We use cookies to ensure that we give you the best experience on our website. If you continue without changing your settings, we'll assume that you are happy to receive all cookies from this website. Note: You can use this box for any information and choose if it should be possible to show it again or not.

More Information
Info
Suchen
Suchen

OnPremise tryton.cloud Server

Tryton.cloud wird primär über eine SAAS Lösung bereitgestellt, aber für Institutionen und Firmen mit speziellen Anforderungen können wir auch eine Installation auf Servern vor Ort (OnPremise) bereitstellen.

Bei Fragen melden Sie sich über contact@tryton.cloud.

Konzept

Wir von tryton.cloud stellen die Serverumgebung immer in Zusammenarbeit mit der IT Firma des Kunden bereit. Damit tryton.cloud läuft, braucht es eine virtuelle Servermaschine (VM) mit einem effizienten und leistungsfähigen Debian Linux Betriebssystem.

Arbeitsteilung

Die Arbeitsteilung ist folgendermassen. Die IT Firma des Kunden schaut zur Hardware- und Netzwerkinfrastruktur. Dies geht bis zur Ebene der virtuellen Server. Sie stellt auch die Backups bereit und sorgt für die Sicherheit dieser Basisinfrastruktur.

Wir von tryton.cloud schauen zum "Inhalt" des virtuellen Servers, also zum Debian Linux Betriebssystem und zu den darin enthaltenen Applikationen und Komponenten. Wir sorgen dafür, dass nötige Sicherheitsupdates installiert werden und der Server den Anforderungen von Tryton entspricht. Der Kundschaft und der IT Firma des Kunden ist nicht erlaubt in dieser VM Änderungen vorzunehmen oder Daten und Dokumente jedwelcher Art zu importieren oder zu exportieren, damit Schäden am System vermieden und Urheberrechte eingehalten werden können.

Server Hardware

Um die Verantwortlichkeiten einfach zu halten, setzen wir mit tryton.cloud immer auf virtuellen Servern auf. Das die Kundschaft betreuende IT Unternehmen stellt folgende Infrastruktur bereit:

Servergeräte

  • Servergeräte aktueller Generation mit Wartungsverträgen, damit wir von einem gewarteten, funktionierenden und sicherem System ausgehen können.
  • Der Speicher des Servers besteht aus einem ausfallsicheren Raidsystem.
  • Der Speicher des Servers besteht aus SSDs (nicht aus Festplatten).

Virtualisierungsumgebung

  • Darauf soll eine Virtualisierungsumgebung installiert sein, die für den Betrieb von Debian Linux Systemen zugelassen ist.
  • Die IT Firma des Kunden erstellt eine VM und weist entsprechend Prozessorleistung, Speicherplatz und Ram zu.
  • Folgende grobe Erfahrungswerte sind zu berücksichtigen. Dabei wird davon ausgegangen, dass bei zunehmender Mitarbeiterzahl die gleichzeitige Benutzung etwas abnimmt. Die Server sollen indes skalierbar sein, um auf steigenden Leistungsbedarf unkompliziert reagieren zu können. Solange keine Attachments verwendet werden, kann der Speicher klein gehalten werden. Wir gehen hier davon aus, dass Attachments in moderater Menge verwendet werden.
    • 1 – 12 Mitarbeiter: 6 Kerne, 16 GB Ram, 100 GB SSD Speicher
    • 13 – 60 Mitarbeiter: 10 Kerne, 48 GB Ram, 400 GB SSD Speicher
    • 61 – 180 Mitarbeiter: 20 Kerne, 96 GB Ram, 800 GB SSD Speicher
    • 181 – 320 Mitarbeiter: 30 Kerne, 128GB Ram, 2 TB SSD Speicher

Virtuelle Server

Auf der Hardware wird ein virtueller Debian Linux Server bereitgestellt.

  • Die IT Unternehmung macht die Basisinstallation
    • Download siehe https://www.debian.org/download
    • Betriebssystem: Debian Bullseye 64 Bit, Minimalversion mit SSH (keine GUI oder andere Erweiterungen)
  • Die IT Unternehmung macht die Basiskonfiguration mit dem Assistenten
    • IP Adresse: passende LAN IP wie von IT Partner vorgeschlagen
    • Hostname: kundenkuerzel.tryton.cloud
    • SSH: soll aktiviert werden und wir bitten um Zustellung des privaten Schlüssels (RSA Private Key)

Netzwerk

Das Netzwerk soll robust gebaut sein. Die Firewall soll folgenden Verkehr durch lassen:

  • WAN > LAN auf VM: SSH (der offizielle Port ist 22 TCP, aber es kann zur erhöhten Sicherheit auch ein anderer Port verwendet werden)
  • WAN > LAN auf VM: HTTPS (Port 443 TCP)
  • LAN > WAN: SSH, siehe oben
  • LAN > WAN: HTTPS, siehe oben

Fürs Backup zu uns wird noch ein weiterer Port (TCP), der mit uns abgemacht werden kann. Bitte nehmen Sie mit uns Kontakt auf. Wir gehen von einer Bandbreite von 300 MBit Upload aus.

Fragen?

Bei Fragen stehen wir gerne zur Verfügung.