Sortimentsbeschreibung
Table Of Contents
- 1 Systembeschreibung
- 2 Funktionen und Eigenschaften
- 3 Zertifizierungen und Zulassungen
- 4 Systemeigenschaften
- 4.1 Typische Systemkonfigurationen
- 4.1.1 Ein-Platz-System (All-in-One-System)
- 4.1.2 Client/Server System
- 4.1.3 Client/Server mit Internetzugriff
- 4.1.4 Großes, verteiltes Client-Server-System mit Internetzugriff
- 4.2 Verteilte Systemkonfiguration
- 4.3 Virtualisierung
- 4.4 Systemgrenzen
- 4.5 Unterstützte Subsysteme und Kompatibilität mit Standard-Subsystemprotokollen
- 4.1 Typische Systemkonfigurationen
- 5 IT-Kompatibilitäten
- 6 Konzepte der Computersicherheit
4.1.3 Client/Server mit Internetzugriff
Diese Konfiguration wird gewählt, wenn mehrere installierte Clients, die über ein dediziertes oder gemeinsam
genutztes LAN verbunden sind, benötigt werden, jedoch auch eine Internetverbindung erforderlich ist, um einen
Fernzugriff über einen Desigo CC Web-Client oder Konnektivität mit einer externen Applikation über Webdienste
zu ermöglichen.
Der Server der Managementplattform, der History-Datenbank-Service, der Webserver und der erste installierte
Client werden auf derselben Hardwareplattform installiert, die physikalisch oder virtuell sein kann.
Die Subsystemnetzwerke werden direkt mit dem Server des Managementplattform verbunden.
Ein FEP kann dazu eingesetzt werden, die Kommunikationslast gleichmäßiger zu verteilen oder sie besser an
die Verteilung der Subsystemnetzwerke anzupassen. Ein typischer Fall für die Nutzung eines FEP wäre ein
System mit mehreren entfernten Standorten und einer zentralen Steuerung.
Installierte und Windows-App-Clients sind über das System-LAN mit dem Server verbunden.
Die Größe des Subsystems und die Anzahl Clients, die von dieser Konfiguration unterstützt werden können,
hängen von der Konfiguration der Serverhardware ab.
Für Systeme mit Internetzugang ist zusätzlicher Support für Netzwerke und IT-Sicherheit erhältlich:
●
Support von Windows-Domänen und Active Directory
●
Support von Netzwerkrichtlinien
●
Firewall-/DMZ-Support
Bei Systemen mit wichtigen Komponenten im Internet müssen zusätzliche Netzwerk- und IT-Sicherheitsmaß-
nahmen umgesetzt werden, um Desigo CC ordnungsgemäß ausführen zu können:
●
Nur Web- und Windows-App-Clients werden außerhalb des Kundennetzwerks gehostet.
●
Die Kommunikation zwischen allen wichtigen Komponenten muss durch Standard-IT-Sicherheitsmaßnahmen
wie VPN-Netzwerke bzw. Zertifikate gesichert werden.
●
Kommunikation mit Komponenten im Internet muss durch Zertifikate gesichert werden, die vom Kunden oder
vom Trust Center bereitgestellt werden, und muss vom Kundennetzwerk durch professionelle Hardware-
Firewalls/DMZ getrennt werden.
●
Nur Benutzer des kundenseitigen Active Directory können sich bei Desigo CC im Internet anmelden.
●
Subsystemnetzwerke müssen vom Internetzugang getrennt werden.
28 Desigo CC V – Systembeschreibung
Desigo CC ™ | Systemeigenschaften