Documentos de Académico
Documentos de Profesional
Documentos de Cultura
híbridas OnPremises–Online
(I)!
Posted by Juan Carlos González Martín
1
Hace unas semanas publicaba el post SharePoint 2013- Recursos sobre escenarios híbridos con Office 365! en
el que recopilaba una serie de enlaces y recursos de TechNet relativos a soluciones y escenarios híbridos
sobre SharePoint 2013 OnPremises y SharePoint Online en Office 365. En esta ocasión, y después de haber
participado en el evento de Soluciones Cloud de Microsoft realizado en Madrid el pasado mes de octubre de
2014, a partir de la información disponible en TechNet he decidido iniciar una serie de artículos relativos a
soluciones híbridas OnPremises-Online para SharePoint. Empecemos,
¿Qué es una solución híbrida?
Por un lado, una solución híbrida es aquella que permite mantener una infraestructura OnPremise para
servicios y datos críticos de una organización, a la vez que se compone de elementos y componentes
desplegados en la nube (en SharePoint Online en este caso) que “dialogan” con la infraestructura OnPremises
ya sea mediante conexiones entrantes, salientes o ambas a la vez. Por otro, las soluciones híbridas se pueden
ver como una etapa intermedia que facilite que una organización pueda pasar de OnPremises a Online sin
tener que realizarlo en un único salto.
Desde el punto de vista de arquitectura, y tecnología, las soluciones híbridas se apoyan sobre relaciones de
confianza que se establecen entre los ambientes OnPremises y SharePoint Online de forma que se habilite el
intercambio seguro de datos entre ambos.
One-way inbound o Two-way, de forma que desde SharePoint Online se puedan realizar
operaciones de lectura/escritura contra un sistema SAP OnPremises. Las posibilidades para
estos escenarios pasan por o bien utilizar una App que opere con SAP o bien por habilitar
la característica de Duet Enterprise Online a nivel de colección de sitios.
Topologías híbridas soportadas
Hablar de soluciones híbridas implica hablar de topologías híbridas que son las que permiten establecer
conexiones de confianza entre ambientes. A nivel de soluciones híbridas de SharePoint, se definen tres tipos
de topologías híbridas:
One-way outbound, que permite que una granja OnPremise de SharePoint Server 2013
pueda establecer conexiones autenticadas con SharePoint Online. Las conexiones,
denominadas salientes, siempre se originan en la granja OnPremise hacía SharePoint
Online.
One-way inbound es decir, en este caso es SharePoint Online quien establece una conexión
autenticada con la granja de SharePoint 2013 OnPremise. En este caso, las conexiones,
denominadas entrantes, se originan desde SharePoint Online.
Two-way, es decir, tenemos conexiones entrantes / salientes tanto para SharePoint Online
como para SharePoint 2013 OnPremises.
Architecture
Hay varias formas de diseñar la topología de la granja de servidores de SharePoint
en función de los requisitos. En SharePoint 2016, Microsoft agregó una
característica llamada MinRole que ayudó a simplificar la implementación, el
rendimiento y la fiabilidad de las granjas de SharePoint. Este enfoque se utiliza
para la plantilla AWS CloudFormation multiservidor proporcionada por este Inicio
rápido. (La opción de servidor único se implementa como un rol personalizado
para que pueda ejecutar más servicios por sí mismo). Las topologías de
multiservidor y las de servidor único se tratan en detalle en el Apéndice A.
La implementación de este inicio rápido con los parámetros personalizados crea
el siguiente entorno de SharePoint de alta disponibilidad basado en la topología
multiservidor en la nube de AWS.
Las cargas de trabajo críticas deben situarse en dos zonas de disponibilidad como
mínimo para poder ofrecer alta disponibilidad.
Los servidores de aplicaciones internas y otros servidores no expuestos a Internet no
se deben colocar en subredes privadas para evitar el acceso directo a estas instancias
desde Internet.
Las gateways de enlace de Escritorio remoto (RD Gateways) se deben implementar
en subredes públicas en cada zona de disponibilidad para la administración remota.
Si es necesario, en estas subredes públicas se pueden instalar también otros
componentes, como los servidores de proxy inverso.
Para obtener más información sobre el diseño de VPC; utilizado en esta referencia,
consulte la Guía de implementación de inicio rápido de Active Directory Domain
Services.
Las instancias que se implementen en las subredes privadas no tendrán una ruta
directa a Internet. En su lugar, las instancias de las subredes privadas utilizan rutas
privadas para enviar el tráfico de Internet a las gateways NAT en las subredes
públicas. Esta arquitectura aísla sus cargas de trabajo críticas del acceso directo a
Internet.
Administración remota
Al igual que diseñamos la arquitectura para una granja de SharePoint de alta
disponibilidad, también debemos diseñarla para el acceso remoto seguro y
altamente disponible. Podemos hacerlo al implementar una gateway de escritorio
remoto en cada zona de disponibilidad. En el caso de que se produzca una
interrupción en una zona de disponibilidad, esta arquitectura permite el acceso a
los recursos que han producido un error en la otra zona de disponibilidad.
Motivation
Corporations nowadays have work teams that are located in different physical
locations, even outside the organization. This is a problem, since teams need to
access the information that the company generates remotely.
It also occurs that companies outsource to other companies to provide them with a
service, which requires access to customer information without the need to be
physically located in the client.
Microsoft Solution
With this type of solution it does not matter whether the information is generated in
the local environment or in the cloud because it can be accessed from anywhere.
It is a subscription service that offers web tools that allow access to mail,
documents, contacts and calendars from anywhere and with any device.
Essentially, what you do is add Office 365 to the environment where SharePoint
Server is already running.
When you add Office 365 to an environment where SharePoint Server is already
used by default, there is no integration between them. You must configure the
hybrid SharePoint features, so you can easily link the two environments.
One characteristic of hybrids is that they use a technique called redirection. With
redirection, when users attempt to access a service on SharePoint Server with site
navigation, they will automatically be directed to the correspondent service in
Office 365.
The first step in building a hybrid solution is to federate or synchronize the local
Active Directory with Office 365. In this stage you must determine which users and
groups will be synchronized in the Active Directory in Office 365 Azure.
This does not mean that synchronization is limited to the number of licenses
purchased by the organization, but that it should be planned which users will be
hybrids and which ones will not.
Las corporaciones hoy en día cuentan con equipos de trabajo que están ubicados
en diferentes lugares físicos, incluso fuera de la organización. Esto es un problema
ya que los equipos necesitan acceder a la información que corporativamente se
genera de forma remota.
También sucede que las empresas tercerizan a otras empresas para que les
brinden un servicio, con lo cual necesitan acceder a la información del cliente sin
la necesidad de estar ubicados físicamente en el cliente.
Solución Microsoft
Usando SharePoint como tecnología base podemos conectar dos grandes áreas,
el Ambiente Corporativo (On Premise) y la Nube (Office 365).
¿Cómo Funciona?