Manual de
Configurações
DE SUPORTE ÀS SOLUÇÕES
PRIMAVERA
Versão 1.0
Novembro de 2010
Índice
Índice ... 2 Introdução ... 3 Software ... 4 Sistemas Operativos ... 4 Microsoft SQL Server ... 4 Terminal Server... 5 Licenciamentos... 6 Outros ... 7 Comunicações ... 8 Ligações à Internet ... 8 Hardware ... 8 Switch ... 8 Wireless ... 8 Arquitecturas ... 10 Instalação Standard ... 10 Instalação Avançada ... 10Configuração Genérica para WebCentral ... 10
Arquitectura de Rede ... 11
Especificações Técnicas para ERP com acessos remotos ... 13
Instalação Failover ... 14
Instalação do ERP PRIMAVERA num Cluster ... 15
Segurança ... 17 Antivírus ... 17 Firewall ... 17 NTFS ... 17 Cópias de Segurança ... 17 Hardware ... 19 Servidores ... 19
Desktop / Máquinas Cliente ... 19
Introdução
Este documento descreve as sugestões que a PRIMAVERA faz para a implementação de um sistema de informação que suporte os produtos PRIMAVERA, nomeadamente:
Software e Hardware; Configuração de redes; Sistemas de Segurança; Entre outros.
De forma a completar as informações apresentadas neste documento, é sugerida a pesquisa de artigos disponíveis na PRIMAVERA KnowledgeBase, nomeadamente artigos que contêm informação acerca da instalação dos produtos PRIMAVERA.
PKB
Software
A escolha do software dependerá dos requisitos mínimos dos produtos PRIMAVERA e, por outro lado, influenciará a escolha do hardware.
Neste capítulo são apresentados os requisitos mínimos de software dos produtos PRIMAVERA, bem como são enumerados alguns critérios de escolha.
Sistemas Operativos
Os sistemas operativos do Windows são, na sua generalidade, requisitos mínimos dos produtos PRIMAVERA. Para saber quais os requisitos mínimos dos produtos PRIMAVERA, consultar o artigo “Requisitos de Software dos Produtos PRIMAVERA”, disponível na PRIMAVERA KnowledgeBase. Este artigo apresenta um anexo onde é possível filtrar os produtos dos quais pretende saber qual os sistemas operativos compatíveis. Assim é possível, por exemplo, verificar quais os sistemas operativos compatíveis com os produtos que se pretende instalar.
PKB
Requisitos de Software dos Produtos PRIMAVERA
Microsoft SQL Server
Os produtos PRIMAVERA utilizam o MS SQL Server para armazenar os dados. Na escolha do servidor de dados é necessário ter em consideração os seguintes aspectos:
Versão mínima compatível com os produtos PRIMAVERA; Número de postos cliente;
Escalabilidade da base de dados;
Para saber quais os requisitos mínimos dos produtos PRIMAVERA, consultar o artigo “Requisitos de Software dos Produtos PRIMAVERA”, disponível na PRIMAVERA KnowledgeBase.
Carga em termos de CPU e memória no servidor SQL
Quanto mais utilizadores, mais operações em simultâneo, logo mais carga no SQL Server. Portanto, é muito importante dimensionar a máquina em termos de capacidade de processamento e de memória com muito cuidado. Considerar também várias possibilidade para fazer o “Scale Up” e/ou “Scale Out” do SQL Server.
Mais informações em: http://www.microsoft.com/sqlserver/2008/en/us/wp-sql-2008-performance-scale.aspx.
Contenção na base de dados
Com vários utilizadores sobre a base de dados, a contenção (uns utilizadores à espera que outros terminem as suas transacções) vai aumentar e pode ser um problema. Surgirão cenários de deadlock com maior frequência. Para os monitorizar e resolver, é necessário ter capacidades de optimização da base de dados para além daquilo que a PRIMAVERA disponibiliza nos seus produtos (por exemplo, é necessário que sejam feitos trace das operações e criados, por exemplo, índices específicos para as optimizar de acordo com as características das bases de dados).
Optimização da base de dados
É necessário conhecer as características das bases de dados (que tabelas vão ter maior dimensão e/ou mais carga), as características das transacções mais críticas e fazer trabalho de optimização específico para cada cenário. Isso envolve as técnicas normais de optimização SQL Server, desde a criação de índices, até “Data Partitioning”, por exemplo.
Mais informações em: http://msdn.microsoft.com/en-us/library/ms188232.aspx.
Licenciamento
Existem várias forma de licenciamento do MS SQL Server, nomeadamente:
Runtime – Distribuído pela PRIMAVERA. Tem a vantagem de ser mais económico, mas
funciona apenas para os produtos PRIMAVERA.
Client Access License (CAL) – podem ser adquiridos em pacotes de N utilizadores. A
partir de um número elevado de utilizadores, este tipo de licença poderá não compensar em relação ao tipo de licença “Per processor”.
Per processor – É um tipo de licença utilizada em ambientes com muitos clientes ou com
servidores Web públicos e depende do número de processadores onde o SQL Server corre.
Para obter mais informações acerca das várias formas de licenciamento do MS SQL Server, sugere-se a sua pesquisa nos portais da Microsoft.
PKB SQL Server
Requisitos de Software dos Produtos PRIMAVERA
Terminal Server
O Terminal Services é um serviço do Windows que permite gerir um servidor remotamente, através de qualquer computador cliente. Além disso, permite executar aplicações remotamente, como por exemplo o ERP PRIMAVERA.
É extremamente útil quando os computadores clientes não possuem hardware suficiente para processar determinadas tarefas. Com a utilização do Terminal Services, o processamento é executado no servidor. Também utilizado por colaboradores que se encontram fora das
instalações da empresa, mas que necessitam de aceder às aplicações tal como se estivesse fisicamente na empresa. Neste último caso, deverá ter em atenção as ligações à internet e os sistemas de segurança (temas a discutidos nos capítulos Comunicações e Segurança).
Para disponibilizar o ERP PRIMAVERA via Terminal Server (servidor com Terminal Service) é necessário instalar o ERP PRIMAVERA, como se de um posto se tratasse, no Terminal Server. Para além disso, é necessário dar permissões aos utilizadores para que possam aceder remotamente ao Terminal Server.
Além da licença do servidor, para utilizar a funcionalidade Terminal Service é necessário adquirir uma Licença de Acesso para Cliente (CAL – Cliente Access License).
Os servidores da Microsoft incluem apenas dois acessos para administração. Se forem necessárias mais licenças, então devem ser adquiridas CALs adicionais.
Assim, se optar por este serviço, então deverá definir quantos utilizadores ou postos o utilizarão.
Cenários “Remote Desktop” (terminal server ou não)
É prática comum e recomendada para cenários com vários utilizadores. O TCO (Total Cost of Ownership) é mais baixo e permite ainda cenários semelhantes de “Scale Out” e “Scale Up” do servidor aplicacional (o servidor de remote desktop).
Citrix
O Citrix é um software específico de sessões remotas. Tem melhor performance em relação ao Terminal Server, porém têm custos de licenciamento adicionais.
Uma ligação de Terminal Server consome menos de 50Kbps de largura de banda e dimensiona tendo por base a utilização dedicada a produtos PRIMAVERA.
PKB
ERP PRIMAVERA via Terminal Server Cenários de Licenciamento
Licenciamentos
Os produtos Microsoft têm vários tipos de licenciamento. Deve-se analisar qual o tipo mais adequado:
Open – O produto é adquirido pela empresa, contudo esta não tem direito às actualizações;
Enterprise Agreement – Funciona como um contrato. A empresa tem acesso às ultimas
versões do produto e actualizações durante três anos, contudo a produto não é da empresa;
Software Assurance – O produto pertence à empresa que o adquire e tem-se acesso
também às actualizações;
Services Provider License Agreement (SPLA) – Acesso ao produto como de um serviço
Outros
Microsoft Office
O ERP PRIMAVERA permite a exportação de listas para ficheiro em MS Excel, MS Word, entre outros. Desta forma, para tirar partido destas e de outras funcionalidades da Plataforma PRIMAVERA aconselha-se a instalação do Microsoft Office, nomeadamente do MS Excel, MS Word e MS Outlook.
Plataformas 32 bit vs. Plataformas 64 bit
Uma plataforma de 32 bit significa que o processador pode utilizar números inteiros até 32 bits de tamanho, assim como uma plataforma 64 bit pode utilizar apenas números inteiros de 64 bits. Indica ainda que a memória pode ser acedida usando endereços de 32 bits ou 64 bits, respectivamente. Quanto mais endereços, mais memória disponível.
Por suportar mais memória disponível, com as plataformas de 64 bit é possível equipar um sistema mais rápido. Com as plataformas de 32 bit não é possível tirar partido de toda a RAM, logo menor será a performance.
A plataforma de 64 bit é aconselhada para empresas com grande dimensão (com muitos processos / sessões, logo com maior necessidade de endereçamento de memória).
No entanto, a utilização de software desenvolvido especificamente para as plataformas de 32 bit não permite a utilização das vantagens do sistema de 64. Assim, não se beneficiará de um ganho aparente, podendo até ter um rendimento inferior do que anteriormente.
Desta forma, sugere-se que se avalie primeiro os requisitos de software de cada produto PRIMAVERA que se pretende instalar.
Comunicações
A rede de comunicações é um factor importante, principalmente se foram realizadas com frequência ligações remotas.
Ligações à Internet
A escolha de um bom serviço de ligação à internet é muito importante no contexto de empresas com uma Sede e várias Lojas a aceder remotamente.
Para escolher um serviço de fornecimento de internet é necessário ter em atenção às seguintes características de ligação:
- “Débito”, ou “Largura de Banda” – Quanto maior, melhor. A largura de banda da Sede deverá ser superior ao conjunto de largura de banda das lojas que lhe acederão remotamente. Sugere-se que a Sede recorra a linhas dedicadas.
- “Contenção” - Quanto menor a contenção, melhor. - “Up/down”
- “Simetria”
Hardware
Nesta secção são apresentadas sugestões relativamente ao hardware a escolher na rede de comunicações.
Switch
O Switch é um dispositivo semelhante ao Hub, mas com maior largura de banda e os dados enviados do computador de origem são encaminhados somente ao computador de destino. Assim, a rede não fica dedicada um só envio de dados, logo maior é o desempenho.
Wireless
Rede sem fios geralmente utilizada para ligar computadores dentro de uma área reduzida.
Deve-se evitar a ligação de vários switch’s. Uma má distribuição pode resultar numa fraca performance de rede.
1 GB
256 MB
256 MB
256 MB
256 MB
128 KB
128 KB
As características dos equipamentos evoluem muito rapidamente. Desta forma, sugere-se sempre a escolha de equipamentos da última geração.
Arquitecturas
Instalação Standard
Geralmente aplicada em contextos mais pequenos e simples, composta por um servidor e alguns postos.
Utilizada geralmente por pequenas empresas que pretendem apenas centralizar a informação e os processos.
Instalação Avançada
Arquitectura um pouco mais complexa em relação à Standard. Utilizada geralmente por empresas que fazem gestão interna do seu portal, com colaboradores que acedem aos dados da empresa através do exterior (acessos remotos), etc.
Neste tipo de arquitectura é necessário configurar: 1 servidor aplicacional (Terminal Server); 1 servidor Web (WebCentral);
1 servidor de BD (SQL); Entre outros.
Configuração Genérica para WebCentral
Numa instalação de Portais é necessário configurar essencialmente dois servidores. Um servidor onde os portais serão criados, designado neste documento como “Web Server” e um servidor SQL, designado ao longo deste documento como “SQL Server”. Será este o servidor responsável pela gestão das Bases de Dados dos Portais. Todos os acessos aos portais serão respondidos pelo Web Server, que irá executar toda a lógica necessária para a disponibilização da página que foi pedida. Mesmo que a página tenha componentes dos módulos Aplicacionais (Vendas, Contas Correntes, Stocks, Recursos Humanos, entre outros), todos os acessos às Bases de Dados do ERP serão efectuadas pelo Web Server, e nunca directamente por cada um dos clientes que acedem aos portais.
Arquitectura de Rede
Por questões de segurança, a rede da organização deve estar segmentada em duas zonas bem definidas. Uma de acesso público controlado, designada por DMZ (“demilitarized zone”), também conhecida como “perimeter network”, e outra parte da rede definida como rede interna em que o acesso é restrito à organização.
Uma DMZ é uma pequena rede, independente da Rede interna, onde são permitidos acessos a partir do exterior a determinados servidores, sem que seja possível ter acesso a rede interna. Nesta DMZ é ainda possível definir algumas políticas de segurança, que permitem que determinados servidores da DMZ (claramente identificados) tenham acesso controlado a servidores/serviços da rede interna.
Através destas políticas é possível dizer que determinado servidor da DMZ tem acesso a um SQL Server que está na Rede Interna. Estas definições terão que ser efectuadas no router e/ou
firewall.
Tipicamente numa implementação de Portais PRIMAVERA, existe a necessidade de criar o Portal Cliente, que deve ser visível do exterior da organização, e o Portal do colaborador, que apenas deve ser acedido a partir da própria organização.
Neste cenário toda a gestão dos portais será efectuada no portal do colaborador.
Web Server SQL Server Cliente Cliente Internet HTTP HTTP
Para uma implementação deste tipo temos que instalar/configurar os seguintes servidores nas seguintes localizações:
1. Instalar um SQL Server na Rede Interna. Este SQL Server irá conter todas as bases de dados dos Portais PRIMAVERA. Por questões de segurança deverá ser criada uma conta SQL específica para as bases de Dados dos Portais, que deverá ser indicada posteriormente na inicialização de Instância dos Portais. Esta conta deve possuir autenticação SQL Server (general – SQL Server Authentication).
2. Instalar um Web Server na Rede Interna. Este Web Server irá alojar os Portais Internos. Na inicialização dos Portais deverá ser indicado o Servidor SQL, e as respectivas credenciais de segurança (login e password de um utilizador SQL), do servidor do ponto anterior.
3. Instalar um segundo Web Server na DMZ. Este servidor irá alojar os portais públicos. 4. Definir na firewall, uma regra que permita o acesso ao SQL Server da Rede Interna, a
partir do Web Server na DMZ. Na definição da regra deverá abrir um porto para o protocolo TCP/IP e o porto 1433.
5. Efectuar a operação “Inicialização de Instância” do Web Server da DMZ indicando o SQL Server e as credenciais referidas no primeiro ponto.
Com esta configuração os acessos externos serão encaminhados para o Web Server público (linha azul), para o Web Server na DMZ. Este Web Server tem acesso às bases de dados que estão na Rede Interna, porque foi definida uma politica na firewall que permite esse acesso (linha a vermelho). Desta forma poderão ser disponibilizados conteúdos do ERP.
Os clientes internos (linha verde) tem acesso directo aos Portais Internos sem necessidade de configurações adicionais, uma vez que o Web Server da rede interna está na mesma rede que o Servidor SQL.
PKB
Como deve ser configurada a rede da empresa? Manual de Instalação - WebCentral
Especificações Técnicas para ERP com acessos remotos
Esta secção especifica as características técnicas recomendadas para implementar uma solução de ERP com acessos remotos por Terminal Server. Os acessos remotos destinam-se a permitir a utilização dos módulos que compõem o ERP.
Arquitectura Proposta
Por razões de performance e segurança a arquitectura proposta prevê a utilização da seguinte configuração:
Perimeter Network – Servidores Web. Pode justificar-se a instalação de mais do que um
servidor para portais com muitos acessos simultâneos ou onde se pretendem grandes níveis de disponibilidade dos serviços.
External Network – O acesso ao ERP faz-se utilizando o Remote Desktop Client (cliente de
Terminal Server). Recomenda-se a utilização de computadores com Windows XPou superior.
Internal Network (Database servers) – Este servidor por razões de segurança deve estar na
rede interna e, como o próprio nome indica, é o servidor onde são instaladas as bases de dados. Pode ser também o servidor onde se executa o setup de rede do ERP PRIMAVERA.
Internal Network (Application servers) – Os servidores de aplicações estão instalados na
rede interna e a sua função é permitir através de Terminal Server a utilização remota dos módulos nele instaladas. Todo o ERP é instalado nestes servidores. Podem ser utilizadas políticas de segurança (policies) para controlar o tipo de acessos a este servidor.
Características mínimas para o servidor de Aplicações (TS):
Nº de
Utilizadores Concorrentes
CPU RAM Rede Interna Acesso Exterior
9-16 2* Dual Core 8 Gb 1 Gbps Upload 512Kb
17-32 Quad Core 16 Gb 1 Gbps Upload 1024Kb
33-64 2* Quad Core 32 Gb 1 Gbps Upload 2048Kb
Recomenda-se a utilização de 1 Servidor de aplicações por cada 64 utilizadores concorrentes. A linha dedicada deve ser dimensionada em relação ao número de servidores.
A quantidade de RAM e a velocidade do CPU estão dimensionadas para uma utilização de um módulo por utilizador (L&T, CBL, RHP, Internet Explorer, etc.)
A conexão recomendada não leva em consideração o tráfego gerado por outros módulos como por exemplo: envio e recepção de correio electrónico, acesso a websites, downloads de ficheiros, etc.
Características mínimas para o servidor Web:
Características mínimas para o servidor de Base de Dados:
Utilizadores
concorrentes CPU RAM Sistema Operativo
1-50 Quad Core 16 Gb Windows 2008 + SQL 2008 Standard
+50 Soluções Cluster Wind. 2008 Enterprise + SQL 2008
Enter. per Proc.
Instalação Failover
Regra geral estas arquitecturas, mais complexas, estão associadas a projectos de maior dimensão e onde existe maior capacidade de investimento.
São sistemas de alta disponibilidade e onde, para além da arquitectura anterior, são utilizados
Clusters.
CPU RAM DISCOS
Instalação do ERP PRIMAVERA num Cluster
Um cluster permite às organizações disponibilizar aplicações e serviços em regimes de maior redundância e disponibilidade. A redução no downtime é fundamental em casos de uma falha de hardware ou de uma simples actualização de software. Em caso de falhas, uma instalação em cluster permite retomar a disponibilidade do serviço num processo extremamente rápido, automático e quase imperceptível.
Existem três modelos possíveis para implementar um cluster. 1. Single node server cluster
2. Single quórun device server cluster 3. Mjority node set server cluster
O modelo 2 representa o modelo standard / tradicional disponível também em versões anteriores do Windows e que cobre a quase totalidade das necessidades de clustering das empresas.
É comum existir a percepção que neste modelo os dispositivos de armazenamento podem representar um “single point of failure”. Isto não é verdade, principalmente em soluções que usem Storage Area Networks (SANs), onde são apresentados sempre vários caminhos de redundância entre os nós do cluster e os dispositivos de armazenamento. É ainda recomendado, que se implemente uma solução de RAID por hardware para prevenir qualquer tipo de falhas de discos.
Para a instalação de servidor do ERP da PRIMAVERA num cluster, sugere-se a utilização de um “File Share Resource” que na sua forma mais básica permite a simples partilha de ficheiros.
Exemplo de uma configuração possível
As imagens a seguir apresentadas são um exemplo de uma configuração de rede em que a instalação de servidor do ERP fica sempre disponível no UNC (Universal Naming Convention) \\srvfiles\SG6. Em caso de failover do Grupo FileShare para um outro nó do cluster, o UNC mantém-se e por isso todos os módulos continuariam a operar normalmente.
Segurança
A segurança do sistema de informação é um factor essencial ao seu bom funcionamento. Assim, sugere-se que cada empresa defina uma política de segurança:
Quem tem acesso ao quê; O que pode ou não ser instalado; Periodicidade das cópias de segurança; Plano de recuperação dos dados; Entre outros.
Antivírus
Os programas de antivírus são desenvolvidos para detectar e eliminar vírus de computador. Aconselha-se a instalação de antivírus e a sua permanente actualização de forma a garantir a capacidade de resposta destes programas a todos os novos vírus.
É possível que o antivírus detecte alguns componentes do Crystal Reports. Nestes casos, definir excepções na configuração do antivírus.
Firewall
O Firewall é uma barreira de segurança que bloqueia acessos não autorizados. Por esta razão, é importante garantir uma firewall devidamente configurada.
NTFS
O NTFS (New Technology File System) é um sistema de armazenamento de ficheiros. Este sistema oferece maior segurança e melhor recuperação de dados.
A vantagem deste tipo de sistema é o facto deste permitir a definição de segurança ao nível do utilizador. Assim, através da ACL (Access Control List) do Windows é possível definir o tipo de acessos (leitura, escrita, etc.) dos vários utilizadores aos ficheiros.
Cópias de Segurança
As cópias de segurança das empresas devem ser realizadas regularmente. Este processo poderá ser realizado de modo automático através da utilização de planos de manutenção. As cópias de segurança que resultam de um plano de manutenção devem ser efectuadas para suportes posteriormente guardados offsite.
Tipologia
Existem vários tipos de cópias de segurança:
Diferencial – copia apenas os ficheiros modificados desde a última cópia de segurança do tipo incremental ou completa;
Completa – copia toda a informação armazenada no sistema. D2D e D2T
Através do sistema D2D (Disk-to-disk), a cópia de segurança do disco rígido de um computador é guardado noutro disco rígido. Permite que várias operações de cópia de segurança e de recuperação acedam simultaneamente ao segundo disco permitindo a cópia em horário laboral e aumentar os tempos das janelas de cópia de segurança.
O sistema D2T (Disk-to-tape) permite realizar cópias de segurança directamente para um tape (melhor performance) e complementa o sistema anterior.
É muito importante ter os dados das cópias de segurança disponíveis o mais rápido possível, quando o disco primário está inacessível. Neste caso, o tempo de recuperação dos dados do tape seria considerado inaceitável. Assim, a cópia de segurança para outro disco é uma solução melhor, pois o tempo de recuperação é menor. Contudo, o tape é uma solução mais económica quando se pretende guardar os dados por um longo período de tempo. O tape também é portátil, logo é também uma boa opção para o armazenamento externo.
Um esquema D2D2T oferece o melhor das duas soluções. Permite calendarizar cópias de segurança diárias para o disco (logo, recuperação rápida dos dados) e, em seguida, mover os dados para o tape quando tiver disponível.
Localização externa
As cópias de segurança devem ser guardadas em local seguro, geralmente num local diferente das instalações do sistema informático. Desta forma, evita-se a perda dos dados em caso de incêndio, outro tipo de catástrofe, nessas instalações.
PKB
Hardware
Após a escolha do software e da arquitectura informática a implementar, nomeadamente o sistema de segurança, existem já informações suficientes para a escolha do hardware.
Servidores
Nesta secção são apresentadas algumas sugestões a ter em consideração na escolha do servidor.
CPU
Sugere-se a escolha do processador mais recente. Os processadores evoluem muito rapidamente. Assim, ao escolher o processador mais recente, está-se a adiar o momento em que este passa a ser considerado “ultrapassado”, logo menos eficiente.
RAM
A escolha da RAM depende da dimensão do sistema, no entanto, no caso do servidor de dados sugere-se 500Mb por cada sessão. Relativamente ao Terminal Server, é necessário dimensionar as sessões.
Sugere-se a implementação de sistemas de redundância: ex. RAID 5, Mirror.
Marca
A marca dá garantia e assegura maior qualidade de componentes. Sugere-se a escolha de uma marca reconhecida.
Desktop / Máquinas Cliente
Caso não se opte pelo desenvolvimento remote desktop, então as características da máquina cliente são muito importantes, particularmente em termos de memória. O requisito mínimo dos produtos PRIMAVERA é de 2GB, mas quanto mais memória melhor. Um acesso de rede ao servidor de dados o mais rápido possível também.
Conclusão
Uma instalação não é uma ciência exacta que possa seguir uma “receita” e que funcione a 100% para qualquer caso. Este documento pretende reforçar que devem ser consideradas à partida todas as possibilidades de optimização:
Scaling do servidor de dados;
Servidor aplicacional;
Scaling do servidor aplicacional;
Scaling da base de dados;
Optimização da base de dados; Entre outros.
É necessário considerar também que o sistema não vai ter logo todos os utilizadores ligados no primeiro dia e a base de dados vai “evoluir” com o tempo. Por isso, há trabalho de optimização que vai depender da “idade” da base de dados e até da época do ano (por exemplo, se o cliente fizer determinadas operações mais críticas numa determinada época, por exemplo, para fecho de contas).