mitarbeitende am laptop vor elektronischen geräten

Technischer Betrieb und Software Architektur

EINFACHER BETRIEB "ON PREMISE" MIT CONTAINER-BASIERTER SERVICE-ARCHITEKTUR

SON ist durch seinen Container-Betrieb für einen Cloud-Einsatz ebenso vorbereitet wie für den unkomplizierten Einsatz in der IT-Infrastruktur einer Behörde. Die flexible Service-Architektur basiert auf modernen Open Source Frameworks und Bibliotheken.

Betrieb und Skalierung

Die meisten Behörden, die OfficeNet einsetzen, hosten das System bei sich selbst ("On Premise"). Neben Sicherheitsaspekten spielt dabei eine Rolle, dass meist Schnittstellen zu internen Systemen wie z.B. einem Active Directory eingerichtet werden sollen. Eine gängige Alternative dazu ist der Betrieb bei einem öffentlichen IT-Dienstleister. SEITENBAU unterstützt Sie auf Wunsch bei der Einrichtung einer geeigneten Betriebsumgebung.

Für die Phase der Spezifikation und Systemeinführung bieten wir unseren Kunden optional ein durch SEITENBAU gehostetes, individuelles "Preview"-System an, das nur für den jeweiligen Kunden geschützt über das Internet erreichbar ist. Ein solches Preview-System kann für die Abstimmung und das Testen individueller Konfigurationen und Erweiterungen genutzt werden, bevor die fertig angepasste OfficeNet-Version dann in der Infrastruktur der Kunden ausgerollt wird. SEITENBAU bietet derzeit kein Hosting für produktive OfficeNet Systeme an.

Der Betrieb von OfficeNet erfolgt über moderne Container-Technologien (aktuell Docker, Podman zusätzlich in Vorbereitung). Social OfficeNet ist dadurch auch für einen Cloudbetrieb, z.B. in einer Openshift-Umgebung, vorbereitet. Der OfficeNet-eigene Betriebsservice "Kona" sorgt für eine weitgehend automatisierte Installation und einfache Administration des Systems.

SEITENBAU berät und unterstützt die Behörden des Fachverbunds bei Bedarf auch bei weiteren betrieblichen Aspekten we z.B. der Einbindung in eine Backup&Restore Infrastruktur oder der Anbindung an Monitoring-Tools.

OfficeNet wird in sehr unterschiedlichen Größenordnungen eingesetzt - von wenigen hundert bis hin zu vielen tausend Anwendern. Je nach erwarteten Zugriffszahlen kann die Anwendung durch Hinzufügen zusätzlicher Knoten horizontal skaliert werden.

Systemanforderungen

Server

In der Regel besteht ein OfficeNet-System aus einer Produktivumgebung sowie einer Test- und Abnahmeumgebung. Die Anzahl der Knoten hängt von der erwarteten Anzahl von Anwendern*innen und deren Nutzungsfrequenz ab. Für eine typische Intranet-Installation mit ca. 1.500 Mitarbeiter*innen werden in der Regel 2 Knoten für das Produktivsystem benötigt. Pro Knoten wird folgende Ausstattung empfohlen:

  • 4 CPUs

  • 32 Gigabyte RAM

  • Betriebssystem: Redhat bzw. CentOS Linux

  • Docker

Zur Speicherung der Daten wird ein SQL-Datenbankserver benötigt. Unterstützt werden dabei Oracle und MySQL. Zusätzlich ist ein Netzwerkspeicher erforderlich, auf den alle Knoten zugreifen können.

Die Netzwerk-Konfiguration sollte Websockets erlauben.

Client

OfficeNet ist vollständig Browser-basiert, es müssen daher keine Client-seitigen Softwarekomponenten installiert werden.

Die Nutzung ist mit aktuellen Webbrowsern wie Chrome, Firefox oder Edge möglich.

Software Architektur

SON verfügt über eine moderne, Microservice-artige Architektur, die die durch den Product Owner und den Fachverbund priorisierten Qualitätsziele nach ISO 9126 bestmöglich unterstützt. Durch die Umsetzung von Social OfficeNet als "Single Page Application" und den Einsatz von Universal Javascript wird eine flüssig und schnell zu bedienende Benutzeroberfläche sichergestellt. Die Software-Architektur wurde entsprechend den Vorgaben des Product Owners und des Fachverbunds so konzipiert, dass sie einen schrittweisen Wechsel zur aktuellen OfficeNet-Version SON mit übergangsweiser Nutzung einzelner Komponenten der Vorgänger-Version ON2 ermöglicht.

schematische abbildungSystem Architektur von Social OfficeNet

Open Source Frameworks und Komponenten

SON setzt, einem Best of Breed Ansatz folgend, ausschließlich auf aktuelle und leistungsstarke Open Source Frameworks und Komponenten. Dies sind unter anderem:

  • Präsentation: Node.js, React, Express

  • Backend-Services: Spring-Framework

  • Persistenz: JPA, Spring Data

  • Messaging: RabbitMQ

  • Authentifizierung: Keycloak (OpenID Connect)

  • Suche: Solr

Die kontinuierliche Überprüfung, ob neue Versionen der eingesetzten Komponenten verfügbar sind, erfolgt automatisiert über unsere "Continous Integration"-Server. Die laufende Aktualisierung und Auslieferung der neuesten Versionen der eingesetzten Software an unsere Kunden wird durch SEITENBAU DevOps sichergestellt.

Schnittstellen

Ein wesentliches Ziel bei der Entwicklung von Social OfficeNet ist es, eine Plattform bereitzustellen, die nicht nur über eigene Funktionalitäten verfügt, sondern den Anwender*innen auch Zugriff auf Dritt-Anwendungen und Dritt-Services bietet.

Bei den standardisierten Protokollen werden dabei derzeit schon folgende Schnittstellen unterstützt:

  • LDAP/AD

  • OpenID Connect (Keycloak)

Die Einbindung von weiterer Services von Drittanbietern über Produkt-spezifische Schnittstellen ist aufgrund der offenen und flexiblen Systemarchitektur ebenfalls möglich. Dabei kann es sich um folgende Arten von Services handeln:

  • Fertige Standardanwendungen im Sinne von kommerziellen oder freien Produkten, die an das Portal angebunden, bzw. in das Portal integriert werden sollen. Beispiele hierfür sind Standardsoftware für Chat/Online-Konferenzen oder oder für gemeinsame Textbearbeitung.

  • (Micro-)Services, die eigens entwickelte, projektspezifische Zusatzfunktionen für SON bereitstellen. Beispiele hierfür sind Behörden-spezifische Zuständigkeitswegweiser oder spezielle Mediendatenbanken.