Vous consultez une page technique concernant le logiciel de gestion Mercator. Celle-ci contient des informations spécifiques destinées aux professionnels de Mercator. Souhaitez-vous être redirigés vers des informations plus générales ?


   Ne plus poser cette question

Comment utiliser MercatorShield en configuration "cloud" ?

0000002134     -      11/12/2014

Afin de permettre un fonctionnement optimal de Mercator Majuro avec une base de données SQL dans le "cloud", il est possible de configurer la connexion à MercatorShield afin qu’elle se passe au travers du serveur SQL.

Dans une configuration classique de MercatorShield, le schéma de connexion est le suivant :

shieldsql1

Lorsque la configuration de MercatorShield est "Via SQL Server", le schéma de connexion est le suivant :

shieldsql2

En d’autres termes, les communications sur le port 5022 liées aux fonctionnalités de MercatorShield (vérification de certificat) ne sont plus effectuées entre Mercator.exe et le service MercatorShield, mais bien entre le serveur SQL et MercatorShield. Les communications liées aux fonctionnalités de MercatorShield entre Mercator.exe et le serveur SQL sont opérées comme de simples requêtes SQL et ne nécessitent donc l’ouverture d’aucun port supplémentaire.

Techniquement, pour que cette configuration fonctionne, il faut :

  • Que SQL Server puisse communiquer librement sur le port 5022 et atteindre via ce même port MercatorShieldService, qui doit se trouver dans le même réseau local que le serveur SQL.
  • L’assembly MercatorShieldSqlClient.dll doit être présent sur un disque local du serveur SQL et être correctement référencé (cfr. infra).
  • Le service SQL doit fonctionner avec des droits suffisants afin de pouvoir utiliser MercatorShieldSqlClient.dll (mode UNSAFE requis). Le cas échéant, il convient de paramétrer le service SQL afin qu’il utilise les crédentiales d’un administrateur.

Pratiquement, l’installation s’effectue comme suit :

  • Veillez à démarrer d’une configuration où MercatorShield installé de façon classique fonctionne correctement.
  • Si MercatorShieldService.exe est d'une version antérieure à 2.0.2, il faut effectuer une mise à jour du service, via clic-droit sur l'icône présente dans le systray
  • Copier MercatorShieldSqlClient.dll sur un répertoire local du serveur SQL. Par convention, nous proposons de le placer dans le répertoire "programme" de SQL Server : c:\Program Files\Microsoft SQL Server. Tout autre répertoire local peut être utilisé.
  • Au départ de Mercator Majuro, exécuter le menu "Outils Avancés / MercatorShield / Configurer via SQL Server". Ce point de menu demande de localiser MercatorShieldSqlClient.dll en indiquant le répertoire utilisé au point précédent. Si Mercator Majuro est à présent exécuté depuis un autre poste que le serveur SQL, il faut bien veiller à ce que le répertoire soit indiqué selon une notation "vue depuis le serveur SQL". Toute utilisation d’un répertoire sur un volume réseau est à proscrire formellement.
  • Ce point de menu de Mercator Majuro référence cet assembly afin de le rendre utilisable par cette base de données SQL.
  • L’option SHIELDHOST de "Outils / Options" est complétée avec la mention "@SQL". Ceci indique que MercatorShield doit être utilisé via SQL Server.
    192.168.2.130:5022 devient 192.168.2.130:5022@SQL


Pour le reste, l’utilisation de MercatorShield via SQL Server est totalement transparente. Ce type d’installation ne change que la façon dont les messages MercatorShield sont transportés entre Mercator et MercatorShieldService.

Si on souhaite repasser au mode classique, il suffit de modifier l'option SHIELDHOST en retirant @SQL et de redémarrer Mercator.

A ce stade du développement, ce système n'est pas compatible avec les configuration multi-dossiers.

Remarque : il est essentiel que tous les postes, locaux ou distants, accèdent au serveur SQL par le même nom de serveur (ex. sql.domaine.com). Dès lors, il peut être nécessaire sur les postes dans le réseau local ainsi que sur le serveur hébergeant MercatorShieldService de compléter le fichier host pour faire la correspondance entre ce nom de serveur distant et une adresse ip locale.



A télécharger : 0000002134.zip (11 Kb - 10/01/2016)