2.1 PerformX

Owned by Nicole Burri
Last updated: Okt. 27, 2023 by Jae-in Moon
5 min read

2.1.1 Software-Voraussetzungen PerformX-Server (nicht SaaS-Version)

Art der Installation

Unterstützte Betriebssysteme

Art der Installation

Unterstützte Betriebssysteme

Terminalserver/Citrix

  • Windows Server 2022 Essentials, Standard, Datacenter

  • Windows Server 2019 Essentials, Standard, Datacenter

Applikations-/Datenbankserver

  • Windows Server 2022 Essentials, Standard, Datacenter

  • Windows Server 2019 Essentials, Standard, Datacenter

Unterstützte
Server-Virtualisierung

  • Microsoft Hyper-V

  • VMware ESXi

  • Citrix XenServer

Unterstützte
Client-Virtualisierung

  • Citrix VDI

Anmerkung: Hier sind besonders die Server-Anforderungen im Vorfeld zu klären (genügend CPU für alle Clients sowie RAM, schnelle Festplatten-Anbindung)

Anforderungen Integrationen

Weitere Server-Rollen/Applikationen auf PerformX-Server

  • Wir empfehlen, für PerformX einen separaten Applikationsserver zu betreiben

  • Im Zusammenhang mit anderen Applikationen (wie z.B. Abacus) kann es aufgrund des Ressourcenbedarfs zu Performance-Einbussen kommen (CPU, RAM). Weiter verwenden Abacus und PerformX teilweise die gleichen Ports, die individuell umkonfiguriert werden müssen

  • Eine kombinierte Nutzung des PerformX-Servers mit weiteren Applikationen kann sich auf den Wartungsvertrag auswirken

  • Zum Ausdruck von Dokumenten als PDF aus PerformX ist der 'PDF Creator' als separate Druckersteuerung sinnvoll

  • Die Druckwarteschlage (Dienst "Print Spooler") muss aktiviert sein

Backup-Konzept

  • Standardmässig wird folgendes Backup-Konzept konfiguriert. Abweichungen werden im Rahmen des Projektes definiert:

    • Datenbank-Dump bei laufenden Datenbank Services (PROD- und TEST-System)

    • Pro Wochentag wird in ein separates Verzeichnis gesichert

    • Externe Sicherung der Datenbank Dumps (alle Wochentage) und des PerformX Verzeichnisses → durch den IT-Partner

  • Die notwendigen Batch-Prozeduren (Datenbank-Events) stellt Performa zur Verfügung. Die Verantwortung für die Datensicherung inkl. periodischen Wiederherstellungstests liegen beim Kunden

Eckwerte für Aufgabenplaner (Scheduled Tasks) auf PerformX-Server

  • Für die Ausführung eines Jobs im Aufgabenplaner im Zusammenhang mit PerformX wird ein eigener AD-Benutzer (Serviceaccount) empfohlen

  • Dieser Service-Account muss die Berechtigung haben, auf dem PerformX-Server Jobs im Aufgabenplaner auszuführen

  • Der Benutzer muss in lokale "Administratoren"-Gruppe hinzugefügt werden

  • Der Serviceaccount darf nicht deaktiviert werden und das Passwort darf nie ablaufen

  • Vorschlag Benennung: svcperformxtask

Home-Laufwerk

  • Standardmässig kann Laufwerk H: verwendet werden

  • In diesem Fall ist die Verwendung OneDrive für den PerformX-Temp Ordner nicht möglich

  • Soll OneDrive dafür verwendet werden, müsste pxtemp-Verzeichnis auf einem anderen Laufwerk liegen (zum Beispiel: C:\pxtemp)

PerformX-Verknüpfung TEST/SCHUL

Group-Policy für PerformX-Icons

  • Sind nach dem Verteilen der Startverknüpfungen die Symbole von PX-Test und PX-Schulung nicht sichtbar, kann dies an den neuen ‚Group Policy‘-Einstellungen (Gruppenrichtlinien) liegen.

  • Das Element ‘Verwendung von Remotepfaden in Dateiverknüpfungssymbolen zulassen’ muss aktiviert werden.

  • Diese Einstellung liegt in der Verantwortung des jeweiligen Systembetreuers.

  • Einstellungen können über ‚gpedit.msc‘ editiert werden - Administrative Vorlagen - Windows-Komponenten - Datei-Explorer - Verwendung von Remotepfaden in Dateiverknüpfungssymbolen zulassen

 

Sollten die Icons für PerformX-Test und -Schulung dennoch auf den Clients nicht aufgelöst werden können, müssen die Icons (Verfügbar in https://support.i-ag.ch/servicedesk/customer/portal/6/PS-149 ) lokal pro Clients abgelegt und die Startverknüpfungen entsprechend unter ‘Anderes Symbol’ angepasst werden.

E-Mail-Versand

  • Der E-Mail-Versand wird über Microsoft Azure abgewickelt. Die Nachrichten werden von dort an den SMTP-Server des Kunden übergeben

 

2.1.2 Software-Voraussetzungen PerformX-Client (nicht CitriX/TerminalServer)

Der Betrieb ist via TerminalServer/Citrix oder via lokal installiertem PerformX-Client möglich (Details siehe Installtionsanleitung)

Art der Installation

Unterstützte Betriebssysteme

Art der Installation

Unterstützte Betriebssysteme

Einzelplatzrechner/Workstation (Client)

  • Windows 11

  • Windows 10 Home, Pro & Enterprise Version

Unterstützte
Office-Versionen

  • Office 365 

  • Office 2019

  • Office 2016

PerformX benötigt eine lokale Installation von Microsoft Office 365. Mit dem Lizenzmodell E3 ist das «auf sicher» gegeben und auch für Citrix- und Terminalserver-Umgebungen freigegeben. Falls das durch den Systemlieferanten mit einem anderen Lizenzmodell garantiert werden kann und alle Office-Applikationen lokal respektive via Citrix oder Terminal-Server verfügbar sind, so ist der Einsatz möglich. Wichtig ist, dass die Office-Lizenz «Pro Plus» beinhalten muss. Aufgrund der Dynamik hinter der Version kann seitens Performa keine Garantie für die Microsoft-Lösungen übernehmen.

 

Folgende GPO-Eintrag muss für die xls-Format hinterlegt werden:

 

Windows-Konfiguration

  • Die Regions- und Spracheinstellungen müssen auf Deutsch (Schweiz) sein und als Dezimaltrennzeichen ein Punkt verwendet werden

  • Dateityp .WML muss immer in Word geöffnet werden (Sicherstellung durch Group Policy)

Empfehlung Netzwerk/VPN

  • Bandbreite: Minimum 100 Mbps Download, 30 Mbps Upload

  • VPN-Verbindungen mit IPv4 werden unterstützt (Empfehlung: AlwaysOn VPN)

Software-Verteilung mit lokalem PerformX-Client

  • Je nach Sicherheitsrichtlinien sind für die Administration des PerformX Client Administratoren-Rechte notwendig

  • Eine allfällige Baseline-Konfiguration für Microsoft Office muss deaktiviert werden
    Registryeintrag HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\excel\security → Eintrag "extensionhardening" löschen)

 

2.1.3 Hardware-Voraussetzungen

Prozessoren

Workstation (Client)

Citirx/RDP

Applikations-/
Datenbank-Server

Prozessoren

Workstation (Client)

Citirx/RDP

Applikations-/
Datenbank-Server

Prozessor

 

 

 

Intel/AMD x64

Dual-Core

Dual-Core

 

bis 5 Benutzer

 

 

2 Cores

bis 20 Benutzer

 

 

3 Cores

ab 20 Benutzer

 

 

4 Cores

Mit REST-Einsatz

 

 

4 Cores

 

 

 

 

Arbeitsspeicher

 

 

 

Gesamt

1 GB

2 GB

Mindestens 4 GB

Netto für PerformX

-

-

2 GB

 

 

 

 

Festplattenkapazität

 

 

 

Systempartition (C:)

-

-

30 GB

Applikation (D:)

-

-

50 GB

Backup (D:/E:/X:)

 

 

Vierfache DB-Grösse für PROD und TEST

Apple Mac-Benutzer können via Citrix- oder TerminalServer-Umgebung auf PerformX zugreifen. Wir empfehlen aufgrund der Kompatibilität unbedingt Citrix-Zugang für Mac-Benutzer.

 

2.1.4 REST-Schnittstelle

  • Die REST bzw. BPE-Dienste werden getrennt für das PROD- und TEST-System installiert und als Windows-Dienst bereitgestellt

  • Bei einem externen Zugriff auf die REST bzw. BPE-Dienste ist für den PROD- sowie TEST-Zugriff je ein öffentlicher DNS-Eintrag freizuschalten (SSL-Verbindung mit öffentlichem Zertifikat)

  • Die Konfiguration des SSL-Offloading und der Weiterleitung an den REST bzw. BPE-Servers erfolgt durch einen Reverse Proxy (Firewall, Internet Server).

 

2.1.5 Versand von E-Mails

Für den Versand von E-Mails (Dokumentenversand, Super-Mailer, Portal etc.) wird der E-Mail-Server des Kunden eingesetzt. Dabei sind insbesondere beim Einsatz von Office365 die Sicherheitsbeschränkung von Microsoft zu prüfen. Ihr IT-Partner wird mit den verfügbaren Administratoren-Werkzeugen aufzeigen können, falls E-Mails nicht versendet oder eine dieser Grenzen überschritten werden. Die Einhaltung der maximal 30 E-Mails pro Minute stellen wir bei der Konfiguration sicher. Der Versand von E-Mails wird grundsätzlich über Microsoft Azure abgewickelt und von dort an einen SMTP-Server übergeben.

Notwendige Informationen für den Versand von E-Mail (mit Ihrem IT-Partner vorgängig zu koordinieren):

  • Technische Angaben SMTP

    • Hostname (zum Beispiel: outlook.office365.com:587)

    • SMTP Port (zum Beispiel: 587)

    • SMTP SLL Ja/Nein

    • SMTP Benutzername

    • SMTP Passwort 

  • Absender E-Mail (wird dem Empfänger angezeigt)

    • PROD

    • TEST

Hinweis: SMTP-Relay Server wird nicht unterstützt

 

2.1.6 Druckereinstellungen für QR-Zahlteil

Für den Ausdruck des QR-Zahlteils auf Rechnungen und Mahnungen muss druckerseitig der Druckbereich bis an den Seitenrand konfiguriert sein. Ansonsten werden Elemente des QR-Abschnittes abgeschnitten

 

2.1.7 Kartendrucker

Für den Druck von Mitglieder-, Studierenden- oder Legitimationsausweisen verwenden einige Kunden einen Kartendrucker der Firma exceet Card Schweiz AG: https://www.exceet-card-group.com. Der Drucker wird als Netzwerkdrucker integriert und ist somit aus PerformX für den Kartendruck ansprechbar.

Wir empfehlen Ihnen, die Karten auf der Rückseite bereits fix vorzudrucken, falls Sie dort ein entsprechendes Logo etc. wünschen (Doppeldruck sehr teuer und aufwändig). Die Vorderseite der Rohlinge sollte leer sein, so dass alles aus PerformX angedruckt werden kann (Logo, Foto, Text). Entsprechend gibt es keine Farbdifferenzen und weniger Justierungs- und Ausrichtungs-Aufwendungen.

 

2.1.8 Port-Konfigurationen

Folgende Ports müssen je nach Einsatzfokus für die PerformX-Installation freigegeben werden

Thema

System

Ports

System

Hinweise

Thema

System

Ports

System

Hinweise

Netzwerk

Clients

PerformX-Server

OUT 80

OUT 443

 

Ausgehend

Sybase Proxy-Server

Clients

PerformX-Server

IN/OUT 52100

IN/OUT 52101

IN/OUT 52102

PROD

TEST

SCHULUNG

Proxy-Server PerformX

 

Sybase TCP/IP-Ports

PerformX-Server

IN 52151

IN 52152

IN 52153

PROD

TEST

SCHULUNG

ODBC Inbound bei Einsatz Portal, Connector, Digital Signage

WoD World of Documents
(Word-Integration)

Clients

PerformX-Server

IN/OUT 40080

 

Wir empfehlen separate Server für Abacus und PerformX. Einer der Gründe ist, dass der Abacus-Statistikdienst den gleichen Port benutzt.

REST2

Reverse Proxy

IN TCP 8087

IN TCP 8084

PROD

TEST

Optionale Einschränkung auf externe IP-Adresse

https zu http (SSL-offloading) auf PerformX-Server

BPE (Dokumentenversand)

Reverse Proxy

IN TCP 8088

IN TCP 8085

PROD

TEST

Optionale Einschränkung auf externe IP-Adresse

https zu http (SSL-offloading) auf PerformX-Server

PerformX Portal

PerformX-Server

OUT 80

OUT 443

PROD

TEST

Ausgehende https-Verbindung auf Azure Portal, Installation Azure Hybrid VPN Connection 

PerformX Connector Abacus

PerformX-Server

OUT 80

OUT 443

PROD

TEST

Ausgehende https-Verbindung auf Azure Portal, Installation Azure Hybrid VPN Connection

Abacus DMZ-Zugriff auf Webservices

Zynex Web-Integration

PerformX-Server

IN 9020

 

Einschränkung auf IP-Adressen 62.12.147.186 und 212.55.201.0/24 (Zynex)