SharePointia pilvestä – mikä muuttuu? (osa 2)


SharePointia pilvestä – mikä muuttuu? (osa 2)



Microsoftin Office 365:een ja erityisesti pilvi-SharePointiin kohdistuu kovia odotuksia. Samalla moni asia SharePointissa ja sen käyttöönotossa on muuttumassa pilveen siirtymisen myötä. Näin kirjoitin edellisessä kirjoituksessani. Nyt tarkastelen tarkemmin sitä, mikä Office 365:n SharePointissa on lisensoinnin, identiteetinhallinnan ja palvelun hallinnoinnin näkökulmasta erilaista verrattuna on premises -asennukseen.

Lisensointi

Perinteisessä SharePointissa on omat lisensointimallinsa sekä sisäiseen että ulkoiseen käyttöön. Nämä mallit eivät ole kovin monimutkaisia, mutta lisäksi pitää huomioida myös muiden tarvittavien teknologioiden kuten Windows Serverin, SQL Serverin ja esimerkiksi ForeFront Unified Access Gatewayn lisensointivaatimukset.

Office 365:n kanssa lisensointi yksinkertaistuu, kun SharePoint tulee osana kokonaispakettia, joka sisältää ainoastaan käyttäjäkohtaisen kuukausimaksun. Julkista tietoa lisensointimalleista on vielä aika vähän, mutta näyttäisi siltä, että perustason SharePoint-toiminnallisuus kuuluu minimipakettiin, ja Enterprise-tason ominaisuuden laajempaan pakettiin. Office 365 tulee myös osaksi volyymilisenssisopimuksia. Monella asiakkaalla Office 365 saattaa aiheuttaa päällekkäisyyksiä volyymilisenssimallien kanssa, mutta tähän Microsoft tulee tarjoamaan erityyppisiä hyvitysskenaarioita.

Identiteetinhallinta

Identiteetinhallinnassa muutos on suuri, sillä Office 365:n Standard-version SharePoint on Microsoftin jaetussa Active Directoryssä. Jo BPOS:ssa tuotiin AD-synkronointi, jonka avulla käyttäjille pystyi luomaan vastaavat tunnukset pilvi-AD:hen.Office 365:n mukana tulee Service Connector –kirjautumissovellus, jonka avulla client-sovellukset saa konfiguroitua pilviyhteensopiviksi ja kertakirjautumisen mahdollistettua.

Office 365:ssä on lisäksi tarjolla täysin uusi malli eli identiteettien federointi. AD FS:n SAML-pohjaisen federoinnin avulla voidaan mahdollistaa palveluihin pääsy paikallisen AD:n tunnuksilla ilman, että varsinaisia tunnustietoja lähetettäisiin verkon yli. SharePoint 2010 tukee federointia Claims-autentikaatiomallin kautta.

Viestintäratkaisu Lync (entinen Office Communications Server) integroituu jatkossa SharePointiin usealla tavalla. Lynciin tulee myös tuki IM-federoinnille, eli pikaviestintään saa mukaan myös kumppaniorganisaatioiden käyttäjät tai Live Messenger –kontaktit. Tämä vaatii teknistä konfigurointia, mutta on yksinkertaisempi asia asia kuin edellä mainittu identiteettien federointi.

Palvelun hallintointi

Office 365:n Standard-versiossa ollaan multi-tenant-ympäristössä, eli samaa SharePoint-farmia käyttävät muutkin asiakkaat. Taustapalvelut on partitioitu siten että toisten asiakkaiden dataan ei ole pääsyä. Siitä huolimatta asiakkailla ei edelleenkään ole juuri mahdollisuutta taustapalveluiden hallintaan. Microsoft on vastuussa siitä, että luvattuun palvelutasoon palvelun saatavuuden osalta päästään, ja myös siksi hallintamahdollisuuksia on rajoitettu.

Palvelun hallinnoinnin voi ajatella siten, että suunnilleen kaikki sivustokokoelmatason asetukset ovat pääkäyttäjien hallittavissa. Sen sijaan kaikki Central Administration –tason asetukset ovat Microsoftin automatisoidussa hallinnassa eikä niihin ole pääsyä. Sivustokokoelmatason asetukset eivät kuitenkaan riitä kaikkiin toimintoihin, esimerkiksi uusien sivustokokoelmien luontiin tai omien sivustojen hallintaan. Tätä varten Office 365:ssä on uudenlainen Tenant Administration –käyttöliittymä, jossa pääkäyttäjät voivat suorittaa näitä tiettyjä rajattuja toimenpiteitä.

Office 365:n hallinnan roolipohjaisuus on viety entistä pidemmälle, eli hallintaoikeudet kumppaneille, sovellustuelle ja asiakkaan pääkäyttäjille ovat paljon aiempaa hienojakoisempia.

Hallinnan automatisointiin Office 365 tarjoaa PowerShelliä. Aluksi PowerShell-tuki keskittyy lähinnä käyttäjien hallintaan, mutta myös sovellusten hallinta PowerShellillä pitäisi tulla vaiheittain mahdolliseksi.

Kolmannessa kirjoituksessa käsittelen integrointimahdollisuuksia, räätälöintimalleja ja päivitettävyyttä.