Die Munixo SaaS Cloud

Munixo on Azure Betriebskonzept

Rahmenbedingungen

Novicon vermittelt Microsoft Azure Onlinedienste als sog. „Indirekter Cloud Solution Provider“ an den Kunde. Die bei Novicon beauftragten Azure Onlinedienste werden durch Microsoft direkt gegenüber dem Kunden auf Basis des bei Abschluss des Abonnements jeweils aktuellen Microsoft Cloud-Vertrages (verfügbar unter https://docs.microsoft.com/de-de/partner-center/agreements) erbracht, den der Kunde mit Microsoft durch die Bestellung eines Azure Onlinedienste bei Novicon schließt. Unabhängig davon schuldet der Kunde die Vergütung für das Abonnement Novicon.

Funktionsweise und Funktionsumfang des jeweiligen Onlinedienstes ergeben sich aus den jeweils aktuellen Produktbeschreibungen von Microsoft. Für die Onlinedienste und weiteren Produkte gelten die jeweils aktuellen Microsoft Produktbestimmungen. Diese sind auf der Microsoft Lizenzierungswebsite (derzeit http://www.microsoft.com/licensing/contracts) verfügbar.

Architektur

Der Kunde nutzt aktuell das Munixo Cloud Hosting für die Produktiv- und eine Testumgebung. Dies umfasst aktuell containerisierte Munixo Server Instanzen, zwei SQL-Datenbanken, zwei SolR Instanzen (Volltextsuche) und einen Fileshare für die Dateien des Dokumenten Management Systems sowie die Datenbank der SolR Volltextsuche.

Die jeweilige Konfiguration ist nachfolgend beschrieben.

Datenbank

Die Munixo Produktiv-Datenbanken werden in einem elastischen „Business Critical“ Datenbankpool betrieben. Jede Datenbank ist über drei Verfügbarkeitszonen verteilt und somit ausfallsicher.

Munixo webinar

Die zonenredundante Verfügbarkeit basiert auf der Speicherung Ihrer Datenbank auf zonenredundantem Speicher (ZRS), der Ihre Daten über drei Azure-Verfügbarkeitszonen in der Primärregion kopiert. Jede Verfügbarkeitszone ist ein separater physischer Standort mit unabhängiger Stromversorgung, Kühlung und Netzwerk.

Konfiguration Datenbank

  • Speicherort: Germany West Central (Frankfurt am Main)
  • Minutengenaue Datenbankwiederherstellung: 7 Tage
  • Aufbewahrung wöchentliche Sicherung: 30 Tage
  • Aufbewahrung jährliche Sicherung (KW 1): 2 Jahre
  • Datensicherheit: Geo-redundante Speicherung
  • Datenverschlüsselung: Transparent Data Encryption aktiv
  • Datenbankbenutzer: 2 Benutzer (Database-owner und Read-user) mit eigenem Benutzernamen je Datenbank
  • Datenbankpasswort: 20-stellig, individuell für jede Datenbank
  • Zugriff: Kein externer Zugriff möglich, da eigener privater IP- Adressbereich

Anwendungsserver

Der Munixo Applikationsserver wird als Container innerhalb eines Kubernetes Clusters ausgeführt. Der Kubernetes Cluster ist, wie die Datenbank, zonenredundant ausgelegt. Der Applikationsserver selbst ist stateless, hält also keine persistenten Daten. Das Image wird über die „Azure Container Registry“ verwaltet, dort sind immer die letzten 3 Versionen der für den Kunden erstellten Munixo Server Images gesichert. Die im Dokumentenmanagement System (DMS) gespeicherten Daten werden in einem Storage Account abgelegt. Die Sicherung der Daten der Produktiv-Instanz ist nachfolgend beschrieben. Für das Testsystem erfolgt keine Datensicherung.

Konfiguration DMS-Datenspeicherung

  • Speicherort: Germany West Central (Frankfurt am Main)
  • Datenträger (DMS): Azure Storage Account, zonenredundante Speicherung
  • Tägliche Sicherung: 23:00 Uhr MEZ/MESZ, Aufbewahrung 7 Tage
  • Wöchentliche Sicherung: Sonntag, Aufbewahrung 4 Wochen
  • Monatliche Sicherung: Monatserster, Aufbewahrung 6 Monate
  • Jährliche Sicherung: 1. Januar, Aufbewahrung 5 Jahre
  • Datenträgerverschlüsselung: SSE mit PMK
  • Remotezugriff: Nur Port 443 für Munixo Clients aus dem öffentlichen Netz erreichbar. Datenbank und Fileshare sind in einem getrennten Netz ohne öffentliche IP-Adresse und somit aus Sicherheitsgründen von außen nicht erreichbar.

Volltextsuche (SolR)

Munixo verwendet für die Volltextsuche SolR. Der Suchindex kann jederzeit aus den bestehenden Daten neu aufgebaut werden. Daher werden diese Daten zwar ebenfalls in einem zonenredundanten Storage Account gespeichert, aber nicht gesichert.

Desaster Recovery

Müssen Daten aus einem Datenbank- oder einem Storage Account Backup wiederhergestellt werden, erfolgt dies immer in einer neuen Datenbank bzw. einem neuen Storage Account. Es gibt bewusst keinen automatisierten Restore-Prozess auf eine alte Version, da zugunsten der Datenintegrität ein Restore meist nur für einen Teil-Datensatz erfolgt.

Vorgehen bei Datenverlust

Bei Datenverlust steht dem Kunden der übliche Support Weg zur Verfügung. Die Kontaktaufnahme kann über support@novicon.net oder telefonisch unter +49 89 1250322 30 erfolgen. Weitere Details sind in den Novicon AGB geregelt. Die Datenwiederherstellung erfolgt durch Novicon in Abstimmung mit dem Kunden und ggf. unter Zuhilfenahme von Experten der Firma white duck.

Desaster Recovery Test

Die Funktionsfähigkeit und das Vorgehen der Wiederherstellung von Datenbanken und Storage Account Daten wird einmal jährlich bzw. nach einer Änderung des Backup Prozesses anhand eines Systems getestet. Wünscht der Kunde einen dedizierten DRTest, kann dies bei Novicon angefragt werden.

Thomas Rütz Novicon Munixo
Thomas Rütz
CSO Novicon

Vereinbaren Sie einen persönlichen Kennenlerntermin

"Ich freue mich darauf, herauszufinden, ob Munixo für Ihr Unternehmen die passende ERP-Lösung ist. Falls es passt, steigen wir gerne in einer Demo tiefer in Ihre Anwendungsfälle ein."
Termin vereinbaren
Termin vereinbaren
Gradient background image