Welche Leistungen sind im Standardumfang enthalten?

Templates

Rechenkern

Auswertungen

Welche Leistungen erfordern individuelle Konfiguration?

Leistungsumfang Einrichtungspauschale

Folgende Leistungen sind in der Einrichtungspauschale inkludiert

  • Einrichtung von OCT auf einem Server oder PC

  • Installation des Moduls

  • Bereitstellung des OCT-Webclients

Beispiele für kostenpflichtige Zusatzleistungen

  • Berücksichtigung aller Änderungen der Systemumgebung (z.B. Verbindung zum Quellsystem, Datenbankverbindung von OCT, Hardwareumstellung, Anpassungen an geplanten Datenübernahmejobs) im laufenden Betrieb

  • Unterstützung bei Datenzugriff und Datenvalidierung

  • Einrichtung von OCT auf weiteren Servern oder PCs

  • Schulung der Funktionalitäten von OCT

Systemvoraussetzungen

Systemvoraussetzungen für die Installation von OCT in der Version 5.5 auf einem eigenen Server. Da es eine großen Bandbreite von Anwendungsfällen gibt, haben wir diese in mehrere Gruppen gegliedert.

  • S - Standardvoraussetzungen

  • D - Zusatzpakete Datenintegration, falls Daten aus Vorsystemen importiert werden sollen

  • E - Zusatzpaket Excel-Reporting, falls Auswertung per Excel-AddIn / -Pivot von uns erstellt werden soll

  • I - Zusatzpaket für https-Betrieb im Intranet

  • W - Zusatzpaket für https-Betrieb mit Internetöffnung

  • P - Zusatzpaket Projektumsetzung, falls wir längere Zeit auf Ihrem Server arbeiten sollen

S-Standardvoraussetzungen für jede Installation

(+ = ab dieser Version oder höher)

Nr

Inhalt

Erläuterungen

Status

S1

Applikationsserver Win 2012+

Bei 25 Usern: 8 GB RAM / 20 GB HDD

  • .NET Core SDK
    https://dotnet.microsoft.com/download/dotnet/thank-you/sdk-3.1.412-windows-x64-installer
    (cmd Abfrage über dotnet --info) / Noch nicht .NET 5.0.x verwenden !

  • SQL Server Managementstudio 18.x ist installiert

  • Ist Port 80 für den Betrieb einer Webapplikation frei, oder ein anderer Port wird dafür benannt (z.B. 5000)

  • Port 80 (bzw. anders gewählten) als eingehenden Port auf dem Applikationsserver freischalten (ist auch im Intranet von Windows Firewall im Standard blockiert)

  • Falls HTTPS genutzt werden soll, siehe Zusatzpaket I

Kann gleiche Maschine wie der Datenbankserver sein.


S2

Datenbankserver MSSQL 2016 SP1 +

Bei 25 Usern: 16 GB RAM / 50 GB HDD SSD / 500 GB Backup

  • bei SQL Server 2016 ist mindestens Service Pack 1 installiert (sonst können ColumnStore Indexes nicht aktiviert werden)
    (Prüfung in SSMS mit “SELECT @@Version” )

  • TCP-IP Protokoll ist aktiviert und Port (im Standard 1433 TCP und 1434 UDP für Serverbrowser) für Verbindung vom Applikationsserver aus in der Windows Firewall geöffnet

  • SQL Server Managementstudio 18.x ist installiert

Bei kleineren Installationen kann SQL Server Express oder eine zentrale SQL-Instanz genutzt werden.


S3

Webbrowser Chrome oder Firefox

Chrome, Firefox oder Edge sind in aktueller Version auf Applikationsserver, Datenbankserver und allen Clients vorhanden.

Internet Explorer, Safari und andere Browser werden nicht unterstützt.


S4

Benutzer und Gruppen

Dienstkonto "Domäne\OCTService" ist vorhanden

  • Standard-Domänenbenutzer (kein Admin)

  • Passwort läuft nie ab

  • Passwort muss nicht bei erster Anmeldung geändert werden

  • falls kein Domänenkonto hierfür angelegt werden soll, kann ein lokales Konto "OCTService" auf dem Applikationsserver angelegt werden (eine lokales Konto kann Benutzer per WinAuth aber nur authentifizieren, falls der Domänencontroller nicht durch GPOs restriktiv konfiguriert ist)

Domänenbenutzer "Domäne\Saxess" ist angelegt - optional

  • für längerfristige Projektumsetzungen empfohlen, alternativ kann Saxess mit beliebigem Admin Account arbeiten

  • lokale Administratorrechte auf Applikationsserver

  • sysadmin Rechte auf DB Server (idealerweise, sonst Backup/Restore und SQL-Agent nicht möglich, mindestens dbowner für die OCT-Datenbank)

  • Passwort läuft nie ab

Besonderheit bei DATEV on-premises Installationen - das Dienstkonto OCTService muss als DATEV Benutzer in der Benutzer-und Rechteverwaltung von DATEV berechtigt werden. Alternativ kann der Dienst mit einem Windows Account eines DATEV Benutzers installiert werden.

Die Konto-/Gruppennamen sind logische Namen und können beliebig gewählt werden.


S5

Internetzugang

Auf dem Applikationsserver wird Internetzugang benötigt für

  • Programmupdates

  • Zugriff auf Musterlösungen

  • Monitoring

Zumindest der Zugriff auf folgende URLs muss möglich sein


D-Zusatzpaket Datenintegration

OCT erlaubt den Import aus ERP-Systemen oder anderen Datenbanken über Pentaho Datenintegrationskomponenten.

Nr

Inhalt

Erläuterungen

Status

D1

Rechtezuweisung für ERP-Zugriffe

OCT liest täglich Daten aus Vorsystemen und erzeugt daraus Strukturen und Auswertungsdaten.

  • Die Benutzer "Domäne\saxess" (für Design und Prüfung per SSMS) und "Domäne\OCTService" (für laufenden Betrieb) benötigen Leserechte auf den Datenbanken, aus welchen Daten importiert werden sollen.

  • SQL Server-Browserdienst des SQL Servers mit Vorsystemdatenbanken ist gestartet.

  • Die Benutzer "Domäne\saxess" und "Domäne\OCTService" besitzen das Recht "Anmelden als Stapelverarbeitungsauftrag", um die Windows Aufgabenplanung zu nutzen

  • Bei DATEV: klären, ob der User OCTService zum DATEV Zugriff berechtigt wird, oder die Dienste mit den Rechten eines DATEV-Administrators laufen sollen: Anleitung DATEV

Alternativ SQL-Benutzer mit Username / PW für den Zugriff auf die Vorsystemdatenbanken. Das Zusatzpaket Datenintegration nutzt Java. Es ist aber keine Java Installation auf dem Server erforderlich, die benötigte Java Version ist im Programm enthalten.


E-Zusatzpaket Excel Reporting

OCT erlaubt den Zugriff auf die Datenbank mit Hilfe von Excel über Pivotabfragen (braucht kein Add-In) und über das Excel Add-In MatrixConnector. Damit auf dem Applikationsserver diese Mappen entworfen / getestet werden können, ist Excel auf dem Applikationsserver nötig.

Nr

Inhalt

Erläuterungen

Status

E1

Excel 2013+

Verfügbar auf Clients und Applikationsserver

PowerQuery / Powerpivot müssen in manchen älteren Excel Versionen als AddIn zusätzlich installiert werden.


E2

Excel Add-In "MatrixConnector"

Installation von Excel-AddIns ist nicht blockiert


E3

Netzwerkfreigabe

Um Reportingdokumente etc. zwischen Anwendern und Saxess auszutauschen, muss ein Freigabeordner eingerichtet sein


E4

Benutzer und Gruppen

Active Directory-Gruppe "OCTUser" ist angelegt

  • Nur falls direkte (Pivot)Abfragen aus Excel genutzt werden sollen, MatrixConnector benötigt keine Gruppe

  • Mitglieder sind alle User, die Reports benutzen sollen, welche direkt aus der OCT-Datenbank abgerufen werden (z.B. Excel Pivot-Berichte)

Die AD-Gruppe erlaubt nur das Login, die fachlichen Rechte werden intern definiert.


I-Zusatzpaket https-Konfiguration für Intranetbetrieb

OCT kann mit https-Protokoll statt http betrieben werden, um im Intranet verschlüsselt zu kommunizieren. Dieses Paket kann jeder Kunde ohne gesonderte Berechnung erhalten.

Nr

Inhalt

Erläuterungen

Status

I1

SSL Zertifikat

  • Selbst erstelltes SSL-Zertifikat im lokalen Computerzertifikatsspeicher bereitstellen

  • Vertrauenswürdigkeit des selbst erstellten Zertifikats über Domänencontroller herstellen (in vertrauenswürdige Root Zertifikate kopieren)

  • Port 443 für den Betrieb einer Webapplikation ist als frei bestätigt, oder ein anderer Port vorgegeben

Eine https Umgebung erfordert regelmäßige Folgearbeiten, da das Zertifikat periodisch getauscht werden muss (4 Wochen - 2 Jahre Laufzeit sind üblich). Es liegt in der Verantwortung der Kunden-IT diese Termine zu überwachen und rechtzeitig vorab (ca. 2 Wochen) bei saxess einen Zertifikatstausch zu beauftragen. Saxess stellt ggf. Musterscripte für den automatisierten Zertifikatstausch per Powershell bereit, deren Konfiguration und Betrieb ist jedoch Aufgabe der Kunden-IT.


W-Zusatzpaket https-Konfiguration für Internetbetrieb

OCT kann mit https-Protokoll statt http betrieben werden, um für externen Zugriff vom Internet aus geöffnet zu werden. Dies wird nur Unternehmen mit proaktiver IT empfohlen, welche bereits solche Systeme betreibt. Ein Alternative wäre das System auf Azure als Platform-as-a-Service (PaaS) zu nutzen oder Ihrer Azure Subscription zu deployen.

Immer gesonderte Berechnung wegen hohem Kommunikationsaufwand.

Nr

Inhalt

Erläuterungen

Status

W1

SSL-Zertifikat

gültiges SSL-Zertifikat von externer Zertifizierungsstelle im lokalen Computerzertifikatsspeicher

Eine https Umgebung erfordert regelmäßige Folgearbeiten, da das Zertifikat periodisch getauscht werden muss (4 Wochen - 2 Jahre Laufzeit sind üblich). Es liegt in der Verantwortung der Kunden-IT diese Termine zu überwachen und rechtzeitig vorab (ca. 2 Wochen) bei saxess einen Zertifikatstausch zu beauftragen. Saxess stellt ggf. Musterscripte für den automatisierten Zertifikatstausch per Powershell bereit, deren Konfiguration und Betrieb ist jedoch Aufgabe der Kunden-IT.


W2

Firewallkonfiguration

Weiterleitung von öffentlicher IP auf IP des Applikationsserver definieren


W3

Vulnerability Scans

Scans auf Systemschwachstellen müssen periodisch durchgeführt werden. Schwachstellen auf Betriebssystemebene, SQL Server, TLS-Konfiguration etc. müssen betrachtet und abgesichert werden.


P-Zusatzpaket Projektumsetzung

Sofern von uns nicht nur eine Installation erfolgt, sondern auch eine (meist mehrmonatige) Projektumsetzung, bitten wir Sie um folgende Dinge

Nr

Inhalt

Erläuterungen

Status

P1

Fernzugang

Zugang zum Applikationsserver als Benutzer "Domäne\saxess"

  • VPN oder permanenter Teamviewerzugang (Teamviewer wird von uns lizenziert und bereitgestellt)

Ohne permanenten Onlinezugang in der Projektphase fällt ggf. Mehraufwand an, da der Organisationsaufwand erheblich ansteigt und keine Arbeit / Systemprüfung außerhalb der Kernarbeitszeiten möglich ist.


P2

Benutzer für Testzwecke

Um die Funktionalität des Systems für Standard-Domänenbenutzer zu testen, benötigen wir einen Testbenutzer

  • Domäne\saxessTest


P3

Zusatzprogramme

Wir benötigen im Rahmen der Entwicklung mehrere Zusatzprogramme, Downloads und Installation auf dem Applikationsserver müssen möglich sein.


P4

Internetzugang

Wir benötigen auf dem Applikationsserver Internetzugang.