Planifier des solutions en bac à sable (SharePoint Foundation 2010)
S’applique à : SharePoint Foundation 2010
Dernière rubrique modifiée : 2016-11-30
Les solutions en bac à sable restreignent l’accès aux ressources réseau et locales, ce qui renforce la sécurité et la stabilité. Vous pouvez utiliser des solutions en bac à sable pour équilibrer la charge des solutions, pour des solutions qui n’ont pas été entièrement testées et pour déployer des solutions utilisateur dans un environnement hébergé. Étant donné que les solutions en bac à sable s’exécutent dans un thread de travail spécifique, elles ne peuvent pas accéder aux ressources appartenant aux autres solutions et elles disposent d’un accès limité aux ressources locales et réseau.
Lorsque vous envisagez des solutions en bac à sable, déterminez avant tout si leur utilisation est opportune. Vous devez déterminer si votre critère principal est la performance ou la sécurité. Une batterie de serveurs qui utilise des solutions en bac à sable génère davantage de processus de travail et de proxy qu’une batterie de serveurs qui n’en utilise pas. Le recours à des solutions en bac à sable facilite l’isolation des processus, ce qui renforce la sécurité de votre batterie de serveurs.
Pour plus d’informations sur les solutions en bac à sable, voir Vue d’ensemble des solutions en bac à sable (SharePoint Foundation 2010).
Dans cet article :
Envisager d’équilibrer la charge du code des solutions en bac à sable
Déterminer les collections de sites qui exécuteront les solutions en bac à sable
Planifier l’utilisation des quotas pour les solutions en bac à sable
Déterminer quand utiliser des solutions en bac à sable
L’utilisation de solutions en bac à sable est appropriée dans les scénarios où vous souhaitez répartir la charge des solutions sur plusieurs serveurs ou rendre possible l’exécution d’un code qui n’a pas été entièrement testé ou que votre organisation ne prend pas en charge. Les solutions en bac à sable peuvent, dans le cadre d’un processus de déploiement adapté, jouer un rôle précieux pour les développeurs au sein de votre organisation, de leur environnement de test à une solution en bac à sable dans l’environnement de production. Les solutions en bac à sable peuvent ultérieurement se voir attribuer le statut de confiance totale par un administrateur de batterie qui les juge sûres pour un déploiement complet.
Il est particulièrement approprié d’utiliser les solutions en bac à sable dans les scénarios suivants :
Lorsque vous souhaitez répartir la charge des solutions sur plusieurs serveurs SharePoint Foundation.
Lorsqu’une organisation souhaite exécuter du code pour les employés sur un site SharePoint Foundation de production et que ce code n’a pas été rigoureusement révisé et testé.
Lorsqu’un fournisseur d’hébergement Internet souhaite que les propriétaires de sites SharePoint Foundation hébergés puissent télécharger et exécuter du code personnalisé.
Lorsque vous utilisez des solutions en bac à sable, vous devez activer le service d’exécution de code utilisateur sur l’ordinateur hôte SharePoint 2010 sur chaque serveur sur lequel vous souhaitez exécuter ces solutions.
Envisager d’équilibrer la charge du code des solutions en bac à sable
Vous disposez de deux schémas d’équilibrage de charge pour les solutions en bac à sable. Suivant le schéma d’équilibrage de charge, Microsoft SharePoint Foundation 2010 détermine le serveur sur lequel exécuter la solution. Dans le cas de l’équilibrage de charge local, la solution s’exécute sur le serveur qui a reçu la demande. Si vous optez pour l’équilibrage de charge distant, le serveur sur lequel s’exécute la solution est sélectionné en fonction de critères d’affinité avec celle-ci et la solution en bac à sable est exécutée sur un serveur sur lequel elle est déjà chargée et sur lequel elle a déjà été exécutée. Cette option permet de traiter plus rapidement la demande liée à la solution. Dans les deux cas, chaque serveur doit exécuter le service de code en mode bac à sable SharePoint Foundation.
Le choix du type d’équilibrage de charge que vous opérez détermine le modèle utilisé par la totalité de la batterie de serveurs SharePoint Foundation. Vous ne pouvez pas utiliser une combinaison d’équilibrage de charge local et distant, mais, au contraire, vous devez choisir d’implémenter l’un ou l’autre type d’équilibrage. Lorsque vous choisissez le mode à implémenter, tenez compte des éléments suivants :
Le mode local requiert moins d’administration, mais son évolutivité est limitée par les ressources du serveur local.
Le mode distant est plus évolutif que le mode local, mais il suppose l’exécution de tâches d’administration sur davantage de serveurs.
Le modèle d’équilibrage de charge distant offre de meilleures performances dans le cadre d’une batterie de serveurs SharePoint Foundation disposant de plusieurs serveurs pour l’exécution des solutions en bac à sable. Si vous utilisez des solutions en bac à sable dans le cadre d’un processus de développement et que vous souhaitez les limiter au serveur à partir duquel elles sont appelées, utilisez le mode d’équilibrage de charge local.
Pour plus d’informations, voir Vue d’ensemble des solutions en bac à sable (SharePoint Foundation 2010).
Déterminer où déployer les solutions en bac à sable
Les solutions en bac à sable sont déployées à la racine d’une collection de sites. Tout administrateur de collection de sites peut déployer une solution en bac à sable. Lorsqu’elle est déployée dans une collection de sites, la solution en bac à sable peut être utilisée n’importe où dans cette collection de sites.
Vous pouvez choisir d’exécuter les solutions en bac à sable sur des serveurs spécifiques de votre batterie SharePoint Foundation ou sur tous les serveurs. Pour activer des solutions en bac à sable sur un serveur, vous devez activer le service de code en mode bac à sable SharePoint Foundation. Ce service doit être activé sur chaque serveur sur lequel vous souhaitez exécuter des solutions en bac à sable.
Déterminer qui peut déployer les solutions en bac à sable
Lorsque vous planifiez les rôles d’utilisateur impliqués dans le déploiement des solutions en bac à sable, vous devez déterminer qui sera autorisé à déployer les solutions et qui sera autorisé à les administrer. Les membres du groupe d’administrateurs de collections de sites peuvent déployer des solutions en bac à sable.
Vous devez être membre du groupe d’administrateurs de batterie pour effectuer les tâches d’administration telles que l’activation ou la désactivation du service de code en mode bac à sable SharePoint Foundation, le blocage ou le déblocage d’une solution et l’ajustement ou la redéfinition de quotas.
Notes
Il ne suffit pas d’être propriétaire de collection de sites ; pour déployer et activer une solution en bac à sable, vous devez être administrateur de collection de sites pour la collection de sites dans laquelle vous déployez la solution en bac à sable.
Étant donné que les administrateurs de batterie peuvent convertir les solutions en bac à sable en solutions entièrement fiables pouvant être déployées n’importe où dans la batterie de serveurs, vous devez veiller à limiter l’appartenance au groupe d’administrateurs de batterie aux utilisateurs appropriés. Vous devez agir avec la même prudence pour ajouter des utilisateurs au groupe d’administrateurs de collections de sites si la sécurité des solutions en bac à sable en cours de déploiement est en jeu.
Déterminer les collections de sites qui exécuteront des solutions en bac à sable à l’aide de quotas
Vous pouvez activer ou désactiver les solutions en bac à sable sur des collections de sites spécifiques en ajustant leurs quotas. Si vous définissez le quota des solutions en bac à sable sur 0 sur une collection de sites spécifique, les solutions en bac à sable ne s’exécuteront pas sur cette collection de sites. Ainsi, vous pouvez affiner l’utilisation des solutions en bac à sable dans votre batterie de serveurs.
Pour déterminer où déployer les solutions en bac à sable, vous devez définir les serveurs qui exécuteront le service de code en mode bac à sable SharePoint Foundation, ainsi que les collections de sites qui pourront exécuter les solutions en bac à sable. Si vous activez les solutions en bac à sable sur certaines collections de sites, vous devez les désactiver sur les autres collections de sites en définissant sur celles-ci les quotas sur 0.
Planifier l’utilisation des quotas pour les solutions en mode bac à sable
L’utilisation des ressources par les solutions en bac à sable fait l’objet d’une surveillance basée sur les quotas de ressources par défaut. Si une solution en bac à sable dépasse l’un des quotas de ressources, elle est désactivée pour le reste de la journée ou jusqu’à ce qu’un administrateur de batterie la réinitialise manuellement. Ainsi, les administrateurs peuvent déterminer qu’une solution en bac à sable particulière sollicite de façon excessive les ressources partagées ou, dans certains cas, qu’il est nécessaire d’accroître le quota associé à une solution en bac à sable gourmande en ressources.
Les quotas par défaut conviennent pour la plupart des scénarios ; toutefois, vous pouvez augmenter une limite de quota spécifique dans les situations appropriées.
Si vous constatez qu’une solution en bac à sable fait systématiquement un mauvais usage des ressources serveur, vous pouvez la bloquer jusqu’à ce que le développeur puisse corriger la situation. Pour plus d’informations sur le blocage et le déblocage des solutions en bac à sable, voir Bloquer ou débloquer une solution en mode bac à sable (SharePoint Foundation 2010).
Les valeurs par défaut affectées aux quotas des solutions en bac à sable sont répertoriées dans le tableau suivant.
Ressource |
Description |
Unités |
Ressources par point |
Limite absolue |
AbnormalProcessTerminationCount |
Processus anormalement terminé |
occurrence |
1 |
1 |
CPUExecutionTime |
Temps d’exécution de l’UC pour le site |
secondes |
3 600 |
60 |
CriticalExceptionCount |
Événements d’exception critiques |
événements |
10 |
3 |
InvocationCount |
Événements d’appel de solution |
événements |
100 |
100 |
PercentProcessorTime |
Pourcentage d’utilisation d’UC par solution |
pourcentage |
85 |
100 |
ProcessCPUCycles |
Cycles de processeur de solution |
cycles |
1 x10^11 |
1 x10^11 |
ProcessHandleCount |
Nombre de handles Windows |
éléments |
10 000 |
1 000 |
ProcessIOBytes |
Nombre de handles Windows |
éléments |
0 |
1 x10^8 |
ProcessThreadCount |
Nombre de threads dans le processus global |
instances |
10 000 |
200 |
ProcessVirtualBytes |
Mémoire consommée |
octets |
0 |
1.0x10^9 |
SharePointDatabaseQueryCount |
Nombre de requêtes de base de données SharePoint |
instances |
20 |
100 |
SharePointDatabaseQueryTime |
Temps écoulé pour exécuter la requête |
secondes |
120 |
60 |
UnhandledExceptionCount |
Nombre d’exceptions non gérées |
instances |
50 |
3 |
UnresponsiveProcessCount |
Nombre de processus qui ne répondent pas |
instances |
2 |
1 |
Planifier la gouvernance des solutions en bac à sable
Pendant la phase de planification des solutions en bac à sable, vous devez vous pencher sur les processus à mettre à œuvre pour les questions liées à la gouvernance, notamment les suivantes :
À quel stade l’administrateur de batterie bloquera-t-il ou débloquera-t-il une solution en bac à sable ? L’identification de la stratégie d’administration pour le blocage et le déblocage des solutions en bac à sable permettra d’éliminer toute confusion en cas de doute sur la nécessité de bloquer une solution.
À quel stade transférerez-vous une solution en bac à sable vers le catalogue global en tant que solution entièrement approuvée ? Cette décision s’applique au code de solution élaboré par les développeurs de votre organisation. Vous devez établir une stratégie permettant de déterminer le niveau de test requis pour qu’une solution en bac à sable soit considérée comme pouvant être utilisée dans l’environnement de production de votre organisation.
Lorsque vous déterminerez les personnes habilitées à déployer des solutions en bac à sable, les ajouterez-vous au groupe des administrateurs de collections de sites ou établirez-vous une procédure permettant à un nombre limité d’administrateurs de collections de sites de déployer les solutions en bac à sable au nom de leurs utilisateurs ? Suivant les contraintes liées à la sécurité au sein de votre organisation, vous pouvez décider d’ajouter des personnes directement au groupe des administrateurs de collections de sites plutôt que de les obliger à demander l’autorisation de déployer la solution en bac à sable.