Umgebungsvoraussetzungen be Portal - on prem Installation
Inhalt
Dieses Dokument beschreibt die notwendigen technischen Komponenten zum Betrieb des be Portals und dient als Leitfaden für die Einrichtung der Umgebung durch die IT des Kunden in Abstimmung mit Dontenwill.
Die verschiedenen Instanzen der be-Systeme werden wie folgt benannt:
production → das produktive Echt-System
playground → das Test- / Entwicklungs- bzw. Spiel-System
Umgebungsvoraussetzungen
business express
business express Version >= 7.7.1.2
beas Installation
Server Systeme
be Datenbankserver ADS
Hierfür gelten keine spezifischen Anforderungen, siehe Allgemeine be Hardware- und Softwareanforderungen.
Dedizierte Hosts
enterprise Bereitstellung
Die im Folgenden definierten Hardware-Anforderungen bilden eine "enterprise" Bereitstellung ab, d.h. die einzelnen Komponenten sind auf dedizierte Hosts verteilt.
beas Server
Für production & playground wird jeweils eine eigene Server Instanz benötigt.
Betriebssystem: Windows Server 2022
CPU: mindestens 2 Sockets mit je 2 Kernen
RAM: mindestens 4 GB, empfohlen 6 GB
Speicherplatz-Bedarf, zusätzlich zur System-Partition; Idealerweise als zweite Partition: mindestens 10 GB für die beas Installation und beas / nginx Logs.
Feste IP-Adresse im On-Prem Netzwerk
Für die Einrichtung des System-Monitorings muss ausgehender Traffic auf Port 443 zulässig sein
best practice: Die Server-Namen sollten beas-prod bzw. beas-play enthalten.
be Datenbankserver PostgreSQL
Die Datenbanken für production & playground können im Normalfall auf der gleichen PostgreSQL Instanz betrieben werden. Eine Auftrennung ist empfehlenswert, wenn z.B. mehrere playground-Systeme existieren.
Betriebssystem: >= Linux Ubuntu 22.04 LTS (bevorzugt 24.04 LTS)
CPU: mindestens 2 Sockets mit je 2 Kernen
RAM: mindestens 8 GB, empfohlen >= 16 GB
Speicherplatz-Bedarf, zusätzlich zur System-Partition: Faustformel:
(Größe der ADS production Datenbank) x 4Feste IP-Adresse im On-Prem Netzwerk
Für die Einrichtung des System-Monitorings muss ausgehender Traffic auf Port 443 zulässig sein
best practice: Der Server-Namen sollte postgres-prod enthalten.
be Portal Server
Für production & playground wird jeweils eine eigene Serverinstanz benötigt.
Betriebssystem: >= Linux Ubuntu 22.04 LTS (bevorzugt 24.04 LTS)
CPU: mindestens 2 Sockets mit je 2 Kernen
RAM: mindestens 8 GB
Festplatte (Speicherplatz-Bedarf gesamt): mindestens 20 GB, empfohlen 40 GB
Feste IP-Adresse im On-Prem Netzwerk
Für die Einrichtung des System-Monitorings muss ausgehender Traffic auf Port 443 zulässig sein
best practice: Die Servernamen sollten be-portal-prod bzw. be-portal-play enthalten.
Die be Portal Server müssen im Firmennetz über DNS Namen erreichbar sein. Hierfür müssen entsprechende DNS Einträge im zentralen DNS Server hinterlegt werden.
Die Namen müssen zum bereit gestellten (Wildcard-)Zertifikat passen!
Die best practice FQDN Namen lauten
be-portal.kunde.combe-portal-playground.kunde.com
Externe Software / Konfiguration
Zertifikat
Für die verschlüsselte Kommunikation ist ein signiertes, valides Zertifikat notwendig. Dieses Zertifikat wird von Dontenwill in den be Portal Servern installiert. Die Bereitstellung des Zertifikats erfolgt durch den Kunden.
Idealerweise stellt der Kunde ein Wildcard-Zertifikat (z.B. *.kunde.com) zur Verfügung, welches für production und playground gleichermaßen genutzt werden kann.
Für die Installation im be Portal (nginx) wird das Zertifikat als Kombination von .crt und .key Datei benötigt.
E-Mail Kommunikation / SMTP Relay
Für das Versenden von E-Mails muss der Kunde eine Absender-E-Mail-Adresse und die zugehörigen SMTP-Zugangsdaten bereit stellen.
Unter anderem bei der Nutzung von Office 365 muss hierfür ggf. ein SMTP Relay eingerichtet werden.
best practice für die Absender-Adresse: be-portal@kunde.com
Nutzung von zentralen Cloud Diensten
Einige Funktionalitäten des be Portals nutzen zentrale Cloud Dienste der businessexpress.cloud. Diese sind z.B.
OCR Dienste (auf Basis von AWS und Microsoft Azure AI) (seiehe be-document-service)
Messaging Dienste (u.a. auf der Basis von AWS IoT Core)
Für die Nutzung müssen entsprechende Firewall-Freigaben für den ausgehenden Datenverkehr vorliegen. Die Kommunikation wird hierbei immer vom On-Premises Netzwerk aus initiiert und läuft über Port 443.
Öffentliche Freigabe
Sofern das be PZE Portal öffentlich freigegeben werden soll, ist eine entsprechend gesicherte Firewall-Konfiguration durch den Kunden notwendig.
Sicherheitsupdates, Datensicherung
Bei einer On-Premises Installation ist die Kunden-IT für die Sicherheitskonfiguration & laufende Sicherheitsupdates der Host-Systeme sowie für die Sicherstellung einer ordnungsgemäßen Datensicherung verantwortlich.