OCT Investitionsplanung
Welche Leistungen sind im Standardumfang enthalten?
Templates
Rechenkern
Auswertungen
Welche Leistungen erfordern individuelle Konfiguration?
Leistungsumfang Einrichtungspauschale
Folgende Leistungen sind in der Einrichtungspauschale inkludiert
Einrichtung von OCT auf einem Server oder PC
Installation des Moduls
Bereitstellung des OCT-Webclients
Beispiele für kostenpflichtige Zusatzleistungen
Berücksichtigung aller Änderungen der Systemumgebung (z.B. Verbindung zum Quellsystem, Datenbankverbindung von OCT, Hardwareumstellung, Anpassungen an geplanten Datenübernahmejobs) im laufenden Betrieb
Unterstützung bei Datenzugriff und Datenvalidierung
Einrichtung von OCT auf weiteren Servern oder PCs
Schulung der Funktionalitäten von OCT
Systemvoraussetzungen
Systemvoraussetzungen für die Installation von OCT in der Version 5.5 auf einem eigenen Server. Da es eine großen Bandbreite von Anwendungsfällen gibt, haben wir diese in mehrere Gruppen gegliedert.
S - Standardvoraussetzungen
D - Zusatzpakete Datenintegration, falls Daten aus Vorsystemen importiert werden sollen
E - Zusatzpaket Excel-Reporting, falls Auswertung per Excel-AddIn / -Pivot von uns erstellt werden soll
I - Zusatzpaket für https-Betrieb im Intranet
W - Zusatzpaket für https-Betrieb mit Internetöffnung
P - Zusatzpaket Projektumsetzung, falls wir längere Zeit auf Ihrem Server arbeiten sollen
S-Standardvoraussetzungen für jede Installation
(+ = ab dieser Version oder höher)
Nr | Inhalt | Erläuterungen | Status |
---|---|---|---|
S1 | Applikationsserver Win 2012+ | Bei 25 Usern: 8 GB RAM / 20 GB HDD
Kann gleiche Maschine wie der Datenbankserver sein. | |
S2 | Datenbankserver MSSQL 2016 SP1 + | Bei 25 Usern: 16 GB RAM / 50 GB HDD SSD / 500 GB Backup
Bei kleineren Installationen kann SQL Server Express oder eine zentrale SQL-Instanz genutzt werden. | |
S3 | Webbrowser Chrome oder Firefox | Chrome, Firefox oder Edge sind in aktueller Version auf Applikationsserver, Datenbankserver und allen Clients vorhanden. Internet Explorer, Safari und andere Browser werden nicht unterstützt. | |
S4 | Benutzer und Gruppen | Dienstkonto "Domäne\OCTService" ist vorhanden
Domänenbenutzer "Domäne\Saxess" ist angelegt - optional
Besonderheit bei DATEV on-premises Installationen - das Dienstkonto OCTService muss als DATEV Benutzer in der Benutzer-und Rechteverwaltung von DATEV berechtigt werden. Alternativ kann der Dienst mit einem Windows Account eines DATEV Benutzers installiert werden. Die Konto-/Gruppennamen sind logische Namen und können beliebig gewählt werden. | |
S5 | Internetzugang | Auf dem Applikationsserver wird Internetzugang benötigt für
Zumindest der Zugriff auf folgende URLs muss möglich sein |
D-Zusatzpaket Datenintegration
OCT erlaubt den Import aus ERP-Systemen oder anderen Datenbanken über Pentaho Datenintegrationskomponenten.
Nr | Inhalt | Erläuterungen | Status |
---|---|---|---|
D1 | Rechtezuweisung für ERP-Zugriffe | OCT liest täglich Daten aus Vorsystemen und erzeugt daraus Strukturen und Auswertungsdaten.
Alternativ SQL-Benutzer mit Username / PW für den Zugriff auf die Vorsystemdatenbanken. Das Zusatzpaket Datenintegration nutzt Java. Es ist aber keine Java Installation auf dem Server erforderlich, die benötigte Java Version ist im Programm enthalten. |
E-Zusatzpaket Excel Reporting
OCT erlaubt den Zugriff auf die Datenbank mit Hilfe von Excel über Pivotabfragen (braucht kein Add-In) und über das Excel Add-In MatrixConnector. Damit auf dem Applikationsserver diese Mappen entworfen / getestet werden können, ist Excel auf dem Applikationsserver nötig.
Nr | Inhalt | Erläuterungen | Status |
---|---|---|---|
E1 | Excel 2013+ | Verfügbar auf Clients und Applikationsserver
PowerQuery / Powerpivot müssen in manchen älteren Excel Versionen als AddIn zusätzlich installiert werden. | |
E2 | Excel Add-In "MatrixConnector" | Installation von Excel-AddIns ist nicht blockiert | |
E3 | Netzwerkfreigabe | Um Reportingdokumente etc. zwischen Anwendern und Saxess auszutauschen, muss ein Freigabeordner eingerichtet sein | |
E4 | Benutzer und Gruppen | Active Directory-Gruppe "OCTUser" ist angelegt
Die AD-Gruppe erlaubt nur das Login, die fachlichen Rechte werden intern definiert. |
I-Zusatzpaket https-Konfiguration für Intranetbetrieb
OCT kann mit https-Protokoll statt http betrieben werden, um im Intranet verschlüsselt zu kommunizieren. Dieses Paket kann jeder Kunde ohne gesonderte Berechnung erhalten.
Nr | Inhalt | Erläuterungen | Status |
---|---|---|---|
I1 | SSL Zertifikat |
Eine https Umgebung erfordert regelmäßige Folgearbeiten, da das Zertifikat periodisch getauscht werden muss (4 Wochen - 2 Jahre Laufzeit sind üblich). Es liegt in der Verantwortung der Kunden-IT diese Termine zu überwachen und rechtzeitig vorab (ca. 2 Wochen) bei saxess einen Zertifikatstausch zu beauftragen. Saxess stellt ggf. Musterscripte für den automatisierten Zertifikatstausch per Powershell bereit, deren Konfiguration und Betrieb ist jedoch Aufgabe der Kunden-IT. |
W-Zusatzpaket https-Konfiguration für Internetbetrieb
OCT kann mit https-Protokoll statt http betrieben werden, um für externen Zugriff vom Internet aus geöffnet zu werden. Dies wird nur Unternehmen mit proaktiver IT empfohlen, welche bereits solche Systeme betreibt. Ein Alternative wäre das System auf Azure als Platform-as-a-Service (PaaS) zu nutzen oder Ihrer Azure Subscription zu deployen.
Immer gesonderte Berechnung wegen hohem Kommunikationsaufwand.
Nr | Inhalt | Erläuterungen | Status |
---|---|---|---|
W1 | SSL-Zertifikat | gültiges SSL-Zertifikat von externer Zertifizierungsstelle im lokalen Computerzertifikatsspeicher Eine https Umgebung erfordert regelmäßige Folgearbeiten, da das Zertifikat periodisch getauscht werden muss (4 Wochen - 2 Jahre Laufzeit sind üblich). Es liegt in der Verantwortung der Kunden-IT diese Termine zu überwachen und rechtzeitig vorab (ca. 2 Wochen) bei saxess einen Zertifikatstausch zu beauftragen. Saxess stellt ggf. Musterscripte für den automatisierten Zertifikatstausch per Powershell bereit, deren Konfiguration und Betrieb ist jedoch Aufgabe der Kunden-IT. | |
W2 | Firewallkonfiguration | Weiterleitung von öffentlicher IP auf IP des Applikationsserver definieren | |
W3 | Vulnerability Scans | Scans auf Systemschwachstellen müssen periodisch durchgeführt werden. Schwachstellen auf Betriebssystemebene, SQL Server, TLS-Konfiguration etc. müssen betrachtet und abgesichert werden. |
P-Zusatzpaket Projektumsetzung
Sofern von uns nicht nur eine Installation erfolgt, sondern auch eine (meist mehrmonatige) Projektumsetzung, bitten wir Sie um folgende Dinge
Nr | Inhalt | Erläuterungen | Status |
---|---|---|---|
P1 | Fernzugang | Zugang zum Applikationsserver als Benutzer "Domäne\saxess"
Ohne permanenten Onlinezugang in der Projektphase fällt ggf. Mehraufwand an, da der Organisationsaufwand erheblich ansteigt und keine Arbeit / Systemprüfung außerhalb der Kernarbeitszeiten möglich ist. | |
P2 | Benutzer für Testzwecke | Um die Funktionalität des Systems für Standard-Domänenbenutzer zu testen, benötigen wir einen Testbenutzer
| |
P3 | Zusatzprogramme | Wir benötigen im Rahmen der Entwicklung mehrere Zusatzprogramme, Downloads und Installation auf dem Applikationsserver müssen möglich sein.
| |
P4 | Internetzugang | Wir benötigen auf dem Applikationsserver Internetzugang. |