Diese Seite erläutert die Richtlinie zu Drittanbietersoftware, benutzerdefiniertem Scripting und zusätzlichen Cloud-Diensten innerhalb der Lobster Cloud-Umgebung. Die Richtlinie dient der Aufrechterhaltung von Sicherheit, Stabilität und Standardisierung aller Kundenumgebungen.
Richtlinienerklärung
In der Lobster Cloud-Umgebung können Sie keine eigene Software oder zusätzliche Komponenten installieren. Dies umfasst Drittanbietersoftware, benutzerdefinierte Skripte, Container und sonstige externe Anwendungen. Lobster stellt ausschließlich Komponenten bereit, die fester Bestandteil der Lobster Data Platform sind. Diese Richtlinie gilt ausnahmslos für alle Ihre Systeme in der Lobster Cloud (Produktion, Test, DEV, DMZ).
Untersagt | Beispiele |
|---|---|
Drittanbietersoftware | Virenscanner, VPN-Clients, Monitoring-Agents, Datenbank-Tools, benutzerdefinierte Anwendungen, Drucker und Druckersoftware |
Benutzerdefinierte Skripte | Shell-Skripte (z. B. Bash, Zsh), Python-Skripte, PowerShell-Skripte oder jede andere skriptbasierte Automatisierung |
Agents und eigenständige Dienste | Monitoring-Agents, Backup-Agents, Logging-Agents, Daemons oder sonstige Hintergrunddienste, die parallel zur Lobster Data Platform laufen |
Container | Docker-Container, Kubernetes-Pods oder jede andere Container-Laufzeitumgebung |
Zusätzliche Dienste | Jede Software oder jeder Dienst, der nicht Teil der standardmäßigen Lobster Cloud-Bereitstellung ist |
Ausführungskontext
In der Lobster Cloud-Umgebung dürfen Verarbeitungsschritte wie Datentransformationen, Mappings, Integrationen, Automatisierungen und Geschäftsregeln ausschließlich innerhalb der Lobster Data Platform, im Java-Laufzeitkontext der Software, ausgeführt werden. Jede Form von ausführbarem Code, der außerhalb dieses Kontextes laufen müsste, ist nicht zulässig. Dies gilt unabhängig davon, ob es sich um Skripte, Drittanbietersoftware, Agents oder eigenständige Dienste handelt und unabhängig davon, ob entsprechende Komponenten technisch verfügbar oder lizenziert wären.
Regelung | Bedeutung |
|---|---|
Java-Kontext als einzige Ausführungsebene | Datentransformationen, Mappings, Integrationen, Automatisierungen und Geschäftsregeln werden ausschließlich innerhalb der Lobster Data Platform, also im Java-Laufzeitkontext der Software, ausgeführt. |
Keine externen Ausführungsumgebungen | Shells, Interpreter, Container-Runtimes, Cron-Jobs auf Betriebssystemebene oder vergleichbare Mechanismen außerhalb der Lobster Data Platform sind ausgeschlossen. |
Keine parallelen Drittanbieter-Komponenten | Software, Agents oder Dienste, die parallel zur Lobster Data Platform auf den Cloud-Systemen laufen, sind nicht gestattet. |
Eigene Java-Klassen
Eigene Java-Klassen sind innerhalb der Lobster Data Platform in begrenztem Umfang zulässig, da sie im Java-Laufzeitkontext der Software ausgeführt werden. Für deren Einsatz gelten die folgenden Rahmenbedingungen:
Aspekt | Regelung |
|---|---|
Verantwortung | Eigene Java-Klassen liegen vollständig in Ihrer Verantwortung. Pflege, Weiterentwicklung, Tests und Fehlerbehebung erfolgen durch Sie. |
Keine Empfehlung durch Lobster | Der Einsatz eigener Java-Klassen ist keine Empfehlung von Lobster. Bitte bilden Sie Ihre Anforderungen vorrangig über die Standardfunktionen der Plattform (Profile, Mappings, Kanäle, Integrationen) ab. |
Kompatibilität bei Java-Versionswechseln | Bei Änderungen der Java-Version, beispielsweise im Rahmen von Updates der Lobster Data Platform, müssen Sie Ihre eigenen Java-Klassen gegebenenfalls anpassen, um deren Lauffähigkeit weiterhin sicherzustellen. |
Support | Lobster leistet Support für die Plattform selbst, nicht für die fachliche oder technische Funktionsweise von Ihnen entwickelter Java-Klassen. |
Begründung
Sicherheit, Stabilität und ein verlässlicher Betrieb haben in der Lobster Cloud oberste Priorität. Die Einschränkungen dieser Richtlinie sind die Voraussetzung dafür, dass Lobster diesen Anspruch in jeder Kundenumgebung erfüllen kann. Im Einzelnen liegen ihnen die folgenden Gründe zugrunde:
Grund | Erläuterung |
|---|---|
Cybersicherheit | Unkontrollierte Software, Skripte oder Agents können Sicherheitslücken einführen, die die Integrität der Cloud-Umgebung gefährden. Jede zusätzliche Komponente außerhalb der Lobster Data Platform vergrößert die Angriffsfläche und entzieht sich den zentralen Sicherheitsmechanismen, mit denen Lobster Ihre Umgebung schützt. Lobster behält die vollständige Kontrolle über die Sicherheitslage aller Cloud-Umgebungen. |
Standardisierung | Lobster Cloud ist eine standardisierte Lösung. Eine einheitliche Umgebung über alle Kundensysteme hinweg stellt sicher, dass Updates, Patches und Monitoring zuverlässig funktionieren. Abweichungen auf einzelnen Systemen würden den automatisierten Betrieb gefährden und zu unvorhersehbarem Verhalten bei Wartungs- und Update-Vorgängen führen. |
Stabilität | Drittanbietersoftware, Skripte oder parallel laufende Dienste können die Lobster Data Platform beeinträchtigen, Systemressourcen verbrauchen oder unerwartetes Verhalten während Wartungsfenstern und Hochverfügbarkeits-Failover verursachen. Da die Lobster Cloud mehrere Kundenumgebungen auf einer gemeinsamen Infrastruktur betreibt, können sich Probleme einer Komponente auch auf die Stabilität der Gesamtumgebung auswirken. |
Support | Lobster kann nur Support für eine bekannte, standardisierte Umgebung leisten. Probleme, die durch Drittanbietersoftware, eigene Skripte oder nicht freigegebene Komponenten verursacht werden, können nicht diagnostiziert oder behoben werden. Auch die Ursachenanalyse bei Störungen wird durch nicht standardisierte Komponenten erheblich erschwert oder unmöglich gemacht. |
Wartbarkeit und Updates | Die Lobster Cloud wird kontinuierlich weiterentwickelt, einschließlich regelmäßiger Updates der Lobster Data Platform sowie der zugrunde liegenden Java-Version. Eine standardisierte Umgebung stellt sicher, dass diese Updates zentral und ohne Risiko für Ihre Systeme eingespielt werden können. |
Unterstützte AWS-Dienste
Nur die folgenden AWS-Dienste werden als Teil der Lobster Cloud Umgebung bereitgestellt und unterstützt:
AWS-Dienst | Zweck |
|---|---|
EC2 | Virtuelle Maschinen für die Lobster Data Platform Server (OIS, DMZ, DEV) |
RDS | Verwaltete Datenbankinstanzen (PostgreSQL/Aurora) |
VPC | Netzwerkisolierung und Security-Groups |
Redis | Sitzungsverwaltung und Caching (nur High-Availability-Umgebungen) |
EFS | Gemeinsam genutztes Dateisystem (nur High-Availability-Umgebungen) |
FSx | Hochleistungs-Dateisystem (High-Availability-Umgebungen mit spezifischen Leistungsanforderungen) |
Über die obige Liste hinaus werden keine zusätzlichen AWS-Dienste bereitgestellt oder unterstützt.
Was Sie tun können
Die Einschränkungen dieser Richtlinie betreffen ausschließlich die Cloud-Infrastruktur. Innerhalb der Lobster Data Platform selbst haben Sie volle Flexibilität, um Ihre fachlichen Anforderungen umzusetzen.
Möglichkeit | Details |
|---|---|
Plattformkonfiguration | Vollständiger Zugriff zur Konfiguration von Profilen, Mappings, Kanälen und Integrationen über die Weboberfläche. |
API-Integrationen | Verbindung zu externen Systemen über Standardprotokolle (HTTPS, SFTP, AS2, OFTP2) und APIs. |
Eigene Java-Klassen | Einsatz eigener Java-Klassen innerhalb der Lobster Data Platform im Rahmen der oben beschriebenen Bedingungen. |
Eigene Zertifikate | Installation und Verwaltung eigener SSL-Zertifikate innerhalb der Lobster Data Platform. |
Benutzerverwaltung | Erstellen, Ändern und Löschen von Benutzerkonten innerhalb der Plattform. |
Eigene Profile und Workflows | Aufbau und Pflege eigener Profile, Mappings und Verarbeitungs-Workflows nach Ihren fachlichen Anforderungen. |
Benutzerdefinierte Netzwerkkonfigurationen
Benutzerdefinierte Netzwerkkonfigurationen sind nicht gestattet. Dies umfasst:
Untersagt | Details |
|---|---|
Zusätzliche Java-Listener | In der Lobster Data Platform existieren ausschließlich zwei Java-Listener: Port 443 für HTTPS, AS2 und den Plattform-Login sowie Port 9000 für die Admin Console. Weitere Java-Listener können unabhängig vom gewählten Port nicht hinzugefügt werden. |
Es stehen ausschließlich die während der Bereitstellung definierten Standard-Ports zur Verfügung. | |
Benutzerdefiniertes Routing | Sie können keine Routing-Tabellen, Network ACLs oder VPC-Konfigurationen ändern. |
Alle Netzwerkänderungen müssen per Support-Ticket an support@lobster.de angefragt werden und unterliegen den Standard-Konfigurationsoptionen von Lobster.