共有サービス プロバイダを計画する
Shared Services Provider (SSP) は、Web アプリケーションの論理グループとそれらに関連するサイトに、一連の共通サービスとサービス データを提供します。この記事では、SSP が Microsoft Office SharePoint Server 2007 でどのように機能するかについて説明し、SSP の計画に関する推奨事項を含みます。
SSP について
SSP から提供されるサービス
次の共有サービスが各 SSP から提供されます。
**個人用設定サービス **ディレクトリ サービスからインポートしたデータに基づくユーザー プロファイル、SSP 内のすべてのユーザーが共有でき、プライバシー ポリシーで管理される個人情報を含む個人用サイト、および対象ユーザーごとのコンテンツ配信、Office クライアント アプリケーション、または個人用設定サイト リンクを提供します。
**ビジネス データ カタログ **基幹業務アプリケーションに格納されたデータに対し単一の統合スキーマを提供します。
**Excel Services **共有ワークシート、およびダッシュボード ページのレポートを使ってデータ接続ライブラリからビジネス データを分析する方法を提供します。
**Office SharePoint Server Search **SSP を使ってすべてのサイトを Web アプリケーションにクロールし、コンテンツ、データ、およびメタデータすべてを含む 1 つのインデックスを作成します。
**ポータル利用状況レポート **SSP 管理者がサイト階層全体のサイトの利用状況に関する集約した情報を表示できるようにします。SSP 管理者は、個別のサイトとサイト コレクションの管理者に対し利用状況レポートを有効にすることもできます。
SSP からサービスを使用する
サーバー ファームのインストール時に、既定の SSP を最初のセットアップ後のタスクの 1 つとして作成します。各 SSP には、利用可能な (インストール済みの) 共有サービスがすべて含まれています。
SSP を特定の SharePoint Web アプリケーションに関連付けます。
SharePoint Web アプリケーションと関連付けられる SSP は 1 つのみです。
SharePoint Web アプリケーション内のすべてのサイト コレクションおよびサイトは同じ SSP のサービスを使用します。
共有サービスはサイト コレクションまたはサイト レベルで有効または無効にできません。SSP で利用可能なサービスはすべて Web アプリケーション内のすべてのサイトで利用できます。
ファームレベルの SSP 構成
サーバー ファームは 1 つ以上の SSP をホストできます。異なるサーバー ファームの SSP から提供されたサービスを使用することもできます。
**ファーム内共有サービス **サーバー ファームは、サーバー ファームにホストされた SSP のサービスを使用します。
**ファーム間共有サービス **サーバー ファームは、異なるサーバー ファームにホストされた SSP のサービスを使用します。異なるサーバー ファームのサービスを使用しているサーバー ファームには SSP が含まれない場合があります。この構成に対する 1 つの制限は、このサービスをホストするファーム外で Excel Services サービスを利用できないことです。ファームで Excel Services が必要な場合、ファームは共有サービスをローカルにホストする必要があります。
多くの単一ファームの環境では、1 つの SSP が組織全体のサービスを提供しています。複数の SSP は、安全に分離されたコンテンツが必要な展開でのみ使用されます。
地理的な SSP 構成
WAN 上で共有サービスを使用することはできません。たとえば、アフリカの地域ファームがヨーロッパの中央ファームの共有サービスを使用することはできません。アフリカのファームは独自の SSP をホストする必要があります。ただし、アフリカのユーザーはヨーロッパの中央ファームに接続して、中央ファームの共有サービスを使用することはできます。
WAN での共有サービスのホスティングはサポートされていませんが、中央ファームを構成して WAN 全体のコンテンツをクロールすることができます。たとえば、ヨーロッパの中央ファームはアフリカの地域ファームのコンテンツをクロールできます。この構成により、企業全体の検索をホストする方法が提供されます。このシナリオの場合、中央ファームは地域ファームに共有サービスをホストしておらず、地域ファームは中央ファームからの共有サービスを使用できません。
共有サービス プロバイダのニーズを決定する
共有サービスの提供に関して最も重要なのは、計画する SSP の数を決定することです。
単一の SSP を計画する
多くの場合、単一の SSP で組織全体のサービスを提供することができます。
ファーム中の単一の SSP がそのファームにホスティングされている Web アプリケーションに共有サービスを提供します。
SSP のユーザーはすべて、それぞれの権限によって、個人情報の共有、コンテンツの検索、およびビジネス データにアクセスできます。
コンテンツへのアクセスは、コンテンツ配信、プライバシー ポリシー、および SharePoint のグループとセキュリティに基づくその他の機能により制限することができます。
単一の SSP は次の場合に適しています。
複数の SSP を使用する明示的な理由がない。
ユーザーが組織全体でグループ作業しており、コンテンツとデータを共有している。
ユーザーが組織で働く人を組織全体で検索する。
複数の SSP を計画する
複数の SSP が必要かどうかを決定付ける最も重要な基準は、コンテンツの分離が必要かどうかです。たとえば、サーバー ファームで複数ユーザー クラス用のアプリケーションをホストする場合は、個別の SSP を使用することにより、ユーザー クラス間の安全な分離を実現できます。以下のアプリケーションごとに別々の SSP を使って計画します。
**イントラネット **イントラネットのコンテンツには、チーム サイト、個人用サイト、および発行済みイントラネット コンテンツが含まれます。これは一般的に、組織内のユーザーがディレクトリ管理システム内にアカウントを持つ場合にのみ利用できます。
**パートナー Web **パートナー Web アプリケーションは一般に、自社内の従業員とパートナーのユーザー間のグループ作業向けにサイト コレクションとサイトをホスティングします。別の SSP を使用すると、イントラネット環境内の機密情報にパートナーのユーザーが検索やアクセスを行えません。
**顧客の Web サイト **顧客の Web サイトは、専用の SSP が必要な匿名ユーザーが利用できます。SSP 内のサービス構成は、組織内のグループ作業に使用するその他のアプリケーション タイプ向けに構成されたサービス構成とは大きく異なります。
**レコード センター **通常、レコード センターには、情報のプライバシーに関する法的な問題が関係します。このため、この種のコンテンツのクロールには個別の SSP を使用し、他の SSP で行われる検索にそれらのレコードが表示されないようにします。
SSP を追加するとサーバー ファームの全体的なパフォーマンスが低下するため、SSP を複数実装する必要性について注意深く検討する必要があります。
次の展開シナリオでは、2 つ以上の SSP が必要な場合があります。
財務サービス組織など、コンテンツ分離に関する法律上の要件がある展開、または完全なコンテンツ分離が必要な 1 つ以上の機密プロジェクトが含まれる展開。完全にコンテンツを分離するには、個別のインデックスでコンテンツのクロールおよびインデックス付けを行う必要があります。各 SSP は単一のインデックスしかサポートしていない点に注意してください。
地理的に分散している展開で、各場所に個別のユーザー群があり、各地域ごとの管理が容易なコンテンツが含まれるもの。
コンテンツまたはデータを共有しない顧客を含むホストされた展開。
インデックスを個別に使用することには、次の利点があります。
コンテンツ インデックスを分離でき、セキュリティを強化できます。たとえば、レコード センターに保存されているコンテンツなど、非常に機密性の高いコンテンツを分離できます。
インデックス サーバー 1 台では容量が足りない場合に、スケール アウトすることができます。
地理的に分散するコンテンツを効果的にクロールできます。ただし、クロールされるコンテンツはリンクを経由して送信される必要があるため、低速なリンクを使用して、コンテンツをクロールすることはお勧めしません。地理的に分散したエリアでコンテンツのクロールを行う場合は、各地域エリアで専用の SSP を備えるサーバー ファームを別個にインストールするようお勧めします。
Office SharePoint Server 2007 では、インデックスを組み合わせることができない点に注目することは重要です。クエリは、そのクエリの開始元 Web アプリケーションに関連付けられている SSP へ自動的にルーティングされます。
特定の SSP を使用してクロールされたコンテンツはすべて単一のインデックスにインデックス付けされますが、必ずしもクエリによって、その特定のクエリに一致するインデックス内のアイテムすべての検索結果が返されるわけではありません。コンテンツがクロールされた後、他の機能によってコンテンツのフィルタ処理や変更が行われます。これらの機能については、「エンド ユーザーの検索操作性を計画する (Office SharePoint Server)」を参照してください。
できる限り、SSP を 1 つだけ使用して組織のすべてのコンテンツをクロールします。一般的に、別の SSP を使用する Web アプリケーション上のコンテンツに、通常使用する SSP のコンテンツ ソースに含めるほど関連性がある場合は、その Web アプリケーションでは、通常の SSP を使用してクロールされる他の Web アプリケーションと同じ SSP を使用する必要があります。
状況によって、異なる SSP を使用する Web アプリケーションのコンテンツのサブセットを組織内に含めたい場合があります。サイト コレクション間で、関連する情報をどのように保存するかについて、注意深く計画するようお勧めします。さらに、それらのサイト コレクションを含む Web アプリケーションに、どの SSP を関連付けるかについても計画する必要があります。異なる SSP を使用する Web アプリケーション上のコンテンツをクロールする必要がある場合は、コンテンツのクロールに使用するユーザー アカウント (既定のコンテンツ アクセス アカウントまたはクロール ルールで定義された別のコンテンツ アクセス アカウント) にコンテンツに対する読み取りアクセス許可が設定されていることを確認してください。コンテンツのクロールの詳細については、「コンテンツのクロールを計画する (Office SharePoint Server)」を参照してください。
複数の SSP を作成する前に、その他の方法を使ったコンテンツの分離を検討してください。
SharePoint グループを使って適切なユーザーおよびグループに対する権限と承認を制限する。
専用の検索範囲により、ユーザーが特定のコンテンツを検索するのを防止する。
対象ユーザーを使用して、コンテンツの対象を特定のユーザー グループに限定する。
サイトへのアクセスを、特定のユーザーまたはグループに制限する。これらのサイトの一部のコンテンツが検索結果に表示されます。
使用する展開が次の基準をすべて満たす場合、複数の SSP を使用します。
ユーザー グループが分離されたプロジェクトで作業し、個人情報を共有せず、他のプロジェクトのサイトを表示するビジネス ニーズがなく、チームまたはプロジェクト間でグループ作業を行わない。
ユーザーは他のグループのコンテンツ、データ、またはメタデータを検索するビジネス ニーズがなく、コンテンツまたはデータを表示しない重要なビジネス上の理由が存在する。
複数の SSP でコンテンツを共有する
複数の SSP で完全にコンテンツが分離されていても、まれですが、必要であればその分離を上書きすることができます。
別の SSP でも、開始アドレスを外部コンテンツ ソースに追加することにより、単一の SSP を使用するサイトのコンテンツをクロールすることができます。
ユーザーは、信頼できる個人用サイトのホストの場所を使うと、他の SSP にいるユーザーに関する個人用設定の情報を表示できます。
これらの慣行は管理コストを増加させると同時に、複数の SSP の利点を損ないます。これらは一般に、ユーザーが地理的に分散した展開で場所を変更するとき、コンテンツが分離したグループを含む組織全体に関連する場合など、運用中にのみ行われます。展開を適切に計画し、複数の SSP を注意深く使用することにより、これらの慣行の必要性を低下することができます。
このドキュメントをダウンロードする
このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なドキュメントに収められています。
入手可能なドキュメントの詳細な一覧については、「Office SharePoint Server 2007 のダウンロード可能なブック」を参照してください。
関連項目
概念
個人用に設定されたコンテンツおよびサイトを計画する
検索を計画する (Office SharePoint Server)
ビジネス インテリジェンスを計画する
利用状況レポートを構成する