BLSTK Replay n°121, la revue luxe et digitale 18.04 au 24.04.15
Eléments d architecture technique JPlatform 10 · 2020. 8. 3. · Linux 64-bit (CentOS 8, RHEL 8,...
Transcript of Eléments d architecture technique JPlatform 10 · 2020. 8. 3. · Linux 64-bit (CentOS 8, RHEL 8,...
Eléments d’architecture technique
JPlatform 10
Juilet 2020
Contexte et Objectifs
Jalios Digital Platform dans son écosystème
Architecture technique de la solution
> Composants logiciels
> Architecture physique
Prérequis d’installation
Compléments d’architecture
Accompagnement Jalios
Plan
Contexte du document
3
Cas d’utilisation du document
• Support de présentation d’un atelier de travail avec Jalios pour préparer le
déploiement de la solution Jalios Digital Platform chez un hébergeur ou une
direction informatique
• Support d’aide aux équipes d’exploitation avant déploiement
Points abordés
• Architecture technique
• Pré requis d’installation
• Préconisation d’environnement technique
Objectifs
• Permettre de comprendre comment la solution s’intègre au sein du SI
• Elaborer une première esquisse de l’architecture logique et physique
Autres ressources
4
Manuel d’installation et d’exploitation
• Mise à disposition par Jalios d’un guide technique détaillé, téléchargeable
depuis notre site communautaire (http://community.jalios.com),
(https://community.jalios.com/jplatform10-install-fr ) .
• Demande de création de compte nécessaire au préalable, directement sur le
site
Installation des modules
• Jalios Digital Platform est une solution modulaire (liste des modules
disponibles ici: http://community.jalios.com/jcms/frt_73857 )
• Chaque module possède sa propre documentation technique et est
téléchargeable depuis le site Jalios Community. Les habilitations de
téléchargement étant liées aux usages acquis par client.
Ecosystème standard
5
Navigateur, Tablette, Smartphone
Applications
rest, rss, soap
Annuaire SSOMessagerie
pop, imap
ldap(s)smtp
Base de données relationnelle
Stockage de fichiers(fichiers bureautiques, images, etc.)
http(s)
Clients
Services communs du SI
Services de persistance dédiés à la solution
Architecture technique JPlatform
6
Serveur Web
BDD relationnelle
Serveur J2EE
Stockage de fichiers
Op
en A
PI
Java
AP
I
Navigateur, Tablette, Smartphone
Applications
Store XMLGabarits JSPs
Annuaire SSO Messagerie
Jalios Digital Platform 10.0
• Webapp Java EE6
• Non dépendante d’un système d’exploitation mais nécessite un serveur
d’application compatible Java EE (en particulier pour l’API Servlet 3.0)
• Requiert une version de java JDK en version 8 ou 11
Système d’exploitation
• Serveur compatible INTEL avec au choix:
• Windows 2012 R2, 2016, 2019
• Linux Debian 9/10 ou RedHat 7/8
• Ou autre distribution Linux équivalentes
Ressources
Serveur (physique ou VM) disposant d’au minimum de 2 cœurs (CPU), 6 Go
de Ram et 50 Go d’espace disque. Recommandé le double.
Dimensionnement à étudier pour chaque client en fonction des usages.
Equipement et configuration Serveur (1)
7
Serveur d’application Java EE
• Application web conforme a Java EE6
Equipement et configuration Serveur (2)
8
Systèmes d’exploitation
Serveurs d’applications Windows Linux Solaris AIX
Apache Tomcat 8.5 ou 9 ● ● ●
IBM WebSphere AS 9.0 ● ●
JBoss EAP 7.0 ou 7.1 ● ●
Base de données :
• PostgreSQL 9.6, 10, 11 et 12
• MySQL 5.7 et 8 (moteur de stockage InnoDB)
• Oracle 11g et 12c.
• Microsoft SQL Server 2012, 2016 et 2019
• IBM DB2 9.7
• MariaDB 10
Serveur Web
• Apache HTTP 2.4, avec le module mod_jk 1.2 ou mod_proxy_ajp comme connecteur Tomcat
• IBM HTTP Server (IHS) dans les environnements WebSphere AS.
Serveur SMTP
• Notifications : envoi de mail depuis JCMS 10
Equipement et configuration Serveur (3)
9
Serveur POP3/IMAP (optionnel)
• Si le mail entrant est active, JCMS 10 requiert un domaine de messagerie
sur un serveur POP3 ou IMAP pour gérer ces mails entrants.
Annuaire LDAP/LDAPS (optionnel)
• Microsoft Active Directory
• Novell eDirectory
• OpenLDAP
• Oracle Directory Server
Equipement et configuration Serveur (4)
10
Conversion des documents (optionnel)
• Permet la conversion automatique des documents bureautiques (word,
excel, powerpoint) au format Pdf
• Solutions disponibles :
• Utilisation du couple Jod Converter (webapp J2EE) et LibreOffice 6
• Connexion possible aux services tiers OnlyOffice et Collabora
Equipement et configuration Serveur (5)
11
Navigateurs web
• Microsoft Edge
• Microsoft Internet Explorer 11 (sans aucun mode de compatibilité)
• Mozilla Firefox 52 ou +
• Google Chrome 24 ou +
• Safari 6 ou +
Mobilité
• Site Responsive Web Design assurant la compatibilité avec tablettes et téléphones mobiles pour les sites internet
• Module Smartphone: propose des interfaces dédiées aux terminaux de petite taille + possibilité d’utiliser l’application JMobile
Flash Player 9
• Si le navigateur n’est pas compatible HTML5 (lecture de vidéos)
Postes clients
12
Module JDrive
• Compatible Windows XP, Windows Vista et Windows 7, Windows 8 et Windows 10, en 32-bits ou 64-bits
• Requiert le framework .Net 4.6
• Installation manuelle ou par stratégie de groupe (GPO)
• Paramétrage local par l’utilisateur (URL serveur JCMS, identifiant) en cas d’installation manuelle
• Compatible SSO Windows (Module Waffle) et module SAML
Module Outlook
• Compatible Microsoft Outlook 2010 et 2013
• Requiert le framework .Net 4.6
• Installation manuelle ou par stratégie de groupe (GPO)
• Paramétrage local par l’utilisateur (URL serveur JCMS, identifiant) en cas d’installation manuelle
• Compatible SSO Windows (Module Waffle)
Postes clients: installations supplémentaires
13
Architecture logicielle classique
14
Serveur Web
BDDrelationnelle
Serveur Jalios
Stockage de fichiers
Messagerie instantanée
Conversion de documents
HTTP / HTTPS
JDBC
XMPP
AJP
Montage disque
Utilisateurs
Architecture logique avec l’ensemble des usages (Collaboratif, GED, RSE,…)
Architecture logicielle avec accès externe
15
BDDrelationnelle
Serveur Jalios
Stockage de fichiers
Messagerie instantanée
Conversion de documents
Internaute Reverse Proxy Firewall
Intranaute
DMZ LAN
Serveur Web
HTTP / HTTPS
JDBC
XMPP
AJP
Montage disque
Architecture logicielle répliquée
16
HTTP / HTTPS
JDBC
XMPP
AJP
Montage disque
JSync
BDDrelationnelle
Stockage de fichiers
Conversion de documents
Serveur Jalios 1
Serveur Jalios 2
Cluster Jalios
Serveur Web
Messagerie instantanée
Utilisateurs
Architecture avec utilisation de JSync (Jalios) en failover
Architecture logicielle répliquée
17
HTTP / HTTPS
JDBC
XMPP
AJP
Montage disque
Serveur Web
Messagerie instantanée
Utilisateurs
BDDrelationnelle
Stockage de fichiers
Conversion de documents
Architecture avec utilisation de JSync (Jalios) en failover
Flux inactif si passif
JSync
Serveur Jalios 1
Serveur Jalios 2
Architecture logicielle: exemple
18
Reverse Proxy Serveur JPlatform (J2EE )
Messagerie instantanée
Conversion de documents
BDD relationnelle
• Apache Http• mod_proxy_http
• Apache Tomcat• WebApp JPlatfrom
• Apache Tomcat• WebApp Jod Converter• LibreOffice
• PostgreSQL
• Openfire
Serveur Web
• Apache Http• mod_jk
Référentiel utilisateurs
• JPlatform gère de façon autonome les utilisateurs, leurs groupes et leurs droits.
• JPlatform peut être couple avec un annuaire LDAP (ou LDAPS) pour valider les authentifications des membres et récupérer leurs informations (nom, email, ...).
• JPlatform complète l’intégration avec les annuaires LDAP en synchronisant les groupes LDAP et les utilisateurs qui les composent
Questions a se poser lors d’un couplage avec un LDAP :
• Quel est le modèle des DN (DistinguishName) des utilisateurs et des groupes ?
• Quel est le modèle des groupes (posixGroup, groupOfUniqueNames, ...) ?
• Quels champs contiennent les informations sur la personne (compte utilisateur, nom, prénom, email, fonction, ...)
• Quels filtres sur les utilisateurs et les groupes ? (ex: (&(objectClass=person)(objectClass=user)(sAMextensionAttributes1=jalios)
Gestion des utilisateurs
20
Fonction native de délégation sécurisée d’utilisateur
JCMS propose en standard les modules SSO suivant pour se
coupler avec vos systèmes d’authentification
• Module SSO SAML v2
• Module SSO CAS
• Module SSO Waffle (NTLM & Kerberos)
• Compatible Windows Server uniquement
• Module SSO RSA ClearTrust et CA SiteMinder
Authentification forte (double-facteur)
• Le Module TOTP permet d’ajouter une seconde étape d’authentification sur
un appareil de confiance (smartphone) via une application d'authentification
suivant la RFC-6238.
Gestion des utilisateurs / SSO
21
Fréquence d’accès (visiteurs/jour, hit/seconde)
• en moyenne
• en pic d’activité
Usages de la plate forme
• information, documentaire, collaboratif ou/et communautaire
Volumétrie des contenus
• contenus éditoriaux de type « intranet/internets » (article, ...)
• contenus « collaboratifs » (forum, commentaire, wiki, évènements,…)
• contenus « GED » (documents PDF, MS Office,…)
Temps de réponse serveur (contenus web 1s, recherche 3s, page liste 2s,…)
Niveau de service (SLA, 99,9%, 24/24h,…)
Critères de dimensionnement d’une architecture
22
Pour une plateforme d’hébergement alliant simplicité et performance, Jalios recommande la plateforme technique suivante :
• Serveur Intel Xeon à 3 GHz avec 4 coeurs
• 12 Go de RAM
• 300 Go de disque
Avec la configuration logicielle suivante:
• Linux 64-bit (CentOS 8, RHEL 8, Ubuntu Server 18.04, Debian 10)
• JDK 11
• Tomcat 9
• Apache 2.4 + mod_jk
• PostgreSQL 12
Il est fortement recommandé de réaliser un atelier de cadrage afin d’étudier les usages attendus et d’adapter l’architecture et le dimensionnement des serveurs.
Recommandation de plateforme technique
23
Les architectures physiques types
24
Nous rencontrons principalement 3 types d’architecture physique:
• Minimale
• Standard
• Redondée à 2 nœuds
Critère
Architecture type Simplicité Coût RobustesseMontée en
charge
Minimale ++ ++ - -
Standard + + + +
Redondée -- - ++ ++
Architecture physique minimale
25
Utilisateurs
Messagerie instantanée
Conversion de documents
Serveur Web
Serveur JPlatform (J2EE )
BDD relationnelle
Machine Virtuelle • 4-6 vcpu• 10-12 Go de ram• 100-300 Go d’espace disque
Architecture logique avec l’ensemble des usages (Collaboratif, GED, RSE,…)
Architecture physique standard
26
Utilisateurs
Messagerie instantanée
Conversion de documents
VM 4-6 vcpu / 8-10 Go ram / 100-300 Go Disque
Serveur Web
Serveur Jalios (J2EE )
BDD relationnelle
VM 2 vcpu / 4 Go ram / 50-100 go Disque
À partir de 200 utilisateurs simultanés avec l’ensemble des usages
(Hypothèse : 2 000 utilisateurs potentiels)
BDD relationnelle
Architecture physique redondée
27
NAS( 500 Go)
VM 8 vcpu / 12 Go ram / 100 Go disque
Serveur Jalios (J2EE )
À partir de 800 utilisateurs simultanés avec l’ensemble des usages
Messagerie instantanée
Conversion de documents
VM 2-4 vcpu / 6 Go ram / 100 go disque
VM 2 vcpu / 4 Go de ram
Serveur Web
Serveur Jalios (J2EE )
VM 2-4 vcpu / 8 Go ram / 100 Go disque
BDD relationnelleBDD relationnelle
(Hypothèse : 10 000 utilisateurs potentiels)
VM 8 vcpu / 12 Go ram / 100 Go disque
Questions ?