Infrastructure, communication & collaboration
La gouvernance de SharePoint 2013 et les architectures Hybrides
Infrastructure, communication & collaboration
P. Erol Giraudy
Architecte SharePoint
MVP SharePoint
Président des clubs UGSF - UGSM
AZEO
[email protected]://www.ugsf.fr
@EROL_MVP
Fiche Speaker
Infrastructure, communication & collaboration
Fiche Speaker
Nabil BABACIConsultant Senior SharePoint
MVP SharePointMembre du club UGSF
AZEO
[email protected]://dotnet4ever.fr
@nabilbabaci
Agenda
#mstechdays Infrastructure, communication & collaboration
Agenda
1. Définition de la Gouvernance2. Les fermes SharePoint 2013 et les
Architectures– On-Prem– Azure– Office 365
3. La Gouvernance des plateformes – Configuration– Surveillances– Sécurités
4. Conclusion5. Q&R - Liens.
6
7
Définition de la Gouvernance.Multiples – variées – suivant les besoins …
Plans – Plannings – mise en œuvreDélais – ROI – outils et formations
#mstechdays Infrastructure, communication & collaboration
Définition de la gouvernance• Ensemble des stratégies, des rôles, des
responsabilités et des processus qui sert à guider, orienter et contrôler la façon dont les divisions et les équipes informatiques d’un Groupe et/ou d’une Entité collaborent pour atteindre leurs objectifs et résultats.
• Une planification de gouvernance complète permet d’optimiser le fonctionnement de Groupe et/ou de l’Entité par rapport à l’organisation.
• http://gouvhydrides.codeplex.com/
8
#mstechdays Infrastructure, communication & collaboration
La Gouvernance de SharePoint 2013
9
Stratégie et Plan de Gouvernance
Framework de
gouvernance ( rôles,
responsabilités)
Stratégie de communicati
ons
Conduite du changement
Management des risques
Formation
Plan d’évaluat
ion
Information et Processus
Collaboration
Gestion de
l’information
Classification
Cartographie des processu
s
Bénéfices
ROI
Fiabilité
Conduite
Base de connaiss
ance
Maintenance et Revue
#mstechdays Infrastructure, communication & collaboration
Avant
10
#mstechdays Infrastructure, communication & collaboration
Préparation et la cible pour une gouvernance de SharePoint 2013
11
Préparation d’un Plan de Gouvernance + CHARTE de
VISION + APS
Calculs de la ferme
SPS2013
Projet d’architecture du portail SharePoint
2013
Analyse des
besoins et du S.I.
Gouvernance
informatique
Gestion des informations
Gestion des
applications
#mstechdays Infrastructure, communication & collaboration
Framework de gouvernance et préparation
12
Préparation des Plans de Gouvernance
Fonctions du portail SharePoint 2013
Validation de
l’architecture de la ferme SharePoint
2013
Analyse des
besoins métiers
Plans et Projet SHAREPOINT
2013
Plans en 7 étapes
Procédures & ateliers +
Copil
KITs & Matrices
Outils & Formations
Architectures
DAT – DEX + MEX
#mstechdays Infrastructure, communication & collaboration
Résultats : des plans de gouvernance
13
PLAN DE GOUVERNANCE GENERAL (PGG)• Charte de Vision• APS (Avant Projet Simplifié)• Organigramme – Classifications – Normes – Taxonomie - Glossaire
PLAN DE GOUVERNANCE FONCTIONNEL (PGF)
• Maquette Filaire + documentations…
PLAN DE GOUVERNANCE OPERATIONNEL (PGO)
• Checks-Listes + documentations
PLAN DE GOUVERNANCE DEVELOPPEMENT (PGD)
• Processus SDL ( Security Development Lifecycle) APPs + DEV.
PLAN DE GOUVERNANCE SECURITE (PGS)
Création du plan
Application et
retours
Contrôles et
analyses
Actions et
corrections
14
Les fermes SharePoint 2013 et les Architectures
Les pools – les serveurs – les contraintes – Limites…Plan de Reprise d’activité PRA / DRP – Niveau de services NDS / SLA – Plan de
Continuité…
#mstechdays Infrastructure, communication & collaboration
Rappel sur leurs architectures et gouvernances
15
On-PremOffice 365
Azure Hybrides
Stratégie d’Entreprise
#mstechdays Infrastructure, communication & collaboration
• Plusieurs Topologies : http://aka.ms/SPHYB– Sortie unidirectionnelle (one-way outbound)– Entrée unidirectionnelle (one-way inbound)– Entrée/Sortie (two-way)
Vous avez dit Hybrides ?
The on-premises SharePoint Server 2013 farm connects to SharePoint Online.
One-way outbound topology
MICROSOFT DATA CENTER INTERNET INTRANET
SharePoint Online CANNOT QUERY
SharePoint Server 2013
SharePoint Online
Site collection
Search portal: Local search results ONLY
Search: One-way outboundBCS: Not supportedDuet: Not supported
SharePoint Server 2013 CAN QUERY SharePoint
Online
Primary web application
Search portal: Local + Remote search results
Outbound
Inbound
Office 365 Tenant SharePoint Server 2013
Local Local/Remote
SharePoint Online connects to an on-premises SharePoint Server 2013 farm through a reverse proxy device.
One-way inbound topology
MICROSOFT DATA CENTER INTERNET INTRANET
SharePoint Online CAN QUERY SharePoint Server
2013
SharePoint Online
Site collection
Search portal: Local search results ONLY
Search: One-way inboundBCS: SupportedDuet: Supported
SharePoint Server 2013 CANNOT QUERY SharePoint Online
Primary web application
Office 365 Tenant SharePoint Server 2013
PERIMETER NETWORK
Reverse proxy
CUSTOMER NETWORK
Outbound
Inbound
Local
Search portal: Local + Remote search results
Local/Remote
The on-premises SharePoint Server 2013 farm connects to SharePoint Online. SharePoint Online connects to an on-premises SharePoint Server 2013 farm through a reverse proxy device.
Two-way (bidirectional) topology
MICROSOFT DATA CENTER INTERNET INTRANET
SharePoint Online CAN QUERY SharePoint Server
2013
SharePoint Online
Site collection
Search: BidirectionalBCS: SupportedDuet: Supported
SharePoint Server 2013 CAN QUERY SharePoint
Online
Primary web application
Office 365 Tenant SharePoint Server 2013
PERIMETER NETWORK
Reverse proxy
CUSTOMER NETWORK
Outbound
Inbound
Search portal: Local + Remote search results
Local/Remote
Search portal: Local + Remote search results
Local/Remote
#mstechdays Infrastructure, communication & collaboration
On-Prem
Doc. Tool Kit for SharePointles outils de rapports
automatiques
SCOMOutils Tiers
PAL + WSPHealthAnalyser
SharePoint Server ULS logs (CODEPLEX)
PowerShell + DevDashBoard + Outils YAMMER
Azure
Outils inclus AZURE + Visual Studio Online Infos Visual Studio Online – Application
Insights
Windows Azure Store Tableau de bord des
services Windows Azure
SCOMSystem Center
Outils Tiers
PowerShell + Wevtutil
Office 365
Doc. Tool Kit for OFFICE 365
Outil inclus
OnRampMOSDAL
PowerShellWindows PowerShell
for SharePoint Online
Matrice
18
La gouvernance des plateformesOn-Prem – AZURE – Office 365
19
On-PremiseHonneurs aux anciens
#mstechdays Infrastructure, communication & collaboration
On-Prem
Doc. Tool Kit for SharePointles outils de rapports
automatiques
SCOMOutils Tiers
PAL + WSPHealthAnalyser
SharePoint Server ULS logs (CODEPLEX)
PowerShell + DevDashBoard + Outils YAMMER
Azure
Outils inclus AZURE + Visual Studio Online Infos Visual Studio Online – Application
Insights
Windows Azure Store Tableau de bord des
services Windows Azure
SCOMSystem Center
Outils Tiers
PowerShell + Wevtutil
Office 365
Doc. Tool Kit for OFFICE 365
Outil inclus
OnRampMOSDAL
PowerShellWindows PowerShell
for SharePoint Online
Matrice
Infrastructure, communication & collaboration
Démonstration
On-Premise
Outils d’analyse de la ferme Tableau de bord
Script
22
Azure & SharePointAvantages et les contraintes
PRA – SLA – PC…Antivirus et les outils
#mstechdays Infrastructure, communication & collaboration
Azure et SharePoint
• Outils :– Windows Azure Store– Tableau de bord des services
Windows Azure– Windows Azure Management
Cmdlets
• Positionnement sur l'AZURE de ces architectures Hybrides
• Limites et contraintes
23
#mstechdays Infrastructure, communication & collaboration
Azure et SharePoint 2013 > Outils• Outils :
– Windows Azure Store• http://www.windowsazure.com/en-us/store/overview/?fb
=fr-fr
• http://www.windowsazure.com/fr-fr/pricing/details/backup/
• http://msdn.microsoft.com/en-us/library/windowsazure/dn495240.aspx
– Tableau de bord des services Windows Azure• http://www.windowsazure.com/fr-fr/support/service-dashboard
/
• Windows Azure Traffic Manager• http://www.windowsazure.com/en-us/documentation/services/
traffic-manager/?fb=fr-fr
• Visual Studio Online
24
#mstechdays Infrastructure, communication & collaboration
On-Prem
Doc. Tool Kit for SharePointles outils de rapports
automatiques
SCOMOutils Tiers
PAL + WSPHealthAnalyser
SharePoint Server ULS logs (CODEPLEX)
PowerShell + DevDashBoard + Outils YAMMER
Azure
Outils inclus AZURE + Visual Studio Online Infos Visual Studio Online – Application
Insights
Windows Azure Store Tableau de bord des
services Windows Azure
SCOM Outils Tiers
PowerShell + Wevtutil
Office 365
Doc. Tool Kit for OFFICE 365
Outil inclus
OnRampMOSDAL
PowerShellWindows PowerShell
for SharePoint Online
Matrice
Infrastructure, communication & collaboration
Démonstration
Azure
Outils d’analyse de la ferme Visual Studio Online
Tableau de bord des servicesScript
Office 365Hybride pour SharePoint 2013 serveur et Office 365
Intégration de Yammer avec Office 365
#mstechdays Infrastructure, communication & collaboration
Overview Rapide
• Hybride et SSO• Hybride et S2S Trust• Hybride et Recherche Fédérée• Hybride et BCS
#mstechdays Infrastructure, communication & collaboration
On-Prem
Doc. Tool Kit for SharePointles outils de rapports
automatiques
SCOMOutils Tiers
PAL + WSPHealthAnalyser
SharePoint Server ULS logs (CODEPLEX)
PowerShell + DevDashBoard + Outils YAMMER
Azure
Outils inclus AZURE + Visual Studio Online Infos Visual Studio Online – Application
Insights
Windows Azure Store Tableau de bord des
services Windows Azure
SCOMSystem Center
Outils Tiers
PowerShell + Wevtutil
Office 365
Doc. Tool Kit for OFFICE 365
Outil inclus
OnRampMOSDAL
PowerShellWindows PowerShell
for SharePoint Online
Matrice
Infrastructure, communication & collaboration
Démonstration
Office 365
Outils d’analyse de la ferme (SPDOCKIT) Tableau de bord
Windows Powershell for SPOnline
31
Choix et configurationsFonctionnalités et caractéristiques techniques
Souscription, facturation et niveaux de SLA
#mstechdays Infrastructure, communication & collaboration
Fonctionnalités (la ruche)
32
CDN
SLA
Seuils DuréeEngageme
nt
Paramétrage
Facturation
Conso
Prévisionnel
Self Service
Disponibilité
% Utilisation
NLB Failover
API ouverte
% Non Utilisatio
nRDP
AntivirusSécurité VPN
Multi VLAN
OS Préconfigur
és
Auto Scaling
Répartition de charges
Gestion
Provision de
ressources
Provision à chaudLog
Diagnostic
Reverse Proxy
#mstechdays Infrastructure, communication & collaboration
Surveillance > Retours d'expériences
• Tableau de bord (DDB)• Automatisation des rapports• Statistiques• Boite à outils
33
34
Surveillance et maintenanceNiveaux I – II - III
#mstechdays Infrastructure, communication & collaboration
Surveillances SCOM
Microsoft SharePoint Farm Group
AvailabilityFarm Roll Up To Farm Group Availability
ConfigurationFarm Roll Up To Farm Group Configuration
PerformanceFarm Roll Up To Farm Group Performance
SecurityFarm Roll Up To Farm Group Security
SharePoint 2013 Farm
AvailabilitySharePoint Server Group Roll Up To Farm AvailabilitySharePoint Service Group Roll Up To Farm AvailabilitySPHARuleGroup Roll Up To Farm Availability
ConfigurationSharePoint Server Group Roll Up To Farm ConfigurationSharePoint Service Group Roll Up To Farm ConfigurationSPHARuleGroup Roll Up To Farm Configuration
PerformanceSharePoint Server Group Roll Up To Farm PerformanceSharePoint Service Group Roll Up To Farm PerformanceSPHARuleGroup Roll Up To Farm Performance
SecuritySharePoint Server Group Roll Up To Farm SecuritySharePoint Service Group Roll Up To Farm SecuritySPHARuleGroup Roll Up To Farm Security
SPHA Rule CustomSPHARuleGroup Roll Up To Farm Custom
Worst
Worst
Worst
Worst
35
36
Un point sur la sécuritéhttp://technet.microsoft.com/fr-fr/security/cc297183
#mstechdays Infrastructure, communication & collaboration
Matrice de sécurité
On-Prem
MBSA 2,3Grilles du
CLUSIF
Attack surface Analyser
SharePoint Security Scanner
PowerShell
Azure
Outils inclus AZURE
FIM
Windows Azure Store Tableau
de bord
Outils Tiers
PowerShell
Office 365
Doc. ToolFIM
Outil inclus
IRM/RMS
PowerShell
#mstechdays Infrastructure, communication & collaboration
Sécurité AZURE
• Bien prendre en compte les Guidelines ( Document technique de Microsoft )
• Un exemple d'applications de IaaS multicouches isolés hébergé au sein de Windows Azure.
38
#mstechdays Infrastructure, communication & collaboration
• A travers la gouvernance et les architecture hybrides nous avons vue la nécessité :1. D’introduire les aspects financier au début du projet 2. D’inclure les règles du marché3. D’utiliser des normes et des règles métiers 4. D’employer des outils de suivis et de mesures permettant de créer
des rapports, 5. D’induire les contraintes et avoir des plans de Gouvernances6. D’avoir un objectif clair avec un planning7. D’avoir des indicateurs précis avec des compteurs pour piloter les
plateformes Hybrides8. De se fixer des limites atteignables
Conclusion
Q&R
Nous répondons à vos questions
#mstechdays Infrastructure, communication & collaboration
Pour aller plus loin• Sites P. Erol GIRAUDY & Nabil BABACI
– http://mossgouvernance.blogspot.fr/ – https://ugsfecm.codeplex.com/wikipage/history – http://gouvhydrides.codeplex.com/ – http://dotnet4ever.fr
• Site MS– http://technet.microsoft.com/en-us/library/ff598584.aspx – http://technet.microsoft.com/fr-fr/security/cc297183
• Autres– http://security.sakuranohana.fr/ (Lionel Leperlier – MVP Forefront)– http://www.adopteunsharepoint.com/– http://mpwiki.viacode.com– http://sharepoint-community.net/ – http://spalexandre.wordpress.com/2013/09/27/planifier-la-gestion-de-contenu-dans-sharepoint-all-worksheets/ – http://www.diwug.nl/e-magazines/pages/default.aspx – http://www.windowsazure.com/fr-fr/pricing/details/virtual-machines/– http://
channel9.msdn.com/Events/Windows-Azure-DevCamps/Windows-Azure-Dev-Camp-Online/AzureDevCamp-2013-01
– http://windows-azure.developpez.com/videos/microsoft/trucs-astuces-tutoriels-windows-azure/ – http://www.spcaf.com/
41
#mstechdays Infrastructure, communication & collaboration
Merci !
42
• SharePoint Server 2013 (Lavoisier)• IT PRO – Gouvernance
• SharePoint 2013 CookBook (Dunod)• IT PRO / Dev
#mstechdays Infrastructure, communication & collaboration
Depuis votre smartphone sur :http://notes.mstechdays.fr
De nombreux lots à gagner toute les heures !!!Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les Techdays !
Donnez votre avis !
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Digital is business