Migration in die FTAPI Cloud

Vorwort

Aufgrund der gewonnenen Erfahrung aus mehr als 200 erfolgreich durchgefĂŒhrten Migrationen von OnPremise-Systemen in die FTAPI Cloud können wir ihnen versichern, dass die Migration schnell und reibungslos ablĂ€uft.

Der Ablauf ist dabei denkbar einfach und in folgende Schritte unterteilt:

  1. Sie buchen sich einen fĂŒr Sie passenden Termin in unserem Buchungsportal fĂŒr die Migration. Der Termin ist standardmĂ€ĂŸig auf 4 Stunden angesetzt in denen ihr System nicht erreichbar sein wird.
  2. Wir melden uns zum gebuchten Termin telefonisch bei ihnen und kopieren die Konfigurationsdateien, die Datenbank und den Storage Ende-zu-Ende verschlĂŒsselt in unser Hochsicherheitsrechenzentrum in Frankfurt am Main
  3. Wir fahren den Server in unserem Rechenzentrum hoch und ĂŒbergeben ihn an Sie

Bei der Migration wird ihr komplettes System migriert, d.h. es bleiben alle Daten, Dateien und die Corporate Identity erhalten. Ihre Anwender werden nach der Migration im Umgang mit FTAPI keinen Unterschied bemerken.

Vorbereitung

Wenn Sie sich dafĂŒr entschieden haben, ihr System in die FTAPI Cloud migrieren zu lassen, sollten Sie zunĂ€chst die folgenden Punkte durchgehen, da sich dadurch möglicherweise der Migrationsablauf Ă€ndert:

Custom Domain

Aktuell verwenden Sie eine Custom Domain, sprich das FTAPI System ist unter einer URL ihrer DomÀne erreichbar.

Diese DomĂ€ne kann beibehalten werden. Wir benötigen dafĂŒr am Migrationstermin das entsprechende SSL-Zertifikat (entweder ein neues oder das, welches sich bereits auf ihrem System befindet) und der A-Record in ihrer DomĂ€ne muss auf die IP des Cloud Systems geĂ€ndert werden.

Alternativ kann die URL des Systems auch auf Subdomain von ftapi.com, also beispielsweise kundenname.ftapi.com geÀndert werden. In diesem Fall ist es wichtig, zum Migrationstermin die Verbindungs-URL im FTAPI Outlook Add-In auf die neue DomÀne anzupassen.

Storage

Bitte prĂŒfen Sie vorab als Administrator in der WebUI unter Administration -> System -> Storage wieviel Speicherplatz auf ihrem FTAPI System belegt ist.

Ab einem belegten Speicherplatz von 50 GB empfehlen wir, zeitnah (1-2 Tage vorab) mit dem FTAPI HelpDesk einen Termin zu vereinbaren, um mit der Synchronisierung des Storages in die FTAPI Cloud zu beginnen. Am Migrationstags selbst wird dann noch das in der Zwischenzeit entstandene Delta an Daten nachsynchronisiert.

Dadurch wird sichergestellt, dass am Migrationstag die Migration in den geplanten 4 Stunden durchgefĂŒhrt werden kann.

SMTP-Relay

In ihrer OnPremise-System verwenden Sie aktuell ein eigenes SMTP-Relay um Systembenachrichtigungen per E-Mail verschicken zu können.

Beim Wechsel in die FTAPI Cloud wird das Relay unseres zertifizierten Partners Heinlein Support verwendet. Um eine Vertrauensstellung zwischen ihrer DomÀne und dem Relay herzustellen und dadurch sicherzustellen, dass die versendeten E-Mails nicht im Spam-Verzeichnis des empfangenden Mailservers landen, ist es notwendig, den bestehenden SPF-Record ihrer DomÀne um ein 'include:_spf.jpberlin.de' zu ergÀnzen.

LDAPS

Möglicherweise verwenden Sie aktuell LDAPS, damit sich ihre Anwender an FTAPI gegen ihr lokales Active Directory authentifizieren können.

Es ist möglich, dies beizubehalten. Damit das Cloud System und das AD weiterhin miteinander kommunizieren können, ist es notwendig eine entsprechende Freigabe in ihrer Firewall fĂŒr die IP des Cloud Systems einzurichten.

Die alternative und bevorzugte Methode ist im Zuge der Migration auf SSO via SAML zu wechseln. Voraussetzung dafĂŒr auf ihrer Seite ist ein Identity Provider, welcher das SAML 2.0 Protokoll spricht, beispielsweise Azure AD oder Active Directory Federation Service. Dies kann nahtlos implementiert werden, damit sich die vorherigen AD Benutzer auch weiterhin am System authentifizieren können.

Dies bietet ihren Anwender den Vorteil Single Sign On und mögliche am Identity Provider vorgeschaltete Sicherheitsvorkehrungen wie MFA zu verwenden.

DurchfĂŒhrung

Am Migrationstermin selbst werden die folgenden Schritte durchgefĂŒhrt:

  • Kurze Abstimmung zwischen dem FTAPI HelpDesk und ihnen ĂŒber den Ablauf der Migration
  • Abschalten ihres OnPremise Systems
  • (optional) Anpassung des A-Records um die URL ihres Systems beizubehalten
  • Synchronisierung der Konfigurationsdateien, des Storages und des Dumps der MySQL Datenbank von ihrem OnPremise System in die FTAPI Cloud
  • Einspielen der synchronisierten Daten in ein vorbereitetes Cloud System
  • (optional) Anbindung LDAPS oder SSO via SAML
  • Übergabe und Einweisung des Systems mit ihnen