Hosting und Betrieb
Wir betreiben Ihre Digitalisierungslösung über den gesamten Lebenszyklus. Drei Faktoren sind für die Betreuung und den Betrieb von IT-Lösungen ausschlaggebend: Verfügbarkeit, Performance und Sicherheit.
Identity management & Single Sign-On
Wenn User sich sicher an Rechnern und Diensten anmelden, sind zentrale Verzeichnisdienste und Single-Sign-On-Lösungen (SSO) das Mittel der Wahl. Ob Web-SSO mit Systemen wie Keycloak oder einheitliche Systemanmeldung per Kerberos, Samba oder Active Directory – wir finden die optimale Lösung.
Monitoring
Wir unterstützen Sie beim Protokollieren, Messen, Beobachten und Überwachen Ihrer Services und Fachlösungen. Zudem helfen wir, Fehler und Unstimmigkeiten im Betrieb rasch aufzuspüren oder gar nicht erst entstehen zu lassen.
Zudem können zuständigen Stellen mit einem frei zu konfigurierenden Scheduler automatisiert Emails zugestellt werden, welche
- Statistikangaben über Formularzugriffe (Anfragen, Abbrüche und Eingänge) beinhalten.
- „liegengebliebene“ (nach einer bestimmten Frist) Formulareingänge anhand eines Status auflisten.
Hardware
2 dedizierte Systeme folgender Spezifikation für Produktion und Test:
Prozessor: 16 Core CPU
Arbeitsspeicher: 64 GB
Harddisk: 200GB (RAID 1)
2 Storage Systeme (Hochverfügbar)
Externes Backup-Storage System vorhanden
Verfügbarkeit
Die Rechenzentren werden permanent überwacht (24/7) und garantieren eine Verfügbarkeit der Basis-Infrastruktur von 99,995 Prozent. Das Datacenter Zürich-West ist mit dem Tier-III-Design zertifiziert und bietet somit eine hochverfügbare Server-Infrastruktur mit dem optimalen Standort Schweiz.
Uptime Verfügbarkeit von mind. 99.5% (ausgenommen Wartungsfenster).
SSL
SSL-Verschlüsselung ist Voraussetzung. Wir erstellen einen dedizierten Domainnamen (*.jaxforms.com). Wir unterstützen AES-256 und AES-128 Verschlüsselung. Die Zertifizierungsstelle ist Let’s Encrypt, welches ein RSA 2048 bits (SHA256withRSA) Zertifikat generiert.
Netzwerk
Dualstack (IPv4 und IPv6)
Überwachung
Die Server werden minütlich überwacht. Bei einem Störungsfall (Memoryauslastung, DB-Ausfall, etc.) werden wir via SMS-Dienst sofort informiert und können der Sache nachgehen. Es werden alle Server und Dienste (Produktion und Test) permanent überwacht.
Remotezugriff
Garantiert über separat gesichertes VPN.
Managed Firewall
Die Firewalls werden durch uns administriert, verwaltet und gepflegt. Dies beinhaltet Firmware Updates sowie Security Patches.
Betriebssystem (OS)
openSUSE Leap
Software
Es wird wenn immer möglich Open Source Technologien eingesetzt um Lizenzkosten zu minimieren, offene Standards einzusetzen und höchstmögliche Herstellerunabhängigkeit zu bewahren. Diese Software Komponenten werden durch unser Betriebsteam gepflegt, unterhalten und ständig überwacht (Vulnerability Management).
Bandbreite
Die Bandbreite soll mind. 100 Mbit/s betragen. Das Datentransfervolumen ist unbegrenzt.
Verfügbarkeit
Uptime Verfügbarkeit von mind. 98% (ausgenommen Wartungsfenster).
SSL
SSL-Verschlüsselung ist Voraussetzung. Sie stellen das Zertifikat (TLS ab V1.2) zur Verfügung.
Hardware
Die folgende Konfiguration stellt die Minimalanforderung an den virtuellen oder physischen Computer dar (Produktion):
Prozessor: Intel oder AMD x64, min. 8 Cores (2×4).
Arbeitsspeicher: 32 GB (2×16)
Harddisk: 200GB hochverfügbar (Application Storage).
Harddisk: 200GB hochverfügbar (Data Storage).
Harddisk: 1TB Backup Storage.
Netzwerk
IPv6 oder Dualstack (IPv4 und IPv6)
Überwachung
Die Server sollten regelmässig (z.B. minütlich) überwacht werden. Die Überwachung ist Ihre Sache. Optional können wir Ihnen unseren Monitoringdienste anbieten.
Remotezugriff
Zugriff über das Internet via Remote-Desktop oder ähnliches muss JAXForms gewährleistet werden. JAXForms muss Administratorenrechte auf allen VMs besitzen.
Betriebssystem (OS)
Wir empfehlen openSUSE Leap
Software
Es wird wenn immer möglich Open Source Technologien eingesetzt um Lizenzkosten zu minimieren, offene Standards einzusetzen und höchstmögliche Herstellerunabhängigkeit zu bewahren. Diese Software Komponenten werden durch unser Betriebsteam gepflegt, unterhalten und ständig überwacht (Vulnerability Management).
Das folgende Bild zeigt die von JAXForms vorgeschlagene Systemarchitektur für eine Betriebsumgebung. Diese besteht aus zwei physischen Servereinheiten (gekennzeichnet als Server Unit 1 und 2). Wir empfehlen hierfür eine Virtualisierung. Auf jeder Einheit werden ein Loadbalancer, ein Applikationsserver sowie eine Datenbank betrieben. Die DB läuft mit einer Master/Slave Replikation. Die Ausfallsicherheit, Systemredundanz sowie Skalierbarkeit kann somit gewährleistet wer-den. Es können jederzeit weitere Nodes (Tomcat) hinzugefügt werden. Fällt ein physischer Server oder eine virtuelle Maschine (VM) aus, so funktioniert das System weiterhin. Zudem sind die physischen Servereinheiten redundant konzipiert (redundante Netzteile, Switches und Harddisk mit RAID 1). Der Load Balancer agiert als Reverse Proxy. Das System ist «proxyaware».
Die Firewalls sind hochverfügbar und werden so konfiguriert, dass nur gesicherte Verbindungen über HTTPS erlaubt werden. Die Backups werden mit Task- resp. Cron-Jobs täglich angestossen (DB Slave) und auf einer entfernten physischen Backupeinheit auf einem NAS gespeichert. Der Backupjob kann entweder direkt als DB-Dump auf der DB VM oder auf der Tomcat VM aktiviert werden. Ein externer Monitoringdienst überwacht die Erreichbarkeit der beiden Loadbalancer mit einem wiederkehrenden Heartbeat Aufruf (jede Minute) und protokolliert die Verfügbarkeit für die Überprüfung der Uptime Rate.