CCA-Hosting Architecture Decisions
🤖 Generated with Claude Code
Co-Authored-By: Claude (noreply@anthropic.com)
ADR-001: Connection Security für CCA9 Desktop
| Status | Accepted |
| Datum | 2024-06 |
| Kontext | CCA9 Fat-Client benötigt direkte SQL-Verbindung zur Cloud-Datenbank |
Entscheidung
Implementiert:
- TOGETHER-Login + Configuration Fetch
- Point-to-Site VPN Client
In Evaluierung:
- SSH-Port-Forwarding
- Zentraler Access-Server
Evaluierte Optionen
| Option | Sicherheit | Komplexität | Entscheidung |
|---|---|---|---|
| IP-Whitelist + TLS | Niedrig | Niedrig | ❌ Abgelehnt |
| Point-to-Site VPN | Hoch | Mittel | ✅ Implementiert |
| SSH Tunnel | Hoch | Hoch | 🔄 In Evaluierung |
| Access-Server + TOGETHER-Login | Hoch | Hoch | ✅ Implementiert |
Begründung
IP-Whitelist abgelehnt:
- Manueller Verwaltungsaufwand
- Problematisch bei dynamischen IPs
- Weniger sicher
- Keine Automatisierung möglich
VPN + TOGETHER-Login gewählt:
- Starke Authentifizierung über TOGETHER Identity Provider
- Zentrale Konfigurationsverwaltung
- Automatisierte Benutzerverwaltung
- Flexible Transport-Sicherheit
Referenzen
- Azure DevOps Wiki: CCA-Cloud-Edition 2024
- Architektur-Übersicht (PDF)
ADR-002: Database Platform
| Status | Accepted |
| Datum | 2024-06 |
| Kontext | CCA9 verwendet CLR-Assemblies für SQL-Funktionen |
Entscheidung
SQL Server auf VM (nicht Azure SQL Database)
Begründung
Azure SQL Database ausgeschlossen wegen:
| Constraint | Auswirkung |
|---|---|
Kein TRUSTWORTHY ON | CCA CLR-Funktionen nicht ausführbar |
Kein EXTERNAL_ACCESS / UNSAFE CLR | Custom DLLs blockiert |
| CLR-Migration | Nicht praktikabel |
Hinweis: Custom DLLs werden hauptsächlich für Regex in SQL verwendet. Azure SQL Private Preview bietet mittlerweile nativen Regex-Support - damit könnte diese Entscheidung in Zukunft revidiert werden.
Referenzen
- Atos Architecture Review 2024, Abschnitt 5.4
ADR-003: Remote Desktop / Virtualisierung
| Status | Rejected |
| Datum | 2024-06 |
| Kontext | Alternative zu Fat-Client Migration |
Entscheidung
Nicht implementiert
Begründung
- Erfahrene Anbieter existieren bereits für diese Lösungen
- Komplexe Peripherie-Integration (Drucker, Scanner)
- Fehlende interne Expertise
Offene Punkte
| Thema | Status |
|---|---|
| Multi-Tenant Sicherheit (Mandantentrennung) | Offen |
| 1 Database Instance / VM pro Kunde evaluieren | Offen |
| Monitoring & Operations | In Arbeit (Betriebskonzept) |
| Migrationsstrategie für bestehende Kunden | Offen |
Related Documentation
| Dokument | Inhalt |
|---|---|
| ARCHITECTURE.md | System Context, Applications |
| INFRASTRUCTURE.md | Azure Resources, Netzwerk |
| Betriebskonzept (cca.cca-hosting-docs) | Operations, Prozesse |