedaje en productos de SharePoint 2010







181

Notas del producto: SharePoint 2010 para proveedores de servicios de hosting (SharePoint Server 2010)

Estas notas del producto proporcionan a la comunidad de proveedores de servicios de hosting información general sobre Microsoft SharePoint Server 2010 y los componentes subyacentes de Microsoft SharePoint Foundation, así como una guía detallada de la arquitectura para admitir los requisitos de arquitectura multiempresa de los proveedores de servicio de hosting. Aunque este documento lo pueden usar todos los usuarios para llegar a conocer mejor muchas de las características clave de Productos de SharePoint 2010, se concentra en cómo estas nuevas características apoyan y afectan a los proveedores de servicios de hosting.

SharePoint 2010 para proveedores de servicios de hosting (http://go.microsoft.com/fwlink/?linkid=190783&clcid=0xC0A)


182

Planeación de la virtualization (SharePoint Server 2010)

Esta sección contiene artículos diseñados para ayudar a planear e implementar una solución de virtualización de servidores para las granjas o conjuntos de servidores de Microsoft SharePoint Server 2010.

En esta sección:

Soporte y licencias para virtualización (SharePoint Server 2010)

Requisitos de virtualización de Hyper-V (SharePoint Server 2010)

Planeación de arquitecturas virtuales (SharePoint Server 2010)

Planeación de virtualización (SharePoint Server 2010)

Administración de la capacidad y alta disponibilidad en un entorno virtual (SharePoint Server 2010)

183


En este artículo, se ofrece información de compatibilidad y licencias para usar tecnologías de virtualización de servidores para implementar productos de SharePoint 2010 en un entorno virtual.

Compatibilidad de productos de SharePoint 2010 para virtualización Todos los elementos de Microsoft SharePoint Server 2010 son totalmente compatibles cuando se implementan en un entorno con Tecnología Windows Server 2008 Hyper-V. Además, las tecnologías relacionadas o necesarias también son compatibles.

Nota:

La compatibilidad para la virtualización de SharePoint Server 2010 incluye tecnologías de virtualización de terceros hospedadas o basadas en hardware y certificadas por Microsoft. Para obtener más información sobre la certificación y los proveedores participantes, vea el tema sobre el Programa de validación de virtualización del servidor (SVVP) (http://go.microsoft.com/fwlink/?linkid=125649&clcid=0xC0A).

Virtualización de servidores mediante tecnología Hyper-V Desde Windows Server 2008, la virtualización de servidores mediante Hyper-V ha sido una parte integral del sistema operativo. La Hyper-V está disponible con todas las ediciones del sistema operativo y con Microsoft Hyper-V Server 2008.

Se recomienda usar Windows Server 2008 R2 o Microsoft Hyper-V Server 2008 R2 como servidores de virtualización para la implementación de los productos de SharePoint 2010. Estas versiones proporcionan:

Más capacidades, como mayor compatibilidad con el procesador virtual y con la memoria de máquinas virtuales.

Mejoras del rendimiento, como rendimiento mejorado de la unidad de disco duro virtual y del adaptador de red.


184

Para obtener más información, vea el tema sobre las novedades de Hyper-V en Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=155234&clcid=0xC0A).

Licencia de entorno de sistema operativo (OSE) Antes de planear la virtualización, debe determinar los requisitos de licencia del entorno de virtualización. Existen dos tipos de entornos de sistema operativo (OSE):

Un entorno de sistema operativo físico

Uno o más entornos de sistema operativo virtual

Un entorno de sistema operativo virtual está configurado para ejecutarse en un sistema de hardware virtual (o de otra forma emulado). El uso de tecnologías que utilizan entornos de sistema operativo virtual no cambia los requisitos de licencia del sistema operativo ni de las aplicaciones que se ejecuten en ese entorno de sistema operativo.

El modelo de licencia del sistema operativo de Windows Server para los sistemas de procesadores físicos de varios núcleos se basa en la cantidad de procesadores físicos que se instalan en el hardware. El modelo se extiende a los procesadores virtuales configurados para una máquina virtual que se ejecuta en un servidor de virtualización. En lo que se refiere a las licencias, se considera que un procesador virtual tiene la misma cantidad de subprocesos y núcleos que cada procesador físico del sistema de hardware físico subyacente.

Para obtener más información sobre los requisitos de licencia:

Licencias para productos de Microsoft Server en entornos virtuales (http://go.microsoft.com/fwlink/?linkid=187741&clcid=0xC0A)

En estas notas del producto, se proporciona una introducción sobre los modelos de licencia de Microsoft para el sistema operativo de servidor y las aplicaciones de servidor en entornos de virtualización.

Calculadoras de virtualización de Windows Server (http://go.microsoft.com/fwlink/?linkid=187742&clcid=0xC0A)

Las Calculadoras de virtualización de Windows Server ofrecen dos formas para calcular la cantidad y el costo de las licencias de Windows Server Standard Edition, Enterprise Edition y Datacenter Edition necesarias para los escenarios de virtualización con el fin de ayudarlo a decidir cuál es la edición más rentable de Windows Server.




185

Nota:

Si bien Microsoft Hyper-V Server 2008 R2 no necesita una licencia para el servidor de virtualización, es necesario cumplir los requisitos de licencia de los entornos de sistema operativo virtuales.

Licencia de los productos de SharePoint 2010 Todos los elementos de un conjunto de servidores de SharePoint instalados en una máquina virtual deben cumplir con los requisitos de licencia de SharePoint Server 2010, así como con las tecnologías relacionadas y compatibles.

186

Requisitos de virtualización de Hyper-V (SharePoint Server 2010)

En este artículo se proporcionan los requisitos de hardware y software para usar la virtualización basada en hardware. Aunque el documento trata sobre la Tecnología Windows Server 2008 Hyper-V, los requisitos básicos de hardware para habilitar la virtualización basada en hardware también se aplican a tecnologías de virtualización de terceros certificadas por Microsoft.

Hardware A continuación se detallan los requisitos para la virtualización basada en hardware:

Virtualización asistida por hardware, disponible en los procesadores que incluyen una opción de virtualización; en especial aquellos

con tecnología de virtualización de Intel (Intel VT) y con tecnología de virtualización AMD (AMD-V).

Prevención de ejecución de datos (DEP) exigida por hardware disponible y habilitada.

Puede usar una de las siguientes herramientas para determinar si el procesador de un servidor existente es compatible con Hyper-V:

Utilidad de comprobación de compatibilidad entre AMD y Hyper-V (archivo .zip)


Utilidad de identificación de procesadores Intel, versión para Windows (http://go.microsoft.com/fwlink/?linkid=150562&clcid=0xC0A)

Software Para Hyper-V se necesita uno de los siguientes productos de Microsoft:

Windows Server 2008 (cualquier edición, excepto Windows Server 2008 for Itanium-Based Systems, Windows Web Server 2008 y

Windows Server 2008 Foundation)

Microsoft Hyper-V Server 2008



187

Windows Server 2008 R2 (cualquier edición, excepto Windows Server 2008 R2 for Itanium-Based Systems, Windows Web

Server 2008 R2 y Windows Server 2008 R2 Foundation)

Hyper-V Server R2

Para servidores de virtualización se recomienda Windows Server 2008 R2, debido a las mejoras introducidas para Hyper-V, como:

Migración en vivo para mover una máquina virtual en ejecución de un nodo de clúster a otro

Importante mejora de rendimiento y escalabilidad

Compatibilidad con procesadores mejorada

Almacenamiento en máquinas virtuales ampliado

Compatibilidad con redes mejorada

Para obtener más información, vea el tema sobre las novedades de Hyper-V en Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=155234&clcid=0xC0A).

Vea también Conceptos



188

Planeación de arquitecturas virtuales (SharePoint Server 2010)

En este artículo se describen consideraciones fundamentales para la planeación de arquitecturas virtuales mediante el uso de roles del servidor de Microsoft SharePoint Server 2010. En este artículo no se incluyen datos ni recomendaciones de planeación de rendimiento o capacidad. Contiene orientación general para la planeación de entornos virtuales e incluye ejemplos de arquitecturas para conjuntos o granjas de servidores pequeñas, medianas y grandes.

En este artículo:

Arquitecturas virtuales vs. físicas

Ejemplos de arquitecturas virtuales para granjas de servidores pequeñas a medianas

Ejemplos de arquitecturas virtuales para granjas de servidores de medianas a grandes

Arquitecturas virtuales vs. físicas Normalmente, una organización considera la implementación de arquitecturas virtuales porque desea reducir el número de servidores necesarios para hospedar una solución, para usar de forma más eficiente el hardware existente o para ahorrar energía y espacio. La capacidad de automatizar la implementación de servidores es también una de las principales motivaciones para implementar un entorno de servidor virtual.

Virtualización de servidores web y servidores de aplicaciones

Los roles de los servidores web y los servidores de aplicaciones son buenos candidatos para la virtualización. Cuando se planea un entorno virtual, un enfoque razonable consiste en planear la topología, el rendimiento y la capacidad del entorno físico y, a continuación, usar el número resultante de servidores web y servidores de aplicaciones, incluidos los roles de los servidores de aplicaciones específicos, como punto de partida para implementar el entorno virtual.

En cambio, en un entorno virtual pueden requerirse más servidores virtuales durante las horas pico para proporcionar el mismo nivel de servicio y rendimiento que los servidores físicos. Los resultados dependerán de los servicios específicos y de los patrones de uso de estos servicios.

189

Dicho esto, la ejecución en un entorno virtual proporciona la flexibilidad de reasignar los recursos entre máquinas virtuales según sea necesario para ajustar el rendimiento. También permite agregar y quitar servidores virtuales de manera más sencilla, en función de los picos de uso de servicios específicos que se producen en momentos predecibles durante todo el año.

Virtualización de SQL Server

La pregunta de si conviene virtualizar Microsoft SQL Server es debatible y depende de los objetivos generales de una implementación. Un entorno de SQL Server virtual suele tener un rendimiento un poco más lento que un entorno físico, aunque el rendimiento va mejorando en cada nueva versión. Si se usa la versión más reciente del rol de Hyper-V (incluido en Windows Server 2008 R2), las pruebas de rendimiento de SQL Server indican que se puede lograr la misma capacidad de proceso (en comparación con un servidor físico) en una máquina virtual invitada a expensas de un uso ligeramente mayor de la CPU.

Hay otros aspectos que se deben tener en cuenta antes de planear la virtualización de SQL Server, como el número de núcleos de CPU que requiere SQL Server, el plan de conmutación por error y disponibilidad y las opciones de optimización del almacenamiento. No obstante, las ventajas de implementar SQL Server en un entorno virtual podrían superar el coste del rendimiento.

Las organizaciones que hospedan granjas de servidores de SharePoint y planean implementar y recompilar granjas de servidores a menudo, como las compañías de servicios de hospedaje, obtendrán el mayor beneficio agregando SQL Server al entorno virtual. La virtualización de SQL Server también podría ser útil en una solución temporal o transitoria, por ejemplo cuando se combinan varias granjas de servidores en una granja de servidores empresarial y se retira hardware. Las organizaciones que sacan el máximo partido de hardware limitado obtendrán el máximo beneficio al implementar SQL Server en servidores físicos. Los ejemplos contenidos en este artículo incluyen entornos que adoptan ambos enfoques.

Para obtener más información, vea el tema sobre cómo ejecutar SQL Server 2008 en un entorno de Hyper-V (procedimientos recomendados y recomendaciones de rendimiento) (http://go.microsoft.com/fwlink/?linkid=134106&clcid=0xC0A). Estas notas del producto se basan en una versión anterior de Hyper-V. Busque una versión más reciente de este documento a fines de la primavera de 2010.

Virtualización de otros servidores en el entorno

Las soluciones de Productos de SharePoint 2010 se basan en otros servidores del entorno. En esta sección se proporciona orientación general sobre la inclusión de éstos en una arquitectura virtual.

Active Directory

Se recomienda, como mínimo, que el controlador de dominio raíz de un entorno de servicios de directorio de Active Directory se hospede en un servidor físico fuera de entornos virtuales. Si es necesario, se pueden implementar controladores de dominio adicionales como servidores virtuales.

Para obtener más información acerca de cómo implementar Active Directory en entornos virtuales, vea los siguientes recursos:



190

Blog de Sander Berkouwer: Active Directory en entornos de Hyper-V, parte 2


Consideraciones de planeación para controladores de dominio virtualizados


Productos de puerta de enlace

Entre los productos de puerta de enlace se incluyen los siguientes:

Microsoft Forefront Unified Access Gateway (UAG)

Microsoft Forefront Threat Management Gateway (TMG)

Para una alta disponibilidad, se recomienda colocar estos productos fuera del entorno virtual de Productos de SharePoint 2010. Para obtener más información sobre cómo configurar los entornos virtuales para estos productos de puerta de enlace, vea la documentación del producto.

Pruebas en paralelo

Si le preocupa el modo en que la implementación de roles del servidor de Productos de SharePoint 2010 en un entorno virtual puede afectar al rendimiento, considere la posibilidad de probar los roles específicos que planea implementar. Puede usar los resultados para decidir cuántos servidores virtuales implementar para un rol específico, o incluso si le conviene implementar un rol específico en el entorno virtual. Por ejemplo, si la granja de servidores rastreará mucho contenido, los resultados de las pruebas pueden llevarlo a implementar el rol de rastreo en un servidor físico dedicado.

Una manera de probar un entorno virtual consiste en implementar un rol específico de forma virtual y física y comparar datos de red, memoria, disco y CPU. En la ilustración siguiente se proporciona un ejemplo de cómo probar los roles de servidor específicos usando un número limitado de servidores.



191

En esta ilustración, se implementan roles específicos en el entorno virtual. Se configura un servidor de prueba físico para probar cada rol, uno a la vez, para poder recopilar datos comparativos en paralelo. No olvide tener en cuenta las diferencias entre los entornos físicos y virtuales que afectarán a los resultados de las pruebas, como las diferentes especificaciones de hardware.

Si tiene una granja de servidores, puede agregar un host virtual e intercambiar máquinas virtuales que tienen roles equivalentes para ver cómo se ve afectado el rendimiento virtual de cada rol. También puede ver cómo diferentes combinaciones de roles afectan al rendimiento general de la granja de servidores. En el ejemplo siguiente se ilustra esta idea.

193

Ejemplos de arquitecturas virtuales para granjas de servidores pequeñas a medianas El punto de partida para reemplazar una granja de servidores física por una granja de servidores virtual es usar de dos a cuatro servidores host físicos. Para cada host, el número de servidores que se puede implementar está determinado por la memoria disponible, la CPU, el disco y los recursos de red.

En las dos ilustraciones siguientes se proporcionan ejemplos de implementaciones en las que los roles del servidor web y del servidor de aplicaciones se implementan en un entorno virtual.

195

En este ejemplo, tenga en cuenta lo siguiente:

Los recursos mínimos de CPU y RAM representan puntos de partida para la o granja de servidores. Debido a que solo hay dos

núcleos reservados para cada imagen de virtual, este ejemplo solo es adecuado para entornos de desarrollo o de prueba de

conceptos en los que el rendimiento no es un problema. Reserve suficientes recursos auxiliares para reasignarlos en función de la

supervisión del rendimiento.

SQL Server se implementa en servidores físicos, en lugar de en servidores virtuales.

Los servidores web y los servidores de aplicaciones son redundantes en los dos servidores host.

Se implementan tres servidores web en el entorno virtual para obtener alta disponibilidad.

Los controladores de dominio de Active Directory se implementan en servidores físicos.

Para entornos de producción y pruebas piloto, cuatro núcleos es el punto de partida mínimo recomendado para máquinas virtuales. El entorno virtual siguiente usa menos máquinas virtuales para lograr este objetivo.

196

En este ejemplo se representa un entorno inicial básico. Es posible que deba agregar recursos, según el patrón de uso de la granja de servidores.

197

Ejemplos de arquitecturas virtuales para granjas de servidores de medianas a grandes Mediante el uso de servidores host más grandes, se pueden asignar más recursos a imágenes virtuales. En la ilustración siguiente se proporciona un ejemplo de una implementación que usa más CPU y RAM.

199

Si las ventajas de virtualizar SQL Server superan los inconvenientes de rendimiento, SQL Server se puede implementar como invitado también, como se muestra en la siguiente ilustración.

En este ejemplo, tenga en cuenta lo siguiente:

Solo se implementa una instancia de SQL Server en cada host. En entornos virtuales pequeños y medianos, se recomienda no

implementar más de un SQL Server invitado por host.

Ambos servidores host incluyen más memoria para adaptarse al número de servidores virtuales, incluido SQL Server.

200

Si un rol del servidor específico consume tantos recursos que afecta negativamente al rendimiento general del entorno virtual, considere la posibilidad de dedicar un servidor físico a este rol. En función de los patrones de uso de una organización, estos roles pueden incluir servidores de rastreo, el servidor que importa perfiles, la aplicación de Servicios de Excel u otros servicios que usan intensamente. En la ilustración siguiente se proporciona un ejemplo.

201

En este ejemplo:

SQL Server se implementa en servidores físicos. Quite SQL Server desde el entorno virtual antes de quitar los roles del servidor de

aplicaciones.

El rol de rastreo se implementa en un servidor físico. En algunos entornos, otro rol puede ser candidato para implementar un servidor

físico, según el uso.

202

Planeación de virtualización (SharePoint Server 2010)

En este artículo se describe el proceso de planeación que se debe seguir para implementar Microsoft SharePoint Server 2010 correctamente en un entorno virtual. Cada paso del proceso de planeación incluye vínculos a la documentación adecuada. Se supone que ya ha determinado qué solución de SharePoint Server 2010 desea implementar en un entorno virtual. A primera vista, la implementación de una granja de servidores de SharePoint Server 2010 en máquinas virtuales es igual a la implementación de una granja en servidores físicos. Sin embargo, la implementación en un entorno virtual implica un nivel de planeación diferente que tiene en cuenta las características de Tecnología Windows Server 2008 Hyper-V y el modo en que se implementan en un servidor de virtualización las máquinas virtuales, los adaptadores de red virtuales y los discos duros virtuales.

Antes de comenzar a desarrollar el plan de virtualización, se recomienda leer la guía de planeación e implementación de Hyper-V (http://go.microsoft.com/fwlink/?linkid=187964&clcid=0xC0A).

En este artículo no se incluye información detallada sobre los siguientes asuntos, pero se proporciona en otros artículos:

Administración de capacidad

Disponibilidad alta

Uso del entorno virtual

Requisitos de seguridad

Recuperación ante desastres

Planeación de la continuidad del negocio

Un entorno virtual está compuesto por dos capas interrelacionadas; una física y una virtual. Un cambio en la configuración de una de las capas afecta a los servidores de la otra. Esta interrelación se hace evidente cuando planea, implementa y usa SharePoint Server 2010 en un entorno virtual.


203

Creación de un plan para implementar SharePoint Server 2010 en un entorno virtual Debe enfocar la planeación de una granja de servidores virtual de la misma manera que planearía una granja de servidores física. La mayoría, si no todos, los problemas y requisitos de la implementación de SharePoint Server 2010 en servidores físicos se aplican también a máquinas virtuales. Las decisiones que tome, como requisitos mínimos de procesadores o de memoria, se relacionan directamente con el número de hosts de virtualización que va a necesitar, así como su capacidad de dar soporte adecuadamente a las máquinas virtuales que identifique para la granja de servidores.

Cuando haya terminado de planear la granja de servidores física, tendrá toda la información necesaria para diseñar la arquitectura de virtualización. Lo ideal sería que esta arquitectura sea lo más parecida posible a la solución de virtualización final que pretende poner en producción. Aunque, siendo realistas, es posible que la arquitectura cambie a medida que avanza en la fase de implementación del ciclo de vida del sistema. De hecho, podría determinar que algunos roles de servidor de la granja de servidores no son buenos candidatos para la virtualización.

En el siguiente procedimiento se resumen los pasos, las tareas y las referencias clave para la planeación.

Para crear un plan de virtualización

1. Determinar el ámbito de virtualización

La determinación del ámbito es un factor clave que contribuye a la correcta implementación, administración y evaluación del proyecto de virtualización. Tenga en cuenta que la mayoría de las soluciones tienen varios componentes de granja de servidores. Por ejemplo, un portal web orientado a Internet generalmente tiene una granja de servidores de publicación, una de creación y una de pruebas o control de calidad. Al determinar el ámbito, debe decidir si va a virtualizar una parte o toda la infraestructura de la solución.

Use la siguiente lista de tareas para determinar el ámbito de virtualización.

Tarea 1: identifique todas las granjas de servidores que se requieren para implementar la solución.

Tarea 2: para cada granja de servidores, determine el número de servidores que se requieren, así como también el rol que cada

uno deberá tener en la granja.

Tarea 3: identifique las granjas de servidores que desea implementar en un entorno virtual.

Establecer el ámbito de la solución refina el ámbito de la implementación, lo que facilita la implementación y administración de la granja de servidores. Para obtener más información, vea Plan for sites and solutions (SharePoint Server 2010). Y aunque las soluciones tienen elementos en común, cada solución tiene sus propios requisitos. Para obtener más información, vea Fundamental site planning (SharePoint Server 2010). El artículo Plan for social computing and collaboration (SharePoint Server 2010) muestra una de las soluciones más usadas.

http://technet.microsoft.com/library/f2cb570f-f893-4b42-b8a7-d944952b6626(Office.14).aspx

http://technet.microsoft.com/library/d59e6849-84af-4ad0-abed-68fae92574c6(Office.14).aspx

http://technet.microsoft.com/library/4c7e118f-e3f3-450d-acf1-4e219c932fce(Office.14).aspx

http://technet.microsoft.com/library/4c7e118f-e3f3-450d-acf1-4e219c932fce(Office.14).aspx

204

Refine el ámbito de acuerdo con las metas y los objetivos de la solución, los requisitos de la solución o según la unidad de negocio.

2. Identificar los servidores que se van a virtualizar

Identifique los servidores que son buenos candidatos para la virtualización. Desde un punto de vista técnico y del soporte técnico de Microsoft, todos los servidores de SharePoint se pueden virtualizar. La decisión de virtualizar un servidor de granja de servidores en particular se debería basar en lo siguiente:

Directivas de conformidad corporativas (por ejemplo, legales y técnicas)

Beneficios que derivan de la consolidación de servidores, como la reducción del consumo de energía y de los requisitos de

espacio físico. Para obtener más información, consulte el tema sobre la virtualización de servidores


Requisitos de capacidad (vea el siguiente paso de planeación)

3. Identificar requisitos de capacidad para cada servidor de la granja

Determine los requisitos de recursos para cada servidor de la granja como si fuera un servidor físico. Tenga en cuenta los roles de servidor especializados, como los componentes de host del motor de búsqueda Enterprise Search. Debe especificar la cantidad de recursos necesarios para cada uno de los siguientes componentes de servidor:

Memoria

Número de procesadores y velocidad mínima del reloj

Número y tamaño de los discos duros

Número de adaptadores de red y velocidad de rendimiento requerida para ellos

Nota:

En el caso de servidores físicos y máquinas virtuales, cree un plan para los momentos de mayor carga y determine el modo en que se controlarán los picos de carga a corto plazo.

4. Determine si la máquina virtual puede cumplir los requisitos físicos.

Debe determinar si la máquina virtual que identificó en el paso 3 puede cumplir los requisitos de capacidad de un servidor físico correspondiente. Como mínimo, complete las siguientes tareas:

Tarea 1: evalúe el requisito de memoria en el contexto de capacidad de host de virtualización disponible.


205

Tarea 2: evalúe el requisito de procesadores. Hyper-V tiene un límite máximo de cuatro procesadores virtuales por máquina

virtual. Si un servidor físico de granja de servidores necesita ocho procesadores, determine si puede aumentar el número de

máquinas virtuales de una granja de servidores para poder cumplir este requisito.

Tarea 3: evalúe el requisito de almacenamiento de máquinas virtuales en el contexto de almacenamiento físico local o SAN.

5. Determinar requisitos del host de virtualización

Determine los requisitos mínimos del host (memoria, número de núcleos, número y tamaño de discos duros locales, número de adaptadores de red). Además, tenga en cuenta y planee lo siguiente:

Escalabilidad: determine si puede agregar más CPU, memoria, discos duros y adaptadores de red al equipo host.

Importante:

En función del fabricante y el modelo del equipo, es posible que no pueda aumentar la capacidad. Debería poseer esta información antes de usar o adquirir un servidor.

Capacidad adicional de host: determine si el host puede ampliar o no las máquinas virtuales existentes, o agregar máquinas

virtuales adicionales. Esto es de suma importancia si planea usar el clúster de conmutación por error, la migración rápida o la

migración en vivo de Hyper-V.

Importante:

Cree un plan para momentos de mayor carga y determine el modo en que se controlarán los picos de carga a corto plazo.

6. Diseñar la arquitectura de virtualización

Se requiere una arquitectura de virtualización bien diseñada para que la solución funcione correctamente. En SharePoint Server 2010, una topología básica de tres niveles proporciona las bases para todas las soluciones. Los elementos siguientes conforman un buen diseño basado en la topología base recomendada:

Buen rendimiento general

Facilidad de mantenimiento y actualización

Flexibilidad

Escalabilidad

Disponibilidad alta

Para obtener más información, vea Planeación de la granja de servidores y del entorno (SharePoint Server 2010).

206

Un modelo de arquitectura de virtualización consta de los hosts de virtualización y de las máquinas virtuales que conforman la topología de la granja de servidores. Este modelo permite visualizar el entorno virtual que planea implementar. Para obtener más información, vea Planeación de arquitecturas virtuales (SharePoint Server 2010).

Nota:

Esté preparado para refinar la arquitectura a medida que avanza en el proceso de planeación. Los siguientes pasos podrían dictar cambios en la arquitectura.

7. Identificar requisitos de almacenamiento

Determine la cantidad de almacenamiento físico local o almacenamiento SAN que se requiere para el almacenamiento relacionado con Hyper-V, como archivos de configuración, discos duros virtuales (VHDs) e instantáneas.

8. Identificar requisitos de copia de seguridad y recuperación

Además de para los servidores de la granja, debe planear la copia de seguridad y recuperación para una parte o para toda la granja de servidores. Para obtener más información, vea Backup and recovery (SharePoint Server 2010).

9. Determinar requisitos de alta disponibilidad y diseñar una solución

Identifique enfoques para alcanzar alta disponibilidad para servidores web, servidores de aplicaciones y bases de datos. Las estrategias más comunes incluyen:

Hardware y servidores redundantes

Componentes de intercambio en caliente

Clúster de conmutación por error para servidores virtuales y físicos. Para obtener más información, consulte el tema sobre el uso

de Hyper-V y el clúster de conmutación por error (http://go.microsoft.com/fwlink/?linkid=187967&clcid=0xC0A).

Agrupación en clústeres o creación de reflejos para servidores de bases de datos.

10. Identifique los indicadores de mantenimiento y capacidad para realizar la supervisión del entorno virtual. Para obtener más

información, vea Administración de la capacidad y alta disponibilidad en un entorno virtual (SharePoint Server 2010).

Combine los indicadores clave que derivó en los pasos anteriores con la planeación que hizo para SharePoint Server 2010. Para obtener más información, vea Planeación de la granja de servidores y del entorno (SharePoint Server 2010). Debe determinar todos los indicadores de mantenimiento y de capacidad para poder recopilar medidas de los siguientes objetos en el entorno virtual:

Máquinas virtuales con SharePoint Server 2010 instalado

Máquinas virtuales que no forman parte de la granja de servidores, como un servidor de firewall

Hosts de virtualización

http://technet.microsoft.com/library/71abd06e-6730-442e-b2c1-e3ba9c04d497(Office.14).aspx



207

Componentes de red

Cuando haya comenzado a recopilar datos del entorno virtual, puede crear una línea de base, que puede usar para evaluar y ajustar el entorno virtual durante la implementación y después de que la granja de servidores esté en producción.

11. Crear un plan de implementación para la fase de implementación del ciclo de vida del sistema.

Para obtener más información, vea el modelo de implementación de productos de SharePoint 2010, que está disponible en el artículo Diagramas técnicos (SharePoint Server 2010).

12. Crear un plan de mantenimiento

Cree un plan de mantenimiento que permita implementar cambios de contraseñas y aplicar actualizaciones de software, Service Pack y revisiones. Este plan debería incluir las máquinas virtuales y los hosts de virtualización.

208

Administración de la capacidad y alta disponibilidad en un entorno virtual (SharePoint Server 2010)

En este artículo se proporciona información acerca de la administración de la capacidad y alta disponibilidad para un entorno virtual que hospeda Microsoft SharePoint Server 2010. Se combinan ambos conceptos en este artículo ya que la capacidad y el ajuste del tamaño son partes muy importantes del desarrollo de un plan de virtualización y de la arquitectura de un entorno virtual. Además, la administración de la capacidad no está aislada de la alta disponibilidad en un entorno virtual. En el caso de los hosts de virtualización, una capacidad insuficiente puede bloquear la alta disponibilidad en el nivel del conjunto o granja de servidores y del host.

Al igual que ocurre con otros aspectos de un entorno virtual, como la copia de seguridad y la recuperación, la administración de la capacidad y la alta disponibilidad tienen que adaptarse a las dos capas de un entorno virtual: los equipos virtuales que se utilizan para SharePoint Server 2010 y los servidores físicos que se utilizan para hospedar los equipos virtuales. En el caso de un entorno híbrido, también debe tratar con los servidores físicos de la granja de Microsoft SharePoint Server.

En este artículo:

Información general de la virtualización

Administración de capacidad

Capacidad y ajuste del tamaño del servidor de virtualización

Creación y perfeccionamiento de las arquitecturas

Opciones adicionales para mejorar la arquitectura

Información general de la virtualización La virtualización de servidores, tal como se implementa mediante Tecnología Windows Server 2008 Hyper-V o Microsoft Hyper-V Server 2008, está basada en hardware y también se le conoce como virtualización asistida por hardware, a diferencia de la virtualización basada en software. El hipervisor de Hyper-V tiene una ruta de comunicación y una interacción más directas con los componentes de hardware del servidor físico que las tecnologías de virtualización basada en software. El resultado neto es un mejor rendimiento que el de una tecnología de virtualización basada en software. Para obtener más información acerca de la arquitectura de Hyper-V, vea el tema de

http://technet.microsoft.com/library/8ea43453-2cb6-4b97-9634-e825904d23c1(Office.14).aspx#VOver

http://technet.microsoft.com/library/8ea43453-2cb6-4b97-9634-e825904d23c1(Office.14).aspx#CapMan

http://technet.microsoft.com/library/8ea43453-2cb6-4b97-9634-e825904d23c1(Office.14).aspx#CapSize

http://technet.microsoft.com/library/8ea43453-2cb6-4b97-9634-e825904d23c1(Office.14).aspx#CreateAnalyzeRefine

http://technet.microsoft.com/library/8ea43453-2cb6-4b97-9634-e825904d23c1(Office.14).aspx#AddOpts

209

introducción a Hyper-V en Windows Server 2008 (http://go.microsoft.com/fwlink/?linkid=188006&clcid=0xC0A) y el de supervisión del rendimiento de Hyper-V (http://go.microsoft.com/fwlink/?linkid=187746&clcid=0xC0A.

Aunque un servidor físico puede cumplir los requisitos de Hyper-V, cada servidor físico es único. Cada fabricante usa su propia implementación de procesadores, tecnología de varios núcleos, memoria, bus de datos, discos duros y adaptadores de red. Además, el diseño del hardware y la implementación varían de un modelo a otro, incluso si el fabricante es el mismo. Esto destaca la necesidad de realizar rigurosas pruebas al implementar SharePoint Server 2010 en un entorno virtual.

Los programas de software y las aplicaciones presentan las mismas variaciones de rendimiento que el hardware. Mientras que algunos programas usan mucho la CPU, otros tienen demandas altas de memoria y otros usan mucho el disco duro. SharePoint Server tiene sus propias necesidades de capacidad, como las tienen Internet Information Server (IIS) y SQL Server 2008. Una vez más, se deben realizar pruebas rigurosas.

La administración de la capacidad requiere que tenga en cuenta el servidor de virtualización, la solución de almacenamiento, la infraestructura de red, las tecnologías que se ejecutan en un entorno de SharePoint Server y las características que están habilitadas para implementar la solución de SharePoint Server.

Administración de capacidad La administración de la capacidad amplía el concepto de la planeación de la capacidad para expresar un enfoque cíclico en el que la capacidad de una implementación de SharePoint Server 2010 se supervisa y optimiza continuamente para adaptarla a las condiciones y los requisitos cambiantes. Este método se puede implementar en todas las granjas de SharePoint Server, incluidas las que están completamente virtualizadas y aquellas que están parcialmente virtualizadas. Para obtener una descripción general de la administración de la capacidad, vea Capacity management and sizing for SharePoint Server 2010. Hay recursos adicionales de administración de la capacidad en el Centro de recursos sobre la administración de la capacidad para SharePoint Server 2010 (http://go.microsoft.com/fwlink/?linkid=194748&clcid=0xC0A).

Capacidad y ajuste del tamaño del servidor de virtualización Cuando disponga del diseño de la granja de SharePoint Server y las recomendaciones sobre el ajuste del tamaño para los servidores de la granja, diseñe la arquitectura de host de virtualización física necesaria para admitir la granja virtual. Para obtener más información acerca de las arquitecturas virtuales, vea Planeación de arquitecturas virtuales (SharePoint Server 2010).

Se recomienda que utilice principios aplicables de administración de la capacidad de SharePoint Server 2010 y que los use como guía para un entorno virtual. Las siguientes actividades ilustran la naturaleza iterativa del diseño, del ajuste del tamaño y de la modificación de la arquitectura física y virtual desde la planeación inicial hasta la implementación en un entorno de producción.






210

Nota:

Si realizó una planeación y unas pruebas exhaustivas, únicamente deberá cambiar la configuración de la arquitectura y del servidor si se produce un incremento significativo y no previsto del uso de la granja o si se agregan nuevas características a la solución de SharePoint Server.

Antes de empezar la implementación de la granja de servidores, cree una arquitectura física y virtual con la máquina virtual y el ajuste

del tamaño del servidor de virtualización. En el caso de que haya varios hosts de virtualización, la arquitectura debe incluir la

distribución de la máquina virtual.

Durante la fase piloto de la implementación, recopile datos de estado y rendimiento que se puedan usar para establecer un banco de

pruebas comparativas de las máquinas virtuales de la granja y los hosts de virtualización.

Durante la fase de prueba de aceptación del usuario de la implementación, ajuste la configuración del host de virtualización y de la

máquina virtual según los datos del banco de pruebas. Si es necesario, cambie la arquitectura física mediante la redistribución de las

máquinas virtuales en los hosts de virtualización.

Después de la implementación, continúe recopilando las pruebas comparativas de estado y rendimiento y perfeccionando la máquina

virtual y, si corresponde, la configuración de la máquina física. Si es necesario, ajuste la arquitectura de ambas.

Es esencial que analice los datos de rendimiento del host de virtualización y de la máquina virtual y que comprenda cómo estos datos reflejan las necesidades de capacidad y el efecto de la aplicación en la capacidad. Además, tendrá que conocer los límites de rendimiento y capacidad. Dada la interrelación entre la capa virtual y la física, todo lo que afecta al rendimiento y la capacidad de la máquina virtual tiene un efecto directo en el host o se debe adaptar mediante la modificación de la configuración del host de virtualización para mantener un rendimiento aceptable en la granja.

Es posible que en algunos casos tenga que cambiar la arquitectura física mediante la adición de hosts de virtualización y, a continuación, la modificación de la distribución de las máquinas virtuales en la arquitectura física.

211

Importante:

En las pruebas comparativas entre un equipo físico y una máquina virtual, el rendimiento de la máquina virtual normalmente no iguala al de un equipo físico. El rendimiento de la máquina virtual, con raras excepciones, siempre es inferior al de un equipo físico. El grado de diferencia de rendimiento depende de las capacidades del host de virtualización, las aplicaciones que se ejecutan y las pruebas comparativas que desee usar como indicadores de rendimiento principales.

Se recomienda que lea las preguntas frecuentes de rendimiento de Hyper-V R2 (http://go.microsoft.com/fwlink/?linkid=187745&clcid=0xC0A), que se actualizan para reflejar la información de rendimiento y capacidad de Windows Server 2008 R2 y Windows Server 2008 con Service Pack 2 (SP2). Las preguntas frecuentes contienen respuestas a preguntas comunes de Hyper-V, proporcionan instrucciones e incluyen vínculos a artículos detallados que se pueden usar para desarrollar pruebas comparativas para hosts de virtualización, máquinas virtuales y redes de Windows.

También es recomendable que lea las siguientes entradas del blog acerca de los contadores de rendimiento de Hyper-V:

Contadores de rendimiento de Hyper-V. Parte uno de muchas: información general


Contadores de rendimiento de Hyper-V. Parte dos de muchas: conjunto de contadores "Hipervisor Hyper-V"


Contadores de rendimiento de Hyper-V. Parte tres de muchas: conjunto de contadores "Procesadores lógicos del hipervisor Hyper-V"


Contadores de rendimiento de Hyper-V. Parte cuatro de muchas: conjunto de contadores "Procesador virtual del hipervisor Hyper-V"

y "Procesador virtual raíz del hipervisor Hyper-V" (http://go.microsoft.com/fwlink/?linkid=125655&clcid=0xC0A)

Creación y perfeccionamiento de las arquitecturas Una arquitectura completa consta de los hosts de virtualización, las máquinas virtuales y los equipos físicos que componen el entorno virtual de SharePoint Server que se va a implementar. Para obtener más información acerca de las arquitecturas de virtualización, vea Planeación de arquitecturas virtuales (SharePoint Server 2010).

El desarrollo y la implementación de una arquitectura virtual constan de los siguientes pasos:







212

1. Creación de la arquitectura física y virtual. Cree una arquitectura que sea compatible con los objetivos de la granja de servidores de

SharePoint Server 2010.

2. Análisis de las arquitecturas. Identifique y obtenga la información que falta o que mejorará el diseño del entorno que se va a

implementar.

3. Perfeccionamiento de las arquitecturas. Utilice la información del paso 2 para perfeccionar la arquitectura.

4. Continúe perfeccionando la configuración de las arquitecturas y del servidor a medida que avanza por las distintas fases de

implementación. Para obtener más información acerca de las fases de implementación, vea el tema sobre la implementación y los

modelos de procesos de virtualización de los productos de SharePoint 2010 disponible en el artículo Diagramas técnicos (SharePoint

Server 2010).

Creación de la arquitectura

Cree un modelo de la arquitectura que pueda usar como una herramienta para evaluar y ajustar la configuración de los hosts de virtualización y la máquina virtual. Utilice los siguientes criterios como una guía para desarrollar el modelo:

Identifique la cantidad de máquinas virtuales que es necesaria y el rol de cada una en la granja de SharePoint Server.

Especifique los requisitos de configuración de la máquina virtual individual (espacio de disco, memoria y cantidad de procesadores).

Estos se basan en los requisitos de capacidad de SharePoint Server.

Especifique los requisitos de los hosts de virtualización (espacio de disco, memoria y cantidad de procesadores lógicos). Estos se

basan en los requisitos de la máquina virtual.

Identifique la distribución de la máquina virtual en los hosts de virtualización. Se basa en los requisitos de alta disponibilidad de la

granja y está limitada por la cantidad y capacidad de los hosts de virtualización.

Identifique los requisitos generales de red y almacenamiento.

Permita el crecimiento en los hosts de virtualización y en las máquinas virtuales (incrementar la escalabilidad vertical u horizontal).

Después de crear un modelo de la arquitectura, tendrá que analizar ambas arquitecturas para validar el diseño, así como la configuración de los hosts de virtualización y de la máquina virtual.

Análisis de las arquitecturas

El objetivo fundamental del análisis de la arquitectura es determinar si puede admitir correctamente la solución de SharePoint Server 2010 que se va a implementar. Sin embargo, es razonable asumir que las configuraciones del servidor y del diseño se cambiarán a medida que avance en el proceso de implementación.

213

En la siguiente ilustración se muestra una arquitectura virtual de ejemplo para una granja de servidores que consta de servidores front-end web, servidores de aplicaciones y servidores de base de datos. Esta arquitectura es representativa de las granjas pequeñas a medianas que se describen en Ejemplos de arquitecturas virtuales para granjas de servidores pequeñas a medianas y se puede utilizar para mostrar los elementos clave que deben tenerse en cuenta al analizar los requisitos de capacidad y disponibilidad de una granja virtual.

Importante:

El ajuste del tamaño del servidor de virtualización y de la máquina virtual de la siguiente ilustración no es normativo.

214

Figura 1. Arquitectura preliminar

215

Utilice los criterios proporcionados para la creación de una arquitectura virtual para analizar la arquitectura de ejemplo que se muestra en la ilustración anterior. Para la arquitectura de la ilustración, se asume que todos los servidores web y servidores de aplicaciones son máquinas virtuales. No se determinó si los servidores de bases de datos de la granja son equipos físicos o máquinas virtuales.

Análisis del host de virtualización

Las siguientes tablas (HOST-1 y HOST-2) proporcionan un análisis de cada host de virtualización y en ellas se usan la memoria, los procesadores y la escalabilidad como criterios. A continuación del análisis del host, se presenta un análisis de diseño.

HOST-1

Criterios Análisis

Memoria Después de contabilizar 2 GB de RAM para el sistema operativo host y de usar los requisitos RAM proyectados, se calcula que restan 2 GB de RAM disponibles para usos futuros.

Procesadores La asignación de la relación de los procesadores lógicos con los procesadores virtuales es de 8:10 (1:1.25), lo que significa que la CPU está ligeramente sobresuscrita. Esto no sería un problema en un entorno de prueba.

Importante:

La sobresuscripción de la CPU en un servidor de virtualización reduce el rendimiento general. El alcance de este efecto se determina por la carga que tienen las máquinas virtuales. Como procedimiento recomendado, no sobresuscriba la CPU del servidor de virtualización si lo puede evitar.

Escalabilidad No es una opción, ya que no hay suficiente memoria. Además, el grado de sobresuscripción de la CPU (incluso mediante la adición de una máquina virtual con dos procesadores) tendría un efecto

216

Criterios Análisis

notable en el rendimiento.

HOST-2

Criterios Análisis


Procesadores La asignación de la relación de los procesadores lógicos con los procesadores virtuales es de 8:8 (1:1), lo que se ajusta a las instrucciones de las prácticas recomendadas.

Escalabilidad Hay suficiente memoria para aumentar la asignación de memoria para los equipos virtuales. Hay suficiente capacidad para agregar una nueva máquina virtual con dos procesadores y 4 GB de RAM. Esto significa que la CPU del host de virtualización estaría ligeramente sobresuscrita (8/10), pero, como en HOST-1, no sería un problema en un entorno de prueba.

Análisis de diseño

Generalmente, la arquitectura de ejemplo muestra un grado de alta disponibilidad para los servidores de la granja. Por ejemplo, hay tres servidores front-end web distribuidos en HOST-1 y HOST-2 y los servidores de base de datos (en clúster o reflejados) también se encuentran en hosts de virtualización independientes o servidores físicos diferentes. La alta disponibilidad en el nivel del host de virtualización no forma parte de la arquitectura y falta información pertinente. Antes de que pueda modificarse el diseño, se requiere la siguiente información:

Tamaño de la base de datos

El tamaño de la base de datos de contenido determina cómo configurar y distribuir todos los servidores de la granja.

217

Subsistema de almacenamiento

Por ejemplo, en la arquitectura de ejemplo, no se proporciona información acerca de la cantidad de discos necesarios para cada máquina virtual, ni hay ninguna indicación de la distribución y capacidad de los discos. Esta información es muy importante para determinar y configurar el sistema de almacenamiento. En el ejemplo de arquitectura se utiliza almacenamiento local. Tiene que determinar si esto es adecuado para su entorno o si desea utilizar la configuración del disco de acceso directo a un número de unidad lógica (LUN) en una red de área de almacenamiento (SAN).

Requisitos de red

Debe identificar la cantidad de adaptadores de red y el rendimiento mínimo.

Configuraciones de disco duro virtual

También tiene que determinar cuál de las configuraciones del disco duro de Hyper-V desea utilizar (por ejemplo, tamaño fijo, de acceso directo). Para obtener más información, vea el tema sobre la planeación de los discos y del almacenamiento (http://go.microsoft.com/fwlink/?linkid=188007&clcid=0xC0A) y el tema sobre el rendimiento del disco duro virtual: Windows Server 2008 / Windows Server 2008 R2 o Windows 7 (http://go.microsoft.com/fwlink/?linkid=186519&clcid=0xC0A).

Después de finalizar una revisión de diseño, el paso siguiente es perfeccionar la arquitectura.

Perfeccionar la arquitectura

El alcance del perfeccionamiento de la arquitectura depende de la arquitectura inicial, los resultados del análisis y el plan de implementación. Con el ejemplo que se proporciona, hay escenarios donde es posible que decida no realizar ningún cambio. Por ejemplo:

La arquitectura preliminar es adecuada para la prueba inicial, prueba de concepto y una implementación piloto limitada.

Los hosts de virtualización son solo de prueba y se reemplazarán por hosts de mayor capacidad durante la fase de prueba de

aceptación del usuario.

La granja virtual es solo para realizar pruebas y se cerrará al finalizarlas. En algunos casos, el entorno se puede conservar y utilizar

posteriormente para probar actualizaciones de software.

La siguiente ilustración muestra una arquitectura revisada que se adapta mejor a una granja de servidores de producción.




218

Figura 2. Arquitectura revisada

219

En la arquitectura revisada, el supuesto principal es que desea tener ocho servidores de virtualización principales. Los cambios en la ilustración anterior reflejan esa suposición e incluyen las siguientes consideraciones:

El tamaño estimado de la base de datos de contenido es de 1 terabyte (TB).

El objetivo es ofrecer una alta disponibilidad a todos los servidores de la granja y maximizar el rendimiento de la infraestructura.

Los servidores de bases de datos de la granja son servidores físicos que se pueden agrupar en clústeres o reflejar para admitir alta

disponibilidad. Cada servidor tiene ocho núcleos, 16 GB de RAM y utiliza unidades locales para reducir la latencia.

Análisis del host de virtualización

Las siguientes tablas (HOST-1 revisada y HOST-2 revisada) proporcionan un análisis de cada host de virtualización y usan la memoria, los procesadores y la escalabilidad como criterios. A continuación del análisis del host, se presenta un análisis del diseño.

HOST-1 revisado

Criterios Análisis


Procesadores La asignación de la relación de los procesadores lógicos con los procesadores virtuales es de 8:10 (1:1.25), lo que significa que hay una ligera sobresuscripción.

Escalabilidad Hay una cantidad marginal de memoria disponible para aumentar la asignación de memoria a las máquinas virtuales. En función de la cantidad de memoria y de la velocidad del procesador, no queda suficiente capacidad en el host para agregar una máquina virtual adicional.

220

HOST-2 revisado

Criterios Análisis


Procesadores La asignación de la relación de los procesadores lógicos con los procesadores virtuales es de 8:12 (1:1.50), lo que significa que hay una sobresuscripción del 50%.

Escalabilidad Hay una cantidad marginal de memoria disponible para aumentar la asignación de memoria a las máquinas virtuales. En función de la cantidad de memoria y de la velocidad del procesador, no queda suficiente capacidad en el host para agregar una máquina virtual adicional.

Análisis de diseño

Cada máquina virtual utiliza una configuración de tres unidades, que tiene un tamaño en función de las instrucciones de los

procedimientos recomendados de SharePoint Server. Estas unidades se suelen configurar de la siguiente forma:

Unidad C (50 GB) para la instalación de Windows

Unidad D (de 50 GB) para archivos de SharePoint Server 2010

Unidad E (300 GB) para los archivos de registro y el contenido web

Cada servidor front-end web está configurado con cuatro procesadores virtuales (4xPV) y 8 GB de RAM. Se trata de la configuración

mínima recomendada para un entorno de producción.

La cantidad de servidores front-end web se aumenta a cuatro para admitir una agrupación en clústeres efectiva y alta disponibilidad.

Esta configuración de cuatro servidores es especialmente adecuada para instalar las actualizaciones de software, ya que siempre

habrá dos servidores disponibles al instalar las actualizaciones.

221

Los dos servidores de aplicaciones (Apl-1 y Apl-2) proporcionan alta disponibilidad. Apl-1 hospeda lo siguiente: Administración

central, el componente de rastreo de búsqueda y el índice pasivo para el componente de consulta de búsqueda. La cantidad de

procesadores y de memoria se basa en el tamaño estimado de la base de datos de contenido.

Apl-2 es un servidor dedicado de consulta de búsqueda. También contiene una copia de Administración central. La cantidad de procesadores y de memoria se basa en el tamaño estimado de la base de datos de contenido.

Para obtener una alta disponibilidad, también se instala Administración central en un servidor front-end web de otro host.

Los servidores de bases de datos son servidores físicos que están agrupados en clústeres o reflejados para asegurar una alta

disponibilidad. Este cambio a los servidores físicos ofrece las ventajas de incrementar la capacidad del host de virtualización para los

servidores de la granja virtuales y mejorar el rendimiento general de la base de datos.

Nota:

Como se indicó anteriormente en este artículo, la decisión de virtualizar o no los servidores de bases de datos es una decisión compleja que requiere una planeación y pruebas amplias.

Desde una perspectiva de red, ambos hosts de virtualización están configurados con dos adaptadores de red físicos independientes

de 1 gigabit. Este es un procedimiento recomendado para asegurarse de que el tráfico de datos del host de virtualización y de la

máquina virtual esté separado para mejorar el rendimiento y proporcionar redundancia de adaptadores.

Cada host de virtualización emplea una LAN virtual (VLAN), que puede proporcionar las siguientes ventajas: segregación de red,

seguridad y rendimiento mejorados.

La arquitectura física y virtual revisada se ha mejorado considerablemente y se puede implementar en un entorno de producción. Sin embargo, es importante destacar que, como se configuraron, los recursos del host de virtualización disponibles no son compatibles con el escalado de la granja de servidores. Además, tampoco admiten la migración de un servidor de la granja de un host a otro cuando fuera necesario.

De forma realista, si desea implementar la granja de ejemplo en producción, se recomienda que tenga en cuenta las siguientes actualizaciones:

Aumente la capacidad del host de virtualización mediante el uso de un equipo de 16 núcleos con 48 ó 64 gigabytes de RAM.

Agregue uno o más hosts de virtualización.

Para conseguir el máximo nivel de alta disponibilidad, tenga en cuenta las opciones adicionales que se indican en la siguiente sección.

222

Opciones adicionales para mejorar la arquitectura La sección anterior proporciona opciones para revisar el modelo. Por supuesto, hay otras opciones para conseguir un mejor rendimiento y una alta disponibilidad. Incrementar la escalabilidad horizontal del entorno del host de virtualización o incrementar la escalabilidad vertical de los hosts de virtualización son buenas alternativas, aunque el costo siempre es un problema. La estrategia de virtualización de su organización le ayudará a definir el mejor método.

Sugerencia:

En cuanto al costo, usualmente es más barato adquirir un servidor que tenga más capacidad que la que necesita a corto plazo que actualizar un servidor para obtener más capacidad. Esto es especialmente cierto en lo que respecta a las actualizaciones de la memoria, donde normalmente debe deshacerse de los módulos de memoria existentes y comprar un conjunto completo de memoria nueva para actualizar la memoria.

Las mejoras de rendimiento se pueden lograr con las siguientes opciones:

Implemente o adquiera servidores que tengan procesadores habilitados para la traducción de direcciones de segundo nivel (SLAT).

En los procesadores Intel, esta característica se conoce como tablas de página anidadas y está disponible en los procesadores de

Nehalem de la serie 55xx. En AMD, esta característica se conoce como tablas de página extendidas (EPT).

Implemente o adquiera servidores que proporcionen detención de núcleos de la CPU. Una característica que permite que el Hyper-V

que se ejecuta use la menor cantidad de núcleos de procesador para satisfacer la demanda de la carga de trabajo.

Investigue la descarga de TCP Chimney, las colas de máquina virtual (VMQ) y las tramas gigantes. Estas funciones mejoran el

rendimiento de la red y reducen el uso de la CPU, por lo que aumenta la capacidad total del sistema.

Investigue la compatibilidad con tramas gigantes para acelerar el rendimiento de la red al transferir grandes cantidades de datos. No

obstante, debe probar esto cuidadosamente porque las tramas gigantes no funcionan en todos los entornos.

Investigue la formación de grupos de adaptadores. Esta característica puede mejorar el rendimiento de la red y proporcionar la

capacidad de conmutación por error a los adaptadores de red físicos.

223

Importante:

La formación de grupos de adaptadores es una solución de otro fabricante y solo su proveedor ofrece asistencia. Para obtener más información, vea la directiva de soporte técnico de Microsoft para la formación de equipos de la Tarjeta de interfaz de red (NIC) con Hyper-V (http://go.microsoft.com/fwlink/?linkid=194749&clcid=0xC0A).

Para asegurar una alta disponibilidad para un entorno virtual, considere la posibilidad de implementar el clúster de conmutación por error de Windows Server 2008 R2 y la migración en vivo de Hyper-V, de la siguiente forma:

El ámbito del clúster de conmutación por error puede incluir hosts de virtualización y las máquinas virtuales de cada host. Si un host

de virtualización no funciona de forma inesperada, las máquinas virtuales automáticamente conmutan a otro host de virtualización.

La migración en vivo es una solución para el tiempo de inactividad planeado. Puede migrar máquinas virtuales en ejecución a otro

servidor (sin tiempo de inactividad), apagar el servidor físico y realizar el mantenimiento. Cuando haya terminado el mantenimiento

del servidor, utilice la migración en vivo para mover las máquinas virtuales de vuelta al servidor físico original.

Para obtener más información, vea los temas sobre Hyper-V: uso de Hyper-V y del clúster de conmutación por error (http://go.microsoft.com/fwlink/?linkid=187967&clcid=0xC0A) e Hyper-V: uso de la migración en vivo con volúmenes compartidos de clúster en Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=188009&clcid=0xC0A).






224

Planeación de la autenticación (SharePoint Server 2010)

En esta sección:

Planeación de los métodos de autenticación (SharePoint Server 2010)

Plan for claims authentication (SharePoint Server 2010)

Planeación del Servicio de almacenamiento seguro (SharePoint Server 2010)

http://technet.microsoft.com/library/ba21da28-81c3-4e7a-9a16-69274277528a(Office.14).aspx

225

Planeación de los métodos de autenticación (SharePoint Server 2010)

En este artículo se describen los métodos de autenticación y los modos de autenticación admitidos en Microsoft SharePoint Server 2010. La autenticación es el proceso de validación de la identidad de un usuario. Después de validar la identidad de un usuario, el proceso de autorización determina los sitios, el contenido y demás características a los que puede obtener acceso el usuario. Los modos de autenticación determinan la forma en que las cuentas se usan internamente mediante SharePoint Server 2010.

En este artículo:

Modos de autenticación: clásico o basado en notificaciones

Implementación de autenticación basada en formularios

Implementación de la autenticación basada en token SAML

Elección de la autenticación para los entornos de LDAP

Implementación de la autenticación basada en token SAML

Elección de la autenticación para los entornos de LDAP

Planeación de zonas para aplicaciones web

Arquitectura para los proveedores basados en token SAML

Métodos de autenticación admitidos SharePoint Server 2010 admite métodos de autenticación que se incluían en versiones anteriores y, además, presenta la autenticación basada en tokens, que se basa en Lenguaje de marcado de aserción de seguridad (SAML) como una opción. En la siguiente tabla se enumeran los métodos de autenticación admitidos.

226

Método Ejemplos Notas

Windows NTLM

Kerberos

Anónima

Básica

Implícita

En este momento, no se admite la autenticación de certificados de Windows.

Autenticación basada en formularios Protocolo ligero de acceso a directorios (LDAP)

Base de datos de SQL u otra base de datos

Proveedores de roles y pertenencia

personalizados o de terceros

Autenticación basada en token SAML Servicios de federación de Active Directory

(ADFS) 2.0

Proveedor de identidad de terceros

Protocolo ligero de acceso a directorios (LDAP)

Solo se admite con SAML 1.1 que usa el perfil pasivo de WS-Federation.

Modos de autenticación: clásico o basado en notificaciones SharePoint Server 2010 introduce la autenticación basada en notificaciones, que se basa en Windows Identity Foundation (WIF). Puede usar cualquiera de los métodos de autenticación admitidos con la autenticación basada en notificaciones. O bien, puede usar la autenticación de modo clásico, que admite la autenticación de Windows.

Al crear una aplicación web, seleccione uno de los dos modos de autenticación para usar con la aplicación web, ya sea el modo basado en notificaciones o el modo clásico.

227

Si selecciona el modo clásico, puede implementar la autenticación de Windows y SharePoint Server 2010 trata las cuentas de usuario como cuentas de Servicios de dominio de Active Directory (AD DS).

Si selecciona la autenticación basada en notificaciones, SharePoint Server 2010 cambia automáticamente todas las cuentas de usuario a identidades de notificaciones, lo que da como resultado un token de notificaciones para cada usuario. El token de notificaciones contiene las notificaciones correspondientes al usuario. Las cuentas de Windows se convierten en notificaciones de Windows. Los usuarios de pertenencia basada en formularios se transforman en notificaciones de autenticación basadas en formularios. SharePoint Server 2010 puede usar las notificaciones que se incluyen en los tokens de SAML. Además, los programadores y los administradores de SharePoint pueden aumentar los tokens de usuario con notificaciones adicionales. Por ejemplo, se pueden aumentar las cuentas de Windows y las cuentas basadas en formularios con notificaciones adicionales que usa SharePoint Server 2010.

El siguiente gráfico resume la compatibilidad con tipos de autenticación de cada modo de autenticación.

228

Tipo Autenticación de modo clásico Autenticación basada en notificaciones

Windows

NTLM

Kerberos

Anónima

Básica

Implícita

Sí Sí

Autenticación basada en formularios

LDAP

Base de datos de SQL u otra base de datos

Proveedores de roles y pertenencia

personalizados o de terceros

No Sí

Autenticación basada en token SAML

ADFS 2.0

Windows Live ID

Proveedor de identidad de terceros

LDAP

No Sí

Una granja de servidores de SharePoint Server 2010 puede incluir una combinación de aplicaciones web que usen ambos modos. Los servicios no diferencian entre las cuentas de usuario que son cuentas tradicionales de Windows y las cuentas de notificaciones de Windows. Por lo tanto, un usuario que pertenezca a sitios que están configurados para usar una combinación de los modos de autenticación recibirá resultados de búsqueda que incluyen los resultados de todos los sitios a los que el usuario tiene acceso,

229

independientemente del modo configurado para las aplicaciones web. El usuario no se interpreta como dos cuentas de usuario diferentes. Esto se debe a que los servicios y aplicaciones de servicio usan identidades de notificaciones para la comunicación entre granjas de servidores, independientemente del modo que se ha seleccionado para las aplicaciones web y los usuarios.

Sin embargo, los usuarios que pertenecen a más de un repositorio de usuarios reconocido por las aplicaciones web de SharePoint Server se tratan como cuentas de usuario independientes, según la identidad que usen para iniciar sesión.

Las recomendaciones siguientes le ayudarán a decidir qué modo le conviene seleccionar:

Para las nuevas implementaciones de SharePoint Server 2010, use la autenticación basada en notificaciones. Con esta opción,

estarán disponibles todos los tipos de autenticación compatibles para las aplicaciones web. No hay ninguna razón práctica para

seleccionar la autenticación de modo clásico para las nuevas implementaciones, incluso si el entorno incluye solo cuentas de

Windows. La autenticación de Windows se implementa de la misma forma, independientemente del modo seleccionado. No se

requiere ningún paso adicional para implementar la autenticación de Windows cuando se usa el modo de autenticación basada en

notificaciones.

Si va a actualizar una solución de la versión anterior a SharePoint Server 2010 y la solución incluye solo cuentas de Windows, puede

usar la autenticación de modo clásico. Esto le permite usar el mismo diseño para las zonas y direcciones URL.

Si va a actualizar una solución que requiere la autenticación basada en formularios, la única opción es actualizar a la autenticación

basada en notificaciones.

Si va a actualizar desde una versión anterior a SharePoint Server 2010 y selecciona la autenticación basada en notificaciones, tenga en cuenta las siguientes consideraciones:

Es posible que se deba actualizar el código personalizado. Los elementos web u otro código personalizado que usa o se basa en

identidades de Windows deberá actualizarse. Si el código personalizado usa identidades de Windows, use la autenticación de modo

clásico hasta que se actualice el código.

La migración de muchos de los usuarios de Windows a identidades de notificaciones lleva tiempo. Cuando se cambia una aplicación

web de modo clásico a basada en notificaciones durante el proceso de actualización, debe usar Windows PowerShell para convertir

las identidades de Windows a identidades de notificaciones. Este proceso puede ser lento. Asegúrese de dejar suficiente tiempo

durante el proceso de actualización para completar esta tarea.

Actualmente, las alertas de búsqueda no son compatibles con la autenticación basada en notificaciones.

La autenticación basada en notificaciones se basa en WIF. WIF es un conjunto de clases de .NET Framework que se usa para implementar la identidad basada en notificaciones. La autenticación basada en notificaciones depende de estándares, como WS-Federation y WS-Trust, y de protocolos, como SAML. Para obtener más información acerca de la autenticación basada en notificaciones, vea los siguientes recursos:

230

Identidad basada en notificaciones para Windows: introducción a Servicios de federación de Active Directory 2.0, Windows

CardSpace 2.0 y Windows Identity Foundation (notas del producto) (http://go.microsoft.com/fwlink/?linkid=198942&clcid=0xC0A)

Página principal de Windows Identity Foundation (http://go.microsoft.com/fwlink/?linkid=198943&clcid=0xC0A)

No es necesario que sea arquitecto de notificaciones para usar autenticación basada en notificaciones en SharePoint Server 2010. Sin embargo, la implementación de la autenticación basada en tokens de SAML requiere la coordinación con los administradores del entorno basado en notificaciones, como se describe más adelante en este artículo.

Implementación de autenticación de Windows El proceso de implementación de métodos de autenticación de Windows es similar para ambos modos de autenticación (clásico o basado en notificaciones). Al elegir la autenticación basada en notificaciones para una aplicación web no aumenta la complejidad de la implementación de métodos de autenticación de Windows. Esta sección resume el proceso para cada método.

Autenticación integrada de Windows: Kerberos y NTLM

Tanto el protocolo Kerberos como NTLM son métodos de autenticación integrada de Windows que permiten a los clientes autenticarse sin problemas, sin que se les pida las credenciales. Los usuarios que tienen acceso a sitios de SharePoint desde el Explorador de Windows se autentican con las credenciales bajo las que se ejecuta el proceso de Internet Explorer. De manera predeterminada, estas credenciales son las credenciales con las que el usuario inició sesión en el equipo. Los servicios o aplicaciones que obtienen acceso a SharePoint Server en el modo de autenticación integrada de Windows intentarán autenticarse con las credenciales del subproceso en ejecución, que es la identidad del proceso de manera predeterminada.

NTLM es la forma más sencilla de implementar la autenticación de Windows. Simplemente seleccione esta opción al crear una aplicación web.

El protocolo Kerberos es un protocolo seguro que admite la autenticación de vales. El uso del protocolo Kerberos requiere configuración adicional del entorno. Para habilitar la autenticación Kerberos, los equipos cliente y servidor deben tener una conexión de confianza con el centro de distribución de claves (KDC) del dominio. Para configurar el protocolo Kerberos es necesario configurar nombres principales de servicio (SPN) en AD DS antes de instalar SharePoint Server 2010.

Los pasos siguientes resumen el proceso de configuración de la autenticación Kerberos:

1. Configure la autenticación Kerberos para comunicaciones de SQL mediante la creación de SPN en AD DS para la cuenta de servicio

de SQL Server.

2. Cree SPN para las aplicaciones web que usarán autenticación Kerberos.

3. Instale la granja de servidores de SharePoint Server 2010.




231

4. Configure servicios específicos dentro de la granja de servidores para usar cuentas específicas.

5. Cree las aplicaciones web que usarán autenticación Kerberos.

Para obtener más información, vea Configure Kerberos authentication (SharePoint Server 2010).

Además, para las aplicaciones web con autenticación basada en notificaciones, las notificaciones al servicio de token de Windows deben configurarse para delegación restringida. Para convertir las notificaciones a tokens de Windows, se requiere delegación restringida. Para entornos que incluyan varios bosques, se requiere una confianza bidireccional entre los bosques para usar las notificaciones al servicio de token de Windows. Para obtener más información acerca de cómo configurar este servicio, vea el tema sobre la Configure Kerberos authentication for the claims to Windows token service (SharePoint Server 2010)

La autenticación Kerberos permite la delegación de credenciales del cliente para obtener acceso a sistemas de datos back-end, lo que requiere una configuración adicional según el escenario. En la tabla siguiente se proporcionan algunos ejemplos.

Escenario Configuración adicional

Delegación de la identidad de un cliente a un servidor back-end.

Visualización de fuentes RSS en el contenido autenticado.

Configuración de la delegación limitada de Kerberos para los equipos y las cuentas de servicio.

Delegación de la identidad para Microsoft SQL Server Reporting Services (SSRS)

Configuración de SPN para cuentas de SQL Server Reporting Services.

Configuración de la delegación para SQL Server Reporting Services.

Delegación de la identidad para Servicios de Excel en SharePoint Configuración de la delegación limitada para los servidores que ejecutan Servicios de Excel.

Configuración de la delegación limitada para la cuenta de servicio de Servicios de Excel.

Para obtener más información acerca de la forma de configurar la autenticación Kerberos, incluidos los pasos de configuración para los escenarios comunes, vea el tema sobre cómo configurar la autenticación Kerberos para Productos y Tecnologías de Microsoft SharePoint 2010 (notas del producto) (http://go.microsoft.com/fwlink/?linkid=197178&clcid=0xC0A).

http://technet.microsoft.com/library/3f849874-1580-47d3-af88-042a3494909f(Office.14).aspx

http://technet.microsoft.com/library/9736e391-1dbf-4a37-b95d-3fdaa5baac7d(Office.14).aspx

http://technet.microsoft.com/library/9736e391-1dbf-4a37-b95d-3fdaa5baac7d(Office.14).aspx



232

Implícita y Básica

La implementación de la autenticación Implícita y Básica requiere la configuración de estos métodos de autenticación directamente en Internet Information Services (IIS).

Implementación de autenticación basada en formularios La autenticación basada en formularios es un sistema de administración de identidades basado en la autenticación del proveedor de roles y el proveedor de pertenencia de ASP.NET. En SharePoint Server 2010, la autenticación basada en formularios solo está disponible cuando se usa la autenticación basada en notificaciones.

La autenticación basada en formularios se puede usar con las credenciales almacenadas en AD DS, en una base de datos como una base de datos de SQL Server o en un almacén de datos de LDAP como Novell eDirectory, Servicios de directorio Novell (NDS) o Sun ONE. La autenticación basada en formularios permite la autenticación de usuario basada en la validación de la entrada de credenciales desde un formulario de inicio de sesión. Las solicitudes sin autenticar se redirigen a una página de inicio de sesión, donde el usuario debe proporcionar credenciales válidas y enviar el formulario. Si la solicitud se puede autenticar, el sistema emite una cookie con una clave para restablecer la identidad para las solicitudes siguientes.

Si desea usar la autenticación basada en formularios para autenticar usuarios en un sistema de administración de identidades que no está basado en Windows o que es externo, debe registrar el proveedor de pertenencia y el administrador de roles en el archivo Web.config. Registrar el administrador de roles es un nuevo requisito para SharePoint Server 2010. En la versión anterior, esto era opcional. SharePoint Server 2010 usa la interfaz de administrador de roles de ASP.NET estándar para recopilar información de grupo acerca del usuario actual. El proceso de autorización de SharePoint Server 2010 trata cada rol de ASP.NET como un grupo de dominio. Los administradores de roles se registran en el archivo Web.config del mismo modo que se registran los proveedores de pertenencia para la autenticación.

Si desea administrar roles o usuarios de pertenencia desde el sitio web de Administración central de SharePoint, debe registrar el proveedor de pertenencia y el administrador de roles en el archivo Web.config del sitio web de Administración central. También debe registrar el proveedor de pertenencia y el administrador de roles en el archivo Web.config de la aplicación web que hospeda el contenido.

Para obtener más información acerca de cómo configurar la autenticación basada en formularios, vea los siguientes recursos:

Artículo de TechNet: Configure forms-based authentication for a claims-based Web application (SharePoint Server 2010)

Artículo del blog de MSDN sobre cómo realizar una autenticación basada en notificaciones (hoja de referencia rápida, parte 1)


Artículo de MSDN sobre cómo realizar una autenticación de formularios en Productos y Tecnologías de SharePoint (parte 2) y ver los

ejemplos de proveedor de pertenencia y proveedor de roles (http://go.microsoft.com/fwlink/?linkid=198945&clcid=0xC0A)

http://technet.microsoft.com/library/fd1391bb-c787-4742-b007-bf57e18dad66(Office.14).aspx




233

Implementación de la autenticación basada en token SAML La autenticación basada en token SAML requiere la coordinación con los administradores de un entorno basado en notificaciones, ya sea un entorno interno propio o un entorno de socios. AD FS 2.0 es un ejemplo de un entorno basado en notificaciones.

Un entorno basado en notificaciones incluye un servicio de token de seguridad de proveedor de identidad (IP-STS). IP-STS otorga tokens SAML en nombre de los usuarios que se incluyen en el directorio de usuarios asociado. Los tokens pueden incluir cualquier número de notificaciones sobre un usuario, como un nombre de usuario y los grupos a los que pertenece el usuario.

SharePoint Server 2010 aprovecha las notificaciones que se incluyen en los tokens que IP-STS proporciona para autorizar usuarios. En los entornos de notificaciones, una aplicación que acepta tokens de SAML se conoce como un STS de usuario de confianza (RP-STS). Una aplicación de usuario de confianza recibe el token de SAML y usa las notificaciones dentro del token para decidir si se va a otorgar acceso de cliente al recurso solicitado. En Productos de SharePoint 2010, cada aplicación web configurada para usar un proveedor SAML se agrega al servidor de IP-STS como una entrada de RP-STS independiente. Una granja de servidores de SharePoint puede incluir varias entradas de RP-STS.

La implementación de la autenticación basada en token de SAML con Productos de SharePoint 2010 implica los siguientes procesos que requieren planeación avanzada:

1. Exporte el certificado de firma de tokens de IP-STS. Este certificado se conoce como ImportTrustCertificate. Copie el certificado en

un equipo servidor de la granja de servidores de SharePoint Server 2010.

2. Defina la notificación que se debe usar como identificador único del usuario. Esta se conoce como la notificación de identidad.

Muchos ejemplos de este proceso usan el nombre de correo electrónico del usuario como identificador de usuario. Coordine la

operación con el administrador de IP-STS para determinar el identificador correcto, ya que solo el propietario de IP-STS conoce el

valor en el token que siempre es exclusivo para cada usuario. Determinar el identificador único del usuario es parte del proceso de

asignación de notificaciones. Las asignaciones de notificaciones se crean mediante Windows PowerShell.

3. Defina asignaciones de notificaciones adicionales. Defina las notificaciones adicionales del token entrante que la granja de servidores

de SharePoint Server 2010 va a usar. Los roles de usuario son un ejemplo de notificación que se puede usar para los recursos de

permisos en la granja de servidores de SharePoint Server 2010. Se descartan todas las notificaciones de un token entrante que no

incluyen una asignación.

4. Cree un nuevo proveedor de autenticación mediante Windows PowerShell para importar el certificado de firma de tokens. Este

proceso crea el objeto SPTrustedIdentityTokenIssuer. Durante este proceso, debe especificar la notificación de identidad y las

notificaciones adicionales que ha asignado. También debe crear y especificar un dominio asociado a las primeras aplicaciones web

de SharePoint que configure para la autenticación basada en token de SAML. Una vez creado el objeto

234

SPTrustedIdentityTokenIssuer, puede crear y agregar más dominios para las aplicaciones web de SharePoint adicionales. De este

modo se configuran varias aplicaciones web para que usen el mismo objeto SPTrustedIdentityTokenIssuer.

5. Para cada dominio que se agrega a SPTrustedIdentityTokenIssuer, debe crear una entrada de RP-STS en IP-STS. Esto puede

hacerse antes de crear la aplicación web de SharePoint. No obstante, debe planear la dirección URL antes de crear las aplicaciones

web.

6. Cree una nueva aplicación web de SharePoint y configúrela para usar el proveedor de autenticación recientemente creado. Cuando

se selecciona el modo de notificaciones para la aplicación web, el proveedor de autenticación aparece como una opción en

Administración central.

Puede configurar varios proveedores de autenticación basados en tokens de SAML. Sin embargo, solo puede usar un certificado de firma de tokens una vez en una granja de servidores. Todos los proveedores configurados aparecen como opciones en Administración central. Las notificaciones procedentes de diferentes entornos de STS de confianza no producen un conflicto.

Si desea implementar la autenticación basada en token de SAML con una compañía asociada y su entorno incluye IP-STS, se recomienda trabajar con el administrador de su entorno de notificaciones interno para establecer una relación de confianza desde el IP-STS interno hasta el STS del asociado. Este enfoque no requiere agregar un proveedor de autenticación adicional a la granja de servidores de SharePoint Server 2010. También permite a los administradores de notificaciones administrar todo el entorno de notificaciones.

Nota:

Si usa la autenticación basada en token de SAML con AD FS en una granja de servidores de SharePoint Server 2010 con varios servidores web en una configuración de carga equilibrada, es posible que se produzca un efecto en el rendimiento y la funcionalidad de las vistas de las páginas web cliente. Cuando AD FS proporciona el token de autenticación al cliente, ese token se envía a SharePoint Server 2010 para cada elemento de página con permisos restringidos. Si la solución de carga equilibrada no usa afinidad, cada elemento seguro se autentica en más de un servidor de SharePoint Server 2010, lo que puede provocar el rechazo del token. Una vez rechazado el token, SharePoint Server 2010 redirige el cliente para volver a autenticarlo en el servidor AD FS. Después de esto, un servidor AD FS puede rechazar varias solicitudes si se realizan en un período de tiempo breve. Este comportamiento está diseñado para protegerse contra un ataque por denegación de servicio. Si el rendimiento se ve afectado negativamente o las páginas no se cargan completamente, considere la posibilidad de establecer el equilibrio de carga de la red en una sola afinidad. Esto permite aislar las solicitudes de tokens de SAML en un solo servidor web.

235

Para obtener más información acerca de cómo configurar la autenticación basada en token de SAML, vea los siguientes recursos:

Artículo de TechNet: Configure authentication using a SAML security token (SharePoint Server 2010)

Artículo del blog de MSDN acerca de la autenticación basada en notificaciones (hoja de referencia rápida, parte 2)


Artículo del blog de TechNet acerca de la planeación de consideraciones para la autenticación basada en notificaciones en

SharePoint 2010 (http://go.microsoft.com/fwlink/?linkid=198947&clcid=0xC0A)

Artículo del blog de TechNet acerca de la creación de una notificación de identidad y de rol para una aplicación de autenticación de

SharePoint 2010 (http://go.microsoft.com/fwlink/?linkid=198948&clcid=0xC0A)

Artículo del blog de TechNet acerca de la creación de aplicaciones web de autenticación de varias notificaciones en una sola granja

de servidores de SharePoint 2010 (http://go.microsoft.com/fwlink/?linkid=198949&clcid=0xC0A)

Elección de la autenticación para los entornos de LDAP Los entornos de LDAP se pueden implementar mediante la autenticación basada en formularios o la autenticación basada en token de SAML. Se recomienda usar la autenticación basada en formularios, ya que es menos compleja. Sin embargo, si el entorno es compatible con WS-Federation 1.1 y SAML Token 1.1, se recomienda usar SAML. La sincronización de perfiles no es compatible con los proveedores LDAP que no se encuentran asociados a ADFS 2.0.

Planeación de zonas para aplicaciones web Las zonas representan diferentes rutas de acceso lógicas para obtener acceso a los mismos sitios en una aplicación web. Cada aplicación web puede incluir hasta cinco zonas. Cuando se crea una aplicación web, se crea la zona predeterminada. Para crear zonas adicionales, se debe ampliar la aplicación web y seleccionar uno de los nombres de zona restantes: intranet, extranet, Internet o personalizada.

En las versiones anteriores, las zonas se usan para implementar distintos tipos de autenticación para los usuarios procedentes de redes o proveedores de autenticación diferentes. En la versión actual, la autenticación de notificaciones permite implementar varios tipos de autenticación en la misma zona.

La planeación de las zonas depende del modo que se encuentra seleccionado para una aplicación web. Los modos disponibles son:

Clásico: es similar a las versiones anteriores, solo se puede implementar un tipo de autenticación por zona. Sin embargo, en la

versión actual, solo la autenticación de Windows se puede implementar cuando se selecciona el modo clásico. Por lo tanto, es

http://technet.microsoft.com/library/33a9bbc3-fcf5-4aaa-97ec-cd1c7a44d279(Office.14).aspx








236

posible usar varias zonas solamente para implementar varios tipos de autenticación de Windows o para implementar el mismo tipo de

autenticación de Windows en diferentes almacenes de Active Directory.

Autenticación de notificaciones: permite implementar varios proveedores de autenticación en una sola zona. También se pueden usar

varias zonas.

Implementación de más de un tipo de autenticación en una sola zona

Si se usa la autenticación de notificaciones y es necesario implementar más de un tipo de autenticación, se recomienda implementar varios tipos de autenticación en la zona predeterminada. Esto produce como resultado la misma dirección URL para todos los usuarios.

Cuando se implementan varios tipos de autenticación en la misma zona, se aplican las siguientes restricciones:

Solo se puede implementar una versión de la autenticación basada en formularios en una zona.

La Administración central permite usar un método Windows Integrado y Básico al mismo tiempo. De lo contrario, no se puede

implementar más de un tipo de autenticación de Windows en una zona.

Si se configuran varios proveedores de autenticación basada en token SAML para una granja de servidores, estos proveedores aparecen como opciones al crear una aplicación web o una zona nueva. En la misma zona, se pueden configurar varios proveedores SAML.

En el siguiente diagrama se ilustran varios tipos de autenticación que se implementan en la zona predeterminada para un sitio de colaboración de asociados.

238

En el diagrama, los usuarios de almacenes de directorios diferentes obtienen acceso al sitio web asociado mediante la misma dirección URL. Un cuadro de líneas discontinuas que rodea a las compañías asociadas muestra la relación entre el directorio de usuarios y el tipo de autenticación configurado en la zona predeterminada. Para obtener más información acerca de este ejemplo de diseño, vea Ejemplo de diseño: Implementación corporativa (SharePoint Server 2010).

Planeación para el rastreo de contenido

El componente de rastreo requiere obtener acceso al contenido mediante NTLM. Para usar la autenticación NTLM, es necesario configurar al menos una zona. Si la autenticación NTLM no está configurada en la zona predeterminada, el componente de rastreo puede usar una zona diferente que esté configurada para usar la autenticación NTLM.

Implementación de más de una zona

Si tiene previsto implementar más de una zona para las aplicaciones web, siga estas pautas:

Use la zona predeterminada para implementar la configuración de autenticación más segura. Si no se puede asociar una solicitud

con una zona específica, se aplican la configuración de autenticación y otras directivas de seguridad de la zona predeterminada. La

zona predeterminada es la que se crea al crear inicialmente una aplicación web. Normalmente, la configuración de autenticación más

segura está diseñada para el acceso de usuarios finales. Por consiguiente, es probable que los usuarios finales tengan acceso a la

zona predeterminada.

Use el número de zonas mínimo necesario para proporcionar acceso a los usuarios. Cada zona se asocia a nuevo dominio y sitio de

IIS para obtener acceso a la aplicación web. Agregue nuevos puntos de acceso sólo cuando sean necesarios.

Asegúrese de que al menos una zona esté configurada para usar la autenticación NTLM para el componente de rastreo. No cree una

zona dedicada para el componente de indización a menos que sea necesario.

En el siguiente diagrama se ilustran varias zonas que se implementan para incluir diferentes tipos de autenticación para un sitio de colaboración de asociados.

240

En el diagrama, la zona predeterminada se usa para los empleados remotos. Cada zona tiene una dirección URL diferente asociada. Los empleados usan una zona diferente cuando trabajan en la oficina o trabajan de forma remota. Para obtener más información acerca de este ejemplo de diseño, vea Ejemplo de diseño: Implementación corporativa (SharePoint Server 2010).

Arquitectura para los proveedores basados en token SAML La arquitectura para implementar proveedores basados en token SAML incluye los siguientes componentes:

Servicio de token de seguridad de SharePoint Este servicio crea los tokens SAML que la granja de servidores usa. El servicio se crea y se inicia automáticamente en todos los servidores de la granja. El servicio se usa para la comunicación entre granjas ya que en toda comunicación entre granjas se usa la autenticación de notificaciones. Este servicio también se usa en los métodos de autenticación que se implementan para las aplicaciones web que usan la autenticación de notificaciones, incluida la autenticación de Windows, la autenticación basada en formularios y la autenticación basada en token SAML. Debe configurar el servicio de token de seguridad durante el proceso de implementación. Para obtener más información, vea Configure the security token service (SharePoint Server 2010).

Certificado de firma de tokens (ImportTrustCertificate) Este es el certificado que se exporta de IP-STS. El certificado se copia en un servidor de la granja de servidores. Una vez que se usa este certificado para crear un objeto SPTrustedIdentityTokenIssuer, no se puede volver a usar para crear otro. Si desea usar el certificado para crear un objeto SPTrustedIdentityTokenIssuer diferente, primero debe eliminar el objeto existente. Antes de eliminar el objeto existente, debe desasociarlo de todas las aplicaciones web que puedan estar usándolo.

Notificación de identidad La notificación de identidad es la notificación de un token SAML que funciona como identificador único del usuario. Solo el propietario de IP-STS conoce el valor en el token que siempre es exclusivo para cada usuario. La notificación de identidad se crea como una asignación de notificaciones habitual durante el proceso de asignación de todas las notificaciones deseadas. La notificación que debe funcionar como la notificación de identidad se determina al crear el objeto SPTrustedIdentityTokenIssuer.

Otras notificaciones Estas notificaciones están compuestas por notificaciones adicionales de un vale SAML que describen usuarios. Estas notificaciones pueden incluir roles de usuario, grupos de usuarios u otros tipos de notificaciones como la edad. Todas las asignaciones de notificaciones se crean como objetos que se replican en todos los servidores de una granja de servidores de SharePoint Server.

Dominio En la arquitectura de notificaciones de SharePoint, el identificador URI o la dirección URL que se asocia a una aplicación web de SharePoint configurada para usar un proveedor basado en token SAML representa un dominio. Al crear un proveedor de autenticación basado en SAML en la granja de servidores, debe especificar los dominios, o las direcciones URL de la aplicación web, que desea que IP-STS reconozca, uno cada vez. El primer dominio se especifica al crear el objeto SPTrustedIdentityTokenIssuer. Una vez creado SPTrustedIdentityTokenIssuer, puede agregar dominios adicionales. Los dominios se especifican mediante una sintaxis similar a la

http://technet.microsoft.com/library/156cbd50-a05b-4490-b869-f74e2fc0e09d(Office.14).aspx

241

siguiente: $realm = "urn:sharepoint:mysites". Después de agregar el dominio a SPTrustedIdentityTokenIssuer, debe crear un RP-STS de confianza con el dominio del servidor de IP-STS. Este proceso consiste en especificar la dirección URL de la aplicación web.

SPTrustedIdentityTokenIssuer Este es el objeto que se crea en la granja de servidores de SharePoint que incluye los valores necesarios para comunicarse con IP-STS y recibir tokens de IP-STS. Al crear el objeto SPTrustedIdentityTokenIssuer, debe especificar el certificado de firma de tokens que desea usar, el primer dominio, la notificación que representa a la notificación de identidad, y las notificaciones adicionales. Puede asociar un certificado de firma de tokens de un STS a un solo objeto SPTrustedIdentityTokenIssuer. Sin embargo, después de crear el objeto SPTrustedIdentityTokenIssuer, puede agregar más dominios para las aplicaciones web adicionales. Después de agregar un dominio al objeto SPTrustedIdentityTokenIssuer, también debe agregarlo al IP-STS como usuario de confianza. El objeto SPTrustedIdentityTokenIssuer se replica a través de todos los servidores de la granja de servidores de SharePoint Server.

Servicio de token de seguridad de usuario de confianza (RP-STS) En SharePoint Server 2010, cada aplicación web configurada para usar un proveedor SAML se agrega al servidor de IP-STS como una entrada de RP-STS. Una granja de servidores de SharePoint Server puede incluir varias entradas de RP-STS.

Servicio de token de seguridad de proveedor de identidad (IP-STS) Este es el servicio de token de seguridad en el entorno de notificaciones que otorga tokens SAML en nombre de los usuarios que se incluyen en el directorio de usuarios asociado.

En el siguiente diagrama se ilustra la arquitectura de notificaciones de Productos de SharePoint 2010.

243

El objeto SPTrustedIdentityTokenIssuer se crea mediante varios parámetros. En el diagrama siguiente se muestran los parámetros clave.

Tal como se muestra en el diagrama, un objeto SPTrustedIdentityTokenIssuer solamente puede incluir una notificación de identidad, un parámetro SignInURL y un parámetro Wreply. Sin embargo, puede incluir varios dominios y varias asignaciones de notificaciones. El parámetro SignInURL especifica la dirección URL a la que se debe redirigir una solicitud de usuario con el fin de autenticarla en IP-STS. Algunos servidores de IP-STS requieren el parámetro Wreply, que se establece en "true" o "false" y se encuentra en "false" de manera predeterminada. Solamente puede usar el parámetro Wreply si es un requisito de IP-STS.

244

Planeación del Servicio de almacenamiento seguro (SharePoint Server 2010)

En Microsoft SharePoint Server 2010, el Servicio de almacenamiento seguro reemplaza la característica de servicio de inicio de sesión único (SSO). El Servicio de almacenamiento seguro es un servicio de autorización para notificaciones que incluye una base de datos segura para almacenar credenciales asociadas con identificadores de aplicación. Estos identificadores de aplicación se pueden usar para autorizar el acceso a orígenes de datos externos.

En este artículo:

Acerca del Servicio de almacenamiento seguro

Preparación del Servicio de almacenamiento seguro

Identificadores de aplicación

Asignaciones del Servicio de almacenamiento seguro

Servicio de almacenamiento seguro y autenticación de notificaciones

Acerca del Servicio de almacenamiento seguro El Servicio de almacenamiento seguro es un servicio de autorización que se ejecuta en un servidor de aplicaciones. El Servicio de almacenamiento seguro proporciona una base de datos que se usa para almacenar credenciales (que constan de identidad de usuario y contraseña) para los identificadores de aplicación que pueden usar las aplicaciones para autorizar el acceso a recursos compartidos. Por ejemplo, SharePoint Server 2010 puede usar la base de datos de almacenamiento seguro para almacenar y recuperar las credenciales para tener acceso a orígenes de datos externos. El Servicio de almacenamiento seguro proporciona compatibilidad para almacenar las credenciales de varios sistemas back-end mediante varios identificadores de aplicación.

245

Preparación del Servicio de almacenamiento seguro Cuando esté preparado para implementar el Servicio de almacenamiento seguro, debe tener en cuenta las siguientes instrucciones importantes:

Ejecute el Servicio de almacenamiento seguro en un grupo de aplicaciones independiente que no sea usado por otro servicio.

Ejecute el Servicio de almacenamiento seguro en un servidor de aplicaciones independiente que no se use para otro servicio.

Cree la base de datos de almacenamiento seguro en un servidor de aplicaciones independiente que ejecute SQL Server. No use la

misma instalación de SQL Server que contiene las bases de datos de contenido.

Antes de generar una nueva clave de cifrado, haga una copia de seguridad de la base de datos de almacenamiento seguro. Además,

debe hacer una copia de seguridad de la base de datos de almacenamiento seguro después de su creación y cada vez que se

vuelven a cifrar las credenciales. Cuando se genera una clave nueva, las credenciales pueden volver a cifrarse con esa clave. Si se

produce un error en la actualización de la clave u olvida la frase de contraseña, no podrá usar las credenciales.

Realice una copia de seguridad de la clave de cifrado después de configurar inicialmente el Servicio de almacenamiento seguro y

realice una copia de seguridad de la clave cada vez que se genere una clave.

No almacene el medio de copia de seguridad de la clave de cifrado en la misma ubicación que el medio de copia de seguridad de la

base de datos de almacenamiento seguro. El hecho de que un usuario obtenga una copia de la base de datos y la clave puede

suponer un riesgo para las credenciales almacenadas en la base de datos.

Identificadores de aplicación Cada entrada del Servicio de almacenamiento seguro contiene un identificador de aplicación que se usa para recuperar un conjunto de credenciales de la base de datos de almacenamiento seguro. Cada identificador de aplicación puede tener permisos aplicados para que solo determinados usuarios o grupos puedan tener acceso a las credenciales que se almacenan para el identificador de aplicación. Las aplicaciones usan identificadores de aplicación para recuperar las credenciales de la base de datos de almacenamiento seguro en nombre de un usuario y pueden usar las credenciales recuperadas para tener acceso a un origen de datos.

Los identificadores de aplicación se usan para asignar usuarios a conjuntos de credenciales. Las asignaciones están disponibles para grupos o personas. En una asignación de grupo, cada usuario que sea miembro de un grupo de dominio específico se asigna al mismo conjunto de credenciales. En una asignación individual, cada usuario individual se asigna a un único conjunto de credenciales.

246

Asignaciones del Servicio de almacenamiento seguro El Servicio de almacenamiento seguro admite asignaciones individuales y asignaciones de grupos. Además, mantiene un conjunto de credenciales para los identificadores de aplicación de los recursos almacenados en la base de datos de almacenamiento seguro. Las credenciales individuales para una aplicación se recuperan en función de los identificadores de aplicación. Las asignaciones individuales son útiles si necesita información de registro del acceso de usuarios individuales a los recursos compartidos. En el caso de las asignaciones de grupos, un nivel de seguridad comprueba las credenciales de grupo para varios usuarios del dominio en un conjunto único de credenciales para un recurso identificado mediante un identificador de aplicación almacenado en la base de datos de almacenamiento seguro. Las asignaciones de grupos son más fáciles de mantener que las asignaciones individuales y su rendimiento es superior.

Servicio de almacenamiento seguro y autenticación de notificaciones El Servicio de almacenamiento seguro es un servicio para notificaciones. Acepta los tokens de seguridad y los descifra para obtener el identificador de aplicación y, a continuación, realiza una búsqueda. Cuando un servicio de token de seguridad (STS) de SharePoint Server 2010 emite un token de seguridad en respuesta a una solicitud de autenticación, el Servicio de almacenamiento seguro descifra el token y lee el valor del identificador de aplicación. El Servicio de almacenamiento seguro usa el identificador de aplicación para recuperar las credenciales de la base de datos de almacenamiento seguro. A continuación, las credenciales se usan para autorizar el acceso a los recursos.


Configure the Secure Store Service

http://technet.microsoft.com/library/29c0bc76-d835-401b-a2fb-abb069e84125(Office.14).aspx

247

Planeación del endurecimiento de la seguridad (SharePoint Server 2010)

En este artículo se describe cómo reforzar la seguridad de los roles de servidor web, servidor de aplicaciones y servidor de base de datos de Microsoft SharePoint Server 2010 y proporciona información detallada acerca de los requisitos específicos para reforzar los puertos, protocolos y servicios de Productos de Microsoft SharePoint 2010.

En este artículo:

Instantáneas de servidor seguras

Información específica sobre puertos, protocolos y servicios

Instantáneas de servidor seguras En un entorno de granja de servidores, los servidores individuales desempeñan roles específicos. Las recomendaciones para reforzar la seguridad de estos servidores dependen del rol que desempeña cada uno.

Roles de servidor web y de servidor de aplicaciones

Rol de servidor de bases de datos

Las instantáneas se dividen en categorías de configuración comunes. Las características definidas para cada categoría representan el estado de refuerzo óptimo de Productos de Microsoft SharePoint 2010. Este artículo no incluye información para reforzar otro software del entorno.

Roles de servidor web y de servidor de aplicaciones

En esta sección se identifican las características de refuerzo de servidores web y servidores de aplicaciones. Parte de la información se aplica a aplicaciones de servicio específicas; en estos casos, las características correspondientes deben aplicarse solo a los servidores que ejecutan los servicios asociados a las aplicaciones de servicio específicas.

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4(Office.14).aspx#ServerSnapshots

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4(Office.14).aspx#PortProtocolService

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4(Office.14).aspx#WebAndAppServer

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4(Office.14).aspx#DatabaseServer

248

Categoría Característica

Servicios enumerados en el complemento Servicios de MMC Habilite los siguientes servicios:

Compartir archivos e impresoras

Servicio de estado de ASP.NET (si se usa InfoPath Forms

Services o Microsoft Project Server 2010)

Servicio de estado de vista (si se usa InfoPath Forms Services)

Servicio de publicación World Wide Web

Asegúrese de que estos servicios no estén deshabilitados:

Notificaciones al servicio de token de Windows

Administración de SharePoint 2010

Temporizador de SharePoint 2010

Seguimiento de SharePoint 2010

Escritor de VSS de SharePoint 2010

Asegúrese de que estos servicios no estén deshabilitados en los servidores que hospedan los roles correspondientes:

Host de código de usuario de SharePoint 2010

SharePoint Foundation Search V4

SharePoint Server Search 14

Los siguientes servicios son necesarios para la aplicación de

servicio de perfiles de usuario en el servidor que importa perfiles

desde el almacén de directorios:

Servicio de Forefront Identity Manager

Servicio de sincronización de Forefront Identity Manager

Puertos y protocolos TCP 80, TCP 443 (SSL)

Puertos personalizados para el rastreo de búsqueda, si está

249

configurado

Servicio Compartir archivos e impresoras (cualquiera de los

siguientes, usados por los roles de búsqueda):

Host directo de SMB (TCP/UDP 445) (puerto recomendado)

NetBIOS sobre TCP/IP (NetBT) (puertos TCP/UDP 137,

138, 139) (deshabilite este puerto si no se usa)

Puertos necesarios para la comunicación entre los servidores

web y las aplicaciones de servicio (el puerto predeterminado es

HTTP):

Enlace HTTP: 32843

Enlace HTTPS: 32844

Enlace net.tcp: 32845 (solo si un tercero implementó esta

opción para una aplicación de servicio)

Puertos necesarios para la sincronización de perfiles entre

Productos de SharePoint 2010 y Active Directory en el servidor

que ejecuta el agente de Forefront Identity Management:

TCP/5725

TCP/UDP 389 (servicio LDAP)

TCP/UDP 88 (Kerberos)

TCP/UDP 53 (DNS)

UDP 464 (Cambiar contraseña de Kerberos)

Para obtener información acerca de cómo sincronizar perfiles con otros almacenes de directorios, vea el tema Requisitos para reforzar el servicio de perfiles de usuario más adelante en este artículo.

Puerto UDP 1434 y puerto TCP 1433: puertos predeterminados

para la comunicación de SQL Server. Si estos puertos están

bloqueados en el equipo de SQL Server (recomendado) y las

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4(Office.14).aspx#UserProfile

250

bases de datos están instaladas en una instancia con nombre,

configure un alias de cliente de SQL Server para la conexión a

la instancia con nombre.

TCP/IP 32846 para el servicio de código de usuario de Microsoft

SharePoint Foundation (para soluciones de espacio aislado).

Este puerto se debe abrir para las conexiones de salida en

todos los servidores web. Este puerto se debe abrir para las

conexiones de entrada en los servidores web o servidores de

aplicaciones donde este servicio esté habilitado.

Asegúrese de que los puertos permanecen abiertos para las

aplicaciones web a las que los usuarios pueden tener acceso.

Bloquee el acceso externo al puerto que se usa para el sitio de

Administración central.

TCP/25 (SMTP para la integración del correo electrónico)

Registro No hay información adicional

Auditoría y registro Si los archivos de registro se reubican, asegúrese de que sus ubicaciones se actualicen para que coincidan. Además, actualice las listas de control de acceso (ACL) a directorios.

Seguridad de acceso del código Asegúrese de que tiene un conjunto mínimo de permisos de seguridad de acceso a código habilitado para la aplicación web. El elemento <trust> del archivo Web.config de cada aplicación web debe establecerse en WSS_Minimal (donde WSS_Minimal tiene sus valores mínimos predeterminados como se definen en 14\config\wss_minimaltrust.config o en el archivo de directiva personalizado, que está establecido en el mínimo).

Web.config Siga estas recomendaciones para cada archivo Web.config que se crea tras ejecutar el programa de instalación:

251

No permita la compilación ni la ejecución de scripts de páginas

de bases de datos a través de los elementos PageParserPaths.

Asegúrese de que <SafeMode> CallStack=""false"" y

AllowPageLevelTrace=""false"".

Asegúrese de establecer en un nivel bajo los límites de

elementos web próximos a los controles máximos por zona.

Asegúrese de que la lista SafeControls está establecida en el

conjunto de controles mínimo necesario para sus sitios.

Asegúrese de que su lista Workflow SafeTypes está establecida

en el nivel mínimo de SafeTypes necesarios.

Asegúrese de que customErrors está activado (<customErrors

mode=""On""/>).

Tenga en cuenta la configuración de su proxy web según sea

necesario (<system.net>/<defaultProxy>).

Establezca el límite de Upload.aspx en el tamaño máximo que

espera que los usuarios carguen (2 GB de forma

predeterminada). El rendimiento puede verse afectado por

cargas que superen 100 MB.

Rol de servidor de bases de datos

La recomendación principal de Productos de SharePoint 2010 es proteger la comunicación entre granjas de servidores mediante el bloqueo de los puertos predeterminados usados para la comunicación con Microsoft SQL Server y el establecimiento de puertos personalizados para esta comunicación en su lugar. Para obtener más información acerca de cómo configurar los puertos para la comunicación con SQL Server, vea Bloqueo de los puertos estándar de SQL Server, más adelante en este artículo.

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4(Office.14).aspx#BlockingSQL

252

Categoría Característica

Puertos Bloquee el puerto UDP 1434.

Considere la posibilidad de bloquear el puerto TCP 1433.

En este artículo no se describe cómo proteger SQL Server. Para obtener más información acerca de cómo proteger SQL Server, vea el tema sobre cómo proteger SQL Server (http://go.microsoft.com/fwlink/?linkid=186828&clcid=0xC0A).

Información específica sobre puertos, protocolos y servicios En el resto de este artículo se describen más detalladamente los requisitos específicos para reforzar Productos de SharePoint 2010.

En esta sección:

Bloqueo de los puertos estándar de SQL Server

Comunicación con la aplicación de servicio

Requisitos del servicio Compartir archivos e impresoras

Requisitos para reforzar el servicio de perfiles de usuario

Conexiones a servidores externos

Requisitos de servicios para la integración del correo electrónico

Requisitos de servicios para el estado de sesión

Servicios de Productos de SharePoint 2010

Archivo Web.config

Bloqueo de los puertos estándar de SQL Server

Los puertos específicos usados para conectarse a SQL Server se ven afectados en función de si las bases de datos se instalan en una instancia predeterminada de SQL Server o en una instancia con nombre de SQL Server. La instancia predeterminada de SQL Server atiende solicitudes de cliente en el puerto TCP 1433. Una instancia con nombre de SQL Server atiende un número de puerto asignado aleatoriamente. Además, el número de puerto para una instancia con nombre se puede reasignar si la instancia se reinicia (en función de si el número de puerto asignado previamente está disponible).


http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4(Office.14).aspx#BlockingSQL

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4(Office.14).aspx#ServiceApp

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4(Office.14).aspx#FPS

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4(Office.14).aspx#UserProfile

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4(Office.14).aspx#External

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4(Office.14).aspx#Email

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4(Office.14).aspx#SessionState

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4(Office.14).aspx#SharePoint

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4(Office.14).aspx#WebConfig

253

De forma predeterminada, los equipos cliente que se conectan a SQL Server primero se conectan mediante el puerto TCP 1433. Si esta comunicación no se realiza correctamente, los equipos cliente consultan el servicio de resolución de SQL Server que atiende el puerto UDP 1434 para determinar en qué puerto está atendiendo la base de datos.

El comportamiento predeterminado de comunicación con los puertos de SQL Server presenta varios problemas que afectan al refuerzo de la seguridad de los servidores. En primer lugar, los puertos usados por SQL Server son puertos bien publicitados y el servicio de resolución de SQL Server ha sido objeto de ataques de saturación del búfer y de denegación del servicio, incluido el virus de gusano "Slammer". A pesar de que SQL Server se ha actualizado para mitigar los problemas de seguridad en el servicio de resolución de SQL Server, los puertos bien conocidos siguen siendo un objetivo. En segundo lugar, si las bases de datos están instaladas en una instancia con nombre de SQL Server, el puerto de comunicación correspondiente se asigna de forma aleatoria y puede cambiar. Este comportamiento puede impedir potencialmente la comunicación entre servidores en un entorno con seguridad reforzada. La capacidad de controlar qué puertos TCP están abiertos o bloqueados es fundamental para proteger el entorno.

Por lo tanto, la recomendación para una granja de servidores es asignar números de puerto estáticos a instancias con nombre de SQL Server y bloquear el puerto UDP 1434 para evitar que los posibles atacantes tengan acceso al servicio de resolución de SQL Server. Además, considere la posibilidad de reasignar el puerto usado por la instancia predeterminada y de bloquear el puerto TCP 1433.

Existen varios métodos que puede usar para bloquear puertos. Puede bloquear estos puertos mediante un firewall. Sin embargo, a menos que esté seguro de que no hay otras rutas al segmento de red y de que no hay usuarios malintencionados con acceso al segmento de red, se recomienda bloquear estos puertos directamente en el servidor que hospeda SQL Server. Esto se puede conseguir mediante el Firewall de Windows en el Panel de control.

Configuración de las instancias de base de datos de SQL Server para escuchar en un puerto no estándar

SQL Server permite reasignar los puertos usados por la instancia predeterminada y las instancias con nombre. En SQL Server 2005 y SQL Server 2008, se pueden reasignar puertos mediante el Administrador de configuración de SQL Server.

Configuración de alias de cliente SQL Server

En una granja de servidores, todos los servidores front-end web y los servidores de aplicaciones son equipos cliente de SQL Server. Si bloquea el puerto UDP 1434 en el equipo con SQL Server o cambia el puerto predeterminado para la instancia predeterminada, deberá configurar un alias de cliente de SQL Server en todos los servidores que se conecten al equipo con SQL Server.

Para conectarse a una instancia de SQL Server 2005 o SQL Server 2008, puede instalar componentes de cliente de SQL Server en el equipo de destino y configurar el alias de cliente de SQL Server mediante el Administrador de configuración de SQL Server. Para instalar los componentes de cliente de SQL Server, ejecute el programa de instalación y seleccione únicamente uno de los siguientes componentes de cliente para instalar:

Componentes de conectividad

254

Herramientas de administración (incluye el Administrador de configuración de SQL Server)

Si desea conocer los pasos de refuerzo de la seguridad específicos para bloquear los puertos estándar de SQL, vea Hardening SQL Server for SharePoint environments.

Comunicación con la aplicación de servicio

De forma predeterminada, la comunicación entre los servidores web y las aplicaciones de servicio dentro de una granja de servidores se lleva a cabo mediante HTTP con un enlace al puerto 32843. Al publicar una aplicación de servicio, se puede seleccionar HTTP o HTTPS con los siguientes enlaces:

Enlace HTTP: puerto 32843

Enlace HTTP: puerto 32844

Además, los terceros que desarrollan aplicaciones de servicio pueden implementar una tercera opción:

Enlace net.tcp: puerto 32845

Puede cambiar el protocolo y el enlace de puerto para cada aplicación de servicio. En la página Aplicaciones de servicio de Administración central, seleccione la aplicación de servicio y, a continuación, haga clic en Publicar.

La comunicación entre las aplicaciones de servicio y SQL Server se lleva a cabo a través de los puertos estándar de SQL Server o los puertos configurados para la comunicación con SQL Server.

Requisitos del servicio Compartir archivos e impresoras

Varias características principales dependen del servicio Compartir archivos e impresoras y los protocolos y puertos correspondientes. Estos incluyen pero no se limitan a los siguientes:

Consultas de búsqueda Todas las consultas de búsqueda requieren el servicio Compartir archivos e impresoras.

Rastreo e indización de contenido Para rastrear contenido, los servidores que incluyen componentes de rastreo envían

solicitudes a través del servidor front-end web. El servidor front-end web se comunica directamente con la bases de datos de

contenido y envía los resultados de vuelta a los servidores que incluyen componentes de rastreo. Esta comunicación requiere el

servicio Compartir archivos e impresoras.

Propagación de índice Si se configura una aplicación de servicio de búsqueda con componentes de rastreo y componentes de

consulta que se distribuyen entre varios servidores, los servidores con componentes de rastreo copian los archivos de índice de

contenido en los servidores con componentes de consulta. Esta acción requiere el servicio Compartir archivos e impresoras, así

como los protocolos y puertos correspondientes.

El servicio Compartir archivos e impresoras requiere el uso de canalizaciones con nombre. Las canalizaciones con nombre se comunican mediante protocolos NetBT o SMB hospedados directamente. Para obtener un entorno seguro, se recomienda usar SMB hospedado

http://technet.microsoft.com/library/2c727311-e83e-4f7b-b02c-9a0699a81e64(Office.14).aspx

http://technet.microsoft.com/library/2c727311-e83e-4f7b-b02c-9a0699a81e64(Office.14).aspx

255

directamente en lugar de NetBT. En las recomendaciones para reforzar la seguridad proporcionadas en este artículo se asume que se usará SMB.

En la tabla siguiente se describen los requisitos para reforzar la seguridad especificados por la dependencia en el servicio Compartir archivos e impresoras.

Categoría Requisitos Notas

Servicios Compartir archivos e impresoras Requiere el uso de canalizaciones con nombre.

Protocolos Canalizaciones con nombre que usan SMB hospedado directamente

Deshabilitar NetBT

Las canalizaciones con nombre pueden usar NetBT en lugar de SMB hospedado directamente. Sin embargo, se considera que NetBT es menos seguro que SMB hospedado directamente.

Puertos Alguno de los siguientes elementos:

SMB hospedado directamente (TCP/UDP 445):

recomendado

NetBT (puertos TCP/UDP 137, 138, 139)

Deshabilitar NetBT (puertos 137, 138 y 139) si no está en uso

Para obtener más información acerca de cómo deshabilitar NetBT, vea el artículo de Microsoft Knowledge Base 204279 sobre el hospedaje directo de SMB a través de TCP/IP (http://go.microsoft.com/fwlink/?linkid=76143&clcid=0xC0A).

Requisitos para reforzar el servicio de perfiles de usuario

La aplicación de servicio de perfiles de usuario usa el agente de Forefront Identity Management para sincronizar perfiles entre Productos de SharePoint 2010 y Active Directory o un servicio de directorio de protocolo ligero de acceso a directorios (LDAP). El agente de


256

Forefront Identity Management está instalado en todos los servidores de un conjunto o granja de servidores de SharePoint, pero solo es necesario en el servidor que está configurado para sincronizarse con el almacén de directorios.

El agente de Forefront Identity Management incluye los siguientes dos servicios que deben permanecer habilitados en el servidor que está configurado para rastrear Active Directory u otro almacén de directorios:

Servicio de Forefront Identity Manager

Servicio de sincronización de Forefront Identity Manager

Además, el puerto TCP 5725 debe estar abierto en el servidor que ejecuta al agente de Forefront Identity Management y está configurado para rastrear un almacén de directorios.

En entornos de Active Directory, los siguientes puertos deben permanecer abiertos para la comunicación entre el servidor de Productos de SharePoint 2010 que se sincroniza con el almacén de directorios y el servidor que ejecuta Active Directory:

TCP/UDP 389 (servicio LDAP)

TCP/UDP 88 (Kerberos)

TCP/UDP 53 (DNS)

UDP 464 (Cambiar contraseña de Kerberos)

Para obtener más información acerca de los requisitos para reforzar el agente de Forefront Identity Management, incluidos los requisitos de puertos para otros tipos de directorio, vea el tema sobre puertos de comunicaciones de agente de administración, derechos y permisos (http://go.microsoft.com/fwlink/?linkid=186832&clcid=0xC0A).

Conexiones a servidores externos

Se pueden configurar varias características de SharePoint Server 2010 para tener acceso a datos que residen en equipos servidor fuera de la granja de servidores. Si configura el acceso a los datos que se encuentran en equipos servidor externos, asegúrese de habilitar la comunicación entre los equipos adecuados. En la mayoría de los casos, los puertos, protocolos y servicios usados dependen del recurso externo. Por ejemplo:

Las conexiones a recursos compartidos de archivos usan el servicio Compartir archivos e impresoras.

Las conexiones a bases de datos externas de SQL Server usan los puertos personalizados o predeterminados para la comunicación

con SQL Server.

Las conexiones a bases de datos de Oracle suelen usar OLE DB.

Las conexiones a servicios web usan tanto HTTP como HTTPS.



257

En la siguiente tabla se muestran las características que se pueden configurar para tener acceso a datos que residen en equipos servidor fuera de la granja de servidores.

Característica Descripción

Rastreo de contenido Se pueden configurar reglas de rastreo para rastrear datos que residan en recursos externos, incluidos sitios web, recursos compartidos de archivos, carpetas públicas de Exchange y aplicaciones de datos profesionales. Al rastrear orígenes de datos externos, el rol de rastreo se comunica directamente con dichos recursos externos.

Para obtener más información, vea el tema sobre planeación del rastreo de contenido (Office SharePoint Server) [http://technet.microsoft.com/es-es/library/cc262926.aspx].

Conexiones con el servicio Conectividad a datos empresariales Los servidores web y los servidores de aplicaciones se comunican directamente con los equipos que están configurados para conexiones con el servicio Conectividad a datos empresariales.

Para obtener más información, vea el tema sobre la planeación de conexiones de datos profesionales con el Catálogo de datos profesionales [http://technet.microsoft.com/es-es/library/cc263252.aspx].

Recepción de libros de Microsoft Office Excel Si los libros abiertos en la aplicación de Servicios de Excel se conectan a algún origen de datos externo (por ejemplo, Analysis Services y SQL Server), los puertos TCP/IP adecuados deben estar abiertos para conectarse a dichos orígenes. Para obtener más información, vea el tema sobre planeación de conexiones de datos externos para Servicios de Excel [http://technet.microsoft.com/es-es/library/cc262899.aspx].

Si las rutas UNC (convención de nomenclatura universal) están configuradas como ubicaciones de confianza en la aplicación de Servicios de Excel, el rol de aplicación de Excel Calculation Services

258

emplea los protocolos y los puertos usados por el servicio Compartir archivos e impresoras para recibir libros de Office Excel a través de una ruta UNC.

Esta comunicación no afecta a los libros almacenados en bases de datos de contenido o que los usuarios cargan o descargan de sitios.

Requisitos de servicios para la integración del correo electrónico

La integración del correo electrónico requiere el uso de dos servicios:

Servicio SMTP

Servicio de administración de directorios de Microsoft SharePoint

Servicio SMTP

La integración del correo electrónico requiere el uso del servicio SMTP (Protocolo simple de transferencia de correo) al menos en uno de los servidores front-end web de la granja de servidores. El servicio SMTP es necesario para el correo electrónico entrante. Para el correo electrónico saliente, se puede usar el servicio SMTP o enrutarlo a través de un servidor de correo electrónico dedicado en la organización, como un equipo con Microsoft Exchange Server.

Servicio de administración de directorios de Microsoft SharePoint

Productos de SharePoint 2010 incluye un servicio interno, el Servicio de administración de directorios de Microsoft SharePoint, para crear grupos de distribución de correo electrónico. Cuando se configura la integración con el correo electrónico, existe la opción de habilitar la característica Servicio de administración de directorios, que permite a los usuarios crear listas de distribución. Cuando los usuarios crean un grupo de SharePoint y seleccionan la opción para crear una lista de distribución, el Servicio de administración de directorios de Microsoft SharePoint crea la lista de distribución de Active Directory correspondiente en el entorno de Active Directory.

Si la integración de correo electrónico está habilitada y la característica Servicio de administración de directorios está activada, restrinja el acceso al Servicio de administración de directorios de Microsoft SharePoint mediante la protección del archivo asociado con este servicio: SharePointEmailws.asmx. Por ejemplo, permita el acceso a este archivo solo a la cuenta de la granja de servidores.

Además, este servicio requiere permisos en el entorno de Active Directory para crear objetos de lista de distribución de Active Directory. Se recomienda configurar una unidad organizativa independiente (OU) en Active Directory para los objetos de Productos de SharePoint 2010. Solo esta OU debería permitir el acceso de escritura a la cuenta usada por el Servicio de administración de directorios de Microsoft SharePoint.

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4(Office.14).aspx#SMTP

http://technet.microsoft.com/library/7dcb6a86-f9d4-4c0f-b7c6-fa12a47029c4(Office.14).aspx#DMS

259

Requisitos de servicios para el estado de sesión

Tanto Project Server 2010 como InfoPath Forms Services mantienen el estado de sesión. Si va a implementar estas características o productos en la granja de servidores, no deshabilite el servicio de estado de ASP.NET. Además, si va a implementar InfoPath Forms Services, no deshabilite el servicio de estado de vista.

Servicios de Productos de SharePoint 2010

No deshabilite los servicios instalados por Productos de SharePoint 2010 (enumerados anteriormente en la instantánea).

Si el entorno no permite servicios que se ejecutan como sistema local, puede considerar la posibilidad de deshabilitar el servicio de administración de SharePoint 2010 solo si es consciente de las consecuencias y puede evitarlas. Este servicio es un servicio Win32 que se ejecuta como servicio local.

El servicio de temporizador de SharePoint 2010 usa este servicio para realizar acciones que requieren permisos administrativos en el servidor, como crear sitios web de Internet Information Services (IIS), implementar código y detener o iniciar servicios. Si deshabilita este servicio, no podrá completar tareas relacionadas con la implementación desde el sitio de Administración central. Debe usar Windows PowerShell para ejecutar el cmdlet Start-SPAdminJob (o usar la herramienta de línea de comandos Stsadm.exe para ejecutar la operación execadmsvcjobs) para completar las implementaciones de varios servidores para Productos de SharePoint 2010 y ejecutar otras tareas relacionadas con la implementación.

Archivo Web.config

.NET Framework, y ASP.NET en particular, usan archivos de configuración con formato XML para configurar las aplicaciones. Para definir las opciones de configuración, .NET Framework emplea archivos de configuración, que son archivos XML basados en texto. En un mismo sistema pueden existir varios archivos de configuración, lo que ocurre a menudo.

Las opciones de configuración de todo el sistema para .NET Framework se definen en el archivo Machine.config. Este archivo se encuentra en la carpeta %SystemRoot%\Microsoft.NET\Framework\%VersionNumber%\CONFIG\. La configuración predeterminada incluida en el archivo Machine.config se puede modificar para afectar al comportamiento de las aplicaciones que usan .NET Framework en todo el sistema.

Puede cambiar los parámetros de configuración de ASP.NET para una única aplicación si crea un archivo Web.config en la carpeta raíz de la aplicación. Al hacerlo, la configuración del archivo Web.config sobrescribe la configuración del archivo Machine.config.

Al extender una aplicación web mediante Administración central, Productos de SharePoint 2010 crea automáticamente un archivo Web.config para la aplicación web.

La instantánea de servidor de aplicaciones y servidor web que se presentó previamente en este artículo enumera recomendaciones para configurar los archivos Web.config. Estas recomendaciones se deben aplicar a cada archivo Web.config que se cree, incluido el archivo Web.config para el sitio de Administración central.

http://technet.microsoft.com/library/a96146cd-9973-4680-9a0b-d91ec51200d5(Office.14).aspx

260

Para obtener más información acerca de los archivos de configuración de ASP.NET y la modificación de un archivo Web.config, vea la página de configuración de ASP.NET (http://go.microsoft.com/fwlink/?linkid=73257&clcid=0xC0A).


261

Planeación de un cambio automático de contraseña (SharePoint Server 2010)

Para simplificar la administración de contraseñas, la característica de cambio automático de contraseña permite actualizar e implementar contraseñas sin necesidad de realizar tareas de actualización manual de contraseña en varias cuentas, servicios y aplicaciones web. Puede configurar la característica de cambio automático de contraseña para determinar si una contraseña está a punto de expirar y restablecer la contraseña con una cadena aleatoria larga de criptografía segura. Para implementar la característica de cambio automático de contraseña, debe configurar las cuentas administradas.

En este artículo:

Configuración de cuentas administradas

Restablecer contraseñas automáticamente en una programación

Detección de la expiración de contraseñas

Restablecer la contraseña de la cuenta inmediatamente

Sincronización de contraseñas de cuentas de SharePoint Foundation con Servicios de dominio de Active Directory

Restablecer todas las contraseñas inmediatamente

Proceso de cambio de credenciales

Configuración de cuentas administradas Microsoft SharePoint Server 2010 admite la creación de cuentas administradas para mejorar la seguridad y garantizar el aislamiento de aplicaciones. Con las cuentas administradas puede configurar la característica de cambio automático de contraseña para implementar contraseñas en todos los servicios del conjunto o granja de servidores. Puede configurar los servicios y aplicaciones web de SharePoint que se ejecutan en servidores de aplicaciones de una granja de servidores de SharePoint para que usen distintas cuentas de dominio. Puede crear varias cuentas en Servicios de dominio de Active Directory (AD DS) y registrar cada una de estas cuentas en SharePoint Server 2010. Puede asignar cuentas administradas a diversos servicios y aplicaciones web de la granja de servidores.

262

Restablecer contraseñas automáticamente en una programación Antes de implementar la característica de cambio automático de contraseña, para actualizar las contraseñas es necesario restablecer la contraseña de cada cuenta en Active Directory y luego actualizar manualmente las contraseñas de las cuentas en todos los servicios que se ejecutan en todos los equipos de la granja de servidores. Para ello, había que ejecutar la herramienta de línea de comandos Stsadm o usar la aplicación web de Administración central de SharePoint. Con la característica de cambio automático de contraseña, ahora puede registrar las cuentas administradas y habilitar SharePoint Server 2010 para que controle las contraseñas de las cuentas. Es necesario notificar a los usuarios sobre los cambios de contraseña previstos y las interrupciones de servicio relacionadas, pero las cuentas que se usan en las granjas de servidores, aplicaciones web y diversos servicios de SharePoint pueden restablecerse e implementarse automáticamente en la granja de servidores según convenga, en función de programas de restablecimiento de contraseña configurados de manera individual.

Detección de la expiración de contraseñas Los departamentos de TI suelen imponer una directiva que obliga a restablecer periódicamente todas las contraseñas de cuentas de dominio, por ejemplo, cada 60 días. Es posible configurar SharePoint Server 2010 para que detecte la inminente expiración de una contraseña y envíe una notificación por correo electrónico a un administrador designado. También se puede configurar SharePoint Server 2010 para que genere y restablezca contraseñas automáticamente sin la intervención del administrador. El programa de restablecimiento automático de contraseñas también puede configurarse para garantizar un impacto mínimo de las posibles interrupciones de servicio durante un restablecimiento de contraseñas.

Restablecer la contraseña de la cuenta inmediatamente Siempre puede invalidar cualquier programa de restablecimiento automático de contraseñas y forzar un restablecimiento automático de contraseña en una cuenta de servicio mediante un valor de contraseña específico. En este escenario, SharePoint Server 2010 también puede cambiar la contraseña de la cuenta de servicio en AD DS. A continuación, la nueva contraseña se propaga inmediatamente a los demás servidores de la granja de servidores.

263

Sincronización de contraseñas de cuentas de SharePoint Foundation con Servicios de dominio de Active Directory Si las contraseñas de cuentas de AD DS y SharePoint Server 2010 no están sincronizadas, los servicios de la granja de servidores de SharePoint no se iniciarán. Si un administrador de Active Directory cambia una contraseña de cuenta de Active Directory sin coordinar el cambio de contraseña con un administrador de SharePoint, existe el riesgo de que se produzcan interrupciones del servicio. En este escenario, un administrador de SharePoint puede restablecer inmediatamente la contraseña desde la página Administración de cuentas con el valor de contraseña que se cambió en AD DS. La contraseña se actualiza y se propaga inmediatamente a los demás servidores de la granja de servidores de SharePoint.

Restablecer todas las contraseñas inmediatamente Si un administrador abandona la organización inesperadamente o si es necesario restablecer las contraseñas de las cuentas de servicio de manera inmediata por cualquier otro motivo, puede crear rápidamente un script de Windows PowerShell que llame a los cmdlets de cambio de contraseña. Puede usar el script para generar nuevas contraseñas aleatorias e implementarlas de manera inmediata.

Proceso de cambio de credenciales Cuando SharePoint Server 2010 cambia las credenciales de una cuenta administrada, el proceso de cambio de credenciales se producirá en un servidor de la granja de servidores. Cada servidor de la granja recibirá una notificación sobre el inminente cambio de credenciales y podrá realizar las acciones críticas previas al cambio que sean necesarias. Si la contraseña de cuenta no se ha cambiado todavía, SharePoint Server 2010 intentará cambiar la contraseña con una contraseña introducida manualmente o con una cadena aleatoria larga de criptografía segura. La directiva adecuada (red o local) realizará consultas sobre la configuración de complejidad y la contraseña generada equivaldrá a la configuración detectada.SharePoint Server 2010 intentará confirmar un cambio de contraseña. Si no puede confirmar el cambio de contraseña, volverá a intentarlo un determinado número de veces con una nueva secuencia. Si el proceso de actualización de contraseña de cuenta se realiza correctamente, continuará en el siguiente servicio dependiente, donde intentará nuevamente confirmar un cambio de contraseña. Si finalmente no lo logra, cada servicio dependiente recibirá una notificación para que reanude la actividad normal. Tanto si la confirmación de cambio de contraseña se realiza correctamente o resulta errónea, se generará una notificación automatizada de estado de cambio de contraseña que se enviará por correo electrónico a los administradores de granjas de servidores.

264


Configure automatic password change (SharePoint Server 2010)

http://technet.microsoft.com/library/5eccfa5b-05ec-46b6-935c-a2d8487965da(Office.14).aspx

265

SQL Server y el almacenamiento (SharePoint Server 2010)

En esta sección se describe cómo planear la configuración de Microsoft SQL Server y de almacenamiento para Microsoft SharePoint Server 2010. En esta sección:

Información general sobre SQL Server en un entorno de SharePoint (SharePoint Server 2010)

En este artículo se describe la relación entre SharePoint Server 2010 y las versiones compatibles de SQL Server. También se describe la forma en que se puede interactuar con las bases de datos y se presentan formas para usar las características de informes e inteligencia empresarial (BI) de SQL Server con SharePoint Server 2010.


En este artículo se describen las ventajas de usar SharePoint Server 2010 con SQL Server 2008 R2 Enterprise Edition.

Planeación y configuración del almacenamiento y capacidad de SQL Server (SharePoint Server 2010)

En este artículo, se describe un proceso para planear el almacenamiento y la capacidad de SQL Server para una implementación de SharePoint Server 2010.

Introducción al almacenamiento remoto de blobs (SharePoint Server 2010)

En este artículo se describe cómo funciona SharePoint Server 2010 con el almacenamiento remoto de blobs.

Planeación de almacenamiento remoto de blobs (RBS) (SharePoint Server 2010)

En este artículo se describe los factores que se deben considerar al elegir a una solución de almacenamiento remoto de blobs.

266

Información general sobre SQL Server en un entorno de SharePoint (SharePoint Server 2010)

En este artículo se describe la relación entre Microsoft SharePoint Server 2010 y versiones compatibles de Microsoft SQL Server. Además, se explica cómo puede interactuar con las bases de datos y de qué manera puede usar las características de informes y de inteligencia empresarial (BI) de SQL Server con SharePoint Server 2010.

Para obtener más información acerca de las versiones compatibles de SQL Server, vea Requisitos de hardware y software (SharePoint Server 2010).

En este artículo:

Productos de SharePoint 2010 y el motor de base de datos de SQL Server

SQL Server como plataforma de datos de inteligencia empresarial en SharePoint 2010

Herramientas de creación y publicación de SharePoint Server 2010 para la inteligencia empresarial

Productos de SharePoint 2010 y el motor de base de datos de SQL Server SharePoint Server 2010 es una aplicación creada en el motor de base de datos de SQL Server. La mayor parte del contenido y las opciones de configuración de SharePoint Server 2010 se almacenan en bases de datos relacionales. SharePoint Server 2010 usa los siguientes tipos de bases de datos:

Configuración La base de datos de configuración y la base de datos de contenido de Administración central se denominan bases

de datos de configuración. Contienen datos acerca de la configuración de la granja de servidores, como las bases de datos que se

usan, sitios web o aplicaciones web de Internet Information Services (IIS), soluciones, paquetes de elementos web, plantillas de sitio,

cuota predeterminada y tipos de archivos bloqueados. Una granja de servidores solo puede tener un conjunto de bases de datos de

configuración.

267

Contenido Las bases de datos de contenido almacenan todo el contenido del sitio: documentos del sitio, como archivos de

bibliotecas de documentos, datos de lista, propiedades de elementos web, y nombres y derechos de usuario. Todos los datos de un

sitio específico se encuentran en una base de datos de contenido. Cada aplicación web puede contener muchas bases de datos de

contenido. Cada colección de sitios se puede asociar solo a una base de datos de contenido, aunque una base de datos de

contenido se puede asociar a varias colecciones de sitios.

Aplicación de servicio Las bases de datos de aplicación de servicio almacenan datos para que los use una aplicación de servicio.

Las bases de datos para aplicaciones de servicio varían considerablemente en cuanto al uso que se les da.

Para obtener una lista completa de todas las bases de datos que admiten SharePoint Server 2010, vea Database types and descriptions (SharePoint Server 2010).

Trabajar con las bases de datos de SQL Server compatibles con Productos de SharePoint 2010

Las bases de datos de SQL Server que admiten SharePoint Server 2010 pueden crearse mediante SharePoint Server 2010, o bien por parte de un administrador de la base de datos. Para obtener más información, vea Deploy using DBA-created databases (SharePoint Server 2010).

Microsoft no admite directamente consultas o modificaciones en las bases de datos compatibles con SharePoint Server 2010, excepto para la base de datos de aplicación de servicio de recolección de datos de uso y estado, que se puede consultar directamente y cuyo esquema se puede agregar.

Las bases de datos de SQL Server que admiten SharePoint Server 2010 están sujetas a limitaciones de tamaño y recomendaciones sobre configuración que no son estándar para SQL Server. Para obtener más información, vea Planeación y configuración del almacenamiento y capacidad de SQL Server (SharePoint Server 2010).

SQL Server como plataforma de datos de inteligencia empresarial en SharePoint 2010 SharePoint Server 2010 se puede usar con herramientas de BI de SQL Server para analizar y mostrar datos de BI en modos que tengan significado. SQL Server proporciona la infraestructura de datos y la plataforma de inteligencia empresarial primarias que brindan datos de confianza, escalables y seguros a los creadores de informes y usuarios profesionales.

En las siguientes secciones se describen las tecnologías y características de SQL Server compatibles con la funcionalidad y las características de inteligencia empresarial de SharePoint Server 2010.

http://technet.microsoft.com/library/9b1e8b21-7675-4186-beb6-3adeef4360e6(Office.14).aspx


http://technet.microsoft.com/library/798aa915-7025-4adc-a210-4f6ff14c43fc(Office.14).aspx

http://technet.microsoft.com/library/798aa915-7025-4adc-a210-4f6ff14c43fc(Office.14).aspx

268

Motor de base de datos de SQL Server

El motor de base de datos de SQL Server es el servicio principal para almacenar, procesar y proteger los datos. Se pueden recopilar datos de BI del motor de base de datos de SQL Server. Para obtener más información, vea el tema sobre el motor de base de datos de SQL Server (http://go.microsoft.com/fwlink/?linkid=199540&clcid=0xC0A).

SQL Server Analysis Services (SSAS): datos multidimensionales

Los datos multidimensionales de Microsoft SQL Server Analysis Services (SSAS) permiten diseñar, crear y administrar estructuras multidimensionales que contienen datos agregados e información detallada de varios orígenes de datos. En SQL Server 2008 R2 se encuentra disponible un asistente para cubos que simplifica el modo de crear cubos. Los datos multidimensionales o datos de cubos son un origen de datos prototípico de los tipos de análisis que pueden realizarse mediante las aplicaciones de servicio relacionadas con la inteligencia empresarial en SharePoint Server 2010. Para obtener información acerca de cómo los datos relacionales y multidimensionales ayudan a los usuarios a analizar los datos, vea Data warehousing, OLAP and relational data for business intelligence in SharePoint. Para obtener más información, vea el tema sobre SQL Server Analysis Services - Datos multidimensionales (http://go.microsoft.com/fwlink/?linkid=199541&clcid=0xC0A).

SQL Server Analysis Services: minería de datos

Las herramientas de minería de datos de SQL Server Analysis Services proporcionan un conjunto de algoritmos de minería de datos estándar de la industria y otras herramientas que ayudan a detectar tendencias y patrones de los datos. Los complementos de Excel siguientes ayudan a realizar un análisis de predicción:

Las Herramientas de análisis de tabla para Excel proporcionan herramientas fáciles de usar que aprovechan la minería de datos de

Analysis Services para realizar análisis eficaces de los datos de hojas de cálculo. Para obtener más información, vea el tema sobre

minería de datos de SQL Server Analysis Services (http://go.microsoft.com/fwlink/?linkid=199543&clcid=0xC0A).

El Cliente de minería de datos para Excel permite que los usuarios generen, prueben y consulten modelos de minería de datos en

Microsoft Office Excel 2007 mediante datos de hojas de cálculo o datos externos disponibles a través de Analysis Services.

Nota:

Para habilitar complementos, debe tener una conexión al servidor.



http://technet.microsoft.com/library/27587e9d-5d16-4dc1-abf8-f74fb7f906a8(Office.14).aspx




269

SQL Server Reporting Services (SSRS)

Microsoft SQL Server Reporting Services (SSRS) y SharePoint Server 2010 se integran fácilmente. SQL Server Reporting Services tiene una amplia gama de herramientas con las que puede crear, implementar y administrar informes para su organización. También tiene características que permiten ampliar y personalizar la funcionalidad de informes.

Las funciones disponibles son:

Creación de informes con el Generador de informes 3, una de las herramientas de creación de SQL Server Reporting Services, que

se puede iniciar directamente desde SharePoint Server 2010.

Publicación de informes de SSRS en SharePoint Server 2010.

Puede publicar tipos de contenido de servidor de informes en una biblioteca de SharePoint y, a continuación, ver y administrar esos documentos desde un sitio de SharePoint.

Para obtener más información acerca de SSRS, vea el tema sobre SQL Server Reporting Services (http://go.microsoft.com/fwlink/?linkid=199545&clcid=0xC0A). Para obtener más información acerca de cómo instalar los distintos modos de integración, vea Overview of SQL Server Reporting Services reports in SharePoint.

SQL Server Integration Services (SSIS)

Microsoft SQL Server Integration Services (SSIS) proporciona integración de datos enriquecidos y soluciones de transformación de datos. Puede crear un proceso de extracción, transformación y carga de datos (ETL) repetible para automatizar el movimiento de datos desde orígenes, como archivos de datos XML, archivos planos u orígenes de datos relacionales a uno o varios destinos. Si los datos proceden de orígenes dispares y no se extraen o se limpian para los beneficios que se proporcionan en las aplicaciones de BI, SQL Server Integration Services ayuda a preparar los datos. Para obtener más información, vea el tema sobre SQL Server Integration Services (http://go.microsoft.com/fwlink/?linkid=199546&clcid=0xC0A).

Business Intelligence Development Studio (BIDS)

Microsoft Business Intelligence Development Studio (BIDS) proporciona asistentes intuitivos para crear soluciones de integración, de informes y analíticas en un entorno unificado. BIDS es compatible con el ciclo de vida completo de desarrollo, prueba e implementación de soluciones e informes. BIDS se basa en el entorno de desarrollo de Visual Studio 2005, pero lo personaliza con extensiones y tipos de proyecto específicos de servicios de SQL Server para informes, flujos de datos de ETL, cubos OLAP y estructura de minería de datos.

PowerPivot para Excel y PowerPivot para SharePoint

PowerPivot es un complemento que permite que los usuarios creen soluciones de BI sin intervención del administrador. También facilita el uso compartido y la colaboración en las soluciones de un entorno de SharePoint Server 2010. Además, PowerPivot permite que las


http://technet.microsoft.com/library/44be0f8c-e167-4b92-9125-2c03b4e440cf(Office.14).aspx


270

organizaciones de TI aumenten eficiencias operativas a través de herramientas de administración de Microsoft SQL Server 2008. Los componentes de PowerPivot incluyen los siguientes:

PowerPivot para Excel 2010 es un complemento de análisis de datos que proporciona potencia de cálculo directamente a Microsoft

Excel 2010. PowerPivot para Excel (previamente conocido como "Gemini") permite que los usuarios analicen grandes cantidades de

datos y, su integración con SharePoint Server 2010 ayuda a los departamentos de TI a supervisar y administrar el modo en que los

usuarios colaboran. El complemento quita el límite de un millón de filas para las hojas de cálculo y proporciona cálculos rápidos para

conjuntos de datos de gran tamaño. Para obtener más información, vea el tema de introducción a PowerPivot


PowerPivot para SharePoint 2010 extiende SharePoint Server 2010 y Servicios de Excel para agregar compatibilidad de

procesamiento, colaboración y administración de documentos del lado servidor para los libros de PowerPivot que publica en sitios de

SharePoint. Para obtener más información, vea el tema sobre PowerPivot para SharePoint


Servicios de datos maestros

Los servicios de datos maestros de SQL Server permiten administrar de forma centralizada activos de datos importantes en toda la compañía y en diversos sistemas para proporcionar datos de mayor confianza a las aplicaciones de BI. Los servicios de datos maestros facilitan la creación de un concentrador de datos maestros que incluye una aplicación de administración de datos de cliente ligero para un administrador de datos. La aplicación también puede aplicar flujos de trabajo a propietarios asignados, aplicar reglas de negocios extensibles para proteger la calidad de los datos y aplicar estrategias de administración de jerarquía y atributos. Para obtener más información, vea el tema sobre los servicios de datos maestros (http://go.microsoft.com/fwlink/?linkid=199548&clcid=0xC0A).

StreamInsight y procesamiento de eventos complejos

Microsoft StreamInsight es una característica nueva de SQL Server 2008 R2 que proporciona una plataforma eficaz para desarrollar e implementar aplicaciones de procesamiento de eventos complejos (CEP). CEP es una tecnología para el procesamiento de secuencias de eventos con alto rendimiento y baja latencia. StreamInsight permite analizar datos sin tener que almacenarlos primero, así como supervisar datos de varios orígenes para detectar patrones, tendencias y excepciones casi al instante. La posibilidad de supervisar, analizar y actuar sobre los datos en movimiento de manera condicionada por eventos ofrece una magnífica oportunidad de tomar decisiones empresariales bien fundadas y con rapidez. Para obtener más información, vea el tema sobre Microsoft StreamInsight (http://go.microsoft.com/fwlink/?linkid=199549&clcid=0xC0A).





271

Herramientas de creación y publicación de SharePoint Server 2010 para la inteligencia empresarial A continuación se presentan herramientas de creación y publicación de SharePoint Server 2010 que contribuyen a la creación de KPI, cuadros de mandos, paneles e informes. Cada una de las herramientas se puede vincular a datos relacionales y multidimensionales de SQL Server. Para obtener más información, vea Data warehousing, OLAP and relational data for business intelligence in SharePoint. Para obtener más información acerca de los servicios y para ver el modo en que cada herramienta usa los datos de SQL Server, vea Architecture for business intelligence in SharePoint Server 2010 y Choosing a business intelligence tool in SharePoint Server.

Servicios de Excel Use Excel 2010 y Servicios de Excel para ver los modelos analíticos conectados a orígenes de datos,

actualizarlos e interactuar con ellos. También úselos para el análisis, el filtrado y la presentación de datos almacenados localmente.

Excel 2010 es a herramienta de creación. Servicios de Excel permite publicar archivos de Excel 2010 en SharePoint Server 2010.

Servicios de Visio Use Servicios de Visio para crear una representación visual de estructuras empresariales enlazadas a datos.

Entre los ejemplos se incluye la creación de recursos, sistemas y procesos visuales que muestren el rendimiento visual. Por ejemplo,

los ingenieros pueden usar la visualización para crear objetos enlazados a datos para representar un proceso.

PerformancePoint Services Use PerformancePoint Services para crear paneles, cuadros de mandos e indicadores clave de

rendimiento (KPI) que ofrezcan una vista resumida del rendimiento empresarial. PerformancePoint Services proporciona a los

usuarios un análisis integrado para la supervisión, el análisis y la generación de informes.

Aplicación de servicio de Web Analytics Use la aplicación de servicio de Web Analytics para obtener más información acerca de

las visitas a sitios de SharePoint. La aplicación de servicio de Web Analytics recopila datos acerca de cómo los usuarios finales

obtienen acceso a las páginas de SharePoint.

Contenido relacionado

Centro de recursos Administración de la continuidad empresarial para SharePoint Server 2010

Inteligencia empresarial en SharePoint Server 2010 (http://go.microsoft.com/fwlink/?linkid=199757&clcid=0xC0A)

Microsoft Business Intelligence (http://go.microsoft.com/fwlink/?linkid=199758&clcid=0xC0A)


http://technet.microsoft.com/library/13cb12fe-d8dd-451b-89e4-7d2aa68ba9aa(Office.14).aspx

http://technet.microsoft.com/library/0e62326f-cdb9-4cb6-b36a-e0bb8047b55f(Office.14).aspx




272

SQL Server Tech Center (http://go.microsoft.com/fwlink/?linkid=199760&clcid=0xC0A)

SQL Server Analysis Services (SSAS) - Datos multidimensionales (http://go.microsoft.com/fwlink/?linkid=199761&clcid=0xC0A)

SQL Server Analysis Services (SSAS) - Minería de datos (http://go.microsoft.com/fwlink/?linkid=199762&clcid=0xC0A)

Contenido para programadores Centro de desarrollo de SharePoint (http://go.microsoft.com/fwlink/?linkid=159918&clcid=0xC0A)

Centro de desarrollo de SQL Server (http://go.microsoft.com/fwlink/?linkid=199764&clcid=0xC0A)

Motor de bases de datos de SQL Server (http://go.microsoft.com/fwlink/?linkid=199765&clcid=0xC0A)

SQL Server Reporting Services (SSRS) (http://go.microsoft.com/fwlink/?linkid=199766&clcid=0xC0A)

SQL Server StreamInsight (http://go.microsoft.com/fwlink/?linkid=199767&clcid=0xC0A)









273

Planeación y configuración del almacenamiento y capacidad de SQL Server (SharePoint Server 2010)

En este artículo se describe cómo planear y configurar el almacenamiento y el nivel de base de datos de Microsoft SQL Server en un entorno de Microsoft SharePoint Server 2010.

La información acerca de la planeación de la capacidad que se incluye en este documento ofrece instrucciones para tener en cuenta durante la tarea de planeación. Esta información se basa en las pruebas realizadas en Microsoft con propiedades activas. No obstante, los resultados que se obtengan pueden variar en función de los equipos que utilice y según las características y la funcionalidad que implemente en sus sitios.

Dado que SharePoint Server a menudo se ejecuta en entornos en los que las bases de datos se administran mediante administradores independientes de SQL Server, este documento está pensado tanto para implementadores de granja de servidores de SharePoint Server, como para administradores de bases de datos de SQL Server. Se le suponen unos amplios conocimientos acerca de SharePoint Server y SQL Server.

En este artículo se asume que está familiarizado con los conceptos presentados en Capacity management and sizing for SharePoint 2010 Products.

Proceso de diseño y configuración del nivel de base de datos y almacenamiento de productos de SharePoint 2010 Se recomienda dividir el proceso de diseño de nivel de base de datos y almacenamiento en los siguientes pasos. Cada sección proporciona información detallada sobre cada paso de diseño, incluidos los requisitos de almacenamiento y los procedimientos recomendados:

Recopilación de los requisitos de espacio y E/S para almacenamiento y SQL Server

Elección de la versión y edición de SQL Server

Diseño de la arquitectura de almacenamiento en función de la capacidad y los requisitos de E/S



274

Estimación de los requisitos de memoria

Descripción de los requisitos de la topología de red

Configuración de SQL Server

Validación y supervisión del almacenamiento y rendimiento de SQL Server

Recopilación de los requisitos de espacio y E/S para almacenamiento y SQL Server Varios factores de la arquitectura de SharePoint Server 2010 influyen en el diseño del almacenamiento. La cantidad de contenido, características y aplicaciones de servicio que se usan, el número de granjas de servidores y las necesidades de disponibilidad son factores clave.

Antes de empezar a planear el almacenamiento, debe conocer las bases de datos que SharePoint Server 2010 puede utilizar.

En esta sección:

Bases de datos que se usan en productos de SharePoint 2010

Descripción de SQL Server y las operaciones IOPS

Estimación de las necesidades de almacenamiento y de operaciones IOPS de la aplicación principal

Estimación de las necesidades de almacenamiento de aplicaciones de servicio y operaciones IOPS

Determinación de las necesidades de disponibilidad

Bases de datos que se usan en productos de SharePoint 2010

Las bases de datos que se instalan con SharePoint Server 2010 dependen de las características que se encuentran en uso en el entorno. Todos los entornos de Productos de SharePoint 2010 se basan en las bases de datos del sistema de SQL Server. En esta sección se proporciona un resumen de las bases de datos que se instalan con SharePoint Server 2010. Para obtener información más detallada, vea Database types and descriptions (SharePoint Server 2010) y el tema sobre el modelo de base de datos (http://go.microsoft.com/fwlink/?linkid=187968&clcid=0xC0A).

Versión y edición del producto Bases de datos

SharePoint Foundation 2010 Configuración



275


Contenido de Administración central

Contenido (uno o más)

Recolección de datos de mantenimiento y uso

Conectividad a datos empresariales

Servicio de registro de aplicaciones (si se actualiza desde el Catálogo de datos profesionales de Microsoft Office SharePoint Server 2007)

Servicio de configuración de suscripción (si se habilita mediante Windows PowerShell)

Bases de datos adicionales para SharePoint Server 2010 Standard Edition

Aplicación de servicio de búsqueda:

Administración de búsqueda

Rastreo (uno o más)

Propiedades (una o más)

Aplicación de servicio de perfiles de usuario:

Perfil

Sincronización

Etiquetas temáticas

Aplicación de servicio de Web Analytics

Almacenamiento provisional

Informes

Almacenamiento seguro

Estado

Metadados administrados

Servicios de automatización de Word

Bases de datos adicionales para SharePoint Server 2010 Enterprise PerformancePoint

276


Edition

Bases de datos adicionales para Project Server 2010 Borrador

Publicada

Archivar

Informes

Bases de datos adicionales para FAST Search Server Administración de búsqueda

Si realiza una integración más completa con SQL Server, su entorno podrá incluir bases adicionales, como en los siguientes escenarios:

Microsoft SQL Server 2008 R2 PowerPivot para Microsoft SharePoint 2010 se puede usar en un entorno de SharePoint Server 2010

que incluya SQL Server 2008 R2 Enterprise Edition y SQL Server Analysis Services. Si está en uso, también debe planear la

compatibilidad con la base de datos de la aplicación PowerPivot y la carga adicional en el sistema. Para obtener más información,

vea el tema sobre el planeamiento de la implementación de PowerPivot en una granja de servidores de SharePoint


El complemento Microsoft SQL Server 2008 Reporting Services (SSRS) puede usarse con todos los entornos de los productos de

SharePoint 2010. Si usa el complemento, planee la compatibilidad con las dos bases de datos de SQL Server 2008 Reporting

Services y la carga adicional que se necesita para SQL Server 2008 Reporting Services.

Descripción de SQL Server y las operaciones IOPS

En cualquier servidor que hospede SQL Server, es muy importante que el servidor logre la respuesta más rápida posible del subsistema de E/S.

Una mayor cantidad de matrices o discos más rápidos proporcionan suficientes operaciones de entrada y salida por segundo (IOPS) y a la vez se mantiene una baja latencia y puesta en cola en todos los discos.

La respuesta lenta del subsistema de E/S no puede compensarse con la adición de otros tipos de recursos, como CPU o memoria; no obstante, este tipo de respuesta puede influir y causar problemas en toda la granja de servidores. Planee una latencia mínima antes de la implementación y supervise los sistemas existentes.


277

Antes de implementar una nueva granja de servidores, se recomienda realizar una prueba comparativa del subsistema de E/S mediante la herramienta de pruebas comparativas del subsistema de disco SQLIO. Para obtener más información, vea el tema sobre la herramienta de pruebas comparativas del subsistema de disco SQLIO (http://go.microsoft.com/fwlink/?linkid=105586&clcid=0xC0A).

Para obtener más información acerca de la forma de analizar los requisitos de las operaciones IOPS desde una perspectiva de SQL Server, vea el tema sobre el análisis de las características de E/S y determinación del tamaño de los sistemas de almacenamiento para aplicaciones de bases de datos de SQL Server (http://sqlcat.com/whitepapers/archive/2010/05/10/analyzing-i-o-characteristics-and-sizing-storage-systems-for-sql-server-database-applications.aspx).

Estimación de las necesidades de almacenamiento y de operaciones IOPS de la aplicación principal

La configuración y el almacenamiento de contenido, así como las operaciones IOPS, constituyen la capa base que debe planear en toda implementación de SharePoint Server 2010.

Almacenamiento de configuración y operaciones IOPS

No son muchos los requisitos de almacenamiento para la base de datos de configuración y la base de datos de contenido de Administración central. Se recomienda asignar 2 GB para la base de datos de configuración y 1 GB para la base de datos de contenido de Administración central. Con el tiempo, la base de datos de configuración puede crecer más de 1 GB, pero no lo hace rápidamente, aumenta alrededor de 40 MB por cada 50.000 colecciones de sitios.

Los registros de transacciones de la base de datos de configuración pueden ser grandes; por lo tanto, se recomienda cambiar el modelo de recuperación de la base de datos, de completa a simple.

Nota:

Si desea usar la creación de reflejo de la base de datos de SQL Server para proporcionar disponibilidad para la base de datos de configuración, debe usar el modelo de recuperación completa.

Son mínimos los requisitos de las operaciones IOPS para la base de datos de configuración y la base de datos de contenido de Administración central.

Almacenamiento de contenido y operaciones IOPS

Estimar el almacenamiento y las operaciones IOPS necesarias para las bases de datos de contenido no es una actividad de precisión. Las pruebas y las explicaciones de la siguiente información están pensadas para ayudarle a calcular las estimaciones que luego usará para determinar el tamaño inicial de su implementación. No obstante, cuando el entorno esté en ejecución, deberá revisar las necesidades de capacidad en función de los datos obtenidos en el entorno activo.


http://sqlcat.com/whitepapers/archive/2010/05/10/analyzing-i-o-characteristics-and-sizing-storage-systems-for-sql-server-database-applications.aspx

http://sqlcat.com/whitepapers/archive/2010/05/10/analyzing-i-o-characteristics-and-sizing-storage-systems-for-sql-server-database-applications.aspx

278

Para obtener más información acerca de nuestra metodología de planificación de la capacidad total, vea Capacity management and sizing for SharePoint 2010 Products.

Estimación del almacenamiento de bases de datos de contenido

El siguiente proceso describe cómo estimar aproximadamente el almacenamiento necesario para las bases de datos de contenido, sin tener en cuenta los archivos de registro:

1. Calcule el número esperado de documentos. Este valor se denomina D en la fórmula.

La forma de calcular el número de documentos estará determinada por las características que se usen. Por ejemplo, para sitios web de Mi sitio o sitios de colaboración, se recomienda calcular el número esperado de documentos por usuario y multiplicarlo por el número de usuarios. Para la administración de registros o sitios de publicación de contenido, se puede calcular el número de documentos administrados y generados por un proceso.

Si va a migrar desde un sistema actual, puede que sea más fácil extrapolar la tasa de crecimiento actual y el uso. Si va a crear un nuevo sistema, revise los recursos compartidos de archivos existentes u otros repositorios y realice la estimación en función de esa tasa de uso.

2. Estime el tamaño promedio de los documentos que va a almacenar. Este valor se denomina S en la fórmula. Puede ser útil estimar

los promedios de distintos tipos o grupos de sitios. El tamaño promedio de archivo de los sitios web de Mi sitio, de los repositorios de

medios y los portales de los distintos departamentos puede variar considerablemente.

3. Estime el número de elementos de lista en el entorno. Este valor se denomina L en la fórmula.

Es más difícil estimar los elementos de lista que los documentos. Normalmente, se usa una estimación de tres veces el número de documentos (D), pero esto variará en función de cómo piensa usar los sitios.

4. Determine el número aproximado de versiones. Estime el número promedio de versiones que tendrá cualquier documento de una

biblioteca (por lo general, este valor será mucho menor que el número máximo de versiones permitido). Este valor se denomina V en

la fórmula.

El valor de V debe ser superior a cero.

5. Utilice la siguiente fórmula para calcular el tamaño de las bases de datos de contenido:

Tamaño de base de datos = ((D × V) × S) + (10 KB × (L + (V × D)))

El valor de 10 KB en la fórmula es una constante que estima la cantidad aproximada de metadatos requeridos por SharePoint Server 2010. Si el sistema requiere un uso importante de metadatos, quizás desee incrementar esta constante.

Por ejemplo, si desea utilizar la fórmula para calcular la cantidad de espacio de almacenamiento necesario para los archivos de datos de una base de datos de contenido en un entorno de colaboración con las siguientes características, necesitará aproximadamente 105 GB.



279

Entrada Valor

Número de documentos (D) 200.000

Calculado suponiendo 10.000 usuarios multiplicado por 20 documentos

Tamaño promedio de documentos (S) 250 KB

Elementos de lista (L) 600.000

Número de versiones no actuales (V) 2

Suponiendo que el número máximo de versiones es 10

Tamaño de base de datos = (((200.000 x 2)) × 250) + ((10 KB × (600.000 + (200.000 x 2))) = 110.000.000 KB o 105 GB

Características que influyen en el tamaño de las bases de datos de contenido

El uso de las siguientes características de SharePoint Server 2010 puede afectar significativamente el tamaño de las bases de datos de contenido:

Papeleras de reciclaje Hasta que un documento no se elimine completamente de la papelera de reciclaje, tanto de la primera como

de la segunda etapa, ocupa espacio en una base de datos de contenido. Calcule cuántos documentos se eliminan por mes para

determinar el efecto que tienen las papeleras de reciclaje en el tamaño de las bases de datos de contenido. Para obtener más

información, vea Configure Recycle Bin settings (SharePoint Server 2010).

Auditoría Los datos de auditoría pueden aumentar rápidamente y usar grandes cantidades de espacio en una base de datos de

contenido, especialmente si se activa la vista de auditoría. En lugar de permitir que los datos de auditoría crezcan sin restricciones,

se recomienda que solo habilite la auditoría en eventos importantes para satisfacer las necesidades reglamentarias o realizar

controles internos. Use las instrucciones siguientes para calcular el espacio que necesitará reservar para la auditoría de datos:

Estime el número de nuevas entradas de auditoría para un sitio y multiplique ese número por 2 KB (por lo general, las entradas

se limitan a 4 KB, con un tamaño promedio de alrededor de 1 KB).

En función del espacio que desee asignar, determine el número de días de los registros de auditoría que desea conservar.

http://technet.microsoft.com/library/abcf2ba8-86f6-4116-8461-b3e5fc6fedfb(Office.14).aspx

280

Office Web Apps. Si se usa Office Web Apps, la memoria caché de Office Web Apps puede afectar considerablemente el tamaño de

una base de datos de contenido. De manera predeterminada, la memoria caché de Office Web Apps se configura en 100 GB. Para

obtener más información acerca el tamaño de la memoria caché de Office Web Apps, vea Manage the Office Web Apps cache.

Estimación de los requisitos de operaciones de IOPS para bases de datos de contenido

Los requisitos de IOPS para bases de datos de contenido varían considerablemente en función de la forma en que se usa el entorno, el espacio disponible en disco y el número de servidores que existen. En general, se recomienda que compare la carga de trabajo prevista en el entorno con una de las soluciones que se han probado. Para obtener más información, vea Performance and capacity test results and recommendations.

Importante:

Las pruebas para el contenido de esta sección aún no se han completado. Vuelva a consultar para obtener más información.

Estimación de las necesidades de almacenamiento de aplicaciones de servicio y operaciones IOPS

Después de calcular la necesidades de almacenamiento de contenido y operaciones IOPS, a continuación, debe determinar el almacenamiento y las operaciones IOPS que se necesitan para las aplicaciones de servicio que se usan en el entorno.

Requisitos de almacenamiento y de operaciones IOPS de las aplicaciones de servicio de SharePoint Foundation 2010

Para calcular los requisitos de almacenamiento para las aplicaciones de servicio del sistema, deberá, en primer lugar, conocer las aplicaciones de servicio y discernir cómo las usará. Las aplicaciones de servicio disponibles en SharePoint Foundation 2010 que tienen bases de datos se enumeran en la siguiente tabla.

Base de datos de la aplicación de servicio Recomendación de cálculo de tamaño

Recolección de datos de mantenimiento y uso La base de datos de uso puede crecer rápidamente y con ella, los requisitos de IOPS.

Por ejemplo, en entornos de colaboración que usan la configuración

de fábrica, 1 millón de solicitudes HTTP necesitan 2 GB de

almacenamiento.

http://technet.microsoft.com/library/9a75a461-6c86-4b61-be98-bcaf9290f2da(Office.14).aspx

http://technet.microsoft.com/library/c7f0ba55-d909-4665-85ba-706ef08d3ec8(Office.14).aspx


281

Base de datos de la aplicación de servicio Recomendación de cálculo de tamaño

Use una de las siguientes fórmulas para estimar la cantidad requerida de operaciones IOPS:

115 × visitas a la página/segundo

5 × solicitudes HTTP

Si debe restringir el tamaño de la base de datos de uso, se recomienda que comience por registrar únicamente las solicitudes de página. También puede restringir el tamaño de la base de datos configurando el intervalo predeterminado de los datos que se van a conservar para que sea inferior a las dos semanas.

Si es posible, coloque la base de datos de uso en su propio disco o cilindro.

Servicio Conectividad a datos empresariales El tamaño de la base de datos de los servicios de Conectividad a datos empresariales se ve afectada principalmente por el número de

tipos de contenido externo que planea admitir. Asigne 0,5 MB para

cada tipo de contenido externo. Si no sabe cuántos tipos de

contenido externo podría necesitar, se recomienda asignar 50 MB.

Los requisitos de IOPS son mínimos.

Servicio de registro de aplicaciones Asigne 1 GB únicamente si va a actualizar a partir del catálogo de

datos profesionales de Microsoft Office SharePoint Server 2007. Los requisitos de IOPS son mínimos.

Configuración de suscripción Asigne 1 GB. Los requisitos de IOPS son mínimos.

Requisitos de almacenamiento y de operaciones IOPS de las aplicaciones de servicio de SharePoint Server 2010

Para calcular los requisitos de almacenamiento para las aplicaciones de servicio del sistema, deberá, en primer lugar, conocer las aplicaciones de servicio y discernir cómo las usará. Las aplicaciones de servicio disponibles en SharePoint Server 2010 que tienen bases de datos se enumeran en la siguiente tabla.

282

Aplicación de servicio Recomendación de cálculo de tamaño

Búsqueda La búsqueda requiere tres bases de datos. El entorno podría incluir varias bases de datos de rastreo y propiedades.

La base de datos de administración de búsqueda normalmente es pequeña: asigne 10 GB.

Para estimar el almacenamiento necesario para las bases de datos de rastreo y propiedades, use los siguientes multiplicadores:

Rastreo: 0,046 x (suma de las bases de datos de contenido)

Propiedad: 0,015 x (suma de las bases de datos de contenido)

Los requisitos de IOPS para la búsqueda son importantes.

Para la base de datos de rastreo, la búsqueda requiere de 3.500

a 7.000 IOPS.

Para la base de datos de propiedades, la búsqueda requiere

2.000 IOPS.

Para obtener información detallada acerca de cómo calcular la capacidad necesaria para realizar búsquedas, vea Performance and capacity test results and recommendations.

Perfil de usuario La aplicación de servicio de perfiles de usuario está asociada con las bases de datos de perfiles, de sincronización y de etiquetas temáticas.

Para calcular el almacenamiento necesario para las bases de datos, use la siguiente información:

Perfiles. Con la configuración de fábrica, en un entorno

configurado para usar Active Directory, la base de datos de

perfil requiere aproximadamente 1 MB por cada perfil de

usuario.

Sincronización. Con la configuración de fábrica, en un entorno



283


con pocos grupos por usuario, la base de datos de

sincronización requiere aproximadamente 630 KB por cada

perfil de usuario. El archivo de datos ocupará el 90% del

espacio.

Etiquetas temáticas. Con la configuración de fábrica, la base de

datos de etiquetas temáticas requiere aproximadamente 0,009

MB por cada etiqueta, comentario o clasificación. Para calcular

el número de etiquetas y notas que los usuarios crearán, tenga

en cuenta la siguiente información acerca del sitio del.icio.us:

Aproximadamente el 10% de los usuarios se considera

activo.

Los usuarios activos crean 4,5 etiquetas y 1,8 comentarios

por mes.

En un entorno de colaboración en directo con 160.000 perfiles de usuario, 5 grupos, 79.000 etiquetas, comentarios y clasificaciones (2.500 comentarios, 76.000 etiquetas y 800 clasificaciones), y configuración de fábrica, se han visto los siguientes tamaños para estas bases de datos:

Nombre de la base de datos Tamaño de la base de datos

Perfiles 155 Gigabytes (GB)

Sincronización 96 Gigabytes (GB)

Etiquetas temáticas 0,66 Gigabytes (GB)

Metadatos administrados La aplicación de servicio de metadatos administrados tiene una sola base de datos. El tamaño de la base de datos se ve afectado por el

284


número de tipos de contenido y palabras clave utilizados en el sistema. Muchos entornos incluirán varias instancias de la aplicación de servicio de metadatos administrados. Para obtener más información acerca de cómo calcular el tamaño y los requisitos de IOPS para esta base de datos, vea Performance and capacity test results and recommendations.

Web Analytics Web Analytics tiene dos bases de datos: provisional y de informes. Son muchos los factores que influyen en el tamaño de las bases de datos; entre ellos, el período de retención, el volumen diario de datos con seguimiento y la cantidad de colecciones de sitios, sitios y subsitios de la aplicación web que se va a analizar. Para obtener más información acerca de cómo calcular el tamaño y los requisitos de IOPS, vea Performance and capacity test results and recommendations.

Almacenamiento seguro El tamaño de la base de datos de la aplicación de servicio de almacenamiento seguro está determinado por el número de credenciales en el almacén y el número de entradas en la tabla de

auditoría. Se recomienda asignar 5 MB para cada 1.000

credenciales para la base de datos. Los requisitos de IOPS son mínimos.

Estado La aplicación de servicio de estado tiene una sola base de datos. Se

recomienda asignar 1 GB para la base de datos. Los requisitos de

IOPS son mínimos.

Servicio de automatización de Word La aplicación de servicio de automatización de Word tiene una sola

base de datos. Se recomienda asignar 1 GB para la base de datos.

Los requisitos de IOPS son mínimos.

PerformancePoint La aplicación de servicio de PerformancePoint tiene una sola base de datos. Se recomienda asignar 1 GB para la base de datos. Los





285


requisitos de IOPS son mínimos.

Determinación de las necesidades de disponibilidad

La disponibilidad es el grado en el que los usuarios perciben que un entorno de SharePoint Server 2010 está disponible. Un sistema disponible es un sistema que es resistente (es decir, los incidentes que afectan al servicio no son frecuentes y, cuando suceden, se buscan soluciones a tiempo y efectivas).

Los requisitos de disponibilidad pueden aumentar significativamente las necesidades de almacenamiento. Para obtener información detallada, vea Planeación de disponibilidad (SharePoint Server 2010).

Elección de la versión y edición de SQL Server Aunque Productos de SharePoint 2010 se puede ejecutar en Microsoft SQL Server 2008 R2, SQL Server 2008 o SQL Server 2005, es muy recomendable considerar la posibilidad de que el entorno se ejecute en la edición Enterprise de SQL Server 2008 o SQL Server 2008 R2 para aprovechar las capacidades adicionales de rendimiento, disponibilidad, seguridad y administración que proporciona. Para obtener más información acerca de las ventajas de utilizar SQL Server 2008 R2 Enterprise Edition, vea SQL Server 2008 R2 y productos de SharePoint 2010: mejor juntos (notas del producto) (SharePoint Server 2010).

En concreto, debe tener en cuenta la necesidad de las siguientes características:

Compresión de copia de seguridad La compresión de copia de seguridad puede acelerar cualquier copia de seguridad de

SharePoint y está disponible en SQL Server 2008 Enterprise Edition o SQL Server 2008 R2 Standard Edition. Si se configura la

opción de compresión en el script de copia de seguridad o si se configura el servidor que ejecuta SQL Server para comprimir de

manera predeterminada, se puede reducir significativamente el tamaño de las copias de seguridad de bases de datos y registros de

envío. Para obtener más información, vea el tema sobre compresión de copia de seguridad (SQL Server)


Nota:

La compresión de datos de SQL Server no es compatible con Productos de SharePoint 2010.

Cifrado de datos transparente Si los requisitos de seguridad incluyen la necesidad de cifrado de datos transparente, se debe usar

SQL Server Enterprise Edition.


286

Aplicación de servicio de Web Analytics Si va a utilizar la aplicación de servicio de Web Analytics para realizar un análisis

significativo, considere la posibilidad de usar SQL Server Enterprise Edition, de modo tal que el sistema pueda aprovechar las

ventajas de la partición de tabla.

Distribución de contenido Si va a utilizar la característica de distribución de contenido, considere la posibilidad de usar SQL Server

Enterprise Edition, de modo que el sistema pueda aprovechar las instantáneas de base de datos de SQL Server.

Almacenamiento remoto de blobs Si desea aprovechar las ventajas del almacenamiento remoto de blobs en una base de datos o

ubicación fuera de los archivos asociados con cada base de datos de contenido, debe usar SQL Server 2008 o SQL Server 2008 R2

Enterprise Edition.

Regulador de recursos El regulador de recursos es una tecnología que se incluyó por primera vez en SQL Server 2008 y que

permite administrar los recursos y las cargas de trabajo de SQL Server, especificando los límites en el consumo de recursos para las

solicitudes entrantes. El regulador de recursos permite diferenciar las cargas de trabajo y asignar la CPU y memoria que se solicitan,

según los límites especificados. Está disponible solo en SQL Server 2008 o SQL Server 2008 R2 Enterprise Edition. Para obtener

más información acerca de cómo usar el regulador de recursos, vea el tema sobre la administración de cargas de trabajo de SQL

Server con el regulador de recursos.

Se recomienda usar el regulador de recursos con SharePoint Server 2010 para llevar a cabo las siguientes tareas:

Limitar la cantidad de recursos de SQL Server que consumen los servidores web de destino mediante el componente de rastreo

de búsqueda. Como procedimiento recomendado, limite el componente de rastreo al 10 por ciento de CPU cuando el sistema

esté bajo carga.

Supervisar la cantidad de recursos consumida por cada base de datos en el sistema; por ejemplo, puede utilizar el regulador de

recursos para ayudarle a determinar la mejor ubicación de las bases de datos entre equipos que ejecutan SQL Server.

PowerPivot para SharePoint 2010 Permite a los usuarios compartir y colaborar en los modelos de datos generados por el

usuario y el análisis en Excel y en el explorador mientras se actualiza automáticamente esos análisis. Forma parte de Analysis

Services de SQL Server 2008 R2 Enterprise Edition.

Diseño de la arquitectura de almacenamiento en función de la capacidad y los requisitos de E/S Los tipos de disco y la arquitectura de almacenamiento que seleccione para su entorno podrán afectar al rendimiento del sistema.

En esta sección:

http://msdn.microsoft.com/es-es/library/bb933866.aspx

http://msdn.microsoft.com/es-es/library/bb933866.aspx

287

Elección de una arquitectura de almacenamiento

Elección de tipos de disco

Elección de tipos de RAID

Elección de una arquitectura de almacenamiento

Las arquitecturas de almacenamiento directo (DAS), red de área de almacenamiento (SAN) o almacenamiento conectado a la red (NAS) son compatibles con SharePoint Server 2010, aunque NAS se admite únicamente con bases de datos de contenido configuradas para usar almacenamiento remoto de blobs. La elección depende de factores de la solución de negocio y de la infraestructura existente.

Cualquier arquitectura de almacenamiento debe admitir las necesidades de disponibilidad y tener un rendimiento adecuado con respecto a IOPS y latencia. Para que sea compatible, el sistema siempre debe devolver el primer byte de datos dentro de los 20 milisegundos (ms).

Almacenamiento directo (DAS)

DAS es un sistema de almacenamiento digital que está conectado directamente a un servidor o estación de trabajo, sin una red de almacenamiento intermedia. Los tipos de disco físico de DAS incluyen Serial Attached SCSI (SAS) y Serial Attached ATA (SATA).

En general, se recomienda que elija una arquitectura DAS cuando una plataforma de almacenamiento compartido no pueda garantizar un tiempo de respuesta de 20 ms y una capacidad suficiente para el promedio y máximo de IOPS.

Red de área de almacenamiento (SAN)

SAN es una arquitectura de conexión de dispositivos de almacenamiento de equipos remotos (como matrices de discos o bibliotecas de cintas) con servidores, de modo que los dispositivos aparezcan localmente conectados al sistema operativo (por ejemplo, almacenamiento de bloques).

En general, se recomienda que elija una SAN si las ventajas del almacenamiento compartido son importantes para su organización.

Las ventajas del almacenamiento compartido son:

Es más fácil reasignar el almacenamiento en disco entre los servidores.

Puede dar servicio a varios servidores.

No hay limitación en la cantidad de discos a los que se puede tener acceso.

Almacenamiento conectado a la red (NAS)

Una unidad NAS es un equipo independiente que está conectado a una red. Su único propósito es proporcionar servicios de almacenamiento de datos de archivo a otros dispositivos de la red. El sistema operativo y otro software de la unidad NAS proporcionan la

288

funcionalidad de almacenamiento de datos, sistemas de archivos y acceso a archivos, así como la administración de estas funcionalidades (por ejemplo, el almacenamiento de archivos).

Nota:

NAS solo es compatible con bases de datos de contenido configuradas para usar el almacenamiento remoto de blobs. Cualquier arquitectura de almacenamiento de red debe responder a un ping en menos de 1 ms y debe devolver el primer byte en menos de 20 ms.

Esta restricción no se aplica al proveedor local de FILESTREAM de SQL Server porque éste solo almacena datos localmente en el mismo servidor.

Elección de tipos de disco

Los tipos de disco que se utilizan en el sistema pueden afectar al rendimiento y la confiabilidad. Siendo todo lo demás igual, unidades más grandes aumentan la media del tiempo de búsqueda. SharePoint Server 2010 admite los siguientes tipos de unidades:

Interfaz estándar de equipos pequeños (SCSI)

Serial Advanced Technology Attachment (SATA)

SCSI conectados en serie (SAS)

Canal de fibra (FC)

Electrónica integrada de dispositivos (IDE)

Unidad de estado sólido (SSD) o disco Flash

Elección de tipos de RAID

RAID (matriz redundante de discos independientes) a menudo se utiliza para mejorar las características de rendimiento de los discos individuales (mediante la selección de datos de varios discos) y para proporcionar protección frente a errores de discos individuales.

Todos los tipos de RAID son compatibles con SharePoint Server 2010; no obstante, se recomienda usar RAID 10 o una solución RAID específica del proveedor con rendimiento equivalente.

Cuando configure una matriz RAID, asegúrese de alinear el sistema de archivos con el desplazamiento proporcionado por el proveedor. Si no puede obtener información del proveedor, vea el tema sobre los procedimientos recomendados de entrada y salida antes de la implementación de SQL Server (http://go.microsoft.com/fwlink/?linkid=105583&clcid=0xC0A).



289

Para obtener más información acerca del aprovisionamiento de RAID y el subsistema de entrada y salida de SQL Server, vea el artículo sobre los procedimientos recomendados de SQL Server (http://go.microsoft.com/fwlink/?linkid=168612&clcid=0xC0A).

Estimación de los requisitos de memoria La memoria necesaria para SharePoint Server 2010 está directamente relacionada con el tamaño de las bases de datos de contenido que se hospedan en un servidor que ejecuta SQL Server.

A medida que agrega aplicaciones de servicio y características, es probable que los requisitos aumenten. La siguiente tabla proporciona instrucciones sobre la cantidad de memoria recomendada.

Nota:

Nuestras definiciones de implementaciones pequeñas y medianas se describen en la sección "Arquitecturas de referencia" del artículo Capacity management and sizing for SharePoint Server 2010.

Tamaño combinado de bases de datos de contenido RAM recomendado para el equipo que ejecuta SQL Server

Mínimo para implementaciones pequeñas de producción 8 Gigabytes (GB)

Mínimo para implementaciones medianas de producción 16 Gigabytes (GB)

Recomendación de hasta 2 terabytes 32 Gigabytes (GB)

Recomendación para el intervalo de 2 terabytes a un máximo de 5 terabytes

64 Gigabytes (GB)




290

Nota:

Estos valores son superiores a los que se recomiendan como valores mínimos para SQL Server debido a la distribución de datos necesaria para un entorno de SharePoint Server 2010. Para obtener más información acerca de los requisitos del sistema de SQL Server, vea el tema acerca de los requisitos de hardware y software para instalar SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=129377&clcid=0xC0A).

Entre otros factores que pueden influir en la memoria necesaria se incluyen los siguientes:

El uso de la creación de reflejo de SQL Server.

El uso frecuente de archivos de más de 15 megabytes (MB).

Descripción de los requisitos de la topología de red Planee las conexiones de red dentro y entre granjas de servidores. Se recomienda usar una red que tenga una latencia baja.

En la siguiente lista se proporcionan algunos procedimientos recomendados y sugerencias:

Todos los servidores de la granja de servidores deben tener el ancho de banda de LAN y la latencia para el servidor que ejecuta SQL

Server. La latencia no debe ser superior a 1 ms.

No se recomienda una topología de red de área extensa (WAN) en la que un servidor que ejecuta SQL Server se implementa

remotamente desde otros componentes de la granja de servidores a través de una red que tiene una latencia mayor que 1 ms. Esta

topología no se ha probado.

Planee una red WAN adecuada si tiene pensado usar el trasvase de registros o la creación de reflejo de SQL Server para mantener

un sitio remoto actualizado.

Se recomienda que los servidores web y los servidores de aplicaciones tengan dos adaptadores de red: un adaptador de red para

controlar el tráfico de usuario final y el otro para controlar la comunicación con los servidores que ejecutan SQL Server.

Configuración de SQL Server Las secciones siguientes describen cómo planear la configuración de SQL Server para SharePoint Server 2010.


291

En esta sección:

Determinación de la cantidad de instancias o servidores necesarios

Configuración de almacenamiento y memoria

Establecimiento de opciones de SQL Server

Configuración de bases de datos

Estimación de la cantidad de servidores necesarios

En general, SharePoint Server 2010 se ha diseñado para aprovechar las ventajas del escalado horizontal de SQL Server, es decir, SharePoint Server 2010 tendrá un mejor rendimiento con un gran número de servidores medianos que ejecutan SQL Server que con solo unos pocos servidores grandes.

Coloque siempre SQL Server en un servidor dedicado que no esté ejecutando ningún otro rol de granja de servidores ni que hospede bases de datos de cualquier otra aplicación, a menos que vaya a implementar el sistema en un servidor independiente.

A continuación se brinda una guía general sobre cuándo implementar un servidor adicional que ejecutará SQL Server:

Agregue un servidor de base de datos adicional si tiene más de cuatro servidores web que se ejecutan con plena capacidad.

Agregue un servidor de base de datos adicional cuando las bases de datos de contenido superan los 5 terabytes.

Nota:

Microsoft admite configuraciones de servidores que no siguen esta guía.

Para promover el almacenamiento seguro de credenciales cuando se ejecuta la aplicación del servicio de almacenamiento seguro, se recomienda que la base de datos de almacenamiento seguro se hospede en una instancia independiente de la base de datos donde el acceso esté limitado a un solo administrador.

Configuración de almacenamiento y memoria

En el servidor que ejecuta SQL Server 2008, se recomienda que la memoria caché de nivel 2 por cada CPU tenga un mínimo de 2 MB para mejorar la memoria.

http://technet.microsoft.com/library/3d7496d6-1a0b-4efd-bfe4-6e15c98ea932(Office.14).aspx#Section6_1




292

Siga las recomendaciones de configuración de almacenamiento del proveedor

Para obtener un rendimiento óptimo cuando se configura una matriz de almacenamiento físico, siga las recomendaciones de configuración de hardware suministradas por el proveedor de almacenamiento en lugar de depender de los valores predeterminados del sistema operativo.

En caso de no contar con información guía del proveedor, se recomienda configurar el almacenamiento para SQL Server 2008 mediante la utilidad de configuración de disco DiskPart.exe. Para obtener más información, vea el tema sobre los procedimientos recomendados de entrada y salida antes de la implementación (http://go.microsoft.com/fwlink/?linkid=105583&clcid=0xC0A).

Suministre la mayor cantidad de recursos posibles

Asegúrese de que los canales de entrada y salida de SQL Server a los discos no estén compartidos con otras aplicaciones, como el archivo de paginación y los registros de Internet Information Services (IIS).

Proporcione el mayor ancho de banda de bus posible. Un mayor ancho de banda de bus ayuda a mejorar la confiabilidad y el rendimiento. Tenga en cuenta que el disco no es el único usuario de ancho de banda de bus, por ejemplo, también debe tener en cuenta el acceso a la red.

Establecimiento de opciones de SQL Server

Es necesario configurar los siguientes parámetros y opciones de SQL Server antes de implementar SharePoint Server.

No habilite la creación automática de estadísticas en un sistema SQL Server que admite SharePoint Server. SharePoint Server

implementa estadísticas específicas y no se necesitan estadísticas adicionales. La creación automática de estadísticas puede

cambiar considerablemente el plan de ejecución de una consulta, de una instancia de SQL Server a otra instancia de SQL Server.

Por lo tanto, para suministrar soporte coherente para todos los clientes, SharePoint Server proporciona el código de las sugerencias

para las consultas según sea necesario para proporcionar el mejor rendimiento a través de todos los escenarios.

Para asegurar un óptimo rendimiento, se recomienda fehacientemente establecer el grado máximo de paralelismo en 1 para

servidores de bases de datos que hospedan bases de datos de SharePoint Server 2010. Para obtener más información acerca de

cómo establecer el grado máximo de paralelismo, vea el tema sobre la opción max degree of parallelism


Para facilitar el mantenimiento, configure los alias de conexión de SQL Server para cada servidor de base de datos en su granja de

servidores. Un alias de conexión es un nombre alternativo que puede usarse para conectarse a una instancia de SQL Server. Para

obtener más información, vea el tema sobre el procedimiento para establecer un alias de SQL Server (SQL Server Management

Studio) (http://go.microsoft.com/fwlink/?linkid=132064&clcid=0xC0A).





293

Configuración de bases de datos

Las instrucciones siguientes describen los procedimientos recomendados para planear mientras se configura cada base de datos en el entorno.

Separación y asignación de prioridades a los datos en los discos

Lo ideal es colocar la base de datos tempdb, las bases de datos de contenido, la base de datos de uso, las bases de datos de búsqueda y los registros de transacciones de SQL Server 2008 en discos duros físicos independientes.

En la siguiente lista se ofrecen algunos procedimientos recomendados y sugerencias para asignar prioridades a los datos:

Cuando asigne prioridades a los datos en discos más rápidos, use la siguiente clasificación:

1. Archivos de datos tempdb y registros de transacciones

2. Archivos de registro de transacciones de bases de datos

3. Bases de datos de búsqueda, excepto la base de datos de administración de búsqueda

4. Archivos de datos de las bases de datos

En un sitio del portal orientado principalmente a la lectura, asigne prioridad a los datos frente a los registros.

Las pruebas y los datos de los clientes han mostrado que el rendimiento de la granja de servidores de SharePoint Server 2010 se

puede dificultar de forma significativa por una E/S de disco insuficiente para tempdb. Para evitar este problema, asigne discos

dedicados para tempdb. Si se proyecta o supervisa una carga de trabajo alta, es decir, la operación de lectura media o la operación

de escritura media requieren más de 20 milisegundos (ms), es posible que deba quitar el cuello de botella separando los archivos en

los discos o reemplazando los discos por discos más rápidos.

Para obtener un mejor rendimiento, coloque tempdb en una matriz RAID 10. La cantidad de archivos de datos de tempdb debe ser

igual a la cantidad de CPU de núcleo y los archivos de datos de tempdb se deben establecer en el mismo tamaño. Para ello, cuente

los procesadores de doble núcleo como dos CPU. Cuente cada procesador compatible con la tecnología Hyper-Threading como una

única CPU. Para obtener más información, vea el tema en el que se explica cómo optimizar el rendimiento de tempdb


Separe los datos de la base de datos y los archivos de registro de transacciones en diferentes discos. Si los archivos deben compartir

discos porque son demasiado pequeños para aprovechar un disco completo o una banda, o bien no dispone de espacio en el disco,

coloque los archivos que tengan patrones de uso diferentes en el mismo disco para minimizar las solicitudes de acceso simultáneas.

Consulte al proveedor de hardware de almacenamiento acerca de cómo configurar todos los registros y las bases de datos de

búsqueda para optimizar la escritura en su solución de almacenamiento particular.


294

Uso de varios archivos de datos para bases de datos de contenido

Siga estas recomendaciones para obtener el mejor rendimiento:

Cree archivos únicamente en el grupo de archivos principal de la base de datos.

Distribuya los archivos en discos independientes.

El número de archivos de datos debe ser menor o igual que el número de CPU de núcleo. Con este fin, cuente los procesadores de

doble núcleo como dos CPU. Cuente cada procesador compatible con la tecnología Hyper-Threading como una única CPU.

Cree archivos de datos que tengan el mismo tamaño.

Importante:

Aunque las herramientas de copia de seguridad y recuperación integradas en SharePoint Server 2010 se pueden usar para realizar copias de seguridad de varios archivos de datos y recuperarlos, si sobrescribe en la misma ubicación, las herramientas no podrán restaurar varios archivos de datos en una ubicación diferente. Por este motivo, se recomienda que al usar varios archivos de datos para una base de datos de contenido, use las herramientas de copia de seguridad y recuperación de SQL Server. Para obtener más información acerca de cómo realizar copias de seguridad y recuperación de SharePoint Server 2010, vea Planeación de copia de seguridad y recuperación (SharePoint Server 2010).

Para obtener más información acerca de la creación y administración de grupos de archivos, vea el tema sobre grupos de archivos y archivos de bases de datos físicas (http://go.microsoft.com/fwlink/?linkid=117909&clcid=0xC0A).

Limitación del tamaño de la base de datos de contenido para mejorar la facilidad de administración

Considere un tamaño de base de datos que permita mejorar la administración, el rendimiento y la actualización del entorno.

Para ayudar a garantizar el rendimiento del sistema, es muy recomendable limitar el tamaño de las bases de datos de contenido a 200 GB.

Una colección de sitios no debe superar los 100 GB a menos que sea la única colección de sitios en la base de datos. Este límite existe para que se puedan utilizar las herramientas de copia de seguridad pormenorizada de SharePoint Server 2010 para mover una colección de sitios a otra base de datos, si es necesario.



295

Importante:

Los tamaños de bases de datos de contenido de hasta 1 terabyte se admiten solo para repositorios grandes de único sitio y archivos en

los que los datos se mantienen relativamente estáticos, como sistemas de administración de documentos de referencia y sitios del centro de registros. Los tamaños más grandes de bases de datos se admiten para estos escenarios porque los patrones de E/S y los formatos habituales de estructura de datos han sido diseñados y probados para escalas de mayor tamaño.

Si el diseño requiere una base de datos más grande que el estándar recomendado, siga estas instrucciones:

Para las bases de datos que contienen muchos archivos de gran tamaño que se almacenan como objetos binarios grandes (BLOB),

considere la posibilidad de usar el almacenamiento remoto de blobs (RBS). RBS es adecuado en las siguientes circunstancias:

1. Cuando trabaja con sitios que contienen archivos grandes a los que se tiene acceso con escasa frecuencia, como repositorios de

conocimiento.

2. Cuando tenga terabytes de datos.

3. Para archivos de vídeo o multimedia.

Para obtener más información, vea Planeación de almacenamiento remoto de blobs (RBS) (SharePoint Server 2010).

Siga los procedimientos recomendados para ver datos de bases de datos grandes. Para obtener más información, vea SharePoint

Server 2010 Capacity Management: Software Boundaries and Limits.

Para obtener más información acerca de los repositorios de documentos a gran escala, vea el tema sobre los requisitos calculados de capacidad y rendimiento para repositorios de documentos a gran escala disponible en Performance and capacity test results and recommendations (SharePoint Server 2010).

Administración automática del crecimiento de datos y archivos de registro

Se recomienda administrar automáticamente el crecimiento de datos y archivos de registro teniendo en cuenta las siguientes sugerencias:

En la medida de lo posible, ajuste previamente los datos y archivos de registro a su tamaño final anticipado.

Se recomienda que habilite el crecimiento automático por razones de seguridad. No confíe en la configuración predeterminada de

crecimiento automático. Tenga en cuenta las siguientes instrucciones al configurar el crecimiento automático:

Cuando se planean bases de datos de contenido que superan el tamaño recomendado (200 GB), se debe establecer el valor de

crecimiento automático de la base de datos en un número fijo de megabytes, en lugar de un porcentaje. Esto permite reducir la

http://technet.microsoft.com/library/6a13cd9f-4b44-40d6-85aa-c70a8e5c34fe(Office.14).aspx

http://technet.microsoft.com/library/6a13cd9f-4b44-40d6-85aa-c70a8e5c34fe(Office.14).aspx



296

frecuencia con la que SQL Server aumenta el tamaño de un archivo. El aumento del tamaño del archivo es una operación de

bloqueo que implica rellenar el nuevo espacio con páginas vacías.

Establezca el valor de crecimiento automático para la base de datos de almacén de propiedades de la aplicación de servicio de

búsqueda en 10 por ciento.

Si no se espera que el tamaño calculado de la base de datos de contenido alcance el tamaño máximo recomendado de 200 GB

durante el próximo año, establezca el tamaño máximo que estima tendrá la base de datos dentro de un año, con un 20 por ciento

adicional como margen de error, mediante el uso de la propiedad ALTER DATABASE MAXSIZE. Revise periódicamente esta

configuración para asegurarse de que sigue siendo un valor apropiado en función de las tasas anteriores de crecimiento.

Mantenga un nivel de al menos el 25 por ciento del espacio disponible en los discos para permitir el crecimiento y los patrones de

uso máximo. Si administra el crecimiento agregando discos a una matriz RAID o asignando más almacenamiento, supervise el

tamaño del disco para evitar quedarse sin espacio.

Validación y supervisión del almacenamiento y rendimiento de SQL Server Pruebe si la solución de copia de seguridad y rendimiento permite cumplir en su hardware los contratos de nivel de servicio (SLA). En concreto, pruebe el subsistema de E/S del equipo que ejecuta SQL Server para asegurarse de que el rendimiento sea satisfactorio.

Pruebe la solución de copia de seguridad que va a usar para asegurarse de que la copia de seguridad del sistema pueda hacerse durante el período de mantenimiento disponible. Si la solución de copia de seguridad no puede cumplir los SLA que su negocio requiere, considere la posibilidad de usar una solución de copia de seguridad incremental, como System Center Data Protection Manager (DPM) 2010.

Es importante realizar un seguimiento de estos componentes de recursos de un servidor que ejecuta SQL Server: CPU, memoria, proporción de aciertos en caché y subsistema de E/S. Cuando parezca que uno o varios de los componentes están lentos o sobrecargados, analice la estrategia adecuada en función de la carga de trabajo actual y prevista. Para obtener más información, vea el tema sobre la solución de problemas de rendimiento en SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=168448&clcid=0xC0A).

En la sección siguiente se indican los contadores de rendimiento recomendados para supervisar el rendimiento de las bases de datos de SQL Server que se ejecutan en el entorno de SharePoint Server 2010. También se indican los valores aproximados de buen estado para cada contador.

Para obtener más información acerca de cómo supervisar el rendimiento y usar contadores de rendimiento, vea el tema sobre la supervisión del rendimiento (http://go.microsoft.com/fwlink/?linkid=189032&clcid=0xC0A).



297

Contadores de SQL Server para supervisar

Supervise los siguientes contadores de SQL Server para garantizar el buen estado de los servidores:

Estadísticas generales Este objeto proporciona contadores para supervisar la actividad general de todo el servidor, por ejemplo, el

número de conexiones actuales y el número de usuarios que se conectan y desconectan por segundo de los equipos que ejecutan

una instancia de SQL Server. Considere la posibilidad de supervisar los contadores siguientes:

Conexiones de usuario Este contador muestra el número de conexiones de usuario del equipo que ejecuta SQL Server. Si

este número aumenta al 500 por ciento de su línea base, es posible que disminuya el rendimiento.

Bases de datos Este objeto proporciona contadores para supervisar las operaciones de copia masiva, copia de seguridad y

rendimiento de la restauración, así como las actividades de registro de transacciones. Supervise las transacciones y el registro de

transacciones para determinar cuánta actividad de usuario se está produciendo en la base de datos y cuánto está creciendo el

registro de transacciones. La cantidad de actividad de usuario puede determinar el rendimiento de la base de datos y afectar al

tamaño del registro, a los bloqueos y a la réplica. Supervisar la actividad de registro de bajo nivel para medir el uso de los recursos y

la actividad de usuario puede ayudarle a identificar los cuellos de botella de rendimiento. Considere la posibilidad de supervisar los

siguientes contadores:

Transacciones/s Este contador muestra la cantidad de transacciones en una base de datos o en todo el servidor por segundo.

Este número sirve más para su línea base y para solucionar problemas.

Bloqueos Este objeto brinda información acerca de los bloqueos de SQL Server en tipos de recursos individuales. Considere la

posibilidad de supervisar los siguientes contadores:

Tiempo promedio de espera (ms) Este contador muestra el promedio de tiempo de espera para cada solicitud de bloqueo que

se esperó.

Tiempo de espera de bloqueos (ms) Este contador muestra el tiempo de espera de bloqueos durante el último segundo.

Esperas de bloqueo/s Este contador muestra el número de bloqueos por segundo que no se pudieron satisfacer

inmediatamente y que tuvieron que esperar recursos.

Número de interbloqueos/s Este contador muestra el número de interbloqueos en el equipo que ejecuta SQL Server por

segundo. No debe ser mayor que 0.

Bloqueos temporales Este objeto proporciona contadores para supervisar los bloqueos de recursos de SQL Server internos

llamados bloqueos temporales. La supervisión de los bloqueos temporales para determinar el uso de los recursos y la actividad de

usuario puede ayudarle a identificar los cuellos de botella de rendimiento. Considere la posibilidad de supervisar los siguientes

contadores:

298

Promedio de tiempo de espera de bloqueos temporales (ms) Este contador muestra el promedio del tiempo de espera de los

bloqueos temporales para solicitudes de bloqueos temporales que tuvieron que esperar.

Esperas de bloqueos temporales/s Este contador muestra el número de solicitudes de bloqueos temporales que no se

concedieron inmediatamente.

Estadísticas SQL Este objeto proporciona contadores para supervisar la compilación y el tipo de solicitudes enviadas a una instancia

de SQL Server. Supervisar el número de compilaciones y nuevas compilaciones de consulta y el número de lotes recibidos por una

instancia de SQL Server indica la rapidez con la que SQL Server procesa las consultas de usuario y la eficacia con la que el

optimizador de consultas procesa las consultas. Considere la posibilidad de supervisar los siguientes contadores:

Compilaciones SQL/s Este contador indica el número de veces que se especifica la ruta de acceso del código de compilación

por segundo.

Recompilaciones SQL/s Este contador indica el número de recompilaciones de instrucciones por segundo.

Administrador de búfer Este objeto proporciona contadores para supervisar cómo utiliza SQL Server la memoria para almacenar las

páginas de datos, las estructuras de datos internos y la memoria caché de procedimientos, así como los contadores para supervisar

la E/S física mientras SQL Server lee y escribe páginas de base de datos. Considere la posibilidad de supervisar los siguientes

contadores:

Proporción de aciertos en caché del búfer

Este contador muestra el porcentaje de páginas encontradas en la memoria caché del búfer sin necesidad de leer en el disco. La

relación es el número total de aciertos de caché dividido por el número total de búsquedas de caché a través de los últimos miles

de accesos a la página. Como la lectura de la memoria caché es mucho menos costosa que la lectura del disco, es deseable que

esta proporción sea alta. Por lo general, es posible aumentar la proporción de aciertos de caché del búfer si aumenta la cantidad

de memoria disponible para SQL Server.

Caché del plan Este objeto proporciona contadores para supervisar cómo SQL Server usa la memoria para almacenar objetos,

como procedimientos almacenados, instrucciones Transact-SQL ad hoc y preparadas, así como desencadenadores. Considere la

posibilidad de supervisar los siguientes contadores:

Proporción de aciertos en caché

Este contador indica la proporción entre aciertos en caché y búsquedas de planes.

Contadores de servidor físico para supervisar

Supervise los siguientes contadores para asegurar el buen estado de los equipos que ejecutan SQL Server:

299

Procesador: % tiempo de procesador: _Total Este contador muestra el porcentaje de tiempo en que el procesador ejecuta

procesos de una aplicación o del sistema operativo, que no sean procesos inactivos. En el equipo que ejecuta SQL Server, este

contador se debe mantener entre el 50 y el 75 por ciento. Si se producen sobrecargas constantes, investigue si existe una actividad

de procesamiento anormal o si el servidor requiere unidades CPU adicionales.

Sistema: Longitud de la cola de procesador Este contador muestra la cantidad de subprocesos en la cola del procesador.

Supervise este contador para asegurarse de que permanece por debajo de un valor equivalente a dos veces la cantidad de CPU de

núcleo.

Memoria: Mbytes disponibles Este contador muestra la cantidad de memoria física, en megabytes, disponible para los procesos

que se ejecutan en el equipo. Supervise este contador para asegurarse de mantener un nivel de al menos el 20 por ciento del total de

la memoria RAM física disponible.

Memoria: Páginas/s Este contador muestra la velocidad con que se leen o escriben las páginas en el disco para resolver errores

graves de las páginas. Supervise este contador para asegurarse de que permanece por debajo de 100.

Para obtener más información y conocer métodos de resolución de problemas de la memoria, vea el tema sobre el uso de la memoria de supervisión en SQL Server 2005 (http://go.microsoft.com/fwlink/?linkid=105585&clcid=0xC0A).

Contadores de disco para supervisar

Supervise los siguientes contadores para garantizar el buen estado de los discos. Tenga en cuenta que los siguientes valores representan las medidas tomadas a lo largo del tiempo en lugar de los valores generados durante un pico repentino o valores basados en una única medición.

Disco físico: % de tiempo de disco: UnidadDeDatos Este contador contador muestra el porcentaje de tiempo transcurrido durante

el cual la unidad de disco seleccionada se encuentra ocupada atendiendo solicitudes de lectura o escritura; es un indicador general

de lo ocupado que está el disco. Si el contador Disco físico: % de tiempo de disco es alto (más del 90 por ciento), compruebe el

contador Disco físico: longitud actual de la cola de disco para ver cuántas solicitudes del sistema están esperando acceso al

disco. El número de solicitudes de E/S en espera debería mantenerse en no más de 1,5 a 2 veces el número de cilindros que

componen el disco físico.

Disco lógico: Transferencias de disco/s Este contador muestra la velocidad a la que se realizan las operaciones de lectura y

escritura en el disco. Use este contador para supervisar adecuadamente los pronósticos y tendencias de crecimiento.

Disco lógico: Bytes de lectura de disco/s y Disco lógico: Bytes de escritura en disco/s Estos contadores muestran la velocidad

con la que se transfieren los bytes desde el disco durante las operaciones de lectura o escritura.



300

Disco lógico: Promedio de bytes de disco/lectura Este contador muestra el promedio de bytes de transferencia desde el disco

durante las operaciones de lectura. Este valor puede reflejar la latencia del disco; las operaciones de lectura más grandes pueden

producir un pequeño aumento en la latencia.

Disco lógico: Promedio de bytes de disco/escritura Este contador muestra el promedio de bytes de transferencia al disco

durante las operaciones de escritura. Este valor puede reflejar la latencia del disco; las operaciones de escritura más grandes pueden

producir un pequeño aumento en la latencia.

Disco lógico: Longitud actual de la cola de disco Este contador muestra la cantidad de solicitudes pendientes en el disco en el

momento en que se recopilan los datos de rendimiento. Para este contador, los valores más bajos son mejores. Los valores mayores

de 2 por disco podrían indicar un cuello de botella y deberán ser investigados. Esto quiere decir que un valor de hasta 8 se podría

aceptar para una unidad lógica (LUN) formada por 4 discos. Los cuellos de botella pueden crear un trabajo acumulado que se puede

extender más allá del servidor actual que está teniendo acceso al disco y generar largos períodos de espera para los usuarios. Las

posibles soluciones para el cuello de botella consisten en agregar más discos a la matriz RAID, reemplazar los discos existentes por

discos más rápidos o mover algunos datos a otros discos.

Disco lógico: Longitud promedio de la cola de disco Este contador muestra el promedio de solicitudes de escritura y lectura que

se pusieron en cola para el disco seleccionado durante el intervalo de muestra. La regla requiere que haya dos o menos solicitudes

pendientes de lectura y escritura por cilindro, pero esto puede ser difícil de medir debido a la virtualización del almacenamiento y a

las diferencias en los niveles de RAID entre configuraciones. Busque longitudes de cola de disco superiores a la media junto con

latencias de disco superiores a la media. Esta combinación puede indicar que la memoria caché de la matriz de almacenamiento se

está usando excesivamente o que el rendimiento se ve afectado al compartir el cilindro.

Disco lógico: Promedio de segundos de disco/lectura y Disco lógico: Promedio de segundos de disco/escritura Estos

contadores muestran el tiempo medio, en segundos, de una operación de lectura o escritura en el disco. Supervise estos contadores

para asegurarse de que permanezcan por debajo del 85 por ciento de la capacidad del disco. El tiempo de acceso al disco aumenta

exponencialmente si las operaciones de lectura o escritura superan el 85 por ciento de la capacidad del disco. Para determinar la

capacidad específica de su hardware, vea la documentación de su proveedor o use la herramienta de pruebas comparativas del

subsistema de disco SQLIO para calcularla. Para obtener más información, vea el tema sobre la herramienta de pruebas

comparativas del subsistema de disco SQLIO (http://go.microsoft.com/fwlink/?linkid=105586&clcid=0xC0A).

Disco lógico: Promedio de segundos de disco/lectura Este contador muestra el tiempo medio, en segundos, de una

operación de lectura del disco. En un sistema bien ajustado, los valores ideales oscilan entre 1 y 5 milisegundos (ms) para los

registros (lo idóneo es 1 milisegundo en una matriz de caché) y entre 4 y 20 ms para los datos (lo idóneo es menos de 10 ms). Se

pueden producir latencias superiores en horas de máxima actividad, pero si los valores elevados se registran con frecuencia,

deberá investigar la causa.



301

Disco lógico: Promedio de segundos de disco/escritura Este contador muestra el tiempo medio, en segundos, de una

operación de escritura del disco. En un sistema bien ajustado, los valores ideales oscilan entre 1 y 5 milisegundos (ms) para los

registros (lo idóneo es 1 milisegundo en una matriz de caché) y entre 4 y 20 ms para los datos (lo idóneo es menos de 10 ms). Se

pueden producir latencias superiores en horas de máxima actividad, pero si los valores elevados se registran con frecuencia,

deberá investigar la causa.

Cuando use configuraciones RAID con los contadores Promedio de segundos de disco/lectura o Promedio de segundos de disco/escritura, use las fórmulas que se indican en la siguiente tabla para determinar la velocidad de entrada o salida en el disco.

Nivel RAID Fórmula

RAID 0 E/S por disco = (lecturas + escrituras) / cantidad de discos

RAID 1 E/S por disco = [lecturas + (2 x escrituras)] / 2

RAID 5 E/S por disco = [lecturas + (4 x escrituras)] / cantidad de discos

RAID 10 E/S por disco = [lecturas + (2 x escrituras)] / cantidad de discos

Por ejemplo, si tiene un sistema RAID 1 que tiene dos discos físicos y sus contadores están establecidos en los valores que se muestran en la tabla siguiente:

Contador Valor

Promedio de segundos de disco/lectura 80

Disco lógico: Promedio de segundos de disco/escritura 70

Longitud promedio de la cola de disco 5

El valor de E/S por disco se puede calcular de la siguiente manera: (80 + (2 x 70))/2 = 110

La longitud de la cola del disco se puede calcular de la siguiente manera: 5/2 = 2,5

En esta situación, tiene un cuello de botella de E/S límite.

302

Otras herramientas de supervisión

También puede supervisar la latencia de los discos y analizar las tendencias mediante la vista de administración dinámica sys.dm_io_virtual_file_stats en SQL Server 2008. Para obtener más información, vea sys.dm_io_virtual_file_stats (Transact-SQL) (http://go.microsoft.com/fwlink/?linkid=105587&clcid=0xC0A).


303

Introducción al almacenamiento remoto de blobs (SharePoint Server 2010)

En este artículo se describe el uso de Microsoft SharePoint Server 2010 junto con el almacenamiento remoto de blobs (RBS) y con Microsoft SQL Server 2008 Express y Microsoft SQL Server 2008 R2 Express, para optimizar los recursos de almacenamiento de bases de datos.

Antes de implementar el almacenamiento remoto de blobs, se recomienda evaluar los posibles costos y beneficios. Para obtener más información y recomendaciones acerca del uso del RBS en una instalación de SharePoint Server 2010, vea Planeación de almacenamiento remoto de blobs (RBS) (SharePoint Server 2010).

En este artículo:

Introducción al RBS

Uso del RBS junto con Productos de SharePoint 2010

Introducción al RBS El almacenamiento remoto de blobs (RBS) es un conjunto de bibliotecas de API que se incorpora como un paquete de características complementario para SQL Server 2008 con Service Pack 1 (SP1) y la actualización acumulativa 2 y para SQL Server 2008 R2 Express. El RBS no es compatible con Microsoft SQL Server 2005 y está diseñado para mover el almacenamiento de blobs desde servidores de bases de datos hacia soluciones de almacenamiento de productos.

Los objetos binarios grandes (BLOB) son elementos de datos que cuentan con alguna de las siguientes características:

Datos sin estructurar que no tienen ningún esquema (como un dato cifrado).

Una gran cantidad de datos binarios (varios megabytes o gigabytes) con un esquema muy simple, como archivos de imagen,

secuencias de vídeo o clips de sonido.

De manera predeterminada, Microsoft SQL Server almacena datos BLOB en sus bases de datos. A medida que aumenta el uso de una base de datos, el tamaño total de los datos BLOB puede aumentar rápidamente y alcanzar un tamaño mayor que el tamaño total de los metadatos del documento y otros datos estructurados que se almacenan en la base de datos. Dado que los datos BLOB consumen una

http://technet.microsoft.com/library/33633593-0f1b-4f15-858b-ddaaeb20d7ee(Office.14).aspx#Section2

http://technet.microsoft.com/library/33633593-0f1b-4f15-858b-ddaaeb20d7ee(Office.14).aspx#Section3

304

gran cantidad de espacio de archivo y usan recursos de servidor que están optimizados para patrones de acceso a bases de datos, puede resultar útil mover los datos BLOB de la base de datos de SQL Server a un archivo independiente.

Antes de que el RBS fuera compatible con SQL Server, se necesitaba un almacenamiento costoso, como RAID 10, para toda la base de datos de SQL, incluidos los datos BLOB. Al usar el RBS, puede mover del 80 al 90 por ciento de los datos (es decir, datos BLOB) a un almacenamiento menos costoso, como RAID 5 o soluciones de almacenamiento externo.

El almacenamiento remoto de blobs usa un proveedor para establecer una conexión con un almacén de blobs dedicado que usa las API de RBS. Los proveedores de soluciones de almacenamiento pueden implementar proveedores que trabajan con las API de RBS. SharePoint Server 2010 admite una implementación de almacenamiento de blobs que obtiene acceso a las datos BLOB mediante el uso de las API de RBS a través de un proveedor. Puede implementar el RBS para Productos de Microsoft SharePoint 2010 mediante un proveedor admitido que obtenga de un proveedor de terceros. La mayoría de los proveedores de terceros almacenan blobs de forma remota.

Además de proveedores de terceros, puede usar el proveedor de RBS FILESTREAM que está disponible a través del Paquete de instalación del almacén remoto de blobs de SQL Server del Feature Pack para Microsoft SQL Server 2008 R2. El proveedor de RBS FILESTREAM usa la característica FILESTREAM de SQL Server para almacenar blobs en un recurso adicional que se adjunta a la misma base de datos y se almacena localmente en el servidor. La característica FILESTREAM administra blobs en una base de datos de SQL mediante el sistema de archivos NTFS subyacente.

La ubicación en que un proveedor de RBS almacena los datos BLOB depende del proveedor que se use. En el caso del proveedor de SQL FILESTREAM, los datos no se almacenan en el archivo MDF, sino en otro archivo que está asociado a la base de datos.

Esta implementación del proveedor de FILESTREAM es conocida como proveedor local de FILESTREAM. Puede conservar recursos mediante el uso del proveedor local de RBS FILESTREAM para colocar los datos BLOB extraídos en otro disco local (más barato), como RAID 5 en lugar de RAID 10. No puede usar el RBS con el proveedor local de FILESTREAM en dispositivos de almacenamiento remoto, como el almacenamiento conectado a la red (NAS). El proveedor de FILESTREAM se admite en unidades de disco duro local, únicamente.

Un proveedor remoto de RBS FILESTREAM disponible en SQL Server 2008 R2 Express puede almacenar datos BLOB en almacenamientos remotos de productos, como el almacenamiento directo (DAS) o NAS. Sin embargo, SharePoint Server 2010 no admite actualmente el proveedor remoto de RBS FILESTREAM.

Uso del RBS junto con Productos de SharePoint 2010 SharePoint Server 2010 admite el proveedor de FILESTREAM que se incluye en el Paquete de instalación del almacén remoto de blobs de SQL Server Remote del Feature Pack para SQL Server 2008 R2. Esta versión de RBS está disponible en http://go.microsoft.com/fwlink/?linkid=168472&clcid=0xC0A. Tenga en cuenta que esta es la única versión de RBS compatible con


305

SharePoint Server 2010. Las versiones anteriores no son compatibles. Los proveedores de RBS de terceros también se pueden usar con las API de RBS para crear una solución de almacenamiento de blobs que sea compatible con SharePoint Server 2010.

En SharePoint Server 2010, la copia de seguridad y restauración de la colección de sitios, así como la importación y exportación de sitios, descargarán el contenido del archivo y lo volverán a cargar al servidor independientemente del proveedor de RBS que se use. No obstante, el proveedor de FILESTREAM es el único proveedor que actualmente se admite para las operaciones de copia de seguridad y restauración de base de datos del conjunto o granja de servidores de Productos de SharePoint 2010.

Cuando se implementa RBS, SQL Server se considerará como un proveedor de RBS. Encontrará este factor cuando migre contenido dentro y fuera de RBS.

Si planea almacenar datos BLOB en un almacén RBS que difiere de las bases de datos de contenido de SharePoint Server 2010, debe ejecutar SQL Server 2008 con Service Pack 1 (SP1) y la actualización acumulativa 2. Esto se aplica a todos los proveedores de RBS.

El proveedor de FILESTREAM que se recomienda para actualizar desde instalaciones independientes de Windows SharePoint Services 3.0, que tienen bases de datos de contenido con más de 4 gigabytes (GB), a SharePoint Server 2010, asocia localmente los datos con la base de datos de contenido actual y no requiere SQL ServerEnterprise Edition.

Importante:

El RBS no habilita todos los tipos de acceso directo a todos los archivos almacenados en Productos de Microsoft SharePoint 2010. Se puede obtener acceso únicamente mediante Productos de SharePoint 2010.


Información general de FILESTREAM

Almacenamiento de FILESTREAM en SQL Server 2008

Especificación para la implementación de bibliotecas del proveedor de almacenamiento remoto de blobs




306

Planeación de almacenamiento remoto de blobs (RBS) (SharePoint Server 2010)

De manera predeterminada, SQL Server almacena datos de objetos binarios grandes (BLOB) en sus bases de datos. A medida que el uso de una base de datos aumenta, el tamaño total de los datos BLOB puede aumentar rápidamente y superar el tamaño total de los metadatos de documentos u otros datos estructurados que se almacenan en la base de datos. Los datos BLOB consumen una gran cantidad de espacio de archivo y usan recursos de servidor que están optimizados para patrones de acceso a bases de datos y no para el almacenamiento de archivos grandes.

El almacenamiento remoto de blobs (RBS) es un conjunto de bibliotecas de API incorporado como un Feature Pack complementario para Microsoft SQL Server. Puede ejecutarse en el servidor local donde se ejecuta Microsoft SQL Server 2008 R2, SQL Server 2008 o SQL Server 2008 R2 Express. Para ejecutar RBS en un servidor remoto, debe tener SQL Server 2008 R2 Enterprise Edition. RBS está diseñado para mover el almacenamiento de blobs desde servidores de bases de datos hacia soluciones de almacenamiento de productos. RBS ahorra una cantidad considerable de espacio, conserva recursos de servidor costosos y proporciona un modelo estándar para que las aplicaciones tengan acceso a datos BLOB. En Microsoft SharePoint Server 2010, se puede usar RBS para bases de datos de contenido únicamente.

Para obtener más información general acerca de RBS, incluida una discusión sobre un proveedor de FILESTREAM, vea Introducción al almacenamiento remoto de blobs (SharePoint Server 2010).

RBS puede ofrecer los siguientes beneficios:

Los datos BLOB pueden almacenarse en dispositivos menos costosos configurados para almacenamiento simple.

La administración del almacenamiento de blobs se controla mediante un sistema diseñado específicamente para trabajar con datos

BLOB.

Los recursos del servidor de bases de datos se liberan para operaciones de base de datos.

Estos beneficios no son gratuitos. Antes de implementar RBS con SharePoint Server 2010, debe evaluar si estos beneficios potenciales preponderan sobre los costos y las limitaciones de la implementación y el mantenimiento de RBS. Este artículo describe el proceso de evaluación.

307

En este artículo:

Revisión del entorno

Evaluación de opciones del proveedor

Revisión del entorno Para comenzar el análisis de RBS, revise el tamaño de las bases de datos de contenido. Si los tamaños de las bases de datos cumplen con los criterios de una recomendación de RBS, deberá considerar el tipo de contenido al que se tiene acceso y cómo se está usando ese contenido.

Tamaños de las bases de datos de contenido

Podrá disfrutar de los beneficios de RBS en los siguientes casos:

Las bases de datos de contenido superan los 500 gigabytes (GB).

Los archivos de datos BLOB superan los 256 kilobytes (KB).

Los archivos de datos BLOB son de al menos 80 KB y el servidor de bases de datos es un cuello de botella de rendimiento. En este

caso, RBS reduce la E/S y la carga de procesamiento en el servidor de bases de datos.

Si bien la presencia de varios blobs pequeños puede disminuir el rendimiento, generalmente la consideración más importante al evaluar RBS es el costo de almacenamiento. El ahorro en los costos de hardware de almacenamiento, por lo general, bien compensa la disminución prevista en el rendimiento.

Tipo y uso de contenido

RBS es más beneficioso en sistemas que almacenan archivos muy grandes, como medios digitales. Normalmente RBS se implementa en entornos donde se almacenan archivos de gran tamaño a los que rara vez se tiene acceso, como un archivo. Si ésta es la situación que describe su entorno, debería considerar la implementación de RBS.

Si almacena archivos pequeños (con menos de 256 KB) a los que varios usuarios tienen acceso con frecuencia, podría experimentar un aumento de la latencia en los sitios que tienen archivos pequeños almacenados en RBS. El aumento de la latencia es un factor de costo que debería considerar al evaluar RBS como solución de almacenamiento. No obstante, es poco probable que esta sea la consideración de mayor relevancia. El aumento en la latencia también dependerá del proveedor de RBS que use.

http://technet.microsoft.com/library/c838462c-58b3-4fbd-bcfb-e3e2eff0efd0(Office.14).aspx#SectionENV

http://technet.microsoft.com/library/c838462c-58b3-4fbd-bcfb-e3e2eff0efd0(Office.14).aspx#EvalProv

308

Evaluación de opciones del proveedor RBS requiere un proveedor que conecte las API de RBS y SQL Server.

Importante:

RBS puede ejecutarse en el servidor local donde se ejecuta Microsoft SQL Server 2008 R2, SQL Server 2008 o SQL Server 2008 R2

Express. Para ejecutar RBS en un servidor remoto, debe tener SQL Server 2008 R2 Enterprise Edition. SharePoint Server 2010 requiere el uso de la versión de RBS que se incluye con el Paquete de instalación del almacén remoto de blobs de SQL Server del Feature Pack para Microsoft SQL Server 2008 R2. Las versiones anteriores de RBS no funcionarán con SharePoint Server 2010. Además, RBS no es

compatible con SQL Server 2005.

Los blobs pueden mantenerse en almacenamiento de productos, como el almacenamiento directo (DAS) o almacenamiento conectado a la red (NAS), según la compatibilidad con el proveedor. El proveedor de FILESTREAM es compatible con SharePoint Server 2010 cuando se usa en unidades de disco duro únicamente. No se puede usar RBS con FILESTREAM en dispositivos de almacenamiento remoto, como NAS.

En la siguiente tabla se resumen las ventajas y las limitaciones de FILESTREAM.

Requisito operacional RBS con FILESTREAM RBS sin FILESTREAM

Recuperación del almacén de blobs y copia de seguridad integrada de SQL Server

Sí Sí

Migración a blobs con scripts Sí Sí

Compatibilidad con la creación de reflejo No No

Trasvase de registros Sí Sí, con implementación del proveedor

Instantáneas de bases de datos No1 No1

Georeplicación Sí No

309

Requisito operacional RBS con FILESTREAM RBS sin FILESTREAM

Cifrado NTFS, únicamente No

Almacenamiento conectado a la red (NAS) No compatible con Productos de SharePoint 2010 Sí, con implementación del proveedor

1Si el proveedor de RBS que está usando no admite instantáneas, no podrá usar instantáneas para la copia de seguridad ni la distribución de contenido. Por ejemplo, el proveedor de SQL FILESTREAM no admite instantáneas.

Si FILESTREAM no es un proveedor adecuado para su entorno, puede adquirir un proveedor de terceros que sea compatible. En este caso, debe evaluar los siguientes criterios al adquirir un proveedor:

Capacidad de copia de seguridad y restauración

Recuperación probada ante desastres

Implementación y migración de datos

Impacto en el rendimiento

Costos administrativos a largo plazo

Importante:

Se recomienda no desarrollar su propio proveedor, a menos que sea un fabricante independiente de software (ISV) con experiencia significativa en diseño de soluciones de almacenamiento.

310

Planeación de la administración de la continuidad empresarial (SharePoint Server 2010)

La administración de la continuidad empresarial consiste en las decisiones, los procesos y las herramientas empresariales que se aplican por anticipado para poder enfrentarse a las crisis. Una crisis puede ser un evento local, regional o nacional.

Es probable que las características de Microsoft SharePoint Server 2010 formen parte de una estrategia para la administración de la continuidad empresarial, pero el plan general debe ser mucho más integral e incluir los siguientes elementos:

Procedimientos claramente documentados.

Almacenamiento fuera del sitio de los registros empresariales clave.

Contactos designados claramente.

Aprendizaje continuo del personal que incluye práctica y ejercicios.

Mecanismos de recuperación fuera del sitio.

En este artículo:

Capacidades de administración de la continuidad empresarial

Contratos de nivel de servicio

Capacidades de administración de la continuidad empresarial Microsoft SharePoint Server 2010 incluye las siguientes capacidades que admiten la administración de la continuidad empresarial.

Control de versiones. Los usuarios pueden perder datos al sobrescribir un documento. Con el control de versiones, los usuarios

pueden conservar varias versiones del mismo documento en una biblioteca de documentos. En el caso de un cambio no deseado, un

documento sobrescrito o un documento dañado, resulta fácil para el usuario restaurar una versión anterior. Cuando se habilita el

control de versiones, los usuarios pueden recuperar los datos.

Para obtener más información, vea Planeación de la protección del contenido mediante papeleras de reciclaje y control de versiones (SharePoint Server 2010).

311

Papelera de reciclaje. SharePoint Server 2010 incluye una papelera de reciclaje de dos etapas. Los usuarios que tienen los

permisos correspondientes pueden usar la papelera de reciclaje de la primera etapa para recuperar documentos, elementos de lista,

listas y bibliotecas de documentos que se eliminaron accidentalmente de un sitio. La papelera de reciclaje de la segunda etapa

permite a los administradores de la colección de sitios recuperar elementos que se eliminaron de las papeleras de reciclaje de la

primera etapa. Cuando se habilita la papelera de reciclaje de la primera etapa, los usuarios pueden recuperar los datos.

Para obtener información, vea Planeación de la protección del contenido mediante papeleras de reciclaje y control de versiones (SharePoint Server 2010).

Centro de registros. Los sitios de centro de registros admiten la administración del almacenamiento de registros por motivos

legales, de normativa o empresariales. Para obtener más información, vea Records management planning (SharePoint Server 2010).

Copia de seguridad y recuperación. Puede usar cmdlets de Windows PowerShell o el sitio web de Administración central de

SharePoint para hacer copias de seguridad y recuperar conjuntos o granjas de servidores, bases de datos, aplicaciones web y

colecciones de sitios. Además, existen muchas herramientas externas y de terceros que se pueden usar para hacer copias de

seguridad y recuperar datos. Para obtener más información, vea Planeación de copia de seguridad y recuperación (SharePoint

Server 2010).

Disponibilidad. Ninguna característica proporciona disponibilidad en un entorno de SharePoint Server 2010. Puede elegir entre

varios enfoques para mejorar la disponibilidad, entre los que se incluyen:

Tolerancia a errores de componentes y la red.

Redundancia de roles del servidor y de servidores en una granja de servidores.

Para obtener más información acerca de la disponibilidad, vea el tema Planeación de disponibilidad (SharePoint Server 2010).

Recuperación ante desastres. Ninguna característica proporciona una recuperación ante desastres en el entorno de SharePoint

Server 2010. Puede elegir entre varios enfoques para mejorar la disponibilidad cuando un centro de datos está sin conexión, entre los

que se incluyen:

Almacenar copias de seguridad fuera del sitio, dentro y fuera de su región.

Enviar imágenes de servidores a ubicaciones fuera del sitio.

Ejecutar varios centros de datos, pero proporcionar los datos solo a través de uno mientras que los demás se mantienen

disponibles o en espera.

Para obtener más información acerca de la recuperación ante desastres, vea Planeación de la recuperación ante desastres (SharePoint Server 2010).

http://technet.microsoft.com/library/1c030561-e15f-43a0-9ef2-f43e67fb4c67(Office.14).aspx

312

Contratos de nivel de servicio La administración de la continuidad empresarial es un área clave en la que los grupos de tecnología de la información (TI) ofrecen contratos de nivel de servicio (SLA) para establecer las expectativas con los grupos de clientes. Muchas organizaciones de TI ofrecen varios SLA asociados con distintos niveles de facturación.

En la lista siguiente se describen las características habituales de los SLA de administración de continuidad empresarial:

Control de versiones

Si se ofrece.

Cantidad de espacio asignado.

Papeleras de reciclaje

Si se ofrecen.

Cantidad de espacio asignado para las papeleras de reciclaje de primera y segunda etapa.

Tiempo que se conservan los elementos en cada papelera de reciclaje antes de ser eliminados permanentemente.

Gastos adicionales por recuperar elementos que se han eliminado de forma permanente de la papelera de reciclaje de la

segunda etapa.

Copia de seguridad y recuperación

En los contratos de nivel de servicio (SLA) para tareas de copia de seguridad y recuperación, se suelen identificar objetos y servicios de los cuales puede hacerse una copia de seguridad y que pueden recuperarse, así como el objetivo de tiempo de recuperación, el objetivo de punto de recuperación y el objetivo de nivel de recuperación para cada uno. En el SLA, también se puede identificar la ventana de copia de seguridad disponible para cada objeto. Para obtener más información acerca de los SLA para tareas de copia de seguridad y recuperación, vea Planeación de copia de seguridad y recuperación (SharePoint Server 2010).

Objetivo de tiempo de recuperación (RTO) es el objetivo de tiempo máximo que puede tardar un proceso de recuperación de

datos. Se determina mediante la cantidad de tiempo que la empresa podría permitirse no tener disponible el sitio o servicio.

Objetivo de punto de recuperación (RPO) es el objetivo de cantidad máxima de tiempo entre la última copia de seguridad

disponible y cualquier punto potencial de error. Se determina por la cantidad de datos que la empresa puede perder en caso de

error.

Objetivo de nivel de recuperación (RLO) es el objetivo que define la granularidad con la que se deben poder recuperar datos,

tanto si se debe poder recuperar toda la granja de servidores, una aplicación web, una colección de sitios, un sitio, una lista o

biblioteca, o un elemento.

313

Disponibilidad

Para cada componente de una granja de servidores incluido en un plan de disponibilidad, es posible que en un SLA de disponibilidad se identifique la disponibilidad como un porcentaje del tiempo activo, generalmente expresado como número de nueves (es decir, el porcentaje de tiempo durante el cual un sistema determinado permanece activo y en funcionamiento). Por ejemplo, se considera que un sistema con un porcentaje de tiempo activo de 99,999 tiene una disponibilidad de cinco nueves.

Nota:

Al calcular la disponibilidad, la mayoría de las organizaciones excluyen o agregan horas expresamente para las actividades de mantenimiento planeado.

Para obtener más información, vea Planeación de disponibilidad (SharePoint Server 2010).

Recuperación ante desastres

Para cada componente de una granja de servidores incluido en un plan de recuperación ante desastres, es posible que en un SLA se identifique el objetivo de punto de recuperación y el objetivo de tiempo de recuperación. Se suelen establecer diferentes objetivos de tiempo de recuperación para distintos casos (por ejemplo, una emergencia local en contraposición a una emergencia regional).

Para obtener más información, vea Planeación de la recuperación ante desastres (SharePoint Server 2010).


Centro de recursos Administración de continuidad del negocio para SharePoint Server 2010 (http://go.microsoft.com/fwlink/?linkid=199235&clcid=0xC0A)

Contenido para profesionales de TI Planeación de copia de seguridad y recuperación (SharePoint Server 2010)

Introducción a la copia de seguridad y recuperación (SharePoint Server 2010)

Planeación de la protección del contenido mediante papeleras de reciclaje y control de versiones (SharePoint Server 2010)

Planeación de disponibilidad (SharePoint Server 2010)

Availability configuration (SharePoint Server 2010)

Planeación de la recuperación ante desastres (SharePoint Server 2010)


http://technet.microsoft.com/library/be4e1054-ada6-4eea-a92d-e35d1da61eb9(Office.14).aspx

314

Contenido para programadores Protección y recuperación de datos (http://go.microsoft.com/fwlink/?linkid=199237&clcid=0xC0A)


315

Planeación de la protección del contenido mediante papeleras de reciclaje y control de versiones (SharePoint Server 2010)

Planee el uso de papeleras de reciclaje y control de versiones en un entorno para ayudar a los usuarios a proteger y recuperar sus datos. Las papeleras de reciclaje y el control de versiones son componentes clave de una estrategia de continuidad del negocio.

Papeleras de reciclaje. Los usuarios pueden usar papeleras de reciclaje para recuperar objetos eliminados. Microsoft SharePoint Server 2010 admite dos etapas de papeleras de reciclaje: la papelera de reciclaje de primera etapa y la papelera de reciclaje de colección de sitios, también llamada de segunda etapa. Cuando se habilitan las papeleras de reciclaje, los usuarios pueden restaurar los elementos contenidos en ellas, incluidos los archivos, documentos, elementos de listas, listas y bibliotecas de documentos eliminados.

Control de versiones. Los usuarios pueden usar el control de versiones para a evitar la pérdida de datos que se produce al sobrescribir un documento. Si el propietario de un sitio activa el control de versiones en una biblioteca de documentos o una lista, conserva varias copias de un documento, elemento o archivo. En el caso de un cambio no deseado, un documento sobrescrito o un documento dañado, resulta sencillo para el usuario final restaurar una versión anterior.

En este artículo:

Protección del contenido mediante papeleras de reciclaje

Protección del contenido mediante el control de versiones

Protección del contenido mediante papeleras de reciclaje SharePoint Server 2010 admite dos etapas de papeleras de reciclaje: la papelera de reciclaje de primera etapa y la papelera de reciclaje de colección de sitios o de segunda etapa. Las papeleras de reciclaje se habilitan y configuran en el nivel de la aplicación web. Las papeleras de reciclaje recopilan documentos y elementos de lista eliminados. Cuando se elimina un elemento de lista, los datos adjuntos al elemento también se eliminan y pueden restaurarse desde la papelera de reciclaje.

Las papeleras de reciclaje pueden contener varias copias de un documento con el mismo nombre de archivo y origen. Estos documentos no se pueden restaurar en una copia existente de un documento. Las papeleras de reciclaje no se pueden usar para recuperar versiones

316

anteriores de documentos ni documentos sobrescritos accidentalmente. Debe usar el control de versiones para habilitar esta funcionalidad.

En la tabla siguiente se describe cómo eliminar y recuperar un elemento desde la papelera de reciclaje de primera etapa y desde la papelera de reciclaje de segunda etapa.

Cuando un usuario El elemento El elemento se puede restaurar mediante

Elimina un elemento Se mantiene en la papelera de reciclaje de primera etapa hasta que el elemento se elimina de la papelera de reciclaje o hasta que se haya superado el tiempo límite establecido para que un elemento permanezca en la papelera de reciclaje.

Usuarios o administradores de la colección de sitios

Elimina un elemento de la papelera de reciclaje Se conserva en la papelera de reciclaje de la segunda etapa

Administradores de colección de sitios

Al desactivar la papelera de reciclaje de una aplicación web, se vacían todas las papeleras de reciclaje y se eliminan de forma permanente todos los elementos que se encontraban en ellas.

Papelera de reciclaje de primera etapa

La papelera de reciclaje de primera etapa está ubicada en el nivel del sitio y está disponible para los usuarios que tienen los permisos Colaborar, Diseñar o Control total en un sitio. Cuando un usuario elimina un elemento de un sitio web, el elemento se envía a la papelera de reciclaje de primera etapa del sitio. Los elementos ubicados en la papelera de reciclaje de primera etapa se tienen en cuenta para la cuota del sitio. Los elementos permanecen en una de las papeleras de reciclaje de primera etapa del sitio hasta que haya transcurrido un período de tiempo especificado (la configuración predeterminada es de 30 días).

Cuando se elimina un elemento de la papelera de reciclaje, se envía a la papelera de reciclaje de segunda etapa.

317

Nota:

El límite de tiempo para las papeleras de reciclaje se aplica al tiempo total desde que se eliminó el elemento por primera vez y no al tiempo transcurrido en cualquiera de las dos etapas de la papelera de reciclaje.

Papelera de reciclaje de segunda etapa (colección de sitios)

La papelera de reciclaje de segunda etapa está ubicada en el nivel de administrador de la colección de sitios. La papelera de reciclaje de segunda etapa se organiza en dos vistas: objetos de las papeleras de reciclaje de primera etapa de todos los sitios de la colección y objetos de la papelera de reciclaje de segunda etapa. Cuando se elimina un elemento de la papelera de reciclaje de primera etapa, solo un administrador de la colección de sitios puede recuperarlo de la papelera de reciclaje de segunda etapa.

Los elementos permanecen en la papelera de reciclaje de segunda etapa hasta que haya transcurrido el período de tiempo especificado (la configuración predeterminada es de 30 días) o hasta que la papelera de reciclaje de segunda etapa alcance su tamaño máximo, en cuyo momento se eliminan los elementos más antiguos. El límite de tiempo de las papeleras de reciclaje se aplica al tiempo total desde que se eliminó el elemento por primera vez y no al tiempo transcurrido en cualquiera de las dos etapas de la papelera de reciclaje.

Cuando se habilita una papelera de reciclaje de segunda etapa en una aplicación web, se recomienda designar la cantidad de espacio disponible en el disco para dicha papelera como un porcentaje de la cuota asignada a la aplicación web. Los elementos almacenados en la papelera de reciclaje de segunda etapa no se tienen en cuenta para la cuota del sitio; no obstante, el tamaño especificado para la papelera de reciclaje de segunda etapa aumenta el tamaño total del sitio y de la base de datos de contenido que la hospeda. Si no se ha configurado una cuota del sitio, el tamaño de la papelera de reciclaje de segunda etapa no tiene límites.

Por ejemplo, si se han asignado 100 megabytes (MB) de espacio para la aplicación web, la asignación de una cuota del 50 por ciento para la papelera de reciclaje de la segunda etapa asigna 50 MB a esta papelera de reciclaje y 150 MB a la aplicación web en su totalidad. Se puede asignar hasta el 100 por cien de la cuota a la papelera de reciclaje de segunda etapa.

Para obtener más información acerca de la asignación de cuotas, vea:

Planeación del mantenimiento y la administración de sitios (SharePoint Server 2010)

Creación de plantillas de cuota (SharePoint Server 2010)

Para obtener más información acerca de cómo los usuarios pueden usar la papelera de reciclaje en SharePoint Server 2010, vea el artículo en el que se describe cómo ver, restaurar o eliminar elementos en la papelera de reciclaje (http://go.microsoft.com/fwlink/?linkid=90917&clcid=0xC0A).


318

Para obtener información acerca de cómo configurar las papeleras de reciclaje, vea el tema sobre la configuración de la papelera de reciclaje (SharePoint Server 2007).

Protección del contenido mediante el control de versiones El control de versiones permite solucionar el problema de la pérdida de datos al sobrescribir un documento. Permite que la biblioteca de documentos conserve varias copias del mismo documento. En el caso de un cambio no deseado, un documento sobrescrito o un documento dañado, el usuario puede recuperar fácilmente la versión anterior. El control de versiones se puede habilitar en el nivel de la biblioteca o la lista y aplicar a elementos y archivos.

Antes de configurar el control de versiones, asegúrese de leer el tema sobre planeación del mantenimiento y la administración de sitios (SharePoint Server 2010).

Para obtener más información sobre la configuración del control de versiones, vea el tema sobre habilitación y configuración del control de versiones (SharePoint Server 2010).

Los administradores deben administrar detenidamente el control de versiones, ya que los sitios pueden llegar a tener un tamaño considerable si incluyen muchas versiones de archivos y documentos. Si no se restringe el tamaño de los sitios, se puede superar la capacidad de almacenamiento. Los administradores de conjuntos o granjas de servidores pueden controlar este problema mediante el establecimiento de acuerdos de nivel de servicio con los propietarios de los sitios y de cuotas de tamaño para los sitios. Para obtener más información acerca de la administración del control de versiones, vea el tema sobre la administración del control de versiones mediante el uso de cuotas (SharePoint Server 2010).

319

Planeación de copia de seguridad y recuperación (SharePoint Server 2010)

En este artículo se describen las etapas implicadas en la planeación de la copia de seguridad y recuperación, entre las que se incluyen la determinación de las estrategias de la copia de seguridad y recuperación para un entorno de Microsoft SharePoint Server y las decisiones sobre las herramientas que se usarán. No es necesario realizar las etapas en el orden en que se enumeran y el proceso puede ser iterativo.

Cuando planee para qué va a usar la copia de seguridad y la recuperación ante desastres, tenga en cuenta los eventos, los errores, las emergencias locales y regionales que sean habituales.

Para obtener información detallada sobre la copia de seguridad y recuperación en Microsoft SharePoint Server, vea Introducción a la copia de seguridad y recuperación (SharePoint Server 2010).

En este artículo:

Definir requisitos empresariales

Elegir qué se va a proteger y recuperar en el entorno

Elegir herramientas

Determinar estrategias

Planear un mejor rendimiento de la copia de seguridad y la recuperación

Definir requisitos empresariales Para definir los requisitos empresariales, determine lo siguiente para cada granja de servidores y servicio en el entorno:

Objetivo de punto de recuperación (RPO) es el objetivo para la cantidad máxima de tiempo entre la última copia de seguridad

disponible y algún punto posible de error. Se determina por la cantidad de datos que la empresa podría permitirse perder en caso de

un error.

320

Objetivo de tiempo de recuperación (RTO) es el objetivo de tiempo máximo que podría tardar un proceso de recuperación de datos.

Se determina mediante la cantidad de tiempo que la empresa podría permitirse no tener disponible el sitio o servicio.

Objetivo de nivel de recuperación (RLO) es el objetivo que define la granularidad con la que se deben poder recuperar datos, tanto si

se debe poder recuperar toda la granja de servidores, una aplicación web, una colección de sitios, un sitio, una lista o biblioteca, o un

elemento.

Un RPO y RTO más cortos, y una mayor granularidad del RLO suelen ser más costosos.

Puede descargar del libro de planeación de copia de seguridad y recuperación de Productos de SharePoint 2010 (http://go.microsoft.com/fwlink/?linkid=184385&clcid=0xC0A) una hoja de cálculo que le ayudará a planear las estrategias para realizar una copia de seguridad y recuperación del entorno de SharePoint Server 2010.

Elegir qué se va a proteger y recuperar en el entorno Los requisitos empresariales ayudarán a determinar qué componentes del entorno hay que proteger y la granularidad con la que es necesario recuperarlos.

En la siguiente tabla se enumeran componentes de un entorno de SharePoint que podría decidir proteger, y las herramientas que se pueden usar para realizar la copia de seguridad y recuperación de cada componente.

Componente Copia de seguridad de SharePoint Microsoft SQL Server 2008 con Service Pack 1 (SP1) y la actualización acumulativa 2

System Center Data Protection Manager (DPM) 2010

Copia de seguridad de sistema de archivos

Granja de servidores Sí Sí6

Aplicaciones de servicio Sí

Aplicación web Sí

Bases de datos de contenido Sí Sí Sí

Colección de sitios Sí1, 2 Sí1, 2 Sí1, 2


321




Sitio Sí2 Sí2

Sí

Lista o biblioteca de documentos Sí2 Sí2 Sí

Elemento de lista o documento Sí

Contenido almacenado en almacenamientos remotos de blobs

Sí3 Sí3 Sí3

Personalizaciones implementadas como paquetes de soluciones

Sí7

Sí7 Sí6, 7

Cambios en Web.config realizados mediante Administración central o una API

Sí Sí Sí4

Parámetros de configuración (SharePoint) Sí2, 8 Sí2, 8 Sí 2, 9

Personalizaciones no implementadas como paquetes de soluciones

Sí. Pueden recuperarse los archivos si están protegidos como archivos.4, 5

Sí

Cambios en Web.config no realizados mediante Administración central o una API

Sí4

Sí

322




Configuraciones de IIS no establecidas a través de SharePoint

Sí5 Sí

Bases de datos de SQL Server Reporting Services

Sí Sí

1La copia de seguridad y restauración en el nivel de granja de servidores y en el de base de datos puede usarse para recuperar una colección de sitios cuando solo haya una colección de sitios almacenada en una base de datos.

2Las copias de seguridad en los niveles de granja de servidores y de base de datos pueden usarse con la recuperación de base de datos no adjunta de SharePoint Server para restaurar colecciones de sitios, sitios, listas y configuraciones.

3La copia de seguridad y restauración del contenido almacenado en almacenamientos remotos de blobs se hace con otro contenido, siempre que el proveedor de almacenamiento remoto de blobs (RBS) en uso tenga esta capacidad.

4Se puede hacer una copia de seguridad de los cambios realizados en Web.config mediante una copia de seguridad del sistema de archivos de DPM 2010.

5Las configuraciones de IIS pueden recuperarse mediante una copia de seguridad de reconstrucción completa de DPM 2010.

6 DPM 2010 puede recuperar este elemento mediante una combinación de una copia de seguridad de reconstrucción completa y una copia de seguridad de SharePoint Server. No se puede crear una copia de seguridad de este elemento y restaurarlo como un objeto.

7Los paquetes de solución de plena confianza se almacenan en la base de datos de configuración y las soluciones de espacio aislado se almacenan en las bases de datos de contenido. Pueden recuperarse como parte de una recuperación de la base de datos de contenido o de la granja de servidores.

8Las opciones de configuración pueden recuperarse a partir de copias de seguridad realizadas en el nivel de granja de servidores. Para obtener más información, vea Restore a farm (SharePoint Server 2010).

http://technet.microsoft.com/library/7942ef65-c309-402d-b4bb-d54e686fc5d9(Office.14).aspx

323

9La base de datos de configuración y la base de datos de contenido de Administración central de una granja de servidores de SharePoint Server 2010 pueden recuperarse, pero solo como parte de una recuperación de la granja de servidores completa en la misma granja y con los mismos equipos.

Nota:

Puede registrar SharePoint Server 2010 con Copias de seguridad de Windows Server mediante la operación -o registerwsswriter de stsadm.exe para configurar el Servicio de instantáneas de volumen (VSS) Writer para SharePoint Server. Copias de seguridad de Windows Server incluye SharePoint Server 2010 en las copias de seguridad de todo el servidor. Al restaurar desde una copia de seguridad de Windows Server, puede seleccionar Microsoft SharePoint Foundation (independientemente de la versión de Productos de SharePoint 2010 que esté instalada) y se restaurarán todos los componentes informados por VSS Writer para SharePoint Server 2010 en ese servidor en el momento de la copia de seguridad.

Solo se recomienda Copias de seguridad de Windows Server para su uso con implementaciones en un servidor.

Elegir qué recuperar desde las bases de datos de contenido de SharePoint

Desde una base de datos de contenido, se pueden recuperar colecciones de sitios, sitios, listas y bibliotecas.

Las herramientas de copia de seguridad y recuperación proporcionan diferentes niveles de recuperación para contenido desde una base de datos de contenido. La recuperación de un objeto desde una base de datos de contenido siempre es más compleja que la recuperación de una base de datos de contenido completa.

Proteger personalizaciones

Las personalizaciones realizadas en sitios de SharePoint pueden incluir:

Páginas maestras, diseños de página y hojas de estilos en cascada. Estos objetos se almacenan en la base de datos de contenido

de una aplicación web.

Elementos web, definiciones de sitio o lista, columnas personalizadas, nuevos tipos de contenido, campos personalizados, acciones

personalizadas, flujos de trabajo codificados o actividades y condiciones de flujos de trabajo.

Soluciones de terceros, con sus claves del Registro y archivos binarios asociados, como los IFilters.

Cambios en archivos XML estándar.

Definiciones de sitio personalizado (WebTemp.xml).

Cambios en el archivo Web.config.

324

La manera en que se implementan las personalizaciones y la forma en que se aplican los cambios realizados en el archivo Web.config influyen significativamente en las herramientas que se pueden usar para realizar las copias de seguridad y recuperaciones de las personalizaciones. Para proporcionar la mayor oportunidad de recuperación, se recomienda implementar las personalizaciones mediante paquetes de solución y realizar cambios en el archivo Web.config mediante Administración central o las API y el modelo de objetos de SharePoint.

Protección de flujos de trabajo

Los flujos de trabajo son un caso especial de personalización, ya que puede hacer una copia de seguridad de ellos y recuperarlos. Asegúrese de que el plan de copia de seguridad y recuperación abarque uno de los siguientes escenarios que se aplican al entorno:

Los flujos de trabajo declarativos, como los creados en Microsoft SharePoint Designer 2010, se almacenan en la base de datos de

contenido de la colección de sitios en la que se implementan. Cree una copia de seguridad de la base de datos de contenido para

proteger estos flujos de trabajo.

Las acciones personalizadas de flujos de trabajo declarativos tienen componentes en las tres ubicaciones siguientes:

1. Los ensamblados de Visual Studio para las actividades se almacenan en la memoria caché global de ensamblados (GAC).

2. Los archivos de definición XML (archivos .ACTIONS) se almacenan en el directorio 14\TEMPLATE\{LCID}\Workflow.

3. Una entrada XML para marcar la actividad como un tipo autorizado se almacena en el archivo Web.config de las aplicaciones

web en las que se usa.

Si los flujos de trabajo del conjunto o granja de servidores usan acciones personalizadas, debe usar un sistema de copia de seguridad de archivos para proteger estos archivos y entradas XML. Del mismo modo que las características de SharePoint Server, como los elementos web y los receptores de eventos, estos archivos deben volver a aplicarse a la granja de servidores según sea necesario después de la recuperación.

Los flujos de trabajo que dependen de código personalizado, como aquellos que se crean con Visual Studio, se almacenan en dos

ubicaciones. Los ensamblados de Visual Studio para el flujo de trabajo se almacenan en la memoria caché global de ensamblados

(GAC) y los archivos de definición XML se almacenan en el directorio de características. Lo mismo ocurre con otros tipos de

características de SharePoint Server, como elementos web y receptores de eventos. Si el flujo de trabajo se ha instalado como parte

de un paquete de solución, se puede proteger mediante la creación de una copia de seguridad de la base de datos de contenido.

Si crea un flujo de trabajo personalizado que interactúa con una colección de sitios distinta a aquella en la que se implementa el flujo

de trabajo, debe realizar una copia de seguridad de ambas colecciones de sitios para proteger el flujo de trabajo. Esto incluye los

flujos de trabajo que escriben en una lista de historial u otra lista personalizada en otra colección de sitios. Una copia de seguridad de

la granja de servidores es suficiente para realizar una copia de seguridad de todas las colecciones de sitios de la granja de servidores

y todos los flujos de trabajo que están asociados a ellas.

325

Se debe realizar una copia de seguridad y restauración por separado de los flujos de trabajo que aún no se han implementado, al

igual que cualquier otro archivo de datos. Si está desarrollando un nuevo flujo de trabajo y aún no lo ha implementado en el conjunto

o granja de servidores de SharePoint Server, asegúrese de hacer una copia de seguridad de la carpeta donde almacena los archivos

del proyecto de flujo de trabajo mediante Copias de seguridad de Windows u otra aplicación de copia de seguridad del sistema de

archivos.

Proteger aplicaciones de servicio

Las aplicaciones de servicio de un entorno de SharePoint Server pueden constar de configuraciones de servicio y una o varias bases de datos, o bien solo de configuraciones de servicio. No se puede restaurar una aplicación de servicio completa mediante la restauración de la base de datos únicamente; no obstante, es posible restaurar las bases de datos de una aplicación de servicio y, posteriormente, volver a aprovisionar la aplicación de servicio. Para obtener más información, vea Restore a service application (SharePoint Server 2010).

Protección de las bases de datos de SQL Server Reporting Services

La copia de seguridad y recuperación de SharePoint Server no incluye las bases de datos de SQL Server Reporting Services. Debe usar las herramientas de SQL Server. Para obtener más información, vea el tema sobre las operaciones de copias de seguridad y restauración para una instalación de Reporting Services (http://go.microsoft.com/fwlink/?linkid=186642&clcid=0xC0A).

Elegir herramientas Para elegir las herramientas adecuadas para la copia de seguridad y recuperación, hay que determinar si se pueden cumplir los requisitos de continuidad establecidos para el negocio dentro del presupuesto de tiempo y recursos.

Entre los factores clave que hay que considerar al elegir herramientas, están:

Velocidad de la copia de seguridad: ¿puede la herramienta realizar el procedimiento dentro del período de mantenimiento de las

bases de datos? Debería probar cualquier sistema de copia de seguridad para asegurarse de que es capaz de satisfacer sus

necesidades en el hardware.

Integridad de la recuperación.

Granularidad de los objetos que se pueden recuperar.

Tipo de copia de seguridad admitida (completa, diferencial o incremental).

Complejidad de administración de la herramienta.

En la siguiente tabla se compara el tipo de copia de seguridad y el tamaño de la granja de servidores cuya copia de seguridad puede realizarse en un período de seis horas para las herramientas de copia de seguridad y recuperación disponibles en Microsoft.

http://technet.microsoft.com/library/3e9dcd50-53e6-4471-a969-aeb4d079dfa3(Office.14).aspx



326

Herramienta Tipo de copia de seguridad Tamaño de la copia de seguridad completada en

seis horas1

Copia de seguridad y recuperación de la granja de servidores de SharePoint

Completa, diferencial 600 GB

SQL Server Completa, diferencial 600 GB

System Center Data Protection Manager Incremental Terabytes

1El tamaño de la copia de seguridad se determinó mediante la copia de seguridad de un sistema cuyo tamaño es igual al especificado en el hardware de prueba que se enumera en la siguiente sección.

Nota:

Las copias de seguridad de SharePoint Server y SQL Server se realizaron con la compresión de copia de seguridad activada.

Hardware de prueba

En la siguiente tabla, se enumera el hardware usado en las pruebas que determinó el tamaño de la copia de seguridad que podría completarse en una ventana de seis horas.

Componente Descripción

Procesador Procesador dual de 64 bits, 3 GHz

RAM 8 GB

Disco Partición con formato de sistema de archivos NTFS de 2 terabytes

Red Conexión de 100 megabits por segundo (Mbps) o más rápida entre

327

Componente Descripción

los equipos cliente y el servidor

Recurso compartido de red Recurso compartido de red con 1,25 terabytes de espacio libre

Nota:

El límite de tamaño superior para realizar copias de seguridad de colecciones de sitios de SharePoint Server 2010 es 85 GB.

Para obtener información detallada acerca de los sistemas de copia de seguridad y recuperación que pueden usarse con Microsoft SharePoint Server, vea los siguientes recursos:


Copias de seguridad y restauración de bases de datos en SQL Server (http://go.microsoft.com/fwlink/?linkid=186643&clcid=0xC0A)

Introducción a Data Protection Manager 2010 Release Candidate (http://go.microsoft.com/fwlink/?linkid=186655&clcid=0xC0A)

Determinar estrategias Según los requisitos empresariales, las necesidades de recuperación y las herramientas que se hayan elegido, determine y documente las estrategias de copia de seguridad y recuperación para el entorno.

Es habitual que los departamentos de TI que admiten entornos de SharePoint Server decidan usar más de una herramienta para proteger el entorno, mientras determinan las estrategias que usarán.

Por ejemplo, en un entorno con bases de datos administradas por administradores de bases de datos, podrían emplearse las estrategias de la siguiente lista:

Las copias de seguridad de todas las bases de datos se realizan mediante SQL Server. El intervalo de copia de seguridad

establecido para cada base de datos se basa en lo siguiente:

El impacto empresarial del contenido o servicio.

La frecuencia de cambio estándar para la base de datos.



328

El efecto en el rendimiento que tiene la copia de seguridad en el entorno.

Las bases de datos de contenido pequeñas, que cambian rápidamente y que conllevan un impacto de negocio muy alto también se

protegen mediante instantáneas de base de datos de SQL Server almacenadas en un disco físico independiente. Se almacena solo

una instantánea por base de datos y las instantáneas se descartan de forma periódica para minimizar el efecto en el rendimiento. El

intervalo de instantáneas establecido para cada base de datos se basa en lo siguiente:

El impacto empresarial del contenido o servicio.


El efecto en el rendimiento que tiene la instantánea en el entorno.

La cantidad de espacio necesario para almacenar la instantánea.

La recuperación a partir de una instantánea es más rápida que una recuperación estándar, ya que SharePoint Server puede tratar a una instantánea, junto con su base de datos subyacente, como una base de datos no adjunta. Sin embargo, el proceso de crear instantáneas puede disminuir el rendimiento de la base de datos subyacente. Se recomienda probar el efecto que tienen las instantáneas en el rendimiento del sistema antes de implementarlas, y descartarlas de forma periódica para reducir el espacio requerido.

Nota:

Si usa RBS y el proveedor de RBS que usa no admite instantáneas, no podrá usar instantáneas para la copia de seguridad. Por ejemplo, el proveedor de SQL FILESTREAM no admite instantáneas.

La copia de seguridad de SharePoint Server se usa para proteger aplicaciones de servicio. El intervalo de copia de seguridad se

basa en lo siguiente:

El impacto empresarial del servicio.


El efecto en el rendimiento que tiene la copia de seguridad en la base de datos.

Todas las operaciones de restauración se realizan a través de SharePoint Server. La opción del sistema de restauración que se

usará se determina mediante el tipo de copia de seguridad disponible y el objeto que se va a restaurar.

También se deben usar otras herramientas para la estrategia de continuidad del negocio. Considere cómo usará las papeleras de reciclaje y el control de versiones en colecciones de sitios en el entorno. Para obtener más información, vea Planeación de la administración de la continuidad empresarial (SharePoint Server 2010).

329

Planear un mejor rendimiento de la copia de seguridad y la recuperación Cuando planee la estrategia de copia de seguridad y recuperación, considere las siguientes recomendaciones para ayudar a disminuir el efecto que tendrá la copia de seguridad y la recuperación en el rendimiento del sistema.

Por diseño, la mayoría de los trabajos de copia de seguridad consumen todos los recursos de E/S que pueden para finalizar el trabajo en el tiempo disponible para el mantenimiento. Por lo tanto, puede que vea operaciones de disco en cola y que todas las solicitudes de E/S se procesen más lentamente de lo habitual. Es normal y no se debe considerar un problema.

Seguir las recomendaciones para configurar SQL Server y el almacenamiento

Siga las recomendaciones generales para configurar SQL Server y el almacenamiento para un entorno de SharePoint Server. Para obtener más información, vea Planeación y configuración del almacenamiento y capacidad de SQL Server (SharePoint Server 2010).

Reducir al mínimo la latencia entre SQL Server y la ubicación de la copia de seguridad

En general, es mejor usar un disco local en lugar de una unidad de red para las copias de seguridad. Si va a realizar copias de seguridad de varios servidores, conviene disponer de un equipo conectado directamente en el que los servidores puedan escribir. Las unidades de red que tienen una latencia de 1 milisegundo o menos entre ellas y los equipos que ejecutan SQL Server tendrán un buen rendimiento. Si la granja de servidores tiene varios servidores (incluido el equipo que ejecuta SQL Server), debe usar rutas de acceso UNC de red para la ubicación de la copia de seguridad de la granja de servidores de SharePoint.

Forma de evitar conflictos de procesamiento

Los trabajos de copia de seguridad no se deben ejecutar cuando los usuarios necesitan tener acceso al sistema.

Para evitar los cuellos de botella de E/S, realice la copia de seguridad principal en un disco independiente y solo entonces haga una copia en cinta.

Considere la posibilidad de escalonar las copias de seguridad de modo que no todas las bases de datos se copien a la vez.

Las copias de seguridad de SharePoint Server usan copias de seguridad de SQL Server. Si usa compresión con las copias de seguridad, tenga cuidado de no saturar SQL Server. Por ejemplo, algunas herramientas de copia de seguridad de terceros comprimen datos durante la copia de seguridad, lo que puede alterar el rendimiento de SQL Server. Existen herramientas que permiten limitar los procesos de compresión y así controlar el efecto en SQL Server.

Recomendaciones para la optimización de la copia de seguridad y restauración de SQL Server

Si ejecuta SQL Server 2008 Enterprise, se recomienda usar la compresión de copia de seguridad. Para obtener más información, vea el tema sobre la compresión de copia de seguridad (SQL Server) (http://go.microsoft.com/fwlink/?linkid=179525&clcid=0xC0A).


330

Si se van a usar copias de seguridad de SQL Server, para minimizar el tiempo de recuperación, use una combinación de copias de seguridad completa, diferencial y del registro de transacciones para el modelo de recuperación completa. Normalmente, las copias de seguridad de base de datos diferenciales son más rápidas que las copias de seguridad de base de datos completas y, además, reducen el volumen de registro de transacciones necesario para recuperar la base de datos.

Si se va a usar el modelo de recuperación completa en SQL Server 2008, se recomienda usar la opción de truncado durante la copia de seguridad para evitar problemas de mantenimiento.

Para obtener recomendaciones detalladas acerca de cómo optimizar el rendimiento de la copia de seguridad y restauración de SQL Server, vea el tema sobre la optimización del rendimiento de copias de seguridad y restauración en SQL Server (http://go.microsoft.com/fwlink/?linkid=126630&clcid=0xC0A).

Asegurar suficiente rendimiento de escritura en la unidad de copia de seguridad

Debe considerar con detenimiento si va a usar una matriz redundante de discos independientes (RAID) en el dispositivo de copia de seguridad en disco. Por ejemplo, RAID 5 tiene bajo rendimiento de escritura, aproximadamente la misma velocidad que para un solo disco. (Esto se debe a que RAID 5 mantiene información de paridad). Es posible que el uso de RAID 10 para un dispositivo de copia de seguridad proporcione copias de seguridad más rápidas. Para obtener más información acerca del uso de RAID con las copias de seguridad, vea el tema sobre la configuración de RAID para obtener el máximo rendimiento de E/S en SQL Server (http://go.microsoft.com/fwlink/?linkid=126632&clcid=0xC0A).


Centro de recursos Administración de la continuidad empresarial para SharePoint Server 2010(http://go.microsoft.com/fwlink/?linkid=199235&clcid=0xC0A)

Contenido para profesionales de TI Introducción a la copia de seguridad y recuperación (SharePoint Server 2010)

Backup and recovery (SharePoint Server 2010)


Availability configuration (SharePoint Server 2010)


Contenido para programadores Protección y recuperación de datos






http://technet.microsoft.com/library/be4e1054-ada6-4eea-a92d-e35d1da61eb9(Office.14).aspx


331


332


En este artículo, se describen la arquitectura de copia de seguridad y los procesos de recuperación disponibles en Microsoft SharePoint Server 2010, incluidos los sistemas de copia de seguridad y recuperación de conjuntos o granjas de servidores y pormenorizadas, y la recuperación a partir de una base de datos de contenido no adjunta. Las operaciones de copia de seguridad y recuperación se pueden realizar mediante la interfaz de usuario o mediante cmdlets de Windows PowerShell. Es posible que las herramientas integradas de copia de seguridad y recuperación no cubran todas las necesidades de la organización.

En este artículo:

Escenarios de copia de seguridad y recuperación

Arquitectura de copia de seguridad

Procesos de recuperación

Escenarios de copia de seguridad y recuperación La copia de seguridad y la recuperación de datos se pueden usar en diversos escenarios empresariales, entre los que se incluyen los siguientes:

Recuperación de contenido eliminado accidentalmente no protegido por la papelera de reciclaje o por el control de versiones.

Movimiento de datos entre instalaciones como parte de una actualización de hardware o software.

Recuperación tras un error inesperado.

Arquitectura de copia de seguridad SharePoint Server 2010 proporciona dos sistemas de copia de seguridad: de granjas de servidores y pormenorizada.

333

Arquitectura de copia de seguridad de granjas de servidores

La arquitectura de copia de seguridad de granjas de servidores de SharePoint Server 2010 inicia una copia de seguridad de Microsoft SQL Server de las bases de datos de contenido y las aplicaciones de servicio, escribe contenido de configuración en archivos y también hace una copia de seguridad de los archivos del índice de búsqueda y los sincroniza con las copias de seguridad de la base de datos de la búsqueda.

En la ilustración siguiente se muestra el sistema de copia de seguridad de granjas de servidores.

335

Se admiten copias de seguridad completas y diferenciales. Las copias de seguridad completas crean una copia de seguridad nueva del sistema completo. Las copias de seguridad diferenciales crean una copia de seguridad de todos los datos almacenados en las bases de datos que han cambiado desde la última copia de seguridad completa realizada.

El sistema de copia de seguridad de granjas de servidores se organiza jerárquicamente. Entre los componentes de una granja que pueden seleccionarse para la copia de seguridad se incluyen los siguientes:

Granja de servidores. La granja es el objeto del nivel superior. Puede seleccionar entre las siguientes opciones al realizar la copia

de seguridad de una granja de servidores:

Datos de contenido y configuración (predeterminado)

Se hace una copia de seguridad de toda la granja de servidores. Esto incluye la configuración de la base de datos de configuración.

Solo configuración

Se hace una copia de seguridad de la configuración de la base de datos de configuración para poder aplicar las configuraciones a todas las granjas de servidores. Para obtener más información, vea Uso y ventajas de la copia de seguridad de solo configuración más adelante en este artículo.

Aplicación web. Dentro de una aplicación web, puede seleccionar una o varias bases de datos de contenido para realizar las copias

de seguridad.

La copia de seguridad de una aplicación web incluye lo siguiente:

Nombre del grupo de aplicaciones y cuenta del grupo de aplicaciones

Configuración de autenticación

Configuración general de aplicaciones web, como alertas y rutas de acceso administradas

Información de enlace de Internet Information Services (IIS), como el tipo de protocolo, el encabezado host y el número de puerto

Cambios en el archivo Web.config realizados mediante el modelo de objetos o Administración central

Nota:

Los cambios en el archivo Web.config que se realizaron para admitir la aplicación basada en notificaciones que usa autenticación basada en formularios no se incluyen en las copias de seguridad, ya que estos cambios se realizan manualmente. Para obtener más información, vea Consideraciones para el uso de copias de seguridad de granjas de servidores, más adelante en este artículo.

Soluciones de espacio aislado

336

Para obtener recomendaciones acerca de cómo proteger estas configuraciones, vea Planeación de copia de seguridad y recuperación (SharePoint Server 2010).

Servicios y aplicaciones de servicio (que no se comparten) Un ejemplo de un servicio que no se comparte es el Servicio de

estado. Las copias de seguridad de servicios y aplicaciones de servicio contienen la configuración de un servicio o aplicación de

servicio y sus bases de datos asociadas.

Importante:

Las copias de seguridad de aplicaciones de servicio no incluyen el proxy relacionado. Para hacer una copia de seguridad de la aplicación de servicio y del proxy de aplicación de servicio, debe hacer una copia de seguridad de la granja de servidores o realizar dos copias de seguridad consecutivas, mediante la selección de la aplicación de servicio en una copia de seguridad y la selección del proxy de aplicación de servicio asociado en la segunda copia de seguridad.

Existen varias bases de datos de la aplicación de servicio cuya copia de seguridad no puede realizarse individualmente desde SharePoint Server 2010. Para realizar copias de seguridad sólo de bases de datos de la aplicación de servicio, debe usar la copia de seguridad de SQL Server.

Servidores proxy de aplicaciones de servicio que no se comparten

Servicios compartidos Los servicios compartidos requieren una aplicación de servicio y un proxy de aplicación de servicio para

ejecutarse. Si selecciona el nodo de servicios compartidos, se realizará una copia de seguridad de todas las aplicaciones de servicio

y los proxy de aplicación de servicio relacionados en la granja de servidores.

337

Nota:

La jerarquía de copia de seguridad permite seleccionar aplicaciones de servicio y servidores proxy de aplicación de servicio individuales para realizar una copia de seguridad. Sin embargo, cuando selecciona una o todas las aplicaciones de servicio, o uno o todos los servidores proxy, los objetos relacionados no se incluyen de manera predeterminada en la copia de seguridad. Para realizar una copia de seguridad de las dos partes de un servicio específico, debe seleccionar el nodo de servicios compartidos o realizar dos copias de seguridad consecutivas; en una selecciona la aplicación de servicio y en la otra, el proxy de aplicación de servicio asociado.

Nota:

Algunas configuraciones del entorno de SharePoint Server no se incluyen en una copia de seguridad de la granja de servidores. Incluyen las siguientes configuraciones que se almacenan en servidores web:

Contraseñas de cuentas del grupo de aplicaciones

Configuración de compresión HTTP

Configuración del tiempo de espera

Filtros personalizados de la Interfaz de programación de aplicaciones para servidores de Internet (ISAPI)

Pertenencia al dominio del equipo

Configuración del protocolo de seguridad de Internet (IPSec)

Configuración del equilibrio de carga de red

Certificados de Capa de sockets seguros (SSL)

Configuración de dirección IP dedicada

Proceso de copia de seguridad de la aplicación de servicio de búsqueda

La copia de seguridad y recuperación de la aplicación de servicio de búsqueda es un caso especial a causa de la complejidad de las interacciones entre los componentes de la aplicación.

Cuando se inicia una copia de seguridad de la aplicación de servicio de búsqueda, SharePoint Server 2010 inicia una copia de seguridad de SQL Server de la base de datos de administración, las bases de datos de rastreo y las bases de datos de propiedades de la búsqueda, y además hace una copia de seguridad en paralelo de los archivos de partición de índice.

338

Tenga en cuenta la repercusión de los procesos de copia de seguridad y recuperación de la aplicación de servicio de búsqueda en el contrato de nivel de servicio. Por ejemplo, tenga en cuenta cómo la pausa de todos los rastreos puede afectar a la actualización de los resultados de la búsqueda.

El proceso de copia de seguridad se expone a continuación:

1. Las combinaciones maestras se pausan para conservar el índice maestro.

2. Se inicia una copia de seguridad completa de la base de datos.

3. Se hace una copia de seguridad del índice maestro.

4. Se pausan los rastreos. La pausa durante el rastreo es mucho más corta que durante una copia de seguridad de la búsqueda de

Microsoft Office SharePoint Server 2007 y no se prolonga durante el proceso de copia de seguridad completo.

5. Se hace una copia de seguridad de todos los índices secundarios.

6. Se inicia una copia de seguridad incremental de la base de datos.

7. Se reanudan los rastreos.

8. Se reanudan las combinaciones maestras.

Uso y ventajas de la copia de seguridad de solo configuración

La copia de seguridad de solo configuración extrae y hace una copia de seguridad de la configuración de una base de datos de configuración. Mediante las herramientas integradas, se puede hacer una copia de seguridad de la configuración de cualquier base de datos de configuración con independencia de que esté adjunta a una granja de servidores. Para obtener información detallada acerca de cómo hacer una copia de seguridad de una configuración, vea Back up a farm configuration (SharePoint Server 2010).

Una copia de seguridad de configuración se puede restaurar en la misma granja de servidores o en cualquier otra granja. Cuando se restaura una configuración, se sobrescribe cualquier configuración presente en la granja de servidores que tenga valores establecidos en la copia de seguridad de configuración. Si la configuración presente en la granja de servidores no está incluida en la copia de seguridad de configuración, no se cambiará. Para obtener información detallada acerca de cómo restaurar una configuración de granja de servidores, vea Restore a farm configuration (SharePoint Server 2010).

http://technet.microsoft.com/library/a6d383c0-3817-4acd-afa9-ad7a9b7e6b5a(Office.14).aspx

http://technet.microsoft.com/library/d849b7df-b26d-45f6-a74f-6641f18788cf(Office.14).aspx

339

Nota:

La configuración de las aplicaciones de servicio y las aplicaciones web no se incluye en una copia de seguridad de configuración. Puede usar cmdlets de Windows PowerShell para documentar y copiar la configuración de las aplicaciones de servicio. Para obtener más información, vea Document farm configuration settings (SharePoint Server 2010) y Copy configurations from one farm to another (SharePoint Server 2010).

Algunos de los casos en los que puede ser conveniente restaurar una configuración de una granja de servidores en otra granja son los siguientes:

Replicación de una configuración de granja de servidores estandarizada para usarla en todo un entorno.

Movimiento de las configuraciones de un entorno de desarrollo o prueba a un entorno de producción.

Movimiento de las configuraciones de una instalación independiente a un entorno de granja de servidores.

Configuración de una granja de servidores como parte de un entorno en modo de espera.

SharePoint Server almacena los siguientes tipos de configuración en la copia de seguridad de solo configuración:

Antivirus

Information Rights Management (IRM)

Configuración de correo electrónico saliente (solo se restaura cuando se realiza una sobrescritura)

Personalizaciones implementadas como soluciones de confianza

Registro de diagnóstico

Consideraciones para el uso de copias de seguridad de granjas de servidores

Tenga en cuenta lo siguiente antes de usar las copias de seguridad de granjas de servidores:

No hay ningún sistema de programación integrado para copias de seguridad. Para programar una copia de seguridad, se recomienda

crear un script de copia de seguridad mediante Windows PowerShell y, a continuación, usar el Programador de tareas de Windows

para ejecutar el script de la copia de seguridad de forma regular.

No se recomienda usar el sistema de copia de seguridad de metabase de IIS para proteger la configuración de IIS. En lugar de esto,

documente todas las configuraciones de IIS para cada servidor web mediante una herramienta que proporcione la supervisión de la

configuración deseada, como Microsoft System Center Configuration Manager 2010.

http://technet.microsoft.com/library/73d7f970-c378-4b31-92d5-48cdeb8075e6(Office.14).aspx

http://technet.microsoft.com/library/8404adef-6bfb-4795-be16-15739e1212f5(Office.14).aspx

http://technet.microsoft.com/library/8404adef-6bfb-4795-be16-15739e1212f5(Office.14).aspx

340

La copia de seguridad y recuperación de SharePoint Server 2010 puede ejecutarse junto con características de SQL Server

Enterprise, como el cifrado de datos transparente y la compresión de copia de seguridad.

Si ejecuta SQL Server Enterprise, se recomienda encarecidamente usar la compresión de copia de seguridad. Para obtener más información acerca de la compresión de copia de seguridad, vea el tema sobre la compresión de copia de seguridad (SQL Server) (http://go.microsoft.com/fwlink/?linkid=129381&clcid=0xC0A).

Si decide ejecutar bases de datos mediante cifrado de datos transparentes, debe realizar una copia de seguridad de la clave y restaurarla de forma manual (las copias de seguridad y restauración de SharePoint Server 2010 no le recordarán que debe hacerlo). Para obtener más información acerca del cifrado de datos transparentes, vea el tema de descripción del cifrado de datos transparente (TDE) (http://go.microsoft.com/fwlink/?linkid=129384&clcid=0xC0A).

Si se establece una base de datos de contenido para que use el proveedor de almacenamiento remoto de blobs (RBS) FILESTREAM

de SQL, el proveedor de RBS debe instalarse tanto en el servidor de bases de datos cuya copia de seguridad se va a realizar como

en el servidor de bases de datos en el que se va a recuperar.

La copia de seguridad de SharePoint Server 2010 no protege:

Cambios en el archivo Web.config en servidores web no realizados mediante Administración central o el modelo de objetos.

Personalizaciones de un sitio no implementadas como parte de una solución de espacio aislado o de confianza.

Si va a compartir aplicaciones de servicio entre granjas de servidores, tenga en cuenta que los certificados de confianza que se han

intercambiado no se incluyen en las copias de seguridad de granjas de servidores. Debe realizar una copia de seguridad del almacén

de certificados por separado o conservar los certificados en una ubicación independiente. Cuando restaure una granja de servidores

que comparte una aplicación de servicio, debe importar y volver a implementar los certificados. A continuación, debe volver a

establecer las confianzas entre granjas de servidores.

Para obtener más información, vea Exchange trust certificates between farms (SharePoint Server 2010).

Cuando restaura una granja de servidores o aplicación web que está configurada para usar cualquier tipo de autenticación basada en

notificaciones, podría parecer que hay proveedores duplicados o adicionales habilitados. Si aparecen duplicados, debe guardar

manualmente cada zona de aplicación web para quitarlos.

Cuando restaura una granja de servidores que contiene una aplicación web que está configurada para usar autenticación basada en

formularios, se requieren pasos adicionales. Debe volver a registrar los proveedores de pertenencia y roles en el archivo Web.config

y, a continuación, volver a implementarlos. Debe realizar estos pasos si va a restaurar en el nivel de la aplicación web o de la granja

de servidores.

Para obtener más información, vea Back up a Web application (SharePoint Server 2010), Planeación de los métodos de autenticación (SharePoint Server 2010) y Configure claims authentication (SharePoint Server 2010).



http://technet.microsoft.com/library/6d8a9d37-d400-4d7c-b4f1-bf3c5643c98c(Office.14).aspx

http://technet.microsoft.com/library/e0ad657d-f5d1-4cae-bb0d-d2b619eed261(Office.14).aspx

http://technet.microsoft.com/library/83762baa-b23b-4b63-b14f-350421d9f18a(Office.14).aspx

341

Arquitectura de copia de seguridad y exportación pormenorizadas

En la arquitectura de copia de seguridad y exportación pormenorizadas se usan llamadas de exportación y consultas Transact-SQL. La copia de seguridad y exportación pormenorizadas son operaciones de lectura y procesamiento más intensivas que la copia de seguridad de granjas de servidores.

En el sistema de copia de seguridad pormenorizada, un usuario puede hacer una copia de seguridad de colecciones de sitios o exportar un sitio o una lista.

Nota:

Los flujos de trabajo no se incluyen en las exportaciones de sitios o listas.

Si ejecuta SQL Server Enterprise, el sistema de copia de seguridad pormenorizada puede opcionalmente usar las instantáneas de base de datos de SQL Server para garantizar que los datos permanecerán coherentes mientras la copia de seguridad o la exportación estén en curso. Cuando se solicita una instantánea, se toma una instantánea de base de datos de SQL Server de la base de datos de contenido adecuada, SharePoint Server la usa para crear la copia de seguridad o el paquete de exportación y, posteriormente, se elimina la instantánea. Dado que las instantáneas de base de datos se vinculan a la base de datos de origen en la que se originan, si la base de datos de origen se desconecta por alguna razón, la instantánea no estará disponible. Para obtener más información acerca de las instantáneas de base de datos, vea el tema sobre las instantáneas de base de datos (http://go.microsoft.com/fwlink/?linkid=166158&clcid=0xC0A).

Entre las ventajas de realizar una copia de seguridad de una colección de sitios mediante una instantánea se incluyen las siguientes:

La instantánea garantiza que los datos que se leen permanezcan coherentes mientras se lleva a cabo la operación.

Los usuarios pueden seguir interactuando con la colección de sitios mientras a ésta se le realiza la copia de seguridad desde la

instantánea de base de datos. Esto incluye la adición, edición y eliminación de contenido. Sin embargo, los cambios que realizan los

usuarios en el sitio activo no se incluirán en la copia de seguridad de la colección de sitios, ya que la copia de seguridad se basa en

la instantánea de base de datos.

Sin embargo, las instantáneas de base de datos pueden tener un efecto negativo en el rendimiento. Para obtener más información acerca del rendimiento y las instantáneas de base de datos, vea el tema sobre las limitaciones y requisitos de las instantáneas de base de datos (http://go.microsoft.com/fwlink/?linkid=166159&clcid=0xC0A).

Puede usar la copia de seguridad pormenorizada y la exportación para contenido almacenado en una base de datos configurada para usar el proveedor de RBS FILESTREAM de SQL.




342

Nota:

Si el proveedor de RBS que está usando no admite instantáneas, no podrá usar instantáneas para la copia de seguridad ni la distribución de contenido. Por ejemplo, el proveedor de SQL FILESTREAM no admite instantáneas.

Nota:

No se recomienda usar la copia de seguridad de colecciones de sitios de SharePoint Server 2010 para colecciones de sitios mayores que

85 GB.

En las siguientes ilustraciones se muestran la copia de seguridad pormenorizada y el sistema de exportación.

344

Procesos de recuperación SharePoint Server 2010 admite las siguientes opciones de recuperación principales integradas:

Restaurar a partir de una copia de seguridad de granjas de servidores creada mediante las herramientas integradas o a partir de una

copia de seguridad de un componente mediante el sistema de copia de seguridad de granjas de servidores.

Restaurar a partir de una copia de seguridad de colecciones de sitios.

Conectar con una base de datos de contenido mediante la característica de base de datos de contenido no adjunta, hacer una copia

de seguridad de los datos o exportarlos desde allí y, a continuación, restaurar o importar los datos.

Restauración a partir de una copia de seguridad de granjas de servidores

Los elementos que se pueden recuperar de una copia de seguridad de granjas de servidores incluyen los siguientes:

Granja de servidores

Datos de contenido y configuración (predeterminado)

Se restaura la granja de servidores completa. Esto incluye la configuración de la base de datos de configuración y los paquetes de solución de confianza.

Solo configuración

Solo se restauran los datos de configuración. Esto sobrescribe las configuraciones de la granja de servidores que tengan valores establecidos en la copia de seguridad de solo configuración.

Aplicaciones web

Se restauran las aplicaciones web.


Restaura las aplicaciones de servicio. La recuperación de una aplicación de servicio puede ser compleja dado que SharePoint Server 2010 no puede reconfigurar completamente los servidores proxy de la aplicación de servicio durante el proceso de restauración. Los servidores proxy de la aplicación de servicio se restauran, pero no se colocan en grupos de servidores proxy. Por lo tanto, no se asocian a ninguna aplicación web. Para obtener más información acerca de cómo restaurar una aplicación de servicio de búsqueda, vea Proceso de recuperación de la aplicación de servicio de búsqueda. Para obtener información específica acerca de las operaciones implicadas en la restauración de aplicaciones de servicio específicas, vea Restore a service application (SharePoint Server 2010).




345

Al restaurar las bases de datos de contenido, también se restauran las soluciones de espacio aislado asociadas con las colecciones de sitios relacionadas.

Restauración como nuevo frente a restauración como sobrescritura

De manera predeterminada, la recuperación de SharePoint Server 2010 restaura todos los objetos como una nueva instancia del objeto, en lugar de sobrescribir todas las instancias existentes con el mismo nombre.

Cuando restaure una granja de servidores o un objeto como nuevo, los objetos siguientes no funcionarán sin los ajustes, ya que se asignan nuevos valores a todos los GUID de los objetos.

Granja de servidores. Cuando restaure una granja de servidores como nueva, deberá realizar lo siguiente:

Volver a crear la configuración de asignación alternativa de acceso. La recuperación de SharePoint Server 2010 solo restaura la

zona predeterminada de la aplicación web.

Reconfigurar los orígenes externos de la aplicación de servicio de metadatos administrados y Servicios de conectividad

empresarial.

Vuelva a asociar los servidores proxy de aplicación de servicio con los grupos de servidores proxy, ya que los servidores proxy

de aplicación de servicio no se asignan a grupos de servidores proxy cuando se restauran. Todas las aplicaciones web se

asociarán con el grupo de servidores proxy predeterminado. Si desea hacerlo, debe asociar las aplicaciones web con otros

grupos de servidores proxy.

Aplicación web.

Si el nombre y la dirección URL de la aplicación web que proporciona coinciden con un nombre de aplicación web y dirección

URL que ya existen en la granja de servidores, la recuperación de SharePoint Server 2010 las combina.

Si no desea combinar las aplicaciones web, deberá cambiar el nombre de la aplicación web cuando la restaure como nueva.

Cuando restaura una aplicación web como nueva en el mismo entorno, pero no combina las aplicaciones web, también debe

cambiar muchos otros parámetros y objetos. Por ejemplo, es posible que tenga que proporcionar rutas de acceso a archivos de

base de datos y nombres de base de datos diferentes.

Aplicaciones de servicio y servidores proxy de aplicación de servicio

Si recupera una aplicación de servicio y también recupera el proxy de aplicación de servicio relacionado, deberá asociar el proxy

de aplicación de servicio con un grupo de servidores proxy.

Si recupera una aplicación de servicio y no recupera el proxy de aplicación de servicio relacionado, deberá volver a crear el proxy

de aplicación de servicio.

346

Nota:

No puede restaurar una aplicación de servicio como nueva en la misma granja de servidores. Puede hacerlo en otra granja de servidores.

Al restaurar un objeto y sobrescribir el existente, no se necesitan cambios.

Proceso de recuperación de la aplicación de servicio de búsqueda

El proceso de recuperación de la aplicación de servicio de búsqueda varía en función de si se va a restaurar como nueva o como sobrescritura. Cuando se restaura como sobrescritura, no es necesario realizar ningún paso adicional.

A continuación se describe el proceso de restauración como nueva:

1. Restaure la aplicación de servicio como nueva y especifique la nueva información de topología de la granja de servidores a medida

que lleva a cabo la restauración.

2. Restaure el proxy de la aplicación de servicio como nuevo. Si no se restauró el proxy de la aplicación de servicio, debe crear un

nuevo proxy de la aplicación de servicio y asociarlo con la aplicación de servicio de búsqueda.

3. Asocie el proxy de la aplicación de servicio con el grupo de servidores proxy adecuado y asocie el grupo de servidores proxy (si no es

el grupo de servidores proxy predeterminado) con la aplicación web adecuada.

4. Para las implementaciones con privilegios mínimos, inicie el servicio de búsqueda y el servicio web de consulta de administración de

búsqueda con la cuenta adecuada.

Para obtener más información acerca de cómo recuperar la aplicación de servicio de búsqueda, vea Restore Search (SharePoint Server 2010).

Restauración a partir de una copia de seguridad de colecciones de sitios

Solo se pueden recuperar colecciones de sitios a partir de una copia de seguridad de colecciones de sitios.

Recuperación desde una base de datos de contenido no adjunta

SharePoint Server 2010 permite conectarse a una base de datos de contenido adjunta a una sesión de SQL Server y hacer copias de seguridad a partir de dicha base de datos, pero no se establece ninguna asociación con una aplicación web de SharePoint local. Las bases de datos no adjuntas con las que se puede establecer una conexión son las bases de datos de contenido de solo lectura restauradas a partir de cualquier tecnología de copia de seguridad admitida y las instantáneas de base de datos de las bases de datos de contenido de SQL Server.

La recuperación es el siguiente proceso de dos fases:

1. Hacer una copia de seguridad o exportar el objeto de la base de datos de contenido sin adjuntar.

http://technet.microsoft.com/library/f50ca1b2-5075-49f6-9689-46c7b8a29b47(Office.14).aspx

http://technet.microsoft.com/library/f50ca1b2-5075-49f6-9689-46c7b8a29b47(Office.14).aspx

347

2. Restaurar o importar el resultado del paso anterior a SharePoint Server 2010.

Es posible hacer copias de seguridad o exportar los siguientes elementos desde una base de datos no adjunta mediante la copia de seguridad y exportación pormenorizadas y, a continuación, restaurarlos:

Colección de sitios

Haga una copia de seguridad mediante el sistema de copia de seguridad de colecciones de sitios y, a continuación, recupérela mediante una restauración de la colección de sitios.

Sitio

Exporte las listas y bibliotecas y, a continuación, impórtelas.

Listas y bibliotecas

Exporte las listas y bibliotecas y, a continuación, impórtelas.

Puede usar la importación para recuperar el contenido del que realizó una copia de seguridad a partir de una base de datos configurada para usar el proveedor de RBS FILESTREAM de SQL. SharePoint Server 2010 almacenará el contenido recuperado mediante el proveedor de almacenamiento definido actualmente para esa base de datos de contenido. Es decir, si la base de datos de contenido no se establece para usar RBS, los datos se almacenarán en la base de datos de contenido; si la base de datos de contenido se establece para usar RBS, los datos se almacenarán en RBS.


Centro de recursos Administración de continuidad del negocio para SharePoint Server 2010 (http://go.microsoft.com/fwlink/?linkid=199235&clcid=0xC0A)

Contenido para profesionales de TI Planeación de copia de seguridad y recuperación (SharePoint Server 2010)

Backup and recovery (SharePoint Server 2010)

Contenido para programadores Protección y recuperación de datos (http://go.microsoft.com/fwlink/?linkid=199237&clcid=0xC0A)




348


En este artículo se describen las decisiones clave que se deben tomar con el fin de elegir las estrategias de disponibilidad para un entorno de Microsoft SharePoint Server 2010.

A medida que revise los requisitos de disponibilidad, tenga en cuenta que cuanto más alto sea el nivel de disponibilidad y cuanto más sistemas proteja, más compleja y costosa será la solución de disponibilidad.

Es posible que no todas las soluciones de una organización requieran el mismo nivel de disponibilidad. Puede ofrecer distintos niveles de disponibilidad para distintos sitios, servicios o conjuntos o granjas de servidores.

En este artículo:

Introducción a la disponibilidad

Elección de una estrategia y un nivel de disponibilidad

Redundancia y conmutación por error entre centros de datos próximos configurados como una granja de servidores única (granja de

servidores "expandida")

Introducción a la disponibilidad La disponibilidad es el grado en el que los usuarios perciben que un entorno de SharePoint Server está disponible. Un sistema disponible es un sistema que es resistente (es decir, los incidentes que afectan al servicio no son frecuentes y, cuando suceden, se buscan soluciones a tiempo y efectivas).

La disponibilidad es parte de la administración de continuidad empresarial (BCM) y está relacionada con las copias de seguridad, la recuperación y la recuperación ante desastres. Para obtener más información sobre los procesos relacionados, vea Planeación de copia de seguridad y recuperación (SharePoint Server 2010) y Planeación de la recuperación ante desastres (SharePoint Server 2010).

349

Nota:

Al calcular la disponibilidad, la mayoría de las organizaciones excluyen o agregan horas expresamente para las actividades de mantenimiento planeado.

Una de las medidas más comunes de la disponibilidad es el porcentaje de tiempo activo expresado en cantidad de nueves (es decir, el porcentaje de tiempo en el que un sistema determinado está activo y trabajando). Por ejemplo, se considera que un sistema con un porcentaje de tiempo activo de 99,999 tiene una disponibilidad de cinco nueves.

La siguiente tabla presenta de forma correlativa porcentajes de tiempo activo y equivalentes de tiempo del calendario.

Porcentaje de tiempo activo aceptable Tiempo de inactividad por día Tiempo de inactividad por mes

Tiempo de inactividad por año

95 72,00 minutos 36 horas 18,26 días

99 (dos nueves) 14,40 minutos 7 horas 3,65 días

99,9 (tres nueves) 86,40 segundos 43 minutos 8,77 horas

99,99 (cuatro nueves) 8,64 segundos 4 minutos 52,60 minutos

99,999 (cinco nueves) 0,86 segundos 26 segundos 5,26 minutos

Si puede hacer una suposición fundada sobre la cantidad total de horas de tiempo de inactividad que posiblemente tenga por año, puede usar las siguientes fórmulas para calcular el porcentaje de tiempo de actividad por año, mes o semana:

% tiempo de actividad/año = 100 − (8760 − cantidad total de horas de tiempo de inactividad por año)/8760

% tiempo de actividad/mes = 100 − (24 × cantidad de días de un mes) − cantidad total de horas de tiempo de inactividad en ese mes del calendario)/(24 × cantidad de días del mes)

% tiempo de actividad/semana = 100 − (168 − cantidad total de horas de tiempo de inactividad en esa semana)/168

350

Costos de la disponibilidad

La disponibilidad es uno de los requisitos más costosos para un sistema. Cuanto más alto sea el nivel de disponibilidad y cuanto más sistemas se protejan, más compleja y costosa será la solución de disponibilidad. Cuando se invierte en disponibilidad, los costos incluyen lo siguiente:

Hardware y software adicional, lo que puede aumentar la complejidad de las interacciones entre las aplicaciones y los entornos de

software.

Complejidad operativa adicional.

Los costos de mejorar la disponibilidad deben evaluarse junto con las necesidades de negocio, ya que no todas las soluciones de una organización requerirán el mismo nivel de disponibilidad. Puede ofrecer distintos niveles de disponibilidad para distintos sitios, servicios o granjas de servidores.

La disponibilidad es un área clave en la que los grupos de tecnología de la información (TI) ofrecen contratos de nivel de servicio (SLA) para establecer las expectativas con los grupos de clientes. Muchas organizaciones de TI ofrecen varios SLA asociados con distintos niveles de facturación.

Determinación de los requisitos de disponibilidad

Para evaluar la tolerancia que tiene la organización al tiempo de inactividad de un sitio, servicio o granja de servidores, responda las siguientes preguntas:

Si el sitio, el servicio o la granja de servidores no está disponible, ¿será un impedimento para que los empleados lleven a cabo sus

responsabilidades laborales?

Si el sitio, el servicio o la granja de servidores no está disponible, ¿se detendrán las transacciones comerciales y de los clientes, lo

que produciría una pérdida de negocios y de clientes?

Si respondió afirmativamente alguna de estas preguntas, debe invertir en una solución de disponibilidad.

Elección de una estrategia y un nivel de disponibilidad Se puede elegir entre muchos enfoques para mejorar la disponibilidad en un entorno de SharePoint Server, entre los que se encuentran los siguientes:

Mejorar la tolerancia a errores de los componentes del hardware de servidor.

Aumentar la redundancia de roles de servidor dentro de una granja de servidores.

351

Tolerancia a errores de componentes de hardware

La tolerancia a errores de componentes de hardware es la redundancia de componentes de hardware y sistemas de infraestructura, como sistemas de alimentación en el nivel del servidor. Al planear la tolerancia a errores de componentes de hardware, considere lo siguiente:

La redundancia completa de todos los componentes de un servidor puede no ser posible o práctica. Use servidores adicionales para

conseguir redundancia adicional.

Para obtener una redundancia mayor, asegúrese de que los servidores tengan varios sistemas de alimentación conectados a

diferentes fuentes de energía.

En cualquier sistema, se recomienda que trabaje con proveedores de hardware para conseguir hardware con tolerancia a errores que sea apropiado para el sistema, incluida una matriz redundante de matrices de discos independientes (RAID).

Redundancia en una granja de servidores

SharePoint Server 2010 admite la ejecución de roles de seguridad en equipos redundantes (también denominado "escalar") en una granja de servidores para aumentar la capacidad y mejorar la disponibilidad básica.

La capacidad que necesita determina tanto la cantidad de servidores como el tamaño de los servidores de la granja de servidores. Una vez cumplidos los requisitos de la capacidad base, es posible que desee agregar más servidores para aumentar la disponibilidad general. En la siguiente ilustración, se muestra cómo puede ofrecer redundancia para cada rol de servidor.

352

Disponibilidad en una granja de servidores

353

En la siguiente tabla se describen los roles de servidor de un entorno de SharePoint Server 2010 y las estrategias de redundancia que puede usar para cada uno en una granja de servidores.

Rol del servidor Estrategia de redundancia preferida en una granja de servidores

Servidor front-end web Implemente varios servidores front-end web en una granja y use el equilibrio de carga de red (NLB).

Servidor de aplicaciones Implemente varios servidores de aplicaciones en una granja de servidores.

Servidor de bases de datos Implemente servidores de bases de datos con agrupación en clústeres o creación de reflejos de la base de datos con alta disponibilidad.

Estrategias de disponibilidad de bases de datos

Puede usar la agrupación de clústeres de conmutación por error de Microsoft SQL Server o la creación de reflejos de la base de datos con alta disponibilidad de SQL Server para permitir la compatibilidad de disponibilidad de bases de datos en un entorno de SharePoint Server.

Agrupación de clústeres de conmutación por error de SQL Server

La agrupación de clústeres de conmutación por error puede ofrecer compatibilidad de disponibilidad para una instancia de SQL Server. Un clúster de conmutación por error es una combinación de uno o más nodos o servidores y dos o más discos compartidos. Una instancia de un clúster de conmutación por error figura como un equipo único pero tiene funcionalidad que proporciona conmutación por error de un nodo a otro si el nodo actual no está disponible. SharePoint Server puede ejecutarse en cualquier combinación de nodos activos y pasivos en un clúster compatible con SQL Server.

SharePoint Server hace referencia al clúster en su totalidad. Por lo tanto, la conmutación por error es automática y no presenta problemas desde la perspectiva de SharePoint Server.

Para obtener información sobre clústeres de conmutación por error, vea el tema de introducción a los clústeres de conmutación por error de SQL Server 2008 (http://go.microsoft.com/fwlink/?linkid=102837&clcid=0xC0A) y Configure availability by using SQL Server clustering (SharePoint Server 2010).



http://technet.microsoft.com/library/5972de7b-c47d-4877-8101-0a424255caa4(Office.14).aspx

http://technet.microsoft.com/library/5972de7b-c47d-4877-8101-0a424255caa4(Office.14).aspx

354

Creación de reflejo con alta disponibilidad de SQL Server

La creación de reflejo de la base de datos es una tecnología de SQL Server que puede proporcionar redundancia por cada base de datos. En la creación de reflejo de la base de datos, las transacciones se envían directamente desde una base de datos y un servidor principales a una base de datos y un servidor reflejados cuando el búfer de registro de transacciones de la base de datos principal se escribe en el disco. Gracias a esta técnica es posible mantener la base de datos reflejada prácticamente al día en relación con la base de datos principal. SQL Server Enterprise Edition proporciona funcionalidad adicional que mejora el rendimiento de la creación de reflejo de la base de datos. Para obtener más información, vea SQL Server 2008 R2 y productos de SharePoint 2010: mejor juntos (notas del producto) (SharePoint Server 2010).

Para crear reflejos en una granja de servidores de SharePoint Server, debe usar la creación de reflejos con alta disponibilidad, también conocida como seguridad alta con conmutación automática por error. La creación de reflejos de bases de datos con alta disponibilidad consta de tres instancias de servidor: un servidor principal, un servidor reflejado y un servidor testigo. El servidor testigo permite que SQL Server conmute por error del servidor principal al reflejado. Generalmente, la conmutación por error de la base de datos principal a la reflejada tarda varios segundos.

Un cambio de la versión anterior es que SharePoint Server reconoce la creación de reflejos. Después de configurar una instancia de una base de datos reflejada de SQL Server, puede usar Administración central de SharePoint o cmdlets de Windows PowerShell para identificar la ubicación del servidor de bases de datos (reflejadas) de conmutación por error, de la base de datos de contenido o de la base de datos de aplicaciones de servicio. La configuración de la ubicación de una base de datos de conmutación por error agrega un parámetro a la cadena de conexión que SharePoint Server usa para conectarse a SQL Server. Si se produce un evento porque se supera el tiempo de espera en SQL Server, sucede lo siguiente:

1. El servidor testigo configurado para la creación de reflejos de SQL Server intercambia automáticamente los roles de las bases de

datos principal y reflejada.

2. SharePoint Server intenta comunicarse automáticamente con el servidor especificado como la base de datos de conmutación por

error.

Para obtener información sobre cómo configurar la creación de reflejos de bases de datos, vea Configure availability by using SQL Server database mirroring (SharePoint Server 2010).

Para obtener información sobre cómo configurar la creación de reflejos de bases de datos, vea el tema sobre creación de reflejos de bases de datos (http://go.microsoft.com/fwlink/?linkid=180597&clcid=0xC0A).

http://technet.microsoft.com/library/e66f17d6-3e75-445b-802b-3112933820fd(Office.14).aspx

http://technet.microsoft.com/library/e66f17d6-3e75-445b-802b-3112933820fd(Office.14).aspx



355

Nota:

No se puede crear un reflejo de las bases de datos que están configuradas para usar el proveedor de almacenes remotos de blobs de FILESTREAM de SQL Server.

Comparativa de estrategias de disponibilidad de bases de datos para una única granja de servidores: la agrupación de clústeres de conmutación por error de SQL Server frente a la creación de reflejos con alta disponibilidad de SQL Server

En la siguiente tabla, se compara la agrupación de clústeres de conmutación por error con la creación de reflejos con alta disponibilidad de SQL Server sincrónica.


Creación de reflejos con alta disponibilidad de SQL Server

Tiempo para la conmutación por error Un miembro del clúster asume el control inmediatamente al producirse un error.

El reflejo asume el control inmediatamente al producirse un error.

¿Coherencia transaccional? Sí Sí

¿Simultaneidad transaccional? Sí Sí

Tiempo de recuperación Menor tiempo de recuperación (milisegundos). Tiempo de recuperación ligeramente mayor (milisegundos).

¿Pasos necesarios para la conmutación por error? Los nodos de la base de datos detectan el error automáticamente; SharePoint Server 2010 hace referencia al clúster para que la conmutación por error se realice sin problemas y de forma automática.

La base de datos detecta el error automáticamente; SharePoint Server 2010 reconoce la ubicación del

356



reflejo, si se configuró correctamente, para que la conmutación por error sea automática.

¿Protección contra error de almacenamiento? No protege contra errores de almacenamiento porque el almacenamiento se comparte entre los nodos del clúster.

Protege contra errores de almacenamiento porque los servidores de las bases de datos principal y la reflejada escriben en discos locales.

Tipos de almacenamiento compatibles Almacenamiento compartido (más costoso). Puede usar almacenamiento directo (DAS).

Requisitos de ubicación Los miembros del clúster tienen que estar en la misma subred.

Los servidores principal, reflejado y testigo tienen que estar en la misma LAN (con una latencia de recorrido de ida y vuelta de hasta 1 milisegundo).

Modelo de recuperación Se recomienda el modelo de recuperación completa de SQL Server. Puede usar el modelo de recuperación simple de SQL Server, pero el único punto de recuperación disponible si el clúster se pierde será la última copia de seguridad completa.

Requiere el modelo de recuperación completa de SQL Server.

Sobrecarga del rendimiento Puede haber una reducción del rendimiento cuando se produce una conmutación por error.

La creación de reflejos con alta disponibilidad introduce latencia

357



transaccional porque es sincrónica. También requiere memoria adicional y sobrecarga del procesador.

Carga operativa Se configura y mantiene en el nivel del servidor. La carga operativa es mayor que la de creación de clústeres. Se debe configurar y mantener para todas las bases de datos. La reconfiguración es manual después de una conmutación por error.

Estrategias de redundancia para aplicaciones de servicio

La estrategia de redundancia que se implemente para proteger las aplicaciones de servicio que se ejecutan en varias granjas de servidores dependerá de dónde almacene los datos la aplicación de servicio.

Aplicaciones de servicio que almacenen datos fuera de una base de datos

Para proteger las aplicaciones de servicio que almacenen datos fuera de una base de datos, instale la aplicación de servicio en varios servidores de aplicaciones para proporcionar redundancia dentro del entorno.

En esta versión de SharePoint Server, al instalar una aplicación de servicio en varios servidores de aplicaciones, los trabajos del temporizador se ejecutarán en todos los servidores de aplicaciones que ejecutan la instancia de servicio asociada a esa aplicación de servicio, o bien en el primer servidor disponible. Si se produce un error en un servidor de aplicaciones, los trabajos del temporizador que se ejecuten en ese servidor se reiniciarán en otro servidor cuando el siguiente trabajo del temporizador esté programado para ejecutarse.

La instalación de una aplicación de servicio en varios servidores de aplicaciones mantiene la aplicación de servicio en ejecución, pero no garantiza que no se pierdan datos. Si se produce un error en un servidor de aplicaciones, se perderán las conexiones activas de ese servidor de aplicaciones y los usuarios perderán algunos datos.

358

Las siguientes aplicaciones de servicio almacenan datos fuera de una base de datos:

Servicios de Access

Aplicación de Servicios de Excel

Aplicaciones de servicio que almacenan datos en bases de datos

Para ayudar a proteger las aplicaciones de servicio que almacenan datos en bases de datos, debe seguir estos pasos:

1. Instale el servicio en varios servidores de aplicaciones para proporcionar redundancia dentro del entorno.

2. Configure la creación de clústeres o reflejos de SQL Server para proteger los datos.

Las siguientes aplicaciones de servicio almacenan datos en bases de datos:

Aplicación del servicio de búsqueda, incluidas las siguientes bases de datos:

Administración de búsqueda

Rastreo

Propiedad

Nota:

Se admite la creación de reflejo de las bases de datos de búsqueda, pero son necesarias algunas acciones adicionales para proporcionar redundancia para la búsqueda. Para obtener información detallada, vea la sección Estrategias de redundancia de búsqueda en una granja de servidores.

Servicio de perfiles de usuario, incluidas las siguientes bases de datos:

Perfiles

Social

Sincronización

Nota:

No se admite la creación de reflejo de la base de datos de sincronización.

Aplicación de Servicio de conectividad a datos empresariales

Aplicación de servicio del Registro de aplicaciones

http://technet.microsoft.com/library/67eb6292-98f2-4dea-93b8-110b9c6cb632(Office.14).aspx#Search

http://technet.microsoft.com/library/67eb6292-98f2-4dea-93b8-110b9c6cb632(Office.14).aspx#Search

359

No se recomienda crear un reflejo de la base de datos del Registro de aplicaciones, porque solo se usa al actualizar la información del Catálogo de datos profesionales de Microsoft Office SharePoint Server 2007 a SharePoint Server 2010.

Aplicación de servicio de recolección de datos de mantenimiento y uso

Nota:

No se recomienda crear un reflejo de la base de datos de registros de la aplicación de servicio de recolección de datos de mantenimiento y uso.

Aplicación de servicio de metadatos administrados

Aplicación de servicio de almacenamiento seguro

Aplicación de servicio de estado

Aplicación de servicio de Web Analytics, incluidas las siguientes bases de datos:

Informes

Almacenamiento provisional

Nota:

No se admite la creación de reflejo de la base de datos provisional.

Aplicación del servicio Word Automation Services

Servicio de configuración de suscripción de Microsoft SharePoint Foundation

PerformancePoint Services

Estrategias de redundancia de búsqueda en una granja de servidores

Servidor únicamente

La aplicación del servicio de búsqueda es un caso especial de redundancia en una granja de servidores. En la siguiente ilustración se muestra cómo se pueden configurar la redundancia y la conmutación por error para una aplicación del servicio de búsqueda dedicada mediana que rastrea aproximadamente 40 millones de elementos. Para obtener más información acerca de la arquitectura de la aplicación del servicio de búsqueda, vea el tema sobre las arquitecturas de búsqueda de Microsoft SharePoint Server 2010 en el artículo Diagramas técnicos (SharePoint Server 2010).

360

Aplicación del servicio de búsqueda redundante

361

Servidor de consultas. Un servidor de consultas hospeda componentes de consulta y particiones de índice.

Los componentes de consulta devuelven resultados de búsqueda. Cada componente de consulta forma parte de una partición de

índice asociada a una base de datos de propiedades específica que contiene metadatos asociados a un conjunto específico de

contenidos rastreados. Para que una partición de índice sea redundante, se deben agregar componentes de consulta "reflejados"

a una partición de índice y colocarlos en distintos servidores de la granja.

Nota:

El uso del término componentes de consulta reflejados hace referencia a copias de archivos idénticas, no a la creación de reflejo de la base de datos de SQL Server.

Las particiones de índice son grupos de componentes de consulta, cada uno de los cuales contiene un subconjunto del índice de

texto completo y devuelve resultados de búsqueda. Cada partición de índice está asociada a una base de datos de propiedades

específica que contiene metadatos asociados a un conjunto específico de contenidos rastreados. Puede determinar qué

servidores de una granja de servidores atenderán las consultas mediante la creación de un componente de consulta en ese

servidor. Para equilibrar la carga de atención de las consultas entre varios servidores de la granja, debe agregar componentes de

consulta a una partición de índice y asociarlos a los servidores que desea usar para atender las consultas. Para obtener más

información, vea Add or remove a query component. Para que una partición de índice sea redundante, se deben agregar

componentes de consulta reflejados a una partición de índice y colocarlos en distintos servidores de consultas.

Servidor de rastreo. Un servidor de rastreo hospeda componentes de rastreo y un componente de administración de búsqueda.

Los componentes de rastreo procesan rastreos de orígenes de contenido, propagan los archivos de índice resultantes a los

componentes de consulta y agregan información acerca de la ubicación y la programación de rastreo de los orígenes de

contenido a las bases de datos de rastreo asociadas. Los componentes de rastreo están asociados a una aplicación del servicio

de búsqueda única. La carga de rastreo se puede distribuir mediante la adición de componentes de rastreo a distintos servidores

de rastreo. Puede haber tantos componentes de rastreo en un servidor de rastreo determinado como lo permitan los recursos. Si

tiene varias ubicaciones de contenido, puede agregar componentes de rastreo y bases de datos de rastreo, y dedicarlos a

contenido específico. Cada componente de rastreo de un servidor de rastreo determinado debe estar asociado a una base de

datos de rastreo independiente. Para conseguir redundancia, se recomienda que haya al menos dos componentes de rastreo.

Debe configurarse cada componente de rastreo de modo que rastree ambas bases de datos de rastreo. Si los elementos de una

base de datos superan los 25 millones, se recomienda agregar una base de datos de rastreo y un componente de rastreo

nuevos.

El componente de administración de búsqueda supervisa las acciones entrantes del usuario y actualiza la base de datos de

administración de búsqueda. Solo se permite un componente de administración de búsqueda por aplicación del servicio de

http://technet.microsoft.com/library/da990ab4-1164-412d-9b37-2c20b57bd5e2(Office.14).aspx

362

búsqueda. El componente de administración de búsqueda puede ejecutarse en cualquier servidor, preferentemente en un

servidor de rastreo o un servidor de consultas.

Servidores de bases de datos. Los servidores de bases de datos hospedan bases de datos de rastreo, bases de datos de

propiedades, la base de datos de administración de búsqueda y otras bases de datos de SharePoint Server 2010.

Base de datos de rastreo

Las bases de datos de rastreo contienen datos relacionados con la ubicación de los orígenes de contenido, las programaciones de rastreo y otra información específica de las operaciones de rastreo para una aplicación del servicio de búsqueda específica. La adición de bases de datos de rastreo a diferentes equipos que ejecuten SQL Server permite distribuir la carga de la base de datos. Las bases de datos de rastreo están asociadas a componentes de rastreo y pueden dedicarse a hosts específicos mediante la creación de reglas de distribución de host. Para obtener más información acerca de los componentes de rastreo, vea Add or remove a crawl component. Para obtener más información acerca de las reglas de distribución de host, vea Add or remove a host distribution rule. Las bases de datos de rastreo son redundantes si se reflejan o implementan en un clúster de conmutación por error de SQL Server.

Base de datos de propiedades

Las bases de datos de propiedades contienen metadatos asociados al contenido rastreado. Para distribuir la carga de la base de datos de las consultas, debe agregar bases de datos de propiedades a diferentes equipos que ejecuten SQL Server. Las bases de datos de propiedades están asociadas a las particiones de índice y devuelven los metadatos asociados al contenido de los resultados de la consulta.

Las bases de datos de propiedades son redundantes si se reflejan o implementan en un clúster de conmutación por error de SQL Server.

Base de datos de administración de búsqueda

Hay una sola base de datos de administración de búsqueda por cada instancia de aplicación del servicio de búsqueda en una granja de servidores.

La base de datos de administración de búsqueda solo es redundante si se refleja o implementa en un clúster de conmutación por error de SQL Server.

Para obtener más información acerca de la redundancia de búsqueda, vea Manage Search topology.

http://technet.microsoft.com/library/7651c3d6-93f9-4b15-9e45-3c23f0f733e3(Office.14).aspx

http://technet.microsoft.com/library/6ab1724f-8a5a-47f1-b9d6-719ae4f994fc(Office.14).aspx

http://technet.microsoft.com/library/6ab1724f-8a5a-47f1-b9d6-719ae4f994fc(Office.14).aspx

http://technet.microsoft.com/library/ff30cd9b-a827-4bee-b38a-ed2c3b6b3b47(Office.14).aspx

363

Redundancia y conmutación por error entre centros de datos próximos configurados como una granja de servidores única (granja de servidores "expandida") Algunas empresas tienen centros de datos próximos con conexiones de ancho de banda alto que se pueden configurar como una única granja de servidores. Esto se denomina granja de servidores "expandida". Para que este tipo de granja funcione, debe haber una latencia menor de 1 milisegundo entre SQL Server y los servidores web front-end en una dirección, y al menos un ancho de banda de 1 gigabit por segundo.

En este escenario se puede proporcionar tolerancia a errores siguiendo las instrucciones estándar para convertir las bases de datos y las aplicaciones de servicio en redundantes.

En la siguiente ilustración, se muestra una granja de servidores expandida.

364

Granja de servidores expandida

365


En este artículo se describen las decisiones principales al elegir estrategias de recuperación ante desastres para un entorno de Microsoft SharePoint Server 2010.

En este artículo:

Información general sobre recuperación ante desastres

Elección de una estrategia de recuperación ante desastres

Planeación de centros de datos de estado de espera pasiva

Planeación de centros de datos de estado de espera semiactiva

Planeación de centros de datos de estado de espera activa

Requisitos del sistema para la recuperación ante desastres

Información general sobre recuperación ante desastres Para los propósitos de este artículo, se define la recuperación ante desastres como la capacidad de recuperarse de una situación en la que un centro de datos que hospeda a SharePoint Server deja de estar disponible.

La estrategia de recuperación ante desastres usada para SharePoint Server debe coordinarse con la estrategia de recuperación ante desastres usada para la infraestructura relacionada, incluidos los dominios de Active Directory, Exchange Server y Microsoft SQL Server. Trabaje junto con los administradores de la infraestructura en la que se basa para diseñar un plan y una estrategia de recuperación ante desastres coordinados.

Al tiempo y al esfuerzo inmediato necesarios para poner en funcionamiento un conjunto de servidores en una ubicación distinta se hace referencia como estado de espera activa, estado de espera semiactiva o estado de espera pasiva. Las definiciones de estos términos son las siguientes:

366

Estado de espera activa Un centro de datos secundario que puede proporcionar disponibilidad en segundos o minutos.

Estado de espera semiactiva Un centro de datos secundario que puede proporcionar disponibilidad en minutos u horas.

Estado de espera pasiva Un centro de datos secundario que puede proporcionar disponibilidad en horas o días.

La recuperación ante desastres puede ser uno de los requisitos más caros para un sistema. Cuanto más corto sea el intervalo entre el error y la disponibilidad y cuantos más sistemas se protejan, más costosa y compleja será una solución de recuperación ante desastres. Al invertir en centros de datos de estado de espera activa o semiactiva, entre los costos se incluye:

Hardware y software adicionales, que a menudo incrementan la complejidad de las operaciones entre las aplicaciones de software,

como scripts personalizados para la recuperación y la conmutación por error.

Complejidad operativa adicional.

Los costos del mantenimiento de centros de datos de estado de espera activa o semiactiva deben evaluarse en función de las necesidades de negocio. Probablemente no todas las soluciones de una organización requieran el mismo nivel de disponibilidad después de un desastre. Pueden ofrecerse diferentes niveles de recuperación ante desastres para conjuntos de servidores, servicios o contenido distintos (por ejemplo, contenido de gran impacto en el negocio, servicios de búsqueda o un conjunto de servidores de publicación en Internet).

La recuperación ante desastres es un área clave en la que los grupos de tecnología de la información (TI) ofrecen contratos de nivel de servicio para establecer las expectativas con los grupos de clientes. Una gran cantidad de organizaciones de TI ofrecen diversos contratos de nivel de servicio asociados con distintos niveles de facturación.

Al implementar la conmutación por error entre conjuntos de servidores, se recomienda en primer lugar implementar la solución principal y ajustarla dentro de un conjunto de servidores y, posteriormente, implementar la recuperación ante desastres y probarla.

Elección de una estrategia de recuperación ante desastres Se puede elegir entre varios enfoques para proporcionar recuperación ante desastres para un entorno de SharePoint Server, en función de las necesidades de negocio. En los siguientes ejemplos se muestra por qué las compañías podrían optar por estrategias de recuperación ante desastres de estado de espera activa, de estado de espera semiactiva o de estado de espera pasiva.

Estrategia de recuperación ante desastres de estado de espera pasiva: una empresa envía copias de seguridad que permitan la

recuperación completa a un almacenamiento externo local o regional de forma periódica, y cuenta con contratos para el alquiler de

servidores de emergencia en otra región.

Ventajas:

Desde un punto de vista operativo, es a menudo la opción más barata en cuanto al mantenimiento.

367

Suele ser una opción costosa en cuanto a la recuperación, ya que es necesario que los servidores físicos se configuren

correctamente después de un desastre.

Inconvenientes: es la opción más lenta en cuanto a la recuperación.

Estrategia de recuperación ante desastres de estado de espera semiactiva: una empresa envía imágenes de servidores virtuales a

granjas de servidores de recuperación ante desastres regionales y locales.

Ventajas: su recuperación es a menudo relativamente barata, ya que una granja de servidores virtuales no necesita demasiada configuración después de la recuperación.

Inconvenientes: su mantenimiento puede ser muy costoso y consumir demasiado tiempo.

Estrategia de recuperación ante desastres de estado de espera activa: una empresa dispone de varios centros de datos, pero sirve

contenido y servicios a través de uno solo de ellos.

Ventajas: su recuperación es a menudo relativamente rápida.

Inconvenientes: su mantenimiento y configuración pueden ser bastante costosos.

Importante:

Independientemente de la solución de recuperación ante desastres que se decida implementar para el entorno, es probable que se pierdan algunos datos.

Planeación de centros de datos de estado de espera pasiva En un escenario de recuperación ante desastres de estado de espera pasiva, la recuperación puede realizarse mediante la instalación de un nuevo conjunto de servidores en una nueva ubicación (preferentemente mediante una implementación generada por script) y la restauración de las copias de seguridad. O bien, se puede realizar mediante la restauración de un conjunto de servidores desde una solución de copia de seguridad como Microsoft System Center Data Protection Manager 2007 que protege los datos en el nivel de equipo y permite restaurar cada servidor de forma individual. En este artículo no se incluyen instrucciones detalladas para la creación y recuperación en escenarios de estado de espera pasiva. Para obtener más información, vea:

Restore a farm (SharePoint Server 2010)

Restore customizations (SharePoint Server 2010)

http://technet.microsoft.com/library/7942ef65-c309-402d-b4bb-d54e686fc5d9(Office.14).aspx

http://technet.microsoft.com/library/38147eec-d89a-478a-956a-779fe76c6679(Office.14).aspx

368

Planeación de centros de datos de estado de espera semiactiva En un escenario de recuperación ante desastres de estado de espera semiactiva, para crear una solución de estado de espera semiactiva, debe asegurarse de crear frecuente y coherentemente imágenes virtuales de los servidores del conjunto de servidores que se envían a una ubicación secundaria. En esta ubicación secundaria, se debe contar con un entorno disponible en el que se puedan configurar y conectar fácilmente las imágenes para volver a crear el entorno del conjunto de servidores.

En este artículo no se incluyen instrucciones detalladas para crear soluciones de estado de espera semiactiva. Para obtener más información acerca de cómo planear la implementación de conjuntos de servidores mediante soluciones virtuales, vea Planeación de virtualización (SharePoint Server 2010).

Planeación de centros de datos de estado de espera activa En un escenario de recuperación ante desastres de estado de espera activa, puede configurar un conjunto de servidores de conmutación por error para proporcionar recuperación ante desastres en un centro de datos independiente del conjunto de servidores principal. Un entorno que cuenta con un conjunto de servidores de conmutación por error independiente tiene las siguientes características:

En una granja de servidores de conmutación por error debe mantenerse una base de datos de configuración independiente y una

base de datos de contenido de Administración central.

Todas las personalizaciones se deben implementar en ambas granjas de servidores.

Nota:

Se recomienda que use una implementación con scripts para crear la granja de servidores principal y de conmutación por error con las mismas configuraciones y personalizaciones. Para obtener más información, vea Install SharePoint Server 2010 by using Windows PowerShell.

Las actualizaciones se deben aplicar en ambas granjas de servidores de forma individual.

Las bases de datos de contenido de SharePoint Server pueden reflejarse de forma asincrónica o trasvasar los registros

correctamente a la granja de servidores de conmutación por error.

http://technet.microsoft.com/library/7443092a-87a6-4063-a7d0-8d10d9d23682(Office.14).aspx

http://technet.microsoft.com/library/7443092a-87a6-4063-a7d0-8d10d9d23682(Office.14).aspx

369

Nota:

La creación de reflejo de SQL Server únicamente puede usarse para copiar bases de datos en un solo servidor reflejado, pero los registros se pueden trasvasar a varios servidores secundarios.

Las aplicaciones de servicio varían en función de si sus registros pueden trasvasarse a un conjunto de servidores. Para obtener más

información, vea Redundancia de aplicación de servicio en centros de datos posteriormente en este artículo.

Esta topología se puede repetir en muchos centros de datos si se configura el trasvase de registros de SQL Server a uno o varios centros de datos adicionales.

Póngase en contacto con su proveedor de SAN para determinar si puede usar la réplica de SAN u otro mecanismo compatible para proporcionar disponibilidad en los centros de datos.

En la siguiente ilustración se muestran granjas de servidores principales y de conmutación por error antes de la conmutación por error.

http://technet.microsoft.com/library/84a80c36-f79a-4270-bb2c-d1eac72fcc36(Office.14).aspx#ServiceAppRedundancy

370

Granjas de servidores principales y de conmutación por error antes de la conmutación por error

371

Redundancia de aplicación de servicio en centros de datos

Para proporcionar disponibilidad en centros de datos para aplicaciones de servicio, se recomienda que para los servicios que pueden ejecutarse entre conjuntos de servidores se ejecute un conjunto de servidores de servicios independiente al que se pueda obtener acceso desde los centros de datos principales y secundarios.

Para los servicios que no pueden ejecutarse entre conjuntos de servidores y para proporcionar disponibilidad para el conjunto de servidores de servicios mismo, la estrategia para proporcionar redundancia en centros de datos para una aplicación de servicio varía. La estrategia empleada dependerá de si:

Existe un valor comercial en la ejecución de la aplicación de servicio en la granja de servidores de recuperación ante desastres

cuando no está en uso.

Las bases de datos asociadas con la aplicación de servicio pueden trasvasar los registros o reflejarse de forma asincrónica.

La aplicación de servicio puede ejecutarse en bases de datos de solo lectura.

En las siguientes secciones se describen las estrategias de recuperación ante desastres recomendadas para cada aplicación de servicio. Las aplicaciones de servicio se agrupan por estrategia.

Bases de datos que pueden trasvasar los registros o reflejarse de forma asincrónica.

Una vez implementada inicialmente una aplicación de servicio en un conjunto de servidores secundario, las bases de datos que admiten las siguientes aplicaciones de servicio pueden reflejarse de forma asincrónica o trasvasar los registros entre conjuntos de servidores:

Aplicación de servicio de registro de aplicaciones

Bases de datos: servicio de registro de aplicaciones

Aplicación de servicio de conectividad a datos empresariales

Bases de datos: conectividad a datos empresariales

Aplicación de servicio de metadatos administrados

Bases de datos: servicio de metadatos administrados

Nota:

Si el etiquetado está en uso, para usar correctamente la aplicación de servicio de metadatos administrados en la granja de servidores de recuperación ante desastres, también debe trasvasar los registros o reflejar la base de datos de etiquetas para la aplicación de servicio de perfiles de usuario.

PerformancePoint Services

372

Bases de datos: aplicación de servicio de PerformancePoint

Aplicación de servicio de Project Server

Bases de datos: borrador, publicada, archivos, informes

Project Server 2010 requiere la sincronización entre sus bases de datos. Project Server puede replicarse entre granjas de servidores mediante un mecanismo de replicación asincrónica (creación de reflejo de la base de datos asincrónica, trasvase de registros o replicación de SAN asincrónica), pero para la recuperación, debe asegurarse de que los registros de la base de datos de Project se sincronicen cuando restaura.

Nota:

Aunque se recomienda que trasvase los registros o refleje las bases de datos de Project Server en la granja de servidores de recuperación ante desastres, no se puede ejecutar la aplicación de servicio de Project Server en bases de datos de solo lectura. Por lo tanto, recomendamos no ejecutar la aplicación de servicio de Project Server en la granja de servidores de recuperación ante desastres hasta después de la conmutación por error. Para sincronizar correctamente las bases de datos de Project Server en la granja de servidores de recuperación ante desastres, debe configurar marcas de tiempo o el marcado del registro para las bases de datos.

Aplicación de servicio de almacenamiento seguro

Bases de datos: almacenamiento seguro

Aplicación de servicio de recolección de datos de uso y estado

Bases de datos: registro

Nota:

Es posible trasvasar los registros de la base de datos de registro o reflejarla. Sin embargo, se recomienda no ejecutar el servicio de recolección de datos de uso y estado en el conjunto de servidores de recuperación ante desastres y no reflejar la base de datos de registro ni trasvasar sus registros.

Aplicación de servicio de perfiles de usuario

Bases de datos: perfil, sincronización, etiquetas temáticas

Se pueden trasvasar los registros de la base de datos de etiquetas temáticas del servicio de perfiles de usuario. Los de las bases de datos de perfil y sincronización no se pueden trasvasar.

Para proporcionar redundancia para la aplicación de servicios de perfiles de usuario, primero debe implementar la aplicación de servicio en los centros de datos principal y secundario.

373

Configure el trasvase de registros para la base de datos de etiquetas temáticas.

Para configurar las bases de datos de perfil y sincronización, se recomienda que recupere una copia de seguridad de las bases de datos para el centro de datos secundario y las adjunte a la aplicación de servicio de perfiles de usuario de ese centro de datos.

Para mantener los perfiles sincronizados, debe ejecutar el motor de replicación de perfiles de usuario que se incluye en SharePoint Administration Toolkit después de actualizar los datos de perfil en la granja de servidores principal. Para obtener más información, vea User Profile Replication Engine Overview (SharePoint Server 2010).

Aplicación de servicio de Web Analytics

Bases de datos: provisional, informes

Nota:

Se recomienda que trasvase los registros o refleje las bases de datos provisionales y de informes de Web Analytics. Sin embargo, se recomienda que no ejecute la aplicación de servicio de Web Analytics en la granja de servidores de recuperación ante desastres hasta después de la conmutación por error.

Bases de datos y aplicaciones de servicio que no pueden reflejarse de forma asincrónica ni trasvasar los registros

Las siguientes aplicaciones de servicio deben implementarse en los conjuntos de servidores principales y de conmutación por error, y no pueden reflejarse de forma asincrónica ni trasvasar los registros. Para la mayoría de estas aplicaciones de servicio, se recomienda implementarlas y, a continuación, comprobar que el conjunto de servidores de conmutación por error tenga los mismos valores de configuración que el conjunto de servidores principal. Si se realizan cambios de configuración que afectan al servicio en el conjunto de servidores principal, se deberá actualizar el conjunto de servidores de conmutación por error.

Aplicación de servicio de configuración de suscripción de Microsoft SharePoint Foundation

Base de datos: suscripción

Nota:

No se admite el trasvase de registros de la base de datos de configuración de suscripción.

Servicios de Access

Bases de datos: ninguna

Servicios de Excel


http://technet.microsoft.com/library/d1e61565-7d7d-4694-aa8f-a0ca9ee20377(Office.14).aspx

374

Búsqueda

Bases de datos: rastreo, propiedades, administración de búsquedas

La búsqueda requiere la sincronización completa entre sus bases de datos y el índice. Debido a este requisito, la búsqueda no puede replicarse entre granjas de servidores mediante un mecanismo de replicación asincrónica (creación de reflejo de la base de datos asincrónica, trasvase de registros o replicación de SAN asincrónica).

Para proporcionar búsquedas actualizadas en una granja de servidores de conmutación por error, debe ejecutar la búsqueda en la granja de servidores secundaria.

Importante:

La aplicación de servicio de búsqueda de la granja de servidores de conmutación por error se debe establecer para rastrear de forma activa la granja de servidores secundaria. En la conmutación por error, debe configurar la asociación de la aplicación web para que use la aplicación de servicio de búsqueda de conmutación por error.

Servicio de estado

Bases de datos: estado

Nota:

No se admite el trasvase de registros de la base de datos de estado.

Servicios de Visio


Servicios de automatización de Word

Bases de datos: servicios de automatización de Word

No se admite el trasvase de registros de la base de datos de servicios de automatización de Word.

Requisitos del sistema para la recuperación ante desastres En un escenario ideal, los sistemas y los componentes de conmutación por error coinciden con los sistemas y los componentes principales en todos los aspectos: plataforma, hardware y cantidad de servidores. Como mínimo, el entorno de conmutación por error debe poder controlar el tráfico previsto durante una conmutación por error. Tenga en cuenta que es posible que el sitio de conmutación por error sólo pueda atender un subconjunto de usuarios. Los sistemas deben coincidir como mínimo en lo siguiente:

375

Versión del sistema operativo y todas las actualizaciones

Versiones de SQL Server y todas las actualizaciones

Versiones de Productos de SharePoint 2010 y todas las actualizaciones

Aunque en este artículo se describe principalmente la disponibilidad de Productos de SharePoint 2010, el tiempo de actividad del sistema también se verá afectado por el resto de los componentes del sistema. En particular, asegúrese de realizar lo siguiente:

Asegúrese de que las dependencias de infraestructura como la electricidad, la refrigeración, la red, el directorio y SMTP sean

totalmente redundantes.

Elija un mecanismo de conmutación, ya sea DNS o equilibrio de carga del hardware, que se ajuste a sus necesidades.

376

Implementación global de varias granjas de servidores (SharePoint Server 2010)

Esta sección contiene recursos para ayudarle a diseñar las arquitecturas que abarcan ubicaciones geográficas.

En esta sección:

Soluciones globales para Productos de SharePoint 2010 (modelo)

Soluciones de cliente para entornos WAN (SharePoint Server 2010)

377

Soluciones globales para Productos de SharePoint 2010 (modelo)

Este modelo muestra las arquitecturas admitidas para la implementación de Productos de Microsoft SharePoint 2010 geográficamente.

Soluciones globales para Productos de SharePoint 2010







378

Soluciones de cliente para entornos WAN (SharePoint Server 2010)

En muchas organizaciones hay usuarios que están distribuidos a través de vínculos WAN y usuarios que no están siempre conectados a la red. Los Productos de Microsoft SharePoint 2010 admiten distintos escenarios de red y entornos de trabajo. En este artículo se describen las soluciones de cliente que se pueden usar en conexiones de red de baja velocidad o cuando los usuarios están sin conexión.

En este artículo:

Vistas móviles

Office Web Apps

Caché de documentos de Office 2010 y el protocolo MS-FSSHTTP

Outlook 2010

SharePoint Workspace

SharePoint Workspace Mobile para Windows Phone 7

SharePoint Workspace con Groove Server

En las tablas siguientes se ofrece una comparación de las soluciones y se indican las circunstancias en las que una solución funciona mejor, así como el ámbito de acceso que una solución proporciona para los sitios de SharePoint. En el resto del artículo se describen las soluciones con más detalle.

380

Vistas móviles Las vistas móviles no están diseñadas únicamente para dispositivos móviles. En entornos de ancho de banda bajo o de latencia alta, como latencias de 300 milisegundos o superior, las vistas móviles pueden ofrecer un rendimiento aceptable cuando se usan para navegar por una jerarquía de sitios, completar formularios sencillos y ver datos de texto.

Para mostrar una vista móvil en un explorador que no es móvil, anexe ?mobile=1 a la dirección URL de cualquier sitio de SharePoint.

De manera predeterminada, las vistas móviles están habilitadas para la mayoría de las listas o las bibliotecas que se crean mediante plantillas predeterminadas, pero no están habilitadas para listas personalizadas, bibliotecas personalizadas o para listas o bibliotecas que se crearon en versiones anteriores del producto y se actualizaron a Microsoft SharePoint Foundation 2010. Las vistas móviles no están disponibles para los tipos de vista de Gantt y Hoja de datos.

381

Para configurar las vistas móviles para listas y bibliotecas, vea Configure mobile views (SharePoint Server 2010).

Office Web Apps Microsoft Office Web Apps es un asistente en línea de Microsoft Word, Microsoft Excel, Microsoft PowerPoint y Microsoft OneNote, que permite a los usuarios acceder a los archivos y realizar ediciones ligeras en un explorador, sin necesidad de descargar y cargar archivos a través de conexiones de latencia alta o ancho de banda bajo.

Cuando Office Web Apps está habilitado para una colección de sitios, se pueden ver y editar archivos en un explorador, como se muestra en la ilustración siguiente.

http://technet.microsoft.com/library/b31b1204-1cdd-4e11-80e8-a9252e097cb9(Office.14).aspx

382

En la mayoría de los casos, al abrir archivos en un explorador se consigue un tiempo hasta la primera página más rápido que si se abren en una de las aplicaciones cliente de Microsoft Office 2010.

Además, los usuarios de la organización pueden leer documentos de Word, Excel y PowerPoint almacenados en un equipo con SharePoint Server a través de dispositivos y teléfonos móviles habilitados para el explorador, si el contenido y las vistas que están

383

habilitados para acceso móvil se publican fuera del firewall. Los siguientes dispositivos proporcionan compatibilidad con móviles para Office Web Apps:

Windows Phone 7

Windows Mobile

BlackBerry

iPhone, iPod Touch

Nokia S60

Teléfonos móviles de gama media japoneses, entre los que se incluye NTT DOCOMO, SoftBank y au by KDDI

Microsoft Silverlight puede mejorar la experiencia del usuario con Office Web Apps. Silverlight es un complemento gratuito que puede ofrecer experiencias web más completas para muchos exploradores. Para usar Office Web Apps no es necesario instalar el complemento Silverlight en el explorador del cliente. Sin embargo, la instalación del complemento Silverlight en el explorador puede ofrecer las siguientes ventajas:

Cuando los usuarios usan Word Web App en exploradores que tienen instalado el complemento Silverlight, pueden beneficiarse de

una carga de página más rápida, una fidelidad de texto mejorada en zoom completo, una compatibilidad de la configuración del

optimizador de ClearType de Microsoft y una precisión mejorada para la ubicación de instancias de cadena de búsqueda al usar el

comando Buscar en esta página.

Cuando los usuarios usan PowerPoint Web App en exploradores que tienen instalado el complemento Silverlight, pueden apreciar

que la página se carga con mayor rapidez, las animaciones se muestran con mayor suavidad y las diapositivas de presentación se

ajustan al tamaño de la ventana del explorador.

La instalación de Silverlight en el explorador del cliente no ofrece ventajas adicionales para Excel Web App y OneNote Web App.

Para obtener más información acerca de Silverlight, vea el tema sobre Microsoft Silverlight (http://go.microsoft.com/fwlink/?linkid=206068&clcid=0xC0A).

Para obtener más información acerca de Office Web Apps, vea el tema sobre la implementación de Microsoft Web Apps (http://go.microsoft.com/fwlink/?linkid=206018&clcid=0xC0A).

Caché de documentos de Office 2010 y el protocolo MS-FSSHTTP Office 2010 en combinación con los Productos de SharePoint 2010 mejora la experiencia de los usuarios que usan y administran archivos a través de conexiones de red de baja velocidad. Los archivos que se abren desde sitios de SharePoint 2010 se descargan mediante la



384

transferencia de archivos asincrónica y se almacenan localmente en la memoria caché. Como resultado, los archivos se abren más rápidamente y los usuarios pueden comenzar a usarlos antes de que finalice la descarga. Además, solo se transmiten los cambios hechos en los archivos (no los archivos completos), entre los Productos de SharePoint 2010 y los equipos cliente. El nuevo protocolo de sincronización de archivos mediante SOAP a través de HTTP (MS-FSSHTTP) hace que sea posible realizar estas funciones.

Se puede acceder a la configuración y las características de Caché de documentos y administrarlas a través del Centro de carga, una característica nueva de Office 2010 que se instala automáticamente. Los usuarios pueden acceder al Centro de carga al hacer clic en el icono correspondiente del área de notificación o al abrirlo desde el menú Inicio.

385

El Centro de carga muestra una lista de todos los archivos que se han almacenado en caché. Las versiones almacenadas en caché de los archivos se pueden poner sin conexión y administrar a través del Centro de carga. Los usuarios pueden supervisar el estado de los archivos que están en el proceso de carga. Tal como se muestra en la siguiente ilustración, los usuarios también pueden administrar la configuración de la memoria caché para determinar durante cuánto tiempo se conservan los archivos almacenados en caché y para eliminarlos todos, si es necesario.

386

No es necesario que los usuarios accedan al Centro de carga y lo administren para poder aprovechar las funciones de almacenamiento en caché de Office 2010, ya que la funcionalidad de Office 2010 se realiza en segundo plano, incluso sin intervención del usuario.

Nota:

Cuando los usuarios trabajan con versiones anteriores de Office, como Office 2007, puede usarse BranchCache para reducir el uso de ancho de banda y los tiempos de descarga del contenido al que se accede con mayor frecuencia. Cuando BranchCache está habilitado en los equipos cliente y servidor, se reduce considerablemente el tiempo que tardan en abrirse los archivos almacenados en caché. Sin embargo, BranchCache no disminuye la cantidad de ancho de banda de red que se usa cuando se vuelve a guardar un archivo en un sitio de SharePoint ni se puede usar en combinación con Caché de documentos y el protocolo MS-FSSHTTP. Si tanto BranchCache como Caché de documentos están implementados, la comunicación se realiza a través del protocolo MS-FSSHTTP. El uso de

SharePoint Server 2010 en combinación con Office 2010 ofrece un mejor rendimiento general de WAN.

Para obtener más información acerca de cómo usar BranchCache, vea el tema de introducción a BranchCache de Windows 7 y Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?linkid=206069&clcid=0xC0A).



387

Para obtener más información acerca de la configuración del Centro de carga y Caché de documentos de Office, vea los artículos siguientes:

Centro de carga de Microsoft Office 2010 (http://go.microsoft.com/fwlink/?linkid=206070&clcid=0xC0A)

Configuración de la memoria caché de documentos de Office (http://go.microsoft.com/fwlink/?linkid=206071&clcid=0xC0A)

Outlook 2010 Los usuarios pueden sincronizar una biblioteca, lista de contactos, lista de tareas, lista de tareas de proyecto de SharePoint y un tipo determinado de lista externa de SharePoint con Outlook 2010. Debido a que muchos usuarios de los Productos de SharePoint 2010 también usan Outlook 2010 para colaborar con y coordinar actividades y proyectos, la capacidad para sincronizar estas listas y bibliotecas puede ayudar a los usuarios a ser más eficaces, especialmente cuando trabajan sin conexión o cuando no es conveniente que obtengan acceso a los sitios de SharePoint.

Al igual que en otras aplicaciones de Office 2010, los archivos de SharePoint que se sincronizan con Outlook 2010 se descargan, se cargan y se almacenan en caché mediante el protocolo MS-FSSHTTP. El resultado es un mejor rendimiento en conexiones de red de baja velocidad que en versiones anteriores.

Para sincronizar una biblioteca de SharePoint con Outlook 2010, en el grupo Conectar y exportar de la ficha Biblioteca, haga clic en Conectar con Outlook, como se muestra en la ilustración siguiente.



388

Cuando los usuarios trabajan sin conexión, los cambios realizados en los archivos se guardan en el equipo local. Cuando se vuelven a conectar, pueden optar por cargar los cambios en la biblioteca de SharePoint cuando la aplicación cliente se sincronice o conservar los archivos modificados en el equipo local.

Tenga en cuenta lo siguiente cuando planee usar Outlook 2010 en un entorno WAN:

Outlook 2010 no proporciona sincronización punto a punto de contenido en sitios de SharePoint. Outlook 2010 proporciona una

experiencia personal sin conexión para los integrantes individuales del grupo.

Los archivos sincronizados no se desprotegen automáticamente de manera predeterminada. Un usuario no puede desproteger un

archivo en Outlook 2010. Se recomienda desproteger los archivos dentro de los Productos de SharePoint 2010 antes de sincronizar y

editar el contenido de Outlook 2010.

Para obtener más información, vea el tema sobre la sincronización de contenido de SharePoint 2010 con Outlook 2010 (http://go.microsoft.com/fwlink/?linkid=206097&clcid=0xC0A).


389

SharePoint Workspace Microsoft SharePoint Workspace 2010, anteriormente Microsoft Office Groove, es una aplicación cliente para Microsoft SharePoint Server 2010 y Microsoft SharePoint Foundation 2010 que admite la colaboración con y sin conexión.

SharePoint Workspace 2010 se basa en la versión anterior y agrega nuevas herramientas eficaces que permiten que los usuarios compartan el contenido que se almacena en los sitios de SharePoint y accedan a dicho contenido, incluso cuando no están conectados a redes corporativas. SharePoint Workspace 2010 se incluye con Microsoft Office Professional Plus 2010 y proporciona la experiencia sin conexión más robusta para los sitios de SharePoint, que permite a los usuarios poner sitios de SharePoint enteros sin conexión.

En la siguiente ilustración se muestra cómo sincronizar un sitio con SharePoint Workspace 2010.

391

Para obtener más información, vea Novedades de SharePoint Workspace 2010 (http://go.microsoft.com/fwlink/?linkid=206098&clcid=0xC0A).

SharePoint Workspace Mobile para Windows Phone 7 Windows Phone 7 incluye Microsoft Office Mobile, que permite a los usuarios trabajar con archivos desde sus teléfonos. Microsoft SharePoint Workspace Mobile es parte de Office Mobile y ya está en el teléfono en el concentrador de Office, como se muestra en la ilustración siguiente.


393

Los usuarios móviles pueden usar Windows Phone 7 y Microsoft SharePoint Workspace Mobile para realizar las siguientes tareas:

Ver contenido hospedado en un sitio de SharePoint 2010.

Abrir y editar archivos de Word, Excel, PowerPoint y OneNote que se hospedan en un sitio de SharePoint 2010.

Explorar sitios, listas y bibliotecas de documentos de SharePoint 2010.

Aumentar la seguridad del acceso remoto a recursos corporativos a través de Microsoft Forefront Unified Access Gateway (UAG), si

lo usa la compañía.

Los usuarios también pueden usar Microsoft SharePoint Workspace Mobile para poner archivos de SharePoint 2010 sin conexión en el teléfono. Los usuarios pueden abrir y editar archivos y, a continuación, volver a guardarlos en el sitio de SharePoint cuando se vuelvan a conectar.

Para obtener más información, vea el tema sobre Office Mobile 2010 para Windows Phone 7 (http://go.microsoft.com/fwlink/?linkid=206099&clcid=0xC0A).

SharePoint Workspace con Groove Server SharePoint Workspace 2010 también se puede usar junto con Microsoft Groove Server para proporcionar colaboración del mismo nivel que no requiere que todos los integrantes del grupo se conecten a los Productos de SharePoint 2010. La colaboración se puede extender fuera de una red privada para sitios de campo y asociados de confianza. Con esta configuración, al menos un integrante del grupo debe tener acceso a los sitios de SharePoint. Los otros integrantes del grupo deben tener acceso al equipo de otro integrante que tenga acceso a los sitios de SharePoint o poder acceder directamente a los sitios de SharePoint. En la siguiente ilustración se muestra un ejemplo de esta arquitectura.


394

Para obtener más información acerca de SharePoint Workspace y Groove Server, vea Plan for SharePoint Workspace 2010.

http://technet.microsoft.com/library/e8a433c1-ea1f-4cf7-adc8-50972f58d465(Office.14).aspx

395

Hojas de cálculo de planeación de SharePoint Server 2010

En este artículo:

Hojas de trabajo de planeación por tarea

Hojas de trabajo de planeación por título

Este artículo proporciona vínculos a hojas de cálculo que sirven para registrar la información que haya recopilado y las decisiones que haya tomado durante la planeación de la implementación de Microsoft SharePoint Server 2010. Use estas hojas de cálculo como complemento de Planning and architecture for Office SharePoint Server 2007, pero no en su lugar.

Hojas de trabajo de planeación por tarea

Para esta tarea Use esta hoja de cálculo Para

Plan sites and site collections (SharePoint Server 2010)

Hoja de cálculo Site planning data (Datos de planeación del sitio) (http://go.microsoft.com/fwlink/?linkid=167837&clcid=0xC0A)

Planee sitios y colecciones de sitios de nivel superior, y registre las decisiones sobre la navegación y los temas del sitio.

Plan site navigation (SharePoint Server 2010)


Planee sitios y colecciones de sitios de nivel superior, y registre las decisiones sobre la navegación y los

http://technet.microsoft.com/library/0ed0b44c-d60d-4b85-87de-19065d968835(Office.14).aspx

http://technet.microsoft.com/library/cb6871cc-7fc5-4b54-9940-8c0ed51cb08f(Office.14).aspx





http://technet.microsoft.com/library/89bc3f15-d823-445f-9bea-27d5abf3b488(Office.14).aspx





396


temas del sitio.

Plan for using themes (SharePoint Server 2010)


Planee sitios y colecciones de sitios de nivel superior, y registre las decisiones sobre la navegación y los temas del sitio.

Plan incoming e-mail (SharePoint Server 2010)

Hoja de cálculo Plan incoming e-mail (Planeación de correo electrónico entrante) (http://go.microsoft.com/fwlink/?linkid=200542&clcid=0xC0A)

Planee el correo electrónico entrante para permitir que los sitios de SharePoint reciban y almacenen mensajes y datos adjuntos de correo electrónico en listas y bibliotecas.

Plan content deployment (SharePoint Server 2010)

Hoja de cálculo Content deployment data (Datos de distribución de contenido) (http://go.microsoft.com/fwlink/?linkid=167835&clcid=0xC0A)

Planee los servidores de importación y exportación en las granjas de servidores de la topología de distribución de contenido, y planee los trabajos y rutas de distribución de contenido.

Managed metadata

Hoja de cálculo Term sets planning (Planeación de conjuntos de términos)(http://go.microsoft.com/fwlink/?linkid=163486&clcid=0xC0A)

Determine la taxonomía básica,

http://technet.microsoft.com/library/bab1595f-4a73-4f46-be9f-831c46ae4805(Office.14).aspx





http://technet.microsoft.com/library/ca092ed2-4aa2-4c2e-b273-661ca6a76e01(Office.14).aspx




http://technet.microsoft.com/library/edcdacca-8013-460e-95a0-d2b83b6cc7ef(Office.14).aspx





http://technet.microsoft.com/library/522699b0-8a89-46ef-9c40-d4c222a863b8(Office.14).aspx




397


planning incluidos término, uso, propietario y grupo.

Plan managed metadata (SharePoint Server 2010)

Hoja de cálculo Detailed term set planning (Planeación de conjuntos de términos detallada)(http://go.microsoft.com/fwlink/?linkid=163487&clcid=0xC0A)

Determine la taxonomía, incluidas las características de identificación detalladas, como las medidas.

Plan managed metadata (SharePoint Server 2010)

Hoja de cálculo Managed metadata services planning (Planeación de servicios de metadatos administrados)(http://go.microsoft.com/fwlink/?linkid=164578&clcid=0xC0A)

Planee el uso compartido de metadatos mediante conexiones y servicios de metadatos administrados.

Document management planning (SharePoint Server 2010)

Hoja de cálculo Document management participants (Participantes en la administración de documentos) (http://go.microsoft.com/fwlink/?linkid=165871&clcid=0xC0A)

Identificar las personas con un interés directo en la planeación de la administración de documentos y registrar las prácticas de administración de documentos

Document management planning (SharePoint

Hoja de cálculo Analyze document usage (Análisis de uso de documentos) (http://go.microsoft.com/fwlink/?linkid=165873&clcid=0xC0A)

Registrar la información recopilada al analizar el uso de los













http://technet.microsoft.com/library/cb57d4f7-8353-420b-8a10-d05c9bdf1b56(Office.14).aspx











http://go.microsoft.com/fwlink/?linkid=165873&clcid=0xc0a

398


Server 2010) documentos

Document management planning (SharePoint Server 2010)

Hoja de cálculo Policy (Directivas) (http://go.microsoft.com/fwlink/?linkid=165883&clcid=0xC0A) Planear las directivas de administración de información para los tipos de contenido

Records management planning (SharePoint Server 2010)

Hoja de cálculo In-place records planning (Planeación de registros locales)(http://go.microsoft.com/fwlink/?linkid=185011&clcid=0xC0A)

Identifique los tipos de registro y tipos de contenido que se van a almacenar en bibliotecas de documentos normales.


Libro Backup and recovery planning (Planeación de recuperación y copia de seguridad) (http://go.microsoft.com/fwlink/?linkid=184385&clcid=0xC0A)

Ayuda a planear las estrategias de copia de seguridad y recuperación del entorno de SharePoint Server 2010.

Plan document management

Plan document management Planear un tipo de contenido

Plan and prepare for upgrade (SharePoint Server 2010)

Hoja de cálculo Upgrade (Actualización) (http://go.microsoft.com/fwlink/?linkid=179928&clcid=0xC0A)

Registre la información acerca del entorno mientras prepara la actualización.

Plan Content Hoja de trabajo Content Organizer Settings (Configuración del organizador de Determine y registre


















http://technet.microsoft.com/library/83079d8c-c64d-40b8-80c6-bab3c8bd44f6(Office.14).aspx






http://technet.microsoft.com/library/655fcd53-aa3c-4139-8f9d-b8a2b8d0b567(Office.14).aspx


399


Organizer settings (SharePoint Server 2010)

contenido)(http://go.microsoft.com/fwlink/?linkid=189018&clcid=0xC0A) la forma en que la configuración del organizador de contenido en el sitio puede ser una parte efectiva de la solución de almacenamiento y enrutamiento de contenido basada en metadatos.

Plan Content Organizer rules (SharePoint Server 2010)

Hoja de trabajo Content Organizer Rule (Reglas del organizador de contenido)(http://go.microsoft.com/fwlink/?linkid=189019&clcid=0xC0A)

Planee reglas que sean una parte efectiva de la solución de almacenamiento y enrutamiento basada en metadatos.

Hojas de trabajo de planeación por título

Use esta hoja de cálculo Para esta tarea Para

Hoja de cálculo Analyze document usage (Análisis de uso de documentos) (http://go.microsoft.com/fwlink/?linkid=165873&clcid=0xC0A)


Registrar la información recopilada al analizar el uso de los










400


documentos

Libro Backup and recovery planning (Planeación de recuperación y copia de seguridad) (http://go.microsoft.com/fwlink/?linkid=184385&clcid=0xC0A)


Ayuda a planear las estrategias de copia de seguridad y recuperación del entorno de SharePoint Server 2010.

Hoja de cálculo Content deployment data (Datos de distribución de contenido) (http://go.microsoft.com/fwlink/?linkid=167835&clcid=0xC0A)

Plan content deployment (SharePoint Server 2010)

Planee los servidores de importación y exportación en las granjas de servidores de la topología de distribución de contenido, y planee los trabajos y rutas de distribución de contenido.

Hoja de trabajo Content Organizer Rule (Reglas del organizador de contenido)(http://go.microsoft.com/fwlink/?linkid=189019&clcid=0xC0A)

Metadata-based routing and storage planning (SharePoint Server 2010)

Planee reglas que sean una parte efectiva de la solución de almacenamiento y enrutamiento basada en metadatos.

Hoja de trabajo Content Organizer Settings (Configuración del organizador de contenido)(http://go.microsoft.com/fwlink/?linkid=167835&clcid=0xC0A)

Metadata-based routing and storage planning (SharePoint

Determine y registre la forma en que la configuración del organizador de




















401


Server 2010) contenido en el sitio puede ser una parte efectiva de la solución de almacenamiento y enrutamiento de contenido basada en metadatos.

Hoja de cálculo Content type (Tipo de contenido) (http://go.microsoft.com/fwlink/?linkid=165878&clcid=0xC0A)


Planear un tipo de contenido

Hoja de cálculo Detailed term set planning (Planeación de conjuntos de términos detallada)(http://go.microsoft.com/fwlink/?linkid=163487&clcid=0xC0A)

Managed metadata planning

Determine la taxonomía, incluidas las características de identificación detalladas, como las medidas.

Hoja de cálculo Document libraries (Bibliotecas de documentos) (http://go.microsoft.com/fwlink/?linkid=165874&clcid=0xC0A)


Planear bibliotecas según sitios y tipos de documentos

Hoja de cálculo Document management participants (Participantes en la administración de documentos) (http://go.microsoft.com/fwlink/?linkid=165871&clcid=0xC0A)


Identificar las personas con un interés directo en la planeación de la administración de documentos y registrar las prácticas de administración de documentos
















402


Hoja de cálculo In-place records planning (Planeación de registros locales)(http://go.microsoft.com/fwlink/?linkid=185011&clcid=0xC0A)

Plan records management

Identifique los tipos de registro y tipos de contenido que se van a almacenar en bibliotecas de documentos normales.

Hoja de cálculo Managed metadata services planning (Planeación de servicios de metadatos administrados)(http://go.microsoft.com/fwlink/?linkid=164578&clcid=0xC0A)


Planee el uso compartido de metadatos mediante conexiones y servicios de metadatos administrados.

Hoja de cálculo Plan incoming e-mail (Planeación de correo electrónico entrante) (http://go.microsoft.com/fwlink/?linkid=200542&clcid=0xC0A)

Plan incoming e-mail (SharePoint Server 2010)

Planee el correo electrónico entrante para permitir que los sitios de SharePoint reciban y almacenen mensajes y datos adjuntos de correo electrónico en listas y bibliotecas.

Hoja de cálculo Policy (Directivas) (http://go.microsoft.com/fwlink/?linkid=165883&clcid=0xC0A) Plan document management

Planear las directivas de administración de información para los tipos de contenido


Plan sites and site collections

Planee sitios y colecciones de sitios




















403



Plan site navigation (SharePoint Server 2010)

Plan for using themes (SharePoint Server 2010)

de nivel superior, y registre las decisiones sobre la navegación y los temas del sitio.

Hoja de cálculo Term sets planning (Planeación de conjuntos de términos)(http://go.microsoft.com/fwlink/?linkid=163486&clcid=0xC0A)


Determine la taxonomía básica, incluidos término, uso, propietario y grupo.

Hoja de cálculo Upgrade (Actualización) (http://go.microsoft.com/fwlink/?linkid=179928&clcid=0xC0A)

Plan and prepare for upgrade (SharePoint Server 2010)

Registre la información acerca del entorno mientras prepara la actualización.




















Implementacion de Grangas de Servidores

Documents

Transcript of Implementacion de Grangas de Servidores