DATAPOINT POŽADAVKY NA INSTALACI Verze 1.0 Status: Rozpracováno Konica Minolta BCZ Jana Babáčková
OBSAH OBSAH... 2 1. ÚVOD... 2 2. Hardwarové požadavky, operační systém... 3 3. SharePoint... 6 4. servisní ÚČTY... 9 1. ÚVOD datapoint je softwarová aplikace postavená nad platformou Microsoft SharePoint, kterou ke svému provozu nezbytně potřebuje, ale kterou zároveň podstatným dílem rozšiřuje o další možnosti, kterými tyto technologie standartně nedisponují. Celý systém produktů a jejich verzí je poměrně variabilní a je jen na Vás, jaký typ instalace nakonec zvolíte, nicméně pro správnou funkci obou výše zmíněných systémů je potřeba zajistit odpovídající podmínky jak na straně serveru, tak na straně klinetů a právě za tímto účelem vznikl tento dokument. 2
2. HARDWAROVÉ POŽADAVKY, OPERAČNÍ SYSTÉM SharePoint technologie mohou být provozovány pouze na serverech s operačním systémem Microsoft Windows Server a rozhodnout se můžete jak pro stroje fyzické, tak virtualizované. Ať už bude instalace provedena pouze na jeden jediný virtualizovaný server nebo rovnou pro celou farmu složenou z několika fyzických strojů, je dobré dodržet námi doporučenou konfiguraci, která vychází z požadavků na instalaci od výrobce produktu - firmy Microsoft a která je rozšířena o potřeby aplikace datapoint. 2.1 JEDNO-SERVEROVÁ INSTALACE Tento druh instalace vyžaduje přípravu pouze jednoho fyzického nebo virtuálního stroje, což znamená nižší počet licencí a méně vynaložených finančních prostředků, nicméně přináší sebou vyšší riziko ztráty dostupnosti systému - problém jakékoliv části uvnitř může znamenat výpadek celého systému. Doporučené hardwarové požadavky pro jedno-serverovou instalaci: CPU RAM HDD SÍŤ 4 jádra, 64-bit, 3 GHz 16 GB 200 GB ve dvou různých oddílech nebo na dvou různých discích 1 Gbit/s Minimální hardwarové požadavky pro jedno-serverovou instalaci : CPU RAM HDD SÍŤ 4 jádra, 64-bit, 2 GHz 12 GB 100 GB 100 Mbit/s Všechna data uvnitř SharePointu jsou fyzicky uložena v databázích a celý systém bude tak rychlý, jak SQL Server dovolí. Pokud bude instalace jedno-serverová a server virtualizovaný, nešetřete prosím RAM pamětí ani rychlým diskovým prostorem, tyto dva parametry se do celkového výkonu promítají nejvíce. Dělení do oddílů (nebo dvou oddělených disků je optimální jak z hlediska výkonu, tak pro budoucí strategii zálohování. Serverový operační systém může být pouze 64-bitové verze a zvolit si můžete jednu z následujících variant: Microsoft Windows Server 2008, edice Enterprise R2, Service Pack 2 Microsoft Windows Server 2008, edice Standard R2, Service Pack 2 Microsoft Windows Server 2008, edice Data Center R2, Service Pack 2 Microsoft Windows Server 2008, edice Web Server R2, Service Pack 2 Jak je Windows Server systém licencován? 3
Server Uživatelé Server licence pro vybranou edici Licence pro každého aktivního uživatele, tzv. CAL Z bezpečnostních důvodů není Microsoftem doporučována instalace na doménový řadič. 2.2 VÍCE SERVEROVÁ INSTALACE Více serverová instalace znamená rozdělení jednotlivých rolí a instalací produktů mezi vice fyzických nebo virtuálních strojů. Výhodou je jednoduchá rozšiřitelnost, vyšší dostupnost a jednoduší obnova dat v případě jakéhokoliv problému, nevýhodou je vyšší cena pořizovaných licencí. Takzvaných rolí serveru existuje hned několik a dělit nebo slučovat je můžete přesně podle svých potřeb. Nejnáročnější na konfiguraci je rozhodně SQL server a vyplatí se pro něj chystat samostatný server, nejméně nároků má webový Front-End, který pouze obsluhuje požadavky uživatelů (zobrazuje požadované stránky) a může být bez problému spojený s Aplikační rolí. Pokud máte vetší počet uživatelů (řekněme 200 a více), nemusí jeden webový Front-End k obsluze všech uživatelů stačit, v takovém případě jsme schopní pro Vás nachystat dva a více strojů této role, spolupracujících v tzv. clusteru. Pokud chcete některé z rolí spojovat, platí vždy ta vyšší z uvedených konfigurací. Doporučená hardwarová konfigurace více serverové instalace Aplikační server SQL Server Front-End CPU 4 jádra, 64-bit, 3 GHz 4 jádra, 64-bit, 3 GHz 2 jádra, 64-bit, 3 GHz RAM 12 GB 16 GB 12 GB HDD 100 GB 100 GB 80 GB SÍŤ 1 Gbit/s 1 Gbit/s 1 Gbit/s Minimální hardwarová konfigurace více serverové instalace Aplikační server SQL Server Front-End CPU 4 jádra, 64-bit, 2 GHz 4 jádra, 64-bit, 2 GHz 2 jádra, 64-bit, 2 GHz RAM 8 GB 12 GB 8 GB HDD 100 GB 100 GB 80 GB SÍŤ 100 Mbit/s 100 Mbit/s 100 Mbit/s Pojem role je lehce zavádějící - kromě SQL serveru musí mít každý člen farmy nainstalovaný SharePoint stejné verze a té samé edice, jen funkce (role) se aktivují jiné. Také proto diskový prostor s počtem serveru neubývá, ale roste a dávejte si pozor na síťové propojení jednotlivých serverů, typ a rychlost by měly zůstat stejné. 4
Serverový operační systém může být pouze 64-bitové verze a zvolit si můžete jednu z následujících variant: Microsoft Windows Server 2008 R2, edice Enterprise, Standard, DataCenter nebo Web Server pro Service Pack 1 a pozdější Jak je Windows Server systém licencován? Server Uživatelé Server licence pro vybranou edici Licence pro každého aktivního uživatele, tzv. CAL Pozor, Windows Server systém a uživatelské CAL licence potřebujete pro každý server farmy! Jaké virtualizační platform jsou podporované? VMWare Microsoft Citrix ESX, vsphere HyperV XEN Server 5
3. SHAREPOINT datapoint je napsaný pro Microsoft SharePoint 2010 a běžet může jak pro jeho verzi dostupnou zdarma jménem Foundation (SPF), tak pro placený Server (SPS) nebo dokonce Server rozšířený o edici Enterprise (SPE). Mezi všemi třemi produkty existuje celá řada rozdílů, nicméně tím nejvýznamnějším je určitě cena, protože serverová licence se pohybuje v řádu statisíců. Nejpřesnější odhad ceny zvolené verze a edice získáte pomocí nástroje Licenční kalkulačka, pro základní porovnání rozdílů tu máme následující tabulku: Integrace s aplikací datapoint Reporty, statistiky, grafy SP Foundation SP Server SP Enterprise Integrace s externími systémy dp Editace dokumentů bez nainstalovaného SW Základní možnosti vyhledávání Pokročilé možnosti vyhledávání Různé jazykové verze Definování workflows dp Základní e-mailové notifikace o změnách Pokročilé e-mailové notifikace o změnách dp dp dp Export dokumentů z portal do jiného systému dp dp dp Práce s datovými schránkami dp dp dp Pole s označením dp znamenají, že tuto funkcionalitu přináši aplikace datapoint proti standardu navíc Microsoft SharePoint může být pouze verze 2010 a plně 64-bitový, zvolit si můžete jednu z následujících variant: Microsoft SharePoint 2010 Foundation, Service Pack 1 a pozdější Microsoft SharePoint 2010 Server, Service Pack 1 a pozdější Microsoft SharePoint 2010 Server edice Enterprise, Service Pack 1 a pozdější Pro stabilní provoz na Windows server 2012 Microsoft podporuje verzi Microsoft SharePoint 2010 SP2 a vyšší. Jak je SharePoint licencován? SharePoint Foundation SharePoint Server SharePoint Server Enterprise Zdarma Serverová licence + uživatelské CAL licence Serverová licence + uživatelské CAL licence 6
SharePoint systém a CAL licence potřebujete pro každý server farmy kromě SQL Serveru s databázemi zvlášť! 3.1 SQL SERVER Stejně jako Microsoft SharePoint v předchozí kapitole, i Microsoft SQL Server má variantu dostupnou zdarma s označením Express a variantu placenou verze Server. Cena opět není jediným rozdílem, při rozhodování který produkt je pro Vás lepší Vám pomůžeme alespoň tímto krátkým shrnutím: SQL Express SQL Server Integrace s aplikací datapoint Reporty, statistiky, grafy Neomezený limit pro data uložená v databázích Technologie podporující zálohu dat Zabezpečení dat (práva, role) Import / Export dat z / do SQL Serveru Využití všech dostupných prostředků serveru Instalaci SQL Serveru doporučujeme 64-bitové verze a zvolit si můžete jednu z následujících variant: Microsoft SQL Server 2012 Express Microsoft SQL Server 2012 edice Standard, Enterprise nebo Datacenter Microsoft SQL Server 2008 R2, Service Pack 1 a pozdější, edice Standard, Enterprise nebo Developer Microsoft SQL Server 2008 Express Service Pack 1 Jak je SQL Server systém licencován? SQL Server Express SQL Server zdarma Server licence, CALy uživatelé / zařízení nebo licence per fyzický processor 7
3.2 OSTATNÍ POTŘEBNÝ SOFTWARE Po instalaci Microsoft SharePointu a aplikace datapoint se softwarové vybavení serveru změní, následující tabulka zachycuje všechen ostatní software potřebný pro jejich provoz: Internet Information Services (IIS) 7.0 Internet Explorer 8.0 a vyšší 1 Microsoft.NET Framework 4.0 Windows PowerShell 2.0 Microsoft Filter Pack 2.0 SQL Management Studio 3.3 DOPORUČENÁ KONFIGURACE KONCOVÝCH STANIC Doporučená konfigurace klientských stanic uživatelů by měla vypadat následovně: OS Plně podporovaný je Windows 7, Windows XP, 2000 & Windows 8 s omezením MS OFFICE Plně podporovaná je verze 2010, 2007 & 2013 s omezením IE Internet Explorer 8.0 a vyšší 2 Seznam podporovaných prohlížečů najdete na tomto odkaze.. 3.4 SEZNAM POUŽÍVANÝCH PORTŮ HTTP TCP 80, 443 SQL TCP/SSL 1433 AD TCP/UDP 445 (Directory Services), 88 (Kerberos V) LDAP LDAP 389, LDAPS 636 DNS TCP/UDP 53 SMTP TCP 25 ScanFlow 50001/50003 (non SSL / SSL Open API) FTP 21, WebDav 443 (komunikace MFP <> datapoint) Pokud je na ScanFlow serveru nainstalovaná antivirová ochrana, musí být z její rezidentní (run-time) kontroly vyjmut celý adresář ScanFlow, služby systému ScanFlow a datová úložiště (FTP server, vstupní a výstupní složky). 1 Verze vyšší než 9.0 nedoporučujeme používat bez nainstalovaného Service Packu 2 pro SHP 2 Verze vyšší než 9.0 nedoporučujeme používat bez nainstalovaného Service Packu 2 pro SHP 8
4. SERVISNÍ ÚČTY Před samotnou instalací je potřeba vytvořit celou sadu servisích účtů, které budou potřeba pro provoz nejen aplikace datapoint, ale pro provoz celého SharePointu. Jejich výčet se liší podle druhu zvolené instalace. JEDNO-SERVEROVÁ INSTALACE SVC_SQL SP_Admin SP_Farm SP_Crawl SP_Service servisní účet pro běh SQL serveru účet správce MS SharePoint Foundation (MSF), pod kterým se bude instalovat MSF a provádět jeho nastavení servisní účet pro správu serverové farmy, přístup do konfigurační databáze a běh webu centrální správy servisní účet pro prohledávání obsahu servisní účet pro webové aplikace Domain SharePoint server SQL databases SVC_SQL User -------- -------- SP_Admin User Local Administrator DBcreator, securityadmin SP_Farm User Local Administrator Local Administrator (Windows Group na Serveru s MS SQL) SP_Crawl User -------- Nastaví automaticky SHP SP_Service User -------- Nastaví automaticky SHP 9