Zum Hauptinhalt springen

Einheit 7 — Wo Systeme laufen

Was du nach dieser Einheit weißt: Du verstehst den Unterschied zwischen On-Premises und Cloud, weißt wie Systeme über IP-Adressen und DNS gefunden werden und kannst einschätzen wo ein System physisch läuft.

On-Premises vs. Cloud

On-Premises (kurz: On-Prem) bedeutet: die Software und die Hardware stehen im eigenen Unternehmen — im Serverraum, im Rechenzentrum, in einem Schrank beim Kunden. Das Unternehmen ist selbst verantwortlich für Betrieb, Wartung, Updates, Strom, Kühlung.

Cloud bedeutet: die Software läuft auf Servern eines Drittanbieters (AWS, Azure, Google Cloud, Hetzner) — irgendwo in einem Rechenzentrum das du nie siehst. Du mietest Rechenkapazität, der Anbieter kümmert sich um die Hardware.

Für API-Integrationen ist das relevant weil es bestimmt:

  • Welche IP-Adresse das System hat
  • Welche Netzwerke erreichbar sind
  • Welche Firewalls dazwischen liegen

IP-Adressen: privat und öffentlich

Private IP-Adressen sind nur innerhalb eines Netzwerks gültig. Sie beginnen mit:

  • 10.x.x.x
  • 192.168.x.x
  • 172.16.x.x bis 172.31.x.x

Diese Adressen sind im Internet nicht routbar — von außen nicht erreichbar.

Öffentliche IP-Adressen sind weltweit eindeutig und über das Internet erreichbar. Cloud-Server haben öffentliche IPs (oder werden über Load Balancer mit öffentlicher IP erreichbar gemacht).

Konsequenz für API-Integrationen:

  • On-Prem ERP mit privater IP 192.168.1.50 → nur aus dem internen Netzwerk erreichbar
  • Cloud-Service mit öffentlicher IP → aus dem Internet erreichbar (mit Authentifizierung)
  • 42°OS auf Cloud-Server mit öffentlicher IP → kann Cloud-APIs direkt ansprechen, für On-Prem-Systeme braucht es VPN oder Firewall-Freigabe

DNS: Namen statt Zahlen

Niemand merkt sich IP-Adressen. Stattdessen gibt es DNS (Domain Name System) — das Telefonbuch des Internets.

api.example.com → DNS-Auflösung → 185.42.11.93

Intern haben Unternehmen oft einen eigenen DNS-Server. erp.intern oder erp-server.firma.local werden nur intern aufgelöst — von außen existieren diese Namen nicht.

Fehlerdiagnose: Wenn ein Hostname nicht aufgelöst werden kann (DNS-Fehler), ist die Verbindung schon gescheitert bevor der erste Netzwerk-Paket losgeschickt wurde. Fehler wie "could not resolve host" oder "Name or service not known" deuten darauf hin.

Weiter: Einheit 8 — Netzwerke, Subnetze und Firewalls