Zum Hauptinhalt springen
Version: 19.0

ADONIS 19.0 Hardware-/Software-Anforderungen

Kurzbeschreibung

ADONIS Web-ClientWebbrowser zum Zugriff auf die ADONIS Web-Applikation. ADONIS unterstützt die Desktop-Browser Microsoft Edge, Mozilla Firefox und Google Chrome unter Windows sowie Safari unter macOS und auf dem iPad.
ADONIS Web-ServerContainerisierte Web-Server-Komponente, die die ADONIS Web-Applikation bereitstellt und den HTTP(S)-Datenverkehr von Web-Clients verarbeitet. Der Web-Server wird als OCI-konformer Container betrieben und ist typischerweise in externe Komponenten wie einen Ingress-Controller, die Gateway API oder einen Reverse Proxy zur HTTPS-Terminierung integriert.
ADONIS Applikations-ServerContainerisierte Backend-Komponente, die die zentrale ADONIS-Anwendungslogik beinhaltet und den Zugriff auf die ADONIS-Datenbank bereitstellt. Der Applikations-Server wird als OCI-konformer Container betrieben und kommuniziert über das interne Deployment-Netzwerk mit dem Web-Server.
ADONIS DatenbankExterner Datenbankserver zur Speicherung sämtlicher persistenter ADONIS-Repository-Daten. ADONIS unterstützt Microsoft SQL Server und PostgreSQL. Die Datenbank wird unabhängig von den ADONIS-Containern betrieben und nicht als Teil der ADONIS-Runtime bereitgestellt.

Architektur

Die Architektur von ADONIS basiert auf einem containerisierten Anwendungsmodell.

Architektur

Die Anwendung wird als Set von OCI‑konformen Container‑Images ausgeliefert und besteht aus zwei zentralen Server‑Komponenten:

  • dem ADONIS Web‑Server
  • dem ADONIS Applikations‑Server

Beide Komponenten werden in jeweils eigenen Containern betrieben und kommunizieren über ein internes Deployment‑Netzwerk miteinander. Der Web‑Server stellt die Web‑Applikation für Endbenutzer bereit und verarbeitet eingehende HTTP‑Anfragen. Der Applikations‑Server enthält die zentrale Anwendungslogik und übernimmt den Zugriff auf die ADONIS‑Datenbank.

Die ADONIS‑Datenbank ist nicht Bestandteil der containerisierten Laufzeitumgebung, sondern wird als externer Datenbankserver betrieben. Sie speichert sämtliche persistenten Repository‑Daten und wird unabhängig vom ADONIS‑Deployment administriert.

ADONIS bietet zwei Optionen für das containerbasierte Deployment:

  • Kubernetes, unter Verwendung des mitgelieferten Helm-Charts
  • Docker-Compose, unter Verwendung der mitgelieferten Compose-Konfiguration

Die grundlegende Anwendungsarchitektur bleibt dabei identisch; Unterschiede ergeben sich ausschließlich im Bereich der Orchestrierung und Infrastrukturintegration.

Software-Anforderungen

ADONIS Web-Client

Der Zugriff auf ADONIS erfolgt ausschließlich über einen Webbrowser. Zusätzliche clientseitige Software oder Plugins sind nicht erforderlich.

Untertstützte BrowserDesktop-Browser:
  • Microsoft Edge (neueste Version) unter Windows
  • Mozilla Firefox (neueste Version) unter Windows
  • Google Chrome (neueste Version) unter Windows
  • Safari (neueste Version) auf dem Mac
Mobile-Browser:
  • Safari auf dem iPad (neueste Version; grafische Modellierung wird auf dem iPad nicht unterstützt)

Server‑Komponenten

ADONIS wird in einer containerbasierten Server-Umgebung betrieben. Sämtliche serverseitigen Komponenten werden als OCI‑konforme Container‑Images ausgeliefert und mithilfe einer unterstützten Container-Runtime ausgeführt.

Die folgenden Abschnitte beschreiben die erforderliche serverseitige Software-Umgebung sowie die Infrastrukturkomponenten, die für den Betrieb von ADONIS bereitzustellen sind.

Container-Runtime

ADONIS erfordert eine OCI‑konforme Container-Runtime auf einer x86_64‑ (AMD64‑)Architektur. Folgende Container-Plattformen sind vollständig validiert und werden unterstützt:

PlattformStatus
Kubernetes (x86_64)Unterstützt
Docker und Docker Compose (x86_64)Unterstützt

Andere OCI‑konforme Container-Runtimes oder Kubernetes‑kompatible Plattformen sind voraussichtlich kompatibel, sofern sie den jeweiligen Standards entsprechen. Solche Plattformen werden jedoch nicht einzeln getestet.

Betriebssystem (Host-Ebene)

ADONIS ist für den Betrieb auf modernen Linux-basierten Betriebssystemen ausgelegt, welche die Ausführung der erforderlichen Container-Runtime unterstützen.

Beispiele für geeignete Host-Betriebssysteme sind:

  • Ubuntu
  • Debian
  • Red Hat Enterprise Linux (RHEL)
  • SUSE Linux Enterprise Server (SLES)

Grundsätzlich kann jede aktuelle Linux-Distribution eingesetzt werden, die vom gewählten Container-Runtime- und Deployment-Stack unterstützt wird.

Kubernetes und Deployment-Tooling

Beim Betrieb von ADONIS in einer Kubernetes‑Umgebung gelten folgende Anforderungen:

KomponenteAnforderung
KubernetesKubernetes-Version 1.32 oder höher
HelmHelm 3.x für Deployment und Lifecycle-Management
Zugriff auf Container-RegistryHTTPS-Zugriff auf OCI-Registry (Port 443)

Der Kubernetes‑Cluster muss Standard‑Ressourcentypen wie Services, Ingress‑ oder Gateway‑API‑Ressourcen sowie Persistent Volume Claims unterstützen, wie sie für das ADONIS‑Deployment erforderlich sind.

Persistenter Speicher

Persistenter Speicher wird für den Volltext-Suchindex sowie für die Logdateien der Anwendung benötigt. Die Bereitstellung des Speichers erfolgt in der Regel über Kubernetes Persistent Volumes (PV) und Persistent Volume Claims (PVC), die über das bereitgestellte Helm-Chart konfiguriert werden.

SpeicherkomponentePVC erforderlichBackup erforderlichZweckHinweise
Volltext-SuchindexJaNeinSpeicherung des vom Applikations-Server-Pod verwendeten Volltext-Suchindex.Erfordert ein dediziertes PVC, das am Applikationsserver-Pod gemountet ist. Der Speicher kann durch Block-Storage wie Ceph RBD bereitgestellt werden. Der Index kann jederzeit neu erstellt werden.
Applikations-LogsJaOptionalSpeicherung von Logdateien und Erzeugung des ADONIS Support Information Package (SIP)Logdateien können zusätzlich oder alternativ zum Standard-Container-Logstream (stdout/stderr) auf dieses Volume geschrieben werden.

Serverseitiger Softwareumfang

Die ADONIS‑Container‑Images enthalten alle erforderlichen applikationsspezifischen Abhängigkeiten. Insbesondere gilt:

  • Auf dem Host-System ist keine separate Java‑Installation erforderlich.
  • Es muss keine Web‑ oder Applikationsserver-Software außerhalb der Container installiert werden.
  • Die Konfiguration erfolgt ausschließlich über Umgebungsvariablen, die beim Deployment bereitgestellt werden.

Abhängig von der gewählten Deployment‑Umgebung können zusätzliche Infrastrukturkomponenten erforderlich sein (z. B. Reverse Proxies, Ingress‑Controller oder Zertifikatsmanagement‑Lösungen). Diese sind nicht Bestandteil der ADONIS‑Runtime selbst und werden in der zugehörigen technischen Dokumentation beschrieben.

Datenbank-Server

ADONIS erfordert ein extern betriebenes Datenbanksystem zur Speicherung aller persistenten Repository‑ und Anwendungsdaten. Die Datenbank ist nicht Bestandteil der ADONIS‑Container‑Runtime und muss unabhängig bereitgestellt und betrieben werden.

Unterstützte Datenbankmanagementsysteme

ADONIS unterstützt folgende Datenbankmanagementsysteme:

Unterstützte DatenbanksystemeMicrosoft SQL Server:
  • SQL Server 2016
  • SQL Server 2017
  • SQL Server 2019
  • SQL Server 2022
  • SQL Server 2025
(Enterprise Edition, Standard Edition, Workgroup Edition, Express Edition)
Hinweis: Die SQL Server Express Edition wird nicht für den produktiven Einsatz empfohlen.
Hinweis: ADONIS unterstützt kein SQL Server Multi-Subnet-Failover. Jeder Abbruch der Datenbankverbindung führt zu einem Neustart der datenbankabhängigen Backend-Komponenten.

PostgreSQL
  • PostgreSQL 12 bis 17

Datenbankanbindung

  • Die Datenbank muss vom ADONIS Applikations‑Server‑Container aus über das Netzwerk erreichbar sein.
  • Erforderliche Datenbanktreiber sind Bestandteil der ADONIS‑Container‑Images; zusätzliche Client‑Installationen auf dem Host-System sind nicht notwendig.
  • Die Datenbankverbindung (Host, Port, Datenbankname, Zugangsdaten) wird über Umgebungsvariablen im Deployment konfiguriert.

Datenbankbetrieb

  • Die Datenbank kann auf physischen oder virtuellen Servern oder als Managed Database Service betrieben werden, sofern die Netzwerkanbindung gewährleistet ist.
  • Backup, Wiederherstellung, Hochverfügbarkeit und Wartung der Datenbank liegen in der Verantwortung des Kunden.
  • ADONIS stellt keine zusätzlichen Anforderungen an Datenbank‑Cluster‑ oder Failover‑Mechanismen über die Standardfunktionen des jeweiligen DBMS hinaus.

Zusätzliche optionale Server-Komponenten

SMTP-Server
  • ADONIS unterstützt Szenarien, bei denen E-Mail-Benachrichtigungen versendet werden können.
  • Um diese Funktionalität nutzen zu können, wird ein SMTP-Server benötigt, welcher vom ADONIS Web-Server erreichbar sein muss. Die Adresse sowie der Port des SMTP Servers sind in der ADONIS Administration konfigurierbar.
  • Es werden sowohl SMTP-Authentifizierung als auch Transport Layer Security (TLS) unterstützt.

Netzwerk-Anforderungen

Der Betrieb von ADONIS erfordert eine zuverlässige Netzwerkanbindung zwischen den beteiligten Komponenten sowie zu notwendigen Infrastrukturservices.

Erforderliche Netzwerkverbindungen

Folgende Netzwerkverbindungen müssen verfügbar sein:

ADONIS Web-Client – ADONIS Web-ServerZugriff durch Endbenutzer über HTTP oder HTTPS.
  • Mindestens: 2 Mbit/s
  • Empfohlen: 10 Mbit/s
ADONIS Web-Server – ADONIS Applikations-ServerInterne Kommunikation innerhalb der Deployment‑Umgebung.
ADONIS Applikations-Server – DatenbankserverPersistente Verbindung zur externen Datenbank.
  • Mindestens: 100 Mbit/s
  • Empfohlen: 1 Gbit/s
  • LAN-ähnliche Latenzzeiten
Deployment‑Umgebung → Container‑RegistryHTTPS‑Zugriff (in der Regel TCP‑Port 443) zum Abruf der Container‑Images.

Ports und Protokolle

Folgende Ports und Protokolle werden benötigt:

PortZweck
443Zugriff auf die Container-Registry
80 / 443HTTP / HTTPS für den Web-Zugriff auf ADONIS
Datenbankspezifische PortsVerbindung zur externen Datenbank; abhängig vom eingesetzten DBMS

Die TLS‑Terminierung erfolgt nicht innerhalb der ADONIS‑Container. Für verschlüsselten Zugriff muss die HTTPS‑Terminierung durch externe Komponenten wie Ingress‑Controller, Gateways oder Reverse Proxies erfolgen.

Hardware-Anforderungen

ADONIS Web-Client

Die Hardware-Anforderungen für den ADONIS Web‑Client richten sich in erster Linie nach den Anforderungen des eingesetzten Betriebssystems und Webbrowsers.

Als allgemeine Richtwerte gelten:

  • Mindestens 4 GB RAM und eine Bildschirmauflösung von 1366 x 768 oder höher werden für eine akzeptable Performance empfohlen.
  • Höhere Bildschirmauflösungen verbessern die Bedienbarkeit bei der Arbeit mit Modellen und Reports.

Server‑Komponenten

  • Der Umfang der Nutzung (Anzahl gleichzeitiger Benutzer, Größe des Repositorys, Modellierungs‑ und Reporting‑Aktivität) ist der maßgebliche Faktor für die Skalierung der Server-Hardware.
  • Es sollte ausreichende Ressourcenreserve eingeplant werden, um Lastspitzen, Hintergrundverarbeitung und betrieblichen Overhead abzufangen.
  • Beim Betrieb von ADONIS in Kubernetes müssen Ressourcen-Requests und -Limits mit der verfügbaren Node‑Kapazität abgestimmt sein.

Typische Ressourcenanforderungen

Die folgenden Werte stellen typische Anforderungen an CPU und Speicher für die einzelnen ADONIS-Container dar.

KomponenteCPUSpeicher
Web-Server-Container2 CPUs oder mehr
  • 2 GB oder höher (Minimum)
  • 4 GB oder höher (empfohlen)
Applikations-Server-Container3 CPUs oder mehr
  • 4 GB oder höher (Minimum) - 2 GB für den ADONIS Applikations-Server-Prozess, und zusätzlich 1 GB für jeden konfigurierten aworker-Prozess
  • 8 GB oder höher (empfohlen) - 4 GB für den ADONIS Applikations-Server-Prozess, und zusätzlich 2 GB für jeden konfigurierten aworker-Prozess
  • Zusätzliche 6 GB RAM sind erforderlich, wenn mindestens 10 GB an externen Dokumenten in die Datenbank hochgeladen wurden.

Beispielhafte Ressourcen-Konfiguration

Die folgenden Werte zeigen, wie typische ADONIS-Sizing-Empfehlungen auf Kubernetes-Ressourceneinstellungen abgebildet werden können. Sie basieren auf den oben genannten empfohlenen Werten und sollten an die tatsächliche Last angepasst werden.

Web-Server-Container
ParameterBeispielwert
CPU-Request2 CPUs
CPU-Limit4 CPUs
Memory-Request4 GB
Memory-Limit8 GB
Applikations-Server-Container
ParameterBeispielwert
CPU-Request3 CPUs
CPU-Limit6 CPUs
Memory-Request8 GB
Memory-Limit16 GB

Hinweise zu Skalierung und Verfügbarkeit

  • ADONIS unterstützt den Betrieb mehrerer Applikations‑Server‑Instanzen zu Verfügbarkeitszwecken, unter Berücksichtigung der dokumentierten architektonischen Einschränkungen.
  • Eine horizontale automatische Skalierung wird nicht unterstützt; die Skalierung erfolgt primär durch vertikale Skalierung der verfügbaren Ressourcen.
  • Bei Nutzung mehrerer Nodes muss die insgesamt verfügbare Ressourcenmenge den Anforderungen des jeweiligen Workloads entsprechen.

Datenbank-Server

Festplattenspeicher
  • Mindestens: Entsprechend den Angaben des DBMS-Herstellers
  • Empfohlen: 2 GB pro ADONIS Datenbankinstanz. Dieser Wert ist abhängig vom Umfang der abgelegten Daten, und kann somit auch höher angesetzt werden.
CPU
  • Entsprechend den Angaben des DBMS-Herstellers
Speicher
  • Mindestens: 500 MB für die erste ADONIS Datenbankinstanz und weitere 500 MB für jede zusätzliche Datenbankinstanz;
  • Empfohlen: Abhängig vom Umfang der abgelegten Daten, kann es sinnvoll sein, für die Datenbankinstanz mehr Speicher zu reservieren.

Authentifizierungsmechanismen

Dieser Abschnitt beschreibt die Authentifizierungsmechanismen für ADONIS. Die Authentifizierungsmechanismen können separat oder in Kombination verwendet werden. Abhängig von den verwendeten Authentifizierungsmechanismen können installationsspezifische Konfigurationsschritte notwendig sein. Bei weiterführenden Fragen zur Authentifizierung wenden Sie sich bitte an Ihren ADONIS-Kundenbetreuer.

Authentifizierungsmechanismen

Standard ADONIS Benutzer
  • ADONIS Benutzer werden in der ADONIS Administration erzeugt.
  • Die Anmeldung an ADONIS erfordert die Eingabe von Benutzername und Passwort. Mit diesen Zugangsdaten wird der Benutzer gegen die verfügbaren Daten in der ADONIS-Datenbank authentifiziert.
  • Die Zuordnung von Benutzerattributen, Rechten und System-Rollen wird in der ADONIS Administration gesteuert.
LDAP-Authentifizierung
  • Benutzer können entweder aus einem Verzeichnisdienst importiert oder auf ADONIS Benutzer gemappt werden.
  • Die Anmeldung an ADONIS erfordert die Eingabe von Benutzername und Passwort. Mit diesen Zugangsdaten wird der Benutzer gegen den konfigurierten Verzeichnisdienst authentifiziert.
  • Voraussetzung für dieses Szenario ist die Anbindung von ADONIS an den verwendeten Directory Service (z.B. Active Directory) in der ADONIS Administration.
  • Die Zuordnung von Benutzerattributen, Rechten und System-Rollen kann in der ADONIS Administration gesteuert werden oder mit einem externen Verzeichnisdienst synchronisiert werden.
  • Spezifische Konfigurationsschritte sind notwendig, um ADONIS für diesen Authentifizierungsmechanismus einzurichten. Bei weiterführenden Fragen zu diesem Authentifizierungsmechanismus wenden Sie sich bitte an Ihren ADONIS-Kundenbetreuer.
IDM-Authentifizierung
  • Benutzer können entweder aus einem externen Benutzerverwaltungssystem importiert oder auf ADONIS Benutzer gemappt werden.
  • Eine Anmeldung an ADONIS mittels Single sign-on ist über ein Identity Management System (IDM) möglich.
  • Voraussetzung für dieses Szenario ist die Anbindung an einen in der Zielumgebung verfügbaren Authentifizierungs-Server, über den die Authentifizierung mit einer externen Benutzerverwaltung erfolgt.
  • Die Zuordnung von Benutzerattributen, Rechten und System-Rollen kann in der ADONIS Administration gesteuert werden oder mit einem externen Benutzerverwaltungssystem synchronisiert werden.
  • Spezifische Konfigurationsschritte sind notwendig, um ADONIS für diesen Authentifizierungsmechanismus einzurichten. Bei weiterführenden Fragen zu diesem Authentifizierungsmechanismus wenden Sie sich bitte an Ihren ADONIS-Kundenbetreuer.
SAML-Authentifizierung
  • Benutzer können entweder aus einem externen Benutzerverwaltungssystem importiert oder auf ADONIS Benutzer gemappt werden.
  • Das externe Benutzerverwaltungssystem muss einen Identitäts-Provider (IdP) für SAML 2.0 zur Verfügung stellen (z.B. Active Directory Federation Services [AD FS] oder Shibboleth).
  • Um sich an ADONIS anzumelden, wird der Benutzer zum IdP umgeleitet. Je nach Konfiguration des IdP erfolgt die Authentifizierung mittels Single sign-on oder durch die Eingabe von Zugangsdaten (Benutzername und Passwort, Zertifikate etc.).
  • Für diese Authentifizierungsmethode ist keine Server-to-Server-Kommunikation notwendig, da alle Daten über den Browser übertragen werden.
  • Die Zuordnung von Benutzerattributen, Rechten und System-Rollen kann in der ADONIS Administration gesteuert werden oder mit einem externen Benutzerverwaltungssystem synchronisiert werden.
  • Spezifische Konfigurationsschritte sind notwendig, um ADONIS für diesen Authentifizierungsmechanismus einzurichten. Bei weiterführenden Fragen zu diesem Authentifizierungsmechanismus wenden Sie sich bitte an Ihren ADONIS-Kundenbetreuer.
OIDC-Authentifizierung
  • Benutzer können entweder aus einem externen Benutzerverwaltungssystem importiert oder auf ADONIS Benutzer gemappt werden.
  • Voraussetzung für die Nutzung von OpenID Connect (OIDC) ist die Anbindung an einen OpenID Connect-Provider (OP), der die Identität des Anwenders überprüft und grundlegende Profilinformationen zum Anwender bereitstellt.
  • Um sich an ADONIS anzumelden, wird der Benutzer zum OP umgeleitet. Eine Anmeldung an ADONIS mittels Single sign-on ist über OIDC-Authentifizierung möglich.
  • Die Zuordnung von Benutzerattributen, Rechten und System-Rollen kann in der ADONIS Administration gesteuert werden oder mit einem externen Benutzerverwaltungssystem synchronisiert werden.
  • Spezifische Konfigurationsschritte sind notwendig, um ADONIS für diesen Authentifizierungsmechanismus einzurichten. Bei weiterführenden Fragen zu diesem Authentifizierungsmechanismus wenden Sie sich bitte an Ihren ADONIS-Kundenbetreuer.

LDAP-Support

  • LDAP/LDAPS-Unterstützung für die Provider AD (Active Directory) und eDirectory und vergleichbare LDAP-Provider.
  • Andere LDAP-Provider sind nicht getestet. Eine entsprechende Evaluierung kann auf Anfrage durchgeführt werden.

Funktionsübersicht

Diese Tabelle enthält eine Zusammenfassung der Funktionen der verschiedenen Authentifizierungsmechanismen.

Standard ADONIS BenutzerLDAP-AuthentifizierungIDM-AuthentifizierungSAML-AuthentifizierungOIDC-Authentifizierung
Anmeldung mit Benutzername und PasswortJaJaJa (abhängig von der IDM-Lösung)Ja (abhängig vom SAML-IdP)Ja (abhängig vom OP)
SSONeinNeinJa (abhängig von der IDM-Lösung)Ja (abhängig vom SAML-IdP)Ja (abhängig vom OP)
Bei der Anmeldung Attribute, Rollen- und Gruppenzuordnung mit externem Benutzerverwaltungssystem abgleichenNeinJaJaJaJa
Periodisch Attribute, Rollen- und Gruppenzuordnung mit externem Benutzerverwaltungssystem abgleichenNeinJaJa (mit LDAP-Kopplung)Ja (mit LDAP-Kopplung)Ja (mit LDAP-Kopplung)
Benutzer automatisch anlegenNeinJaJaJaJa