6.7.07

Internet, Extranet e Intranet en SharePoint 2007 (Parte 1)

Publicado por Con Esos Ojitos | Etiquetas: , ,

En todo proyecto se debe tener muy clara la arquitectura física pero siempre sin condicionar la arquitectura lógica, bueno o no, en SharePoint 2007 debemos tener en cuenta que la definición de la arquitectura lógica debe ir muy de la mano de la física.

Mas aún si planteamos un diseño de arquitectura de punta a punta usando MOS 2007. ¿A que me refiero con esto?, muy sencillo con un mismo producto y granja llevar toda la información de intranet a extranet y a Internet. Todo ello manteniendo un entorno seguro y confiable.

Esto es lo que los evangelistas de Microsoft venden muy bien, "un único entorno de punta a punta de la organización", luego vienen los técnicos de Microsoft y te lo aclaran "no, que cuando te dicen lo de un mismo entorno se refieren a un mismo producto".

En concepto es posible este diseño con una misma plataforma, e incluso en mi opinión usando una misma plataforma o granja. La diferencia que hay entre evangelistas y técnicos es sencilla:
Evangelistas = "Comerciales" Técnicos Preventa
Especialistas tecnológicos = técnicos que montan las cosas
A mi especialmente me gusta la visión de los evangelistas, es una manera de ver las cosas menos conservadora, plantean diseños mas innovadores.

Para el diseño tendremos que estoy planteando contaremos con tres zona bien diferenciadas:

  1. Internet: Zona de acceso público anónimo
  2. Extranet: Zona de acceso al contenido de la intranet de acuerdo a la autorización de cada usuario. (aquí es donde chirrían los de sistemas). La extranet como "vista limitada de la intranet".
  3. Intranet: zona interna de la plataforma.

Tendremos diferentes tipos de acceso, ya que el modelo está realizado pensando en una empresa mediana/grande, los roles de acceso del diseño:

  1. Usuarios anónimos
  2. Usuarios internos
  3. Colaboradores
  4. Administradores

Usaremos los siguiente sistemas de autenticación, ya sea para usuarios internos o externos.

  1. NTLM/Kerberos
  2. Autenticación basada en formularios (FBA)
  3. Anónima

En el diseño que planteo quiero usar ADAM o Active Directory Application Mode es un producto muy potente del que quiero hacer un análisis más profundo....ADAM lo usaremos para usuarios extranet y Active Directory para usuarios internos.

  1. Active directory - Usuarios
  2. Active directory Application Mode (ADAM) - Usuarios extranet

Usando los "alternate mapping zones" podremos afinar la seguridad así como en conjunción con el ISA Server podremos securizar el entorno de acuerdo a las zonas accedidas....por ello dispondremos de las siguientes zonas por web app:

  1. Internet
  2. Intranet
  3. Default
  4. Custom

Para realizar todo el diseño de la plataforma necesitaremos que los firewall sean Microsoft ISA Server, aunque pudieran ser de otros fabricantes pero en este caso es mas recomendable usar solo tecnología Microsoft. Usaremos mucho los accesos alternativos así como la declaración de zonas para cada aplicación web.

Hasta la segunda parte.

Suscribirse a: Enviar comentarios (Atom)
Subscribe