WRI/IT-Konzept
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Initial commit

Browse Source 
Commit
This commit is contained in:
Ralf Zerres
2025-05-23 16:09:48 +02:00
parent 8335756109
commit aa80242275
75 changed files with 66335 additions and 2 deletions
Download Patch File Download Diff File Expand all files Collapse all files

56
src/ch01-00-it-structure.md Normal file
View File

@@ -0,0 +1,56 @@
# Firewall
Das Management einer `firewall` is einer der wichtigsten Konzeptionen
für die Bereitstellung einer sicheren IT-Infrastruktur bei
`WERNER RI`. Das Sicherheitsniveau wird maßgeblich durch die
kontinuierliche Warung und Aktualisierung der verwendeten Software determiniert.
Im Unterkapitel [Firewall Konfiguration](ch01-01-firewall.md) wird die
Struktur der notwendigen administrativen Aufgaben beschrieben.
# Netzwerk Infrastruktur
Die Implementierung der Netzwerk-Infrastruktur bei `WERNER RI` muss
sowohl die Geschwindigkeits als auch Sicherheits-Anforderungen der
Kanzlei berücksichtigen.
* Segment Kanzlei
* Administrations Segment
* Segment der externen Anbindung (`Remote Access & VPN`)
* Segment Private-Cloud
* Segment Core-Server
* Switching Komponenten
Das Unterkapitel
[NetworkInfrastrukture](ch01-02-network-infrastructure.md)
beschreibt die hierzu erforderlichen administrativen Aufgaben.
# Server Struktur
Im Unterkapitel [Server Struktur](ch01-03-server-structure.md) listet
und dokumentiert die Hardware Komponenten für die Bereitstellung des
physischen Speichers bei `WERNER RI`. Dies beinhaltet die Programme
und Daten der verwendeten Betriebssysteme, Transaktions- und
Bewegungsdaten der Prodoktivsysteme, als auch Backup-Daten.
# Virtualisierungs Struktur
Paravirtualisierung ist das zentrale Element zur Reduktion der
Komplexität und der Bereitstellung von Diensten und Applikationen.
Horozontal erweitarbare Konzepte von Shared-Storage Lösungen
(wie z.B. `glusterfs`, `ceph`, `Multi-Server Strorage Space Direct`)
würde die Komplexität für Einrichtung und Wartung erheblich erhöhen.
Sie würden nicht zu einer erhöten Betriebssicherheit unter
Berücksichtigung der derzeitigen Anforderungen bei `WERNER RI`
beitragen. qDennoch ermöglicht die gewählte Architektur eine spätere Erweitung der
Server-Umgebung (die bewußt auf ein
Hardwaresystem komprimiert ist) hin zu einem Server-Cluster.
Das Unterverzeichnis [Virtualisierungs Strukture](ch01-04-virtualization-structure.md) beschreibt die
hierzu erforderlichen administrativen Aufgaben.
# Backup/Recovery Struktur
Das Unterverzeichnis [Backup and Recovery](ch02-00-backup-and-recovery-structure.md)
dokumentiert die implementierte Lösung zur Realisation von internen und
externen Backup-Prozessen.