Manuel du propriétaire | MACROMEDIA Breeze Manuel utilisateur

Guide de déploiement
Marques de commerce
Add Life to the Web, Afterburner, Aftershock, Andromedia, Allaire, Animation PowerPack, Aria, Attain, Authorware,
Authorware Star, Backstage, Bright Tiger, Clustercats, ColdFusion, Contribute, Design In Motion, Director, Dream Templates,
Dreamweaver, Drumbeat 2000, EDJE, EJIPT, Extreme 3D, Fireworks, Flash, Flash Lite, Flex, Fontographer, FreeHand,
Generator, HomeSite, JFusion, JRun, Kawa, Know Your Site, Knowledge Objects, Knowledge Stream, Knowledge Track,
LikeMinds, Lingo, Live Effects, le logo et le graphisme MacRecorder, Macromedia, Macromedia Action!, Macromedia Breeze,
Macromedia Flash, le logo et le graphisme Macromedia M, Macromedia Spectra, le logo et le graphisme Macromedia xRes,
MacroModel, Made with Macromedia, le logo et le graphisme Made with Macromedia, le logo et le graphisme MAGIC,
Mediamaker, Movie Critic, Open Sesame!, Roundtrip, Roundtrip HTML, Shockwave, Sitespring, SoundEdit, Titlemaker,
UltraDev, Web Design 101, what the web can be, et Xtra sont des marques déposées ou des marques commerciales de
Macromedia, Inc. aux États-Unis ou dans d'autres pays, y compris au niveau international. Les autres noms de produits, logos,
concepts, titres, mots ou phrases mentionnés peuvent être des marques commerciales, des marques de service ou des appellations
commerciales de Macromedia, Inc. ou d'autres entités dans certains pays y compris au niveau international.
Autres marques mentionnées
Ce guide contient des liens vers des sites Web tiers qui ne sont pas contrôlés par Macromedia et Macromedia ne peut en aucun
cas être tenu responsable de leur contenu. Si vous accédez à l’un de ces sites, vous le faites à vos propres risques. Macromedia ne
mentionne ces liens qu'à titre pratique et leur inclusion n'implique en aucun cas que Macromedia peut être tenu pour
responsable du contenu de ces sites.
Copyright
Copyright © 2004 Macromedia, Inc. Tous droits réservés. Le présent manuel ne doit faire l'objet d'aucune copie,
photocopie, reproduction, traduction ou conversion sous quelque forme que ce soit, électronique ou lisible par machine,
sans le consentement écrit préalable de Macromedia, Inc.
Remerciements
Directeur : Erick Vera
Gestion de projet : Stephanie Gowin
Rédaction : Bob Benedict
Révision : Noreen Maher
Gestion de la production et des révisions : Patrice O’Neill
Production : Adam Barnett
Première édition : mai 2004
Macromedia, Inc.
600 Townsend St.
San Francisco, CA 94103
TABLE DES MATIERES
Guide de déploiement de Breeze .
....................................... 5
La technologie Breeze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Connexion à une réunion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Configurations courantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Conseils de configuration supplémentaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Pare-feu et serveurs proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Communications avec les systèmes de gestion de la formation LMS (Learning
management system) et AICC (Aviation Industry CBT Committee) . . . . . . . 9
Prise en charge de SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Résumé de la planification du déploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
3
4
Table des matières
Guide de déploiement de Breeze
Le Guide de déploiement de Breeze est un complément du Guide d’installation de Breeze. Ce guide
de déploiement comporte des informations supplémentaires sur les configurations d’installation,
les pare-feu et les proxies, ainsi que des conseils destinés à assurer le succès du déploiement.
La technologie Breeze
Dans une installation de Macromedia Breeze, certains composants prennent en charge
l’interaction qui permet d’assurer une solution totale. L’utilisateur final ouvre une session, s’inscrit
à des cours, consulte des rapports, etc. Toutes ces fonctionnalités de base s’effectuent dans une
application Web exécutée dans un navigateur. De plus, cet utilisateur final peut aussi participer à
des réunions en utilisant une application basée sur Macromedia Flash Player.
Les interactions de l’application Web s’effectuent essentiellement à l’aide des composants sur
serveur de Breeze Presentation et Breeze Training. Lorsqu’un utilisateur se connecte à une
réunion, l’application Flash Player communique principalement avec le serveur de Breeze Live,
bien qu’elle échange également des données avec les serveurs de Breeze Presentation et Breeze
Training. L’illustration ci-dessous présente les principaux composants du système et leur
interaction :
5
Pour que deux ordinateurs puissent communiquer par l’Internet, l’ordinateur client doit disposer
de l’adresse IP de l’ordinateur serveur. En général, le client utilise un nom de domaine tel que
www.ma-societe.com, et un serveur de noms assure la traduction de ce nom en adresse IP. Pour
transmettre des informations à une application spécifique exécutée sur le serveur, le client doit
aussi connaître le port utilisé par cette application. Par exemple, la plupart des serveurs Web
écoutent sur le port 80. En général, les serveurs exécutent un nombre restreint d’applications (un
serveur Web, un serveur de messagerie et un serveur FTP), et chacune de ces applications « écoute
» sur un port spécifique.
Connexion à une réunion
Pour mieux comprendre le rôle des composants de base du système, il est intéressant d’observer
l’ordre dans lequel ces composants sont appelés lorsqu’un utilisateur se connecte à une réunion.
L’exemple suivant illustre l’ordre typique dans lequel Breeze utilise ses divers composants pour
permettre à l’utilisateur d’accéder à une réunion :
1 Le navigateur Web collecte l’identifiant de connexion et le mot de passe, et les transmet au
serveur Breeze.
2 Le serveur de Breeze Presentation et Breeze Training accepte l’identifiant et le mot de passe, et
valide l’utilisateur.
3 Le serveur de Breeze Presentation et Breeze Training crée une session et transmet la page
d’accueil au navigateur.
Remarque : Si des utilisateurs ont reçu directement une invitation à participer à la réunion, il est
possible qu’ils ne voient pas la page d’accueil.
4 Dans le navigateur Web, la réunion est affichée dans la page d’accueil, et l’utilisateur clique sur
5
6
7
8
9
6
le lien (et, par conséquent, sur le bouton d’accès à la réunion).
Dans Flash Player, l’interface de la réunion, implémentée sous forme d’une application Flash,
apparaît.
Dans Flash Player, l’application Flash initialise les communications avec le serveur de Breeze
Presentation et Breeze Training, ainsi qu’avec le serveur de Breeze Live afin de permettre à
l’utilisateur de participer à la réunion.
Le serveur de Breeze Live attend l’heure prédéfinie pour débuter la réunion. (La réunion est
prête à débuter dès les premiers échanges entre le serveur Breeze et le serveur de Breeze Live.)
Le serveur de Breeze Live prend en charge la plupart des requêtes provenant de Flash Player,
affiche les éléments multimédia (vidéo et audio) et gère le partage d’applications.
Le serveur de Breeze Presentation et Breeze Training communique avec Flash Player pour
prendre en charge les services relatifs à la réunion, tels que l’affichage de contenu provenant de
la bibliothèque de contenu.
Guide de déploiement de Breeze
Configurations courantes
L’illustration ci-dessus représente une configuration courante dans le cas d’une entreprise
importante. Pour les structures de plus faible taille disposant d’une configuration réseau plus
simple, l’installation de tous les composants du serveur Breeze sur un unique serveur peut être une
bonne solution. Il peut également être intéressant d’envisager une structure à deux serveurs,
comme sur l’illustration ci-dessous :
Le serveur de Breeze Presentation et Breeze Training est installé sur un ordinateur, et le serveur de
Breeze Live est installé sur un autre ordinateur. Cette configuration sépare les fonctionnalités
d’affichage de contenu, de cours et de rapports des fonctionnalités de participation à des réunions.
Elle réduit donc la charge imposée à un seul serveur, et peut aussi permettre de résoudre des
problèmes de réseau et de pare-feu.
Le Guide d’installation de Breeze présente plusieurs configurations courantes, ainsi que les
configurations supplémentaires suivantes :
La création d’une
grappe de serveurs permet de distribuer le trafic utilisateurs sur plusieurs serveurs. Cette
configuration est intéressante pour desservir un grand nombre d’utilisateurs sans imposer toute la
charge à un seul serveur, ou pour créer un système redondant avec plusieurs serveurs permettant
de pallier une éventuelle défaillance matérielle.
Mise en cluster des serveurs de Breeze Presentation et Breeze Training
Mise en cluster des serveurs de Breeze Live Vous pouvez également créer une grappe de
serveurs Breeze Live afin de distribuer le trafic utilisateurs sur plusieurs serveurs. Cette
configuration est également intéressante pour desservir un grand nombre d’utilisateurs sans
imposer toute la charge à un seul serveur. De nombreuses fonctionnalités de Breeze Live (prise en
charge de l’audio, de la vidéo et du partage d’applications) imposent de fortes charges.
La base de
données de Breeze peut être installée sur un autre serveur que le serveur de l’application. Cette
méthode permet de mettre en place des procédures de sauvegarde et de redondance plus
rigoureuses, grâce à la séparation de la base de données et de l’application. La version actuelle de
Breeze prend en charge Microsoft SQL Server 2000, qui doit être installé sur le serveur de base de
données.
Séparation des bases de données de Breeze Presentation et de Breeze Training
Configurations courantes
7
Conseils de configuration supplémentaires
Voici quelques conseils supplémentaires qui vous aideront à configurer votre réseau et votre
service DNS :
Pour l’accès au serveur, Breeze ne prend pas en charge les adresses IP
statiques. Il est possible d’accéder à la plupart des sites Web et des ordinateurs en réseau étendu en
saisissant soit une adresse URL (telle que www.search.com), soit une adresse IP (telle que
66.252.27.402). Vous devez configurer un nom de domaine pour votre serveur Breeze, et faire
correspondre ce nom de domaine à l’adresse IP, soit à l’aide d’un serveur de noms (serveur DNS),
soit dans un fichier .hosts.
Adresses IP statiques
Si vous installez les modules Breeze Presentation
et Breeze Training sur le même serveur et Breeze Live sur un autre serveur, configurez Breeze Live
pour qu’il utilise le port 80. Bien que Breeze Live puisse utiliser indifféremment le port 80 ou le
port 1935, l’utilisation du port 80 est beaucoup plus répandue, ce qui peut éviter des problèmes
de pare-feu et de réseau.
Configurations à deux serveurs et deux ports
Pare-feu et serveurs proxy
Les pare-feu et les serveurs proxy peuvent provoquer des problèmes en cas de configuration de
Breeze avec un seul serveur. Par défaut, le serveur de Breeze Presentation et Breeze Training utilise
le port 80, ce qui est autorisé par la plupart des pare-feu et serveurs proxy. Toujours par défaut,
Breeze Live utilise le port 1935 et bascule sur le port 443 en cas d’échec sur le port 1935. Ces
deux ports ne sont pas aussi communément utilisés avec des pare-feu et des serveurs proxy. En cas
de besoin, Breeze Live tente d’utiliser le port 80 pour communiquer avec l’ordinateur de
l’utilisateur si les ports 1935 et 443 ne sont pas disponibles.
8
Guide de déploiement de Breeze
Un conflit survient lorsque vous installez tous les composants de Breeze sur le même serveur avec
un pare-feu ou un serveur proxy. Le serveur de Breeze Presentation et Breeze Training utilise le
port 80, et Breeze Live utilise également le port 80 en cas d’échec sur les ports 1935 et 443. Dans
ce cas de figure, deux applications sont exécutées sur le même serveur, avec la même adresse IP et
en utilisant le même port. L’illustration suivante présente cette configuration :
Le trafic entrant sur le serveur par le port 80 n’est transmis qu’à l’une des deux applications, il est
donc possible que ce ne soit pas la bonne. Une solution consiste à installer les deux applications
serveur sur deux ordinateurs ayant chacun sa propre adresse IP. Une autre solution consiste à
paramétrer votre pare-feu ou votre serveur proxy pour qu’il accepte deux ports différents sur le
même ordinateur, en utilisant le port 1935 pour Breeze Live, par exemple. Vous trouverez à
l’adresse www.macromedia.com plusieurs TechNotes proposant des instructions sur la
configuration d’un serveur Breeze Live. (Recherchez les rubriques sur le Serveur de
communications Flash, qui est le moteur de communication de Breeze Live.)
Communications avec les systèmes de gestion de la formation LMS (Learning
management system) et AICC (Aviation Industry CBT Committee)
Si vous utilisez un serveur proxy ou un pare-feu, n’oubliez pas, pendant l’installation, que les
standards AICC nécessitent que le contenu renvoie des données au système de gestion de la
formation pour assurer le suivi des résultats. Cette communication se fait par HTTP. Si vous
utilisez Breeze et un système de gestion de la formation aux standards AICC, et si les utilisateurs
sont situés à l’extérieur du pare-feu, vérifiez que celui-ci accepte les requêtes HTTP entrantes, afin
de recevoir les résultats des stagiaires. Les standards AICC définissent cette stratégie de
communication.
Pare-feu et serveurs proxy
9
Prise en charge de SSL
Breeze nécessite un accélérateur SSL pour prendre en charge les communications cryptées sur
l’Internet. Pour améliorer les résultats, il est possible d’utiliser une solution matérielle, par
exemple l’accélérateur SSL F5 BigIP. En raison de l’importante bande passante nécessaire aux flux
multimédia, Macromedia recommande de recourir à des solutions matérielles et d’éviter d’utiliser
des solutions SSL logicielles.
L’Internet utilise des ports bien connus pour le trafic Web HTTP non crypté et pour le trafic
HTTPS crypté. Le trafic non crypté est en général envoyé au port 80, et le trafic crypté arrive en
général sur le port 443. Les accélérateurs SSL interceptent le trafic sur le port 443, décryptent les
informations et les renvoient au serveur par le port 80. Le serveur n’a donc aucune indication que
les données originales étaient cryptées. Toutefois, lorsque vous configurez votre solution SSL avec
Breeze, vous devez toujours envoyer le trafic décrypté à Breeze sur le port 443, bien que ce trafic
déjà décrypté puisse, en théorie, être transmis à un port non crypté. En effet, le serveur Breeze
génère des adresses URL spécifiques pour permettre aux utilisateurs d’atteindre directement des
réunions et des cours. Si vous utilisez un accélérateur SSL, ces adresses URL doivent commencer
par https et non pas par http (le « s » de HTTPS indique un trafic Internet crypté). Breeze utilise le
port du trafic entrant pour déterminer si l’adresse URL doit commencer par http ou https.
Si vous installez les modules Breeze Presentation, Breeze Training et Breeze Live, et si vous utilisez
un accélérateur SSL, la solution consiste à installer chaque serveur sur son propre ordinateur. Avec
SSL, le serveur de Breeze Presentation et Breeze Training utilise le port 443 pour le trafic crypté,
tout comme le serveur de Breeze Live. La section Pare-feu et serveurs proxy, page 8 explique le
conflit que produisent l’exécution des deux applications sur le même ordinateur et leur écoute sur
le même port.
Résumé de la planification du déploiement
Voici les décisions importantes à prendre avant le déploiement:
Comment configurer le réseau et le serveur de DNS pour permettre aux utilisateurs de
communiquer avec les serveurs ? Votre planification doit prévoir les adresses IP et les
domaines à prendre en charge. Révisez la documentation relative à l’installation pour vous assurer
que vous savez comment modifier ces paramètres dans Breeze.
Plusieurs serveurs sont-ils nécessaires (par exemple si vous utilisez un pare-feu ou un
serveur proxy), ou est-il préférable de créer une grappe de serveurs ? Révisez le Guide
d’installation de Breeze pour déterminer si plusieurs serveurs sont nécessaires, et pour apprendre à
créer une configuration multi-serveurs.
Certains de vos utilisateurs communiqueront-ils avec les serveurs à travers un pare-feu ou
un proxy ? Vérifiez que la configuration du pare-feu ou du serveur proxy autorise ces
communications entre les utilisateurs et les serveurs. Vous devez aussi configurer les serveurs en
conséquence.
Allez-vous ajouter la sécurisation SSL à la solution choisie ? Vérifiez, en suivant les conseils
de ce document, que cette solution SSL est correctement configurée. N’oubliez pas que le choix
de SSL nécessite d’installer chaque serveur sur son propre ordinateur.
10
Guide de déploiement de Breeze