Eléments d’architecture technique

JPlatform 10version 1.3

Contexte et Objectifs

Jalios Digital Platform dans son écosystème

Architecture technique de la solution

> Composants logiciels

> Architecture physique

Prérequis d’installation

Compléments d’architecture

Accompagnement Jalios

Plan

Contexte du document

3

Cas d’utilisation du document

• Support de présentation d’un atelier de travail avec Jalios pour préparer le

déploiement de la solution Jalios Digital Platform chez un hébergeur ou une

direction informatique

• Support d’aide aux équipes d’exploitation avant déploiement

Points abordés

• Architecture technique

• Pré requis d’installation

• Préconisation d’environnement technique

Objectifs

• Permettre de comprendre comment la solution s’intègre au sein du SI

• Elaborer une première esquisse de l’architecture logique et physique

Autres ressources

4

Manuel d’installation et d’exploitation

• Mise à disposition par Jalios d’un guide technique détaillé, téléchargeable

depuis notre site communautaire (http://community.jalios.com),

(https://community.jalios.com/jcms/jc2_362562/fr/jplatform-10-manuel-d-

installation-et-d-exploitation) .

• Demande de création de compte nécessaire au préalable, directement sur le

site

Installation des modules

• Jalios Digital Platform est une solution modulaire (liste des modules

disponibles ici: http://community.jalios.com/jcms/frt_73857 )

• Chaque module possède sa propre documentation technique et est

téléchargeable depuis le site Jalios Community. Les habilitations de

téléchargement étant liées aux usages acquis par client.

Ecosystème standard

5

Navigateur, Tablette, Smartphone

Applications

rest, rss, soap

Annuaire SSOMessagerie

pop, imap

ldap(s)smtp

Base de données relationnelle

Stockage de fichiers(fichiers bureautiques, images, etc.)

http(s)

Clients

Services communs du SI

Services de persistance dédiés à la solution

Architecture technique JPlatform

6

Serveur Web

BDD relationnelle

Serveur J2EE

Stockage de fichiers

Op

en A

PI

Java

AP

I

Navigateur, Tablette, Smartphone

Applications

Store XMLGabarits JSPs

Annuaire SSO Messagerie

Jalios Digital Platform 10.0

• Webapp Java EE 6

• Non dépendante d’un système d’exploitation mais nécessite un serveur

d’application compatible Java EE 6 (en particulier pour l’API Servlet 3.0)

• Requiert une version de java Jdk d’Oracle en version 8

Système d’exploitation

• Serveur compatible INTEL avec au choix:

• Windows 2003, Windows 2008, Windows 2012

• Linux RedHat AS5 ou équivalent

• Ou autre distribution Linux équivalent

Nécessite que le serveur (physique ou en VM) dispose d’au moins 4 Go de

Ram et 50 Go d’espace disque

Equipement et configuration Serveur (1)

7

Serveur d ’application Java EE

Application web conforme • à Java EE6

Equipement et configuration Serveur (2)

8

Systèmes d’exploitation

Serveurs d’applications

Windows Linux Solaris AIX

Apache Tomcat 8.5 ● ● ●

IBM WebSphere AS 9.0 ● ●

JBoss EAP 7.0 ● ●

Base de données :

PostgreSQL • 8.4, 9.0, 9.3, 9.4, 9.5 et 9.6

MySQL • 5.1, 5.5, 5.6 et 5.7 (moteur de stockage InnoDB)

Oracle • 10g, 11g et 12c.

Microsoft SQL Server • 2008, 2012 et 2016

IBM DB• 2 9.7

Serveur Web

Apache HTTP • 2.2 et 2.4 , avec le module mod_jk comme connecteur

Tomcat

IBM HTTP Server (IHS) dans les environnements WebSphere AS. •

Serveur SMTP

Notifications: envoi de mail depuis JCMS • 10.0

Equipement et configuration Serveur (3)

9

Serveur POP 3/IMAP (optionnel)

Si le mail entrant est • activé, JCMS 10.0 requiert un compte de messagerie

sur un serveur POP3 ou IMAP pour gérer le mail entrant.

Annuaire LDAP/LDAPS (optionnel)

Microsoft Active Directory •Novell • eDirectory

OpenLDAP•Oracle Directory Server •

Equipement et configuration Serveur (4)

10

Conversion des documents

• Permet la conversion automatique des documents bureautiques (word,

excel, powerpoint) au format Pdf

• Utilisation du couple Jod Converter (webapp J2EE) et LibreOffice 5

Equipement et configuration Serveur (5)

11

Navigateurs web

• Microsoft Edge

• Microsoft Internet Explorer 11 ou +, sans aucun mode de compatibilité

• Mozilla Firefox 52 ou +

• Google Chrome 24 ou +

• Safari 6 ou +

Mobilité

• Site Responsive Web Design assurant la compatibilité avec tablettes et téléphones mobiles pour les sites internet

• Module Smartphone: propose des interfaces dédiées aux terminaux de petite taille

Flash Player 9

• Si le navigateur n’est pas compatible HTML5 (lecture de vidéos)

• Pour les contributeurs uniquement: affichage graphiques des workflows

Postes clients

12

Module JDrive

• Compatible Windows XP, Windows Vista et Windows 7, Windows 8 et Windows 10, en 32-bits ou 64-bits

• Requiert le framework .Net 4

• Installation manuelle ou par stratégie de groupe (GPO)

• Paramétrage local par l’utilisateur (URL serveur JCMS, identifiant) en cas d’installation manuelle

• Compatible SSO Windows (Module Waffle) et module SAML

Module Outlook

• Compatible Microsoft Outlook 2010 et 2013

• Requiert le framework .Net 4.6

• Installation manuelle ou par stratégie de groupe (GPO)

• Paramétrage local par l’utilisateur (URL serveur JCMS, identifiant) en cas d’installation manuelle

• Compatible SSO Windows (Module Waffle)

Postes clients: installations supplémentaires

13

Architecture logicielle minimale

14

Serveur Web

BDDrelationnelle

Serveur Jalios

Stockage de fichiers

Messagerie instantanée

Conversion de documents

HTTP / HTTPS

JDBC

XMPP

AJP

Montage disque

Utilisateurs

Architecture logique avec l’ensemble des usages (Collaboratif, GED, RSE,…)

Architecture logicielle avec accès externe

15

BDDrelationnelle

Serveur Jalios

Stockage de fichiers

Messagerie instantanée

Conversion de documents

Internaute Reverse Proxy Firewall

Intranaute

DMZ LAN

Serveur Web

HTTP / HTTPS

JDBC

XMPP

AJP

Montage disque

Architecture logicielle répliquée

16

HTTP / HTTPS

JDBC

XMPP

AJP

Montage disque

JSync

BDDrelationnelle

Stockage de fichiers

Conversion de documents

Serveur Jalios 1

Serveur Jalios 2

Cluster Jalios

Serveur Web

Messagerie instantanée

Utilisateurs

Architecture avec utilisation de JSync (Jalios) en failover

Architecture logicielle répliquée

17

HTTP / HTTPS

JDBC

XMPP

AJP

Montage disque

Serveur Web

Messagerie instantanée

Utilisateurs

BDDrelationnelle

Stockage de fichiers

Conversion de documents

Architecture avec utilisation de JSync (Jalios) en failover

Flux inactif si passif

JSync

Serveur Jalios 1

Serveur Jalios 2

Architecture logicielle: exemple

18

Reverse Proxy Serveur JPlatform (J2EE )

Messagerie instantanée

Conversion de documents

BDD relationnelle

• Apache Http• mod_proxy_http

Apache Tomcat•

WebApp JPlatfrom•

• Apache Tomcat• WebApp Jod Converter• LibreOffice

PostgreSQL•

Openfire•

Serveur Web

• Apache Http• mod_jk

Architecture logicielle: résumé

19

Reverse Proxy Serveur JPlatform (J2EE )

Messagerie instantanée

Conversion de documents

BDD relationnelle

• Apache Http• mod_proxy_http

Apache Tomcat•

WebApp JPlatfrom•

• Apache Tomcat• WebApp Jod Converter• LibreOffice

PostgreSQL•

• Openfire

Serveur Web

Apache Http•

mod_jk•

Référentiel utilisateurs

JPlatform gère de façon autonome les utilisateurs, leurs groupes et leurs •droits.

JPlatform peut être • couplé avec un annuaire LDAP (ou LDAPS) pour valider les authentifications des membres et récupérer leurs informations (nom, email, ...).

JPlatform complète l• ’intégration avec les annuaires LDAP en synchronisant les groupes LDAP et les utilisateurs qui les composent

Questions à se poser lors d’un couplage avec un LDAP :

Quel est le modèle des DN (DistinguishName) des utilisateurs et des •groupes ?

Quel est le modèle des groupes (• posixGroup,groupOfUniqueNames,...) ?

Quels champs contiennent les informations sur la personne (compte •utilisateur, nom, prénom, email, fonction, ...)

Quels filtres sur les utilisateurs et les groupes ? (ex: •(&(objectClass=person)(objectClass=user)(sAMextensionAttributes1=jalios)

Gestion des utilisateurs

20

Fonction native de délégation sécurisée d’utilisateur

JCMS propose en standard les modules SSO

• Module SSO Waffle (NTLM & Kerberos)

• Compatible Windows Server uniquement

• Module SSO RSA ClearTrust et CA SiteMinder

• Module SSO CAS

• Module SSO SAML v2

Gestion des utilisateurs / SSO

21

Fréquence d ’accès (visiteurs/jour, hit/seconde)

en moyenne•en pic d• ’activité

Usages de la plate forme

information, documentaire, collaboratif ou/et communautaire•

Volumétrie des contenus

contenus éditoriaux de type « intranet/• internets » (article, ...)

contenus « collaboratifs » (forum, commentaire, wiki, évènements,• …)

contenus « GED » (documents PDF, MS Office,• …)

Temps de réponse serveur (contenus web 1s, recherche 3s, page liste 2s,…)

Niveau de service (SLA, 99,9%, 24/24h,…)

Critères de dimensionnement d’une architecture

22

Pour une plate forme d’hébergement alliant simplicité et

performance, Jalios recommande la plateforme technique suivante :

• Serveur Intel Xeon à 3 GHz

• 8 Go de RAM

• 320 Go de disque

Avec la configuration logicielle suivante:

• Linux 64-bit (Cent OS 7, RHEL 7, Ubuntu Server 16.04, Debian 9)

• JDK 8

• Tomcat 8.5

• Apache 2.4 + mod_jk

• PostgreSQL 9.6

Recommandation de plateforme technique

23

Les architectures physiques types

24

Nous rencontrons principalement 3 types d’architecture physique:

Minimale•Standard•Redondée à • 2 nœuds

Critère

Architecture type Simplicité Coût RobustesseMontée en

charge

Minimale ++ ++ - -

Standard + + + +

Redondée -- - ++ ++

Architecture physique minimale

25

UtilisateursSAN ou NAS

( 50 Go)Messagerie instantanée

Conversion de documents

Serveur Web

Serveur JPlatform (J2EE )

BDD relationnelle

Machine Virtuelle 4 vcpu / 8 Go de ram

Architecture logique avec l’ensemble des usages (Collaboratif, GED, RSE,…)

Architecture physique standard

26

Utilisateurs

Messagerie instantanée

Conversion de documents

SAN ou NAS( 50 Go)

Machine Virtuelle 4 vcpu / 8 Go de ram

Serveur Web

Serveur Jalios (J2EE )

BDD relationnelle

Machine Virtuelle 2 vcpu / 4 Go de ram

À partir de 200 utilisateurs simultanés avec l’ensemble des usages

BDD relationnelle

Architecture physique redondée

27

SAN ou NAS( 50 Go)

Machine Virtuelle 4 vcpu / 8 Go de ram

Serveur Jalios (J2EE )

À partir de 1000 utilisateurs simultanés avec l’ensemble des usages

Messagerie instantanée

Conversion de documents

Machine Virtuelle 4 vcpu / 8 Go de ram

Machine Virtuelle 2 vcpu / 4 Go de ram

Serveur Web

Machine Virtuelle 4 vcpu / 8 Go de ram

Serveur Jalios (J2EE )

Machine Virtuelle 4 vcpu / 8 Go de ram

BDD relationnelle

BDD relationnelle

Questions ?