Déverrouiller le déploiement OpenEdge moderne: les meilleures pratiques du PAS

Si vous êtes un utilisateur de longue date OpenEdge, vous savez que passer de l’application classique et des environnements Webspeed vers le
Progress Application Server pour OpenEdge(PAS pour OpenEdge) qui pouvait
OpenEdge 12.8est un grand saut. C’est aussi celui qui offre une architecture moderne, une préparation au nuage et beaucoup plus de flexibilité. Mais soyons honnêtes, c’est aussi un changement qui vient avec des questions, des bizarreries et plus que quelques «attendez, quoi …» moments.

Dans notre webinaire récent,
Demandez-moi n’importe quoi: les meilleures pratiques PASdeux des voix les plus expérimentées de l’écosystème OpenEdge – Roy Ellis et Chad Thomson – ont fait part de leurs idées, de leurs conseils pratiques et des meilleures pratiques pour tirer le meilleur parti de l’AP pour OpenEdge.

• Roy EllisApporte plus de 30 ans d’expérience au progrès, avec des racines profondes dans le support technique, le développement de produits et les services de base de données gérés. Il a joué un rôle déterminant dans la livraison de produits comme Appserver, Webpeed et – le plus récemment – PAS pour OpenEdge.
• Chad Thomsonun consultant principal principal chez Progress Services, a passé plus de deux décennies à aider les organisations à naviguer dans les défis complexes d’intégration des applications et de modernisation.

Les deux sont des défenseurs passionnés pour aller au-delà de la pensée héritée et adopter le spectre complet des AP pour les capacités OpenEdge.

Roy et Chad sont clairs – PAS pour OpenEdge n’est pas seulement une nouvelle version de Classic AppServer, c’est une réimagination complète. L’ancienne architecture, limitée par plusieurs adaptateurs de transport, plusieurs modes de connexion et des agents unique, ne répond pas aux exigences du cloud computing, de la sécurité et des protocoles Web modernes. Cela rend le temps de commencer par quelque chose de nouveau.

Qu’est-ce qui est différent?

• Http (s) comme épine dorsale:PAS pour OpenEdge communique sur HTTP ou HTTPS, ce qui signifie que les connexions sont de courte durée et sans état par défaut. Il s’agit d’un écart majeur par rapport aux connexions persistantes de l’application classique, et cela a un impact sur la façon dont les applications gèrent l’état et la connectivité.
• Construit sur Tomcat:La fondation de PAS pour OpenEdge est Apache Tomcat, un conteneur de servlet Java robuste. Cela apporte non seulement des capacités Web standard, mais ouvre également la porte à une multitude de documents, d’outils et de meilleures pratiques des communautés Java et Tomcat plus larges.
• Agents multi-sessions:Au lieu d’un agent par demande, PAS pour OpenEdge utilise des agents multi-sessions. Un seul agent multi-sessions peut gérer des centaines de séances simultanées, offrant une plus grande efficacité mais nécessitant également des approches alternatives pour la surveillance et le dépannage.

Un thème récurrent de Roy et Chad est la nécessité de repenser les anciennes approches. De nombreux maux de tête de migration proviennent du traitement des AP pour OpenEdge comme un appsert classique. Par exemple, les agents qui mènent la force – une solution courante dans le passé – peuvent désormais perturber des centaines de sessions à la fois. Comme le dit Chad, «c’est une solution héritée à un problème moderne avancé. Nous ne voulons pas l’appliquer au PAS.»

Meilleures pratiques modernes:

• Gestion des agents gracieux:Les outils intégrés du serveur égoutaient et recyclent gracieusement les agents plutôt que de les tuer. Cette approche permet aux demandes actives de terminer avant la retraite de l’agent, minimisant les perturbations.
• Session Sensibilisation de l’état:Comprenez comment votre application gère l’état de session. PAS Forpenedge peut maintenir les informations de session au sein des agents multi-sessions, mais vous devez allouer suffisamment de sessions pour les clients avec état et sans état.
• Contention des ressources:Si votre application repose sur les commandes du système d’exploitation (OS) ou des objets d’objet de composant (COM), envisagez d’exécuter plus d’agents avec moins de sessions par agent pour réduire les affirmations et améliorer les performances pendant la migration. «Trop de commandes de système d’exploitation sur un agent peuvent devenir un goulot d’étranglement», explique Roy.

La sécurité est intégrée à PAS pour OpenEdge grâce à ses fondations Tomcat et Spring Framework. Mais, comme l’a souligné Chad, «personne ne veut être en première page du
Wall Street JournalParce qu’ils ont oublié de changer le mot de passe. » S’appuyer sur les défauts de défaut est risqué.

Essentiels de sécurité:

• Modifier les informations d’identification par défaut:Le nom d’utilisateur et le mot de passe par défaut de Tomcat sont des connaissances publiques. Changez-les immédiatement. «Faites du mot de passe autre chose», dit Chad. « Si vous vous inquiétez des mots de passe en texte brut, vous pouvez les crypter sur le disque. »

• Adoptez les HTTPS partout:Cryptez toutes les communications, même sur les réseaux internes – en permettant HTTPS / TLS dès le départ. Cela aide à protéger la confidentialité et l’intégrité des données en transit. «Faites-le dès le départ», exhorte Chad. « Le laisser jusqu’à ce que vous alliez en production va probablement vous laisser beaucoup de douleur. »

• Tirez parti de la sécurité du printemps:L’intégration entre PAS pour OpenEdge et le framework Spring permet des politiques de sécurité flexibles et configurables. Profitez-en pour adapter l’authentification, l’autorisation et la gestion de session aux besoins de votre organisation.

PAS pour OpenEdge offre de puissantes capacités de surveillance via JMX et REST API, bien au-delà de ce qui était disponible dans Appserver classique.

Recommandations de surveillance:

• Activer la surveillance tôt:Allumez la surveillance basée sur les services de messagerie Java (JMX) et le repos de transfert d’état de représentation) au cours du développement. Cela vous aide à établir des lignes de base de performance et à attraper des problèmes avant de dégénérer.
• Suivre les mesures clés:Surveiller les dénombrements de l’agent et des sessions, demandez la concurrence, l’utilisation de la mémoire et les demandes de longue durée. Le scanner Health offre une vision holistique de la santé du système, y compris l’unité de traitement centrale (CPU) et l’utilisation de l’échange.
• Comprendre les journaux:«Les journaux font partie du dépannage, mais la surveillance fait également partie du dépannage», explique Roy. Bien que les journaux restent essentiels pour le dépannage, la surveillance interactive offre des informations en temps réel. Apprenez à interpréter les nouveaux formats de journal et à demander des identifiants dans PAS pour OpenEdge pour des diagnostics efficaces.

La migration vers PAS pour OpenEdge débloque de nouvelles opportunités de réglage et de mise à l’échelle, mais cela nécessite également une nouvelle approche.

• Planifier la concurrence:Déterminez le nombre d’agents et de sessions par agent en fonction des besoins réels de la concurrence. Analyser les journaux du serveur Web pour estimer les demandes simultanées de pointe et la taille de votre PAS pour un environnement OpenEdge en conséquence.
• Utilisez des procurations inverses et des équilibreurs de charge:Placez un proxy inversé (comme Nginx) devant PAS pour les instances OpenEdge pour l’équilibrage de la charge, le basculement et les déploiements bleu-vert sans couture. «C’est une exigence à la limite lorsque vous migrez du classique au PAS moderne», explique Chad. Cela simplifie également la gestion et la réécriture Secure Sockets Layer (SSL) / Transport Layer Security (TLS), en particulier lors de la migration à partir d’un taux d’études Web.
• Intégrer avec les pipelines CI / CD:PAS pour OpenEdge s’inscrit naturellement dans les flux de travail intégration continue moderne / livraison continue (CI / CD). Automatisez les builds et les déploiements à l’aide d’outils comme Jenkins, Gradle ou ANT, et utilisez des proxys inversés pour les déploiements entièrement du temps.

«Arrêtez de traiter PAS pour OpenEdge comme le Classic Appserver», explique Roy. «Ce n’est pas la même chose. Passez du temps pour l’apprendre, s’habituer aux fichiers journaux, commencer à le surveiller et rappelez-vous que nous l’avons amélioré.»

Roy et Chad ont fermé avec un message clair: planifier soigneusement, tester tôt et souvent et ne pas supposer que ce qui a fonctionné dans Appserver classique fonctionnera dans PAS pour OpenEdge. Si vous sentez qu’avoir un expert à vos côtés pourrait être utile,
Contactez notre équipe de services professionnelspour l’aide. Embrassez les nouveaux outils, les modèles de sécurité et les capacités de surveillance. Cela débloque le plein potentiel de vos applications OpenEdge, maintenant et à l’avenir.

Regardez le webinaire maintenant.