Anbefalinger til setup
XFlow kan installeres på mange måder, og installationsmåden afhænger ofte af den enkelte kundes driftsmiljø, samt ønsker fra kundens IT-afdeling. I artiklen her finder du forskellige anbefalinger til setups.
Formål:
Dokumentet beskriver kommunikationen mellem de forskellige XFlow-services.
Dokumentet er ment som en hjælp til kundens IT-afdeling, når der skal oprettes en ny installation af XFlow.
Sidst redigeret: 21/02-24
Indholdsfortegnelse:
1.1. Virtuelt miljø
1.2. Management Server
1.3. Serverspecifikationer
2.1. Backup
3. Kommunikation med internettet
3.1. Kommunikation på tværs af VLAN
1. Servere
XFlow kan godt installeres samlet på én server. XFlow anbefaler dog, at der gøres tiltag for at isolere websitet, så det interne netværks sikkerhed bevares.
1.1. Virtuelt miljø
XFlow kan med fordel installeres i et virtuelt miljø. XFlow kan installeres på mange måder, og installationsmåden afhænger ofte af den enkelte kundes driftsmiljø, samt ønsker fra kundens IT-afdeling.
Som udgangspunkt installeres de fleste XFlow-løsninger efter følgende model.
1.2. Angående Management server
Management-serveren er ikke nødvendig for driften af XFlow. Den bør stilles til rådighed, hvis der ikke kan gives adgang til SQL Serveren, samt hvis det ikke er ønsket, at der installeres hjælpeprogrammer (Notepad++, Lync m.fl.) på driftsserverne. XFlow installerer typisk et par hjælpeprogrammer, som vores ansatte benytter ved udredning af problemer med installationen.
1.3. Serverspecifikationer
Servernes specifikationer afhænger af den forventede størrelse på installationen. Det aftales fra installation til installation hvilke specifikationer, der vil give det bedste udgangspunkt.
Et godt udgangspunkt for henholdsvis web- og service-server i et virtuelt miljø er:
2 CPU'er
4 GB RAM
10 GB harddisk (ud over kravene til operativsystemet og IT-administrative værktøjer. Dette kan variere fra organisation til organisation)
Bemærk! Specifikationerne vil aldrig være endegyldige. Det kan blive nødvendigt at udvide serverne efterhånden som brugen af XFlow vokser i organisationen.
2. Opbevaring af dokumenter
XFlow skal have adgang til et file-share, hvor filer uploadet til systemet kan ligge.
Adgang til file sharet skal være begrænset til XFlow-servicebrugeren
Der skal være adgang til file-sharet fra både web- og serviceserver
Hvis der installeres flere miljøer (f.eks. testmiljø), skal der være ét file share pr. miljø
XFlow understøtter også, at filerne ligger i databasen eller i Azure Blob Storage.
2.1. Backup
Ansvaret for opsætning og overvågning af backup ligger udelukkende hos kunden.
XFlow opsætter ikke backup og overvåger ikke backup.
3. Kommunikation med internettet
XFlow benytter HTTPS og TLS. Port 443 skal være åben for kommunikation mellem internettet og webserveren.
De forskellige services kommunikerer på få porte. Der gælder følgende:
Bemærk! Specielt for Microsoft SQL Server gælder det, at organisationen kan have valgt at benytte en dedikeret port eller benytte SQL Server Browser servicen med dynamiske porte. Dette er bestemt af kundens IT-afdeling, som vil kunne oplyse hvilken kommunikationsform, der skal benyttes.
3.1. Kommunikation på tværs af VLAN
Hvis installationen skal leve i et miljø, hvor kommunikationen skal ske på tværs af VLAN, så skal kommunikationsvejene åbnes mellem de VLAN, hvor serverne står.
4. Servicebrugere
For at kunne afvikle XFlow kræves en servicebruger med adgang til følgende.
File-share, hvor filer uploadet til XFlow skal ligge
Log on rettighed til databasen (typisk db_owner rollen i SQL Server)
Log on rettighed til webserveren
Log on rettighed til service serveren og rettighed til at kunne afvikle services
Bemærk: Det anbefales, at der oprettes forskellige servicebrugere, hvis der skal installeres forskellige miljøer (f.eks. en servicebruger til testmiljøet og en servicebruger til driftsmiljøet). Vi kan ikke anbefale at benytte den samme bruger til alle miljøerne.
5. Certifikater
Der skal eksistere certifikater på web- og serviceserveren, som muliggører SSL-kommunikation mellem henholdsvis internettet til webserveren og internt mellem web- og serviceserver for kommunikation med web API'et.
Et certifikat kan være et såkaldt "stjerne certifikat", men det kan også være et certifikat dedikeret til serverens FQDN.
8. Eksempel på setup
Der kan være elementer i kundens netværk, som gør det nødvendigt at foretage ændringer i forhold til den typiske installation. Dette aftales med kundens IT-afdeling.
Tegningen viser kommunikationen mellem de forskellige XFlow-services.
Nu har du fået nogle anbefalinger til dit setup – og hvis du er klar til at gå mere i dybden med specifikke vejledninger, kan du blot gå til artiklerne nedenfor:
