Brochüre
Table Of Contents
- 1 Übersicht über das System
- 2 Teil A: Eigenschaften und Vorteile: Funktionsweise des Systems
- 3 Teil B: Systemtopologie
- 4 Anhang
Desigo CC | Teil B: Systemtopologie
3�2�3 Client/Server mit Internetzugriff
Diese Konfiguration wird gewählt, wenn mehrere installierte Clients, die über ein dediziertes oder gemeinsam
genutztes LAN verbunden sind, benötigt werden, jedoch auch eine Internetverbindung erforderlich ist, um einen
Fernzugriff über einen Desigo CC Flex Client oder Konnektivität mit einer externen Applikation über Webdienste
zu ermöglichen. Der Managementplattform-Server, der History-Datenbank-Service, der Webserver und der erste
installierte Client werden auf derselben Hardwareplattform installiert, die physikalisch oder virtuell sein kann. Die
Subsystemnetzwerke werden direkt mit dem Managementplattform-Server verbunden.
Ein FEP kann dazu eingesetzt werden, die Kommunikationslast gleichmäßiger zu verteilen oder sie besser an die
Verteilung der Subsystemnetzwerke anzupassen. Ein typischer Fall für die Nutzung eines FEP wäre ein System mit
mehreren entfernten Standorten und einer zentralen Steuerung.
Installierte und Windows App Clients sind über das System-LAN mit dem Server verbunden.
Die Größe des Subsystems und die Anzahl Clients, die von dieser Konfiguration unterstützt werden können,
hängen von der Konfiguration der Serverhardware ab.
Für Systeme mit Internetzugang ist zusätzlicher Support für Netzwerke und IT-Sicherheit erhältlich:
●
Support von Windows-Domänen und Active Directory
●
Support von Netzwerkrichtlinien
●
Firewall-/DMZ-Support
Bei Systemen mit wichtigen Komponenten im Internet müssen zusätzliche Netzwerk- und IT-
Sicherheitsmaßnahmen umgesetzt werden, um Desigo CC ordnungsgemäß ausführen zu können:
●
Nur Windows App und Flex Clients werden außerhalb des Kundennetzwerks gehostet.
●
Die Kommunikation zwischen allen wichtigen Komponenten muss durch Standard-IT-Sicherheitsmaßnahmen
wie VPN-Netzwerke bzw. Zertifikate gesichert werden.
●
Die Kommunikation mit Komponenten im Internet muss durch Zertifikate gesichert werden, die vom Kunden
oder vom Trust Center bereitgestellt werden und sie muss vom Kundennetzwerk durch professionelle Hardware-
Firewalls/DMZ getrennt werden.
●
Nur Benutzer des kundenseitigen Active Directory können sich bei Desigo CC im Internet anmelden.
●
Subsystemnetzwerke müssen vom Internetzugang getrennt werden.
32 DESIGO CC V5.1 – SYSTEMBESCHREIBUNG