Технически параметри и изисквания
Софтуерна среда
1. Операционна система: Microsoft Windows® (всички поддържани версии x32/x64) за платформа x86
ВНИМАНИЕ! Трябва да имате Администраторски права по време на инсталацията.
ВНИМАНИЕ! Трябва да имате Администраторски права по време на инсталацията.
Моля, обърнете внимание на следните особености, ако имате проблеми с кирилизирането:
- През Control Panel – Region - Format, трябва да е установено на Bulgariаn;
- През Control Panel - Region - Administrative - Change system locale трябва да е Bulgarian.
ВНИМАНИЕ! Не използвайте външен софтуер за кирилизация. Всички Windows операционни системи имат вградена поддръжка за БДС и фонетична кирилица.
2. База от данни: InterBase® SQL Server 2017.
Ажур® използва Interbase® Server за база данни. Възможно е този софтуер да влезе в конфликт с друг, вече инсталиран софтуер, затова е необходимо да се провери предварително, дали на компютъра, на който възнамерявате да извършите инсталацията на Ажур®, има инсталиран друг InterBase® Server или Firebird Server. За целта в Control Panel / Programs and Features направете проверка в списъка с инсталираните програми. Ако откриете вече инсталиран софтуер от изброените по-горе, се обърнете за съвет към специалист от Бонев Софт.
3. Експорт на справки и данни в различни формати:
За да използвате функционалността на Ажур® за Експорт в Excel, е необходимо е да притежавате Microsft Excel® (или MS Ofiice®) - поддържана от MS версия различна от Starter Pack.
Хардуер
1. Препоръчителни изисквания за Сървър (до 5 работни станции)
- Процесор с 4 или повече ядра; RAM >=8 GB
- MS Windows® 10/11 или MS Windows® Server.
2. Препоръчителни изисквания за Сървър (5-10 работни станции)
- Процесор с 8 ядра; RAM >= 8 GB
- MS Windows® Server.
3. Препоръчителни изисквания за Сървър (10-20 работни станции)
- Процесор с 16 ядра; RAM >=16 GB
- MS Windows® Server.
4. Препоръчителни изисквания за Клиенти (работни станции)
- Процесор с 4 ядра; RAM >=4 GB
- MS Windows®.
* Моля, обърнете внимание, че е необходимо MS Windows да бъде с коректно инсталирани update и service pack.
Мрежа
1 Gbit/s или по-бърза. Използването на Wi-Fi връзки НЕ е приложимо.
Разпределена база данни
Има възможност за реализация на проект с разпределена база данни, като частта от базата данни, която ще бъде разпределена се уточнява допълнително. Възможни са всякакви варианти - по модули, по клонове (обекти), райони и т.н. Изяснява се методологията, въз основа на която ще се централизира базата данни и след това се преценява има ли необходимост от нейното разпределяне по места. Разработен е собствен Aplication server, чрез който напълно автоматично и в реално време може да се извършва обединяване на данните в централната база данни.
Технически изисквания за работа с обща централизирана база данни от отдалечени обекти
Централизирана база данни и работа със системата чрез отдалечен достъп.
При този вариант базата данни е една и е разположена върху централен сървър, като със системата се работи от отдалечени работни места чрез отдалечен достъп.
1. За целта е необходим софтуер, осъществяващ Remote Desktop Connection. Това би могло да бъде MS Terminal Service, Citrix или други. За да се използват локалните ресурси на терминалните станции (локални и/или мрежови принтери, баркод четци и др. периферия), е необходимо това да бъде осигурено предварително при настройката на терминалния сървър. Скоростта на връзка изходящ трафик от сървъра трябва да бъде не по-малка от 5 Мb/s за работно място.
2. Препоръчителна конфигурация за сървъра: Операционна система – MS Windows® Server.
При работа от 50-60 работни станции, необходимите параметри са:
- Многопроцесорен сървър с 16+ ядра
- Необходимата оперативната памет за работа с Ажур® е 6 GB + (брой на работните места * 512 МB).
Например, при 20 работни места необходимата памет е 16 GВ. Отделно за работата на InterBase® SQL Server е необходимо още около 4 GB. Олекотяване на схемата може да се постигне с инсталирането на 2 сървъра - един, който да поеме работата само на терминалите, и втори, където да бъде инсталиран InterBase® .
И при двете схеми на работа на сървъра не е желателна работата с DOS-приложения, както и използването му за файлов или Print сървър.
3. За да организирате този процес е необходимо да са налице:
И при двете схеми на работа на сървъра не е желателна работата с DOS-приложения, както и използването му за файлов или Print сървър.
3. За да организирате този процес е необходимо да са налице:
- Организирана IT среда. Прилагаме и важни насоки за тази цел;
- Надграждане на конфигурацията на Ажур с възможност за работа през отдалечен достъп. Този модул не отменя ангажимента за закупуване на лицензи на Microsoft за осъществяване на remote desktop connection при необходимост (в зависимост от необходимия брой връзки).
Насоки:
Организацията на работа през отдалечен достъп безспорно дава бързина и комфорт, но изисква задължителна IT архитектура, осигуряваща защита на връзката. Предоставянето на модул Отдалечен достъп е функционалност на Ажур® съобразена с общата концепция за работа със системата, но е и последната стъпка при организация на процеса.
Преди всичко е необходимо да е налице организирана IT структура с високо ниво на защита и конфиденциалност. Част от елементите на тази архитектура са: SSL VPN, L2TP over IPsec, разрешаване на определени IP адреси, мрежи и зони за достъп до RDP; двуфакторна автентикация, както и организация на lock-out политика и други.
Важно: операционна система тип Windows 10 или Windows 11 е едно потребителска т.е. тя позволява един човек в даден момент да работи с нея и не може да се използва за работа през терминал на повече от 1 потребител. Компютър с версия “Home” на Windows 10 или Windows 11 изобщо няма функционалност за RDP, т.е. ако АЖУР е инсталиран на такъв тип хардуер, работа през терминал не може да се приложи.
Организирана IT среда чрез отваряне на RDP протокол без ограничения по IP мрежи, само със смяна на стандартен порт и организиране на парола с високо ниво е изключително рисково за Вашия бизнес.
Какъв е риска?
При липса на добре организирана IT среда ставате мишена на Brute-force атаки. Brute-force атака е метод за получаване на неоторизиран достъп до защитена информация чрез използване на автоматизиран софтуер за разчитане на комбинации, т.е разчитане на парола.
Осигурявайки си достъп се прилагат така наречените злонамерени действия, като например: Деинсталиране и спиране на всички защити, както и действия чрез Ransomware – семейство злонамерени приложения за изнудване. Как действа Ransomware: спира достъпа до информацията, като често това е с криптиране или чрез въвеждане на парола или друг метод за заключване на устройства. Важно е да знаете, че гаранция за възстановяване на достъпа до информацията няма, дори и при плащане на откуп.
Насоките, които Ви предоставяме са с цел защита на Вашия бизнес при създалата се ситуация, но решението е изцяло Ваше.
Ажур® Интегратор
Чрез Ажур® Интегратор се реализира инсталация на сървър с Windows service, а на работните места се използват локални приложения за работа, свързаност и обновяване, като така се елиминира работата през споделени папки между сървъра и работните станции.
Предимства на този вид инсталация:
За този вид инсталация е необходим ангажимент на IT лице за съответна поддръжка, достъп, актуализации.
Организацията на работа през отдалечен достъп безспорно дава бързина и комфорт, но изисква задължителна IT архитектура, осигуряваща защита на връзката. Предоставянето на модул Отдалечен достъп е функционалност на Ажур® съобразена с общата концепция за работа със системата, но е и последната стъпка при организация на процеса.
Преди всичко е необходимо да е налице организирана IT структура с високо ниво на защита и конфиденциалност. Част от елементите на тази архитектура са: SSL VPN, L2TP over IPsec, разрешаване на определени IP адреси, мрежи и зони за достъп до RDP; двуфакторна автентикация, както и организация на lock-out политика и други.
Важно: операционна система тип Windows 10 или Windows 11 е едно потребителска т.е. тя позволява един човек в даден момент да работи с нея и не може да се използва за работа през терминал на повече от 1 потребител. Компютър с версия “Home” на Windows 10 или Windows 11 изобщо няма функционалност за RDP, т.е. ако АЖУР е инсталиран на такъв тип хардуер, работа през терминал не може да се приложи.
Организирана IT среда чрез отваряне на RDP протокол без ограничения по IP мрежи, само със смяна на стандартен порт и организиране на парола с високо ниво е изключително рисково за Вашия бизнес.
Какъв е риска?
При липса на добре организирана IT среда ставате мишена на Brute-force атаки. Brute-force атака е метод за получаване на неоторизиран достъп до защитена информация чрез използване на автоматизиран софтуер за разчитане на комбинации, т.е разчитане на парола.
Осигурявайки си достъп се прилагат така наречените злонамерени действия, като например: Деинсталиране и спиране на всички защити, както и действия чрез Ransomware – семейство злонамерени приложения за изнудване. Как действа Ransomware: спира достъпа до информацията, като често това е с криптиране или чрез въвеждане на парола или друг метод за заключване на устройства. Важно е да знаете, че гаранция за възстановяване на достъпа до информацията няма, дори и при плащане на откуп.
Насоките, които Ви предоставяме са с цел защита на Вашия бизнес при създалата се ситуация, но решението е изцяло Ваше.
Ажур® Интегратор
Чрез Ажур® Интегратор се реализира инсталация на сървър с Windows service, а на работните места се използват локални приложения за работа, свързаност и обновяване, като така се елиминира работата през споделени папки между сървъра и работните станции.
Предимства на този вид инсталация:
- IT сигурност => права за достъп, защита при вирусни атаки и други;
- Сигурност на информацията – без достъп до системни файлове, директории, бази данни в инсталационна директория на Ажур®;
- Използва се класическата клиент-сървър технология;
- Елиминира потенциални прекъсвания при комуникация с устройства, който използват локални портове, като принтери, баркод четци и фискални устройства;
- Автоматично синхронизиране на версията на Ажур® по локалните работни станции;