Termin buchen

Systemadministrator-Informationen

Systemvoraussetzungen und Installation

  1. Welche Systemvoraussetzungen müssen erfüllt sein, um die Architektur zu installieren?
    • Ein leistungsstarker Server mit mindestens 128 GB RAM.
    • Eine GPU mit mindestens 20 GB Speicher, falls KI-Dienste auf GPU-Rechenleistung angewiesen sind.
    • Linux als Betriebssystem, Docker und NVIDIA-Treiber (bei Nutzung von GPU-basierten Diensten).
    • Das System kann dabei in einem externen Rechenzentrum oder On-Premise betrieben werden.
  1. Welche Installationsschritte sind notwendig?
    • Es gibt ein vorkonfiguriertes Setup-Skript. Nur wenige systemspezifische Einstellungen müssen vorgenommen werden, wie zum Beispiel das Hinterlegen der Verbindungsdaten für das Active Directory (AD).
    • Nach der Grundkonfiguration können im Admin-Interface die Datenquellen konfiguriert werden. Der Rest der Installation wird automatisch erledigt.

Betrieb

  1. Wie überprüfe ich den Status des Systems?
    • Über das Logging-Interface können alle System-Logs über eine Web-Oberfläche eingesehen und ausgewertet werden. Zusätzlich wird der aktuelle Systemstatus im Admin-Interface angezeigt.
  2. Was passiert, wenn ein Dienst ausfällt?
    • Das System überwacht kontinuierlich die einzelnen Microservices und stellt sicher, dass sie stabil laufen. Falls ein Dienst ausfällt, wird er automatisch neu gestartet, um die Verfügbarkeit sicherzustellen.
  3. Wie sichere ich die Daten des Systems?
    • Alle Datenbanken und persistenten Daten werden in einem festgelegten Pfad auf dem Dateisystem gespeichert. Dieser Pfad kann in die Backup-Richtlinien aufgenommen werden, um regelmäßige Sicherungen zu erstellen.
  4. Wie wird die Systemleistung überwacht?
    • Die Systemleistung kann ebenfalls über das Admin-Interface überwacht werden. Es zeigt wichtige Metriken wie CPU- und Speicherverbrauch, um die Performance des Systems im Blick zu behalten.

Sicherheitskonzept

  1. Wie schützt die UFW-Firewall das System?
    • Die UFW-Firewall erlaubt nur den Zugriff auf freigegebene Dienste wie den Webserver und die Datenbank. Alle anderen Zugriffe werden blockiert, um das System vor unautorisierten Zugriffen zu schützen.
  2. Wie sind sensible Daten, wie API-Schlüssel oder Zugangsdaten, geschützt?
    • Sensible Daten werden sicher in Umgebungsvariablen gespeichert, die nur den entsprechenden Diensten zur Verfügung stehen. Diese Daten sind im Laufzeitumfeld des Systems geschützt.
  3. Welche Maßnahmen gibt es gegen potenzielle Angriffe auf das System?
    • Neben der Firewall und der SSL-Verschlüsselung wird das System regelmäßig überwacht, um verdächtige Aktivitäten zu erkennen. Protokolle aus dem Monitoring-System helfen bei der Analyse von Sicherheitsvorfällen.
  4. Wie funktioniert das System in einer On-Premise-Umgebung?
    • Das System kann komplett On-Premise betrieben werden, wodurch eine Internetverbindung nur für die Installation, Updates oder optionale Webrecherchen erforderlich ist. So bleibt das System von externen Einflüssen weitgehend isoliert.
  5. Wie gehe ich mit Sicherheitsupdates um?
    • Sicherheitsupdates für die Docker-Container und das System sollten regelmäßig eingespielt werden. Eine Internetverbindung ist dabei nur während des Update-Prozesses notwendig.
  6. Wie wird die interne Kommunikation der Dienste gesichert?
    • Die Dienste kommunizieren intern über ein isoliertes Docker-Netzwerk. Externe Zugriffe sind nur über das Nginx-Gateway möglich, wodurch die Sicherheit der internen Kommunikation gewährleistet wird.

Ressourcenverbrauch

Wie hoch ist der Stromverbrauch des Systems?

  • Der Stromverbrauch des Systems hängt von der Nutzung der Ressourcen ab, insbesondere wenn GPU-intensive KI-Dienste eingesetzt werden. Ein leistungsstarker Server mit GPU verbraucht entsprechend mehr Strom, besonders unter Last. Es wird empfohlen, energieeffiziente Hardware zu verwenden und auf eine ausreichende Kühlung zu achten.

Wie wird die Netzwerkauslastung beeinflusst?

  • Die Netzwerkauslastung variiert je nach Nutzung des Systems. Bei datenintensiven Operationen, wie dem Hochladen von großen Dateien oder umfangreichen Abfragen von KI-Modellen, kann die Netzwerklast ansteigen. In einer On-Premise-Umgebung wird der externe Netzwerkverkehr minimiert, es sei denn, Webrecherchen oder externe Datenquellen werden genutzt.