Indholdsfortegnelse
Formål
Dokumentet beskriver kommunikationen mellem de forskellige DitmerFlex services. Dokumentet er ment som en hjælp til kundens it-afdeling når der skal oprettes en ny installation af DitmerFlex.
Servere
Virtuelt miljø: DitmerFlex kan med fordel installeres i et virtuelt miljø.
DitmerFlex kan installeres på mange måder, og installationsmåden afhænger ofte af den enkelte kundes driftsmiljø, samt ønsker fra kundens it-afdeling. Som udgangspunkt installeres de fleste DitmerFlex løsninger efter følgende model.
|
Server |
Placering | Rolle | Bemærkning |
|---|---|---|---|
| Management Server | Internt netværk | Udgangspunkt for Ditmers konsulenters vedligehold af DitmerFlex | Valgfri, men anbefalet |
| Service Server | Internt netværk | Service Framework- og Elasticsearch Index-server | |
| SQL Server | Internt netværk | Databaseserver | Ditmers konsulenter behøver ikke remote adgang til serveren |
| Webserver | DMZ | Præsentation af websitet overfor brugerne. Websitet er brugergrænsefladen | Det er ikke et krav at stille webserveren i en DMZ; det er et forslag |
Bemærk!
 |
Antallet af servere |
|---|---|
| DitmerFlex kan godt installeres samlet på én server. Ditmer anbefaler dog at der gøres tiltag for at isolere websitet, så det interne netværks sikkerhed bevares. |
| |
Ang. Management Server |
|---|---|
| Management serveren er ikke nødvendig for driften af DitmerFlex. Den bør stilles til rådighed hvis der ikke kan gives adgang til SQL Serveren, samt hvis det ikke er ønsket at der installeres hjælpeprogrammer (Notepad++, Lync m.fl.) på driftsserverne. Ditmer installerer typisk et par hjælpeprogrammer, som vores konsulenter benytter ved udredning af problemer med DitmerFlex installation. |
Serverspecifikationer
Servernes specifikationer afhænger af den forventede størrelse på installationen. Det aftales fra installation til installation hvilke specifikationer der vil give det bedste udgangspunkt.
Et godt udgangspunkt for henholdsvis web- og service-server i et virtuelt miljø er:
- 2 CPU'er
- 4 GB RAM
- 10 GB harddisk (ud over kravene til operativsystemet og it-administrative værktøjer. Dette kan variere fra organisation til organisation)
Bemærk! Specifikationerne vil aldrig være endegyldige; det kan blive nødvendigt at udvide serverne efterhånden som brugen af DitmerFlex vokser i organisationen.
Opbevaring af dokumenter
DitmerFlex skal have adgang til et file share hvor filer uploadet til systemet kan ligge.
- Adgang til file sharet skal være begrænset til DitmerFlex servicebrugeren.
- Der skal være adgang til file sharet fra både web- og serviceserver.
- Hvis der installeres flere miljøer (f.eks. testmiljø) skal der være ét file share pr. miljø.
DitmerFlex understøtter også at filerne ligger i databasen eller i Azure Blob Storage.
Backup
Ansvaret for opsætning og overvågning af backup ligger udelukkende hos kunden. Ditmer opsætter ikke backup og overvåger ikke backup.
Kommunikation med internettet
DitmerFlex benytter kun HTTPS. Port 443 skal være åben for kommunikation mellem internettet og webserveren.
Kommunikation DitmerFlex services imellem
De forskellige DitmerFlex services kommunikerer på få porte. Der gælder følgende.
|
Fra service
|
Til service
|
Port
|
Trafik
|
Bemærkning
|
|---|---|---|---|---|
| Website | SQL Server | 1433 (kan evt. ændres) | SQL | SQL Server port eller SQL Server Browser Service. Der henvises til Microsofts SQL Server dokumentation. |
| Service server | SQL Server | 1433 (kan evt. ændres) | SQL | SQL Server port eller SQL Server Browser Service. Der henvises til Microsofts SQL Server dokumentation. |
| Service server | Website | 443 | HTTPS | Til brug for generering af PDF. |
| Website | Service Server | 80 / 443 (alt efter om API'et på serviceserveren kører https eller ej) | HTTP / HTTPS | Så DitmerFlex websitet kan kommunikere med services der ligger på det interne netværk. Fx. Elasticsearch. |
Bemærk! Specielt for Microsoft SQL Server gælder at organisationen kan have valgt at benytte en dedikeret port eller benytte SQL Server Browser servicen med dynamiske porte. Dette er bestemt af kundens it-afdeling, som ville kunne oplyse hvilken kommunikationsform der skal benyttes.
Kommunikation på tværs af VLAN
Hvis installationen skal leve i et miljø hvor kommunikationen skal ske på tværs af VLAN, så skal kommunikationsvejene åbnes mellem de VLAN hvor serverne står.
Servicebrugere
For at kunne afvikle DitmerFlex kræves en servicebruger med adgang til følgende.
- File share hvor filer uploadet til DitmerFlex skal ligge.
- Log on rettighed til databasen (typisk db_owner rollen i SQL Server).
- Log on rettighed til webserveren.
- Log on rettighed til service serveren og rettighed til at kunne afvikle services.
OBS! Det anbefales at der oprettes forskellige servicebrugere, hvis der skal installeres forskellige miljøer (f.eks. en servicebruger til testmiljøet og en servicebruger til driftsmiljøet). Vi kan ikke anbefale at benytte den samme bruger til alle miljøerne.
Certifikater
Der skal eksistere certifikater på web- og serviceserveren som muliggører SSL kommunikation mellem henholdsvis internettet til webserveren og internt mellem web- og serviceserver for kommunikation med web API'et.
Et certifikat kan være et såkaldt "stjerne certifikat", men det kan også være et certifikat dedikeret til serverens FQDN.
Overvågning af DitmerFlex
Følgende kan overvåges og give et overblik over DitmerFlex installationen.
|
Komponent
|
Type overvågning
|
Bemærkninger
|
|---|---|---|
| Website | Tilgængelighed | F.eks. kan overvåges om websites startside svarer som forventet. Hvis websitet ikke leverer den forventede startside, bør det kontrolleres hvilket svar websitet giver. Hvis svaret er en fejlbesked, må websitet anses som værende fejlet og skal serviceres. Det vil i de fleste tilfælde desværre ikke være nok at genstarte websitet på webserveren. |
| Service server | Kørende eller stoppet |
DitmerFlex installerer en service "DitmerFlex Jobserver" som skal køre hele tiden. Servicen forestår vedligehold og baggrundsopgaver for DitmerFlex. Hvis jobserver servicen er stoppet kan den som udgangspunkt forsøges genstartet. Stopper den stadig herefter, må servicen anses som værende fejlet og skal serviceres. |
| SQL Server | Standard SQL Server overvågning | Her anbefales det at følge de fra Microsoft gældende retningslinjer for overvågning. Vi henviser til SQL Server dokumentationen. |
DitmerFlex test- og demomiljø
Der er kunder der ønsker at benytte et test- og / eller demomiljø. Disse miljøer bør i videst muligt omfang afspejle driftsmiljøet. Forudsætningerne beskrevet ovenfor gælder også disse miljøer.
Eksempel på setup
Tegningen viser kommunikationen mellem de forskellige DitmerFlex services. Der kan være elementer i kundens netværk, som gør det nødvendigt at foretage ændringer i forhold til den typiske installation. Dette aftales med kundens it-afdeling.
Kommentarer
0 kommentarer
Artiklen er lukket for kommentarer.