DAFTAR ISI BAB 1 PENGENALAN MICROSOFT OFFICE SHAREPOINT SERVER

0

1

DAFTAR ISI BAB 1

PENGENALAN MICROSOFT OFFICE SHAREPOINT SERVER 2007..........................2

FITUR MICROSOFT OFFICE SHAREPOINT SERVER 2007................................................................... 2 PERBAIKAN PADA WINDOWS SHAREPOINT SERVICES 3.0 .............................................................. 13 KESIMPULAN ........................................................................................................................ 25 BAB 2

ARSITEKTUR MICROSOFT OFFICE SHAREPOINT SERVER 2007 .......................... 26

ARSITEKUR ENTERPRISE .......................................................................................................... 26 ARSITEKTUR LOJIK SISTEM....................................................................................................... 28 APPLICATION POOLS .............................................................................................................. 56 KESIMPULAN ........................................................................................................................ 59 BAB 3

DESAIN DAN DEPLOYMENT ............................................................................. 60

MEMAHAMI LINGKUNGAN ANDA SAAT INI................................................................................. 66 MENGIDENTIFIKASI DEPENDENSI INFRASTRUKTUR........................................................................ 70 MENGIDENTIFIKASI KONSIDERASI DESAIN LAINNYA ...................................................................... 73 MEMASTIKAN AVAIBILITAS DAN PERFORMANSI ........................................................................... 75 MENGORGANISASI KONTEN .................................................................................................... 80 MENGELOLA KONTEN ............................................................................................................ 83 MERENCANAKAN KEAMANAN .................................................................................................. 87 DEPLOYMENT SERVER FARMS .................................................................................................. 96 KESIMPULAN ...................................................................................................................... 103 BAB 4

PERENCANAAN, INSTALASI, DAN PEMELIHARAAN ........................................ 105

DUKUNGAN MULTIBAHASA ................................................................................................... 105 MEMILIH SEBUAH BAHASA INSTALASI PRODUK.......................................................................... 107 MENCIPTAKAN SEBUAH HIERARKI VARIATION WEB SITES ............................................................ 113 MEMASUKAN KONSEP VARIATION KEDALAM PERENCANAAN ....................................................... 117 MERENCANAKAN KONFIGURASI VARIATION.............................................................................. 120 MENGELOLA PENERJEMAHAN ................................................................................................ 135 DEPLOYMENT KONTEN ......................................................................................................... 151 KESIMPULAN ...................................................................................................................... 152 BAB 5

INSTALASI ..................................................................................................... 154

FITUR PRODUK ................................................................................................................... 154 REKOMENDASI PERANGKAT KERAS ......................................................................................... 156 MEMPERSIAPKAN INSTALASI .................................................................................................. 157 USER DAN SERVICE ACCOUNTS ............................................................................................... 159 INSTALASI SHAREPOINT SERVER 2007 .................................................................................... 166 MENJALANKAN PROSEDUR INSTALASI...................................................................................... 167 KONFIGURASI ..................................................................................................................... 171

2

BASIS DATA DEFAULT SPS 2003 ........................................................................................... 179 MEMODIFIKASI FARM ANDA ................................................................................................. 182 SERVER EFEK OLEH SPS 2007............................................................................................... 184 PERUBAHAN FILE SYSTEM ..................................................................................................... 184 MENGHAPUS SERVERS DARI FARM ANDA................................................................................. 187 INSTALASI WSS 3.0............................................................................................................. 188 UNINSTALL WSS 2007 ........................................................................................................ 190 UNINSTALL WSS 3.0 ........................................................................................................... 190 KESIMPULAN ...................................................................................................................... 191 BAB 6

KONFIGURASI CENTRAL ADMINISTRATION ................................................... 192

PERKENALAN TERHADAP CENTRAL ADMINISTRATION ................................................................. 193 MENGGUNAKAN HALAMAN CENTRAL ADMINISTRATION HOME ................................................... 194 MENGGUNAKAN HALAMAN OPERATIONS DARI CENTRAL ADMINISTRATION .................................... 205 SKENARIO: MENGEMBANGKAN SEBUAH SERVER FARM ............................................................... 238 KESIMPULAN ...................................................................................................................... 248 BAB 7

MANAJEMEN APLIKASI DAN KONFIGURASI................................................... 250

SHAREPOINT WEB APPLICATION MANAGEMENT ....................................................................... 251 SHAREPOINT SITE MANAGEMENT .......................................................................................... 281 APPLICATION SECURITY ........................................................................................................ 290 KONEKSI SERVICE EKSTERNAL ................................................................................................ 297 WORKFLOW MANAGEMENT.................................................................................................. 299 KESIMPULAN ...................................................................................................................... 300

2

Pengenalan Microsoft Office SharePoint Server 2007

Bab 1

Pengenalan Microsoft SharePoint Server 2007

Office

Fitur Microsoft Office SharePoint Server 2007 SharePoint Server 2007 dibangun diatas .NET Framework 3.0 dan Windows Workflow Foundation (WF) dan dapat bekerja dengan Web Parts dari ASP.NET 1.1 dan 2.0. Selain itu, SharePoint Server 2007 juga dapat berjalan pada platform Internet Information Services (IIS) 6.0 atau versi yang lebih baru, dan dapat bekerja dengan Microsoft SQL Server 2000 atau SQL Server 2005. (Microsoft SQL Server 2005 dibutuhkan agar fitur business intelligence berjalan dengan baik). Komponen-komponen beserta fitur-fitur dari SharePoint Server 2007 terdaftar pada Tabel 1-1 berikut: Tabel 1-1 Area-area Fitur SharePoint Server 2007

Area Komponen

Fitur

Portal

Enterprise Portal template Site directory My Site Social networking Privacy control

Search

Enterprise scalability Contextual relevance People and business data search

Content Management

Integrated document management Records management

3


Web content management with policies and workflow Business Forms

Web forms-based front ends Line-of-Business (LOB) actions Pluggable Single Sign-On (SSO)

Business Intelligence

Server-based Excel spreadsheets and data

(BI)

visualization Report Center BI Web Parts Key Performance Indicators (KPIs) and dashboards

Collaboration

Documents, tasks, and calendars Blogs and wikis E-mail integration Project management “lite” Outlook integration Offline documents and lists

Portal Services Portal services dari SharePoint Server 2007 tersedia pada site template dari Corporate Intranet. Template ini akan secara otomatis membuat beberapa sub-sites, termasuk sebuah Sites Directory, Document Center, halaman News dengan kemampuan Real Simple Syndication (RSS), sebuah Report Center, Search Center, dan akses ke My Site. (Lihat Gambar 1-1). Apabila kita lihat dengan seksama, sebenarnya portal ini menyatukan konten dari beberapa sumber dan mempresentasikannya kepada pengguna dalam satu tampilan. Tujuan utama dari SharePoint Server 2007 adalah untuk menyediakan sebuah lokasi dimana setiap pengguna dapat mengakses atau menemukan semua informasi yang mereka perlukan untuk melakukan pekerjaan mereka.

4


My Site Salah satu yang terdapat pada portal services SharePoint 2007 adalah portal personal milik pengguna, yang disebut dengan My Site. My Site menyediakan tiga fungsi utama. Pertama, My Site membentuk target-target informasi. SharePoint Server 2007 saat ini memungkinkan informasi ditargetkan kepada pengguna tertentu sehingga pengguna tersebut tidak perlu mencari-cari letak informasi yang mereka butuhkan.

Gambar 1-1 Portal default di SharePoint Server 2007

Kedua, My Site dapat digunakan untuk untuk mengagregasi informasi pada satu lokasi. Item yang dapat diagregasikan termasuk:   

My Documents, tasks, pesan e-mail, dan list SharePoint lainnya My SharePoint sites My Colleagues

5


 

My Web/RSS feeds My Outlook Web Access Ketiga, dengan kontrol privasi yang fleksibel, pengguna dapat menyampaikan informasi mengenai dirinya sendiri kepada perusahaan, sekelompok kolega yang telah dipilih, atau keduanya. Contohnya, pengguna dapat mengimpor informasi mengenai dirinya dari Active Directory—atau direktori apapun yang sesuai dengan Lightweight Directory Access Protocol (LDAP) versi 3.0—dan membuat informasi tersebut tersedia untuk individu dan kelompok yang ia tentukan sendiri. Selain itu, mereka juga dapat menambahkan informasi sendiri—seperti skill, keyword, dan hal-hal lain yang dapat menjelaskan diri mereka—untuk dikonsumsi oleh orang lain. Informasi lainnya yang dapat juga diberikan oleh pengguna termasuk informasi profil organisasi, seperti manajer, kolega, keanggotaan site, dan list distribusi e-mail.

Knowledge Network Perangkat lunak Knowledge Network tidak termasuk dalam produk SharePoint Server 2007, namun dapat di-download dan di-install untuk meningkatkan kemampuan social-networking dari para pengguna. Knowledge Network mengatasi beberapa masalah yang sering ditemui seperti berikut:   

Sebagian besar dari informasi tidak terdokumentasi secara formal Seringkali sulit untuk menghubungkan informasi yang kita miliki dengan orang yang tepat “Weak ties” sulit untuk ditemukan Weak ties mengacu pada orang-orang yang mengenal orang lain yang anda kenal. Pada umumnya mereka adalah kontak secondary atau tertiary yang Anda kenal melalui keluarga dan teman. Dalam hal organisasi, mereka umumnya adalah orang-orang yang bekerja di perusahaan Anda namun hanya berkomunikasi dengan Anda

6


kadang-kadang saja. Orang yang dikenal oleh kolega Anda adalah “second degree contacts” atau yang kita sebut sebagai koleganya kolega Anda. Teman dan kontak dari second degree contacts Anda adalah “third degree contacts”. Orang-orang second dan third degree contacs tadi membentuk “weak ties” Anda. Pada teori socialnetworking, weak ties dapat memberikan channel ke ide-ide baru, informasi, dan kesempatan. Sebuah organisasi perlu menyediakan sebuah social-network yang baik dan profil keahlian untuk anggotanya. Mengotomasi pembuatan profil tersebut adalah kunci untuk mendapatkan pengetahuan tacit (pengetahuan yang tidak terdokumentasi) dari seseorang.

Search and Indexing Searching dan indexing yang teragregasi pada SharePoint Server 2007 telah diperbaiki dibandingkan pendahulunya pada SharePoint Server 2003. Microsoft telah mengimplementasikan mesin pencarian yang sama pada seluruh platform SharePoint sehingga walaupun anda meng-install Windows SharePoint Services 3.0 ataupun SharePoint Server 2007, Anda akan mendapatkan mesin pencarian dan pengindeksan yang sama. Mesin pencarian pada Windows SharePoint Services hanya dapat mencari konten yang di-host pada sebuah SharePoint site. Selain itu, Microsoft juga telah menambahkan kemampuan yang memastikan bahwa informasi yang tepat (atau yang paling relevan berdasar query) muncul di bagian paling atas dari result set. Microsoft juga telah membuat result set pencarian lebih mudah untuk dikostumisasi dan lebih user-friendly. Contohnya, apabila anda salah mengeja sebuah kata dalam query pencarian Anda, fitur Did You Mean (DYM) akan meminta anda untuk mengulang pencarian menggunakan pengejaan yang benar.

7


Content Management Dibawah content management, terdapat tiga kategori fitur yang sangat berbeda dan dibutuhkan: web content, records management, dan document management. Ketiganya saat ini telah termasuk di dalam SharePoint Server 2007. Selain itu, Anda juga dapat membuat konten menjadi aman sekaligus privat dengan menggunakan kombinasi dari permissions dan Windows Rights Management Services (RMS). Content management menyediakan sarana bagi pengguna untuk menulis konten dan mem-publish konten tersebut ke sebuah Web site yang dapat diakses oleh publik, baik di-publish secara manual ataupun menggunakan penjadwalan tertentu. Satu hal yang juga termasuk dalam model publishing ini adalah workflow untuk approval routing. Auditing juga termasuk dalam bagian dari proses ini sehingga keamanan dan regulatory compliance yang dibutuhkan dapat dicapai menggunakan SharePoint Server 2007.

Web Content Fitur dan fungsionalitas dari produk yang dulu dikenal sebagai Microsoft Content Management Server (CMS) 2002 sekarang telah termasuk di dalam SharePoint Server 2007. Fitur Web content management telah menjadi model publishing menggunakan fitur dan ide CMS. Sekarang, pengguna memiliki tempat dimana mereka dapat menciptakan konten Web baru, menjalankan sebuah proses approval terhadap konten tersebut, dan kemudian mem-publish konten ke sebuah Web site publik. Fitur yang bertahap ini tidak hanya berlaku untuk konten Web, tapi juga untuk kostumisasi kode, serta untuk modifikasi terhadap site tersebut. Selain itu, untuk developer, fitur solutions management di SharePoint Server 2007 telah mengeliminasi masalah yang terdapat pada SharePoint Server 2003 dimana developer harus menulis kode namun tidak memiliki metode untuk memindahkan kode tersebut dari lingkungan produksi alfa ke beta.

8


Records and Document Management Records management juga disediakan oleh SharePoint Server 2007. Dengan menggunakan tipe konten, sekarang anda dapat mengelola kelompok-kelompok informasi, seperti pesan e-mail, yang sebelumnya terdapat pada banyak repositories. Document management memungkinkan untuk menciptakan sebuah lokasi untuk meletakkan dokumen yang telah selesai untuk kemudian dikonsumsi oleh kelompok-kelompok yang memiliki permission yang sesuai. Selain itu tersedia pula kemampuan untuk mengaudit catatan perubahan suatu dokumen dan memberikan sebuah tanggal kadaluarsa pada dokumen-dokumen yang harus kadaluarsa setelah suatu periode waktu tertentu. Keduanya, records dan document management, memungkinkan sebuah organisasi untuk menyesuaikan dengan peraturan SOX di United States dan peraturan-peraturan yang serupa di negaranegara lain. Karena banyak perusahaan dan organisasi bekerja dalam lingkungan multilingual, SharePoint Server 2007 memungkinkan dokumendokumen diterjemahkan dan diindeks ke dalam beberapa bahasa. Contohnya sebuah dokumen Microsoft Office Word dapat diciptakan menggunakan bahasa Perancis, kemudian dibuka dalam Word versi Jerman, sehingga muncul dalam bahasa Jerman. Lokalisasi konten untuk pengguna di lokasi yang berbeda yang menggunakan bahasa berbeda adalah salah satu dari fitur kunci yang baru pada SharePoint Server 2007.

Rights Management Selain itu, RMS, yang memungkinkan konten dibuat menjadi privat, juga terdapat pada platform SharePoint Server 2007. Membedakan antara permission (siapa yang dapat mengakses konten) dengan

9


privatisasi (aksi apa yang dapat dilakukan oleh orang-orang yang memiliki permission terhadap konten tersebut) sangatlah penting. Dengan SharePoint Server 2007, Anda bisa mendapatkan konten yang secure sekaligus private dengan menggunakan kombinasi dari permission dan information right management. Apabila anda tidak terbiasa bekerja dengan certificates, Anda perlu mempelajari mengenai Public Key Infrastructur (PKI), karena pengimplementasian RMS akan membutuhkan pengetahuan mengenai PKI. Untuk informasi lebih lanjut mengenai PKI, lihat Microsoft windows Server 2003 PKI and Certificate Security (Microsoft Press, 2004) dan juga review topik “Designing a Public Key Infrastructure” yang dapat ditemukan dalam PKI TechCenter pada Microsoft TechNet (http://www.microsoft.com/windowsserver2003/technologies/pki/ default.mspx).

Business Forms Sebagai bagian dalam suite dari SharePoint Server 2007 server-side products yang baru, Microsoft memperkenalkan Office Forms Server 2007. Office Forms Server 2007 memungkinkan perusahaan untuk menangkap data kritikal dalam format elektronik dan kemudian mengotomasi proses-proses untuk informasi ini begitu informasi tersebut ditangkap. Web-based forms dapat diciptakan dan dikonsumsi di seluruh bagian perusahaan menggunakan Forms Server 2007. Hal ini berarti Anda dapat memperluas aktivitas pengumpulan data untuk dapat dilakukan oleh setiap orang hanya dengan syarat memiliki browser. Oleh karena itu, anda dapat membuat proses bisnis yang forms-driven untuk dapat diakses oleh konsumen, partner, dan supplier melalui sebuah Web browser. Dengan menggunakan teknologi canggih untuk form-rendering berbasis browser yang dibangun ke dalam Forms Server 2007, anda dapat merancang form-form menarik yang memberikan user experience yang baik bagi para pengguna.

10


Selain itu, anda juga dapat membuat form-form tersebut bekerja sebagai alat data gathering front-end untuk aplikasi Line-Of-Business (LOB) Anda. Anda dapat juga menghubungkan beberapa form ke dalam data system yang sudah ada menggunakan Web services. Beberapa fitur lainnya dari Forms Server 2007 termasuk fitur-fitur berikut:   

Fungsionalitas form yang canggih yang dapat diciptakan tanpa perlu menulis kode. Validasi data pada saat penginputan data. Akses terhadap beberapa jenis form dari perangkat mobile.

Business Intelligence Microsoft Business Intelligence (BI) adalah sebuah area penting untuk perangkat lunak Microsoft SharePoint Server 2007. Sebagai bagian dari layanan konten premium, BI terfokus pada pengagregasian informasi menjadi sebuah struktur laporan dan mempresentasikan laporan tersebut pada sebuah pusat laporan. BI lebih dari sekedar pembentuk informasi sederhana.BI adalah solusi yang mengkombinasikan SQL Server 2005, SharePoint Server 2007, dan klien sistem Microsoft Office 2007 untuk membantu mengantarkan informasi yang benar pada saat yang tepat dengan format yang tepat. Tiga bagian utama dari solusi ini tersedia dan dapat digunakan secara terpisah ataupun dikombinasikan satu sama lain. Bagian pertama adalah solusi business scorecard, Microsoft Business Scorecard manager 2005 (BSM). Solusi ini juga ditawarkan sebagai bagian dari merek Microsoft Office PerformancePoint server 2007. Solusi ini memungkinkan anda untuk mengetahui produktivitas para pekerja. Office PerformancePoint Server 2007 menawarkan kemampuan scorecard yang membantu pengguna untuk lebih mengerti apa yang terjadi pada bisnis mereka dan menyelaraskan aksi mereka

11


dengan strategi perusahaan. Pengguna juga dapat membangun dan mengelola scorecard yang dipersonalisasi tanpa mengerti mengenai IT. Area utama kedua dari BI pada SharePoint Server 2007 adalah Microsoft Office Excel Calculation Services. Microsoft Office Excel telah lama menjadi alat favorit untuk menganalisa informasi, produk ini kini memberikan fungsionalitas Excel dengan sebuah format zero-client apabila dibutuhkan. Selain itu, pengguna Excel akan mendapatkan sebuah komponen server-side dimana didalamnya spreadsheet dapat dikonfigurasi untuk mempertahankan koneksi antara spreadsheet Excel dan sumber data mereka. Terlebih lagi, fitur baru yang ditawarkan termasuk dukungan penuh terhadap SQL Server 2005 Analysis Services, kapasitas spreadsheet yang sangat diperluas, kemampuan sorting dan filtering yang diperbaiki, skema visualisasi data yang kaya pada Excel maupun Microsoft Office Visio, dan PivotTables dan PivotCharts yang diperbaiki. Area utama ketiga dari BI adalah SQL Reporting Services dan Analysis Services. Layanan-layanan ini memungkinkan anda untuk mengagregasi informasi granular dari beberapa sumber data menggunakan SQL Server Integration Services, membangun analisis kompleks dari data tersebut menggunakan Analysis Services, dan kemudian menggunakan Reporting Services untuk membangun laporan yang akurat dan mudah dimengerti.

Collaboration Fitur collaboration yang kaya telah terdapat pada Windows SharePoint Services 3.0 dan diperbaiki lagi oleh SharePoint Server 2007. Jumlah dan kedalaman fitur-fitur ini sangat kompleks dan bervariasi dan kita akan membahas beberapa fitur tersebut di bab ini pada bagian “Perbaikan pada Windows SharePoint Services 3.0”. Tapi secara sekilas, fitur-fitur collaboration mencakup elemen-elemen seperti blog, wiki, integrasi e-mail, “lite” project management, integrasi Outlook, dan juga fitur-fitur v2 yang dipertahankan.

12


Salah satu kekurangan dari Windows SharePoint Services 2.0 adalah kurangnya antarmuka yang “aman”. Antarmuka pada Windows SharePoint Services 3.0 saat ini telah “diamankan” sehingga pengguna hanya dapat melihat link yang memang mereka berhak untuk akses atau lakukan aksi. Secara konseptual, fitur ini didapat dari Access Based Enumeration (ABE) pada Windows Server 2003 Service Pack 1. Idenya adalah apabila pengguna dapat melihat, tapi tidak dapat menggunakan suatu resource, maka hal ini masih merupakan sebuah masalah keamanan. Pada file server, sangat penting agar seorang pengguna tidak dapat melihat nama-nama file yang tidak boleh mereka akses. Pada SharePoint, link administratif tidak merepresentasikan akses terhadap resource, tapi mereka merepresentasikan aksi yang dapat dilihat pengguna apabila mereka dapat melakukan aksi ini. Hal ini menjaga pengguna dari “berjalan-jalan” di sebuah site, mencoba untuk melakukan aksi-aksi administratif yang tidak seharusnya mereka mereka lakukan. Fitur-fitur lain pada Windows SharePoint Services 3.0 termasuk fiturfitur berikut:       

 

Large list indexing (melalui SQL Full-Text Search engine, bukan Microsoft Search engine) Versioning dan security per item untuk semua list items pada semua tipe list Penambahan multivalued lookup fields Kemampuan untuk menggunakan list views dari Web lain Penciptaan dan konsumsi dari Content Types dari semua lists Two-stage recycle bin untuk sites dan koleksi site Audit aksi pengguna dengan Application Programming Interface (API) untuk memungkinkan Independent Software Vendors (ISV) untuk menambahkan fitur pengauditan ke dalam aplikasi mereka sendiri Login/logout secara eksplisit Pencarian yang difokuskan pada “this site and down”

13


Perbaikan pada Windows SharePoint Services 3.0 Komponen client dari sistem Office 2007 bekerja bersama dan dengan komponen server pada Windows SharePoint Services. Perbaikan pada Windows SharePoint Services telah menghasilkan fitur dan fungsionalitas baru pada sisi klien. Mari kita mulai dengan melihat perbaikan pada data platform.

Perbaikan pada Data Platform Salah satu skenario yang umum adalah sebuah perusahaan ingin menyimpan dokumen-dokumen dalam jumlah besar pada satu document library saja, namun dengan kemampuan untuk mencari dan mem-filter dokumen-dokumen tersebut dengan cepat. Selain itu, pengguna juga ingin meng-host beberapa tipe dokumen, masingmasing dengan skema yang berbeda-beda, di dalam satu document library yang sama, namun dapat mengurutkan dan mencari diantara skema-skema dokumen yang berbeda tersebut. Dan pengguna ingin dapat mengambil dokumen setelah mereka menghapus dokumen tersebut tanpa meminta personel IT untuk melakukan restore. Pada Windows SharePoint Services, semua ini, bahkan lebih, kini telah dimungkinkan.

Storage improvement Area paling besar dalam perbaikan versi Windows SharePoint Services ini adalah pada fitur data storage dan query lookup. Fitur pertama yang ditambahkan adalah indexing untuk large list, yang akan memberikan pengguna kemampuan untuk mencari suatu informasi yang spesifik dari large lists (termasuk document library). Contohnya, misalkan anda ingin memiliki sebuah document library dengan satu juta dokumen dan anda ingin mencari semua dokumen yang ditulis oleh Bill English. Windows SharePoint Services akan

14


memungkinkan Anda untuk melakukan hal ini dengan cepat karena saat ini lebih banyak indeks data pada field di list items. Pada contoh ini, field penulis memiliki indeks-nya sendiri yang dapat di-query untuk mengenumerasi seluruh penulis pada document library dengan cepat.

Multivalued Lookups Fitur baru yang lain adalah multivalued lookups. Fitur ini memungkinkan pengguna menggunakan sebuah list yang merupakan sebuah lookup terhadap list lain dimana pengguna tersebut dapat menspesifikasikan beberapa nilai. Contohnya, Anda mempunyai central list yang mengandung semua tipe-tipe status yang Anda mungkin akan assign ke dokumen-dokumen anta di perusahaan. Anda ingin mencari dokumen-dokumen yang memiliki technical dan copy editorial review tapi tidak memiliki legal reviews. Pada Windows SharePoint Services versi ini, Anda dapat mengeksekusi query semacam ini dan menerima semua dokumendokumen yang sesuai dengan query anda (sesuai permission yang Anda miliki). Kemampuan untuk memiliki one-to-many lookup dari dalam sebuah SharePoint list ke SharePoint list lainnya adalah sebuah fitur baru yang menarik dan menyediakan banyak kemungkinan content management dan metode pencarian informasi yang lebih baik. Karena Anda memiliki kemampuan untuk melakukan lookups dari satu list ke list lainnya, produk ini juga memperkenalkan komponen link fix-up yang memungkinkan Anda mempelajari list dan list item yang mana yang memiliki dependencies di list lain di seluruh perusahaan. Windows SharePoint Services juga mencakup sebuah versi slimmeddown dari mesin pencarian SharePoint Server 2007. Menggantikan mesin SQL Full-Text Indexing dengan mesin pencarian SharePoint Server 2007 memungkinkan keakuratan hasil yang mirip pada site

15


level pada hasil pencarian di portal dan juga memberikan pengguna kemudahan untuk meng-upgrade ke SharePoint Server 2007, apabila diinginkan. Mesin pada versi Windows SharePoint Services ini tidak memungkinkan penciptaan sumber konten eksternal, namun memungkinkan user experience yang lebih konsisten di seluruh sites dan portals di SharePoint Server 2007. Terdapat juga sebuah change log yang menyimpan data perubahanperubahan terhadap sebuah library, list, atau item yang dapat digunakan menggunakan change log API atau Web Services sehingga anda dapat mencatat dan menelusuri perubahan apa yang telah dieksekusi terhadap suatu item tertentu. Windows SharePoint Services mengikutsertakan suatu fitur baru bernama AutoCopy. Fitur ini memungkinkan Anda mengambil suatu list item tertentu dan menyalinnya ke satu atau lebih lokasi secara terjadwal. Aksi autocopy dapat terjadi apabila sebuah item diupdate, ketika sebuah dokumen di-update, atau ketika sebuah dokumen di-publish. Fitur ini adalah fitur utama dari model publishing yang baru pada Windows SharePoint Services. Windows SharePoint Services menginkutsertakan sebuah fitur transformasi baru. Misalkan Anda membutuhkan kemampuan untuk secara otomatis menyimpan dokumen dalam format PDF. Sekarang, yang perlu anda lakukan hanyalah meng-install transformer .doc ke .pdf, dan transformer akan muncul di semua menu untuk dokumen di Windows SharePoint Services sehingga dapat digunakan di seluruh bagian perusahaan. Fitur ini di-install dan dikelola secara terpusat, namun dapat dikonsumsi di seluruh sites di perusahaan tersebut. Windows SharePoint Services mendukung lebih banyak fields pada Web Part. Pada versi Windows SharePoint Services sebelumnya, terdapat batasan 64 kolom atau fields yang bisa menjadi bagian dari

16


list. Pada versi ini, Anda dapat membuat hingga 2000 fields untuk sebuah list. Usaha untuk mengatasi ketidakmampuan versi Windows SharePoint Services sebelumnya untuk mengenumerasi large lists pada browser pun telah senantiasa dilakukan. Misalnya, Anda memiliki sebuah list dengan 15.000 item atau lebih. Mengenumerasikan item sebanyak itu pada satu halaman dapat menyebabakn mesin HTML overload sehingga tidak mungkin untuk mengenumerasi keseluruhan list di browser. Penyelesaian untuk masalah ini berfokus pada penggunaan Data View Web Part, penggunaan Views untuk mem-filter list tersebut, atau menempatkan list items ke dalam folder untuk membagi-bagi enumerasi list tersebut. Anda juga dapat membangun indeks terhadap metadata dalam list tersebut dan mencari item dalam list berdasar pada metadata-nya.

List and Library Alignment Tim Windows SharePoint Services juga telah bekerja keras untuk memastikan agar terdapat kesesuaian antara list dan document library di seluruh site perusahaan. Misalnya, pada versi Windows SharePoint Services sebelumnya, document library memiliki folder, namun list-nya tidak. Version history pada list item tidak tersedia, namun terdapat pada dokumen. Anda juga dapat memberikan permission ke list item, namun tidak dapat pada sebuah document library. Terlebih lagi, Discussion Web Part mengimplementasikan sebuah skema folder yang kompleks, dimana setiap diskusi disimpan di sebuah folder—dimana setiap post pada keseluruhan thread merepresentasikan sebuah anak list item di folder tersebut.

Content Types Content Types adalah fitur baru lainnya yang telah ditambahkan kepada Windows SharePoint Services. Content Types adalah sekumpulan fields yang anda kelompokan bersama untuk

17


membentuk metadata, behaviors, dan workflow untuk sebuah content item tertentu. Apabila anda seorang knowledge worker dan anda ingin mengelola metadata untuk dokumen di dalam sebuah SharePoint list, dan apabila dokumen-dokumen tersebut disimpan dalam beberapa lists, maka menjaga agar metadata dari list tetap konsisten bisa menjadi sulit karena anda perlu mengunjungi tiap list dan memastikan bahwa list tersebut memiliki struktur kolom dan konvensi penamaan yang sama dengan yang lainnya. Pada versi Windows SharePoint Services ini, Content Types menyelesaikan masalah tersebut. Content Types memungkinkan Anda untuk mengelola setiap metadata dokumen yang ada di seluruh bagian perusahaan secara terpusat. Misalnya, Anda menginginkan seluruh press release organisasi Anda untuk memiliki sebuah copy edit dan sebuah legal review sebelum di-publish dan Anda ingin menerapkan ini di seluruh document libraries di perusahaan Anda. Content Types memungkinkan Anda melakukan ini dengan menkonfigurasikan sebuah Press Release Content Type yang mengharuskan setiap dokumen untuk memiliki sebuah copy edit dan sebuah legal review sebelum dapat di-publish. Content Types juga bisa menjadi hierarkikal. Yaitu, Anda dapat menentukan sebuah Content Types global yang dikelola secara terpusat, kemudian menciptakan Content Types lokal yang dengan informasi yang diturunkan dari Content Types global, dan tetap memiliki kebebasan untuk menambah, menghilangkan, atau memodifikasi karakteristik dan behavior dari Content Types lokal tersebut. Contohnya, Anda dapat menciptakan sebuah Content Types yang disebut Public Documents dan kemudian menciptakan satu lagi pada level document library yang dinamakan Press Releases yang merupakan turunan dari Public Documents, dan kemudian memodifikasi properti yang didapatkan dari Public Documents Content Types. Anda juga dapat menampbah behavior, workflow, dan karakteristik ke Press Releases Content Types. Arsitektur ini

18


memberikan fleksibilitas yang besar pada cara mendefinisikan skema, namun tetap memungkinkan output yang terpusat dari sebuah skema awal perusahaan tersebut. Content types juga memfasilitasi kemampuan untuk melakukan large list indexing karena Anda tahu bahwa semua list yang menggunakan sebuah Content Types tertentu menyimpan data pada suatu field (atau sekumpulan field tertentu) dengan cara yang sama, yang memungkinkan indexing yang lebih mudah dan cepat.

Data Restore Fitur baru yang mungkin paling diantisipasi pada versi Windows SharePoint Services ini adalah Recycle Bin. Recycle bin ini benarbenar merupakan sebuah two-stage recycle bin, yang memiliki tahap pertama pada tingkat library dan tahap kedua pada tingkat sitecollection. Pada tingkat document-library, pemilik konten dapat menghapus dan me-restore dokumen tanpa campur tangan pemilik sitecollection atau system administrator. Pada tingkat site-collection, pemilik site-collection dapat me-restore dokumen tanpa campur tangan system administrator. Site-collection administrator dapat menentukan policy untuk semua document library recycle bin, seperti interval clean up selama dua minggu untuk tingkat document-library, dan tiga bulan untuk tingkat site-collection. Selama dokumen yang dihapus berada di salah satu dari dua recycle bin ini, dokumen tersebut dapat di-restore tanpa bantuan dari system administrator. Fitur robust auditing dari Windows SharePoint Services akan mencatat kapan dan siapa yang menghapus sebuah dokumen, walaupun apabila dokumen tersebut sudah tidak ada. Audit trail untuk aksi-aksi pada sebuah dokumen tidak disimpan bersama dokumen tersebut. Audit trail tersebut disimpan terpisah dari

19


dokumen untuk dapat direferensi di masa mendatang walaupun dokumen tersebut sudah tidak ada lagi atau telah diubah namanya atau digunakan untuk hal lain. Windows SharePoint Services juga menyediakan tiga jenis backup: satu untuk ketika terjadi bencana atau masalah, satu untuk masingmasing sites, dan yang ketiga adalah untuk masing-masing dokumen di document library. Microsoft Office SharePoint Designer 2007 akan memberikan pengguna kemampuan untuk mem-back up keseluruhan site collection dan membawanya dari jaringan untuk digunakan secara offline. Fungsionalitas ini serupa dengan yang disediakan oleh smigrate.exe, namun sekarang telah tersedia di tingkat site-collection sekaligus juga pada tingkat individual-site. Restore setelah bencana disediakan oleh enterprise backups. Backup ini disediakan oleh SQL backup juga oleh Volume Shadow Copy Service (VSS) writer sehingga mereka dapat berpartisipasi pada enterprise backup routines. Site backup dan restore disediakan dengan menggunakan perangkat command-line, stsadm.exe. Setiap dokumen dapat dihapus dan di-restore dengan adanya fitur twostage recycle bin ini.

Security Improvements Security adalah salah satu area besar lainnya dalam perbaikan Windows SharePoint Services. Perbaikan fitur yang paling diinginkan dari versi Windows SharePoint Services terakhir adalah document-level permissions di document library. Fitur ini sekarang tersedia pada versi ini. Sekarang Anda tidak hanya memiliki item-level security di document-library, namun juga memiliki security-trimmed user interface. Antarmuka yang dapat dilihat pengguna hanya akan memperlihatkan links ke aksi yang dapat dilakukan pengguna tersebut saja, sesuai dengan permission yang dimilikinya. Link ke aksi-aksi lainnya tidak akan diperlihatkan.

20


Windows SharePoint Services sekarang tersedia bersama dengan sebuah auditing engine yang robust, yang dapat meng-audit setiap aksi yang dilakukan pengguna dalam SharePoint. Selain itu terdapat juga full auditing object model sehingga Anda dapat membangun mengkostumisasi aplikasi Anda sendiri. Setiap SharePoint Server 2007 site juga akan memiliki fungsi login/logout yang eksplisit. Fungsi ini tidak tersedia untuk pembaca suatu site, yang berarti pembaca tidak perlu melakukan login ke site untuk melihat konten dari site tersebut. Bagaimanapun, setiap orang yang bernavigasi ke site dengan elevated privilege harus login untuk menggunakan elevated privileges mereka. Karena antarmuka yang ditampilkan di-trim untuk security, site yang menjadi host pembuatan sebuah dokumen dapat mempresentasikan dokumen yang telah selesai untuk perusahaan, memungkinkan pengguna yang hanya memiliki akses read-only membaca dokumen tersebut dari site tersebut tanpa perlu login terlebih dahulu.

Perbaikan pada Administrator Platform Terdapat beberapa skenario yang ingin diselesaikan pada versi ini. Skenario yang paling penting adalah skenarion ekstranet. Pada skenario ini, administrator ingin berkolaborasi dengan vendor, partner, dan konsumen dan mengontrol metoda autentikasi collaboration site mereka tanpa perlu menambahkan account eksternal ke Active Directory mereka. Terdapat konfigurasi reverse proxy dan perimeter network (juga dikenal sebagai DMZ atau demilitarized zone) yang tidak didukung dengan baik oleh versi Windows SharePoint Services sebelumnya. Selain itu, tidak semua administrator ingin menggunakan autentikasi NTLM di skenario ekstranet mereka. Skenario umum kedua yang adalah proses upgrading dari versi Windows SharePoint Services sebelumnya ke versi terbaru. Bagian ini akan mendiskusikan kedua skenario tersebut, namun pertama-tama

21


mari kita lihat terlebih dahulu komponen-komponen kunci untuk Administration Platform.

Komponen-komponen Kunci dari Administration Platform Bagian ini akan mendiskusikan beberapa komponen kunci dan garis besar dari apa yang telah dilakukan untuk memperbaiki Administration Platform pada Windows SharePoint Services. Hal-hal tersebut termasuk: 

Seluruh configuration links untuk Administrator telah dipindahkan di suatu tempat di Central Administration.  Sebuah extensible time service telah diimplementasikan pada versi Windows SharePoint Services ini. Service ini, yang harus dijalankan pada setiap physical server di SharePoint Server 2007 farm, digunakan secara otomatis untuk mengambil semua informasi konfigurasi dari configuration database dan meng-update semua server di farm tersebut secara otomatis. Anda dapat juga mendaftarkan objek Anda sendiri pada timer service dan menampilkannya di administration interface sehingga Anda dapat menjalankan timer jobs Anda sendiri di atas built-in jobs pada Windows SharePoint Services.  Perangkat Central Administration telah sangat diperbaiki. Semua perubahan konfigurasi dilakukan pada Operations tab, dan semua aktivitas Web site dan virtual server akan dikelola pada Application Management tab. Anda juga dapat mengelompokan aktivitas-aktivitas administrasi bersama dan mengkostumisasi administration interface sesuai dengan kebutuhan Anda. Perangkat ini dapat dikembangkan karena perangkat Central Administration ini sekarang hanya merupakan suatu Windows SharePoint Services yang berdasar pada Team Site Template.  Struktur navigasi telah diperbaiki dan diperdatar di versi Windows SharePoint Services ini.  Terdapat administration task list baru yang akan muncul segera setelah anda membuka Central Administration untuk memberitahu Anda tugas-tugas yang menurut SharePoint paling penting untuk dilakukan di farm Anda.

22




Task list ini merupakan sebuah Windows SharePoint Services task list yang dapat Anda perluas atau tambah dengan tugas yang terjadwal atau tugas yang hanya satu kali yang dapat diberikan untuk Anda atau anggota farm administration team yang lain. Terdapat layar informasi Farm Topology yang akan mendaftarkan setiap server pada SharePoint Server 2007 farm, bersama dengan status dan services yang dijalankan server tersebut. Selain itu, Anda dapat mengelola server-server tersebut dari antarmuka ini. Satu fitur yang cukup penting untuk diketahui adalah apabila statusnya menyatakan “error”, Anda akan dapat mengklik link “error” tersebut untuk mengeluarkan log dari remote server sehingga Anda dapat melihat kejadian apa yang direkam dan mempelajari masalah yang berhubungan dengan server tersebut.

Extranet Scenario Improvements Pada versi ini telah ditambahkan dukungan untuk lebih banyak konfigurasi ekstranet dengan ASP.NET-pluggable authentication model. Hal ini berarti bahwa form-based authencation dan Webbased Single Sign-On (SSO) sekarang merupakan metode autentikasi yang didukung di Windows SharePoint Services. Kedua metode tersebut tidak tersedia bersama Windows SharePoint Services, namun keduanya telah didukung dan dapat dibeli dari pihak ketiga atau dikostumisasi khusus untuk lingkungan Anda.

Upgrade Improvement Terdapat empat tujuan utama berhubungan dengan jalur dan metode upgrade yang ingin dicapai pada versi Windows SharePoint Services ini. Pertama, untuk memastikan bahwa Anda dapat mengupgrade secara bertahap, yang berarti Anda tidak dipaksa untuk meng-upgrade keseluruhan SharePoint deployment Anda pada satu waktu sekaligus. Tujuannya Adalah memungkinkan Anda mengupgrade dalam “weekend-size chunks” sehingga sebuah porsi yang berbeda dan terpisah dari keseluruhan deployment Anda dapat di-

23


upgrade dan selesai tanpa perlu meng-upgrade segmen lain dari deployment Anda saat ini. Kedua, untuk mengatasi masalah kebanyakan orang yang tidak dapat mematikan keseluruhan deployment mereka sekaligus untuk melakukan upgrade ke versi Windows SharePoint Services selanjutnya. Semua pengguna duduk-duduk, tidak produktif, ketika Anda melakukan upgrade bukanlah sebuah skenario yang Microsoft ingin Anda alami. Oleh karena itu, telah dipastikan bahwa Anda akan dapat membiarkan semua bagian deployment anda berjalan ketika Anda mematikan sebuah bagian yang lebih kecil dari deployment Anda untuk dilakukan upgrade. Ketiga, agar Anda dapat menulis kode upgrade Anda sendiri dan menggunakannya pada upgrade path yang disediakan oleh Microsoft. Untuk mencapai tujuan ini, upgrade path telah dibuat agar extensible. Ketika Anda mengadopsi pendekatan ini, upgrade.exe akan menjalankan kode Anda bersama dengan kodenya sendiri untuk memastikan bahwa semua bagian dari deployment Anda di-upgrade ke versi Windows SharePoint Services yang terbaru. Keempat, untuk menyediakan pengalaman yang konsisten antara versi sebelumnya dan versi Windows SharePoint Services terbaru, bahkan saat usaha upgrade.

Pendekatan-pendekatan Upgrade Terdapat tiga pendekatan upgrade utama. Yang pertama adalah sebuah in-place upgrade, dimana administrator memilih Upgrade ketika menjalankan Windows SharePoint Services setup program dan kemudian program tersebut melakukan upgrade tanpa campur tangan dari administrator lagi. Ketika upgrade telah selesai, administrator akan diberitahu dan pengguna telah dipindahkan ke

24


Windows SharePoint Services platform yang terbaru. Metode ini ideal untuk implementasi single-server atau small-farm. Pendekatan yang kedua adalah gradual upgrade, yang ditujukan untuk medium atau large farms. Karakteristik dari pendekatan upgrade ini termasuk menjalankan kode versi 3.0 bersamaan dengan kode versi 2.0 Anda pada physical server yang sama. Selain itu, Anda akan mendapatkan farm versi 3.0 berjalan. Kemudian Anda dapat memilih site collection yang mana yang ingin Anda migrasi dan menjalankan migrasi dari sites tersebut pada waktu yang sesuai dengan jadwal dan kecepatan Anda. Sebuah karakteristik yang menarik adalah URL yang dituliskan pengguna pada browser tidak berubah dari versi 2.0 ke versi 3.0. Sehingga, apabila mereka menulis http://trainsbydave di versi 2.0, mereka akan tetap menulis http://trainsbydave di versi 3.0 dan akan mendapatkan site versi 3.0 setelah site tersebut di-upgrade. Pada akhirnya, mari anggap Anda melakukan upgrade dari sebuah site ke versi 3.0 dan Anda menyadari bahwa Anda ingin site tersebut dikembalikan ke versi 2.0. Anda akan senang mengetahui bahwa Anda dapat mengembalikan suatu site menjadi versi 2.0. Kostumisasi Microsoft Office FrontPage pada versi 2.0 akan dipertahankan ketika sebuah site di-upgrade menjadi sebuah site versi 3.0. Anda juga akan memiliki pilihan untuk mengubah template dari site tersebut dari versi 2.0 menjadi template versi 3.0, namun apabila Anda memilih untuk melakukan ini, Anda akan kehilangan kostumisasi FrontPage versi 2.0 Anda. Pendekatan upgrade ketiga adalah untuk membangun farm baru, meng-upgrade content databases, dan melakukan konfigurasi ulang secara manual untuk keseluruhan farm dan meng-kode ulang semua kostumisasi yang Anda butuhkan di farm yang baru.

25


Kesimpulan SharePoint Server 2007 adalah sebuah produk yang kompleks dan beranjak dewasa yang menawarkan organisasi Anda potensi besar untuk mengelola dan bekerja dengan informasi Anda dalam cara yang lebih baik, lebih cepat, dan lebih pintar.

26

Arsitektur Microsoft Office SharePoint Server 2007

Bab 2

Arsitektur Microsoft SharePoint Server 2007

Office

Arsitekur Enterprise Dalam menciptakan SharePoint Server 2007, Microsoft mengembangkan sebuah rencana enterprise architecture yang sangat baik. Rencana ini memiliki konsep-konsep utama seperti berikut di dalamnya:

Modularity dan Reusability Sistem Microsoft Office 2007 dapat berjalan dengan baik pada lingkungan Microsoft Windows 2003 karena Microsoft Office 2007 didesain dengan ketergantungan yang minimal terhadap versi sistem operasi Windows tertentu. Sistem Microsoft Office diorganisasi menjadi service-service yang berdiri sendiri dan terenkapsulasi yang terhubung melalui suatu kelompok standards dan aturan yang dikenal sebagai provider framework. Untuk mempermudah administrasi, support, organisasi, dan deployment, service ini telah diorganisasikan ke dalam aplikasi yang berhubungan dengan sistem Microsoft Office, termasuk SharePoint Server 2007.

Extensibility Arsitektur SharePoint Server 2007 juga memungkinkan Anda mengembangkan kemampuan dan service dari SharePoint itu sendiri tanpa mengganggu platform inti dari perangkat lunak tersebut. Contohnya adalah Microsoft Office Project Server 2007. Ketika diinstall, Project Server 2007 menyediakan semua service yang dibutuhkan oleh tim proyek untuk mengimplementasikan metodemetode manajemen proyek di perusahaan tersebut. Microsoft pun

27


tidak kemudian membuat lagi sebuah perangkat lunak manajemen proyek serupa, namun Microsoft membuat sebuah aplikasi yang modular yang dapat meningkatkan atau mengembangkan kemampuan dari SharePoint Server 2007 untuk dapat memenuhi kebutuhan manajemen proyek.

Scalability Pengembangan yang mungkin paling berarti pada SharePoint Server 2007 adalah kemampuannya untuk berubah skala. Anda butuh kapasitas user interface yang lebih besar? Anda cukup menambahkan lebih banyak first-tier Web servers. Anda membutuhkan kapasitas shared services yang lebih besar? Anda cukup menambahkan lebih banyak second-tier application server. Anda perlu menangani basis data yang lebih besar? Anda cukup menambahkan lebih banyak third-tier database servers. SharePoint Server 2007 menawarkan scalability di tier manapun di arsitekturnya, tanpa perlu untuk mendesain dan deployment ulang dua tier lainnya. Scalability yang ditawarkan termasuk untuk service pada SharePoint Server 2007. Apabila Anda butuh mengindeks informasi yang banyak, Anda dapat men-skala ulang jumlah search server untuk mengakomodasi kebutuhan Anda tersebut. Apabila query pengguna terhadap index Anda sangat banyak, maka Anda dapat meng-install lebih banyak index servers. Apabila perhitungan Excel Anda sangat banyak, makan dapat di-install lebih dari satu Excel Calculation server. SharePoint 2007 scalable dari segala sisi sehingga Anda dapat membuat konfigurasi topologi apapun yang sesuai dengan kebutuhan Anda dan SharePoint 2007 dapat beradaptasi seiring perubahan kebutuhan tersebut.

28


Separation of Concerns Arsitektur dari SharePoint Server 2007 telah diciptakan dengan memisahkan concern dan operasi antara layer arsitektur yang berbeda. Dalam kata lain, keseluruhan lingkungan three-tier tersebut dapat di – deploy ke dalam sebuah server ataupun ke beberapa Web servers, application servers, dan database servers, ataupun kombinasi diantaranya. Arsitektur logis dari SharePoint Server 2007 tidak terpaku pada sebuah arsitektur deployment fisik tertentu karena berbagai aspek dari arsitektur tersebut telah dipisahkan satu sama lain. Aspekaspek tersebut tidak terhubung dalam suatu hubungan yang menentukan bagaimana SharePoint Server 2007 harus di-deploy, sehingga membebaskan administrator untuk membuat perencanaan kapasitas, business continuity, dan keputusan deployment yang sesuai dengan kebutuhan perusahaan, bukan sesuai dengan constraint dari perangkat lunak itu sendiri.

Arsitektur Lojik Sistem Pada arsitektur Microsoft Office 2007, semua aplikasi memiliki storage dan retrieval operations yang compatible karena semua aplikasi tersebut menggunakan storage dan retrieval services yang sama. Hal tersebut juga berlaku pada seluruh service yang umum digunakan di seluruh bagian perusahaan. Security dapat dikelola secara seragam di seluruh bagian perusahaan karena semua aplikasi menggunakan security services yang sama pada infrastruktur perangkat lunak mereka.

Pergerakan Menuju Service-Oriented Architecture Microsoft Office 2007 melakukan pergerakan menuju Service-Oriented Architecture (SOA). Implementasi dari Office 2007 mendapatkan keuntungan dari modularity, extensibility, scalability, dan separation of concerns yang diterapkannya. Walaupun sebagian besar ahli arsitektur sependapat bahwa SOA adalah sebuah langkah logical selanjutnya

29


dalam evolusi perangkat lunak, SOA dapat menciptakan tantangan baru bagi para administrator. Bagaimana seseorang dapat memonitor, mengelola, dan mengadministrasi sebuah lingkungan yang keseluruhannya penuh dengan service yang independen? Untuk membuat SOA lebih praktis dan untuk menyediakan dukungan yang konsisten untuk system administrators, service pada Microsoft Office telah dikelompokan menjadi aplikasi-aplikasi yang menyediakan service untuk suatu tujuan spesifik tertentu. Strategi pengorganisasian semacam ini membuat berbagai service lebih mudah untuk dimengerti dan dikelola tanpa mengurangi keuntungan dari SOA. Seluruh service yang spesifik terhadap SharePoint Server 2007 hanya dapat diakses melalui SharePoint server 2007. Service tersebut masih merupakan enterprise services, namun diletakkan dan diakses melalui container SharePoint Server 2007. Seluruh service yang spesifik terhadap Internet Information Services (IIS) juga dikelompokan secara serupa dan dapat diakses dalam IIS. Pengelompokan service ke dalam aplikasi membuat deployment, pengorganisasian, pelatihan, dan administrasi lebih mudah dan sederhana. Microsoft Office 2007 menawarkan yang terbaik dari keduanya. Secara bottom up, arsitektur Microsoft Office 2007 diorganisasikan sebagai service yang terpisah dan independen. Secara top down, Microsoft Office 2007 diorganisasikan ke dalam aplikasiaplikasi yang berperan sebagai container untuk service tersebut. SharePoint Server 2007 adalah aplikasi yang bertanggungjawab untuk menyediakan document repository service, document workflow service, intranet sites, search indexing, dan collaboration service.

Services pada Sistem Microsoft Office 2007 Gambar 2-1 merepresentasikan sebuah gambaran logis dari arsitektur service pada Microsoft Office 2007. Pada bagian bawah diagram terdapat service yang lebih fundamental. Setiap layer menggunakan

30


service dibawahnya untuk membangun service yang lebih spesifik untuk mendukung operasi bisnis. Pada level paling atas terdapat service yang spesifik terhadap bisnis yang dapat digunakan secara independen atau terorganisasi untuk mendukung aplikasi-aplikasi dan prosesproses bisnis. Secara sekilas dapat dilihat bahwa aplikasi seperti SharePoint Server 2007 terdiri dari service terpisah yang terletak pada level-level yang berbeda pada diagram ini.

Gambar 2-1 Arsitektur Logis Sistem Microsoft Office 2007

Operating System Services Dapat Anda lihat pada Gambar 2-1 bahwa level paling bawah dari arsitektur adalah Operating System Services. Layer ini bertanggungjawab untuk mengelola secara langsung device fisik dan logis yang membentuk infrastruktur fisik lingkungan. Pada layer ini terletak driver dan administrative tools yang dapat digunakan untuk mengelola, mengkonfigurasi, dan mengoptimasi jaringan, peripheral, dan perangkat keras platform. Prinsip “separation of concerns” pada arsitektur berarti bahwa sistem Microsoft Office 2007 diisolasi dari sistem operasi dan diperlakukan sebagai service. Oleh karena itu, sistem Microsof Office 2007 dapat berjalan pada platform Windows Server 2003 dan juga pada sistem operasi baru yang akan ada di masa mendatang.

31


Database Services Microsoft SQL Server menyediakan database service umum, seperti pada Gambar 2-1, yang ditujukan untuk menyediakan kebutuhan data storage, retrieval, modification, dan destruction di seluruh bagian perusahaan untuk SharePoint Server 2007. Dengan menggunakan sebuah database platform, sistem Microsoft Office menghilangkan kebutuhan untuk menjaga dan mengelola beberapa basis data yang terpisah dan seringkali tidak compatible di satu lingkungan yang sama. Karena storage service terisolasi agar independen terhadap aplikasi, Anda dapat memodifikasi, mengembangkan, atau mengganti database service tanpa mempengaruhi aplikasi dan service yang bergantung pada storage service tersebut.

Workflow Services Bagaimana cara Anda mengetahui apakah sebuah dokumen telah final atau masih merupakan draft? Bagaimana cara Anda mengetahui apakah sebuah proposal telah diterima dan disetujui? Kapankah suatu informasi bisa dikatakan resmi dan kapan tidak resmi? Workflow Services, yang disediakan oleh Windows Workflow Foundation (WF), ditunjukan pada Gambar 2-1, menyediakan sebuah metoda untuk memformalkan, mendorong, merekam, dan mengaudit kemajuan dari sebuah dokumen melalui proses-proses kerja yang formal. Dengan workflow services, Anda dapat mengetahui apakah sebuah dokumen telah diproses, di-review, disetujui, di-update, di-publish, dan dimusnahkan sebagaimana mestinya. Setiap proses bisnis ini dapat didefinisi, diotomasi, direkam, dan diaudit bersamaan dengan dokumen yang bersangkutan. Dengan workflow service pada arsitektur, kita dapat menstardardisasi proses terhadap metadata di seluruh bagian perusahaan untuk mengatur reliability dan penggunaan dari dokumen.

32


Supporting Services Supporting services untuk SharePoint Server 2007 diambil dari .NET provider framework dan ASP.NET 2.0. Web Parts, Web Part pages, master pages, personalisasi, dan fitur-fitur lain dari SharePoint Server 2007 bergantung secara langsung pada service dan arsitektur yang disediakan pada layer ini.

ASP.NET 2.0 ASP.NET 2.0 merupakan sebuah developer platform yang umum dan terkenal. Membangun Windows SharePoint Services 3.0 dengan mengikutsertakan ASP.NET developer platform memastikan bahwa terdapat sebuah developer platform yang lebih solid untuk integrasi dan ekstensi dengan pihak ketiga, dan hal itu juga membuat Windows SharePoint Services 3.0 lebih mudah diakses oleh komunitas developer ASP.NET. Berikut merupakan beberapa contoh bagaimana SharePoint Services 3.0 menggunakan fitur dan fungsionalitas pada ASP.NET.

Page Rendering ASP.NET memiliki mesin page rendering sendiri. Windows SharePoint Services 3.0 tidak akan masuk ke dalam bisnis page rendering dan akan mempercayakan page rendering-nya kepada ASP.NET. Hal ini berarti halaman-halaman pada Windows SharePoint Services 3.0 akan berjalan pada ASP.NET direct mode.

No Compile Pages ASP.NET memiliki kemampuan untuk memastikan bahwa setiap halaman tidak di-compile menjadi sebuah dynamic-link library (DLL) sebelum dapat digunakan oleh Windows SharePoint Services 3.0. Melainkan, halaman tersebut akan di-parse dan kontrol yang diperbolehkan pada control tree akan di-render ke halaman

33


tersebut. Hal ini berarti administrator dapat menentukan kontrol apa saja yang dapat di-render di suatu halaman dalam lingkup aplikasi melalui file Web.config. Selain itu, ASP.NET juga memungkinkan pengaturan dalam lingkup aplikasi tersebut untuk di-override dengan memberikan kontrol-kontrol tertentu untuk suatu halaman tertentu pada aplikasi. Hal ini membantu menjaga agar kode-kode yang berbahaya tidak akan ter-compile pada suatu halaman Windows SharePoint Services 3.0. Apabila dibutuhkan, Anda tetap dapat memberikan kemampuan untuk menulis kode baru pada sebuah halaman langsung kepada developer yang Anda percaya.

Safe Controls List Administrator memiliki kemampuan untuk mengatur permissions untuk kontrol ASP.NET melalui direktori bin di server. Mengkonfigurasi permission untuk kontrol pada level ini akan mempengaruhi seluruh aplikasi dan halaman di seluruh SharePoint farm. Error yang muncul bervariasi tergantung pada dimana kontrol tersebut terletak. Contohnya, sebuah kontrol yang tidak aman pada zona Web Part berarti suatu Web Part yang error telah di-render. Sebuah kontrol yang tidak aman diluar zona Web Part akan menyebabkan keseluruhan halaman tidak dapat di-render dengan baik. Sebuah kontrol yang “tidak aman” adalah kontrol yang tidak memiliki permission yang cukup pada Safe Controls List untuk di-render dengan baik.

Master Pages Keseluruhan Web page yang di-render pada browser pengguna sebenarnya merupakan sebuah kombinasi dari dua halaman: sebuah Master Page dan sebuah Content Page (atau Page Layout). Halaman-halaman Master diasosiasikan dengan satu atau lebih halaman content, dan digunakan untuk me-render “chrome”,

34


seperti Quick Launch bar di bagian kiri dan navigation bar di bagian atas. Halaman-halaman Master dibangun oleh developers dan halaman-halaman content dibuat dan dikelola oleh pengguna. Halaman-halaman Master umumnya mengandung fitur-fitur yang harus konsisten pada seluruh sites dan site collections. ASP.NET 2.0 akan me-render halaman-halaman ini untuk Windows SharePoint Services 3.0.

Web Parts Sebuah Web Part dan Web Part framework dibangun ke dalam inti dari ASP.NET platform. Sebuah Web Part adalah sebuah custom control assembly yang menggunakan sebuah Web Part description file dalam format Windows SharePoint Services 3.0 (.dwp) atau ASP.NET 2.0 (.webpart). Web Part description file dapat disimpan dan direferensi pada komputer manapun; file tersebut berisi data XML yang mendeskripsikan sebuah instans WebPart. Assembly dari Web Part .NET adalah sebuah DLL yang harus di-install dan didaftarkan pada setiap komputer dengan Windows SharePoint Services yang menggunakan Web Part tersetbut. Arsitektur Windows SharePoint Services 3.0 memungkinkan backward compatibility dengan Web Parts dari Windows SharePoint Services 2.0. Pada SharePoint, data tidak dapat ditampilkan atau di-host diluar sebuah Web Part. Semua data disimpan pada sebuah list item atau sebagai metadata dari list atau sebuah list item. Aplikasi-aplikasi juga ditampilkan menggunakan Web Parts, dimana fungsionalitasnya dipecah menjadi Web Parts dan kesatuan Web Parts tersebut membentuk keseluruhan aplikasi.

35


Personalization Personalisasi pada SharePoint server 2007 sangatlah kaya dan memiliki banyak aspek. Pengguna yang memiliki permissions yang cukup dapat men-drag dan drop Web Parts ke sebuah Web Part page dan bahkan menciptakan page lain dalam sebuah site. Mereka dapat menargetkan informasi ke pengguna-pengguna lain sesuai dengan keanggotaan audience group, Active Directory group, atau email group mereka. Selain itu, pengguna juga dapat menampilkan informasi mengenai diri merka sendiri dan kemudian menggunakan kontrol privacy untuk menentukan siapa yang dapat melihat bagian informasi yang mana. Ditambah lagi, pengguna juga memiliki kemampuan untuk mengetahui mereka tergabung dalam social group mana saja dan kemudian menambahkan anggota-anggota dari group tersebut ke dalam social group mereka sendiri.

Master Pages Konsep master pages (.master) telah banyak dikembangkan dari konsep ghosted pages, dimana pada Windows SharePoint Services 2.0 merupakan suatu cara bagaimana sebuah halaman dapat dishare antar sites. Windows SharePoint Services 3.0 merubah konsep dari master pages menjadi sebagai sebuah metode untuk berbagi halaman antar sites. Dengan master pages, seorang developer dapat menspesifikasikan seluruh elemen-elemen yang di-share pada halaman-halaman .aspx dari master page, dan membuat content pages yang menambahkan elemen-elemen yang spesifik terhadap content page tersebut. Pada Windows SharePoint Services 3.0, terdapat bagian-bagian pada setiap halaman yang umum terhadap seluruh halaman, seperti navigation bar atau title area. Sehingga, penggunaan master pages untuk merepresentasikan Windows SharePoint Services 3.0 sites merupakan suatu hal yang sesuai karena master pages dapat digunakan untuk menciptakan area-area yang standar di seluruh instans halaman tersebut dan menciptakan area-area lain yang

36


dapat di-edit secara unik pada setiap instans halaman yang sama tersebut. Anda harus membedakan antara master pages dan page layouts. Master pages mengandung kontrol-kontrol yang di-share antara beberapa page layouts, seperti navigasi. Page layouts (terkadang disebut juga sebagai content pages) mengontrol isi/konten dari sebuah halaman. Setiap page layout memiliki paling tidak sebuah content type yang menentukan jenis konten yang dapat disimpan di halaman tersebut. Secara default, terdapat tiga content types:   

Page Article Page Welcome Page Setiap content type untuk page layouts mengandung kolom-kolom yang mendefinisikan konten yang dapat muncul dalam sebuah halaman bersama dengan metadata yang berhubungan dengan layout page tersebut. Konten dalam sebuah layout page disimpan sebagai SharePoint list items pada Pages document library. Ketika pengguna melihat atau memodifikasi halaman tersebut, konten akan diambil dari SharePoint list tadi dan ditampilkan kepada pengguna. Master page dan layout page secara bersama membentuk sebuah page instance, yang merupakan look and feel dari halaman pada SharePoint site. Page layouts dapat digunakan oleh semua page instances yang berdasar pada page layout tersebut. Master pages dapat digunakan oleh semua page instances di sebuah site. Page instances yang berdasar pada page layout yang sama di sites yang berbeda dapat menggunakan master pages yang berbeda. Root site untuk sebuah site collection memiliki sebuah document library yang disebut Master Page and Page Layout Gallery. Semua page layouts dan master pages disimpan di document library ini. Seperti halnya document library yang lain, document library ini

37


mendukung versioning dan workflow, sehingga Anda dapat menggunakan fitur-fitur tersebut ketika Anda perlu membuat master pages dan page layouts baru. SharePoint Designer 2007 adalah perangkat yang dapat digunakan untuk membuat dan mengkostumisasi master pages.

Provider Framework Semua services pada sistem Microsoft Office 2007 dan lingkungan SharePoint 2007 harus berkomunikasi dan beroperasi sesuai dengan aturan tertentu agar dapat digunakan. Service ditawarkan oleh provider yang diatur oleh aturan dan standar yang disebut framework. Contohnya, jika sebuah perusahaan Storage Area Network (SAN) ingin menjual sebuah storage array baru kepada pengguna sistem Microsoft Office, perusahaan tersebut harus memastikan bahwa storage software mereka didesain sebagai sebuah service yang mematuhi aturan dari provider framework. Jika aturan-aturan tersebut dipenuhi, maka storage software tersebut akan dapat di-install dengan baik tanpa masalah dan software serta service “di atasnya” tidak akan menyadari akan adanya perubahan yang dilakukan. Framework yang digunakan oleh Microsoft disebut dengan .NET Framework. .NET Framework merupakan sebuah komponen intergral Windows yang mendukung pembangunan dan jalannya aplikasi generasi baru dan XML Web services. .NET Framework menyediakan keuntungan-keuntungan sebagai berikut:  Sebuah lingkungan object-oriented programming yang konsisten tanpa terpengaruh oleh lokasi tempat object code disimpan ataupun dieksekusi  Sebuah lingkungan code-execution yang melakukan hal-hal berikut: o Meminimalisir konflik software deployment dan versioning

38


o Mendukung safe execution dari kode, termasuk kode yang diciptakan oleh pihak ketiga o Menghilangkan masalah performansi dari lingkungan scripted  Menyeragamkan pengalaman developer pada tipe-tipe aplikasi yang berbeda, seperti baik pada aplikasi Windows-based dan aplikasi Web-based.  Compatible dengan standar industri untuk memastikan bahwa kode yang berdasar pada .NET Framework dapat diintegrasikan dengan kode-kode lainnya. Terdapat dua komponen utama dari .NET Framework. Yang pertama adalah common language runtime dan yang kedua adalah class library. Anda dapat menganggap common language runtime sebagai sebuah agen yang melakukan hal-hal berikut:  Mengelola kode saat eksekusi  Menyediakan service inti seperti memory management, thread management, dan remoting  Mendukung strict type safety dan bentuk akurasi kode lainnya yang meningkatkan security dan robustness Konsep code management merupakan suatu prinsip fundamental dari fitur common language runtime. Kode yang ditujukan untuk runtime disebut sebagai managed code, sementara kode yang tidak ditujukan untuk runtime disebut sebagai unmanaged code. Class library, komponen lainnya dari .NET Framework, merupakan sebuah koleksi object-oriented dari tipe-tipe reusable yang dapat Anda gunakan untuk membangun aplikasi mulai dari aplikasi tradisional yang berbasis command-line atau yang menggunakan Graphical User Interface (GUI) hingga aplikasi yang berbasi pada inovasi terkini dari ASP.NET, seperti Web Forms dan XML Web services.

39


Navigation Sistem Microsoft Office menyediakan suatu service navigasi standar yang memastikan adanya sebuah user interface standar untuk memilih pekerjaan-pekerjaan umum dan merubah fokus dari satu Web page ke Web page lainnya. Hal ini membantu menyediakan kumpulan pilihan yang konsisten untuk pekerjaan-pekerjaan umum untuk pengguna, dimanapun pilihan tersebut dipilih.

Security Operasi security penting seperti enkripsi dan autentikasi disediakan sebagai low-level service umum. Menggunakan service yang sama di seluruh perusahaan akan mempermudah penjagaan kontrol terhadap permasalahan security, compliance, versioning, dan testing. Pengaturan security dapat dikonfigurasi di seluruh bagian produk— mulai dari Central Administration hingga setiap item secara individual. Melalui antarmuka Central Administration, Anda akan dapat membuat dan menentukan policies pada virtual server level yang akan mempengaruhi seluruh sites, lists, dan list items yang dihost oleh virtual server tersebut. Apabila terjadi konflik dengan sebuah pengaturan lokal, policy pada Central Administration level akan menggantikan pengaturan lokal tersebut. Arsitektur ini memungkinkan pengguna mengelola security sehari-hari dari informasi mereka sekaligus memungkinkan Anda memastikan bahwa security policies perusahaan Anda diterapkan dengan baik. Setiap virtual server memiliki security policies mereka masingmasing di Central Administration. Selain itu, security policies tidak dapat di-share antar virtual servers; melainkan harus dibuat secara manual untuk setiap virtual server.

40


Core Services Core services adalah service yang harus berfungsi agar SharePoint dapat berjalan dengan baik. Berikut merupakan sekilas mengenai arsitektur dari beberapa service tersebut.

Storage Services Database services menyimpan informasi secara akurat, me-retrieve strings dengan cepat, dan mengembalikannya secara utuh. Dengan penggunaan berbagai tipe data, database services bahkan dapat mengetahui tipe data seperti apa yang dipresentasikan. Namun, sebuah basis data tidak dapat menyediakan arti dari data tersebut. Storage services ditawarkan sebagai service ini yang menyediakan metadata dan arti dari data mentah yang tersimpan di basis data. Hal ini membuat data lebih mudah untuk diindeks, dikelola, diartikan, dan di-publish.

Metadata Metadata adalah informasi mengenai informasi. Contohnya, informasi yang mneyimpan siapa yang membuat suatu data dan kapan data tersebut dibuat, apakah data tersebut telah disetujui, apakah kebutuhan security dari data tersebut, bagaimana representasi data tersebut ketika ditampilkan, kapan data tersebut harus dihancurkan, dan bagaimana cara menggunakan data tersebut. Metadata menyediakan konteks dari data sehingga data tersebut dapat diartikan dan dimengerti ketika digunakan. Metadata juga mendukung kemampuan untuk mengindeks secara intelijen dan melakukan pencarian basis data yang berukuran besar secara cepat dengan mengotomasi klasifikasi dan organisasi dari informasi yang serupa.

41


Versioning Versioning service menyediakan kemampuan untuk mengorganisasi, mencatat, dan mengontrol perubahan dokumen. Terdapatnya beberapa kontributor yang berbeda merupakan suatu hal yang vital bagi kolaborasi, namun hal tersebut juga dapat menciptakan kebingungan tersendiri. Kontrol terhadap versi, merupakan sebuah core service yang menyediakan fungsi kontrol versi standar untuk dokumen-dokumen dan data di dalam sistem Microsoft Office. Windows SharePoint Services 3.0 menyediakan dua tipe versioning. Salah satu tipe versioning pertama kali tersedia pada SharePoint Portal Server 2001 dan disebut sebagai major/minor versioning. Dengan major/minor versioning, hanya major versions yang dapat di-publish. Minor versions dilihat oleh orang-orang yang mempunyai hak yang sesuai, namun versi ini tidak dapat dipublish dan tidak dapat dilihat oleh orang-orang yang hanya memiliki akses sebagai Reader. Tipe lain versioning yang tersedia pada Windows SharePoint Services 2.0 disebut simple versioning. Dengan simple versioning, setiap versi merupakan salinan lengkap dari dokumen tersebut dan versinya diberi penomoran yang terurut. Pengguna akan menentukan tipe versioning mana yang akan digunakan pada setiap list. Simple versioning juga tersedia di Windows SharePoint Services 3.0 bersamaan dengan major/minor versioning. Ketika digunakan dengan benar, versioning akan memberikan gambaran yang jelas kepada pengguna mengenai perbedaan antara perubahan major dan minor terhadap sebuah dokumen atau list item. Selain dokumen, metadata dari dokumen tersebut pun dapat diberi versi. Pada suatu waktu tertentu, dokumen yang sama dapat memiliki salah satu dari tiga state berikut, yang

42


menunjukkan apa yang dapat dilakukan pada dokumen tersebut dan siapa yang dapat melakukannya: 





Checked Out Pengguna yang secara eksplisit membuat dokumen ini checked out merupakan satu-satunya pengguna yang dapat membuat dan menyimpan perubahan terhadap dokumen atau list item tersebut. Versi dokumen ini adalah versi terakhirnya. Draft (minor version) Pengguna atau kelompok pengguna yang memiliki permission untuk melihat minor version dari dokumen tersebut dapat membaca dan membuat dokumen tersebut checked out jika dokumen tersebut belum dalam status checked out. Published (major version) Pengguna atau kelompok pengguna yang memiliki permission untuk hanya membaca major version dari dokumen tersebut dapat membaca isi dari dokumen tersebut, namun tidak dapat melihat atau membaca minor version yang mungkin dimiliki dokumen tersebut. Versioning dan auditing memiliki konsep yang berbeda. Versioning memungkinkan pnegguna untuk memberitahu kepada sistem perubahan mana saja yang merupakan perubahan minor dan mana yang merupakan perubahan major dari sebuah dokumen. Auditing adalah sebuah proses untuk mencatat pengguna mana yang membuat perubahan pada sebuah dokumen. Versioning berfokus pada memungkinkan pengguna untuk memberikan nilai terhadap perubahan yang terjadi pada suatu dokumen. Auditing hanyalah mencatat perubahan yang terjadi, oleh siapa dan kapan. Personalization dari sebuah list item atau sebuah dokumen hanya dapat dilakukan pada versi yang di-publish.

43


Backup Dengan menyediakan backup service yang umum, sistem Office 2007 mempermudah dan mempersingkat administrasi dari backup dan operasi recovery. Apabila aplikasi didesain untuk memanfaatkan keuntungan dari backup dan recovery service umum, maka terdapat kebutuhan handling, scripting, dan testing khusus untuk operasi backup. Perangkat backup pada SharePoint Server 2007 akan melakukan backup dari seluruh farm basis data SQL (termasuk ConfigDB), Web application, dan indeks. Kombinasi ini merupakan suatu perkembangan yang signifikan dari Spsbackup.exe, yang hanya melakukan backup terhadap basis data SQL dan index. Farm backup bukan merupakan satu-satunya fitur yang dikembangkan pada Windows SharePoint Services 3.0. Perkembangan besar lainnya adalah two-stage Recycle Bin untuk pengguna, dimana restore dari sebuah dokumen dan list items dilakukan oleh pengguna. Pada stage pertama dari Recycle Bin, pengguna menghapus sebuah dokumen atau list item dan item tersebut akan muncul pada Recycle Bin pengguna dan site collection. Pengguna dapat me-restore atau menghapus item tersebut dari Recycle Bin ini. Item-item yang telah dihapus pada stage ini dihitung ke dalam kuota site. Recycle Bin akan secara otomatis dibersihkan setelah beberapa hari tertentu sesuai konfigurasi sebelumnya. Items diurutkan menurun sesuai urutan waktu data tersebut dihapus. Stage kedua akan terjadi ketika penguna menghapus item dari Recycle Bin. Item tersebut tidak akan lagi muncul pada antarmuka untuk pengguna, dan tidak lagi dihitung ke dalam kuota site. Namun, Site Collection administrator dapat melihat seluruh item yang dihapus pada stage kedua ini dan dapat me-restore item tersebut.

44


Fungsionalitas dari Windows SharePoint Services Recycle bin serupa dengan fungsionalitas dari Windows Recycle Bin. Ketika sebuah item dihapus, item tersebut dihapus dari list dan ditempatkan pada Recycle Bin pengguna. Pada halaman Recycle Bin, pengguna memiliki pilihan untuk me-restore atau menghapus secara permanen item yang ada. Me-restore sebuah dokumen akan memindahkan item tersebut dari Recycle Bin kembali ke list asalnya—proses yang terjadi termasuk memastikan tidak terdapat konflik dari nama file tersebut dengan file lain yang sudah ada. Selain menggunakan fungsionalitas Recycle Bin dasar, administrator dari site collection juga memiliki pilihan untuk mengatur suatu cleanup service yang akan otomatis memusnahkan secara permanen item yang telah dihapus untuk suatu jangka waktu tertentu. Item yang telah dihapus dan yang belum dihapus bisa memiliki nama yang sama, dan bisa terdapat beberapa item yang telah dihapus yang memiliki nama yang sama. Beberapa item yang belum dihapus yang memiliki nama yang sama akan secara otomatis mendapatkan iterasi nomor “(x)” ditambahkan pada belakang nama tersebut. Hanya pengguna yang memiliki permission untuk menghapus dan me-restore item yang dapat menghapus dan me-restore item. Selain itu, Site Collection administator memiliki kemampuan untuk melakukan override terhadap keputusan pengguna lain dan merestore item apabila diperlukan. Lamanya waktu item yang telah dihapus untuk tetap ada ditentukan oleh farm administrator, dan konfigurasi tersebut dilakukan di Central Administration. Recycle Bin dapat dimatikan pada virtual server level. Apabila fitur ini dimatikan, semua Recycle Bin akan dikosongkan dan aksi penghapusan selanjutnya akan menyebabkan item yang dihapus akan terhapus secara permanen. Mematikan fitur Recycle Bin sama dengan mengimplementasikan arsitektur penghapusan milik Windows SharePoint Services 2.0.

45


Site dan site collection tidak termasuk ke dalam arsitektur ini. Fitur two-stage Recycle Bin hanya berlaku terhadap dokumen dan list items. Selain itu, item tidak dapat dibuka atau dilihat ketika dihapus. Item harus terlebih dahulu di-restore untuk dapat dilihat. Arsitektur ini menguntungkan pengguna dengan memberikan kontrol langsung dalam menentukan kapan dan bagaimana cara menghapus dan me-restore item, sekaligus mengurangi biaya karena mengurangi kebutuhan akan personel IT untuk ikut serta dalam proses restore.

Security Untuk standard security manapun yang diimplementasi, fungsi security dapat dikelompokan menjadi kelompok security service umum.

Rights dan Roles Rights dan roles service memberikan peran kepada seseorang di dalam suatu organisasi. Setiap orang diberikan satu atau lebih roles yang menentukan rights dan privileges mereka di perusahaan tersebut. Role adalah koleksi rights yang diberikan terhadap suatu objek pada SharePoint yang kemudian dapat diasosiasikan dengan seorang pengguna atau kelompok pengguna. Pertama-tama, dilakukan pendefinisian roles, yang berarti daftar rights dienumerasi dan dikelompokkan ke dalam suatu role. Kemudian roles diberikan, yang berarti role diasosiasikan terhadap suatu objek di SharePoint. Right adalah sebuah aksi yang dapat dilakukan pengguna di dalam SharePoint. Aksi tersebut umumnya eksplisit dan terdefinisi dengan jelas. Contohnya aksi untuk menghapus sebuah dokumen

46


adalah sebuah right. Pengguna dan kelompok pengguna tidak akan pernah diberikan rights secara langsung. Rights selalu dikelompokan ke dalam roles, roles tersebut kemudian diasosiasikan ke sebuah objek SharePoint, kemudian pengguna dan kelompok pengguna diasosiasikan dengan role tersebut. Hanya arsitektur ini yang didukung dan tersedia untuk pengguna untuk mendapatkan rights untuk melakukan aksi-aksi di SharePoint. Seorang pengguna bisa merupakan pengguna Active Directory ataupun merupakan account pengguna eksternal melalui pluggable authentication . Windows SharePoint Services 3.0 bekerja dengan access token, yang mengandung security identifiers (SIDs) dari account pengguna dan semua kelompok yang beranggotakan pengguna tersebut. Account pengguna yang digunakan melalui pluggable authentication memiliki access token yang lebih sederhana karena account tersebut bukan anggota dari Active Directory security group manapun. Kelompok SharePoint adalah koleksi dari account pengguna. SharePoint mendukung domain group dari Active Directory maupun kelompok SharePoint yang diciptakan di dalam SharePoint itu sendiri. Kelompok SharePoint hanya dapat digunakan pada lingkup site collection, sedangkan domain group dapat digunakan dimanapun di SharePoint farm. Setiap objek pada SharePoint dapat memiliki permissions mereka sendiri atau memiliki permissions turunan dari parent container mereka. Sebuah model yang dimodifikasi atau dikombinasi tidaklah didukung. Sebuah model kombinasi adalah model dimana sebuah objek bisa mendapatkan permissions turunan dari objek parent-nya dan memiliki permissions tambahan. Selain itu, Anda juga tidak dapat mengkonfigurasi sebuah objek untuk

47


mendapatkan permissions turunan dari objek lain selain objek parent-nya.

Pluggable Authentication Pluggable authentication adalah suatu authentication service yang dapat digunakan oleh aplikasi manapun untuk mengautentikasi pengguna dan proses. Pendekatan ini sangat menyederhanakan regulatory compliance, karena sekumpulan proses dapat dikonfigurasi terhadap kebutuhan compliance untuk seluruh organisasi. Hal ini juga menghilangkan beban dari administrator untuk mengelola banyak security level untuk aplikasi-aplikasi tertentu. Untuk pengguna, pluggable auhentication menyediakan autentikasi Single Sign-On (SSO). Begitu seorang pengguna membuka sebuah sesi dan telah diautentikasi, sistem akan menyediakan akses yang sesuai bagi mereka ke seluruh perusahaan. Pengguna tidak perlu mengingat banyak password sulit yang berbeda untuk setiap sistem atau aplikasi. Selain itu, banyak perusahaan telah mengimplementasi SSO selain Microsoft Single Sign-On service. Sebagai sebuah alternatif dari menjalankan dua buah pengenal SSO, SharePoint Server 2007 memungkinkan Anda menspesifikan SSO alternatif selain SSO standar dari SharePoint Server 2007. Menggantikan SSO default di SharePoint Server 2007 termasuk mengimplementasikan interface Microsoft.SharePoint.Portal.SingleSingon.IssoProvider, menginstall-nya ke dalam global assembly cache, dan mendaftarkan SSO baru ke SharePoint Server 2007. Anda hanya dapat mendaftarkan sebuah SSO untuk SharePoint Server 2007. Mendaftarkan sebuah SSO baru akan menggantikan kelas SpsSsoProvider default pada SharePoint Server 2007. Karena

48


hanya sebuah SSO dapat digunakan pada satu waktu tertentu, maka sebaiknya Anda menghentikan Microsoft Single Sign-On service ketika menggunakan SSO lain.

Per Item Security Terkadang Anda perlu mencegah seseorang tertentu untuk melihat atau merubah suatu field data tertentu pada sebuah record atau basis data. Sistem Microsoft Office menyediakan peritem security, yang memungkinkan pemberian access privileges kepada setiap elemen data. Model security SharePoint dapat bekerja dengan pengguna ataupun kelompok pengguna. Ketika Anda berpikir mengenai site, maka Anda dapat menambahkan setiap pengguna satu-persatu ke SharePoint site. Namun apabila terdapat ribuan pengguna ditambahkan ke site tersebut, performansi dapat berkurang karena enumerasi dari ribuan SID pengguna untuk direferensi oleh SharePoint dapat mengkonsumsi banyak resource. Menambahkan setiap pengguna satu-persatu ke team sites atau Web Parts juga tidak terlalu baik untuk performansi apabila berjumlah banyak, sehingga direkomendasikan untuk instalasi yang membutuhkan penambahan ribuan pengguna agar menggunakan Active Directory security groups.

Rights Trimming Pengguna tidak seharusnya dapat melihat apa yang tidak dapat mereka akses atau aksi yang tidak dapat mereka lakukan. Begitu seorang pengguna terautentikasi dan mendapatkan rights mereka, setiap halaman, tombol, fungsi, elemen data, window, ataupun instruksi yang tidak dapat mereka akses secara otomatis akan dihilangkan dari konfigurasi mereka. Hal ini membantu membatasi kebingungan dan merupakan suatu security best practice.

49


Rights trimming mempengaruhi beberapa bagian dari SharePoint Server 2007. Konten dalam lists juga di-trim sehingga pengguna hanya dapat melihat konten yang sesuai dengan permissions yang mereka miliki. Page links juga di-trim sehingga pengguna hanya dapat melihat link yang sesuai dengan permissions mereka. Termasuk juga links untuk menambah atau memodifikasi konten, sehingga pengguna hanya dapat mengakses links ke Web Parts yang memperbolehkan mereka untuk memodifikasi konten yang sesuai dengan permission mereka. Aksi-aksi juga di-trim sehingga pengguna hanya dapat melihat links terhadap aksi yang boleh mereka lakukan. Pada Windows SharePoint Services 3.0, sebuah link adalah bagian manapun dari antarmuka pengguna yang dapat membawa pengguna dari satu Web page ke Web page lainnya. Untuk mengakomodasi link trimming untuk pengguna anonim, Windows SharePoint Services 3.0 memberikan login dan logoff eksplisit untuk pengguna. Ketika seorang pengguna mengakses sebuah Web site secara anonim, sebagian besar link antarmuka pengguna tidak akan muncul karena pengguna anonim umumnya memiliki permissions minimal terhadap site tersebut. Dengan menyediakan login dan logoff eksplisit, pengguna yang awalnya mengakses site secara anonim akan bisa melakukan login secara eksplisit dan mendapatkan akses yang lebih besar terhadap fungsionalitas site.

Management Bayangkan sebuah dunia dimana fungsi-fungsi dan proses-proses administratif konsisten di keseluruhan perusahaan. Microsoft telah membangun hal tersebut di dalam arsitektur produknya. Seluruh administrative service yang diakses melalui sistem operasi dan aplikasi dipresentasikan melalui suatu service umum yang mengorganisasi dan menstandarkan user experience untuk administrator.

50


Banyak, tapi tidak semua, aksi-aksi manajemen dapat di-script melalui perangkat command line stsadm.exe. Pada kebanyakan kasus, aksi apapun yang Anda jalankan melalui command line dapat juga Anda undo menggunakan command line.

Admin UX Admin UX merupakan singkatan dari “Administrator’s User Experience.” System administrators merupakan tulang belakang dari organisasi IT manapun, dan Microsoft telah menyederhanakan dan menyeragamkan perangkat dan antarmuka yang digunakan oleh system administrators. Service ini menyediakan keseragaman dan integrasi dari fungsi-fungsi administratif di keseluruhan sistem Microsoft Office 2007. Central Administration dibagi menjadi dua area utama: manajemen operasi dan aplikasi. Apabila Anda mengkonfigurasi farm, Anda akan menggunakan halaman Operation dari Central Administration. Apabila Anda bekerja dengan Web application atau mengeksekusi konfigurasi untuk sebuah Web application, Anda adakan menggunakan halaman Application Management.

Provisioning Salah satu kekuatan dari SharePoint Server 2007 adalah kemampuannya untuk menciptakan dan melakukan provisioning terhadap Web site berdasar pada templates dan master pages. SharePoint Server 2007 telah menyeragamkan proses provisioning sehingga semua halaman diciptakan dan disediakan dengan cara yang sama, tidak melalui creation dan provisioning service yang terpisah. Hal ini membuat penciptaan, modifikasi, pengelolaan, dan penghapusan SharePoint Server 2007 sites dan Web pages yang lebih sederhana dan aman.

51


Provisioning service juga tersedia untuk manajemen workflow dari Web sites dan konten menggunakan workflow service. Hal ini memastikan bahwa konten telah dicek dengan benar, disetujui, dan di-publish sesuai dengan kebijakan dan prosedur organisasi. SharePoint Server 2007 menyatukan tiga model site provisioning yang berbeda. Apabila Anda lihat pendahulu dari SharePoint Server 2007, Anda akan menemukan bahwa terdapat tiga cara berbeda untuk menciptakan sebuah Web site menggunakan produk-produk Microsoft:   

Windows SharePoint Services 2.0 SharePoint Portal Server 2003 Content Management Server 2003 Setiap produk memiliki kemampuan untuk menciptakan dan menyediakan sebuah Web site. SharePoint Server 2007 menyatukan pendekatan-pendekatan ini dan memberikan kemampuan untuk menyediakan sites baru, baik untuk content management-oriented sites, collaboration sites, atau portal baru. Sebagai bagian dari aspek provisioning, administrators dapat menentukan suatu Sites Directory untuk sebuah farm yang akan menangkap metadata mengenai sites yang baru dibuat. Walaupun metadata ini tertangkap ataupun tidak pada farm-wide sites directory, metadata ini akan selalu tertangkap oleh local sites directory untuk setiap site pada site collection. Untuk membantu Anda mengerti mengenai proses provisioning, berikut beberapa hal yang dapat dipertimbangkan:

 

Web application baru diciptakan di Central Administration, dan harus dieksekusi oleh seorang IT administrator. Sebuah top-level site (TLS) (juga disebut root site) baru, yang merupakan site pertama di sebuah site collection baru dan diciptakan di sebuah managed path, dapat diciptakan di Central Administration ataupun menggunakan fitur Self-Service Site

52




Creation (SSSC). TLS baru ini dapat diciptakan oleh administrator ataupun pengguna yang memiliki permissions yang cukup. Sub-Web sites diciptakan di dalam site collections dan umumnya diciptakan oleh pengguna yang memiliki permissions yang cukup untuk menciptakan sites baru.

Monitoring Satu-satunya cara yang akurat dan efektif untuk memonitor sistem dan aplikasi adalah dengan membangun monitoring service pada lingkungan tersebut dari awal. Monitoring service menyediakan monitoring terhadap sistem, exception, dan perfomansi yang terintegrasi dan tersedia untuk semua aplikasi pada sistem Microsoft Office.

Topologi Topology service tersedia untuk physical deployment dari sistem Microsoft Office 2007 dan lingkungan SharePoint Server 2007 ke berbagai platform dan konfigurasi jaringan. Deployment ini memungkinkan administrator mengoptimasi dan merevisi infrastruktur fisik dalam hal efisiensi dan performansi tanpa perlu mengganti arsitektur logis perangkat lunak ataupun deploymentnya. Topology service termasuk juga perangkat untuk melihat, menganalisa, dan mengelola server farms. Yang juga termasuk adalah service yang mendefinisikan dan memberikan kebijakan yang mengatur penggunaan berbagai fitur dan service oleh aplikasi dan pengguna. Model topologi juga dapat dikembangkan, sehingga memungkinkan dukungan terhadap koneksi ekstranet dan service lain. Service pada halaman Server pada Central Administration memungkinkan Anda menyalakan dan mematikan service untuk setiap server di SharePoint farm. Walaupun seluruh kode binari

53


telah di-install di setiap server, Topology Manager akan memastikan bahwa setiap server telah menyalakan atau mematikan bagian kode yang diperlukan atau tidak diperlukan di server untuk memenuhi tugasnya di farm tersebut. Windows SharePoint Services 3.0 menyediakan service dasar topologi untuk SharePoint Servers 2007. Setiap kode atau konfigurasi yang ter-install dalam sebuah server Web Front End (WFE) juga harus di-install pada server WFE lainnya pada farm tersebut. Termasuk pula untuk Web Parts dan Web services. Topologi untuk SharePoint Server 2007 merupakan topologi yang scalable, fleksible, maintanable, dan reliable. Tier manapun pada topologi farm dapat diskalakan sesuai kebutuhan hanya dengan menambahkan server ke farm dan menyesuaikan konfigurasinya pada Central Administration. Server dapat juga berubah peran hanya dengan menjalankan atau menghentikan service yang ada, sehingga fleksibel dalam pemberian peran. Setiap server dapat dikelola secara satu persatu ataupun sekelompok menggunakan Windows Server Update Services. Selain itu, apabila Anda memiliki beberapa server menjalankan sebuah peran yang sama pada topologi farm, server dapat dimatikan secara individual untuk maintenance tanpa mematikan keseluruhan farm ataupun menyebabkan gangguan service. Karena beberapa server dapat diinstall secara redundan dalam hal farm service, Anda dapat mencapai availability yang tinggi untuk farm Anda, memastikan bahwa pengguna akan jarang, atau bahkan tidak pernah, mengalami downtime dari implementasi SharePoint Anda.

Site Model SharePoint Server 2007 menyediakan model site umum untuk memandu pembuatan SharePoint Server 2007 pages dan sites. Site Model mengorganisasikan site-rendering service, templates, dan

54


navigation service ke dalam sebuah arsitektur yang koheren dan konsisten tanpa perlu merubah kode.

API Service yang telah distandardisasi yang didukung oleh provider framework yang telah distandardisasi membutuhkan sebuah application programming interface (API) yang telah distandardisasi.

Fields dan Forms API sistem Microsoft Office menyediakan dukungan standar terhadap pemasukan data melalui form umum dan fields. Forms dan fields memungkinkan masukan informasi di sebuah dokumen, yang memastikan konteks dan arti dari informasi yang dimasukkan. Service sistem Microsoft Office dapat digunakan untuk memberikan konteks yang dapat digunakan untuk membuat metadata, yang pada akhirnya akan membantu search indexing dan metadata. Karena service ini standar dan terpusat, service ini dapat digunakan secara konsisten di seluruh bagian perusahaan tanpa perlu merubah program.

Object Models dan SOAP Service dan fitur-fitur telah diciptakan menggunakan teknik pengembangan perangkat lunak berbasis objek. Hal ini berarti bahwa fitur-fitur dienkapsulasi dalam sebuah paket perangkat lunak yang berkomunikasi satu sama lain menggunakan pesan. Object models dan Simple Object Access Protocol (SOAP) service disediakan oleh sistem Microsoft Office dengan perangkat yang konsisten yang dapat digunakan untuk mengelola dan menggunakan objek-objek perangkat lunak.

55


Deployment Walaupun arsitektur logis merupakan inti dari rencana arsitektur sistem Microsoft Office, perangkat lunak tetap membutuhkan tempat fisik untuk dapat berjalan. Walaupun arsitektur logis bersifat intangible, arsitektur tersebut menjadi tangible ketika telah di-install dan berjalan pada sebuah lingkungan fisik. Ekspresi arsitektur logis sesuai dengan rencana arsitektur fisik semacam ini dikenal sebagai deployment. Deployment service disediakan untuk penempatan dan penggunaan dari service sistem Microsoft Office pada sebuah lingkungan atau platform fisik, tanpa mengganggu arsitektur logis dari organisasi itu sendiri. Deployment service mengetahui bagaimana cara memetakan dari sistem Microsoft Office ke konfigurasi arsitektur fisik dunia nyata ketika di-install. Arsitektur logis SharePoint Server 2007 dapat di-deploy secara fisik ke sebuah mesin yang berfungsi sebagai ketiga tier sekaligus dalam lingkungan three-tier, atau ke beberapa mesin yang berperan sebagai satu atau lebih tier dan bekerja sama satu sama lain. Gambar 2-2 merupakan contoh dari lingkungan three-tier ini.

Gambar 2-2 Pilihan deployment dari three-tier server farm dengan arsitektur fisik Office SharePoint Server 2007

56


Arsitektur deployment SharePoint Server 2007 secara garis besar terdiri dari ketiga tiers berikut: 





Tier 1: Web Front End Konten dan Static Web service pada portal korporat, portal unit bisnis, direktori sites, dan My Sites host Tier 2: Application Server Pemrosesan konten dinamis dan application services, termasuk search, indexing, audiences, user profiles, Excel Services, dan BDC Tier 3: Shared SQL Database Infrastructure Shared database infrastructure

Kekuatan dari rancangan arsitektur dari sistem Microsoft Office adalah arsitektur logis yang dapat di-deploy ke berbagai arsitektur fisik, ke satu atau banyak mesin.

Application Pools Program perangkat lunak akan berjalan paling baik ketika mereka berjalan pada dedicated server mereka sendiri. Hal ini mengeliminasi banyak kekhawatiran mengenai pembagian resource antar program. Di lain pihak, menjaga eksekusi program melalui penggunaan perangkat keras dedicated merupakan suatu solusi yang mahal. Untuk menyediakan integritas untuk alokasi resource untuk setiap program, dan untuk meminimalisir konsekuensi yang tidak dapat diprediksi yang disebabkan oleh interaksi program, SharePoint Server 2007 menstrukturkan Web application-nya ke dalam Internet Information Services (IIS) application pools. IIS application pools adalah container perangkat lunak yang berfungsi sebagai virtual hosting environment untuk instans program. Sebuah instans program dan resource yang dialokasikan untuk instans tersebut dikenal sebagai proses dalam lingkungan Microsoft Windows. Resources sistem dialokasikan ke setiap application pool dan kemudian di-share antar instans program yang di-host di dalam pool.

57


Model ini disediakan untuk sharing akan resources antar pools, dan antar proses di dalam sebuah pool. Namun, model ini juga mengisolasi proses dalam satu pool dari berinteraksi dengan proses-proses pada pool lain. Sebuah CPU dapat mendukung beberapa application pools, dan sebuah application pool dapat berada di beberapa CPU. Application pool juga mengisolasi aplikasi dari berinteraksi dengan perangkat keras. Secara default, antarmuka pengguna pada Central Administration di Microsoft Office SharePoint Portal Server 2007 akan meminta Anda untuk menciptakan sebuah application pool baru setiap kali Anda menciptakan sebuah Web application baru. Satu keuntungan yang bisa didapatkan dengan membuat setiap Web application berjalan di dalam application pool mereka sendiri adalah setiap Web application akan menikmati worker process isolation yang ditawarkan oleh setiap application pool. Fitur ini memberikan deployment Anda stabilitas yang maksimum, terutama apabila banyak Web application Anda yang menjalankan kode yang berpotensi untuk membahayakan sebuah aplikasi yang berbasi Windows SharePoint Services. Selain itu, segala bentuk ancaman security yang mungkin membahayakan sebuah Web application harus mereplikasi ke seluruh application pool untuk dapat mematikan seluruh farm secara efektif. Pertanyaannya adalah berapa banyak Web application yang dapat diasosikan dengan sebuah application pool. Pertama, Anda perlu melakukan monitoring terhadap performansi dari proses-proses yang menjalankan thread SharePoint Anda. Proses ini yaitu worker process (w3wp.exe) yang diasosiakan dengan application pool yang merupakan host dari Web application Anda. Anda perlu mengetahui berapa banyak rata-rata memory yang digunakan oleh proses ini. Selanjutnya, Anda perlu memutuskan apakah Anda akan menjalankan /3GB dan /USERVA untuk lebih mengalokasi 4GB address space yang Ada kepada User Mode (UM), dimana SharePoint berjalan. Meningkatkan

58


jumlah RAM yang tersedia untuk application pool juga meningkatkan request pengguna yang dapat ditangani oleh setiap application pool melalui peningkatan konfigurasi batas memory maksimum pada properti dari application pool tersebut. Terakhir, apabila Anda belum pernah menjalankan SharePoint dan sedang mencoba mengira-ngira, buatlah perkiraan berdasar monitoring performansi dari Web sites lain yang mungkin telah Anda tangani yang memiliki request yang serupa. Berikut beberapa tips untuk mendesain implementasi SharePoint Anda: 







Jangan menjalankan lebih dari 10 Web application di sebuah application pool sebelum Anda memiliki pengalaman monitoring performansi dan mengetahui bahwa application pool Anda memang dapat mengatasi lebih banyak lagi servers. Jangan merencanakan untuk menjalankan leibh dari 20 Web application pada sebuah server fisik tanpa menambahkan sebuah (atau lebih) server Web kedua pada farm Anda. Alasannya adalah karena apabila Anda menjalankan 20 virtual servers, Anda memiliki sebuah farm yang berkembang dan sibuk sehingga Anda akan butuh untuk memindahkan aplikasi-aplikasi tersebut sebelum dapat memperbesar ukuran farm Anda. Selalu membeli server dengan RAM sebesar 4 GB untuk mendapatkan fleksibilitas maksimal dalam alokasi memory untuk application pool Anda. Untuk setiap application pool , buat sebuah Web garden dengan dua atau lebih worker processes yang terasosiasi dengan Web garden tersebut. Ketika stsadm.exe berjalan, stsadmn.exe akan mengunci salah satu thread untuk dirinya sendiri. Memiliki thread lain yang tersedia untuk service calls ketika operasi backup/restore atau scripted operation lainnya menggunakan stsadm sangatlah diperlukan di kebanyakan lingkungan. Selain itu, apabila sebuah thread menjadi sangat sibuk, thread lain dapat membantu mengerjakan yang lain.

59


Kesimpulan Pada gambaran umum, SharePoint Server 2007 tidak dapat benar-benar dimengerti terpisah dari arsitektur dari sistem Microsoft Office 2007. Dengan sistem Microsoft Office 2007, Microsoft menciptakan sebuah rencana arsitektur logis yang menggunakan konsep-konsep terbaik dalam perencanaan arsitektur saat ini. Setiap service dibuat agar dapat berdiri sendiri sebagai komponen perangkat lunak yang independen. Service ini dikelompokan menjadi kelompok-kelompok yang kemudian membentuk aplikasi-aplikasi dalam sistem Microsoft office. SharePoint Server 2007 adalah salah satu aplikasi inti dari sistem Microsoft Office 2007. Dengan membangun seluruh aplikasi berdasar pada kumpulan service yang sama, Microsoft bergerak menuju compatibility yang universal diantara seluruh produk dan aplikasinya. Menggunakan sekumpulan service yang sama dalam sistem Microsoft Office sebagai building block aplikasi akan mengarahkan aplikasi-aplikasi tersebut ke arah kesederhanaan dan compatibility.

60

Desain dan Deployment

Bab 3

Desain dan Deployment Sebagian administrators dan arsitek mungkin akan menggunakan petunjuk life-cycle mereka masing-masing, yang spesifik terhadap organisasi mereka. Walaupun misalkan Anda merupakan salah satu dari mereka, informasi pada bab ini akan tetap berguna bagi Anda. Sedangkan apabila Anda belum mengenal design life cycle, maka Anda patut mempertimbangkan untuk menggunakannya pada implementasi SharePoint Server 2007 Anda. Sebagian besar design life cycle yang ada memang serupa, namun tidak selalu sesuai dengan solusi kolaborasi deployment. Bab ini akan memberikan contoh dari design life cycle yang dapat Anda gunakan ketika men-deploy solusi SharePoint Server 2007. Gambar 3-1 merupakan gambaran dari design life cycle.

Gambar 3-1 Design life cycle dari SharePoint Server 2007

Mendefinisikan Stakeholders Stakeholder dalam Information Technology (IT) adalah orang-orang yang memegang keputusan akhir, orang-orang yang mendanai proyek, atau orang-orang yang berada di posisi yang menguntungkan untuk mengimplementasikan sebuah sistem baru. Salah satu hal yang paling

61


sulit untuk dikerjakan oleh seorang profesional IT adalah meyakinkan pihak manajemen untuk menghabiskan waktu dan uang untuk mendapatkan solusi arsitektur yang efektif. Banyak solusi yang didesain dengan seadanya dan kemudian gagal karena tidak memiliki fondasi yang kuat dan scalable. Namun, sebuah solusi SharePoint Server 2007 yang didesain dengan baik membutuhkan investasi waktu juga dana dari para stakeholders. Tanyakan kepada diri Anda sendiri bagaimana implementasi Anda akan membantu stakeholders Anda, dan kemudian buat mereka paham mengenai kenaikan keuntungan dan produktivitas yang akan mereka terima. Keikutsertaan stakeholder merupakan suatu hal yang penting dalam membangun platform SharePoint Server 2007 yang kuat yang dapat berkembang bersama dengan bisnis Anda. Luangkan waktu untuk memikirkan desain Anda, jangan terburu-buru untuk menginstall atau melakukan upgrade. Waktu yang Anda gunakan untuk menganalisa kebutuhan dan menguji aplikasi pun pada akhirnya akan membantu Anda dalam mengurangi usaha administrasi yang perlu Anda lakukan di kemudian hari. Usahakan agar Anda selalu mendapatkan persetujuan tertulis dari pihak manajemen senior di kantor Anda sebelum menjalankan proyek baru.

Menciptakan Sebuah Problem Statement Anda tidak dapat secara sempurna mengeksekusi sebuah implementasi SharePoint Server 2007 tanpa sebuah definisi dan pemahaman yang jelas mengenai alasan bisnis dari pengimplementasian SharePoint Server 2007 tersebut. Bekerjasamalah dengan para stakeholders untuk mendefinisikan sebuah problem statement (masalah) dan objectives (tujuan) untuk menyelesaikan masalah tersebut. Setelah berkonsultasi dengan para stakeholders dan pihak-pihak lain yang terkait, kembangkanlah sebuah problem statement, seperti contohnya statement berikut: Data tersebar di seluruh bagian perusahaan pada personal computer, folder e-mail, Web servers, thumb drives, compact discs, content

62


management solutions, basis data, dan file servers. Pencarian sebuah dokumen tertentu sangatlah sulit dan menghabiskan waktu. Karyawan menghabiskan waktu dan dana untuk menemukan resource yang tepat. Seringkali, departemen IT harus ikut serta mencari, menyalin, atau mengotorisasi akses ke data. Terdapat pula masalah kegagalan perangkat keras yang menghalangi akses terhadap data. Pihak manajemen juga ingin pemilik data dapat mengotorisasi akses pengguna ke konten, memastikan bahwa pengguna mengakses konten sesuai keperluan mereka.

Mendefinisikan Objectives Objectives harus menggambarkan nilai yang spesifik terhadap penyelesaian masalah bisnis, fungsional, dan security Anda, namun tidak menggambarkan detil dari pengembangan dan implementasi. Contohnya, dari problem statement di atas, Anda dapat mendefinisikan objectives Anda sebagai berikut:  





Objective 1 Mengkonsolidasi sebanyak mungkin informasi ke sebuah lokasi dan mengurangi total biaya perawatan informasi Objective 2 Meng-install kemampuan indexing (pengindeksan) untuk menyediakan fasilitas pencarian konten, baik untuk yang terletak terpusat maupun remote (pada lokasi yang terpisah) Objective 3 Menciptakan suatu cara untuk berbagi ide dan informasi antar anggota sebuah tim sekaligus memungkinkan dan mempromosikan interaksi antar tim. Informasi ini harus ter-index dan dapat dicari serta dikonsumsi oleh orang-orang tertentu, sesuai yang didefinisikan oleh pemilik data Objective 4 Mengimplementasi sebuah solusi dengan tingkat availability (ketersediaan) yang tinggi

Pada bagian ini, akan diberikan beberapa konsiderasi desain yang perlu Anda pikirkan pada awal design life cycle agar Anda dapat mendefinisikan objectives dan requirements (kebutuhan) Anda secara akurat.

63


Membuat Model Administratif Ketika Anda membuat desain Anda, Anda harus memikirkan bagaimana Anda akan mengelola seluruh bagian yang ada. Banyak organisasi yang terpisah secara geografis atau memiliki departemen-departemen yang departemen, sehingga sebuah model administratif yang matang merupakan suatu hal yang penting untuk demi kesuksesan desain dan deployment. Apabila Anda merencanakan sebuah topologi SharePoint Server 2007 yang multifarm, maka menjaga security (keamanan) dan konsistensi implementasi dapat menjadi hal yang sulit. Apabila organisasi Anda mempunyai sebuah departemen IT terpusat, maka Anda mungkin perlu merencanakan untuk dapat melakukan administrasi server secara remote. Contohnya, mungkin Anda perlu membuka firewall pada port tertentu untuk dapat mengakses Central Administration dari jaringan Anda. Apabila Anda memiliki dukungan IT yang tersebar untuk infrastruktur Anda, Anda mungkin perlu menciptakan kelompok-kelompok berdasar divisi atau lokasi geografis, sesuai dengan desain Active Directory pada organizational unit (OU) Anda, untuk mengelola SharePoint Server 2007 server farms Anda.

Mengidentifikasi Biaya Perangkat Keras dan Perangkat Lunak Ketika mendesain instalasi atau upgrade SharePoint Server 2007 Anda, buat sebuah spreadsheet yang detil yang mendefinisikan biaya yang akan perlu dikeluarkan. Berikut adalah beberapa item yang perlu dipikirkan sebagai permulaan: 

Legacy hardware Apakah perangkat keras Anda saat ini mendukung tambahan beban yang akan ditanggungnya setelah proses upgrade? SharePoint Server 2007 sudah tentu akan

64






menambah penggunaan perangkat keras dari server yang ada saat ini. Perangkat keras baru Rencanakan peningkatan tajam pada penggunaan sistem begitu pengguna melihat kelebihan-kelebihan yang dimiliki SharePoint Server 2007. Implementasi enterprise dari My Sites memiliki tingkat adopsi yang cepat, dan solusi kelas enterprise yang besar akan bekerja baik jika memiliki perangkat keras dedicated. Perangkat lunak Kontak sales representative Microsoft Anda untuk mengetahui biaya lisensi SharePoint Server 2007, Windows Server 2003 R2, Windows Server Code Name “Longhorn”, dan Microsoft SQL Server 2000 atau 2005. Ingatlah bahwa setiap orang yang mengakses SharePoint Server 2007 server harus memiliki client access license (CAL).

Mendefinisikan Service Level Agreement Pada dunia IT modern, pasti Anda telah mengenal service-level agreements (SLAs). SLAs adalah perjanjian antar dua atau lebih pihak yang mendeskripsikan deliverables, dukungan, dan komunikasi yang akan disediakan oleh masing-masing pihak pada perjanjian tersebut. Anda mungkin akan diminta untuk mendefinisikan SLAs untuk implementasi SharePoint Server 2007 Anda. Buatlah dokumendokumen tersebut secara hati-hati, dan usulkan pendanaan yang sesuai dengan skenario Anda. Apabila Anda tidak secara langsung mengelola seluruh komponen instalasi Anda, pertimbangkan untuk memiliki SLAs dengan pemilik dari komponen-komponen instalasi Anda—SQL Server, server hardware, switches, routers, firewalls, dan sebagainya.

Mendefinisikan Requirements Objectives umumnya dibuat oleh staf IT bersama dengan stakeholders, sementara requirements umumnya dibuat dengan hanya sedikit

65


bantuan dari stakeholders. Requirements yang diturunkan dari contoh objectives Anda mungkin akan terlihat seperti berikut: 







Requirement 1 Implementasi sebuah three-server SharePoint Server 2007 server farm yang kecil untuk mengkonsolidasi data korporat, dan mungkinkan akses remote menggunakan Secure Sockets Layer (SSL) untuk mengurangi penggunaan thumb drives dan local personal computer storage. Requirement 2 Kostumisasi fungsi pencarian dan indexing pada SharePoint Server 2007 untuk mencari data pada Microsoft Exchange servers, file servers, Web servers, third-party content management systems, dan versi sebelumnya dari Microsoft SharePoint Server. Requirement 3 Implementasi self-service site creation dan administration untuk mengurangi beban departemen IT. Hal ini akan memungkinkan layanan yang lebih cepat untuk pelanggan, sekaligus juga mengurangi biaya keseluruhan dari pemeliharaan layanan tersebut. Requirement 4 Implementasi sebuah solusi multiserver loadbalanced yang akan memastikan availability data pada saat kegagalan perangkat keras.

Problem statement, objectives, dan requirements Anda mungkin akan sangat bervariasi. Selalu lakukan riset dan pengujian sebelum melakukan implementasi. Pastikan juga Anda telah memikirkan perbedaan zona waktu, bahasa, kebiasaan, dan hukum serta security sebelum Anda memulai.

Mendapatkan Persetujuan dan Mengimplementasikan Solusi Setelah Anda mendefinisikan requirements, Anda harus mempresentasikan requirements tersebut kepada para stakeholders, dan juga rekan-rekan Anda, pada sebuah design review. Design reviews seringkali menawarkan kesempatan untuk seluruh pihak yang terkait

66


untuk merekomendasikan perubahan dan menyetujui desain Anda. Berikan rencana implementasi pada design review Anda, dan mulai jadwalkan semua technical resources (sumber daya teknis) yang Anda butuhkan.

Memahami Lingkungan Anda Saat Ini Memahami lingkungan Anda saat ini merupakan sebuah hal yang sangat kritis pada perencanaan dan implementasi suatu sistem baru. Ketika mendesain instalasi SharePoint Server 2007 Anda, rencanakanlah untuk memindahkan banyak dokumen sekaligus mengindeks dokumendokumen tersebut. Cobalah untuk mendapatkan gambaran komprehensif dengan mendokumentasikan dengan seksama lokasi, tipe, dan kuantitas konten yang ada pada perusahaan Anda.

Menentukan Kebutuhan Staf Satu komponen yang penting untuk implementasi yang sukses adalah staffing. Arsitek dan administrator umumnya bekerja dengan baik dalam membuat tagihan perangkat keras dan perangkat lunak, namun mereka seringkali lupa untuk membuat pendanaan bagi personel untuk membangun dan memelihara sebuah sistem baru. SharePoint Server 2007 dapat mengkonsumsi banyak sumber daya manusia jika digunakan sepenuhnya. Anda harus mengerti tipe personel seperti apa yang Anda butuhkan. Tabel 3-1 menawarkan suatu contoh penjadwalan staf yang disarankan. (Catatan: F = Seorang full time dan P = Seorang part time.) Tabel 3-1 Rekomendasi Staffing yang Disarankan

Posisi Staf System administrator Search administrator Site designer

Farm kecil F

Farm menengah F

Farm besar FF

Beberapa farm FF

P

F

FP

FFF

P

F

FF

FFF

67


Software developer Software tester SQL DBA

N/A

PF

FF

FFF

N/A

P

F

FF

P

F

F

FF

Harus diingat bahwa rekomendasi ini merupakan rekomendasi minimum dan akan bervariasi tergantung pada seberapa dalam dan luas implementsi SharePoint Server 2007 Anda. Jangan lupa bahwa bayaran yang dikeluarkan untuk software tester akan terbayar dengan berkurangnya dukungan Helpdesk dan staf IT yang dibutuhkan sekaligus juga oleh meningkatnya produktifitas pengguna.

Mensurvey Konten yang Tepat Suatu alasan umum mengapa sebuah perusahaan mengimplementasi SharePoint Server 2007 adalah karena informasi yang mereka miliki saat ini berada pada “pulau-pulau” data yang terpisah dan tidak terhubung satu sama lain dan perusahaan tersebut juga kekurangan metode yang dapat digunakan untuk menemukan data yang dibutuhkan pada pulau-pulau ini. Dengan fitur-fitur baru SharePoint Server 2007, organisasi dapat meng-host atau meng-index mayoritas informasi mereka dan menghubungkan konten dari pulau-pulau data yang terpisah ini. Berikut merupakan daftar dari lokasi umum konten dan saran mengenai bagaimana Anda dapat memindahkan atau mengindex konten tersebut menggunakan SharePoint Server 2007:    

File cabinets Scan in dan archive dokumen-dokumen ini menggunakan Records Repository. Web servers Migrasi dan update dari Content Management Server 2002. File shares Migrasi dokumen ke Document Libraries, dan index sisanya. Personal computers Pindahkan data ke SharePoint Server 2007 My Sites dan Team Sites.

68


 

 

Exchange public folders Migrasi data menggunakan SharePoint Server 2007 Forms Server. Outlook personal information stores dan Exchange Server inboxes Gunakan SharePoint Server 2007 discussion list untuk menyimpan e-mail threads dan menangkap pengetahuan tacit. Selain itu, simpan juga konten di Document Libraries dan kirimkan hyperlinks, bukan keseluruhan dokumen. Line-of-business systems Index system ERM yang terkenal. Third-party document management and archival systems Pindahkan konten ini ke SharePoint Server 2007, dan gunakan Document and Records Management.

Apabila Anda memutuskan untuk memindahkan sekumpulan konten dalam jumlah besar, rencanakan terlebih dahulu migrasi Anda sedemikian rupa sehingga dapat mengurangi akibat yang mungkin dirasakan oleh pengguna. Usaha untuk memindahkan seluruh data secara bersamaan merupakan sesuatu yang hampir tidak mungkin untuk dilakukan—lebih baik dilakukan selangkah demi selangkah.

Mendokumentasikan Infrastruktur Jaringan Pemahaman mendetil mengenai infrastruktur jaringan dan mengimplementasikan dokumentasi yang menyeluruh merupakan komponen yang penting dalam sebuah desain sistem yang kuat. Mengetahui seluruh titik koneksi, traversal paths, dan tanggung jawab personil saat implementasi merupakan hal-hal yang penting. Sebagian komponen infrastruktur jaringan digunakan pada implementasi SharePoint Server 2007 skala enterprise dan menengah. Berikut merupakan beberapa contoh komponen infrastruktur jaringan dan halhal yang perlu diperhatikan dari setiap komponen tersebut:  

Switches Routers latency

Kecepatan port, duplex, virtual LANS, tipe media Restrictions, wide area network bandwidth dan

69


 

Storage area networks Tipe, kapasitas, SAN HBA compatibility Firewalls Restrictions, kontrol konfigurasi, screened subnets

Dokumentasi yang seksama dari komponen-komponen ini di awal akan menghemat waktu dan tenaga yang perlu dikeluarkan kemudian ketika Anda menyelesaikan desain Anda.

Memilih Server Platforms Ketika men-deploy solusi SharePoint Server Anda, Anda perlu memilih perangkat keras yang dapat mendukung requirements Anda. Perangkat keras yang tidak mencukupi untuk service Anda akan menyebabkan solusi Anda memiliki performansi yang lambat, menghambat akses terhadap konten, sehingga meningkatkan biaya keseluruhan. Dengan kepopuleran teknology virtual machine (VM) akhir-akhir ini, banyak organisasi yang mengimplementasikan VM untuk mengurangi beban server dan CPU. Pengalaman telah membuktikan bahwa implementasi menengah dan besar kemungkinan besar tidak akan dapat berjalan dengan baik pada kebanyakan implementasi VM. Baik Anda memilih mesin fisik maupun virtual, pikirkan bahwa arsitektur processor modern mendukung aplikasi yang bersifat CPUintensive ataupun yang memiliki karakteristik high I/O throughput, tapi tidak keduanya sekaligus.

Physical Machines Sebagian server yang berjalan saat ini merupakan physical, singlesolution machines. Banyak sistem SharePoint Server 2007, SQL Server 2000, dan SQL Server 2005 yang tidak akan terpengaruh dengan tren yang mengarah pada virtualization; server tersebut umumnya membutuhkan semua resources yang tersedia pada perangkat keras. Sebuah instalasi kecil dari SharePoint Server 2007 mungkin berjalan pada sebuah single machine, namun kebanyakan

70


instalasi SharePoint Server 2007 akan membutuhkan beberapa machines.

Virtual Machines Banyak organisasi yang bergerak dari commodity servers ke virtualized platforms. Pada implementasi SharePoint Server 2007, virtual machines menguntungkan dalam hal menghemat development resources sekaligus memudahkan transisi konten dari sistem pengembangan ke sistem pengujian. Organisasi kecil, atau organisasi besar dengan kebutuhan legal atau peraturan yang unik, juga mungkin akan mendapati bahwa meng-host sebagian komponen dari implementasi SharePoint Server 2007 mereka dalam virtual machines akan berguna bagi mereka. Apabila Anda memutuskan untuk menggunakan virtual machines, pastikan Anda melakukan pengujian terhadap implementasi Anda sebelum deployment untuk memastikan didapatkannya performansi yang layak.

Mengidentifikasi Dependensi Infrastruktur Solusi SharePoint Server 2007 baru Anda akan tergantung terhadap banyak infrastruktur IT. Sebagian besar infrastruktur tersebut akan dibahas disini, namun tetap terdapat kemungkinan bahwa implementasi unik Anda, seperti integrasi sistem Line-of-Business (LOB), akan memerlukan komponen-komponen tambahan lain.

Perangkat Lunak Windows Server SharePoint Server 2007 dapat di-install pada Windows Server 2003 dengan Service Pack 1 atau yang lebih tinggi. Direkomendasikan agar Anda meng-install semua update sebelum meng-install SharePoint Server 2007.

71


Active Directory Sebagian besar implementasi SharePoint Server 2007 akan menggunakan Active Directory untuk keperluan autentikasi. Sebagian besar administrators pun akan akan mendapati bahwa cara ini cukup sederhana untuk digunakan. Selain itu, terdapat sebuah metode lain untuk melakukan autentikasi terhadap Active Directory, cara ini pun sering digunakan oleh Internet service providers. Mode account creation dari Active Directory dipilih saat instalasi awal SharePoint Server 2007 dan pilihan ini tidak dapat di-reverse di kemudian hari. Ketika account seorang pengguna telah diciptakan di SharePoint Server 2007, account tersebut juga akan diciptakan di Active Directory. Walaupun pendekatan ini dapat bekerja dengan baik untuk ISP yang Active Directory-nya digunakan secara single-use, namun pendekatan ini sedikit menyulitkan bagi sebagian besar organisasi yang sudah mempunyai sebuah Active Directory. Berbeda dengan versi-versi sebelumnya, SharePoint Server 2007 tidak membutuhkan Active Directory. SharePoint Server 2007 dapat mengautentikasi akses terhadap account sistem lokal atau sumber data eksternal menggunakan pluggable authentication. Fungsionalitas ini dapat digunakan pada sebuah lingkungan workgroup atau implementasi dengan accounts ekstranet.

Domain Name System Domain Name System (DNS) akan memegang peranan yang kecil namun penting pada deployment SharePoint Server 2007 Anda. Apabila Anda bukan DNS administrator dari organisasi Anda, pastikan Anda mengikutsertakan DNS administrator organisasi Anda sejak tahap awal desain Anda. Pada sebuah instalasi single-server, Anda perlu sebuah entry (A record atau CNAME) sebagai nama server Anda. Pada sebuah load-balanced deployment, Anda akan memerlukan sebuah CNAME

72


record untuk cluster node IP address, juga untuk setiap network interface card IP address.

E-Mail Servers Untuk menggunakan alerting, discussion group, dan fungsionalitas lainnya dari SharePoint Server 2007, Anda perlu mengkonfigurasi email server Anda dengan baik untuk SharePoint Server 2007. Fungsionalitas yang benar memerlukan konfigurasi minimum berikut: 



SMTP relaying SharePoint Server 2007 tidak dapat mengautentikasi ke sebuah koneksi Simple Mail Transfer Protocol (SMTP). Solusi SMTP harus memungkinkan relaying berdasar IP address. Single SMTP host SharePoint Server 2007 tidak menyediakan sebuah metode untuk menggunakan beberapa SMTP servers. Organisasi yang besar dapat mengimplementasi round-robin DNS untuk mendapatkan SMTP dengan high-availability.

SMTP server manapun dapat digunakan untuk mengirim dan menerima e-mail untuk sebuah implementasi SharePoint Server 2007.

SQL Server SharePoint Server 2007 sangat bergantung pada sebuah SQL Server back end yang berjalan dengan baik. Kecuali pada deployment paling minimal, Anda sebaiknya tidak menggunakan SQL Express sebagai solusi basis data jangka panjang Anda. SQL Server akan menjadi host dari basis data konten dan konfigurasi Anda, membentuk fondasi dari SharePoint Server 2007. Rencanakan dengan seksama instalasi SQL Server Anda untuk menyediakan tingkat pelayanan yang sesuai dengan yang dibutuhkan oleh deployment SharePoint Server 2007 Anda. Walaupun SQL Server 2000 Service Pack 3a (SP3a) atau setelahnya dapat mendukung

73


SharePoint Server 2007, SQL Server 2005 akan memberikan peningkatan performansi dan memiliki fitur-fitur yang telah dikembangkan, termasuk transaction log shipping dan database mirroring. Selain itu, seluruh fitur Business Intelligence (BI) pada Excel Calculation Services membutuhkan SQL Server 2005. Karena terdapat banyak kemungkinan konfigurasi SQL Server, akan lebih baik apabila Anda mengikutsertakan SQL database administrator (DBA) dari sejak awal. Konfigurasi paling sederhana adalah sebuah Microsoft SQL Server standalone untuk SharePoint Server 2007. Walaupun ini merupakan solusi yang dapat digunakan oleh organisasi yang telah menggunakan Microsoft SQL Server, konfigurasi ini tidak menyediakan fault tolerance. Konfigurasi yang berdasar pada sebuah SQL Server tidak akan berfungsi apabila sebuah SQL Server failure terjadi. Apabila keperluan akan availability atau performansi membuat terdapatnya beberapa Web front-ends, maka Anda perlu mempertimbangkan untuk menggunakan sebuah clustered SQL Server back end.

Mengidentifikasi Konsiderasi Desain Lainnya Terdapat berbagai cara yang berbeda untuk mendesain dan mengimplementasi SharePoint Server 2007. Walaupun sebagian besar pilihan desain akan bergantung pada implementasi spesifik Anda, banyak pilihan desain lainnya yang akan tetap konstan pada seluruh instalasi SharePoint Server 2007.

Deployment dari Web Front-End Servers SharePoint Server 2007 Web front-end (WFE) server akan me-render konten Web untuk pengguna. Web front-end server menjalankan Internet Information Services (IIS) dan menyediakan antar muka melalui sebuah Web browser. Penggunaan sebuah Web browser akan menyederhanakan banyak hal, seperti perangkat lunak klien, aturan

74


firewall, kostumisasi, dan portability. Hanya dengan membuka TCP Port 443 (HTTPS) pada firewall Anda, pengguna akan dapat melakukan document sharing secara secure. Pendekatan ini menggurangi kebutuhan akan dibukanya port Server Message Block (SMB) dan NetBIOS dan menghilangkan kemungkinan vulnerabilities (kerentanan) yang terasosiasi dengan kedua port tersebut. Perlu diingat bahwa WFEs tidak menyimpan konten—konten disimpan pada SQL Server

Men-deploy Query dan Mengindeks Servers Sebuah index server akan meng-crawl data dari banyak sumber, dan sebuah query server akan mengkonsumsi indeks konten tersebut untuk mencari data. Pengguna berinteraksi dengan query server tersebut, bukan dengan index server. Pencarian dan pengindeksan merupakan sebuah komponen yang besar dari SharePoint Server 2007.

Men-deploy Excel Calculation Services Sebuah fitur baru pada SharePoint Server 2007, Excel Calculation Services, mengikutsertakan sejumlah fitur yang dapat ditemukan pada aplikasi desktop Office. Excel Calculation Services dapat digunakan dengan oleh full desktop client, Web browser, atau aplikasi lainnya. Walaupun Excel Calculation Service dapat diskalakan dengan mudah, akan lebih baik apabila pengukuran kebutuhan didefinisikan sebelum produksi. Pada SharePoint Services 2003, fungsionalitas dari lists masih jauh dari sempurna untuk kebanyakan organisasi. SharePoint Server 2007 memungkinkan sebagian besar fungsi Excel untuk dimasukan pada Web pages Anda, memungkinkan sebuah Web site yang lebih userfriendly.

75


Memastikan Avaibilitas dan Performansi Banyak hal yang dapat mempengaruhi performansi dari SharePoint Server 2007, seperti kecepatan dan tipe server processor, bus speed, kecepatan jaringan, disks, dan banyak faktor lainnya. Seluruh faktorfaktor ini harus dipertimbangkan dengan seksama ketika mendesain implementasi SharePoint Server 2007 Anda. Contohnya, Web front-end server merupakan sebuah aplikasi yang memiliki input/output (I/O) yang intensif, sementara application servers, seperti Excel atau index servers, adalah aplikasi dengan pemakaian processor yang intensif. Perlu diingat bahwa data Anda, termasuk seluruh document libraries dan lists, disimpan pada SQL Server server yang dispesifikasikan pada Central Administration. SharePoint Server 2007 dapat sangat diuntungkan oleh penggunaan instalasi SQL Server yang baik dan terpelihara.

Mengimplementasikan Web Front-End Load Balancing Seringkali, deployment SharePoint Server 2007 merupakan sebuah bagian penting dari operasi harian sebuah organisasi. Pada contoh semacam ini, beberapa Web front ends dapat berguna untuk menyeimbangkan beban traffic jaringan yang besar dan menyediakan sebuah layer untuk fault tolerance. Semua front-end Web servers harus memiliki konfigurasi SharePoint Server 2007 yang identik. Microsoft Windows Server memiliki fungsionalitas untuk menciptakan Network Load Balancing (NLB) clusters. Fungsionalitas ini merupakan cara yang administrator-friendly dan terjangkau untuk memperbaiki performansi dan memberikan fault tolerance terhadap implementasi SharePoint Server 2007 Anda. Walaupun sebagian besar implementasi akan menggunakan solusi hardware NLB, komponen Windows NLB dapat bekerja dengan baik untuk implementasi yang membutuhkan solusi basic NLB yang reliable.

76


Mengimplementasikan Search and Query Server Load Balancing Secara teknis, Anda tidak akan menyeimbangkan beban pada baik search servers ataupun query servers. Bagaimanapun, implementasi yang sangat bergantung pada pencarian dan pengindeksan akan mendapatkan keuntungan dengan penggunaan beberapa search servers apabila Anda tidak bisa mengindeks seluruh sumber konten dengan cepat menggunakan hanya sebuah search server saja. Beberapa search servers dapat menyediakan akses ke banyak sumber konten. Mulai desain Anda dengan sebuah search server, kemudian biarkan kebutuhan bisnis Anda yang menentukan kemudian penggunaan beberapa servers apabila dibutuhkan. Untuk sebagian besar organisasi kecil atau menengah, sebuah search server saja sudah cukup. Mungkin saja terdapat hubungan langsung antara jumlah query dari pengguna sehari-hari dan jumlah sumber konten yang ada dan mungkin juga tidak. Anda dapat mengimplementasikan banyak query servers untuk membantu melayani beban query yang ada apabila diperlukan. Mulai dengan sebuah query server dan tambahkan ketika terdapat peningkatan permintaan.

Scaling Excel Calculation Services Jarang terdapat fitur baru yang menyediakan robust scalability seperti yang disediakan oleh Excel Calculation Services (ECS). Pada versi yang paling pertama, Microsoft telah menyediakan kemampuan untuk menskalakan ECS sesuai kebutuhan kalkulasi dan untuk berhubungan dengan banyak tipe basis data umum. Gambar 3-2Gambar 3-2 Pecahan granular dari Excel Calculation Services menunjukan scalability desain granular yang potensial untuk ECS.

77


Gambar 3-2 Pecahan granular dari Excel Calculation Services

Mendesain Sebuah Infrastruktur Jaringan Berikut merupakan daftar isu yang paling umum mengenai performansi jaringan: 



Port speed dan duplex Ethernet 100-megabit dianggap sebagai wire speed minimum untuk seluruh komponen SharePoint Server 2007. SQL Server dan application servers Anda akan sangat diuntungkan dengan penggunaan koneksi Ethernet yang mencapai gigabit. Wide area network (WAN) bandwith Apabila pengguna akan mengakses server farm Anda dari lokasi-lokasi yang terpisah secara geografis, maka bandwith harus dikalkulasi dengan seksama. Bandwith akan sangat berbeda sesuai dengan tipe data, SharePoint Server 2007 services yang digunakan, dan frekuensi penggunaan. Sebuah solusi enterprise My Sites dapat mengkonsumsi bandwith dalam jumlah besar. Ingat bahwa pengeluaran untuk ini akan

78






terbayar dengan peningkatan produktivitas yang besar oleh penggunaan My Sites. Routers dan firewalls Routers dan firewalls yang telah meroute dan mem-filter data dalam jumlah besar mungkin dapat mengurangi performansi SharePoint Server 2007 Anda. Diskusikan dengan tim firewall dan jaringan Anda untuk menentukan kapasitas untuk instalasi Anda. Storage area networks Banyak organisasi bergerak menggunakan storage area networks (SANs) untuk basis data SQL Server. SANs dapat meningkatkan performansi secara signifikan sekaligus memberikan fitur-fitur untuk meningkatkan ketahanan terhadap bencana. Diskusikan dengan tim manajemen IT Anda untuk mengetahui pilihan yang tersedia.

Mempertimbangkan Lokasi Pengguna Desain Anda dapat sangat bervariasi sesuai dengan lokasi dari para pengguna Anda. Apabila Anda berada pada sebuah organisasi yang sangat luas terpisah secara geografis, Anda dapat membertimbangkan untuk menggunakan lebih dari satu SharePoint Server 2007 server farm. Dengan menggunakan kemampuan Shared Services dari SharePoint Server 2007, Anda dapat melokalisasi sebanyak mungkin traffic sambil tetap memiliki sebuah area untuk pencarian, pengindeksan, dan personal portals. Dengan adanya wide area networks (WANs) yang terjangkau dan memiliki bandwith yang lebar, banyak organisasi dapat mengkonsolidasikan Windows SharePoint Services 2.0 dan instalasi SharePoint Portal Server 2003.

Melakukan Perencanaan Kapasitas SharePoint Server 2007 telah berkembang menjadi suatu solusi yang sangat fleksibel, dan perencanaan kapasitas pun telah menjadi sebuah pekerjaan yang spesifik. Dasar-dasar perencanaan tersebut akan dibahas disini, namun pastikan Anda menggunakan referensi

79


SharePoint Server 2007 Planning and Deployment Guides untuk perencanaan yang lebih detil. Aturan umumnya adalah merencanakan 1 RPS (requests per second) untuk setiap 1000 pengguna. Sebuah server farm menengah dengan dua buah front-end Web servers dapat melayani hingga 200 RPS pada perangkat keras minimum yang direkomendasikan; sebuah farm kecil dapat melayani hingga 100 RPS dengan sebuah front-end Web server. Kapasitas Anda akan sangat bervariasi berdasarkan beberapa hal: 



 

 



Portal korporat dan personal sebagian besar terdiri dari konten statik, sehingga caching akan membantu untuk menampilkan konten tersebut. Team Sites sangatlah dinamis, sehingga caching tidak akan terlalu membantu. Rencanakan untuk menggunakan resource yang lebih banyak untuk mendapatkan lingkungan dengan tingkat kolaborasi yang tinggi. Static Web portals umumnya menggunakan resources paling sedikit untuk sejumlah pengguna tertentu. Custom Web Parts harus digunakan dengan baik. Microsoft merekomendasikan menggunakan ulang kode yang sudah ada apabila dimungkinkan. Lokasi dari pengguna sangatlah penting. Adanya banyak pengguna remote dapat menyebabkan WAN links menjadi overload. Specialized processing, seperti Excel Services dan indexing, dapat mengkonsumsi resource perangkat keras dan bandwith jaringan dalam jumlah besar. Rekomendasi perangkat keras minimum mungkin tidak cukup apabila lingkungan Anda membutuhkan performansi dan availability yang tinggi.

Perangkat load-testing, monitoring, dan Windows Server Performance Monitoring yang tersedia dapat digunakan untuk menyesuaikan kebutuhan perangkat keras Anda. Selain itu, Microsoft Visual Studio .NET memiliki perangkat Application Center Test (ACT) yang bisa berguna untuk melakukan load testing.

80


Mengorganisasi Konten Mengurangi total cost of ownership (TCO) adalah tujuan dari semua organisasi. SharePoint Server 2007 memiliki beberapa fitur baru untuk mengurangi TCO ketika mengorganisasi dan mengelola konten. Gunakan bagian ini sebagai pedoman untuk mendesain instalasi baru atau mengupgrade SharePoint services.

Mengorganisasi Ulang dan Mengkonsolidasi Konten SharePoint Services 2003 Dengan fitur-fitur yang ada pada SharePoint Server 2007, banyak organisasi akan mengkonsolidasi document libraries, lists, site collections, subsites, dan bahkan seluruh portals mereka. Bagian berikut akan memberikan gambaran untuk mengkonsolidasi konten ketika meng-upgrade dari SharePoint Services 2003 dan melakukan migrasi dari platforms lain seperti Exchange Public Folders, file shares dan third-party document management systems. Beberapa Tipe Konten Dalam Sebuah Document Library SharePoint Services 2003 memungkinkan digunakannya sebuah tipe konten untuk setiap document library. Batasan ini mengharuskan banyak top-level document libraries untuk dapat menangani beberapa tipe metadata yang diasosiasikan dengan dokumen. Fungsionalitas dasar Windows SharePoint Services 3.0 memungkinkan digunakannya beberapa tipe konten dan template pada sebuah document library. Fungsionalitas ini dapat memberikan Anda dan site administrators Anda kemampuan untuk mengelompokan konten berdasar kebutuhan bisnis, security, dan kebutuhan organisasi lainnya.

Per-Item Security dan Keuntungan untuk Konsolidasi Salah satu pengembangan SharePoint Server 2007 yang paling menarik adalah kemampuan untuk memiliki granular permissions—

81


serupa dengan NTFS permissions—pada setiap dokumen, document library, ataupun list. Pada SharePoint Portal Server 2003, banyak organisasi harus menciptakan beberapa document library untuk mengontrol akses terhadap kontennya. Pada adopsi awal dari SharePoint Server 2007 kita dapat melakukan konsolidasi document library hingga 20 document library menjadi 1 dengan kemampuan untuk merubah permission dalam per-item level.

Menggunakan Enterprise Content Management Services SharePoint Server 2007 kini memiliki fungsionalitas penuh dari Enterprise Content Management (ECM). SharePoint Server 2007 ECM menguntungkan konsolidasi konten dengan memungkinkan variasi beberapa bahasa, security policies, dan content archival. Manajemen dokumen pada SharePoint Server 2007 memudahkan pengelolaan document libraries yang besar dan meningkatkan usabilitynya. Pada Windows SharePoint Services 2.0, document libraries yang mengandung ratusan atau ribuan dokumen sulit untuk dinavigasi dan dikelola. SharePoint Server 2007 mendukung manajemen dokumen dan records yang dapat diintegrasikan dengan workflow dan third-party archival solutions. Ketika merencanakan konsolidasi dan migrasi, perlu diingat bahwa Anda hanya bisa memiliki sebuah records management repository untuk setiap site collection.

Men-deploy SharePoint Portals Dalam hal Web portals, banyak yang telah berubah pada versi SharePoint Services ini. SharePoint Portal Server 2003 sangatlah berbeda dibandingkan dengan Windows SharePoint Services 2003. Administrator baru selalu menghadapi masalah dengan antarmuka manajemen dan struktur area yang berbeda. SharePoint Server 2007 hanya mengembangkan manajemen dari Windows SharePoint Services

82


2007 sekaligus menyederhanakan kostumisasi dan penambahan portals.

Men-deploy Corporate Portals Sebuah corporate portal adalah sebuah lokasi Web terpusat untuk mengagregasi dan mendistribusikan informasi mengenai organisasi. Dengan SharePoint Portal Server 2003, Anda menciptakan sebuah portal untuk setiap IIS Web application. Proses mengkostumisasi SharePoint Portal Server 2003 juga sangatlah berbeda dengan Windows SharePoint Services 2.0. SharePoint Server 2007 telah sangat menyederhanakan portals dengan membuat mereka menjadi sebuah site template, bukan membuat mereka selalu menjadi root dari sebuah site collection.

Men-deploy Personal Portals (My Site) Tipe portal lain pada SharePoint Server 2007 adalah sebuah My Site portal, atau personal portal. Sebuah My Site portal menyediakan sebuah area yang kaya fitur yang kolaboratif secara one-to-many untuk setiap pengguna. Contoh dari fitur-fitur yang tersedia adalah Private and Public document libraries, blogs, wikis, rollup, views, custom links, dan banyak fitur-fitur lainnya. Suatu poin penjualan yang baik dari My Sites adalah pengguna dapat menggunakan My Site mereka sebagai pengganti thumb drives, personal Web mail, dan disconnected storage lainnya untuk menyimpan konten. Fungsionalitas ini mendukung digunakannya storage yang terpusat yang dapat diindeks, sehingga mengurangi hilangnya tacit knowledge. Ketika mendesain framework dari My Site Anda, pastikan untuk memperhitungkan batasan ukuran default dari My Sites, kebutuhan bandwith, dan kontrol akses. Personal portals yang besar saat ini telah menjadi lebih mungkin untuk dimiliki dengan tren berkurangnya harga storage. Organisasi kelas enterprise akan

83


memerlukan perangkat keras dedicated untuk melayani konten MySites.

Mengelola Konten SharePoint Server 2007 menyediakan beberapa fitur baru dan lama untuk membantu mengelola konten, yang akan mempengaruhi keputusan desain Anda. Mengorganisasi konten hanyalah merupakan langkah pertama yang perlu Anda lakukan untuk mendapatkan implementasi SharePoint Server 2007 yang sukses. Anda juga perlu membuat sebuah rencana untuk mengelola dan mengaksesnya.

Menggunakan Site Collections Ketika membuat sebuah Web application baru pada SharePoint Server 2007, sebenarnya Anda menciptakan sebuah lingkungan untuk menciptakan sebuah site collection baru yang dapat menampung banyak subsites, document libraries, lists, dan tipe konten SharePoint Server 2007 dan Windows SharePoint Services 3.0 lainnya. Bayangkan sebuah site collection sebagai sebuah container untuk sites dan konten SharePoint lainnya, seperti yang ditunjukkan pada Gambar 3-3.

84


Gambar 3-3 Site collection container view

Men-deploy Self-Service Dibandingkan Administratively Created Sites Ketika menyiapkan SharePoint Server 2007 server farm untuk tahap produksi, Anda perlu menentukan bagaimana sites akan diciptakan. Terdapat dua pilihan: administratively created sites dan Self-Service Site Creation (SSSC). Administratively created sites adalah pilihan default, namun Anda dapat mengkombinasikan kedua pendekatan dengan beberapa Web application. Terdapat beberapa keuntungan dari menggunakan Self-Service Site Creation, seperti mengurangi pekerjaan staf IT, dan pembuatan site yang lebih cepat. Namun, pendekatan SSSC juga memiliki kekurangan, seperti kurangnya kontrol dan akuntabilitas untuk manajemen site.

Memahami Self Service Site Creation Self-Service Site Creation memungkinkan pengguna untuk menciptakan sites tanpa intervensi dari staf administratif IT. Fleksibilitas ini menghasilkan sebuah lingkungan kolaboratif yang user-friendly. Jika SSSC dipilih, pastikan Anda mengelola konten tersebut dan membuatnya kadaluarsa sesuai dengan kebijakan yang berlaku. Tidak adanya kebijakan mengenai konten akan menghasilkan site dan konten yang outdated.

Memahami Administratively Created Sites Ketika penciptaan site dibatasi hingga hanya dapat dilakukan oleh site designers atau administrators, maka terdapat kontrol yang lebih besar terhadap konten dan struktur, namun akan dapat timbul delay (penundaan) terhadap penciptaan dan administrasi site. Administratively created sites memiliki keuntungan organizational control dan mungkin diperlukan pada area geografis atau bisnis tertentu agar dapat memenuhi pedoman legal dan regulatory yang

85


berlaku. Perlu diingat bahwa kontrol administratif dan kolaborasi yang efektif saling berbanding terbalik.

Menggunakan Administrative Delegation Model penciptaan site manapun yang anda implementasikan, berikanlah kebebasan kepada site administrator untuk menentukan tingkat akses terhadap konten. Pada banyak organisasi, orang yang mengontrol akses terhadap suatu konten tertentu disebut sebagai data owner dan orang tersebut juga bertanggung jawab terhadap penggunaan konten tersebut. Data owner akan lebih memahami permission yang dibutuhkan pada konten tersebut. Pemberian kontrol akses kepada data owner juga dapat mempersingkat waktu tunggu pengguna yang menunggu akses terhadap konten tersebut. Sebuah migrasi yang terencana dapat memungkinkan para data owners untuk memberikan permissions terhadap files dan folders dengan mudah.

Menggunakan Two-Stage Recycle Bin Pada Windows SharePoint Services 2007 terdapat tambahan Recycle Bin. Penambahan ini merupakan penambahan yang sangat ditunggutunggu dan mengurangi secara drastis jumlah telepon permintaan layanan untuk me-restore data. Tambahan ini disebut sebagai sebuah two-stage Recycle Bin karena Recycle Bin ini terdiri dari user stage dan stage administrator stage. Recycle Bin ini bekerja seperti halnya Windows Server Recycle Bin. Pengguna dapat mengosongkan Recycle Bin mereka, namun administrator dapat me-restore file yang telah dihapus tadi dalam jangka waktu yang dapat dikonfigurasi di Central Administration. Fitur ini mengurangi peran serta server operators dan mengurangi secara drastis TCO dari SharePoint Services 2003.

86


Mengimplementasikan Mobile Access Pastikan Anda merencanakan dan memungkinkan akses terhadap implementasi SharePoint Server 2007 Anda untuk pengguna remote. SharePoint Server 2007 memungkinkan terdapatnya offline files baik pada Office Outlook 2007 atau pada sebuah folder drafts pada My Documents. Mem-publish site Anda melalui Secure Sockets Layer (SSL) atau memungkinkan akses melalui sebuah virtual private network (VPN) dapat menyelesaikan sebagian besar isu-isu akses remote. Perlu diingat bahwa calendars, contatcts, dan tasks pada Outlook dapat diedit pada SharePoint site ataupun Outlook client. Fleksibilitas ini meningkatkan kebutuhan konektivitas remote terhadap server farm Anda.

Melakukan Koneksi ke Sumber Data Eksternal SharePoint Server 2007 memiliki konektor ke sistem Line-of-Business (LOB) dan SQL Server Reporting Services. Business Data Catalog mengintegrasikan data bisnis dari aplikasi LOB ke SharePoint Server 2007 sites tanpa membutuhkan custom programming terlalu banyak. Fungsionalitas ini berguna untuk mengekstraksi informasi sales, manufacturing, ataupun informasi finansial lainnya dan menampilkannya dalam format yang user-friendly. Dengan menggunakan Reporting Site template, bersama dengan SQL Server Reporting Services dan Excel Services, organisasi dapat menciptakan Business Intelligence (BI) portals yang didedikasikan untuk menyediakan gambaran real-time mengenai kondisi perusahaan tersebut. SharePoint Server 2007 juga memiliki fungsionalitas Key Performance Indicators (KPIs), SQL reporting tools, custom Excel Calculation Services, dan banyak perangkat BI lainnya yang dapat disatukan menjadi sebuah BI portal.

87


Merencanakan Keamanan Security selalu dapat dikembangkan, namun tingkat security yang terlalu tinggi dapat juga mempengaruhi kegunaan dari suatu produk. Pada bagian ini, dianggap bahwa Anda telah mengamankan Windows servers Anda dan selalu meng-update secara rutin.

Merencanakan dan Mengimplementasikan Security Accounts SharePoint Server 2007 didesain dengan memikirkan aspek security dengan mengisolasi ketiga tiers dari administrasi: Central Administration, Shared Services Provider Administration, dan Site Administration. Isolasi proses ini memerlukan beberapa security accounts untuk mengautentikasi dan menghubungkan services seperti basis data SQL, Web content, dan Shared Services. Penciptaan dan pengaturan permissions yang benar sangatlah kritis untuk melindungi SharePoint Server 2007 server farm Anda dari akses yang tidak diinginkan, baik yang disengaja maupun tidak. Berikan privilege minimal pada accounts ini, dan tingkatkan privilege tersebut hanya jika diperlukan. Daftar berikut merupakan detil dari security accounts yang digunakan oleh SharePoint Server 2007: 





Microsoft Office SharePoint Server 2007 Setup User Account Account ini harus dimiliki oleh administrator dari seluruh servers di farm. Server Farm Account Farm account digunakan oleh Web application dari Central Administration dan SPTimer service. (SPTimer bertanggungjawab dalam mengirimkan notifikasi dan menjadwalkan pekerjaan.) Account ini harus dimiliki oleh administrator dari seluruh servers di farm. Account ini memiliki rights sebagai Database Creator dan Security Admin pada SQL Server server. SharePoint Admin Account Admin account didefinisikan sebagai “localsystem” pada semua servers dan digunakan untuk

88














meneruskan atau mendistribusikan perubahan dan pekerjaan administratif pada seluruh servers di seluruh farm. Shared Services Provider Process Account Shared Services Provider (SSP) process account digunakan oleh aplikasi SSP Web administration. Account ini memiliki akses penuh terhadap basis data konfigurasi SSP dan harus secure. Account ini tidak boleh menjadi Network Service (default) pada sebuah konfigurasi farm. Shared Services Web Content Account SSP Web content account menyediakan akses untuk konsumen Shared Services. Account ini membutuhkan tipe logon Network_Service. Web Application Process Account (Sites) Web application process account tersedia untuk isolated IIS application pools dan akses terhadap basis data konten. Sebuah best practice yang baik dilakukan adalah memiliki Web application process account untuk setiap Web application yang diciptakan, sehingga menyediakan isolasi aplikasi. Search Content Access Accounts Anda harus mendefinisikan sebuah content access account yang default ketika menyediakan sebuah indexing service. Account ini harus memiliki akses yang luas dan password dari account ini tidak boleh kadaluarsa. Anda juga mungkin perlu mendefinisikan content access accounts ketika crawl data yang tidak dapat diautentikasi dan tidak boleh dilihat oleh default content access account. Anda boleh mendefinisikan sebanyak mungkin search content access account sesuai kebutuhan, namun hanya boleh mendefinisikan satu untuk setiap crawl rule. User Profile and Properties Access Account Jika Anda perlu rd mengimpor pengguna dari sebuah LDAP 3 party atau Active Directory Domain lainnya, Anda perlu menspesifikasikan import connection account pada SSP Administration ketika menciptakan data connection. Excel Calculation Services Unattended Process Account Jika Anda perlu koneksi ke sumber data eksternal dengan Excel Calculation services, Anda perlu mendefinisikan sebuah account

89




tambahan pada SSP Administration. Secara default, SSP Process account yang didefinisikan diatas akan digunakan. Office Web Server Process Account Account ini berjalan dibawah konteks pengguna Network Service dan tidak perlu diubah-ubah.

SharePoint Server 2007 menciptakan dan berhubungan dengan beberapa basis data SQL Server. Beberapa security accounts yang telah Anda miliki akan membutuhkan permissions untuk mengakses basis data SQL Server. Tabel 3-2 memberikan detil permissions yang dibutuhkan. Tabel 3-2 SQL Permissions Nama Account

Configuration Database

Central Admin Content Database DBO

SSP Configuration Database DBO

Farm Account DBO (SQL Server Database Creator dan Security Admin) SSP Process R R/W R/W Account SSP Web R R/W R/W Content Web App R R/W R/W Account DBO = Database Owner R = Read W = Write * R/W untuk semua Web Application Content Databases lain

SSP Content Databases

Web Content Databases

DBO

DBO

DBO

R/W

R/W

R/W

R/W

DBO*

Mengamankan Internet Information Services Pengamanan Internet Information Service (IIS) merupakan suatu hal yang kritis untuk mencapai tujuan organisasi Anda yang berhubungan dengan integritas data dan availability. SharePoint Server 2007 memungkinkan Anda untuk memberikan sebuah IP address ke seluruh IIS Web applications, kecuali Office Server Web Services. Memberikan IP address ke seluruh Web application akan mengurangi resiko akses

90


berbahaya terhadap antarmuka administratif Anda melalui sebuah public IP address. Contohnya, apabila Anda tidak memberikan IP addresses terhadap Web application dan membiarkan TCP ports terbuka untuk sebuah public Web site pada kotak yang sama dengan Central Administration, maka IP address dari Web site tersebut dapat digunakan untuk mengakses Central Admnistration secara remote. Menggunakan sebuah IP address untuk beberapa Web Application akan menciptakan kompleksitas tersendiri dalam mengisolasi web traffic pada firewalls dan intrusion detection systems. Terdapat beberapa mekanisme autentikasi yang tersedia untuk Anda sebagai seorang SharePoint administrator. Cara Anda memilih mekanisme mana yang Anda gunakan akan bervariasi sesuai dengan topologi jaringan dan kebutuhan bisnis perusahaan Anda.

Autentikasi Anonim Autentikasi anonim memperbolehkan akses bebas terhadap konten SharePoint Server 2007 Anda. Tipe autentikasi ini menggunakan IUSR_computername system account untuk memperbolehkan akses terhadap NTFS files dan konten SharePoint Server 2007. Public Internet sites seringkali menggunakan autentikasi anonim, namun menggunakan autentikasi ini untuk collaborative sites merupakan sebuah ide yang buruk. Audit rutin untuk akses file oleh IUSR_computername dan vulnerability scans dianggap sebagai best practices oleh mayoritas komunitas security ketika menggunakan autentikasi anonim.

Autentikasi Terintegrasi Autentikasi terintegrasi memungkinkan pengguna untuk mengakses sites dengan logged-on username dan password mereka saat ini. Metode ini merupakan metode yang lebih banyak dipilih untuk autentikasi karena metode ini mengurangi frekuensi kesalahan username/password yang membutuhkan bantuan Helpdesk.

91


Autentikasi terintegrasi dapat menggunakan mekanisme autentikasi Kerberos atau NTLM.

Kerberos merupakan tipe autentikasi yang lebih banyak digunakan untuk implementasi SharePoint Server 2007 untuk internal, dan autentikasi tersebut juga dapat digunakan bersama dengan autentikasi terintegrasi. Perlu diingat bahwa klien dan IIS server harus dapat mengakses Kerberos Distribution Center (KDC) untuk mengautentikasi. Kerberos dan NTLM keduanya secure, namun password dari NTLM yang dikirim melalui HTTP dapat dianggap insecure kecuali panjang password tersebut lebih dari 14 karakter.

Menjalankan Autentikasi Kerberos Autentikasi Kerberos membutuhkan suatu konfigurasi khusus. Ketika menciptakan sebuah Web application pada Central Administration, pilih Kerberos sebagai mekanisme autentikasi Anda dan konfigurasi sebuah service principal name (SPN) sebagai Web application pool process account identity Anda.

Mengkonfigurasi Sebuah SPN Menggunakan Setspn.exe dari Windows Server 2003 Support Tools, ketikan seperti berikut pada sebuah command prompt: setspn.exe –A HTTP/ServerName CONTOSO\UserName

ServerName adalah nama dari sistem IIS Anda; CONTOSO adalah nama dari Active Directory domain Anda; dan UserName adalah identitas dari application pool dari Web application Anda.

Mengkonfigurasi Sebuah Web Application yang Sudah Ada Apabila Anda perlu menjalankan Kerberos setelah pembuatan sebuah Web application, Anda harus mengkonfigurasi sebuah SPN dan menjalankan Kerberos untuk Web application Anda. Pertama, pastikan

92


NTAuthentication Providers Anda saat ini. Pada command prompt, ketikan seperti berikut: cscript c:\inetpub\adminscripts\adsutil.vbs get w3svc/7898/root/ NTAuthenticationProviders.

Hal tersebut seharusnya menghasilkan keluaran seperti berikut: NTAuthenticationProviders : (String) ”NTLM”

Apabila keluaran yang dihasilkan adalah “Negotiate,NTLM”, maka aplikasi IIS Web anda telah terkonfigurasi untuk menggunakan Kerberos sebelumnya. Perlu dicatat bahwa 7898 adalah contoh dari IIS virtual server ID (Web Application). Web site yang default adalah 1, dan anda dapat menemukan ID dari Web application Anda dengan membuka folder Web Sites pada IIS Manager dan mencarinya pada kolom Identifier. Untuk menjalankan Kerberos untuk Web application ini, ketikan seperti berikut pada sebuah command prompt: csript c:\inetpub\adminscripts\adsutil.vbs set w3svc/7898/root/ NTAuthenticationProviders “Negotiate,NTLM”

Hal ini akan memungkinkan IIS mengautentikasi pengguna menggunakan autentikasi Kerberos atau NTLM. Jangan menghapus NTLM karena jika tidak, maka pengguna yang hanya menggunakan Kerberos yang tidak dapat melihat KDC atau memiliki jam yang tidak tersinkronisasi tidak akan dapat diautentikasi.

Autentikasi Dasar Banyak organisasi akan men-deploy SharePoint Server 2007 dalam sebuah lingkungan enterprise yang besar yang berhubungan dengan Internet dan diproteksi dengan baik oleh firewalls. Selain itu, organisasi yang terpisah-pisah antar bagiannya mungkin tidak mengijinkan penggunaan ports yang dibutuhkan untuk menjalankan autentikasi Kerberos atau NTLM pada routers. Skenario-skenario semacam ini memerlukan digunakannya autentikasi dasar.

93


Kekurangan paling utama dari autentikasi dasar adalah username dan password yang dikirimkan dalam bentuk teks jelas. Mengimplementasikan SSL dianggap sebagai sebuah best practice untuk seluruh implementasi SharePoint Server 2007 yang menghadap publik, namun ketika menggunakan autentikasi dasar, maka pengimplementasian SSL merupakan suatu keharusan.

Autentikasi .NET Forms-Based Autentikasi .NET Forms-Based menyediakan sebuah metode untuk mengautentikasi pengguna pada level aplikasi, bukan pada level sistem operasi. Pengaturan semacam ini akan menghemat usaha pemrosesan dan memungkinkan tingkat scalability yang tinggi. Autentikasi forms-based dikirimkan dalam bentuk teks, amankan dengan menggunakan SSL.

Autentikasi Pluggable SharePoint Server 2007 mendukung ASP.NET provider model, sehingga memungkinkan autentikasi terhadap basis data manapun menggunakan autentikasi pluggable. Dengan menggunakan sebuah basis data yang standalone, Anda dapat menjaga agar accounts ekstranet tetap berada di luar Active Directory internal Anda.

Memahami Critical Services Placement Sebagian besar system administrators saat ini menggunakan screened atau dual-screened subnets untuk mengamankan Internet-facing services. Topik-topik selanjutnya akan mengasumsikan bahwa Anda memiliki sebuah screened subnet menggunakan firewalls atau routers. Apabila Anda belum memiliki hal tersebut dan ingin membuat sebuah internet-facing solution, maka Anda harus mempertimbangkan untuk mengimplementasikannya.

94


Mengamankan Antarmuka dari Central Administration Antarmuka SharePoint Technologies Central Administration merupakan suatu kakas yang sangat penting. Mengamankan lokasi antarmuka ini merupakan suatu hal yang sangat penting sebagai fondasi dari keamanan SharePoint Server 2007. Secara ideal, antarmuka ini seharusnya berada pada sebuah secured network, tidak menghadap Internet, dan menggunakan SSL untuk komunikasi administratif. Jika seorang penyusup mendapatkan akses terhadap Central Administration home page Anda, maka ia hanya memutuhkan sebuah username dan password untuk membuat semua usaha pengamanan Anda sia-sia. Lindungi Central Administration home page Anda dengan SSL dan jangan pernah mem-publish TCP port administrasi Anda. Jika Anda memiliki beberapa SharePoint Server 2007 server farms, maka lebih baik Anda memberikan Central Administration TCP port number yang sama untuk setiap farms tersebut.

Mengamankan SQL Server Sebuah area yang penting yang harus dipikirkan ketika mengamankan SharePoint Server 2007 server farm Anda adalah SQL Server. Sebuah SQL Server server yang aman merupakan suatu hal yang sangat berpengaruh terhadap integritas dan availability dari sistem karena mayoritas data akan berada di server tersebut. Gunakan permissions sesedikit mungkin ketika mengamankan lalu lintas terhadap database server, termasuk server-server yang tidak berhubungan dengan SharePoint Server 2007.

Mengamankan Ekstranet dan Internet-Facing Collaborative Solution Selalu gunakan SSL untuk mengenkripsi solusi SharePoint Server 2007 yang bersifat Internet-facing maupun extranet-facing. Memungkinkan

95


akses kolaboratif terhadap SharePoint Server 2007 server Anda melalui Internet akan sangat menguntungkan untuk menjaga data Anda agar senantiasa terpusat dan terindeks, namun penggunaan HTTP sangatlah rawan terhadap penyusupan. Buat sebuah perimeter Active Directory dengan visibility yang terbatas dalam jaringan untuk accounts ekstranet dan service accounts di organisasi Anda. Buat sebuah one-way trust, dimana perimeter Active Directory Anda mempercayai internal Active Directory Anda. Konfigurasi semacam ini memungkinkan pengguna pada organisasi Anda mengakses ekstranet secara remote hanya dengan sebuah username, dan konfigurasi ini juga membantu membuat deployment konten menjadi lebih lancar.

Mengembangkan Web Application yang Ada SharePoint Server 2007 memiliki kemampuan untuk mem-publish ulang basis data konten dengan Web application yang berbeda menggunakan suatu kontrol security khusus. Banyak organisasi menggunakan autentikasi Kerberos secara internal dan mem-publish Internet-facing Web application yang sama menggunakan autentikasi dasar yang dienkripsi melalui SSL. Contohnya dapat dilihat pada Gambar 3-4.

96


Gambar 3-4 Mengembangkan Sebuah Web Application yang Ada

Deployment Server Farms Anda dapat memilih satu dari banyak skenario farm deployment untuk diikutsertakan sebagai bagian dari desain Anda. Pada bagian ini, Anda akan diperkenalkan dengan beberapa skenario yang umum dan sebuah roadmap untuk men-deploy SharePoint Server 2007. Klasifikasi yang digunakan disini terhadap topologi farm ini hanya merupakan contoh yang dipilih secara acak; tidak ada topologi tertentu manapun yang lebih disarankan untuk digunakan pada antarmuka. Anda dapat membuat sendiri kombinasi server sesuai dengan yang Anda inginkan pada SharePoint Server 2007 farm. Klasifikasi berikut hanya dimaksudkan untuk kepentingan diskusi, dan Anda dapat menggunakannya sebagai permulaan untuk merencanakan topologi yang tepat untuk lingkungan Anda.

Single-Server Deployment Pada sebuah skenario single-server deployment (yang ditunjukkan pada Gambar 3-5), sebuah server melayani seluruh kebutuhan klien dan menawarkan seluruh layanan yang dibutuhkan ke jaringan. Topologi ini juga menggunakan mesin basis data SQL Express dan meng-install-nya pada server tersebut. Sebuah server digunakan untuk menjalankan seluruh peran farm, termasuk hal-hal berikut: 



Web front-end Peran sebagai fasilitas bagi pengguna untuk melakukan koneksi untuk mengakses seluruh layanan farm, termasuk pencarian dan pengindeksan, Excel Calculation Services, kolaborasi, portals, dan banyak lagi Query server Peran sebagai server yang memungkinkan pengguna melakukan query terhadap indeks untuk menemukan suatu konten tertentu sesuai yang mereka butuhkan

97


 

 

Search server Peran sebagai yang melakukan crawls dan mengindeks konten dari sumber konten Excel Calculation Peran sebagai yang menangani query yang kompleks untuk Excel spreadsheets pengguna dan membantu pengguna untuk menjaga koneksi terhadap data Forms Server Peran sebagai yang menawarkan InfoPath forms kepada pengguna di jaringan Anda Web content management Peran sebagai yang memungkinkan publishing terhadap konten Web

Peran single-server paling cocok digunakan pada lingkungan yang memiliki sedikit pengguna atau untuk laboratorium-laboratorium pengujian.

Gambar 3-5 Topologi single-server

Server Farms Kecil Sebuah lingkungan farm kecil (seperti pada Gambar 3-6) merupakan suatu lingkungan two-tier dimana sebuah server menjalankan SQL Server dan server lainnya menjalankan peran-peran lainnya dari SharePoint farm.

98


Jika performansi dari farm ini merupakan sebuah masalah, Anda dapat selalu menambah sebuah WFE server lainnya ke dalam farm ini. Jika redundansi data merupakan sebuah masalah, maka Anda dapat selalu meng-cluster SQL servers Anda. Jika peningkatan performansi dan redundansi data keduanya dibutuhkan, maka Anda dapat menambahkan servers ke dalam SharePoint farm Anda sebanyak yang Anda butuhkan dan meng-cluster SQL Server server Anda. Kedua aksi tersebut akan membantu dalam memastikan bahwa pengguna dapat mengakses data mereka dengan cepat dan mudah.

Gambar 3-6 Topologi farm kecil

Server Farms Menengah Mari bergerak ke sebuah topologi three-tier dengan sebuah server farm menengah. Topologi ini meletakkan application services—seperti pencarian, query, perhitungan Excel , Office Forms Server dan services lainnya—pada pertengahan tier (seperti yang terlihat pada Gambar 3-7). Pada topologi ini, dua server merupakan dedicated sebagai WFE

99


servers: sebuah application server pada middle tier, dan sebuah deployment SQL Server yang ter-cluster untuk redundansi data. Alasan yang paling mungkin untuk penambahan sebuah server kedua pada middle tier adalah untuk mengisolasi fungsi pencarian pada sebuah server, karena aktivitas tersebut sangat memerlukan kerja processor dan RAM.

Gambar 3-7 Topologi server farm menengah

Selain itu, dengan memodifikasi topologi ini dan menambahkan server lain ke dalam middle tier, Anda bisa mendapatkan redundansi maksimum dengan jumlah servers paling sedikit, yaitu enam. (Lihat Gambar 3-8.) Setiap tier memiliki dua servers yang menawarkan

100


services yang sama, sehingga memberikan Anda kesempatan yang paling besar untuk melakukan redundansi dengan jumlah servers minimal. Sebagian besar lingkungan untuk servers kecil dan menengah akan serupa dengan yang telah dijelaskan pada bagian ini.

Gambar 3-8 Topologi server farm menengah dengan redundansi

Server Farms Besar Sebuah farm besar sebenarnya dibangun diatas sebuah topologi farm menengah dan memungkinkan pengguna untuk memperbesar servers untuk kombinasi services apapun yang dibutuhkan. Gambar 3-9 menunjukkan ilustrasi dari sebuah server farm besar untuk SharePoint

101


Server 2007. Perlu dicatat bahwa terdapat redundansi pada setiap tier dan untuk setiap services. Perhatikan pula bahwa Anda menuliskan konten pada beberapa SQL clusters. Terakhir, perhatikan bahwa setiap Anda perlu, Anda dapat mengembangkan tier dan service manapun yang dibutuhkan dengan servers tambahan. Satu-satunya server yang membutuhkan NLB adalah WFE servers. Servers lainnya hanya memungkinkan services mereka dijalankan atau dihentikan dan SharePoint Server 2007 pun akan melakukan sisanya dan memastikan bahwa services tersebut digunakan dengan sesuai.

Gambar 3-9 Topologi server farm besar

102


Multiple Farms Pada suatu waktu tertentu, Anda akan membutuhkan multiple SharePoint Server 2007 server farms. (Gambar 3-10 menunjukan deployment konten pada sebuah lingkungan multiple-farm.) Contohnya, pengembangan perangkat lunak membutuhkan lingkungan pengembangan, pengujian, dan produksi. SharePoint Server 2007 dapat memenuhi kebutuhan tersebut dengan baik menggunakan multiple farms, yang memungkinkan lingkungan pengembangan dan pengujian berada pada intranet, dan menjadwalkan publishing dari konten produksi pada sebuah screened subnet. Organisasi yang tersebar secara geografis dan implementasi dengan kebutuhan legal dan regulatory khusus juga akan membutuhkan multiple farms.

Gambar 3-10 Deployment konten pada sebuah lingkungan multifarm

Menggunakan Interfarm Shared Services Apabila Anda memiliki beberapa SharePoint Server 2007 server farms, Anda harus meningkatkan kemampuan SharePoint Server

103


2007 terhadap interfarm shared services. Interfarm shared services mengurangi usaha administratif dan operasi dengan membatasi pengembangan Shared Services khusus pada sebuah server farm. Sebuah Business Data Catalog connector, sebuah MySites namespace, dan sebuah pencarian dan pengindeksan yang terpusat merupakan alasan-alasan utama untuk mengimplementasikan sebuah Shared Services. Terdapat beberapa batasan yang harus diketahui ketika mendesain model semacam ini, batasan yang paling jelas yaitu batasan bandwith. Interfarm shared services pada umumnya tidak didukung pada WAN links. Pencarian dan pengindeksan yang robust, Business Data Catalog, dan My Sites bisa membutuhkan bandwith dalam jumlah besar dan mahal. Bagaimanapun, dengan penemuan optical carrier (OC) backbones yang besar dan berkecepatan tinggi, suatu pengecualian mungkin dapat diberikan pada organisasi-organisasi besar.

Kesimpulan Bab ini memberikan gambaran dari hal-hal yang perlu dipertimbangkan dalam mendesain dan men-deploy SharePoint Server 2007. Jangan biarkan banyaknya fitur-fitur yang tersedia mengintimidasi Anda—fiturfitur ini dapat dengan mudah di-deploy dengan riset, perencanaan, pengujian, dan peer reviews. Harus diingat bahwa SharePoint Server 2007 sangatlah fleksibel, sehingga Anda dapat berubah pikiran jika deployment awal tidak begitu cocok. Jika Anda berada di sebuah departemen IT yang kecil atau apabila Anda merupakan satu-satunya administrator, pertimbangkan untuk berkonsultasi dengan grup pengguna teknologi lokal atau newsgroups yang banyak tersedia untuk SharePoint Server 2007. Terdapat banyak Microsof MVPs (Most Valuable Professionals) dan orang-orang lain yang memiliki banyak pengalaman yang siap membantu Anda.

104


DAFTAR ISI BAB 1 PENGENALAN MICROSOFT OFFICE SHAREPOINT SERVER

Recommend Documents