Технически параметри и изисквания

Софтуерна среда
 

1. Операционна система: Windows® 10(x32/x64) / 11
ВНИМАНИЕ! Трябва да имате Администраторски права по време на инсталацията.
Моля, обърнете внимание на следните особености, ако имате проблеми с кирилизирането:
  • През Control Panel – Region - Format, трябва да е установено на Bulgariаn;
  • През Control Panel - Region - Administrative - Change system locale трябва да е Bulgarian.
ВНИМАНИЕ! Не използвайте външен софтуер за кирилизация. Всички Windows операционни системи имат вградена поддръжка за БДС и фонетична кирилица.
 
2. База от данни: InterBase® SQL Server 2017.
Ажур® използва Interbase® Server за база данни. Възможно е този софтуер да влезе в конфликт с друг, вече инсталиран софтуер, затова е необходимо да се провери предварително, дали на компютъра, на който възнамерявате да извършите инсталацията на Ажур®, има инсталиран друг InterBase® Server или Firebird Server. За целта в Control Panel - Add/Remove Programs (за Windows® 8/8.1/10 в Programs and Features) направете проверка в списъка с инсталираните програми. Ако откриете вече инсталиран софтуер от изброените по-горе, се обърнете за съвет към специалист от Бонев Софт.
 
3. Експорт на справки и данни в различни формати:
За да използвате функционалността на Ажур® за Експорт в Excel, е необходимо е да притежавате Microsft Excel® (или MS Ofiice®) - поддържана от MS версия различна от Starter Pack.

Хардуер

1. Препоръчителни изисквания за Сървър (до 5 работни станции)
  • Процесор с 4 или повече ядра; RAM >=8 GB
  • MS Windows® 10/11 или MS Windows® Server.
2. Препоръчителни изисквания за Сървър (5-10 работни станции)
  • Процесор с 8 ядра; RAM >= 8 GB
  • MS Windows® Server 2012 или по-нов.
3. Препоръчителни изисквания за Сървър (10-20 работни станции)
  • Процесор с 16 ядра; RAM >=16 GB
  • MS Windows® Server 2012 или по-нов.
4. Препоръчителни изисквания за Клиенти (работни станции)
  • Процесор с 4 ядра; RAM >=4 GB
  • MS Windows® 10/11.
* Моля, обърнете внимание, че е необходимо MS Windows да бъде с коректно инсталирани update и service pack.

Мрежа

100 Mbit/s или по-бърза. Използването на Wi-Fi връзки НЕ е желателно.


Технически изисквания за работа с обща централизирана база данни от отдалечени обекти

1. Разпределена база данни
 
Има възможност за реализация на проект с разпределена база данни, като частта от базата данни, която ще бъде разпределена се уточнява допълнително. Възможни са всякакви варианти - по модули, по клонове (обекти), райони и т.н. Изяснява се методологията, въз основа на която ще се централизира базата данни и след това се преценява има ли необходимост от нейното разпределяне по места. Разработен е собствен Aplication server, чрез който напълно автоматично и в реално време може да се извършва обединяване на данните в централната база данни.
 
2. Централизирана база данни и работа със системата чрез отдалечен достъп.
При този вариант базата данни е една и е разположена върху централен сървър, като със системата се работи от отдалечени работни места чрез отдалечен достъп.
 
3. Технически изисквания за работа с високоскоростна връзка:
При използването на класическа Client-Server технология се препоръчва работа в гигабитова локална мрежа. Възможно е връзката да се осъществи и по интернет, но от гледна точка на сигурност на данните се препоръчва използването на VPN, като минималната скорост трябва да е не по-малка от 100 МB/s.
 

Вариант за работа през Терминални устройства

1. За целта е необходим софтуер, осъществяващ Remote Desktop Connection. Това би могло да бъде MS Terminal Service, Citrix или други. За да се използват локалните ресурси на терминалните станции (локални и/или мрежови принтери, баркод четци и др. периферия), е необходимо това да бъде осигурено предварително при настройката на терминалния сървър. Скоростта на връзка изходящ трафик от сървъра трябва да бъде не по-малка от 5 Мb/s за работно място.

2. Препоръчителна конфигурация за сървъра: Операционна система – MS Windows® Server 2012 или по-нов.
При работа от 50-60 работни станции, необходимите параметри са:
  • Многопроцесорен сървър с 16+ ядра
  • Необходимата оперативната памет за работа с Ажур® е 6 GB + (брой на работните места * 512 МB).
Например, при 20 работни места необходимата памет е 16 GВ. Отделно за работата на InterBase® SQL Server е необходимо още около 4 GB. Олекотяване на схемата може да се постигне с инсталирането на 2 сървъра - един, който да поеме работата само на терминалите, и втори, където да бъде инсталиран InterBase® .
И при двете схеми на работа на сървъра не е желателна работата с DOS-приложения, както и използването му за файлов или Print сървър.

3. За да организирате този процес е необходимо да са налице:
  • Организирана IT среда. Прилагаме и важни насоки за тази цел;
  • Надграждане на конфигурацията на Ажур с възможност за работа през отдалечен достъп. Този модул не отменя ангажимента за закупуване на лицензи на Microsoft за осъществяване на remote desktop connection при необходимост (в зависимост от необходимия брой връзки).
Насоки:
Организацията на работа през отдалечен достъп безспорно дава бързина и комфорт, но изисква задължителна IT архитектура, осигуряваща защита на връзката. Предоставянето на модул Отдалечен достъп е функционалност на Ажур® съобразена с общата концепция за работа със системата, но е и последната стъпка при организация на процеса.
Преди всичко е необходимо да е налице организирана IT структура с високо ниво на защита и конфиденциалност. Част от елементите на тази архитектура са: SSL VPN, L2TP over IPsec, разрешаване на определени IP адреси, мрежи и зони за достъп до RDP; двуфакторна автентикация, както и организация на lock-out политика и други.
Важно: операционна система тип  Windows 10 или Windows 7  е едно потребителска т.е. тя позволява един човек в даден момент да работи с нея и не може да се използва за работа през терминал на повече от 1 потребител. Компютър с версия “Home” на Windows 10 или Windows 7 изобщо няма функционалност за RDP, т.е. ако АЖУР е инсталиран на такъв тип хардуер,  работа през терминал не може да се приложи.
Организирана IT среда чрез отваряне на RDP протокол без ограничения по IP мрежи, само със смяна на стандартен порт и организиране на парола с високо ниво е изключително рисково за Вашия бизнес.

Какъв е риска?
При липса на добре организирана IT среда ставате мишена на Brute-force атаки. Brute-force атака е метод за получаване на неоторизиран достъп до защитена информация чрез използване на автоматизиран софтуер за разчитане на комбинации, т.е разчитане на парола.
Осигурявайки си достъп се прилагат така наречените злонамерени действия, като например: Деинсталиране и спиране на всички защити, както и действия чрез Ransomware – семейство злонамерени приложения за изнудване. Как действа Ransomware: спира достъпа до информацията, като често това е с криптиране или чрез въвеждане на парола или друг метод за заключване на устройства. Важно е да знаете, че гаранция за възстановяване на достъпа до информацията няма, дори и при плащане на откуп.
Насоките, които Ви предоставяме са с цел защита на Вашия бизнес при създалата се ситуация, но решението е изцяло Ваше.