Formål
Dokumentet beskriver kommunikationen mellem de forskellige XFlow-services. Dokumentet er ment som en hjælp til kundens IT-afdeling, når der skal oprettes en ny installation af XFlow.
Servere
Virtuelt miljø: XFlow kan med fordel installeres i et virtuelt miljø.
XFlow kan installeres på mange måder, og installationsmåden afhænger ofte af den enkelte kundes driftsmiljø, samt ønsker fra kundens IT-afdeling. Som udgangspunkt installeres de fleste XFlow-løsninger efter følgende model.
Antal af servere - bemærk:
XFlow kan godt installeres samlet på én server. XFlow anbefaler dog, at der gøres tiltag for at isolere websitet, så det interne netværks sikkerhed bevares.
Angående Management Server:
Management-serveren er ikke nødvendig for driften af XFlow. Den bør stilles til rådighed, hvis der ikke kan gives adgang til SQL Serveren, samt hvis det ikke er ønsket, at der installeres hjælpeprogrammer (Notepad++, Lync m.fl.) på driftsserverne. XFlow installerer typisk et par hjælpeprogrammer, som vores ansatte benytter ved udredning af problemer med installationen.
Serverspecifikationer
Servernes specifikationer afhænger af den forventede størrelse på installationen. Det aftales fra installation til installation hvilke specifikationer, der vil give det bedste udgangspunkt.
Et godt udgangspunkt for henholdsvis web- og service-server i et virtuelt miljø er:
- 2 CPU'er
- 4 GB RAM
- 10 GB harddisk (ud over kravene til operativsystemet og IT-administrative værktøjer. Dette kan variere fra organisation til organisation)
Bemærk! Specifikationerne vil aldrig være endegyldige. Det kan blive nødvendigt at udvide serverne efterhånden som brugen af XFlow vokser i organisationen.
Opbevaring af dokumenter
XFlow skal have adgang til et file-share, hvor filer uploadet til systemet kan ligge.
- Adgang til file sharet skal være begrænset til XFlow-servicebrugeren
- Der skal være adgang til file-sharet fra både web- og serviceserver
- Hvis der installeres flere miljøer (f.eks. testmiljø), skal der være ét file share pr. miljø
XFlow understøtter også, at filerne ligger i databasen eller i Azure Blob Storage.
Backup
Ansvaret for opsætning og overvågning af backup ligger udelukkende hos kunden.
XFlow opsætter ikke backup og overvåger ikke backup.
Kommunikation med internettet
XFlow benytter HTTPS og TLS. Port 443 skal være åben for kommunikation mellem internettet og webserveren.
Kommunikation XFlow-services imellem
De forskellige services kommunikerer på få porte. Der gælder følgende:
Bemærk! Specielt for Microsoft SQL Server gælder det, at organisationen kan have valgt at benytte en dedikeret port eller benytte SQL Server Browser servicen med dynamiske porte. Dette er bestemt af kundens IT-afdeling, som vil kunne oplyse hvilken kommunikationsform, der skal benyttes.
Kommunikation på tværs af VLAN
Hvis installationen skal leve i et miljø, hvor kommunikationen skal ske på tværs af VLAN, så skal kommunikationsvejene åbnes mellem de VLAN, hvor serverne står.
Servicebrugere
For at kunne afvikle XFlow kræves en servicebruger med adgang til følgende.
- File-share, hvor filer uploadet til XFlow skal ligge
- Log on rettighed til databasen (typisk db_owner rollen i SQL Server)
- Log on rettighed til webserveren
- Log on rettighed til service serveren og rettighed til at kunne afvikle services
Bemærk: Det anbefales, at der oprettes forskellige servicebrugere, hvis der skal installeres forskellige miljøer (f.eks. en servicebruger til testmiljøet og en servicebruger til driftsmiljøet). Vi kan ikke anbefale at benytte den samme bruger til alle miljøerne.
Certifikater
Der skal eksistere certifikater på web- og serviceserveren, som muliggører SSL-kommunikation mellem henholdsvis internettet til webserveren og internt mellem web- og serviceserver for kommunikation med web API'et.
Et certifikat kan være et såkaldt "stjerne certifikat", men det kan også være et certifikat dedikeret til serverens FQDN.
Overvågning af XFlow
Følgende kan overvåges og give et overblik over XFlow-installationen.
XFlow test- og demomiljø
Der er kunder, der ønsker at benytte et test- og / eller demomiljø. Disse miljøer bør i videst muligt omfang afspejle driftsmiljøet. Forudsætningerne beskrevet ovenfor gælder også disse miljøer.
Eksempel på setup
Tegningen viser kommunikationen mellem de forskellige XFlow-services. Der kan være elementer i kundens netværk, som gør det nødvendigt at foretage ændringer i forhold til den typiske installation. Dette aftales med kundens IT-afdeling.
