Systemintegration

Linchpin bietet alle Voraussetzungen für den stabilen und performanten Betrieb in Ihrer eigenen IT-Infrastruktur hinter der Firewall. Das System fügt sich nahtlos in bestehende Systemlandschaften ein, integriert mit allen gängigen Benutzerverzeichnissen und erfüllt hohe Anforderungen an die Betriebs- und Informationssicherheit. Regelmäßige Software-Aktualisierungen sorgen nicht nur für neue Features, sondern auch für eine kontinuierliche Optimierung im Hinblick auf Security-Aspekte.

Datenmigration aus Fremdsystemen

Eine Migration von Inhalten aus verschiedenen Quellen ist möglich und kann automatisiert werden. Unsere Systemadministratoren entscheiden gemeinsam mit Ihnen, welcher Weg, ein automatischer, oder manueller, das beste Ergebnis für Sie bietet.

Anbindung an bestehende IT-Infrastruktur

LDAP-Anbindung

Für die Authentifizierung sowie das Nutzer- und Gruppenmanagement lässt sich Linchpin (mit optionalem SSO-Support) mit einem bestehenden Active Directory-Benutzerverzeichnis verknüpfen. Unterstützt werden jeweils mit nativen Konnektoren: Microsoft Active Directory, Apache Directory Server (ApacheDS), Apple Open Directory, Fedora Directory Server, Novell eDirectory, OpenDS, OpenLDAP, Sun Directory Server Enterprise Edition (DSEE)

Monitoring

Wir unterstützen Sie bei der Einrichtung von sinnvollen Checks für Ihr Monitoring System. Dazu zählen neben den üblichen Systemwerten auch aktive und passive Checks der Java VM und von Linchpin selbst. Wenn Sie sich für eines unserer Betriebspakete entscheiden, ist das Monitoring selbstverständlich inklusive.

Backup

Die Sicherung einer geschäftskritischen Applikation erfordert eine detaillierte Konzeptionierung, Dokumentation und regelmäßige Recovery Tests. Wir unterstützen Sie bei diesen Aufgaben im Rahmen Ihrer individuellen Umgebung.

.

Unterstützte Plattformen

Betriebssystem

(Haken) Linux (empfohlen!)

(Haken) Microsoft Windows

Datenbank:

(Haken) PostgreSQL

(Haken) MySQL (keine Unterstützung für MariaDB und Percona Server)

(Haken) Oracle 12c

(Haken) Microsoft SQL Server

Desktop-Browser:

(Haken) Microsoft Edge

(Haken) Internet Explorer

(Haken) Firefox

(Haken) Chrome

(Haken) Safari

Mobile Browser:

(Haken) Safari (iOS)

(Haken) Android (Android)

(Haken) Chrome (iOS und Android)

.

Anforderungen an Hardware-Ressourcen

Für die Inbetriebnahme von Linchpin spielt auch die richtige und vor allem zukunftsorientierte Dimensionierung der Hardware eine wichtige Rolle. Konzipieren Sie mit ausreichenden Puffern, können Sie bereits im Voraus nötigen Erweiterungen oder gar kompletten Neuanschaffungen im Hinblick auf Hardware entgegenwirken. Generell gilt, dass die tatsächliche Last auf dem System sehr vom Verhalten und von der Anzahl der Nutzer abhängig ist. (Eine Testphase ist hier immer die beste Methode, um eine Einschätzung der benötigten Ressourcen zu gewinnen. Während dieser zeichnet sich im Regelfall bereits ab, ob User im Intranet bevorzugt Multimedia-Dateien wie z.B. Grafiken oder Videos abgelegen oder ob Informationen fast ausschließlich in Textform vorliegen werden.)

Ein weiterer Aspekt ist die Anzahl der gleichzeitig aktiven Nutzer: Arbeiten viele User parallel im Intranet, steigt die Last auf dem System insbesondere hinsichtlich Speicherverbrauch und CPU an. Ist die Zahl paralleler Anwender eher gering, besteht der Inhalt allerdings bevorzugt aus hochauflösenden Videos oder Grafiken, sinkt zwar die Last des Systems, der Speicherplatzbedarf auf der Festplatte steigt jedoch stark an. (Dies gilt nicht, wenn die Anhänge in der Datenbank gespeichert werden).

Somit hängt die Dimensionierung der einzelnen Komponenten unmittelbar mit den eigenen Anforderungen an das Intranet zusammen. Als Orientierung kann diese Tabelle dienen:

Dimensionierung der einzelnen Komponenten 

AccountsCPUs/KerneRAM (GB)Festplatten-Kapazität
1004880GB
25061080GB
500812120GB
1.0001216240GB
2.5001628600GB
5.000+individuellindividuellindividuell

.

Updates

Der Hersteller Atlassian entwickelt Confluence intensiv weiter und liefert in regelmäßigen Abständen Versionen mit neuen Features, Verbesserungen und Bugfixes aus. Auch die Plugins der Linchpin-Suite werden kontinuierlich optimiert. Damit Ihr Intranet System IT-Strategiekonform ist und bei Veränderungen in Ihrer Infrastruktur mit skaliert, unterstützt Sie //SEIBERT/MEDIA gerne beim Release-Management und der Ausarbeitung einer individuellen Update-Compliance basierend auf Ihren Bedarfen. Hier profitieren Sie von unseren Betriebserfahrungen und Best-Practice Orientierungen.

Systemstruktur

Neben dem Produktivsystem wird ein Testsystem als möglichst identischer Klon der Produktivinstanz betrieben. Somit stellen wir sicher das für unterschiedliche Prüfungs- und Anwendungs-Szenarien eine entsprechende Testplattform bereitsteht, um Veränderungen und Neuerungen an der Applikation vorab auf produktive Einsatzfähigkeit zu prüfen. Für das Klon-Management zwischen Produktiv- und Testsystem haben wir eine entsprechende Automatisierungsebene geschaffen, die in regelmäßigen Abständen die Informationen zwischen den Systeme aktualisiert. Auf dieser Ebene lassen sich ebenfalls weitere Staging-Stufen realisieren.


Vorgehen eines Release-Updates

Unser standardisiertes Vorgehen bei Release-Updates in Verbindung mit unserer gemeinsamen Ausarbeitung einer für Sie passenden Update-Compliance, führt zu einer deutlich optimierten Planungssicherheit und Erwartungshaltung für Ihren Betrieb.

  1. Prüfung der Versionskompatibilität aller installierten Plugins
  2. Einspielen einer neuen Linchpin-Version im Test-System
  3. Tests und Abnahme durch //SEIBERT/MEDIA
  4. Tests und Abnahme durch Testgruppe des Kunden
  5. Vereinbarung eines Wartungsfensters mit einer Downtime von 60 bis 180 Minuten
  6. Erstellen eines Backups der produktiven Instanz
  7. Einspielen der neuen Version im Produktivsystem
  8. Anpassung der Konfiguration von aktualisierten Linchpin-Komponenten
  9. Aktualisierung abhängiger Software-Komponenten auf dem Produktivsystem (siehe 2.)
  10. Aktualisierung von Confluence und Einspielen der neuen Plugin-Versionen
Wartungsarbeiten

Aktualisierungen von Applikation, Betriebsystem und Server-Diensten

Unser standardisiertes Vorgehen für Wartungsarbeiten stellt die Kompatibilität und Aktualität Ihrer Umgebung und der Applikation kontinuierlich sicher. Wichtiger Faktor bei dieser Betrachtung ist eine IT-Konforme Entwicklung hinsichtlich der Kompatibilität.

  1. Prüfung der unterstützten Software-Komponenten von Atlassian vor der Aktualisierung von Confluence
  2. Je nach festgestellter Abhängigkeit ist die Aktualisierung von Java, Datenbank oder des gesamten Betriebssystems notwendig.
  3. Aktualisierung von Confluence auf die neuere Version
  4. Einspielen kompatibler Versionen der Plugins einschließlich Linchpin-Plugins
  5. Tests und Abnahme durch //SEIBERT/MEDIA
  6. Tests und Abnahme durch Testgruppe des Kunden
  7. Vereinbarung eines Wartungsfensters mit einer Downtime von zwei bis vier Stunden
  8. Erstellen von Backups der Datenbank sowie des Installations- und Heimatverzeichnisses bei heruntergefahrener Linchpin-Instanz
  9. Aktualisierung abhängiger Software-Komponenten auf dem Produktivsystem (siehe 2.)
  10. Aktualisierung von Confluence und Einspielen der neuen Plugin-Versionen

.

Berechtigungen

Linchpin bietet ein granulares Berechtigungsmanagement auf globaler Ebene sowie auf Bereichs- und Seiten-Level. So lassen ich bei Bedarf die Aktionsmöglichkeiten im Intranet grundsätzlich einschränken und sensible Informationen (dauerhaft oder temporär) effektiv schützen. Dabei erfolgen die Rechteeinstellungen über komfortable Dialoge, für die keine technischen Kenntnisse erforderlich sind.

Globale Berechtigungen

Auf globaler Ebene können Berechtigungen für einzelne User und für Nutzergruppen vergeben werden, um bestimmte Aktionen im System generell zu erlauben. Globale Berechtigungen betreffen den grundsätzlichen Zugriff aufs System, die Möglichkeit, den Nutzerstatus zu aktualisieren, das Anlegen von Arbeitsbereichen sowie administrative Funktionen.

Berechtigungen auf Bereichsebene

Dank der Möglichkeit, Berechtigungen für komplette Arbeitsbereiche zu definieren, erlaubt Linchpin den wirksamen Zugriffsschutz ganzer Inhaltskomplexe. Das kann sinnvoll sein, um die Arbeitsbereiche bestimmter Unternehmensabteilungen (z.B. HR, Rechtsabteilung etc.) oder sensibler Projekte zu schützen, die nicht für die Augen aller Mitarbeiter bestimmt sind. Folgende Berechtigungen für einen Bereich können für einzelne Nutzer und Nutzergruppen gesteuert werden: Lesezugriff, Hinzufügen und Löschen von Seiten, Blog-Posts, Anhängen und Kommentaren, die Möglichkeit, Berechtigungen für Seiten zu vergeben, Löschen von E-Mail-Einstellungen sowie Zugang zur Bereichsadministration.

Berechtigungen auf Seitenebene

Auch den Zugriff auf einzelne Seiten kann der Ersteller bei Bedarf auf einzelne User und/oder Nutzergruppen beschränken. Dabei kann er Leseberechtigungen und Lese-/Schreibzugriff separat vergeben. Die definierten Beschränkungen schließen alle hierarchisch untergeordneten Seiten der geschützten Seite mit ein und lassen sich später jederzeit anpassen und/oder wieder aufheben.

.

Verfügbarkeit


Confluence Server

In der Standardlizenzierung kommt für Linchpin die Confluence Server Edition zum Einsatz. Hierbei wird die Confluence Anwendung in einer einzigen Instanz des mitgelieferten Java Application Servers betrieben und mit Hilfe eines Reverse Proxy verschlüsselt (HTTPS) verfügbar gemacht. Zusätzlich benötigt Confluence Zugriff auf ein relationales Datenbank Management System, siehe Abschnitt unterstützte Plattformen.

Bei Ausfall der Komponenten Application Server oder Reverse Proxy ist Linchpin nicht mehr verfügbar. Auch bei einem Update der Confluence Version steht Linchpin für den Zeitraum der Aktualisierung nicht zur Verfügung. Das Datenbank Management System kann unabhängig von Confluence durch Nutzung einer passenden Datenbank Clusterfunktion redundant und mit einer erhöhten Verfügbarkeit ausgelegt werden.


Der Ausfall eines physikalischen Serversystems, auf dem Confluence betrieben wird, bedeutet daher immer einen Ausfall der Linchpin Anwendung. Die Anwendung bzw. deren Wiederherstellung ist also direkt von der Verfügbarkeit des Servers abhängig. Bei der Nutzung von Virtualisierungslösungen (z.B. VMware vSphere) mit einem Shared Storage, kann diese Ausfallzeit deutlich verkürzt werden. Die Dauer für das Starten einer VM und einer Confluence Anwendung variieren zwischen 5 und 20 Minuten.

Die Performance der Confluence Server Edition wird bestimmt durch die zur Verfügung gestellten Server-Ressourcen für den Java Application Server und die Leistungsfähigkeit des Datenbank Management Systems. Da in der Standardlizierung nur eine Instanz der Confluence Anwendung betrieben werden kann, ist nur eine vertikale Skalierung der Linchpin Anwendung möglich. Unter vertikaler Skalierung wird das Hinzufügen von weiteren Ressourcen (Rechenleistung, Arbeitsspeicher, Datenspeicher) in einem Server verstanden.

Confluence Datacenter

Mit Confluence Datacenter kann die Confluence Anwendung in mehreren Instanzen auf unterschiedlichen Servern betrieben werden. Ein sogenannter Loadbalancer verteilt die Last der Anfragen an die Anwendung auf die verschiedenen Server Instanzen. Durch Hinzufügen von weiteren Instanzen kann die Anwendung mit der Anzahl der Benutzer des Systems fast beliebig skalieren (horizontale Skalierung).

Neben der Verbesserung der Skalierung erhöht sich zudem auch die Verfügbarkeit von Confluence. Fällt eine Instanz aus, kann dies von den Loadbalancer erkannt werden und aus der Liste verfügbarer Instanzen entfernt werden. Confluence bleibt somit auch bei Ausfall eines physikalischen Serversystems verfügbar. Die Verfügbarkeit der Instanz ist lediglich bei geplanten Wartungsarbeiten wie einer Aktualisierung von Confluence nicht gegeben.


Confluence Server Architektur 

Confluence Data Center Architektur 

  • Keine Stichwörter

Dieser Inhalt wurde zuletzt am 24.09.2018 aktualisiert.

Der Inhalt auf dieser Seite ist schon seit einer Weile nicht mehr aktualisiert worden. Das muss kein Nachteil sein. Oft überdauern unsere Seiten Jahre, ohne wirklich unnütz zu werden. Einfach auf diesen Link klicken, wenn wir die Seite mal wieder aktualisieren sollten. Alte Inhalte können falsch, irreführend oder überholt sein. Bitte nutzen Sie das Formular oder den Live-Chat auf dieser Seite oder kontaktieren Sie uns via E-Mail unter content@seibert.group, wenn Sie Zweifel, Fragen, Anregungen oder Änderungswünsche haben.