Serverplanung: Web-, Anwendungs- und DB-Server offenbar nicht vorgesehen? / Lizenzierung?

07/10/2009 - 18:18 von Leutenecker, Bernd | Report spam
Hallo!

Bei uns soll eine Testinstallation eines SharePoint-
Servers erfolgen, anhand der dann entschieden werden
soll, ob es zu einem realen Einsatz kommt.

Bei der ersten Planung stellten wir uns dies unter
Sicherheitsaspekten (und in Anlehnung an bereits
vorhandene andere Web-Anwendungen bei uns) so vor:

1) Web-Server (IIS, evtl. aber auch vorhandener
Apache-Webserver ausserhalb unserer Domaene?).
Hier erfolgen die User-Zugriffe (intern und extern,
mit Zugriff auf einen domaenen-internen Fileserver).
Der Webserver steht in einer DMZ.

2) Anwendungs-Server (SharePoint / MOSS 2007; ich
gehe davon aus, dass dies synonyme Bezeichnungen
desselben Systems sind ...).
Es gib einen 'Kanal' vom Web-Server und einen zum
DB-Server. Wie viele MOSS-CALs sind erforderlich?
Der MOSS 2010 ist fuer uns leider noch nicht zum
oeffentlichen Testen verfuegbar.

3) DB-Server (bzw. eine Instanz auf einem vorhandenen
SQL-Server, wobei vorzugsweise der MS-SQL-Server 2008,
x64, englisch, zum Einsatz kommen soll).
Auch hier nur eine fest definierte Verbindung vom/
zum MOSS. (Auch hier stellt sich die Frage nach der
Anzahl der notwendigen SQL-Server CALs.).

Es soll nur Https-Zugriffe geben und nur genau
die notwendigen Ports geoeffnet werden, welche fuer
den Betrieb erforderlich sind.
(Bei unserer Test-Installation klappt die Verbindung
zwischen MOSS und DB-Server jedoch derzeit nur, wenn
die Firewalls abgeschaltet sind?!)

Die von uns gefundenen Informationen und Schulungs-
materialien von MS waren fuer diese Vorab-Planungen
leider nicht sonderlich hilfreich, so dass wir
einfach mit der Testversion begannen.

Leider war auch dies nicht so einfach wie vermutet,
weil wir natuerlich auf der Basis der aktuellsten
Serverversionen testen wollten und die MOSS-Trial-
version erst von uns um das SP2 erweitert werden
musste, um auf einem 2008 R2-Server (x64, englisch)
installiert werden zu koennen.

Bei der Installation zeigt sich dann, dass dieser
dreiteilige Aufbau offenbar gar nicht vorgesehen
ist. Gibt es einen Grund dafuer, oder ist dies
nachtraeglich doch noch trennbar?

Wie sieht es mit einer eigentlich angestrebten
Realisierung auf einem (bereits intensiv genutzten)
VMware ESX-System in virtuellen Maschinen aus? Gibt
es hier Bedenken?

Und nochmals fuer die Kostenkalkulation:
Wir planen Windows 2008 R2 Standard-Server, einen
MOSS 2007 (Standard) und evtl. noch einen MS-SQL
Server 2008 (evtl. aber auch nur eine eigene
Instanz auf einem solchen oder einem vorhandenen
2005er-System). Wie sieht es mit den CAL-Regelungen
aus? Viele User auf dem Webserver - nach unserer
Planung dann aber von dort aus nur ein definierter
User auf dem eigentlichen MOSS und schliesslich
von dort aus wieder nur ein definierter User auf
den SQL-Server.
Die Hardware ist auch noch unklar, nicht zuletzt
weil auch unklar ist, wie intensiv diese MOSS-
Landschaft Ressourcen des VMware ESX-Systems
nutzen wuerde und deshalb auch bereits erwogen
wurde, doch teilweise wieder auf physikalische
Hardware zu wechseln. Hier kann praktische
Erfahrung sicherlich helfen, eine vernuenftige
Basis-Konfiguration zu planen.

Danke!

Gruss

Bernd Leutenecker
 

Lesen sie die antworten

#1 Henning Eiben
09/10/2009 - 14:49 | Warnen spam
On 07.10.2009 18:18, Leutenecker, Bernd wrote:

1) Web-Server (IIS, evtl. aber auch vorhandener Apache-Webserver
ausserhalb unserer Domaene?).
Hier erfolgen die User-Zugriffe (intern und extern, mit Zugriff auf
einen domaenen-internen Fileserver).
Der Webserver steht in einer DMZ.



Also Apache als WebServer für eine SharePoint-Installation scheidet so
zunàchst aus - höchstens als Proxy bzw. Reverse-Proxy. Ansonsten kann
man den IIS als sogenannten Web-Front-End Server in einer
SharePoint-Farm betreiben und in der DMZ plazieren.

2) Anwendungs-Server (SharePoint / MOSS 2007; ich gehe davon aus, dass
dies synonyme Bezeichnungen desselben Systems sind ...).



SharePoint ist mehr so eine Art Oberbegriff - darunter kann man unter
Windows SharePoint Services (WSS) und Microsoft Office SharePoint Server
(MOSS) unterscheiden. Diese Unterscheiden sich im Wesentlich in den
Feature-Sets. Bei 2010 heißt das ganze IMHO nur noch SharePoint Server.

Es gib einen 'Kanal' vom Web-Server und einen zum DB-Server. Wie viele
MOSS-CALs sind erforderlich? Der MOSS 2010 ist fuer uns leider noch
nicht zum oeffentlichen Testen verfuegbar.



Bin auch kein Lizenz-Experte - aber für jeden User brauchst du ein CAL.
Dabei handelt es sich um Named User, nicht um concurrent-CALs.

3) DB-Server (bzw. eine Instanz auf einem vorhandenen SQL-Server, wobei
vorzugsweise der MS-SQL-Server 2008, x64, englisch, zum Einsatz kommen
soll). Auch hier nur eine fest definierte Verbindung vom/ zum MOSS.
(Auch hier stellt sich die Frage nach der Anzahl der notwendigen
SQL-Server CALs.).



MS-SQL ist natürlich optimal. 2008 x64 geht - ab 2010 ist das auch die
einzige Art, die unterstützt werden wird (also 2005 auch, aber halt nur
noch x64!). Wie das bei dem DB-Server mit den CALs aussieht weiß ich
nicht - ich würde aus dem Bauch heraus sagen, dass du auch hier für
jeden User eine CAL brauchst.

In einem Testszenario kann man natürlich auch die Express-Edition des
SQL-Server verwenden. Diese hat zwar einige Einschrànkungen, ist dafür
aber kostenfrei!

Es soll nur Https-Zugriffe geben und nur genau die notwendigen Ports
geoeffnet werden, welche fuer den Betrieb erforderlich sind. (Bei
unserer Test-Installation klappt die Verbindung zwischen MOSS und
DB-Server jedoch derzeit nur, wenn die Firewalls abgeschaltet sind?!)



Also auf den Web/App-Server sollen nur HTTPS-Zugriffe erlaubt sein? Das
sollte kein Prob sein - bei uns steht der Web-Server auch in der DMZ,
allerdings làuft die Verbindung zu DB nicht über HTTPS, sondern über den
"normalen" SQL-Server Port 1423.

Leider war auch dies nicht so einfach wie vermutet, weil wir natuerlich
auf der Basis der aktuellsten Serverversionen testen wollten und die
MOSS-Trial-
version erst von uns um das SP2 erweitert werden musste, um auf einem
2008 R2-Server (x64, englisch) installiert werden zu koennen.



Hmm - tja, so ist das halt immer mit den neuen Versionen :) Ich sage nur
"slipstream"!

Bei der Installation zeigt sich dann, dass dieser dreiteilige Aufbau
offenbar gar nicht vorgesehen ist. Gibt es einen Grund dafuer, oder ist
dies nachtraeglich doch noch trennbar?



Wie meinst du das? Also es gibt eine Standalone-Installation und eine
Komplettinstallation. Vom Ergebnis unterscheiden sich die beiden
ersteinmal nicht - aber es gibt da sehr wohl gravierende Unterschiede.
Also eine Standalone-Installation kann man nicht so wirklich
modifizieren, diese sieht nicht mehr als einen Server vor, die Dienste
lassen sich nicht beliebig auf andere Server verlagern. Bei der
Komplettinstallation ist das anders.

Wie sieht es mit einer eigentlich angestrebten Realisierung auf einem
(bereits intensiv genutzten) VMware ESX-System in virtuellen Maschinen
aus? Gibt es hier Bedenken?



Also wir betreiben sowohl unsere eigene MOSS-Farm auf einem ESX als auch
bei Kunden. Soweit keine beschwerden. Löppt wunderbar.

Und nochmals fuer die Kostenkalkulation: Wir planen Windows 2008 R2
Standard-Server, einen MOSS 2007 (Standard) und evtl. noch einen MS-SQL
Server 2008 (evtl. aber auch nur eine eigene Instanz auf einem solchen
oder einem vorhandenen 2005er-System). Wie sieht es mit den
CAL-Regelungen aus? Viele User auf dem Webserver - nach unserer Planung
dann aber von dort aus nur ein definierter User auf dem eigentlichen
MOSS und schliesslich von dort aus wieder nur ein definierter User auf
den SQL-Server. Die Hardware ist auch noch unklar, nicht zuletzt weil
auch unklar ist, wie intensiv diese MOSS-
Landschaft Ressourcen des VMware ESX-Systems nutzen wuerde und deshalb
auch bereits erwogen wurde, doch teilweise wieder auf physikalische
Hardware zu wechseln. Hier kann praktische Erfahrung sicherlich helfen,
eine vernuenftige Basis-Konfiguration zu planen.



Also das mit dem einem User von Web-Server auf App-Server wird so nicht
klappen. Da ticket der MOSS anders. Und auch wenn man technisch nur mit
einem Dienstuser vom MOSS auf die SQL-Server Datenbank zugreift, wird
Microsft das lizenztechnisch anders sehen. Da werden für jeden User
Lizenzen fàllig werden.

Also den MOSS auf einem ESX zu betreiben würde ich ersteinmal keine
großen Bedenken haben. Den Betrieb eines SQL-Servers auf einem ESX würde
ich ggf. überdenken, da dieser massiv vom Platten-IO abhàngig ist, und
da kann eine dedizierte Hardware mehr als der ESX.



Henning Eiben

busitec GmbH
Consultant

e-mail:


+49 (251) 13335-0 Tel
+49 (251) 13335-35 Fax

Rudolf-Diesel-Straße 59
48157 Münster
www.busitec.de

Sitz der Gesellschaft: Münster
HR B 55 75 - Amtsgericht Münster
USt-IdNr. DE 204607833 - St.Nr. 336/5704/1277
Geschàftsführer: Simon Böwer, Henning Eiben, Stefan Kühn, Martin Saalmann

Ähnliche fragen