JPlatform 10 · Contexte et Objectifs Jalios Digital Platform dans son écosystème Architecture...
Transcript of JPlatform 10 · Contexte et Objectifs Jalios Digital Platform dans son écosystème Architecture...
Eléments d’architecture technique
JPlatform 10version 1.3
Contexte et Objectifs
Jalios Digital Platform dans son écosystème
Architecture technique de la solution
> Composants logiciels
> Architecture physique
Prérequis d’installation
Compléments d’architecture
Accompagnement Jalios
Plan
Contexte du document
3
Cas d’utilisation du document
• Support de présentation d’un atelier de travail avec Jalios pour préparer le
déploiement de la solution Jalios Digital Platform chez un hébergeur ou une
direction informatique
• Support d’aide aux équipes d’exploitation avant déploiement
Points abordés
• Architecture technique
• Pré requis d’installation
• Préconisation d’environnement technique
Objectifs
• Permettre de comprendre comment la solution s’intègre au sein du SI
• Elaborer une première esquisse de l’architecture logique et physique
Autres ressources
4
Manuel d’installation et d’exploitation
• Mise à disposition par Jalios d’un guide technique détaillé, téléchargeable
depuis notre site communautaire (http://community.jalios.com),
(https://community.jalios.com/jcms/jc2_362562/fr/jplatform-10-manuel-d-
installation-et-d-exploitation) .
• Demande de création de compte nécessaire au préalable, directement sur le
site
Installation des modules
• Jalios Digital Platform est une solution modulaire (liste des modules
disponibles ici: http://community.jalios.com/jcms/frt_73857 )
• Chaque module possède sa propre documentation technique et est
téléchargeable depuis le site Jalios Community. Les habilitations de
téléchargement étant liées aux usages acquis par client.
Ecosystème standard
5
Navigateur, Tablette, Smartphone
Applications
rest, rss, soap
Annuaire SSOMessagerie
pop, imap
ldap(s)smtp
Base de données relationnelle
Stockage de fichiers(fichiers bureautiques, images, etc.)
http(s)
Clients
Services communs du SI
Services de persistance dédiés à la solution
Architecture technique JPlatform
6
Serveur Web
BDD relationnelle
Serveur J2EE
Stockage de fichiers
Op
en A
PI
Java
AP
I
Navigateur, Tablette, Smartphone
Applications
Store XMLGabarits JSPs
Annuaire SSO Messagerie
Jalios Digital Platform 10.0
• Webapp Java EE 6
• Non dépendante d’un système d’exploitation mais nécessite un serveur
d’application compatible Java EE 6 (en particulier pour l’API Servlet 3.0)
• Requiert une version de java Jdk d’Oracle en version 8
Système d’exploitation
• Serveur compatible INTEL avec au choix:
• Windows 2003, Windows 2008, Windows 2012
• Linux RedHat AS5 ou équivalent
• Ou autre distribution Linux équivalent
Nécessite que le serveur (physique ou en VM) dispose d’au moins 4 Go de
Ram et 50 Go d’espace disque
Equipement et configuration Serveur (1)
7
Serveur d ’application Java EE
Application web conforme • à Java EE6
Equipement et configuration Serveur (2)
8
Systèmes d’exploitation
Serveurs d’applications
Windows Linux Solaris AIX
Apache Tomcat 8.5 ● ● ●
IBM WebSphere AS 9.0 ● ●
JBoss EAP 7.0 ● ●
Base de données :
PostgreSQL • 8.4, 9.0, 9.3, 9.4, 9.5 et 9.6
MySQL • 5.1, 5.5, 5.6 et 5.7 (moteur de stockage InnoDB)
Oracle • 10g, 11g et 12c.
Microsoft SQL Server • 2008, 2012 et 2016
IBM DB• 2 9.7
Serveur Web
Apache HTTP • 2.2 et 2.4 , avec le module mod_jk comme connecteur
Tomcat
IBM HTTP Server (IHS) dans les environnements WebSphere AS. •
Serveur SMTP
Notifications: envoi de mail depuis JCMS • 10.0
Equipement et configuration Serveur (3)
9
Serveur POP 3/IMAP (optionnel)
Si le mail entrant est • activé, JCMS 10.0 requiert un compte de messagerie
sur un serveur POP3 ou IMAP pour gérer le mail entrant.
Annuaire LDAP/LDAPS (optionnel)
Microsoft Active Directory •Novell • eDirectory
OpenLDAP•Oracle Directory Server •
Equipement et configuration Serveur (4)
10
Conversion des documents
• Permet la conversion automatique des documents bureautiques (word,
excel, powerpoint) au format Pdf
• Utilisation du couple Jod Converter (webapp J2EE) et LibreOffice 5
Equipement et configuration Serveur (5)
11
Navigateurs web
• Microsoft Edge
• Microsoft Internet Explorer 11 ou +, sans aucun mode de compatibilité
• Mozilla Firefox 52 ou +
• Google Chrome 24 ou +
• Safari 6 ou +
Mobilité
• Site Responsive Web Design assurant la compatibilité avec tablettes et téléphones mobiles pour les sites internet
• Module Smartphone: propose des interfaces dédiées aux terminaux de petite taille
Flash Player 9
• Si le navigateur n’est pas compatible HTML5 (lecture de vidéos)
• Pour les contributeurs uniquement: affichage graphiques des workflows
Postes clients
12
Module JDrive
• Compatible Windows XP, Windows Vista et Windows 7, Windows 8 et Windows 10, en 32-bits ou 64-bits
• Requiert le framework .Net 4
• Installation manuelle ou par stratégie de groupe (GPO)
• Paramétrage local par l’utilisateur (URL serveur JCMS, identifiant) en cas d’installation manuelle
• Compatible SSO Windows (Module Waffle) et module SAML
Module Outlook
• Compatible Microsoft Outlook 2010 et 2013
• Requiert le framework .Net 4.6
• Installation manuelle ou par stratégie de groupe (GPO)
• Paramétrage local par l’utilisateur (URL serveur JCMS, identifiant) en cas d’installation manuelle
• Compatible SSO Windows (Module Waffle)
Postes clients: installations supplémentaires
13
Architecture logicielle minimale
14
Serveur Web
BDDrelationnelle
Serveur Jalios
Stockage de fichiers
Messagerie instantanée
Conversion de documents
HTTP / HTTPS
JDBC
XMPP
AJP
Montage disque
Utilisateurs
Architecture logique avec l’ensemble des usages (Collaboratif, GED, RSE,…)
Architecture logicielle avec accès externe
15
BDDrelationnelle
Serveur Jalios
Stockage de fichiers
Messagerie instantanée
Conversion de documents
Internaute Reverse Proxy Firewall
Intranaute
DMZ LAN
Serveur Web
HTTP / HTTPS
JDBC
XMPP
AJP
Montage disque
Architecture logicielle répliquée
16
HTTP / HTTPS
JDBC
XMPP
AJP
Montage disque
JSync
BDDrelationnelle
Stockage de fichiers
Conversion de documents
Serveur Jalios 1
Serveur Jalios 2
Cluster Jalios
Serveur Web
Messagerie instantanée
Utilisateurs
Architecture avec utilisation de JSync (Jalios) en failover
Architecture logicielle répliquée
17
HTTP / HTTPS
JDBC
XMPP
AJP
Montage disque
Serveur Web
Messagerie instantanée
Utilisateurs
BDDrelationnelle
Stockage de fichiers
Conversion de documents
Architecture avec utilisation de JSync (Jalios) en failover
Flux inactif si passif
JSync
Serveur Jalios 1
Serveur Jalios 2
Architecture logicielle: exemple
18
Reverse Proxy Serveur JPlatform (J2EE )
Messagerie instantanée
Conversion de documents
BDD relationnelle
• Apache Http• mod_proxy_http
Apache Tomcat•
WebApp JPlatfrom•
• Apache Tomcat• WebApp Jod Converter• LibreOffice
PostgreSQL•
Openfire•
Serveur Web
• Apache Http• mod_jk
Architecture logicielle: résumé
19
Reverse Proxy Serveur JPlatform (J2EE )
Messagerie instantanée
Conversion de documents
BDD relationnelle
• Apache Http• mod_proxy_http
Apache Tomcat•
WebApp JPlatfrom•
• Apache Tomcat• WebApp Jod Converter• LibreOffice
PostgreSQL•
• Openfire
Serveur Web
Apache Http•
mod_jk•
Référentiel utilisateurs
JPlatform gère de façon autonome les utilisateurs, leurs groupes et leurs •droits.
JPlatform peut être • couplé avec un annuaire LDAP (ou LDAPS) pour valider les authentifications des membres et récupérer leurs informations (nom, email, ...).
JPlatform complète l• ’intégration avec les annuaires LDAP en synchronisant les groupes LDAP et les utilisateurs qui les composent
Questions à se poser lors d’un couplage avec un LDAP :
Quel est le modèle des DN (DistinguishName) des utilisateurs et des •groupes ?
Quel est le modèle des groupes (• posixGroup,groupOfUniqueNames,...) ?
Quels champs contiennent les informations sur la personne (compte •utilisateur, nom, prénom, email, fonction, ...)
Quels filtres sur les utilisateurs et les groupes ? (ex: •(&(objectClass=person)(objectClass=user)(sAMextensionAttributes1=jalios)
Gestion des utilisateurs
20
Fonction native de délégation sécurisée d’utilisateur
JCMS propose en standard les modules SSO
• Module SSO Waffle (NTLM & Kerberos)
• Compatible Windows Server uniquement
• Module SSO RSA ClearTrust et CA SiteMinder
• Module SSO CAS
• Module SSO SAML v2
Gestion des utilisateurs / SSO
21
Fréquence d ’accès (visiteurs/jour, hit/seconde)
en moyenne•en pic d• ’activité
Usages de la plate forme
information, documentaire, collaboratif ou/et communautaire•
Volumétrie des contenus
contenus éditoriaux de type « intranet/• internets » (article, ...)
contenus « collaboratifs » (forum, commentaire, wiki, évènements,• …)
contenus « GED » (documents PDF, MS Office,• …)
Temps de réponse serveur (contenus web 1s, recherche 3s, page liste 2s,…)
Niveau de service (SLA, 99,9%, 24/24h,…)
Critères de dimensionnement d’une architecture
22
Pour une plate forme d’hébergement alliant simplicité et
performance, Jalios recommande la plateforme technique suivante :
• Serveur Intel Xeon à 3 GHz
• 8 Go de RAM
• 320 Go de disque
Avec la configuration logicielle suivante:
• Linux 64-bit (Cent OS 7, RHEL 7, Ubuntu Server 16.04, Debian 9)
• JDK 8
• Tomcat 8.5
• Apache 2.4 + mod_jk
• PostgreSQL 9.6
Recommandation de plateforme technique
23
Les architectures physiques types
24
Nous rencontrons principalement 3 types d’architecture physique:
Minimale•Standard•Redondée à • 2 nœuds
Critère
Architecture type Simplicité Coût RobustesseMontée en
charge
Minimale ++ ++ - -
Standard + + + +
Redondée -- - ++ ++
Architecture physique minimale
25
UtilisateursSAN ou NAS
( 50 Go)Messagerie instantanée
Conversion de documents
Serveur Web
Serveur JPlatform (J2EE )
BDD relationnelle
Machine Virtuelle 4 vcpu / 8 Go de ram
Architecture logique avec l’ensemble des usages (Collaboratif, GED, RSE,…)
Architecture physique standard
26
Utilisateurs
Messagerie instantanée
Conversion de documents
SAN ou NAS( 50 Go)
Machine Virtuelle 4 vcpu / 8 Go de ram
Serveur Web
Serveur Jalios (J2EE )
BDD relationnelle
Machine Virtuelle 2 vcpu / 4 Go de ram
À partir de 200 utilisateurs simultanés avec l’ensemble des usages
BDD relationnelle
Architecture physique redondée
27
SAN ou NAS( 50 Go)
Machine Virtuelle 4 vcpu / 8 Go de ram
Serveur Jalios (J2EE )
À partir de 1000 utilisateurs simultanés avec l’ensemble des usages
Messagerie instantanée
Conversion de documents
Machine Virtuelle 4 vcpu / 8 Go de ram
Machine Virtuelle 2 vcpu / 4 Go de ram
Serveur Web
Machine Virtuelle 4 vcpu / 8 Go de ram
Serveur Jalios (J2EE )
Machine Virtuelle 4 vcpu / 8 Go de ram
BDD relationnelle
BDD relationnelle
Questions ?