...
...
...
| Table of Contents |
|---|
Einleitung
Dieses Kapitel beschreibt die empfohlenen Systemanforderungen der CoreOne Suite Services. Für die Installationen der CoreOne Suite wird eine Server Infrastruktur vorausgesetzt, welche die in dieser Dokumentation beschriebenen Spezifikationen erfüllt. Die aufgeführte IT-Infrastruktur wird zum Zeitpunkt der Erstinstallation und für einen reibungslosen Betrieb vorausgesetzt.
Basis-Installationen / Vorkontrollen / Restriktionen
Antivirus
...
Introduction
This page describes the recommended system requirements for the CoreOne Suite Services. A server infrastructure that meets the specifications described in this documentation is required for the installation of the CoreOne Suite. The IT infrastructure listed is required at the time of initial installation and for smooth operation
Basic-Installations / Preliminary controls/ Restrictions
Antivirus
Various antivirus programs show an influence on the performance of the CoreOne Suite. To avoid this, the directories in which the CoreOne Suite software is installed (Including subdirectories) must be excluded from RealScan and from periodic scanning by the anti-virus program. Of course this also applies to the directories of the databases.
Default Paths to exclude (incl. all sub-folders):
C:\Program Files\ITSENSE AG
...
C:\ProgramData\itsense
...
Virtuelle Server
Die CoreOne Suite kann auf virtuellen Servern installiert werden. Die Leistung der virtuellen Server muss jedoch gleichwertig den Spezifikationen der physischen Server sein. Da die CoreOne Suite, vor allem im Zusammenhang mit Provisionierungsaufgaben, einen performanten Zugriff auf die Datenbank benötigt, ist ein schneller Zugriff auf die Festplatte(n) unumgänglich.
Datensicherung
Mit der Installation der CoreOne Suite wird durch die ITSENSE AG standardmässig eine Datensicherung über die Windows Aufgabenplanung eingerichtet. Auf einem lokalen Laufwerk des Servers wird eine Sicherungsdatei der Datenbank erzeugt. Wir empfehlen dringend, diese Sicherungsdatei täglich auf ein externes Netzlaufwerk oder einer externen Festplatte zu sichern.
Zertifikate
Für die sichere Kommunikation zwischen den CoreOne Web Services und den Endgeräten wird ein SSL-Zertifikat benötigt, welches mit den CoreOne Web Services übereinstimmt. Sind die CoreOne Web Services und die CoreOne Application Services auf demselben System installiert, kann dasselbe Zertifikat verwendet werden.
Für jede Verbindung zwischen den CoreOne Application Services und den CoreOne System Connectors / CoreOne Secure Router wird pro Server ein eigenes Zertifikat benötigt, welches 'Server Authentication‘ und 'Client Authentication‘ unterstützt. Zusätzlich muss auf der Gegenseite das entsprechende Public-Zertifikat vorhanden sein.
Token Signierung (Optional)
Für die Token Signierung wird ein Zertifikate benötigt, bei dem der Private Key exportiert werden kann.
Benutzerkonten
Um die CoreOne Suite ordnungsgemäss zu Betreiben, benötigt es mindestens ein Service Benutzerkonto das in den angebundenen Zielsystemen über ausreichende Berechtigungen verfügt. Das Service Benutzerkonto muss auf die Private-Keys der verwendeten Zertifikate berechtigt werden (MMC) und auf dem System über 'Logon As Service' Rechte verfügen (GPEDIT) und in der lokalen Administratoren Gruppe Mitglied sein.
Systemanforderungen
Software Komponenten Plattform
Nachfolgende Softwarekomponenten sind unabhängig von der Art der CoreOne Suite Installation auf dem Windows Server zu installieren.
Vor der Installation sind die Windows notwendigen Roles & Features zu installieren!
...
Features, Roles, Services
...
Link
...
- .NET Framework 4.8 oder neuer
...
https://www.microsoft.com/net/download
...
- .NET Core Runtime & Hosting Bundle 2.2.5 oder neuer
...
https://dotnet.microsoft.com/download/dotnet-core/2.2
...
- Microsoft Visual C++ 2015-2019 Redistributable x64
...
https://aka.ms/vs/16/release/vc_redist.x64.exe
...
- Node.js
...
...
- OOXML SDK 2.5
...
Program Files and ProgramData of the MySQL or MariaDB Service.
MySQL or MariaDB data directory (depending on the MySql distribution)
In addition CoreOne Suite related services should be excluded from the virus scan to improve the performance. The following Windows Services are relevant:
CoreOne Suite Service
CoreOne Workflow Service
MySQL or MariaDB Service
Virtual Server
The CoreOne Suite can be installed on virtual servers. However, the performance of the virtual servers must be equivalent to the specifications of the physical servers. Since the CoreOne Suite requires high-performance access to the databases, especially in connection with provisioning tasks, fast access to the hard disk(s) is essential. Due to this, we recommend Flash-Storage.
Data backup
With the installation of the CoreOne Suite, ITSENSE AG sets up a standard database backup via the windows task planning. A backup file of the database is created on a local drive on the server. We strongly recommend that you back up this backup file to an external network drive or external network hard drive on a daily basis. Some Configuration is also stored under the ProgramData-Folder. We recommend, to backup all servers on daily base.
Certificates
For secure communication between the CoreOne Web Services and the end devices, an SSL certificate is required that corresponds to the CoreOne Web Services. If the CoreOne Web Services and the CoreOne Application Services are installed on the same system, the certificate can be used. See also: System requirement Certificates
Token signing (Optional)
A certificate with wich the private key can be exported is required for token signing. See also: System requirement Certificates
User accounts
In order to operate the CoreOne Suite properly, at least one service user account is required that has sufficient authorizations in the connected target systems. The service user account must be authorized to the private keys of the certificates used (MMC) and have “Logon as Service” rights on the system (GPEDIT) and be a member of the local administrators group.