Aller au contenu

Pré-installation - Préconisations#

Avant l'installation d'un serveur GLPI, quels sont les éléments à prendre en compte ?#

Il est important de déterminer plusieurs critères avant la mise en place d'un serveur GLPI. Certains peuvent impacter la charge du ou des serveurs, d'autres la charge réseau. Les bonnes questions à se poser avant la mise en de votre serveur sont :

Combien d'utilisateurs pourront se connecter en même temps

Y'aura-t-il des inventaires automatiques

  • Si oui, estimer le nombre d'assets remontés (ordinateurs, moniteurs, applications, etc.)

Un système de sauvegarde sera t-il mis en place

  • Si oui, estimer les ressources nécessaires lors du lancement des sauvegardes

Les potentielles couches de sécurité du SI consomment elles des ressources, ou peuvent elles créer des latences ?

Quelles sont les ressources systèmes à votre disposition

  • si hébergement on-premise :

    • La disponibilité dans les baies
    • Quel matériel à commander
    • Les contraintes de budget
  • Hébergement chez un fournisseur (Offre Cloud disponibles)

Y'a-t-il des contraintes de reprises d'activité (mise en place de cluster, de load balacing, HA, etc.)

Y'a-t-il des prévisions d'augmentation d'activité à court/moyen/long terme ?

En fonction des ses réponses, une architecture simple ou améliorée pourrait être envisagée.

À quoi faut-il penser pour un GLPI à fort trafic ?#

Plus il y aura de trafic depuis/vers votre GLPI, plus les ressources devront être importantes.

Si vous supposez un grand nombre d'utilisateurs et/ou d'assets à inventorier, vous devriez envisager à minima une archtecture améliorée :

Type d'architecture améliorée

Alt text

En cas d'architecture à fort trafic, nous vous suggérons fortement de :

Séparer les frontaux web :

  • un pour les utilisateurs
  • un pour les inventaires

Evaluer correctement les ressources associées pour APACHE

  • CPU 8 coeurs minimum par machine
  • Calibrer la configuration pour pour la gestion des tâches en simultané (connexions, worker, etc)

S'assurer d'une bande passante suffisante

Déporter la couche SQL sur un serveur dédié

Associé un deuxième serveur pour une réplication SQL (nécessaire pour la reprise d'activité)

Ressources associées pour la couche SQL :

  • RAM : 16 ou 32 Go
  • Conigurer 2 Go de RAM au buffer_pool InnoDB
  • Penser à augmenter les valeurs pour ce qui touche à la gestion des tables temporaires
  • Disk : Nvme -> indispensable pour des écritures rapide en base

Connexion WEB <-> SQL :

  • Bande passante suffisante
  • S'assurer de minimiser les latences entre les machines
  • Si vous passez par un fournisseur, nous vous encourageons vivement à vous assurer que les machines soient sur le même site physique

Ajouter un partage NFS pour partager les files entre les serveurs WEB de l’upstream (sessions, pièces jointes, XML inventaires, etc…).

Type d'architecture améliorée

Alt text

Cluster, Load-Balancing, Haute-Disponibilité : GLPI peut-il s'intégrer dans ce type d'architecture ?#

Oui. Ce type d'architecture est tout à fait envisageable avec GLP. Elle s'inscrit dans un mode de haute disponibilité et de reprise d'activité en cas de panne de l'un des serveurs

L'on peut ainsi :

  • ajouter un serveur reverse-proxy en amont des 2 serveurs WEB
  • ajouter un 3ème serveur WEB et mieux répartir la charge (gérer la tolérance de panne);
  • remplaçer la réplication simple MASTER / SLAVE par un cluster de base de données, nécessitant à minima 3 noeuds BDD.

Quels sont les flux utilisés par GLPI ?#

Flux obligatoires

De Vers Prot./Appli. Port Commentaire
utilisateur GLPI HTTP(S) 80 (443) http(s) : //glpi/
GLPI Base de données MySQL 3306 Un autre port peut-être configuré

Flux optionnels - Connexion LDAP/CAS

De Vers Prot./Appli. Port Commentaire
GLPI Annuaire LDAP LDAP(S) 389 (636) Synchronisation et authentification des utilisateurs

Flux optionnels - Connexion MAIL

De Vers Prot./Appli. Port Commentaire
GLPI Serveur mail SMTP(S) 25 (465), 587 Envoi de notifications mail
GLPI Serveur mail IMAP(S) 143 (993) Récupération de mail (collecteur) > création ticket

Flux optionnels - GLPI Inventory Module basique (inventaire)

De Vers Prot./Appli. Port Commentaire
Agents Serveur HTTP(S) 80 (443) http(s) : //glpi/plugins/fusioninventory/
GLPI Agents HTTP 62354 Réveil des agents à distance (depuis GLPI)

Flux optionnels - GLPI Inventory Modules avancés

De Vers Prot./Appli. Port Commentaire
Agents Equip. SNMP 161,162 Inventaires réseaux
Agents Equip. NMAP ICMP,DNS Découvertes réseaux
Agents VMWARE HTTPS 443 Inventaire VMWare

Plus de Ressources :#