Ноэл М., Спенс К. - Microsoft SharePoint. Полное руководство - 2011

• Ан тиви русные решения. Обеспечивает доступ пользователям к безопасному и не содержащему вирусов контенту и данным.

• Расширенная клиентская среда (интеграция с клиентскими приложс!гиями Office).

SharePoint обеспечивает расширенную клиентскую среду с помощью интеграции с клиентскими приложениями Office, когда пользователи могут редактировать документы Microsoft Word непосредственно из сайта SharePoint с помощью различных поставщиков аутентификации, что позволяет избежать многократных процедур аутентификации.

При проектировании решения экстрасети важно понимать, как различные виды пользователей, требования к совместной работе и требования к безопасности влияют на выбор топологии для реализации решения экстрасети. Они влияют также и на сложность реализации и сопровождение решений экстрасетей. В табл. 13.1 описаны особенности каждого вида внешних пользователей.

Вид пользователей

Описание

Удаленные сотрудники

Удаленный доступ из произвольного места к корпоративной информации, производственным приложениям, сайтам совместной работы и другим общедоступным ресурсам. К удаленным сотрудникам относятся работающие на дому или с клиентских сайтов, бригады сбыта и другие территориально отделенные виртуальные бригады. Обычно управление для удаленных

сотрудников выполняется в составе системы управления первичной идентификацией в организации.

Партнеры

Участвуют в производственных процессах и совместной работе с сотрудниками организации с помощью экстрасети. К партерам относятся организации, работающие в совместных предприятиях, совместные проекты и другие ситуации совместной работы. Управление партнерами обычно выполняется с помощью системы управления идентификацией, отдельной от аналогичной системы предприятия. Трудности работы с партнерами — управление безопасностью и изоляция партнерских данных от внутренних данных, а также

изоляция данных одних партнеров от данных других партнеров.

Прежде чем приступить к выбору конкретной топологии, полезно ознакомиться с несколькими топологиями развертываний, часто применяемыми для решений экстрасетей. В топологию входит подробный обзор всех серверов, устройств, связей и портов в сети — как физических, так и логических. Понимание и планирование соответствующей топологии развертывания поможет избежать нестыковок или ошибок в физических и логических сетях и решениях экстрасетей.

Данная топология, показанная на рис. 13.1, использует решение периферийного брандмауэра наподобие Microsoft Forefront UAG или Forefront TMG, либо стороннего брандмауэра типа шлюза между внутренней сетью и интернетом. В этой конфигурации брандмауэр используется в качестве обратного прокси-сервера, который перехватывает запросы из интернета и направляет их соответствующему веб-серверу, находящемуся во внутренней сети. Прокси-сервер на основе набора настраиваемых правил проверяет запрошенный URL и преобразовывает его во внутренний URL. Эта топология имеет следующие преимущества и недостатки:

Преимущества

■ Самое экономичное и простое решение, для которого требуется минимальный объем оборудования и настроек.

• Вся ферма SharePoint находится в корпоративной сети.

■ Более простое управление сервером.

Недостатки

■ Корпоративная сеть защищена от интернета одним брандмауэром.