X GIRI Server Hosting Optionen
Dieser Artikel beschreibt die gängigsten Möglichkeiten, GIRI serverseitig in Ihre Organisation zu integrieren. Dabei werden insbesondere die technischen Details beleuchtet und soll Ihnen (und Ihrer IT-Abteilung) bei der Auswahl der am besten geeigneten Lösung helfen. Die drei im Folgenden beschriebenen Optionen unterscheiden sich vor allem in ihren Anforderungen, aber auch im Grad der Datensicherheit und des Zugriffsschutzes.
Sollten Sie nach der Lektüre dieses Dokuments noch Fragen haben oder Ihnen wichtige Informationen fehlen, zögern Sie bitte nicht, Kontakt mit uns aufzunehmen.
General GIRI Server information
Der GIRI-Server ist das „Rückgrat“ der GIRI-Anwendung. Hier werden sämtliche Benutzerdaten, Anweisungen, Mediendaten und räumliche Zuordnungsdaten gespeichert. Darüber hinaus bietet der GIRI-Server eine Weboberfläche, über die Kunden ihre GIRI-Anweisungen verwalten, Benutzern Berechtigungen zuweisen, die Verwendung von GIRI in ihrem Unternehmen analysieren und vieles mehr können.
Auf technischer Ebene basiert die GIRI-Serveranwendung, bestehend aus Frontend und Backend, auf der Node.js-Laufzeitumgebung und verwendet eine MongoDB-Datenbank. Darüber hinaus ist auf dem Server ausreichend schneller und großer Speicher für Mediendaten erforderlich, sowie Zugriff auf einen externen Mailserver, über den E-Mails per SMTP an Benutzer gesendet werden können.
Wir betreiben außerdem ein zentrales System zum Senden von E-Mails, um Benutzern je nach ihrer App-Nutzung Hilfestellung zu bieten. Dazu muss der GIRI-Server über https (Port 443) eine Verbindung zu unserem Kundendienstsystem herstellen können. Aus Sicherheitsgründen kann dieser Service für Kunden, die den GIRI-Server selbst hosten, nicht bereitgestellt werden.
Cloud Lösung
Unsere GIRI-Cloud-Server-Instanzen werden von beliebten Cloud-Dienstanbietern wie Google Cloud an verschiedenen Standorten auf der ganzen Welt gehostet, um eine geringe Latenz für die GIRI-App und die Weboberfläche zu gewährleisten. Im Allgemeinen bieten wir zwei Arten von Cloud-Lösungen an:
Exklusive Cloud: verfügen Sie über eine dedizierte virtuelle Maschine exklusiv für Ihr Unternehmen.
Shared Cloud: Teilen Sie eine virtuelle Maschineninstanz mit anderen Kunden in der gleichen Region.
Unabhängig davon, für welche dieser beiden Cloud-Varianten Sie sich entscheiden, bieten die Cloud-Lösungen von GIRI ein sehr hohes Maß an Verfügbarkeit, Ausfallsicherheit und Datensicherheit.
Darüber hinaus übernimmt AR-Experts die Serverwartung und Updates und Patches werden automatisch für Sie eingespielt. AR-Experts stellt zudem den Mailserver zur Verfügung und kümmert sich um die SSL/TLS-Zertifikate. Auf Private Cloud-Servern können hierzu individuelle Vereinbarungen getroffen werden.
Shared Cloud server
AR-Experts betreibt weltweit mehrere Shared Cloud Server Instanzen, auf denen die Daten verschiedener Kunden gemeinsam verwaltet werden. Als Nutzer bekommen Sie davon nichts mit und es ist selbstverständlich sichergestellt, dass auf dem Server zu keinem Zeitpunkt Daten und Informationen zwischen Kunden ausgetauscht werden. Die Einrichtung Ihres GIRI Accounts auf einem GIRI Shared Cloud Server ist innerhalb weniger Minuten erledigt.
Aktuell bieten wir die Shared Cloud Lösung an folgenden Standorten an, aus denen Sie wählen können:
Europe – Germany – Frankfurt
Europe – Switzerland – Zurich
North America – USA – Iowa
Asia-Pacific – India – Delhi
Exclusiver Cloud Server
Ein exklusiver GIRI Cloud-Server ist eine virtuelle Maschine (VM), die ausschließlich für Ihre Organisation bestimmt ist. Die VM wird von einem Cloud-Anbieter wie Google Cloud gehostet und vollständig von AR-Experts gewartet, damit immer die neueste Version des GIRI-Servers ausgeführt wird. Mit Ihrem eigenen dedizierten GIRI Cloud-Server können Sie alle Vorteile der Shared GIRI Cloud-Lösung in Bezug auf die Wartung nutzen, können jedoch den physischen Standort der VM genauer bestimmen und die Erreichbarkeit des Servers steuern1. Mögliche physische Standorte sind im Allgemeinen alle Google Cloud-Rechenzentren, die Sie in dieser Liste finden: Global Locations - Regions & Zones | Google Cloud
Die Einrichtung Ihres exklusiven GIRI-Cloud-Servers dauert bei AR-Experts normalerweise weniger als zwei Arbeitstage, die genaue Zeit kann jedoch je nach unserer aktuellen Kapazität variieren.
Zugriffskontrolle und Sicherheit
Mit einem exklusiven GIRI-Cloud-Server ist es möglich, den IP-Bereich einzuschränken, sodass zusätzlich zur Sicherheit durch Benutzerkonten auf den Server nur von Ihrer statischen IP-Adresse aus zugegriffen werden kann.
Dies ist als optionaler, kostenpflichtiger Service buchbar.
Custom Hosting: Eigene oder eigen-verwaltete Infrastruktur
Das Hosten von GIRI vor Ort oder auf einer benutzerdefinierten Cloud-Infrastruktur kann je nach Ihrer IT-Infrastruktur das höchste Maß an Datensicherheit und Zugriffsschutz bieten. Es ist jedoch zu beachten, dass eine vor Ort oder selbst verwaltete Cloud-Lösung den höchsten Installations- und Einrichtungsaufwand mit sich bringt. Darüber hinaus ist Ihre Organisation für die Verfügbarkeit und Zuverlässigkeit von Server/VM, Backups, GIRI-Updates und SSL/TLS-Zertifikate verantwortlich. Sie müssen auch einen E-Mail-Server bereitstellen und es wird empfohlen, einen DNS-Eintrag für den GIRI-Server zu erstellen.
Die folgenden Anforderungen müssen erfüllt sein, um den reibungslosen Betrieb von GIRI auf Ihrem vor Ort installierten Server oder Ihrer benutzerdefinierten VM-Instanz zu gewährleisten:
Hardware Anforderungen
Es ist wichtig zu beachten, dass die Hardwareanforderungen bedarfsgesteuert sind und die folgenden Informationen auf der durchschnittlichen GIRI-Nutzung unserer Kunden basieren.
Mindestanforderungen für Ihre Server- oder VM-Hardware:
2 CPU cores (x64)
4 GB memory
50 GB SSD freier Festplattenspeicher (ca 11 GB davon für das Ubuntu OS)
IOPS: für gewöhnlich signifikant geringer, in peaks allerdings bei 10k/s
Lese-/Schreibdurchsatz: normalerweise weit darunter, aber mit Spitzenwerten bei 250 MB/s
Als Referenz finden Sie hier einige statistische Daten zum Festplattenspeicherverbrauch von GIRI:
Ein durchschnittlicher GIRI-Befehl umfasst etwa 16 Schritte und benötigt für seinen Medieninhalt etwa 30 MB Speicherplatz
Beispielkonfiguration für eine Google Cloud VM-Instanz:
Machine type: e2-medium
Disk: 100 GB Balanced persistent disk
OS and software Anforderungen
Um sicherzustellen, dass Ihre GIRI-Instanz ordnungsgemäß eingerichtet und ausgeführt werden kann, müssen Sie die folgenden Softwareanforderungen erfüllen.
Betriebssystem
Ihr Server muss die folgende Linux-Distribution als Betriebssystem ausführen:
Ubuntu
64-bit
Server Installations-Image (running headless → no desktop packages needed)
Version: 20.04 LTS “Focal Fossa” (or newer >=20.04)
Setup Anforderungen
Die folgenden Anforderungen sind für die erfolgreiche Einrichtung des GIRI-Servers vor Ort unerlässlich. Wenn diese Anforderungen nicht erfüllt sind, können wir die Installation nicht durchführen.
Wir empfehlen dringend, dass diese Liste von Ihrer IT-Abteilung überprüft und bearbeitet wird, um sicherzustellen, dass alle erforderlichen Vorbereitungen im Voraus getroffen werden.
SSH-Zugriff auf die Zielmaschine/VM für einen Servicespezialisten von AR-Experts. Dieser kann zusätzlich über ein VPN gesichert werden, aber Remote-Desktop-Lösungen sind keine Option.
Verbindungsgeschwindigkeit: Eine zuverlässige SSH-Verbindung mit einer Mindestgeschwindigkeit von 100 Mbit/s, um die Übertragung von Setup-Dateien zu erleichtern.
E-Mail-Server: Für den GIRI-Server muss ein E-Mail-Server verfügbar sein, damit dieser E-Mails über SMTP senden kann. Bitte geben Sie die URL oder IP-Adresse des E-Mail-Servers zusammen mit allen erforderlichen Anmeldeinformationen an. Stellen Sie sicher, dass das Netzwerk so konfiguriert ist, dass der GIRI-Server den E-Mail-Server erreichen kann.
SSL/TLS-Zertifikate: Geben Sie den öffentlichen und den privaten Schlüssel jeweils in einer .pem-Zertifikatsdatei an oder stellen Sie den Zugriff auf einen vertrauenswürdigen Server einer Zertifizierungsstelle (CA) sicher, der SSL/TLS-Zertifikate ausstellen kann (z. B. OpenSSL oder Active Directory Certificate Services (AD CS)). Es können nur Zertifikate im .pem-Dateiformat verwendet werden. !https://pf-emoji-service--cdn.us-east-1.prod.public.atl-paas.net/atlassian/warning_64.png
Optional allerdings dringend empfohlen
Internet Verbindung: Idealerweise verfügt Ihr Zielcomputer/Ihre Ziel-VM über eine (zumindest vorübergehend) offene Internetverbindung zum Herunterladen der erforderlichen Binärdateien und Projektdateien des GIRI-Servers.
DNS record: Es wird empfohlen, einen DNS-Eintrag für den GIRI-Server einzurichten, damit Benutzer sich nicht mit der IP-Adresse befassen müssen, um den GIRI-Server zu erreichen.
Netzwerk Anforderungen
Für alle mobilen Geräte, die mit GIRI genutzt werden sollen, muss die Erreichbarkeit des GIRI-Servers über das https-Protokoll (Port 443/8443) gewährleistet sein. Dies ist insbesondere dann zu beachten, wenn die mobilen Geräte im internen WLAN Ihres Unternehmens betrieben werden.
Welchen Hosting-Anbieter nutzen Sie standardmäßig?
Wie viele große Unternehmen, darunter die Deutsche Bank, die Deutsche Börse, T-Systems und Airbus, vertrauen wir auf die Sicherheit von Google Cloud. GIRI wird standardmäßig auf Google Cloud gehostet. Google Cloud wurde zertifiziert von dem Bundesministerium für Informations Sicherheit (https://www.bsi.bund.de/DE/Home/home_node.html). Weitere Informationen zur Zertifizierung finden Sie hier: https://cloud.google.com/security/compliance/bsi-c5.
Welche Art von Service bietet Giri?
SaaS Software as a Service
Ist der Cloud-Anbieter derselbe wie der Vertragspartner?
Nein. Wir verwenden entweder Google Cloud oder einen Dienst Ihrer Wahl