Inhalt

1. technische Anforderung:

• Host:
  • virtueller Server mit Linux (wir kennen uns mit CentOS, Debian und Ubuntu aus)
  • 8 GB Ram +
  • 3 CPU-Kerne +
  • 50 GB Speicher +
• Clients
  • keine

2. Anforderung an die Software

• Host:
  • Zugang zu einem Paket-Manager (apt, yum)
  • Sudo-Berechtigung
  • Externer Zugriff für die Installation, Ideal über RDP oder ein VPN, mindestens Teamviewer über einen Jumphost, die Installation dauert mehrere Stunden.
• Clients:
  • moderner Webbrowser (alle Browser ab MS Edge, IE 11 wird nicht mehr unterstützt)

3. Installations-Vorgehen

• Wir installieren auf dem Host folgende Software-Pakete:
  • Docker (zum Ausführen von Software-Containern)
  • Kubernetes (ein 1-Node-Cluster, zum Orchestrieren und Skalieren mehrerer Container).
  • Innerhalb dessen werden folgende Applikationen installiert und ausgeführt
    • NginX als Reverse-Proxy (Ingress) zum Verteilen des Cluster-internen Traffics.
    • Minio (S3-Implementation → wenn Sie die digitale Akte in VIA nutzen)
    • MySQL Datenbank (Speicher wird persistent auf eine Platte geschrieben, für die können gesondert Backups erstellt werden, Sie sind für Backups verantwortlich)
    • VIA Applikation (die eigentliche VIA-Anwendung)
    • VIA Print Applikation (zum Rendern von PDF-Dateien)
    • myVIA Applikation (Online-Antrag, falls beauftragt)
    • VIA Assets (ein Webdienst, der den Clients bestimmte Dateien, wir Grafiken u. Ä. bereit stellt)
    • VIA-ÖPNV (ein Dienst, der ÖPNV-Fahplanauskunfs-Funktionen für VIA/myVIA bereitstellt)
• Aller Traffic von außerhalb des Hosts wird auf Port 80/443 gesendet. Wir leiten dann mittels des Reverse-Proxy innerhalb des Kubernetes-Clusters den Traffic an den richtigen Container.
• Dazu benötigen wir mehrere Sub-Domains, diese werden als Merkmal genommen, zu welcher Software der jeweilige Traffic geleitet werden soll (Alternativ können mehrere IPs auf den Server zeigen)
  • für die VIA-Applikation z. B. app.domain.de
  • für die myVIA-Applikation (falls beauftragt) z. B. antrag.domain.de
  • für die Assets z. B. assets.domain.de
  • für die Print-Applikation z. B. print.domain.de
  • für die ÖPNV-Applikation z. B. oepnv*.domain.de*

4. Freigabe von VIA nach außen

• VIA muss mindestens aus Ihrer privaten Netzwerkumgebung erreichbar sein. Stadt/Landkreis-Mitarbeitende sollten also auf die Subdomains zugreifen können.
• Wenn auch das Schul-Portal und das Unternehmer-Portal von VIA genutzt werden soll (was wir empfehlen), dann muss die Applikation auch von außerhalb erreichbar sein. VIA bringt hier ein umfangreiches Rechte- und Sicherheitsmanagement mit.
• Punkt 1 und 2 treffen auch auf die Applikationen "Print" und "Assets" zu.
• myVIA sollte insgesamt nach außen freigegeben werden, da diese Applikation den Eltern bereitgestellt wird.
• VIA und myVIA müssen auf die gleiche Datenbank zugreifen, sollten also nicht auf getrennten Servern betrieben werden, solange die MySQL-Datenbank, wie beschrieben, auch in dem Cluster betrieben werden soll.
• VIA braucht Zugriff auf das myVIA-Backend und umgedreht, da beide Applikationen Funktionen gegenseitig teilen, sollten also auf dem gleichen Server betrieben werden.