rocklog Edge - Userdoc

Infrastrukture

Vorbereitung onPremise Infrastrukture

Diese Seite beschreibt die Anforderungen an die Infrastruktur, die für eine erfolgreiche On-Premise-Installation von rocklogEDGE erfüllt sein müssen. Bitte stellen Sie sicher, dass alle nachfolgenden Anforderungen erfüllt sind, bevor Sie mit der Installation beginnen.

Anforderungen an die Maschine

Für die Ausführung von rocklogEDGE benötigen Sie eine Maschine mit den folgenden Spezifikationen:

Betriebssystem

  • Debian 12 oder 13 (Debian-basierte Distribution)

Hardware-Spezifikationen

  • RAM: 16 GB (nur ECC-Speicher)
  • CPU: 8 vCPU
  • Festplatte: 128 GB (nur SSD oder NVMe)
    • Hinweis: Falls viele Bilder für die Auftragsverarbeitung aufgezeichnet werden, kann der Speicherbedarf über 128 GB hinauswachsen. Planen Sie entsprechend mehr Speicherkapazität ein.
    • Partitionierung: Die Root-Festplatte darf nicht partitioniert werden, um spätere Probleme mit der Docker-Volume-Speichernutzung zu vermeiden.
    • Redundanz: Die Festplatte muss mit einem angemessenen/produktionsreifen Redundanz-Level bereitgestellt werden, um das Risiko von Datenverlusten zu minimieren. Empfohlene Lösungen:
      • ZFS-Array
      • Ceph
      • Angemessenes RAID-Level
      • Alternative proprietäre Lösungen wie Active/Passive oder Active/Active NAS
  • Netzwerk: Mindestens 100 Mbit/s Internet-Anschluss
  • Netzwerkkarte: Enterprise-Grade NICs

Bereitstellungsoptionen

Die Bereitstellung der Maschine kann auf eine der folgenden Arten erfolgen:

Option 1: VM-Backup für Proxmox

Wir stellen Ihnen ein VM-Backup für Proxmox zur Verfügung, das Sie direkt importieren können.

Option 2: VM-Backup für Microsoft Hyper-V

Wir stellen Ihnen ein VM-Backup für Microsoft Hyper-V zur Verfügung, das Sie direkt importieren können.

Option 3: VM durch Kunden bereitgestellt (mit SSH-Pubkey)

Sie stellen eine VM bereit und teilen uns die Root-Rechte mit. Das SSH-Hardening erfolgt nach unseren Vorgaben. Wir teilen Ihnen unseren öffentlichen SSH-Schlüssel mit.

Option 4: VM durch Kunden bereitgestellt (SSH-Hardening durch uns)

Sie stellen eine VM bereit und teilen uns die Root-Rechte mit. Die Maschine ist per SSH erreichbar. Das SSH-Hardening führen wir durch.

Option 5: Physischer Server durch Kunden bereitgestellt

Sie stellen einen physischen Server bereit und teilen uns die Root-Rechte mit. Das SSH-Hardening erfolgt nach unseren Vorgaben. Wir teilen Ihnen unseren öffentlichen SSH-Schlüssel mit.

Netzwerkanforderungen

Die Maschine muss über eine feste IP-Adresse (z.B. durch Port-Forwarding im Router) von außen 24/7 erreichbar sein:

Erforderliche Ports

  • SSH: Port 22 (die genutzten IP-Adressen können bei Bedarf mitgeteilt werden)
  • HTTP: Port 80 (TCP/IP)
  • HTTPS: Port 443 (TCP/IP)
  • UDP: Ports 60000-61000 (für Mosh)

VPN-geschützte Server

Falls der Server durch ein VPN geschützt ist, müssen folgende Ports erlaubt sein:

  • SSH
  • Mosh
  • HTTP (Port 80)
  • HTTPS (Port 443)
  • Alternativer HTTPS-Port (Port 4433)
  • UDP-Ports für Mosh (60000-61000)

Performance-Anforderungen

Um eine Leistungsdegradierung zu verhindern und eine gute Benutzererfahrung zu gewährleisten, führen wir automatisiert und regelmäßig Performance-Tests (I/O, CPU, Memory) auf der Ausführungsumgebung mit sysbench durch.

Die nachfolgenden Leistungskennzahlen sind mit 5-jähriger, durchschnittlicher Serverhardware erreichbar und sollten als Mindestanforderungen erfüllt werden.

CPU-Performance-Test

sysbench --test=cpu --cpu-max-prime=20000 run

Mindestscore: 1300 Events pro Sekunde

Memory-Performance-Test

sysbench --test=memory --memory-total-size=1G run

Mindestscore: 5000 MByte pro Sekunde

Nächste Schritte

Nachdem Sie sichergestellt haben, dass alle oben genannten Anforderungen erfüllt sind, können Sie mit der Installation on Premise fortfahren.

Previous
Desaster Recovery mit Point-In-Time-Recovery
Next
Installation on Premise