Indicazioni generali per provider di servizi di hosting in SharePoint Server 2013
SI APPLICA A:
2013 
2016 2019 Subscription Edition SharePoint in Microsoft 365
Questo articolo descrive le linee guida generali e i concetti correlati alla multi-tenancy in SharePoint Server 2013.
Per informazioni sull'architettura, la sicurezza, il funzionamento e la gestione che consentano ai provider di servizi di acquisire familiarità con la multi-tenancy in SharePoint Server 2013, vedere Informazioni sulla multi-tenancy in Microsoft SharePoint Server 2013.
Caratteristiche principali della multi-tenancy e considerazioni
Quando si considera la multi-tenancy, esistono due estremi per il modello di implementazione di una piattaforma di hosting multi-tenant:
Dedicata
Condivisa
Questi sono i punti estremi uno spettro, come indicato nel seguente diagramma.
La decisione di implementare una piattaforma di hosting multi-tenant dipende dalla selezione tra questi due modelli di implementazione. La decisione si basa in genere sui componenti funzionali necessari e sugli attributi correlati a livello di servizio seguenti che in genere influiscono sulla scelta di un modello di implementazione appropriato per una piattaforma di hosting multi-tenant.
Risparmio sui costi
Facilità di gestione e utilizzo
Complessità della personalizzazione
Isolamento delle risorse
Qualità del servizio
Questi attributi chiave sono importanti da considerare quando si prendono le decisioni per selezionare l'architettura, l'implementazione e la distribuzione appropriate di una piattaforma di hosting multi-tenant di SharePoint Server 2013. Nel seguente diagramma viene mostrato come variano questi attributi chiave da un modello di implementazione all'altro.
Funzionamento della multi-tenancy in SharePoint Server 2013
La multi-tenancy nativa è stata introdotta in SharePoint Server 2010 per trasformare SharePoint in una piattaforma valida per la multi-tenancy. SharePoint Server 2013 eredita le stesse funzionalità e la stessa struttura di multi-tenancy, con l'aggiunta di nuove funzionalità per il supporto di distribuzioni di multi-tenancy.
In SharePoint Server 2010 è stato implementato un nuovo modello di servizio condiviso. Questo nuovo modello è noto come applicazioni di servizio. L'architettura dell'applicazione di servizio consente di associare un set di servizi a un gruppo di applicazioni Web e un set diverso di servizi da associare a un gruppo diverso di applicazioni Web. Inoltre, la stessa applicazione di servizio può essere configurata in modo diverso per gruppi diversi di applicazioni Web e un sito Web può essere configurato in modo da usare solo i servizi necessari, anziché la banca completa di servizi.
In SharePoint la multi-tenancy indica la capacità di partizionare i dati di servizi altrimenti condivisi in modo da soddisfare più tenant. Questo comportamento è in contrasto con la configurazione di componenti hardware dedicati separati o con l'esecuzione di più istanze dedicate di un determinato servizio.
I servizi possono essere configurati per condividere i dati tra tutti i tenant o per partizionare i dati per ogni tenant, ad esempio per garantire l'isolamento dei dati. Ogni servizio può essere configurato in modo diverso. I servizi possono essere creati in modalità partizionata usando Microsoft PowerShell o in modalità non partizionata tramite Microsoft PowerShell o Amministrazione centrale. Dopo la creazione, la modalità del servizio non può essere modificata. Per garantire il partizionamento, sia il servizio sia la connessione al servizio devono essere distribuiti in modalità partizionata. La connessione al servizio è nota come proxy in Microsoft PowerShell.
Non tutti i servizi possono essere partizionati. I servizi che non archiviano i dati del tenant, ad esempio PowerPoint Automation Services, non devono essere partizionati. Questi servizi possono essere condivisi tra più tenant senza il rischio di esporre dati specifici dei tenant.
Nel seguente diagramma viene mostrato come vengono partizionati i dati dei servizi:
In SharePoint, la multi-tenancy è associata alle sottoscrizioni del sito. Una sottoscrizione del sito è un gruppo logico di raccolte siti in grado di condividere impostazioni, funzionalità e dati del servizio. Le raccolte siti per ogni tenant vengono unite con un ID sottoscrizione. L'ID sottoscrizione viene usato per eseguire il mapping di funzionalità, servizi e siti ai tenant e anche per partizionare i dati del servizio in base al tenant. Il servizio Impostazioni sottoscrizione tiene traccia dei servizi multi-tenant e degli ID sottoscrizione.
Tenere presente quanto segue:
Gli amministratori della farm distribuiscono i servizi nella farm. Questo include il servizio Impostazioni sottoscrizione. Le applicazioni di servizio possono essere distribuite come partizionate in cui i dati sono isolati per ogni tenant o non partizionati in cui i dati vengono condivisi tra tutti i tenant. Alcuni servizi non archiviano i dati del tenant e vengono condivisi tra tutti i tenant senza una partizione.
Gli amministratori di farm distribuiscono un sito Amministrazione tenant per ogni tenant utilizzando Microsoft PowerShell. Questo sito è associato a un ID sottoscrizione. Gli amministratori possono distribuire altre raccolte siti per ogni tenant. Ogni raccolta siti è collegata all'ID sottoscrizione del tenant.
Tutte le applicazioni di servizio connesse a livello di applicazione Web sono disponibili per essere utilizzate dalle raccolte siti nell'applicazione Web. Gli amministratori scelgono i servizi da offrire e diventano attivi per ogni tenant. L'ID sottoscrizione di un tenant viene utilizzato per il mapping dei servizi con le raccolte siti.
Gli amministratori tenant gestiscono le raccolte siti utilizzando il sito Amministrazione tenant assegnato.
Le raccolte siti di più sottoscrizioni di sito possono essere ospitate in una singola applicazione Web.
Più sottoscrizioni di sito possono condividere un database del contenuto oppure una sottoscrizione di sito può includere contenuto di più database del contenuto.
Tutte le raccolte siti di una singola sottoscrizione di sito devono essere contenute nella stessa farm, ma possono estendersi su più applicazioni Web.
Gli amministratori di farm possono ospitare più tenant nella stessa farm e gestire da una posizione centrale la distribuzione di servizi e funzionalità. Gli amministratori tenant possono gestire la configurazione di funzionalità delegate dagli amministratori e controllare il funzionamento dei propri siti.
SharePoint allinea la funzionalità amministrativa con ruoli di hosting comuni, come riepilogato nella seguente tabella.
| Ruolo | Tipo di amministratore | Descrizione |
|---|---|---|
| Amministratore di provider di servizi |
Amministratore di farm |
Gestisce l'hardware e le impostazioni a livello di farm. Controlla le configurazioni di database. Installa tutte le nuove funzionalità e soluzioni approvate. Può personalizzare le pagine di Amministrazione tenant. |
| Amministratore di società ospitata |
Amministratore tenant |
Acquista spazio, funzionalità e larghezza di banda dal provider di servizi. Controlla l'architettura dei siti dei clienti, ma non il contenuto. Configura le impostazioni per il tenant. Analizza le statistiche di utilizzo. |
| Società ospitata |
Amministratore di sito |
È proprietario di raccolte siti. Configura le impostazioni dei siti esposte da funzionalità e servizi. Analizza le statistiche di utilizzo. |
L'amministrazione del tenant viene fornita tramite il sito Amministrazione tenant, basato su un modello di sito denominato "Amministrazione tenant". Un amministratore della farm può usare i cmdlet di Microsoft PowerShell per creare un sito di amministrazione del tenant e concedere l'accesso a un amministratore tenant. Nel seguente diagramma viene mostrata la pagina Home del sito Amministrazione tenant.
Un amministratore tenant può usare il sito Amministrazione tenant per gestire molti aspetti della sottoscrizione. Ad esempio, l'amministratore tenant può gestire tutte le raccolte siti della sottoscrizione da un'unica posizione. Il diagramma seguente mostra la pagina Gestione raccolta siti del sito Amministrazione tenant.
Differenze tra database del contenuto condiviso e database del contenuto isolato
Per semplificare la gestione di aggiornamenti futuri, utilizzare le seguenti linee guida per gestire i tenant nei database del contenuto:
Se un tenant deve estendersi su più database del contenuto, deve essere l'UNICO tenant di tali database. Il database del contenuto è un database dedicato.
Se un tenant condivide un database del contenuto che dispone di un altro tenant, i tenant non devono estendersi su database del contenuto.
Seguendo queste linee guida, gli aggiornamenti futuri di SharePoint possono essere con ambito a un singolo tenant, se è presente un tenant per database del contenuto o un piccolo gruppo di tenant. Anziché dover aggiornare tutti i tenant contemporaneamente.
Differenza tra partizionamento di dati fisico e logico
Il partizionamento dei dati svolge un ruolo importante nel decidere quale approccio adottare per una distribuzione di SharePoint, quindi è necessaria una partizione fisica. La soluzione consiste nel disporre di una farm e anche di un singolo provider di identità per tenant. Se tuttavia alcuni dati possono essere condivisi, è allora possibile optare per la condivisione degli elementi dell'infrastruttura tra più tenant, server di database, alcuni servizi di SharePoint e la farm.
Scelta del modello di gestione delle identità e di autenticazione appropriato
A seconda dei requisiti di autenticazione, può essere necessario utilizzare codice personalizzato. Quando si usa l'autenticazione di Windows, il codice non è necessario e la selezione utenti di SharePoint è completamente funzionante. L'autenticazione SAML (Security Assertion Markup Language) o basata su moduli richiede un provider di attestazioni personalizzate per implementare la ricerca e convalidare le procedure.
Nota
Le considerazioni precedenti sono valide per gli scenari di un solo tenant per farm e di più tenant per farm.
Per altre informazioni sull'autenticazione SAML e sull'autenticazione FBA in SharePoint Server 2013, vedere Configurare l'autenticazione delle attestazioni basata su SAML con AD FS in SharePoint Server e Configurare l'autenticazione basata su form per un'applicazione Web basata su attestazioni in SharePoint Server.
Esperienza dell'amministratore tenant
A seconda della topologia, l'esperienza dell'amministratore può essere diversa:
In un approccio con un solo tenant per farm non vengono offerte possibilità nel prodotto per separare l'esperienza di amministrazione dei servizi dall'esperienza di amministrazione tenant. In altre parole, non è possibile delegare funzionalità specifiche del sito Web Amministrazione centrale SharePoint all'amministratore tenant per effettuare il provisioning di nuove raccolte siti. Non è possibile inoltre configurare un Centro ricerche predefinito per il tenant senza consentire modifiche della topologia di farm o della configurazione dei servizi.
In un approccio basato su più tenant per farm è disponibile una console di amministrazione del tenant nel prodotto. In questo scenario la raccolta siti Amministrazione tenant consente agli amministratori tenant di eseguire funzionalità specifiche. Nella configurazione precedente sono presenti funzionalità specifiche in Amministrazione centrale che non possono essere eseguite senza causare potenziali risultati imprevisti. Non creare ad esempio raccolte siti in Amministrazione centrale.
Diversi tipi di topologie
In questa sezione vengono descritti i diversi tipi di topologie che è possibile distribuire per un ambiente host SharePoint Server 2016.
Le tre topologie disponibili per l'hosting in SharePoint Server 2016 in un ambiente locale sono illustrate nella tabella riportata di seguito.
| Topologia | Descrizione |
|---|---|
|
Isolamento completo |
In questa topologia sono presenti una farm di SharePoint, un'istanza di SQL Server e una foresta configurata per tenant o per provider di identità. La configurazione di questa topologia è la più onerosa, ma offre la maggiore separazione possibile di dati e servizi. |
|
Infrastruttura condivisa, farm isolate |
In questa configurazione SQL Server, Servizi di dominio Active Directory e l'infrastruttura di provider di identità sono condivisi. È comunque presente una farm di SharePoint per tenant. |
|
Condivisione completa |
Questa topologia è un'infrastruttura condivisa per SQL Server, Servizi di dominio Active Directory e l'infrastruttura di provider di identità ed è condivisa per SharePoint Server 2016 quando una singola farm di SharePoint può ospitare più tenant. |
Servizi e funzionalità
La raccolta di funzionalità e servizi che rendono possibile la multi-tenancy con SharePoint Server 2013 include una piattaforma di base estesa in genere per fornire l'offerta di servizio end-to-end mediante l'hosting di organizzazioni. Molti aspetti principali della gestione dei servizi operativi di SharePoint Server 2013 si comportano in modo diverso quando usano la multi-tenancy e richiedono pertanto un'attenta considerazione. Questi aspetti variano tra le organizzazioni a seconda dei livelli di servizi e delle funzionalità operative. I partner di hosting devono garantire che sia in atto una pianificazione soddisfacente per la personalizzazione necessaria, con soluzioni personalizzate o Microsoft PowerShell, per soddisfare le aspettative dei clienti. Tra gli esempi sono inclusi:
Provisioning di tenant iniziale
Personalizzazione del modello di sito Amministrazione tenant
Estensione delle quote di raccolte siti
Logica di provisioning e fatturazione
Le applicazioni di servizio in SharePoint Server 2013 si comportano in modo diverso quando vengono configurate per l'utilizzo in soluzioni di multi-tenancy e alcune di esse devono essere considerate singolarmente dal punto di vista funzionale e operativo.
Le applicazioni di servizio disponibili in un ambiente SharePoint Server 2013 locale sono elencate nella tabella riportata di seguito.
| Applicazione di servizio | Archiviazione dati tenant | Supporto partizionamento | Supporto multi-tenancy |
|---|---|---|---|
| Metadati gestiti |
Sì |
Sì |
Sì |
| Profili utente |
Sì |
Sì |
Sì |
| Integrazione applicativa dei dati |
Sì |
Sì |
Sì |
| Ricerca di SharePoint |
Sì |
Sì |
Sì |
| Archiviazione sicura |
Sì |
Sì |
Sì |
| Word Automation |
Sì |
Sì |
Sì |
| Traduzione automatica |
Sì |
Sì |
Sì |
| Gestione lavoro |
No |
No |
Sì |
| PowerPoint Automation |
No |
No |
Sì |
| Raccolta dati di integrità e utilizzo |
Sì |
No |
Sì (obbligatoria per la ricerca) |
| Impostazioni di sottoscrizione |
Sì |
No |
Sì (obbligatoria) |
| Gestione app |
No |
No |
Sì |
| Access Services |
No |
No |
Sì |
| Access Services 2010 |
No |
No |
Sì |
| PowerPoint |
No |
No |
Sì |
| Servizio grafica di Visio |
No |
No |
Sì |
| Calcolo Excel |
No |
No |
No |
| PerformancePoint |
Sì |
No |
No |
| Viva Engage |
No |
No |
No |
| Integrazione di SharePoint per OneDrive |
No |
No |
No |
Nota
La colonna Supportata per Multi-Tenancy significa che non è possibile configurarla in multi-tenancy. Verrà visualizzato un messaggio di errore.
Oltre alle considerazioni precedenti, i processi e gli script di provisioning e deprovisioning del tenant devono tenere conto di ogni applicazione di servizio che archivia i dati del tenant. Per alcune applicazioni di servizio, tutta la gestione dei dati di tenant passa agli elementi del sito amministrazione tenant, mentre con altre è necessaria una combinazione di amministrazione a livello di farm e di tenant.