個人用サイト アーキテクチャを設計する
この記事の内容 :
個人用サイト設計の推奨事項
個人用サイトを専用 Web アプリケーションでホストする
組織全体で個人用サイトを調整する
Web アプリケーションの全般設定を計画する
個人用サイトのコンテンツ データベース設定を行う
使用されていないサイトを自動的に削除する
個人用サイトの権限を計画する
展開の一部として個人用サイトの提供を計画する場合、個人用サイトをユーザーに公開するのがいつかにかかわらず、アーキテクチャ デザインの最初から個人用サイトを含めて考える必要があります。ここでは、サーバーファーム内に個人用サイトを展開するための論理アーキテクチャのデザインに関する推奨事項を説明します。
個人用サイトの機能の詳細については、「個人用サイトを計画する」を参照してください。
個人用サイト設計の推奨事項
チームサイトや公開されたイントラネット ポータル サイトと比べると、個人用サイトは、通常、多数の、より規模の小さいサイトです。
個人用サイトの設計は以下のことを目標としています。
サーバー ファーム全体のパフォーマンスを最適化します。
メンテナンス (バックアップ、復元、アップグレード) のため個人用サイトにデータベースの論理分割を行います。
イントラネット内の他の種類のサイトに影響を及ぼすことなく、個人用サイトに適切なポリシーと設定を適用できるようにします。
個人用サイトの設計ガイダンスには以下の推奨事項があります。
個人用サイトを専用 Web アプリケーションでホストします。
個人用サイトの複数のアプリケーションを組織全体で調整します。
個人用サイトの成長を管理し、コンテンツが常に現在のものであるように、Web アプリケーションの全般設定を適用します。
使用されていないサイトを自動的に削除します。
コンテンツ データベースの設定が適切な記憶域と規模を持つように設計します。
適切なポリシーと権限を計画します。
個人用サイトを専用 Web アプリケーションでホストする
多くの設定が、Web アプリケーション レベルで構成できます。それはパフォーマンスに貢献し、管理性が向上します。したがって、個人用サイトを専用 Web アプリケーションでホストすることをお勧めします。
パフォーマンス
個人用サイトを専用の Web アプリケーションで展開すると、1 つ以上のコンテンツ データベースが個人のサイト コレクションのみをホストします。個人用サイトのコンテンツをホストするデータベースには以下の性質があります。
多数の個人用サイトのためデータベース中に多数のテーブルがあります。
個々のサイトは小さいため、そのテーブルも小さなサイズです。
データ特性が類似するサイトをホストするためのコンテンツ データベースを別に用意すると、Microsoft SQL Server データベースのソフトウェアは、より効率よく動作します。SQL Server はデータベースの特性に基づいたクエリ プランを選択します。1 つのデータベースにデータ特性のまったく異なるサイトが組み合わされている場合、SQL Server の使用するクエリ プランが、データベース中のすべてのコンテンツに最も有効な方法とはならないことがあります。たとえば、1 つのデータベースが個人用サイト (多数の小規模サイト) とポータル サイト (多くの要求を持つ少数の非常に大規模なサイト) をホストしている場合、選択されるクエリ プランはどちらかのサイトにとって効率の悪いものになります。個人用サイトのコンテンツを専用データベースに置くことで、SQL Server のパフォーマンスを最適化し、その結果、サーバー ファーム全体のパフォーマンスが向上します。
管理性
個人用サイトを専用 Web アプリケーションで展開すると、以下のものを個別に管理できます。
データベース設定
クォータ テンプレート
ごみ箱設定
使用されていないサイトに対する自動アクション
認証
ポリシー
個人用サイトを他の種類のサイトとは別に管理することで、個人用サイトの成長をより効率よく管理できます。
また個人用サイトを個別の Web アプリケーションに置くことで、個別のサービスレベル アグリーメントを取り決める機会も生じます。たとえば、個人用サイトのコンテンツ用サービスレベル アグリーメントでは、エラー発生時のサイトの復元の回数を増やすことなどが考えられます。コンテンツ データベースの復元回数が増えれば、コンテンツ データベースの規模を増大させる機会が生じ、結果として作成、管理するべきデータベースが減ることになります。
アプリケーション プールを選択する
個人用サイトは企業環境において、グループ作業の、また個人の互いに類似した要求を抱える Web アプリケーションと、アプリケーション プールを共有できます。たとえば、個人用サイトのアプリケーションは、グループ作業チーム サイトとアプリケーション プールを共有できます。
複数の組織のためのコンテンツが 1 つのサーバー ファームにホストされているホスト環境では、1 つの組織のためのコンテンツはすべて同じアプリケーション プールでホストすることをお勧めします。
個人用サイトを専用 Web アプリケーションに展開する
共有サービス プロバイダ (SSP) を作成するときは、個人用サイトのための Web アプリケーションを指定します。次の図は、個人用サイト専用の Web アプリケーションを示しています。
.jpg "個人用サイトの論理ネットワーク アーキテクチャ")
この図では、トップレベル サイト コレクションが作成され、個人用サイト ホスト テンプレートを使用しています。URL にはワイルド カードを使用した管理対象パス、/personal パスが自動追加されます。SSP を作成すると、/sites のような、ワイルド カードを使用した異なる管理対象パスを指定できます。ワイルド カードを使用した管理対象パスの下にあるすべてのサイトは、個人用サイト ホスト テンプレートを継承する独立したサイト コレクションです。URL にはユーザー名が追加され、"http://my/personal/ユーザー名" となります。
組織全体で個人用サイトを調整する
複数のサーバー ファームが展開しているか、複数の SSP が構成されている組織では、ユーザーが複数の個人用サイトを持つ可能性があります。たとえば、ヨーロッパの中央ファームとアフリカの地域ファームという地理的な展開の場合、ユーザーはどちらのファームのコンテンツを参照しているときにも、[個人用サイト] のリンクをクリックできます。結果としてこのユーザーは、ヨーロッパ ファームの個人用サイトとアフリカ ファームの個人用サイトを作成する可能性があります。
組織に複数のファームが存在する場合、また、個人用サイトをホストする SSP が複数ある場合には、"信頼できる個人用サイトのホストの場所" 機能によって、ユーザーが複数の個人用サイトを作成するのを防ぐことができます。この機能を使用すれば、信頼できる個人用サイトのホストの場所を指定できます。信頼できる個人用サイトのホストの場所が指定されれば、ユーザーは、個人用サイトを作成するリンクをクリックしたとき、どこにいて何を参照していても、自分のユーザー アカウントを対象とする個人用サイトへリダイレクトされます。この機能により、各ユーザーが組織内で個人用サイトを 1 つだけ作成することが保証されます。
さらに、[個人用サイトの設定] ページで [個人用サイトでグローバル展開を有効にする] を選択することにより、複数の個人用サイト アプリケーションすべてで、有用性を高められます。ただしこのオプションは、プロファイル データが組織内の複数の SSP すべてで共有される、プロファイルの複製ソリューションを前提としています。これらが正常に機能していれば、ユーザーは他の SSP から自分の個人用サイトへコンテンツやプロファイルを取り込むことができます。
ユーザーが各自の個人用サイトで、他の SSP にホストされているコンテンツへのリンクを追加すると、信頼された SSP は、ユーザーが現在閲覧している SSP ではなくユーザーの SSP のコンテキストに基づいてリンクを作成します。
ユーザーが仕事仲間の追加をするときは、仕事仲間の SSP のコンテキストに基づいて追加されます。
信頼できる個人用サイトのホストの場所を構成するには、以下の手順を実行します。
信頼できる個人用サイトのホストの場所を指定する
共有サービス管理サイトの [ユーザー プロファイルと個人用サイト] セクションで、[信頼できる個人用サイトのホストの場所] をクリックします。
[信頼できる個人用サイトのホストの場所] ページで [新規作成] をクリックします。
[信頼できる個人用サイトのホストの場所 : 新しいアイテム] ページの [URL] セクションに、Web アプリケーションのアドレス (URL) を入力します。
[対象ユーザー] セクションで、この信頼できる個人用サイトのホストの場所を使用したいユーザー アカウント、またはグループ アカウントを入力します。
個人用サイトをホストする SSP すべてにこの手順を繰り返します。
信頼できる個人用サイトのホストの場所リストのアイテムは、リストに入力した順で評価、適用され、ユーザーに対応した最初のアイテムが、そのユーザーに適用されます。したがって、一般の対象ユーザーを入力する前に、特定の対象ユーザーを入力してください。
以下の表では、Fabrikam, Inc. の URL と対象ユーザーを挙げています。この例で Fabrikam 社はヨーロッパにあり、そのリモート サイトがアフリカにあります。Fabrikam にはヨーロッパ ドメインとアフリカ ドメインがあります。
| URL | 対象ユーザー (domain\securitygroup) |
|---|---|
http://DivisionA/mysite |
Europe\DivisionAEmployees |
http://my |
Europe\all |
http://MyAfrica |
Africa\all |
Fabrikam 社の従業員が [個人用サイト] リンクをクリックすると、そのアカウントは [信頼できる個人用サイトのホストの場所] リストのセキュリティ グループの 1 つでメンバシップに基づいて評価されます。ある従業員が A 事業部の一員である場合、その個人用サイトは、A 事業部のための個人用サイト アプリケーションに作成されます。A 事業部の従業員ではないが、アカウントがヨーロッパ ドメインにある場合、その個人用サイトはヨーロッパ ドメイン用の個人サイト アプリケーションに作成されます。アフリカ ドメインのメンバである場合、そのアカウントは、アフリカ サーバー ファームがホストする個人用サイトのアプリケーションに作成されます。
セキュリティが強化された環境では、[信頼できる個人用サイトのホストの場所] リストが SSP 全体で一律に管理されます。
Web アプリケーションの全般設定を計画する
[Web アプリケーション全般設定] ページにあるいくつかの設定は、データの増大と、個人サイトのアプリケーションにあるコンテンツがどの程度新しいものかを管理するのに役立ちます。これらの設定は、Web アプリケーション内のすべてのサイトに適用されます。少なくとも以下の設定を実装するよう計画します。
クォータ テンプレートを適用し、個人用サイトの最大サイズを制限します。
最大アップロード サイズを設定し、ファイルとサイト全体のサイズをコントロールします。ビジネス要件に基づいた大きなサイズを選択し、ユーザーがグループ作業を妨げられないようにします。
ごみ箱を有効にします。
これらの設定に加え、[Web アプリケーション全般設定] ページのすべての設定について、その機能が所属組織の個人用サイトに適しているかどうかを評価します。既定では、次の機能が有効です。
個人情報スマート タグとオンライン状態 (オンライン プレゼンス情報が表示されます)
警告 (ユーザーはデフォルトで最大 500 の警告を作成できます)
Really Simple Syndication (RSS) フィード
ブログのアプリケーション プログラミング インターフェイス (API) (ブログを作成するリンク)
既定のクォータ テンプレート
個人サイト用の既定のクォータ テンプレートは、個人用サイトのテンプレートです。このテンプレートには次の既定の設定が用意されています。
サイトの容量が 80 MB に達すると、ユーザーに自動電子メールが送信されます。
サイトのサイズが 100 MB に達すると、ユーザーはそれ以上のドキュメントをアップロードできません。
既定の設定は、ほとんどの組織で有効に作用しますが、ユーザーが個人用サイトに保存すると思われるドキュメントのサイズと数量を評価し、適切な設定になるよう調整して、個人用サイトが確実に組織で意図したとおり使われるようにします。
たとえば、組織に大量の学術的著作や知的財産を生産する知識労働者や研究員がいれば、クォータの上限を引き上げることを考えます (たとえば、サイト制限を 500 MB までにします)。このシナリオの場合、個人用サイトをホストすることは、個人の著作物を定期的にバックアップし、ユーザーが組織を去っても、残った者がその著作物を入手できることを保証します。
他方、組織に相当量の学術的著作や知的財産を生産するユーザーがいない場合、既定のクォータの制限を使用するか、制限を引き下げることが考えられます。従業員に、個人用サイトを使用しビジネスに適したものだけを保存することを奨励すれば、サイトのサイズをコントロールするのが容易になります。
組織内に個人用サイトで大容量のコンテンツを保存するビジネス上の必要があるユーザーがいる場合は、個々のサイト コレクションについてクォータの制限を調整できます。クォータの制限を調整するには、[サイト コレクションのクォータとロックの管理] ページで、そのユーザーに対応するサイト コレクションを選択します。現在のクォータ テンプレートを [個々のクォータ] に変更し、適切な制限を指定します。
クォータ テンプレートを計画するときは、ユーザーのほとんどに有効である制限を選択します。管理可能なアプリケーションを維持するには、ビジネス上の必要があるときのみ、個別のユーザーのクォータを調整するようにします。
アップロードの最大サイズ
既定のアップロードの最大サイズは 50 MB です。組織のユーザーが個人用サイトにこれより大きなファイルを保存する必要のある場合、この設定の調整を検討します。50 MB は、多くの種類とサイズのドキュメントをパフォーマンスを劣化させることなくアップロードできる柔軟性を備えた、余裕のある制限値であると見なされています。
ごみ箱
ごみ箱の有効化は、個人用サイトの管理性を向上させる簡単な方法です。ごみ箱によって、ユーザーは管理者の介入を要請しなくても削除したアイテムを復元できるようになります (バックアップ テープからの復元です)。
ごみ箱の既定の設定は以下の事項を含みます。
ごみ箱の状態 : オン
ごみ箱にあるアイテムを削除するまでの時間 : 30 日
削除済みデータ バックアップ : 削除済みデータ バックアップ用の有効なサイト クォータの割合 : 50%
この既定の設定は、ほとんどの組織に有効です。
削除済みデータ バックアップでは、ユーザーがごみ箱から削除したアイテムが保存されています。削除済みデータ バックアップからアイテムを復元できるのは、ファーム管理者だけです。削除済みデータ バックアップ用に指定される領域の大きさは、個人用サイトの総容量を増大させます。たとえば、ユーザーが個人用サイトについて 100 MB までに制限されており、削除済みデータ バックアップ用に 50% を指定している場合、サイトによって使用され得るスペースの総容量は 150 MB です。
第 2 段階ごみ箱の中の項目は、保存期間 (既定では 30 日) が終了するとごみ箱の場合と同様に自動的に削除されます。ただし、第 2 段階ごみ箱のサイズ制限に達した場合には、最も古い項目から自動的に削除されます。また、管理者は、削除済みアイテムのバックアップを手動で削除できます。
ごみ箱機能の使用に際して、第 2 段階ごみ箱を使用するかどうか、また、使用する場合にはどれだけの容量を割り当てるかが重要な考慮点になります。たとえば、プレゼンテーションなどのタイム クリティカルなドキュメントをアップロードするための十分なスペースを作るためにユーザーが重要なドキュメントを急いで削除するような場合を想定して、第 2 段階ごみ箱に削除済みデータ バックアップ用のスペースを少なくとも 10% 程度割り当てることを検討します。
個人用サイトのコンテンツ データベース設定を行う
個人用サイトに適用するサイズ制限を決定した後、1 つのデータベースの最大サイズと、各データベース内に作成できるサイト数の上限を決定します。
管理環境におけるデータベース サイズ制限は、次の 2 つの要素によって確定することが少なくありません。
データベースのバックアップに要する時間。特定のデータベース サイズを超えると、バックアップ処理の効率が低下し、実用的でない長さの時間を要し、他の問題の影響を受けます。
サービスレベル アグリーメントで指定されている、コンテンツ復元に使用するサービス時間枠 (時間量)。たとえば、コンテンツ復元のサービス時間枠が 4 時間である場合、データベースのサイズは、その時間内に復元できる量に制限されます。
個人用サイトを専用 Web アプリケーションに展開することによって、コンテンツの復元により厳しい時間制限のあり得る組織内サイト用サービスレベル アグリーメントではなく、個人用サイトのための異なるサービスレベル アグリーメントを取り決める機会も生じます。
個人用サイトで管理可能なデータベースの最大サイズを決定するには、以下の表に挙げられた値を決定します。
| 項目 | 要素 | 値 |
|---|---|---|
A |
個人用サイトのコンテンツ復元で使用するサービス時間枠 |
hr |
B |
選択された復元方法とツールに応じたサービス時間帯内に復元できるコンテンツの容量 |
GB |
C |
データベース バックアップの目標時間枠 |
hr |
D |
選択したバックアップ方法とツールを使用して目標時間枠以内でバックアップできるコンテンツの量 |
GB |
管理可能な最大データベース サイズは、2 つのコンテンツ量 (B、D) の低い方の値です。
コンテンツ データベースのターゲット サイズを決定した後、各データベースでサポート可能なサイト数を算出できます。以下の表に、データベースのサイズとサイトのサイズ制限に基づいた、データベースごとのサイト数を示します。サイト サイズ制限値には、第 2 段階ごみ箱に割り当てるスペースが含まれています。
| データベース サイズ | 100 MB サイト サイズ制限値 | 150 MB サイト サイズ制限値 | 300 MB サイト サイズ制限値 | 500 MB サイト サイズ制限値 | 750 MB サイト サイズ制限値 | 1 GB サイト サイズ制限値 |
|---|---|---|---|---|---|---|
25 GB |
250 |
166 |
83 |
50 |
33 |
25 |
50 GB |
500 |
333 |
166 |
100 |
66 |
50 |
100 GB |
1,000 |
666 |
333 |
200 |
133 |
100 |
200 GB |
2,000 |
1,333 |
666 |
400 |
266 |
200 |
500 GB |
5,000 |
2,666 |
1,333 |
800 |
533 |
500 |
1 テラバイト |
10,000 |
5,333 |
2,666 |
1,600 |
1,066 |
1,000 |
個人用サイトの Web アプリケーションを作成するときは、最初のコンテンツ データベースの設定を、データベースのサイズ目標とサイトのサイズ制限に応じた最大サイト数に変更します ([最大サイト数])。同様に、警告を発するしきい値 (サイト数) も指定します (サイト レベルの警告)。サイト レベルの警告の値に達した場合には、同じ設定のデータベースを新たに作成してください。サイトの最大数に達すると、そのデータベースでは新しいサイトを作成することはできません。別のデータベースが作成されていない場合、サイト作成は失敗します。
使用されていないサイトを自動的に削除する
使用されていないサイトを自動的に削除することにより、個人用サイトのコンテンツの現在性を高めることができます。個人用サイト全体の増大を制御することにもつながります。
個人用サイトは個別の Web アプリケーションでホストされているため、使われていない個人用サイトは (チーム サイトと比較して) より積極的な管理を行うことができます。既定では、サイトの自動削除は有効になっていません。サイト削除設定を管理するには、[アプリケーション構成の管理] ページの [SharePoint サイトの管理] セクションで、[サイトの使用確認と削除] をクリックします。
この機能を有効にしたときの既定設定は、次のとおりです。
サイト コレクションを作成してから 90 日後に、サイト コレクション所有者に電子メール通知が送信されるか、使用が確認されます。つまり、90 日間使用が確認されなかったサイトの所有者は、通知を受信します。
このシステムは毎日深夜に使われていないサイト コレクションをチェックし、通知を送信します。
使用が確認されない場合にサイト コレクションを自動削除するオプションは選択されていません。この設定が選択されている場合、通知が 28 回送信された後、サイトが自動的に削除されます。通知回数を指定することもできます。
既定の設定では、90 日間使用されなかったサイトは、28 回の通知の後、つまり最後の使用から 118 日後に削除されます。組織に適した期間設定を決めてください。
従業員が組織を離れる場合、以下のことをお勧めします。
関係する個人サイトをその従業員の上司に割り当てる。
従業員の上司に電子メールを送信し、サイトが削除される前に、ビジネス関連のコンテンツを取得しておくよう警告する。
個人用サイトの権限を計画する
個人用サイトに適用する権限とポリシーにより、以下が決まります。
個人用サイトを作成できるユーザー
個人用サイトを表示し、またそれに投稿できるユーザー
個人サイトのコンテンツへのアクセスを阻止されるユーザー
権限の管理には、セキュリティ グループを使用することをお勧めします。下表は、権限の構成指針と構成場所を示しています。
| 権限 | ガイダンス | 構成 |
|---|---|---|
個人用サイトの作成 |
既定では、認証済みユーザー全員が個人用サイトを作成できます。この既定の設定を組織に適用するかどうかをよく検討してください。または、1 つ以上のセキュリティ グループを使用し、組織の人々をグループ分けして、その 1 つに個人用サイトの権限を与えることもできます。 |
共有サービス管理サイトの [ユーザー プロファイルと個人用サイト] セクションで、[ユーザーの権限の設定] をクリックします。 個人用サイトの作成権限のあるユーザーとグループが、個人用サイトを作成できます。 |
個人用サイト表示および投稿 |
従業員が個人用サイトを作成できない場合でも、サイト所有者の適用する権限に基づいて、別のユーザーの個人用ページにあるドキュメントを表示し、それに投稿することができます。この種のグループ作業への参加をユーザーに対してグローバルに禁止するのではなく、サイト コンテンツに対する権限の管理をサイト所有者に許可することをお勧めします。 既定では、すべての認証済みユーザーが個人用サイトを表示し、それに投稿することを許されています。 |
[個人用サイトの設定] ページで [既定の閲覧者サイト グループ] に属するメンバを加え、また削除します。 |
個人用サイトのコンテンツにアクセス不可 |
Web アプリケーション用のポリシーを作成することで、組織のユーザーによる個人用サイトへのアクセスを完全にブロックできます。ブロックされたユーザーは個人用サイトでのすべてのグループ作業ができなくなるため、このオプションは慎重に使用してください。Web アプリケーション ポリシーは、アプリケーション内で構成されたどのような権限にも優先します。 |
[アプリケーション構成の管理] ページの [アプリケーション セキュリティ] セクションで、[Web アプリケーションのポリシー] をクリックします。禁止したいユーザーを [Web アプリケーションのポリシー] ページで選択し、[選択したユーザーの権限の編集] をクリックし、[ユーザー情報の編集] ページの [アクセス許可ポリシー レベル] セクションで [すべて拒否] を選択します。 |