Aus Gründen der Ausfallsicherheit wird eine örtlich verteilte Installation der Server empfohlen, wobei für die Cluster- und Services-Kommunikation eine Round Trip Time (RTT) von < 2 ms zwischen den beiden Servern erforderlich ist.
Die Strom- und Netzwerk-Anbindung sollte redundant erfolgen. Jeder Server soll an zwei unterschiedliche Stromkreise angebunden werden. Die Netzwerk-Ports für das Customer-LAN, die Cluster- und Services-Kommunikation sollen an unterschiedliche Switches angeschlossen werden.
Die grundlegende Netzwerkarchitektur der Fabasoft Private Cloud sieht folgendermaßen aus:
Auf die Fabasoft Private Cloud wird via Customer-LAN über Port TCP/443 (HTTPS) zugegriffen. Die Services der Fabasoft Cloud benötigen einen Zugriff via Customer-LAN auf DNS, NTP und SMTP, den Backup-Server bzw. sonstige projektspezifische Services, die über Schnittstellen eingebunden werden.
Des Weiteren müssen die Ports UDP/623 bzw. UDP/161 vom Customer-LAN in das Management-LAN freigeschalten werden.
Der Fabasoft app.telemetry Server ist ebenfalls über Port TCP/443 zugänglich.
Für die Administration der Fabasoft Private Cloud Server und Services ist ein Zugang via SSH erforderlich.
Für die Kommunikation zwischen den Services der Fabasoft Private Cloud sowie für die Kommunikation im Cluster ist je ein VLAN zwischen den beiden Cluster-Knoten der Fabasoft Private Cloud einzurichten.
Die Netzwerkanbindungen an das Customer-LAN, Services-LAN und Cluster-LAN sind redundant ausgelegt. Die beiden Interfaces je LAN jedes Servers haben ein Bonding, somit ist kein LACP am Switch notwendig.
Beide Server haben je eine eigene IP im Customer LAN. Die „Loadbalancer IP“ wird zusätzlich über den Cluster auf den Server auf dem die „Loadbalancer IP“ läuft zugewiesen. Die „Loadbalancer IP“ macht gegebenenfalls einen Failover somit ist auch dafür kein LACP am Switch notwendig.
Für ein Update der Fabasoft Private Cloud muss auf den Repository-Server https://repo.cloud.fabasoft.com über Port 443 zugegriffen werden können.
Für die Administration der Fabasoft Cloud Server bzw. Services kann über SSH auf die jeweiligen Server bzw. in weiterer Folge auf die Management-VM und von dort auf die unterschiedlichen servicespezifischen VMs als root User eingestiegen werden.
Für die Administration in der Fabasoft Private Cloud Browser-Oberfläche können entweder Benutzername/Passwort mit E-Mail-PIN, Client-Zertifikate oder ADFS/SAML 2.0 verwendet werden.
Bei der Authentisierung mit Client-Zertifikate werden Benutzer über den CN des Client-Zertifikats zugeordnet. Für die Konfiguration der Anmeldung mit Client-Zertifikaten müssen
in der Fabasoft Private Cloud hinterlegt werden.