top of page
novicon-oktagon-hellgrau-03_edited_edited.png

Munixo on Azure
Betriebskonzept

desktop_tablet_mobile.png

Rahmenbedingungen

Novicon vermittelt Microsoft Azure Onlinedienste als sog. „Indirekter Cloud Solution Provider“ an den Kunde. Die bei Novicon beauftragten Azure Onlinedienste werden durch Microsoft direkt gegenüber dem Kunden auf Basis des bei Abschluss des Abonnements jeweils aktuellen Microsoft Cloud-Vertrages (verfügbar unter https://docs.microsoft.com/de-de/partner-center/agreements) erbracht, den der Kunde mit Microsoft durch die Bestellung eines Azure Onlinedienste bei Novicon schließt. Unabhängig davon schuldet der Kunde die Vergütung für das Abonnement Novicon.

Funktionsweise und Funktionsumfang des jeweiligen Onlinedienstes ergeben sich aus den jeweils aktuellen Produktbeschreibungen von Microsoft. Für die Onlinedienste und weiteren Produkte gelten die jeweils aktuellen Microsoft Produktbestimmungen. Diese sind auf der Microsoft Lizenzierungswebsite (derzeit http://www.microsoft.com/licensing/contracts) verfügbar.

Der Kunde nutzt aktuell das Munixo Cloud Hosting für die Produktiv- und eine Testumgebung. Dies umfasst aktuell containerisierte Munixo Server Instanzen, zwei SQL-Datenbanken, zwei Solr Instanzen (Volltextsuche) und einen Fileshare für die Dateien des Dokumenten Management Systems sowie die Datenbank der Solr Volltextsuche. Die jeweilige Konfiguration ist nachfolgend beschrieben.

Datenbank

Die Munixo Produktiv-Datenbanken werden in einem elastischen „Business Critical“ Datenbankpool betrieben Jede Datenbank ist über drei Verfügbarkeitszonen verteilt und somit ausfallsicher.

Azure Betriebskonzept.png

Die zonenredundante Verfügbarkeit basiert auf der Speicherung Ihrer Datenbank auf zonenredundantem Speicher (ZRS), der Ihre Daten über drei Azure-Verfügbarkeitszonen in der Primärregion kopiert. Jede Verfügbarkeitszone ist ein separater physischer Standort mit unabhängiger Stromversorgung, Kühlung und Netzwerk.

Konfiguration

  • Speicherort: Germany West Central (Frankfurt am Main)

  • Minutengenaue Datenbankwiederherstellung: 7 Tage

  • Aufbewahrung wöchentliche Sicherung: 4 Wochen

  • Aufbewahrung jährliche Sicherung (KW 1): 2 Jahre

  • Datensicherheit: Geo-redundante Speicherung

  • Datenverschlüsselung: Transparent Data Encryption aktiv

  • Datenbankbenutzer: 2 Benutzer (Database-owner und Read-user) mit eigenem Benutzernamen je Datenbank

  • Datenbankpasswort: 20-stellig, individuell für jede Datenbank

  • Zugriff: Kein externer Zugriff möglich, da eigener privater IP- Adressbereich.

Anwendungsserver

Der Munixo Applikationsserver wird als Container innerhalb eines Kubernetes Clusters ausgeführt. Der Kubernetes Cluster ist, wie die Datenbank, zonenredundant ausgelegt.

Konfiguration

  • Speicherort: Germany West Central (Frankfurt am Main)

  • Datenträger (DMS): Azure Storage Account, zonenredundante Speicherung

  • Tägliche Sicherung: 23:00 Uhr MEZ/MESZ, Aufbewahrung 7 Tage

  • Wöchentliche Sicherung: Sonntag, Aufbewahrung 4 Wochen

  • Monatliche Sicherung: Monatserster, Aufbewahrung 6 Monate

  • Jährliche Sicherung: 1. Januar, Aufbewahrung 5 Jahre

  • Datenträgerverschlüsselung: SSE mit PMK

  • Remotezugriff: Nur Port 443 für Munixo Clients aus dem öffentlichen Netz erreichbar. Datenbank und Fileshare sind in einem getrennten Netz ohne öffentliche IP-Adresse und somit aus Sicherheitsgründen von außen nicht erreichbar.

Fragen zu Munixo?

Schreiben Sie uns gerne eine Nachricht. Unsere erfahrenen ERP-Experten helfen Ihnen gerne weiter!

Vielen Dank!

bottom of page