WRI/IT-Konzept
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
Files
aa802422752b4450d2d04112aabd368efe0216fe
IT-Konzept/src/ch01-00-it-structure.md
Ralf Zerres aa80242275 Initial commit 
Commit
2025-05-28 14:53:32 +02:00

57 lines
2.3 KiB
Markdown
Raw Blame History

# Firewall
Das Management einer `firewall` is einer der wichtigsten Konzeptionen
für die Bereitstellung einer sicheren IT-Infrastruktur bei
`WERNER RI`. Das Sicherheitsniveau wird maßgeblich durch die
kontinuierliche Warung und Aktualisierung der verwendeten Software determiniert.
Im Unterkapitel [Firewall Konfiguration](ch01-01-firewall.md) wird die
Struktur der notwendigen administrativen Aufgaben beschrieben.
# Netzwerk Infrastruktur
Die Implementierung der Netzwerk-Infrastruktur bei `WERNER RI` muss
sowohl die Geschwindigkeits als auch Sicherheits-Anforderungen der
Kanzlei berücksichtigen.
* Segment Kanzlei
* Administrations Segment
* Segment der externen Anbindung (`Remote Access & VPN`)
* Segment Private-Cloud
* Segment Core-Server
* Switching Komponenten
Das Unterkapitel
[NetworkInfrastrukture](ch01-02-network-infrastructure.md)
beschreibt die hierzu erforderlichen administrativen Aufgaben.
# Server Struktur
Im Unterkapitel [Server Struktur](ch01-03-server-structure.md) listet
und dokumentiert die Hardware Komponenten für die Bereitstellung des
physischen Speichers bei `WERNER RI`. Dies beinhaltet die Programme
und Daten der verwendeten Betriebssysteme, Transaktions- und
Bewegungsdaten der Prodoktivsysteme, als auch Backup-Daten.
# Virtualisierungs Struktur
Paravirtualisierung ist das zentrale Element zur Reduktion der
Komplexität und der Bereitstellung von Diensten und Applikationen.
Horozontal erweitarbare Konzepte von Shared-Storage Lösungen
(wie z.B. `glusterfs`, `ceph`, `Multi-Server Strorage Space Direct`)
würde die Komplexität für Einrichtung und Wartung erheblich erhöhen.
Sie würden nicht zu einer erhöten Betriebssicherheit unter
Berücksichtigung der derzeitigen Anforderungen bei `WERNER RI`
beitragen. qDennoch ermöglicht die gewählte Architektur eine spätere Erweitung der
Server-Umgebung (die bewußt auf ein
Hardwaresystem komprimiert ist) hin zu einem Server-Cluster.
Das Unterverzeichnis [Virtualisierungs Strukture](ch01-04-virtualization-structure.md) beschreibt die
hierzu erforderlichen administrativen Aufgaben.
# Backup/Recovery Struktur
Das Unterverzeichnis [Backup and Recovery](ch02-00-backup-and-recovery-structure.md)
dokumentiert die implementierte Lösung zur Realisation von internen und
externen Backup-Prozessen.
Reference in New Issue View Git Blame Copy Permalink