SharePoint Web / Service Application / Pools для обеспечения безопасности и изоляции
https://sharepoint.stackexchange.com/questions/111349
-
29-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
У меня есть многопользовательский вопрос в отношении создания топологии для моей компании и любопытно о лучших практиках.
Мы создаем ферму SharePoint, которая будет использоваться различными подразделениями в компании, и нам требуется изоляция между подразделениями.
Мы давайте позвоним по ним division1, division2 и division3 все для настройки, каждый из которых нужно отделить друг от друга. Вот некоторые из вопросов и проблем, которые у меня есть:
- Что мне было интересно, это настроить другое веб-приложение для каждого? Или я устанавливаю более общие веб-приложения и отделите их с коллекциями сайта? Например, Internet.Domain.com, INTRANET.DOMAIN.com, My.domain.com или я настроил division1.domain.com, division2.domain.com, чтобы добраться до изоляции, который нам нужен?
- Если я использую более общие веб-приложения подход к тому, что такое лучшая практика для разделения поиска и метаданных? Настраивает разбиение для каждой службы лучший способ пойти в этот сценарий?
- Я устанавливаю другой бассейн приложения для каждого веб-приложения? Я устанавливаю другое приложение для обслуживания за услугу? Или использовал общее приложение / сервисный пул? Каковы преимущества каждого?
** Я должен отметить, что моя ферма SharePoint находится в том же домене, что и все разные подразделения.
Я сделал некоторые исследования и получаю конфликтную информацию на этих моментах, поэтому я думал, что задаю эти вопросы здесь.
Решение
согласно моим опыте
- Я думаю, что у вас все будет хорошо с одной коллекцией сайта для каждого отделение. Никто из коллекции сайта Divsion1 может получить доступ к разделению 2 сайт, если вы не предоставите разрешение (это также верно для веб Заявление). Нормалий вы можете создавать управляемые коллекции сайта Но если вам нужен FQDN для каждой коллекции сайта, вы можете использовать HNSC .
Но вот вопрос, будет ли какой-либо из отделения, использующего любое пользовательское решение (уровень фермы), то может быть SEPRate веб-приложение будет единственным вариантом.
2- Я не вижу никакой проблемы, если у вас есть один поиск и услуги метаданных для всего веб-приложения, потому что оно зависит от разрешений и настройки. Несколько экземпляров приложения служб означает больше нагрузки на сервер.
3- Одно дело, есть предел количества приложений пула на данной ферме, который составляет 10 приложений ( Согласно ограничение MSFT ). Вы можете использовать отдельный пул приложений для каждого веб-приложения, но он будет стоить в течение срока ресурсов, каждый пул приложения требуется набор процесса для работы. Если вы решите пойти на разное веб-приложение, я бы пошел на один пул приложения для всего веб-приложения. Пусть службы запускаются под собственным пулом приложения.
В конце вы должны решить после анализа вашего оборудования для фермы, количество серверов, количества пользователей и т. Д., Какой дизайн хорош. Но я бы пошел на подход к коллекциям сайта, если не требуется никаких решений на уровне фермы.
