On-Premises
Deployment Varianten
Abschnitt betitelt „Deployment Varianten“Wir bieten zwei On-Premises Deployment Varianten mit unterschiedlichen Betriebsmodi und Verantwortlichkeiten an:
- On-Premises
- News Innovativ GmbH verwaltet sowohl die Betriebsystem-Ebene als auch alle Dienste und Applikationen
- News Innovativ GmbH installiert maXzie Updates auf der VM/Hardware des Kunden
- Die Netzwerkverbindung wird über ein VPN hergestellt (von uns oder dem Kunden bereitgestellt)
- On-Premises (selbstverwaltet)
- maXzie Updates werden über eine Docker Container Registry bereitgestellt
- Dokumentation zur Installation und Wartung von maXzie werden bereitgestellt
- News Innovativ GmbH benötigt keinen Zugriff auf die VM/Hardware des Kunden
Hier ist eine Übersicht der Verantwortlichkeiten des Kunden:
| Operation | On-premises | On-premises (self-managed) |
|---|---|---|
| VM/Hardware | x | x |
| Backups | x | x |
| OS-Installation | x | |
| OS-Updates | x | |
| Datenbank-Installation | x | |
| Datenbank-Updates | x | |
| Anwendung-Installation | x | |
| Anwendung-Updates | x | |
| TLS Zertifikate | x |
Serversysteme und netzwerktechnische Integration
Abschnitt betitelt „Serversysteme und netzwerktechnische Integration“Architektur
Abschnitt betitelt „Architektur“Die IT des Kunden stellt für den Application Server und den Datenbankserver einen x86-64 Server bereit. Dieser ist unter der vereinbarten Adresse erreichbar.
Virtuelle Maschinen
Abschnitt betitelt „Virtuelle Maschinen“Hardware
Abschnitt betitelt „Hardware“Der Anwendungsserver für maXzie benötigt:
- OS: ein x86-64-Bit-System, kompatibel zu Linux / Debian 11
- RAM: eine minimale Größe des Arbeitsspeicher von 8GiB
- CPU: einen Kern pro 150 Nutzer
- DISK: 40GB Festplattenspeicher
Einrichtung
Abschnitt betitelt „Einrichtung“Die Einrichtung erfolgt in einem gemeinsamen Termin zwischen News Innovativ GmbH und einem Techniker/einer Technikerin der IT des Kunden. Dazu wird der IT des Kunden ein ISO image übermittelt, von dem sich maXzie auf der bereitgestellten virtuellen Maschine installiert.
Fernwartung durch die News Innovativ GmbH
Abschnitt betitelt „Fernwartung durch die News Innovativ GmbH“Die News Innovativ GmbH verwaltet innerhalb des bereitgestellten Servers die Betriebssystemebene sowie alle darin betriebenen Dienste und Anwendungen. Für Wartung, Konfiguration und Support benötigt die News Innovativ GmbH einen Fernwartungszugang, der durch die von News Innovativ GmbH bereitgestellten Installationsmedien automatisch eingerichtet wird.
Zur Funktion der Fernwartungsverbindung muss der eingerichtete Server das Rechenzentrum der News Innovativ GmbH an der IP-Adresse 20.218.98.4 mittels UDP auf den Ports 6407 und 6409 erreichen können.
Betriebssystem
Abschnitt betitelt „Betriebssystem“Für den Anwendungsserver wird Debian eingesetzt. Die IT des Kunden stellt diesen als virtuelle Maschine innerhalb der IT-Infrastruktur des Kunden bereit und installiert das Betriebssystem mittels eines von News Innovativ GmbH bereitgestellten Installationsmediums wie in Einrichtung beschrieben. Die News Innovativ GmbH übernimmt dann die Administration des Betriebssystems sowie aller eingesetzten Dienste.
Maintenance
Abschnitt betitelt „Maintenance“Übermittlung von Fehlerberichten
Abschnitt betitelt „Übermittlung von Fehlerberichten“Im Fehlerfall übermittelt die maXzie-Installation einen Fehlerbericht per HTTPS an einen von News Innovativ GmbH betrieben Server. Diese Fehlerberichte enthalten keine vertraulichen Daten.
Die IT des Kunden stellt die Datenbanken und die virtuellen Maschinen bereit und ist alleine und vollumfänglich verantwortlich für Backups der virtuellen Maschinen für die Anwendungsserver sowie der Datenbanken.
OS Level Security Update
Abschnitt betitelt „OS Level Security Update“Sicherheitsupdates aller Betriebssystemkomponenten und aller installierten Software werden regelmäßig und zeitnah (in der Regel täglich) von der News Innovativ GmbH durchgeführt.
Application Update
Abschnitt betitelt „Application Update“Updates der maXzie-Anwendung werden regelmäßig (in der Regel täglich) automatisch durchgeführt.
Major OS Update
Abschnitt betitelt „Major OS Update“Maximal alle zwei Jahre kann ein Application Release Update von einem Update des Betriebssystems Debian auf ein neues Major Release begleitet sein. In einigen Fällen kann hier eine Neuinstallation des Serversystems nötig sein. In diesem Fall arbeiten die IT des Kunden und die News Innovativ GmbH zusammen, um einen reibungslosen Ablauf zu ermöglichen.
SSL Certificate Renewal
Abschnitt betitelt „SSL Certificate Renewal“Um Endanwendern den sicheren Zugriff auf maXzie zu ermöglichen, müssen auf dem Application Server geeignete SSL-Zertifikate eingerichtet werden und zu bestimmten Zeitpunkten erneuert werden. Einrichtung und Erneuerung werden folgendermaßen durchgeführt:
- Die News Innovativ GmbH erzeugt auf den Anwendungsservern gegebenenfalls einen privaten kryptographischen Schlüssel.
- Die News Innovativ GmbH erzeugt einen Certificate Signing Request (CSR) und übermittelt die entsprechende
csr-Datei an die IT des Kunden - Die IT des Kunden erzeugt anhand des CSR ein SSL-Zertifikat und übermittelt dieses an die News Innovativ GmbH.
- Die News Innovativ GmbH richtet das Zertifikat auf dem Application Server ein.