Еще одной причиной развертывания нескольких ферм является безопасность. По соображениям безопасности обычно не рекомендуется предоставлять непосредственный доступ из интернета к управлению документами SharePoint или средой интрасети — кроме случаев защиты с помощью сложной обратной прокси-платформы наподобие линейки Microsoft Forefront Edge, в которую входят продукты Treat Management Gateway и Unified Access Gateway.
Но даже для сред, хорошо защищенных от внешнего доступа, существует множество ситуаций, в которых необходимо предоставить доступ к контенту SharePoint внешним пользователям — это могут быть, например, интернет-порталы с анонимным доступом или экстрасети для сообщения с партнерами. Для работы ферм SharePoint необходима высокая степень связности между членами фермы, и поэтому в таких случаях необходимо развертывать выделенные среды SharePoint в DMZ-зоне брандмауэра или в другой изолированной сети.
НА ЗАМЕТКУ---
Для распространения содержимого сайта из одной фермы в другую — например, когда информации из внутренней фермы регулярно копируется в ферму внешней экстрасети — можно использовать решение SharePoint Content Deployment. При этом ферма эстрасети остается защищенной и не позволяет добраться до содержимого внутренней фермы, но пользователям все-таки доступна нужная информация, которая выбрана для опубликования.
Развертывание глобальных или распределенных сред с несколькими фермами
Для сред с несколькими географическими местоположениями может иметь смысл развернуть несколько ферм в различных местах. Это позволит использовать локальный контент SharePoint, что и рекомендуется в ситуациях, когда имеются ненадежные линии связи WAN. Прежде чем задуматься, где развертывать географические фермы, учтите следующие ключевые моменты:
• Одна ферма SharePoint не должна охватывать соединение WAN и в идеале должна быть ограничена одним географическим местом. В некоторых организациях, в которых определение WAN включает полосу пропускания по крайней мере 1 Гбайт с латентностью менее 1 мс между офисами, относительно близко расположенными друг к другу, можно расширить ферму и на несколько географических мест, но это единственная допустимая ситуация. Если предполагается локальное потребление контента, он должен находиться в отдельной ферме.
• В SharePoint 2010 нет встроенного способа выполнения двусторонней репликации информации между фермами. Однако это возможно с помощью нескольких продуктов сторонних компаний, что может оказаться весьма кстати в ситуациях аварийного восстановления, когда контент реплицируется по нескольким фермам.