TECHNISCHE INFORMATIONEN LUCANET.CLOUD - LUCANET 12
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
LucaNet 12 Technische Informationen LucaNet.Cloud www.lucanet.com
LucaNet 12 – Technische Informationen für
LucaNet.Cloud
Inhaltsverzeichnis
1 Systemarchitektur ........................................................................................................................................... 1
1.1 Ablauf des ETL-Prozesses ............................................................................................................................................ 4
1.2 ETL-Prozess läuft auf dem LucaNet.Financial OLAP Server ..................................................................................... 6
1.3 ETL-Prozess läuft auf dem LucaNet.Gateway ........................................................................................................... 8
1.3.1 Systemarchitektur – Datenzugriff per Schnittstelle ........................................................................................ 8
1.3.2 Systemarchitektur – Exportdateien verwenden .............................................................................................. 9
1.4 ETL-Prozess läuft auf dem LucaNet.Financial Client ................................................................................................ 10
1.4.1 Systemarchitektur – Datenzugriff per Schnittstelle ........................................................................................ 10
1.4.2 Systemarchitektur – Exportdateien verwenden .............................................................................................. 11
1.5 LucaNet-Clients bereitstellen ...................................................................................................................................... 12
2 Systemvoraussetzungen ................................................................................................................................. 13
2.1 LucaNet.Software Manager ......................................................................................................................................... 14
2.2 LucaNet.Financial Client .............................................................................................................................................. 15
2.3 LucaNet.Excel-Add-In ................................................................................................................................................... 15
3 Sicherheitskonzept .......................................................................................................................................... 16
3.1 Sicherheitsmaßnahmen von Cloud- und Service-Provider ..................................................................................... 16
3.2 Zugriffsschutz innerhalb der Software ...................................................................................................................... 17
3.3 Datensicherungskonzept ............................................................................................................................................. 18
3.4 Interne Sicherheitsrichtlinien ...................................................................................................................................... 18
3.4.1 Zugriff auf Cloud-Server ..................................................................................................................................... 19
3.4.2 Zugriff auf Datensicherungen ............................................................................................................................ 19
ln:doc/LN12SaaS_de/2 (2020-07-03) InhaltsverzeichnisLucaNet 12 – Technische Informationen für
LucaNet.Cloud
Setzen Sie auf LucaNet als SaaS-Lösung, so steht Ihnen die LucaNet-Software in der LucaNet.Cloud bereit. Auf diese
Weise können Sie die Einfachheit und Flexibilität der Cloud mit erstklassiger Financial Intelligence im Bereich
Financial Performance Management (FPM) kombinieren.
Eckdaten
Die LucaNet.Cloud...
• ... nutzt als Plattform für Cloud-Services Amazon Web Services (AWS)
• ... ist eine AWS Public Cloud und wird von T-Systems International gemanaged
• ... wird von AWS in Rechenzentren in Europa (Frankfurt/Main), Nordamerika (North Virginia) und Asien
(Singapore) gehostet
• ... hat ein umfassendes Service Level Agreement
• ... ist ISO/IEC 27001 zertifiziert
• ... wird fachlich ausschließlich von LucaNet-Mitarbeitern betreut
Vorteile
Unsere LucaNet.Cloud für FPM bietet Ihnen:
• Financial Intelligence vom Feinsten, denn Sie können den vollen Funktionsumfang der LucaNet-Software
nutzen
• Unabhängigkeit von der IT, denn Sie müssen sich keine Gedanken um den Betrieb von Software und Netzwerk
machen
• Sicherheit, denn die Sicherheitsanforderungen werden von LucaNet, T-Systems International und Amazon
Web Services gewährleistet
LucaNet als SaaS-Lösung ist:
• Einfach bedienbar
• Weltweit nutzbar
• Immer erreichbar
• Leicht skalier- und veränderbar
• Doppelt sicher
... Simply intelligent!
1 Systemarchitektur
Überblick
Die LucaNet-Software hat grundsätzlich eine Zwei-Schichten-Architektur, die aus einer Server- und einer Client-
Schicht besteht:
• In der Server-Schicht sind sowohl die Datenhaltung (= das Speichern und Laden von Daten) als auch die
Anwendungslogik (= die Verarbeitungsmechanismen der Software) enthalten. Die Serverschicht wird durch
den LucaNet.Financial OLAP Server repräsentiert. Der LucaNet.Financial OLAP Server wird bei LucaNet als
SaaS-Lösung in der LucaNet.Cloud bereitgestellt und standardmäßig immer in der auf ein Service-Pack
folgenden Nacht aktualisiert, sodass sichergestellt ist, dass der Server immer auf dem aktuellsten Stand der
Version ist.
ln:doc/LN12SaaS_de/2 (2020-07-03) Seite 1 von 20LucaNet 12 – Technische Informationen für LucaNet.Cloud • Die Client-Schicht umfasst die Frontends (= die auf dem Client laufenden Anwendungsprogramme) und ist für die Datenrepräsentation, Benutzereingaben und die Benutzerschnittstelle verantwortlich. Clients sind z. B. der LucaNet.Financial Client und das separate LucaNet.Excel-Add-In für MS Windows, aber auch das LucaNet.Gateway, Skripte oder Third-Party-Produkte. ln:doc/LN12SaaS_de/2 (2020-07-03) Seite 2 von 20
LucaNet 12 – Technische Informationen für
LucaNet.Cloud
Unabhängig von der grundsätzlichen Softwarearchitektur besteht die LucaNet-Software aus einer Vielzahl von
Komponenten, die verschiedene Funktionen übernehmen und gemeinsam die Systemarchitektur bilden:
Komponente Beschreibung
LucaNet.Software Komponente für das Verwalten sämtlicher LucaNet-Programme
Manager Der LucaNet.Software Manager verwaltet sämtliche LucaNet-Programme, die auf einem Computer
laufen, alle von diesen LucaNet-Programmen benötigten Java-Versionen und startet die LucaNet-
Programme.
LucaNet.Financial LucaNet-Server für die Datenhaltung
OLAP Server Der LucaNet.Financial OLAP Server ist die Serverkomponente der LucaNet-Software. Der
LucaNet.Financial OLAP Server ist ein Applikationsserver (= eine Software), der eine Sammlung von
Diensten zur Verfügung stellt, wie z. B. die Datenbank, die Authentifizierung oder das Verschicken von
E-Mails über den LucaNet-SMTP-Server. Außerdem nimmt der Server Anfragen von Clients entgegen
und schickt die entsprechenden Antworten zurück.
LucaNet.Server LucaNet-Benutzeroberfläche für Systemadministratoren, d. h. für die Administration des
Administrator LucaNet.Financial OLAP Server
Hinweis: Zugriff auf den LucaNet.Server Administrator haben in der LucaNet.Cloud ausschließlich die
IT-Administratoren und der technische Support der LucaNet AG (siehe Interne Sicherheitsrichtlinien).
LucaNet.Auto Task Programm ohne grafische Benutzeroberfläche, das mithilfe von Parameteraufrufen Jobs, wie z. B. den
Client Datenimport, ausführt
LucaNet.Financial LucaNet-Benutzeroberfläche für den Anwender
Client
LucaNet.Excel-Add-In Add-In für das Einbinden von MS Excel in die Arbeit mit LucaNet
Mit dem LucaNet.Excel-Add-In steht ein interaktiver Zugang von MS Excel zum LucaNet.Financial OLAP
Server zur Verfügung, der für die Datenabfrage und Datenbearbeitung aus MS Excel heraus genutzt
werden kann.
LucaNet bietet zwei Varianten des LucaNet.Excel-Add-In an:
• Ein integriertes LucaNet.Excel-Add-In für MS Windows und macOS, das automatisch mit der
LucaNet-Software installiert wird
• Ein separates LucaNet.Excel-Add-In, das unter MS Windows installiert werden kann
Wie sich die zwei Varianten voneinander unterscheiden, finden Sie unter Integriertes vs. separates
LucaNet.Excel-Add-In.
LucaNet.Financial Data-Warehouse für das Speichern von Buchhaltungsdaten aus ERP-Systemen
Warehouse Das LucaNet.Financial Warehouse ist ein standardisiertes relationales Datenmodell, das als Datenbank
auf einem beliebigen Datenbank-Server (z. B. MS SQL, Oracle, DB2 oder MySQL) angelegt werden
kann; in der LucaNet.Cloud läuft das LucaNet.Financial Warehouse in einer PostgreSQL-Datenbank.
Das LucaNet.Financial Warehouse ist ein systemneutrales Datenmodell, das belegorientiert und
multidimensional ist. Das LucaNet.Financial Warehouse ist i. d. R. Teil der technischen Realisierung von
Financial-Intelligence-Lösungen mit LucaNet.
LucaNet-App- Datenbank für LucaNet-Apps
Database Die LucaNet-App-Database wird bereitgestellt, um Apps einzusetzen, die Datensätze erzeugen, die
inhaltlich vom Standard-LucaNet-Datenmodell und damit auch von der LucaNet-Standard-
Tabellenstruktur abweichen, wie z. B. bei der App für die Bilanzierung von Leasingverhältnissen. Die
LucaNet-App-Database ist eine PostgreSQL-Datenbank und Teil der LucaNet.Cloud.
LucaNet.Gateway Technische Lösung der LucaNet-Software, um Importe und Exporte zwischen Kundenumgebung und
LucaNet.Cloud und damit auch die Anbindung des Vorsystems in der Kundenumgebung an die
LucaNet.Cloud zu ermöglichen
Das LucaNet.Gateway wird auf einem beliebigen Rechner in der Kundenumgebung betrieben und
besteht aus LucaNet.Software Manager sowie einer auf dem LucaNet.Financial OLAP Server
basierenden Lösung, die mithilfe des LucaNet.Auto Task Client gestartet wird, und automatisierte
Aufgaben, wie z. B. die Übernahme von Daten aus dem ERP-System in das LucaNet.Financial
Warehouse in der LucaNet.Cloud ausführt.
Hinweis: Ob das LucaNet.Gateway verwendet wird, ist von den kundenspezifischen
Infrastrukturvoraussetzungen und Anforderungen an den ETL-Prozess abhängig (siehe Ablauf des ETL-
Prozesses).
ln:doc/LN12SaaS_de/2 (2020-07-03) Seite 3 von 20LucaNet 12 – Technische Informationen für
LucaNet.Cloud
Um die sichere Datenübertragung zwischen den LucaNet-Komponenten zu gewährleisten, wird standardmäßig
HTTPS (SSL/TLS) verwendet. Alternativ kann für den Zugriff der LucaNet-Software auf (ERP-)Vorsysteme VPN
verwendet werden.
Im Folgenden werden die Standardabläufe und -topologien für den Standardanwendungsfall der
LucaNet-Software beschrieben, d. h. die Übernahme von Daten aus einem Vorsystem mithilfe
eines ETL-Prozesses.
1.1 Ablauf des ETL-Prozesses
Überblick
Die folgende Grafik gibt einen Überblick über die möglichen Abläufe des ETL-Prozesses, d. h. den Prozess von der
Extraktion der Daten aus einem Vorsystem über das Aufbereiten, d. h. Transformieren der Daten bis zum
Einspielen, also Laden der Daten in den LucaNet.Financial OLAP Server:
Voraussetzungen für den Datenimport
Damit der Datenimport von Ihrem Vorsystem nach LucaNet reibungslos abläuft, müssen folgende
Voraussetzungen erfüllt sein:
• Das ETL-Skript muss per Schnittstelle auf die Datenbank im Vorsystem oder auf die Daten aus dem Vorsystem
zugreifen können, die über Exportdateien bereitgestellt werden. Es spielt keine Rolle, ob das Vorsystem in
einer Cloud oder in einem lokalen Netzwerk liegt.
• Es muss sichergestellt sein, dass das ETL-Skript über eine der LucaNet-Komponenten (LucaNet.Financial OLAP
Server, LucaNet.Gateway oder LucaNet.Financial Client) auf die Daten Ihres Vorsystems zugreifen kann.
ln:doc/LN12SaaS_de/2 (2020-07-03) Seite 4 von 20LucaNet 12 – Technische Informationen für
LucaNet.Cloud
LucaNet-Komponente für den Datenimport finden
So finden Sie die richtige LucaNet-Komponente für den Import Ihrer Daten:
1. Legen Sie fest, ob Sie die Daten manuell oder zeitgesteuert, d. h. automatisch, importieren wollen:
Vorteile Nachteile
Zeitgesteuerter, d. h. Ihre Daten sind nur direkt nach den
• Sie müssen einmalig einen Job für die
automatischer im Job eingestellten Zeiten für den
Datenübernahme einrichten und sich danach
Datenimport Datenimport aktuell.
nicht mehr darum kümmern.
• Lange Prozesse, d. h. große Datenimporte,
verwenden Ressourcen des Vorsystems, die
außerhalb der Arbeits- und damit Stoßzeiten
meist eher verfügbar sind.
Manueller Datenimport Sie haben sofort Zugriff auf die aktualisierten Daten Abhängig von Datenmenge und
und können weiter arbeiten. Beleganzahl können manuelle
Datenimporte führen zu:
• Störungen oder Performance-
Einbußen
• Langen Wartezeiten
2. Bestimmen Sie, welche LucaNet-Komponente für die Übernahme Ihrer Daten geeignet ist (siehe folgende
Zwischenüberschriften).
LucaNet.Financial OLAP Server
Die Datenübernahme via LucaNet.Financial OLAP Server ist für Sie sinnvoll, wenn:
• Daten sowohl manuell als auch zeitgesteuert importiert werden sollen
• Ihr Vorsystem in einem anderen lokalen Netzwerk liegt als die restlichen LucaNet-Komponenten (d. h.
LucaNet.Software Manager, LucaNet.Financial Client und ggf. das separat installierte LucaNet.Excel-Add-In)
• Ggf. die Verbindung per VPN gewünscht ist
Vorteile Nachteile
• Die Daten können sowohl manuell als auch • Die Daten können nur per direkten Zugriff des ETL-Skripts
zeitgesteuert importiert werden. auf das Vorsystem und nicht über Exportdateien importiert
• Der LucaNet.Server Administrator kann für die Job- werden, da in der LucaNet.Cloud keine Dateien abgelegt
Steuerung verwendet werden, und das von jedem werden können.
Rechner, der Zugriff auf den LucaNet.Financial OLAP Hinweis: Wenn Sie die Daten nur als Exportdateien
Server hat. bereitstellen können, müssen Sie auf den Datenimport via
• Der LucaNet.Auto Task Client kann für den LucaNet.Gateway oder via LucaNet.Financial Client
automatischen Datenimport verwendet werden. zurückgreifen.
• Das Protokoll der LucaNet-Software zum Datenimport
ist jederzeit einsehbar.
Weiterführende Informationen zum Datenimport via LucaNet.Financial OLAP Server finden Sie unter ETL-Prozess
läuft auf dem LucaNet.Financial OLAP Server.
LucaNet.Gateway
Die Datenübernahme via LucaNet.Gateway ist für Sie sinnvoll, wenn:
• Daten sowohl manuell als auch zeitgesteuert importiert werden sollen
• Ihre Daten per ETL-Skript aus dem Vorsystem abgerufen und automatisch ins LucaNet.Financial Warehouse
übertragen werden sollen, aber ein Zugriff des LucaNet.Financial OLAP Server auf das Vorsystem in der
lokalen Infrastruktur nicht möglich ist, z. B. wenn Sie kein VPN einsetzen wollen
ln:doc/LN12SaaS_de/2 (2020-07-03) Seite 5 von 20LucaNet 12 – Technische Informationen für
LucaNet.Cloud
• Ihr Vorsystem und das LucaNet.Gateway im selben lokalen Netz in Ihrer Kundenumgebung installiert werden
können
Vorteile Nachteile
• Die Daten können sowohl manuell • Für den zeitgesteuerten Datenimport wird die Windows-Aufgabenplanung
als auch zeitgesteuert importiert benötigt und es sind damit Zugriffsrechte auf das Betriebssystem
werden. erforderlich.
• Es ist keine VPN-Verbindung • Die Jobs für den Datenimport können nur auf dem Rechner bearbeitet
notwendig. werden, auf dem das LucaNet.Gateway eingerichtet ist; d. h. es gibt keinen
Fernzugriff auf diese LucaNet-Komponente.
• Das Importprotokoll ist nicht in der LucaNet-Software, sondern nur lokal
über Betriebssystemmittel einsehbar.
Weiterführende Informationen zum Datenimport via LucaNet.Gateway finden Sie unter ETL-Prozess läuft auf dem
LucaNet.Gateway.
LucaNet.Financial Client
Die Datenübernahme via LucaNet.Financial Client ist für Sie sinnvoll, wenn:
• Weder eine direkte Verbindung vom LucaNet.Financial OLAP Server zum Vorsystem noch die Installation des
LucaNet.Gateway im gleichen lokalen Netzwerk wie das Vorsystem möglich ist
• Ausschließlich manueller Datenimport gewünscht ist
Vorteile Nachteile
• Die Daten können je nach Bedarf • Die Daten können nicht automatisch importiert werden.
und jederzeit importiert werden. • Manuelle Datenimporte finden i. d. R. während der Arbeitszeit statt und
• Der Fortschritt des Datenimports können für die Dauer des Datenimports ggf. zu Performance-
wird angezeigt. Beeinträchtigungen für andere Benutzer der LucaNet-Software führen.
• Die Daten sind punktaktuell.
Weiterführende Informationen finden Sie unter ETL-Prozess läuft auf dem LucaNet.Financial Client.
1.2 ETL-Prozess läuft auf dem LucaNet.Financial OLAP Server
Hat das von Ihnen verwendete (ERP-)Vorsystem eine Schnittstelle, sodass auf den Datenbank- oder
Applikationsserver zugegriffen werden kann, kann die LucaNet-Software mithilfe eines ETL-Skripts oder
Datenbankdirektzugriffs auf Ihr Vorsystem zugreifen und die Daten automatisiert auslesen und in das
LucaNet.Financial Warehouse übertragen.
Liegt das Vorsystem in der Kundenumgebung in einem anderen lokalen Netzwerk als die weiteren LucaNet-
Komponenten oder liegt Ihr Vorsystem in einer Cloud, wird der ETL-Prozess vom LucaNet.Financial OLAP Server
ausgeführt. Der ETL-Prozess wird i. d. R. über die Job-Steuerung des LucaNet.Financial OLAP Server automatisch zu
bestimmten Zeiten gestartet, kann aber alternativ auch mithilfe des LucaNet.Server Administrator manuell
gestartet werden.
Läuft der ETL-Prozess auf dem LucaNet.Financial OLAP Server in der LucaNet.Cloud, muss der LucaNet-Server
entweder via SSL/TLS oder per VPN auf das Vorsystem zugreifen können.
ln:doc/LN12SaaS_de/2 (2020-07-03) Seite 6 von 20LucaNet 12 – Technische Informationen für LucaNet.Cloud Systemarchitektur Die folgende Abbildung zeigt die Topologie der LucaNet-Software, wenn der ETL-Prozess auf dem LucaNet.Financial OLAP Server läuft: Vorsystem liegt in einer Cloud Liegt Ihr (ERP-)Vorsystem ebenfalls in einer Cloud, müssen Sie gemeinsam mit Ihrem Hosting-Anbieter eine geeignete Verbindung zwischen der Vorsystemdatenbank und der LucaNet.Cloud einrichten. ln:doc/LN12SaaS_de/2 (2020-07-03) Seite 7 von 20
LucaNet 12 – Technische Informationen für
LucaNet.Cloud
Die Topologie ist in diesem Fall wie folgt:
1.3 ETL-Prozess läuft auf dem LucaNet.Gateway
Der ETL-Prozess wird in folgenden Fällen vom LucaNet.Gateway ausgeführt:
• Die Daten sollen per Schnittstelle aus dem Vorsystem abgerufen und automatisch ins LucaNet.Financial
Warehouse übertragen werden, wobei Vorsystem und LucaNet.Gateway im selben lokalen Netz der
Kundenumgebung liegen (siehe Systemarchitektur – Datenzugriff per Schnittstelle).
• Die Daten aus automatisch oder manuell aus dem Vorsystem erzeugten Exportdateien sollen automatisch in
das LucaNet.Financial Warehouse importiert werden (siehe Systemarchitektur – Exportdateien verwenden).
1.3.1 Systemarchitektur – Datenzugriff per Schnittstelle
Hat das von Ihnen verwendete (ERP-)Vorsystem eine Schnittstelle, sodass auf den Datenbank- oder
Applikationsserver zugegriffen werden kann, kann die LucaNet-Software mithilfe eines ETL-Skripts oder
Datenbankdirektzugriffs auf Ihr Vorsystem zugreifen, die Daten automatisiert auslesen und in das
LucaNet.Financial Warehouse übertragen.
Der ETL-Prozess wird vom LucaNet.Gateway ausgeführt, wenn:
• Das LucaNet.Gateway im selben lokalen Netzwerk Ihrer Kundenumgebung installiert werden kann, in dem Ihr
Vorsystem liegt
• LucaNet.Gateway und Vorsystem direkt kommunizieren können
ln:doc/LN12SaaS_de/2 (2020-07-03) Seite 8 von 20LucaNet 12 – Technische Informationen für
LucaNet.Cloud
Der ETL-Prozess wird über den LucaNet.Auto Task Client des LucaNet.Gateway automatisch zu bestimmten Zeiten
gestartet.
Das LucaNet.Gateway muss via HTTPS (SSL/TLS) mit dem LucaNet.Financial OLAP Server in der LucaNet.Cloud
verbunden sein.
Softwarearchitektur
Die folgende Abbildung zeigt die zugehörige Topologie der LucaNet-Software:
1.3.2 Systemarchitektur – Exportdateien verwenden
Hat Ihr Vorsystem keine Schnittstelle zum Datenbank- oder Applikationsserver-Zugriff, müssen die Daten aus dem
Vorsystem mithilfe von Exportdateien extrahiert werden. Da Exportdateien nicht in der LucaNet.Cloud abgelegt
werden können, müssen die Dateien (lokal) in der Kundenumgebung abgelegt werden. Ob das Vorsystem selbst in
der Cloud oder in der Kundenumgebung liegt, ist in diesem Fall irrelevant.
Der ETL-Prozess wird vom LucaNet.Gateway ausgeführt, wenn:
• Das Vorsystem in der Lage ist, Exportdateien automatisch, zeitgesteuert zu erzeugen und in der
Kundenumgebung abzulegen
• Die Exportdateien vom ETL-Prozess automatisch und zeitgesteuert in das LucaNet.Financial Warehouse
importiert werden sollen
Das LucaNet.Gateway muss während des ETL-Prozesses auf die Exportdateien zugreifen können und via HTTPS
(SSL/TLS) mit dem LucaNet.Financial OLAP Server in der LucaNet.Cloud verbunden sein.
ln:doc/LN12SaaS_de/2 (2020-07-03) Seite 9 von 20LucaNet 12 – Technische Informationen für
LucaNet.Cloud
Softwarearchitektur
Die folgende Abbildung zeigt die zugehörige Topologie der LucaNet-Software:
1.4 ETL-Prozess läuft auf dem LucaNet.Financial Client
Der ETL-Prozess wird in folgenden Fällen vom LucaNet.Financial Client ausgeführt:
• Die Daten sollen per Schnittstelle aus dem Vorsystem abgerufen und manuell ins LucaNet.Financial
Warehouse übertragen werden (siehe Systemarchitektur – Datenzugriff per Schnittstelle).
• Die Daten aus automatisch oder manuell aus dem Vorsystem erzeugten Exportdateien sollen manuell in das
LucaNet.Financial Warehouse importiert werden (siehe Systemarchitektur – Exportdateien verwenden).
1.4.1 Systemarchitektur – Datenzugriff per Schnittstelle
Hat das von Ihnen verwendete (ERP-)Vorsystem eine Schnittstelle, sodass auf den Datenbank- oder
Applikationsserver zugegriffen werden kann, kann die LucaNet-Software mithilfe eines ETL-Skripts oder
Datenbankdirektzugriffs auf Ihr Vorsystem zugreifen, die Daten manuell auslesen und in das LucaNet.Financial
Warehouse übertragen.
Der ETL-Prozess wird vom LucaNet.Financial Client ausgeführt, wenn:
• Der LucaNet.Financial Client im selben lokalen Netzwerk Ihrer Kundenumgebung installiert werden kann, in
dem Ihr Vorsystem liegt
• LucaNet.Financial Client und Vorsystem direkt kommunizieren können
Der ETL-Prozess wird manuell gestartet.
ln:doc/LN12SaaS_de/2 (2020-07-03) Seite 10 von 20LucaNet 12 – Technische Informationen für
LucaNet.Cloud
Der LucaNet.Financial Client muss via HTTPS (SSL/TLS) mit dem LucaNet.Financial OLAP Server in der
LucaNet.Cloud verbunden sein.
Softwarearchitektur
Die folgende Abbildung zeigt die zugehörige Topologie der LucaNet-Software:
1.4.2 Systemarchitektur – Exportdateien verwenden
Hat Ihr Vorsystem keine Schnittstelle zum Datenbank- oder Applikationsserver-Zugriff, müssen die Daten aus dem
Vorsystem mithilfe von Exportdateien extrahiert werden. Da Exportdateien nicht in der LucaNet.Cloud abgelegt
werden können, müssen die Dateien (lokal) in der Kundenumgebung abgelegt werden. Ob das Vorsystem selbst in
der Cloud oder in der Kundenumgebung liegt, ist in diesem Fall irrelevant.
Der ETL-Prozess wird vom LucaNet.Financial Client ausgeführt, wenn:
• Das Vorsystem nicht in der Lage ist, Exportdateien automatisch, zeitgesteuert zu erzeugen und/oder in der
Kundenumgebung abzulegen
• Die Exportdateien vom manuell gestarteten ETL-Prozess in das LucaNet.Financial Warehouse importiert
werden sollen
Der LucaNet.Financial Client muss während des ETL-Prozesses auf die Exportdateien zugreifen können und via
HTTPS (SSL/TLS) mit dem LucaNet.Financial OLAP Server in der LucaNet.Cloud verbunden sein.
ln:doc/LN12SaaS_de/2 (2020-07-03) Seite 11 von 20LucaNet 12 – Technische Informationen für LucaNet.Cloud Softwarearchitektur Die folgende Abbildung zeigt die zugehörige Topologie der LucaNet-Software: 1.5 LucaNet-Clients bereitstellen Ob die LucaNet-Clients lokal auf dem jeweiligen Anwenderrechner verfügbar sein oder im Netzwerk per Fernzugriff bereitgestellt werden sollen, ist von Ihrer IT-Infrastruktur abhängig. Die LucaNet-Clients sind problemlos in alle Infrastrukturvarianten integrierbar und können sowohl lokal auf den Anwenderrechnern als auch zentral, z. B. per Remote-Desktop-Zugriff, per Citrix oder über eine andere Terminalumgebung, bereitgestellt werden. Bei allen Varianten müssen alle Komponenten der Client-Schicht (LucaNet.Software Manager, LucaNet.Financial Client und ggf. separates LucaNet.Excel-Add-In für MS Windows) via HTTPS (SSL/TLS) mit dem LucaNet.Financial OLAP Server in der LucaNet.Cloud verbunden sein. ln:doc/LN12SaaS_de/2 (2020-07-03) Seite 12 von 20
LucaNet 12 – Technische Informationen für
LucaNet.Cloud
Softwarearchitektur
Lokale Bereitstellung Zentrale Bereitstellug
Die LucaNet-Software ist lokal installiert: Auf die LucaNet-Software wird remote bzw. via Terminal zugegriffen:
2 Systemvoraussetzungen
Überblick
Auch wenn Sie die LucaNet-Software in der LucaNet.Cloud nutzen, müssen Sie für den Zugriff Ihrer Benutzer auf
den LucaNet.Financial OLAP Server und ggf. das LucaNet.Financial Warehouse in der Cloud LucaNet-Applikationen
installieren, und zwar den LucaNet.Financial Client, der das lokale Frontend unserer Software ist, den
LucaNet.Software Manager, der für das Verwalten der LucaNet-Programme zuständig ist und sicherstellt, dass der
LucaNet.Financial Client immer auf dem neusten Stand ist, und ggf. das separate LucaNet.Excel-Add-In für
Windows, um MS Excel in Ihre Arbeit mit LucaNet einzubinden.
Die Performance der Software-Komponenten profitiert unterschiedlich stark vom Aufrüsten einzelner Hardware-
Komponenten. Die Anforderungen an LucaNet.Software Manager und LucaNet.Financial Client sind jedoch relativ
gering, für das LucaNet.Excel-Add-In gibt es ausschließlich Betriebssystemanforderungen.
Betriebssystem
Das Betriebssystem (Windows, Unix/Linux, MacOS) ist frei wählbar. Bitte beachten Sie, dass die gesamte LucaNet-
Software, d. h. alle LucaNet-Programme inklusive des LucaNet.Software Manager, ab LucaNet 11 LTS ausschließlich
als 64-Bit-Version verfügbar sind und deshalb ausschließlich auf 64-Bit-Betriebssystemen installiert werden
können.
Arbeitsspeicher
Um optimal arbeiten zu können, sollten mindestens 1 GB Arbeitsspeicher verfügbar sein. Je nach Komplexität des
Datenmodells, oder wenn viele Skripte oder komplexe Hierarchien zum Einsatz kommen, kann mehr
Arbeitsspeicher von Vorteil sein.
ln:doc/LN12SaaS_de/2 (2020-07-03) Seite 13 von 20LucaNet 12 – Technische Informationen für
LucaNet.Cloud
Festplatten
Bei der Verwendung der LucaNet-Software-Komponenten LucaNet.Software Manager und des LucaNet.Financial
Client findet nur ein Minimum an Festplattenzugriffen statt. Moderne SSD-Festplatten oder RAID-Systeme sind sehr
schnell. Da schreib- und leseintensive Operationen aber eher die Ausnahme sind, gibt es keine besonderen
Festplattenanforderungen.
CPU
Die CPU hat Einfluss auf die Leistung des Systems. Der LucaNet.Software Manager und der LucaNet.Financial Client
profitieren von Multi-Core-Systemen bei verschiedenen Operationen. Werden Daten parallel vom Server
abgerufen, benutzt das System je nach Auslastung mehrere Kerne. In den meisten Fällen reicht ein Vier-Kern-
System aus. Für die Performance des Systems sind eine schnelle Anbindung des Arbeitsspeichers an die CPU und
größere Prozessor-Caches von Vorteil.
Internet-Anbindung
Erfahrungsgemäß kann mit einer 16-Mbit-Leitung (synchron) eine ausreichend schnelle Anbindung an die
LucaNet.Cloud gewährleistet werden. Für eine gute Geschwindigkeit wird eine 30-Mbit-Leitung empfohlen. Die
Netzwerklast pro Client hängt stark von der Art der Operationen und von der Art der Netzwerkverbindung der
Clients ab. Müssen z. B. bei Datenimporten große Datenmengen übertragen werden, ist eine schnellere
Internetanbindung von Vorteil.
Auch die physische Entfernung zwischen dem LucaNet.Financial Client und den Cloud-Servern ist für die
Performance entscheidend. Wenn sehr große Distanzen überbrückt werden müssen (z. B. Daten in der
LucaNet.Cloud befinden sich auf einem Server in Deutschland und der LucaNet.Financial Client wird in
Nordamerika gestartet), wird für die Übertragung der Informationen wesentlich mehr Zeit benötigt. Das wirkt sich
umso negativer aus, je mehr Informationen übertragen werden müssen, z. B. bei großen Datenimporten.
2.1 LucaNet.Software Manager
Überblick
Auf jedem Computer, auf dem LucaNet-Software laufen soll, muss zunächst der LucaNet.Software Manager
installiert werden. Der LucaNet.Software Manager verwaltet sämtliche LucaNet-Programme, die auf einem
Computer laufen, und alle von diesen LucaNet-Programmen benötigten Java-Versionen.
Hardware-Anforderungen
Die Mindestanforderungen an die Hardware für jeden Rechner, auf dem der LucaNet.Software Manager läuft, sind:
Komponente Mindestanforderung
CPU Mindestens zwei CPU-Kerne (empfohlen vier CPU-Kerne)
RAM Mindestens 512 MB
Interne Netzwerkleitung Mindestens 1-Gigabit-Leitung, empfohlen 10-Gigabit-Leitung
Internet-Leitung Mindestens 16-Megabit-Leitung
Speicher/Festplatte Ab 500 MB
Betriebssystem
Der LucaNet.Software Manager läuft auf folgenden Betriebssystemen:
• Microsoft Windows: alle aktuell supporteten Betriebssystemversionen
ln:doc/LN12SaaS_de/2 (2020-07-03) Seite 14 von 20LucaNet 12 – Technische Informationen für
LucaNet.Cloud
• Unix/Linux: alle gängigen gewarteten Distributionen, insbesondere centOS, Debian ab 7 und SUSE (OH)
• macOS X 10.11 oder höher
2.2 LucaNet.Financial Client
Überblick
Der LucaNet.Financial Client ist die Endanwenderbenutzeroberfläche der LucaNet-Software.
Der LucaNet.Financial Client ist auf einem typischen, modernen Desktop-PC oder Notebook problemlos nutzbar.
Hardware-Anforderungen
Die Mindestanforderungen an die Hardware für jeden Rechner, auf dem der LucaNet.Financial Client läuft, sind:
Komponente Mindestanforderung
CPU Mindestens zwei CPU-Kerne (empfohlen vier CPU-Kerne)
RAM Mindestens 512 MB (insgesamt 4,5 GB mit RAM für Betriebssystem)
Hinweis: Haben Sie eine komplexe LucaNet-Installation, d. h. verwenden Sie z. B. den
LucaNet.Group Report und/oder weitere LucaNet-Skripte und -Apps empfehlen wir eine
Ausstattung mit 4 GB RAM (insgesamt 8 GB mit RAM für Betriebssystem).
Interne Netzwerkleitung Mindestens 1-Gigabit-Leitung, empfohlen 10-Gigabit-Leitung
Internet-Leitung Mindestens 16-Megabit-Leitung
Speicher/Festplatte Ab 500 MB
Betriebssystem
Der LucaNet.Financial Client läuft auf folgenden Betriebssystemen:
• Microsoft Windows: alle aktuell supporteten Betriebssystemversionen
• Unix/Linux: alle gängigen gewarteten Distributionen, insbesondere centOS, Debian ab 7 und Suse (OH)
Hinweis: Unter Linux hängt das Verhalten von der Distribution und der eingesetzten Desktop-Umgebung ab.
Daher kann LucaNet die Funktionsfähigkeit des LucaNet.Financial Client unter Linux nicht gewährleisten.
• macOS X 10.11 oder höher
Installationsvoraussetzung
Auf jedem Computer, auf dem der LucaNet.Financial Client laufen soll, muss zunächst der LucaNet.Software
Manager installiert werden.
2.3 LucaNet.Excel-Add-In
Überblick
Das LucaNet.Excel-Add-In dient zur Excel-Integration der LucaNet-Software.
Es sind zwei Varianten des LucaNet.Excel-Add-In verfügbar:
• Ein integriertes LucaNet.Excel-Add-In, das automatisch mit der LucaNet-Software installiert wird
• Ein separates LucaNet.Excel-Add-In, das unter MS Windows installiert werden kann
ln:doc/LN12SaaS_de/2 (2020-07-03) Seite 15 von 20LucaNet 12 – Technische Informationen für
LucaNet.Cloud
Technische Voraussetzungen
Integriertes LucaNet.Excel-Add-In Separates LucaNet.Excel-Add-In
Windows MS Excel 2010 x x
MS Excel 2013 x x
MS Excel 2016 x x
MS Excel 2019 x x
macOS MS Excel for macOS 2016 x
MS Excel for macOS 2019 x
3 Sicherheitskonzept
Die LucaNet.Cloud ist doppelt sicher, denn unser Sicherheitskonzept umfasst sowohl den Schutz Ihrer Daten in der
LucaNet-Software als auch die Richtlinien für den zugriffsgeschützten und ausfallsicheren Betrieb der LucaNet-
Software in der Cloud, den LucaNet gemeinsam mit dem Service-Provider T-Systems International GmbH (TSI) und
dem Cloud-Provider Amazon Web Services, Inc. (AWS) sicherstellt.
LucaNet betreibt im Rahmen von LucaNet als SaaS-Lösung über T-Systems Cloud-Services in folgenden
Datenzentren von AWS: Frankfurt/Main, North Virginia und Singapore. Jeder SaaS-Kunde kann wählen, in welchem
Datenzentrum seine Datenbank(en) gehostet werden. Hat der Kunde keine Präferenz, wird er in dem
Datenzentrum gehostet, das seinem Unternehmenssitz physikalisch am nächsten ist. Die Kundendatenbanken
werden im gewählten Datenzentrum abgelegt und sind für den Kunden verschlüsselt via Internet zugänglich.
3.1 Sicherheitsmaßnahmen von Cloud- und Service-Provider
Sicherheitsmaßnahmen von AWS
Umfassende Informationen zu Infrastruktur, Sicherheit und Compliance von AWS sind zu finden unter:
• https://aws.amazon.com/de/about-aws/global-infrastructure/
• https://aws.amazon.com/de/security/
• https://aws.amazon.com/de/compliance/data-center/controls/
Zertifikate von Cloud- und Service-Provider
Sowohl AWS als auch TSI sind mehrfach zertifiziert.
• Die Zertifikate von AWS sind unter https://aws.amazon.com/de/compliance/programs/ zu finden.
• TSI hält u. a. folgende Zertifikate:
• ISO 9001:2015
• ISO 22301:2012
• ISO/IEC 27001:2013
ln:doc/LN12SaaS_de/2 (2020-07-03) Seite 16 von 20LucaNet 12 – Technische Informationen für LucaNet.Cloud 3.2 Zugriffsschutz innerhalb der Software Datenübertragung Die Datenübertragung zwischen dem LucaNet.Financial OLAP Server und den Client-Applikationen kann wahlweise unverschlüsselt oder mittels SSL-Verschlüsselung erfolgen. Der Datenaustausch mit den Servern, die von LucaNet im Rahmen des Produkts LucaNet.Cloud eingesetzt werden, erfolgt ausschließlich SSL-verschlüsselt (TLS 1.1 oder höher). Kennwortverschlüsselung Zum Authentifizieren von Benutzern an allen Softwarekomponenten, d. h. Server und sämtliche Clients, wird das PBKDF2-Verfahren verwendet. Administration des LucaNet.Financial OLAP Server Die Administration des LucaNet.Financial OLAP Server erfolgt mittels der Applikation LucaNet.Server Administrator. Im LucaNet.Server Administrator finden administrative Aufgaben wie das Anlegen, Sichern und Löschen von Datenbanken statt. Weiterhin werden mit diesem Zugang Software-Updates gesteuert, regelmäßige Datensicherungen durchgeführt und Einsicht in die Protokolldateien des Servers genommen. Die Zugriffsberechtigung für den LucaNet.Server Administrator beinhaltet keine Zugriffsberechtigung für die Inhalte der verwalteten Datenbanken, abgesehen von folgenden statistischen Daten: • Anzahl, Name und letzte Anmeldung der angelegten Benutzer • Anzahl und Name der angelegten Buchungskreise • Anzahl und Name der angelegten Datenebenen • Anzahl der Kostenstellen Zugriff auf Datenbanken Jeder Datenbankbenutzer muss sich mit einem Benutzernamen und einem nach PBKDF2 verschlüsselten Kennwort authentifizieren. Jeder Anmeldevorgang, d. h. jedes Login, wird mit Uhrzeit und Datum protokolliert. Der jeweils letzte vorangegangene Zugriff wird dem Benutzer auf dem Eingangsbildschirm z. B. wie folgt angezeigt: Zum Erhöhen der Kennwortsicherheit können Kennwortrichtlinien für Länge und Komplexität von Kennwörtern sowie die Änderungshäufigkeit definiert werden. ln:doc/LN12SaaS_de/2 (2020-07-03) Seite 17 von 20
LucaNet 12 – Technische Informationen für
LucaNet.Cloud
Um LucaNet-Mitarbeitern zu Support-Zwecken temporär Zugriff auf eine Datenbank zu gewähren, können in jeder
Datenbank nicht lizenzpflichtige Benutzer vom Typ LucaNet.Certified Professional angelegt und konfiguriert
werden:
• Benutzer vom Typ LucaNet.Certified Professional haben - um Auditanforderungen Genüge zu tun - laut
LucaNet-Namenskonvention immer den vollständigen Namen des zugreifenden Benutzers in der Form
VornameName als Benutzernamen. Der Benutzer Max Müller-Mustermann hätte z. B. den Benutzernamen
MaxMüllerMustermann.
• Ein Benutzer vom Typ LucaNet.Certified Professional hat genau die Zugriffsrechte, die ihm bei der
Konfiguration zugewiesen wurden. Aufgrund von Auditanforderungen (Sicherheitsrichtlinien) ist ggf. auf
Kundenseite nicht gewünscht, dass Benutzer vom Typ LucaNet.Certified Professional pauschal volle Schreib-
und Leserechte haben. In diesem Fall kann individuell vereinbart werden, welche Zugangsrechte diese
Support-Benutzer haben sollen.
• Alle Aktionen der Benutzer vom Typ LucaNet.Certified Professional werden im Änderungsprotokoll vermerkt,
sodass jederzeit nachvollziehbar ist, welche Aufgaben und Aktionen die Benutzer in der Datenbank ausgeführt
haben.
• Ist der weitere Zugang zu einer Datenbank für einen solchen Benutzer (temporär) nicht mehr erforderlich,
kann der Benutzer für den Zeitraum der Zugangssperre oder endgültig gesperrt werden.
Verschlüsselung von Datensicherungen
Zum Vermeiden von Datenverlusten können im LucaNet.Financial OLAP Server automatisiert oder manuell
Datensicherungen der verwalteten Datenbanken erstellt werden. Alle Datensicherungen sind kennwortgeschützt
und werden mit AES-Verfahren verschlüsselt. Standardmäßig ist das Kennwort einer Datensicherung die
Lizenznummer, für Datensicherungen auf der LucaNet.Cloud wird jedoch ein individuelles Kennwort vom
zugreifenden Benutzer vergeben. Die Decodierung und Verwendung der Datensicherung ist ohne Kenntnis dieses
Kennworts ausgeschlossen.
3.3 Datensicherungskonzept
LucaNet führt zum Vermeiden von Datenverlusten und zum Sicherstellen des durchgängigen Betriebs für jeden
Kunden, der LucaNet als SaaS-Lösung nutzt, tägliche Datensicherungen der Kundendatenbank, des
LucaNet.Financial Warehouse (sofern vorhanden) und des LucaNet.Financial OLAP Server durch. Um die
Ausfallsicherheit weiter zu erhöhen, werden diese Datensicherungen verschlüsselt, redundant und räumlich
getrennt gesichert.
Alle Datensicherungen werden für wohldefinierte Zeiträume vorgehalten und regelmäßig stichprobenartig auf
produktive Einsetzbarkeit geprüft:
Datensicherung Speicherzeitraum Prüfen der produktiven Einsetzbarkeit
LucaNet-Datenbank (IMDB), d. h. 30 Tage Tägliche Prüfung im Rahmen der automatischen
Kundendatenbank Backup-Routinen der LucaNet-Software
Datenbankserver für LucaNet.Financial 3 Tage Stichproben durch TSI
Warehouse
LucaNet.Financial OLAP Server 5 Tage Stichproben durch TSI
(Applikationssicherung)
3.4 Interne Sicherheitsrichtlinien
LucaNet maximiert den Schutz vor inneren Risiken durch strikte Anwendung des Need-to-know-Prinzips. Der
Zugriff auf sensible Systeme und Datenbereiche wird dabei auf die Personengruppen beschränkt, die den Zugriff
zwingend zur Erfüllung ihrer Aufgaben benötigen.
ln:doc/LN12SaaS_de/2 (2020-07-03) Seite 18 von 20LucaNet 12 – Technische Informationen für
LucaNet.Cloud
3.4.1 Zugriff auf Cloud-Server
Für den Zugriff auf die Cloud-Server gelten folgende Bestimmungen (Access Policy).
Zugang zu den Räumlichkeiten des Rechenzentrums
Die Zugangsmöglichkeiten zu den Cloud-Servern von LucaNet werden durch die Sicherheitsrichtlinien von AWS
geregelt. Zugangsberechtigt sind im Fall von Audits – nach vorheriger Anmeldung – ausschließlich TSI und die IT-
Administratoren sowie der ISM-Verantwortliche von LucaNet.
Remote-Zugriff auf Betriebssystemebene
Berechtigung für den Remote-Zugriff auf die Betriebssysteme der Server haben die IT-Administratoren von
LucaNet und die für LucaNet zuständigen Mitarbeiter von TSI. Alle im Rahmen von LucaNet.Cloud eingesetzten
Server verwenden Enterprise Linux-Betriebssysteme.
Für den Remote-Zugriff gilt:
• Der Zugriff erfolgt per SSH2 (Secure Shell) via Multifaktorauthentifizierung.
• Der Zugriff von LucaNet-Mitarbeitern ist ausschließlich aus dem Netzwerk von LucaNet, der Zugriff von TSI-
Mitarbeitern ist über das AWS-Webportal oder aus dem TSI-Netzwerk möglich.
• Jegliche andere theoretische Online-Zugriffsmöglichkeit wird per Firewall blockiert.
• Die Sicherheit der eingesetzten Betriebssysteme, Firewalls und aller sonstigen sicherheitsrelevanten Systeme
wird regelmäßig geprüft.
Zugriff auf die LucaNet.Financial OLAP Server
Berechtigung für den Zugriff auf die gehosteten LucaNet.Financial OLAP Server mittels LucaNet.Server
Administrator haben die IT-Administratoren und der technische Support von LucaNet. Der Zugriff ist ebenfalls
kennwortgeschützt und die Kennwörter sind ausschließlich der genannten Personengruppe zugänglich. Diese
Kennwörter werden regelmäßig geändert. Wie oben beschrieben, beinhaltet die Zugriffsberechtigung auf den
LucaNet.Server Administrator keine Zugriffsberechtigung für die Inhalte der verwalteten Datenbanken.
Zugriff auf das LucaNet.Financial Warehouse
Berechtigung für den Zugriff auf das LucaNet.Financial Warehouse hat nach dem initialen Aufsetzen und dem
Vergeben des kundenspezifischen Kennworts i. d. R. ausschließlich der Kunde. Das LucaNet.Financial Warehouse
wird initial von TSI in der Cloud aufgesetzt. Anschließend werden die initialen Zugangsdaten an den technischen
Support von LucaNet übermittelt, der dem Kunden das Setzen eines kundenspezifischen Kennworts ermöglicht. Ab
diesem Moment, kann und darf TSI gemeinsam mit der LucaNet-lT ausschließlich auf Kundenanfrage auf das
LucaNet.Financial Warehouse zugreifen. Es erfolgen keinerlei eigenmächtige Zugriffe durch TSI und/oder die
LucaNet IT.
3.4.2 Zugriff auf Datensicherungen
Für den Zugriff und die Verwendung der im Rahmen von LucaNet.Cloud automatisch erstellten Datensicherungen
gelten folgende Bestimmungen:
• Die Datensicherungen werden in einem geschützten Datenbereich aufbewahrt. Zu diesem Datenbereich
haben ausschließlich TSI sowie die IT und der technische Support von LucaNet Zugang.
• Die Datensicherungen der LucaNet-Datenbanken werden AES verschlüsselt. Der zur Decodierung unbedingt
erforderliche Schlüssel ist ausschließlich der IT und dem technischen Support von LucaNet bekannt.
ln:doc/LN12SaaS_de/2 (2020-07-03) Seite 19 von 20LucaNet 12 – Technische Informationen für LucaNet.Cloud • Die Verwendung einer Datensicherung der LucaNet-Datenbank (z. B. zur Datenrekonstruktion nach Verlust oder zu Testzwecken) durch einen LucaNet-Mitarbeiter ist nur dann zulässig, wenn hierfür eine Einverständniserklärung von einem Mitarbeiter des betreffenden Vertragspartners der LucaNet vorliegt. Die Verwendung ist dann auf die in der Einverständniserklärung spezifizierte Aufgabe beschränkt. • Der Zugriff auf Datensicherungen des LucaNet.Financial Warehouse ist analog geregelt. ln:doc/LN12SaaS_de/2 (2020-07-03) Seite 20 von 20
Sie können auch lesen
