de
Support
Status
Shop
verinice – Betrieb in Eigenregie
Der Betrieb von verinice auf eigenen Systemen ist häufiges Szenario, um das Schutzziel Vertraulichkeit sicher zu gewährleisten. Weitere Option ist der Betrieb bei einem Hoster des Vertrauens, z.B. in einem kommunalen Rechenzentrum, einem Landesbetrieb oder der ausgelagerten Konzern-IT.
SerNet bietet dafür verinice.onprem für den Eigenbetrieb in maximaler Souveränität an.
Alle Preise und Konfigurationen finden Sie im verinice.onprem-Shop:
Kubernetes & Appliance
Zur Auswahl stehen Konfigurations-Alternativen, die kunden-individuell anpassbar sind:
- verinice.onprem Kubernetes-Cluster
Mit Kubernetes-Know-how lässt sich die Basis für verinice selbst einrichten. Dies umfasst das Aufsetzen der Datenbank und die Installation des Kubernetes-Clusters. verinice.onprem kann dann per Helm Chart installiert werden. - verinice.onprem Virtual Appliance
Als Alternative für kleinere Umgebungen bietet SerNet virtuelle Appliances mit dem Betriebssystem Talos an. In diesen sind die Kubernetes-Umgebung und verinice.onprem vorkonfiguriert und können einfach in Betrieb genommen werden – Kubernetes-Kenntnisse sind dann nicht nötig.
Mehr zu den beiden Alternativen erfahren Sie in diesem Video.
Installation, Betrieb und Migration
Für die Installation von verinice.onprem stellen wir Ihnen umfangreichen technischen Support zur Verfügung. Dies beginnt mit der Konzeption des Betriebs für das Sizing der Zielsysteme und die technischen Anforderungen an Server- und Netzwerkkonfiguration. Wir beraten Sie zu den benötigten Lizenzen und liefern auf Wunsch alle benötigte Software aus einer Hand. Buchen Sie dazu einfach unseren Installations-Support direkt im Shop.
Für den Betrieb von verinice mit mehreren Mandanten unterstützen wir Sie beim Schutzkonzept der Mandantentrennung und den dafür nötigen verinice-Lizenzen für User und Units (Mandanten). Bei Bedarf arbeiten wir in enger Abstimmung mit Ihrem verinice.Partner, der die fachliche Beratung für den Betrieb des ISMS-Tools übernimmt.
Die Migration Ihrer bestehenden verinice.PRO-Server vereinfachen wir durch eine Parallelbereitstellung der bestehenden und neuen Server erheblich. So können Sie die Datenübernahme mehrfach proben und optimieren, bevor der Produktivbetrieb startet.
Für den laufenden Betrieb empfehlen wir unseren Update-Support für planbare Software-Updates sowie unser flexibles Support-Budget für technische Fragen.
White Label
Sie wollen eine eigene verinice.cloud aufsetzen? Dafür können Sie verinice von SerNet lizenzieren. SerNet liefert das vollständige Account-Management aus. Dazu gehören die implementierten Zahlungssysteme, die auch der von SerNet betriebenen verinice.cloud zugrunde liegen.
Diese Alternative ist für Großkunden oder Partner geeignet, die verinice in maximaler Eigenregie betreiben wollen oder müssen. Dafür schließen Sie entsprechende Lizenzverträge direkt mit der SerNet GmbH ab.
Systemvoraussetzungen für verinice.onprem
verinice.onprem in der Talos-VM
Für die Verwendung von verinice.onprem mit einer Talos-VM erhalten Sie eine vorkonfigurierte virtuelle Maschine, die Sie in Ihre Virtualisierungsumgebung importieren können.
Empfohlene Ressourcen für die VM:
- CPU: 6 vCores
- RAM: 12 GB
- Storage: 200GB
Minimale Ressourcen für die VM:
- CPU: 4 vCores
- RAM: 8 GB
- Storage: 50 GB
Betriebssytem:
Alle – der Zugriff auf verinice.onprem ist webbasiert.
Virtualisierung:
Die verinice.onprem Virtual Appliance benötigt eine Virtualisierungsumgebung mit Intel, z.B. VMWare, Proxmox oder demnächst auch HyperV. Die verinice.onprem Virtual Appliance kann in anderen Virtualisierungsumgebungen betrieben werden. SerNet testet jedoch nicht mit diesen.
Keine zusätzlichen Anforderungen bzgl. Java oder Datenbank – alles wird fertig mitgeliefert.
Voraussetzungen für den Betrieb in Air-Gapped-Umgebungen:
Der Betrieb von verinice.onprem in Air-Gapped-Umgebungen ist möglich. Eine komfortablere Lösung für dieses Szenario befindet sich derzeit in Entwicklung und wird in den kommenden Monaten verfügbar sein.
Aktuell werden eine lokale OCI-Registry, ein DNS sowie ein Zeitserver benötigt. Die OCI-Registry wird benötigt, um das Helm Chart und die Images der Komponenten (unter anderem verinice und Authentifizeriungsdienst) lokal bereitzustellen. Diese kann z.B. nach folgender Anleitung aufgesetzt werden: https://docs.siderolabs.com/talos/v1.7/platform-specific-installations/air-gapped#preparing-the-internal-registry
Neue Versionen von Images und Helm Chart müssen manuell eingepflegt werden.
verinice.onprem Kubernetes-Cluster
Für die Verwendung von verinice.onprem ist eine funktionionsfähige Kubernetes-Umgebung notwendig. Mit dem Kubernetes-Paketmanager Helm können Sie verinice.onprem in Ihrer bestehenden Umgebung installieren.
Empfohlene Ressourcen für die Kubernetes-Umgebung:
- Kubernetes-Cluster mit mind. drei Nodes
- CPU: 6 vCores/Node
- RAM: 12 GB
- Storage: 200GB für die Datenbank
Minimale Ressourcen für die Kubernetes-Umgebung:
- Kubernetes-Cluster mit einem Node
- CPU: 4 vCores/Node
- RAM: 8 GB
- Storage: 50 GB für die Datenbank
Betriebssytem:
Alle, da der Zugriff auf verinice.onprem webbasiert ist.
Weiteres:
Einbindung eigener/bestehender Ingress, PostgreSQL-Datenbank, Keycloak oder RabbitMQ ist unter Umständen möglich, aber nicht erforderlich – verinice.onprem bringt alle benötigten Komponenten mit.
Voraussetzungen für den Betrieb in Air-Gapped-Umgebungen:
Der Betrieb von verinice.onprem in Air-Gapped-Umgebungen ist möglich. Eine komfortablere Lösung für dieses Szenario befindet sich derzeit in Entwicklung und wird in den kommenden Monaten verfügbar sein.
Aktuell werden eine lokale OCI-Registry, ein DNS sowie ein Zeitserver benötigt. Die OCI-Registry wird benötigt, um das Helm Chart und die Images der Komponenten (unter anderem verinice und Authentifizeriungsdienst) lokal bereitzustellen. Diese kann z.B. nach folgender Anleitung aufgesetzt werden: https://docs.siderolabs.com/talos/v1.7/platform-specific-installations/air-gapped#preparing-the-internal-registry
Neue Versionen von Images und Helm Chart müssen manuell eingepflegt werden.
