Zum Hauptinhalt springen

42°OS Deployment-Modelle

42°OS kann auf verschiedene Arten betrieben werden — je nach Anforderungen des Kunden an Datenschutz, IT-Infrastruktur, Budget und Kontrollbedarf. Dieses Kapitel erklärt die Varianten und wann welche sinnvoll ist.

Überblick: Wo läuft 42°OS?

┌─────────────────────────────────────────────────────────┐
│                     Deployment-Varianten                │
├───────────────┬──────────────────┬──────────────────────┤
│  SaaS Shared  │  Cloud (dediziert)│  On-Premises         │
│  (geteilt)    │  (eigener Server) │  (beim Kunden)       │
├───────────────┼──────────────────┼──────────────────────┤
│ 42grad hostet │ 42grad oder Kunde │ Kunde hostet selbst  │
│ für viele     │ hostet für einen  │ in eigenem RZ oder   │
│ Kunden        │ Kunden            │ auf eigener Hardware │
└───────────────┴──────────────────┴──────────────────────┘

Variante 1: SaaS auf Shared Server

42°OS läuft auf einem Server der von 42grad betrieben wird und von mehreren Kunden gemeinsam genutzt wird. Der Kunde braucht keine eigene Infrastruktur — er meldet sich an und legt los.

Technisch:

  • Server bei einem Hosting-Anbieter (z. B. Hetzner, AWS, Azure)
  • Jeder Kunde hat seinen eigenen isolierten Bereich (Tenant)
  • Updates, Backups, Wartung: Aufgabe von 42grad

Vorteile:

  • Kein Infrastrukturaufwand für den Kunden
  • Sofort einsatzbereit
  • Günstiger Einstieg

Einschränkungen:

  • Datenschutz: Daten verlassen das Unternehmen (relevant bei sensiblen Produktions- oder Kundendaten)
  • Konnektivität: der externe Server muss die internen Systeme des Kunden erreichen können — was Firewall-Freigaben oder VPN erfordert
  • Keine Kontrolle über Updates und Umgebung

Geeignet für: Kunden mit unkritischen Daten, ohne strenge IT-Compliance-Anforderungen, die schnell starten wollen.

Variante 2: Cloud-Server, dediziert

42°OS läuft auf einem eigenen Server in der Cloud — dediziert für einen Kunden, aber nicht beim Kunden vor Ort. Der Server kann von 42grad oder vom Kunden betrieben werden.

Technisch:

  • Virtueller Server bei einem Cloud-Anbieter (Hetzner, AWS, Azure, Microsoft Azure)
  • Nur ein Kunde, volle Kontrolle über die Umgebung
  • Verbindung zum Kundennetzwerk per VPN

VPN-Anbindung: die zwei Varianten

Client-to-Site VPN: Der Cloud-Server wählt sich als einzelner Client in das Netzwerk des Kunden ein — ähnlich wie ein Außendienstmitarbeiter der sich von unterwegs ins Büronetz einwählt.

Cloud-Server (42°OS)

        │  VPN-Verbindung (verschlüsselt)

Kunden-Firewall (VPN-Endpunkt)

Kundennetzwerk (intern)
   ├── ERP-Server
   ├── Fileserver
   └── Datenbank

Site-to-Site VPN: Zwei Netzwerke werden dauerhaft miteinander verbunden — das Netzwerk auf dem 42°OS läuft und das interne Netzwerk des Kunden. Beide sehen sich als wären sie im selben LAN.

Cloud-Netzwerk (42°OS)  ←── permanenter VPN-Tunnel ───→  Kundennetzwerk

Site-to-Site ist stabiler und für produktive Dauerbetriebe bevorzugt. Client-to-Site ist einfacher einzurichten und ausreichend wenn die Verbindung nur sporadisch gebraucht wird.

Vorteile:

  • Vollständige Kontrolle über die Umgebung
  • Daten bleiben im dedizierten Bereich
  • VPN schützt die Verbindung zum Kundennetzwerk
  • Updates nach eigenem Zeitplan

Einschränkungen:

  • Höhere Kosten als Shared SaaS
  • VPN-Einrichtung erfordert Mitarbeit der Kunden-IT
  • Daten liegen noch in einer externen Cloud (nicht beim Kunden)

Geeignet für: Kunden mit höheren Datenschutzanforderungen, die aber keine eigene Server-Infrastruktur betreiben wollen.

Variante 3: On-Premises

42°OS läuft auf Hardware beim Kunden selbst — im eigenen Rechenzentrum, im Serverraum oder auf einem dedizierten Server im Unternehmen.

Technisch:

  • Server physisch beim Kunden
  • Betrieb durch die IT-Abteilung des Kunden (oder 42grad im Managed-Service-Modell)
  • Keine Verbindung nach außen zwingend nötig — alle Systeme im selben LAN
Kundennetzwerk (alles lokal)
├── 42°OS-Server
├── ERP-Server
├── Fileserver
├── Datenbankserver
└── Active Directory

Vorteile:

  • Maximale Datensouveränität: keine Daten verlassen das Unternehmen
  • Volle Kontrolle über alle Komponenten
  • Kein VPN nötig — alles im selben Netzwerk
  • Keine Abhängigkeit von externen Diensten
  • Unbegrenzte Nutzer und Ausführungen (kein nutzungsbasiertes Pricing)

Einschränkungen:

  • Erfordert eigene IT-Infrastruktur und Betrieb
  • Updates müssen selbst eingespielt werden
  • Initiale Einrichtung aufwändiger

Geeignet für: Kunden mit strengen Datenschutz- oder Compliance-Anforderungen (Industrie, Behörden, Gesundheitswesen), Kunden mit eigener IT-Abteilung, Kunden in Umgebungen mit schlechter oder keiner Internetverbindung.

Perspektivwechsel: Was sieht die Kunden-IT?

Aus Sicht der IT-Abteilung eines Kunden ist 42°OS eine weitere Anwendung die Ressourcen benötigt und integriert werden will. Die typischen Fragen:

Netzwerk:

  • Welche IP-Adressen muss die Firewall freigeben?
  • Welche Ports werden benötigt?
  • Wird ein VPN-Zugang benötigt?

Benutzer und Berechtigungen:

  • Welche Dienstkonten werden benötigt (Datenbank, Fileserver, AD)?
  • Welche minimalen Rechte brauchen diese Konten?
  • Soll SSO (Single Sign-On) per Active Directory eingebunden werden?

Hardware (On-Premises):

  • Welche Serveranforderungen hat 42°OS (CPU, RAM, Speicher)?
  • Welches Betriebssystem?
  • Wie wird gesichert und gesichert (Backup)?

Wartung:

  • Wer ist verantwortlich für Updates?
  • Wie wird Support geleistet?
  • Wie wird auf den Server zugegriffen (SSH, RDP)?

Vergleich auf einen Blick

SaaS SharedCloud dediziertOn-Premises
DatenlageExtern, geteiltExtern, dediziertIntern beim Kunden
InfrastrukturaufwandKeinerGeringMittel bis hoch
NetzwerkkonnektivitätFirewall-Freigabe oder VPNVPN empfohlenKein VPN nötig
DatenschutzBasisGutMaximal
KostenNiedrigMittelSetup höher, Betrieb variabel
KontrolleGeringMittelVoll
Geeignet fürEinstieg, unkritische DatenMittlere AnforderungenStrenge Compliance, eigene IT