Money ERP používá vícevrstvou architekturu, kde se data uchovávají na datovém serveru, ale uživatelé pracují na klientských stanicích. K jedinému serveru se tak mohou současně připojovat desítky klientských stanic umístěných jak na stejném místě, tak i na vzdálených pobočkách nebo v terénu. V jednodušších provozech nebo na malých prodejnách může být naopak klient i server nainstalovaný i na jediném PC. S ohledem na vývoj vlastního Money ERP i souvisejících produktů třetích stran je nutné průběžně aktualizovat jak používané technické vybavení (hardware), tak i softwarové prostředí.
Na této stránce najdete parametry vybavení potřebného k provozu verze programu, kterou aktuálně používáte. Uvedené požadavky se vždy vztahují pouze k operačnímu systému, databázovému MS SQL Serveru a Money ERP a je třeba vzít v úvahu, že další aplikace a služby provozované na stanici nebo serveru mohou hardwarové nároky dále zvyšovat.
Doporučené vybavení
Konkrétní parametry hardwarového vybavení závisí na tom, zda je server určený pouze pro provoz Money ERP, nebo zda na něm běží i nějaké další programy. Níže doporučená konfigurace je vhodná jen pro případy, kdy na serveru běží právě jen Money ERP, v opačném případě ji musíte odpovídajícím způsobem navýšit. Volba velikosti RAM dále závisí také na počtu a velikosti provozovaných databází. Při více než 5 uživatelích nebo při velikosti databáze více než 5 GB, případně běží-li přitom na serveru i jiné programy, doporučujeme vhodnou konfiguraci konzultovat s naší technickou podporou.
|
Nároky na server |
Klientská stanice |
Samostatné PC |
|---|---|---|---|
Procesor |
4jádrový serverový procesor |
2jádrový procesor |
4jádrový procesor |
Operační paměť |
32 GB RAM a více * |
4 GB RAM |
16 GB RAM |
Pevný disk |
SSD |
1 GB volného místa |
SSD |
Rozlišení |
1024×768 ** |
1024×768 ** |
1024×768 ** |
Operační systém |
Windows Server 2016 a vyšší |
Windows 10 a vyšší (64 bitů) |
Windows 10 a vyšší (64 bitů) |
Databáze |
MS SQL Server 2016 a vyšší ***, doporuč. SQL Server 2022 |
– |
MS SQL Server 2016 a vyšší ***, doporuč. SQL Server 2022 |
Běhové prostředí |
.NET 6; instalátory .NET Framework 4.7.2 (a vyšší) |
.NET 8; instalátory .NET Framework 4.7.2 (a vyšší) |
.NET 6; instalátory .NET Framework 4.7.2 (a vyšší) |
* Dostatek paměti RAM pro práci MS SQL Serveru má zásadní vliv na odezvu a funkčnost systému Money ERP. Proto:
• Pro provoz MS SQL Serveru doporučujeme zvolit RAM 1:1 vůči velikosti provozované databáze (ev. součtu aktivních databází).
• Také je vhodný poměr RAM 2:1 vůči největší tabulce zpracovávané na MS SQL Serveru.
** Doporučujeme 24" monitor s rozlišením 1920 × 1080 a 100% nastavením DPI.
*** Verze Microsoft SQL Serveru se volí podle konkrétních uživatelských požadavků. V jednodušších případech se dá využít i bezplatná verze SQL Express, je však třeba brát v potaz, že má určitá omezení – velikost databáze je omezena na 10 GB a lze využít jen omezené množství paměti (1GB).
Vysvětlení pojmů
Z technologických a uživatelských důvodů je funkčnost Money ERP rozdělena podle oblastí do jednotlivých modulů, které se pak připojují k různým instancím (dílčím souborům dat).
Klientská stanice
Uživatel vidí na stanici rozhraní podobné tomu, které zná např. z programu Microsoft Office. Je to umožněno tím, že na pozadí běží nejmodernější objektově orientovaná aplikace, vytvořená v prostředí Microsoft .NET a v jazyce C#. Ke svému provozu stanice využívá aplikaci Microsoft .NET 6.
Datový server
Databáze slouží k uchovávání účtovaných dat a veškerých informací, které Money ERP zpracovává. Systém využívá Microsoft SQL Server 2016 a vyšší (s doporučením využít SQL Server 2022), výhodný pro svoji kompatibilitu, rychlost a bezpečnost dat. Dá se použít celá řada edicí nabízených firmou Microsoft, počínaje verzí Express Edition, která je k dispozici zdarma, až po Enterprise Edition, uspokojující i ty nejnáročnější požadavky na výkon a škálovatelnost, dostupnost, sdílení dat s jinými aplikacemi či možnosti administrace.
Transakční režim
Kvůli maximálnímu zabezpečení uchovávaných údajů Money ERP pro uložení dat používá moderní databázovou platformu Microsoft SQL Server v transakčním režimu. Díky tomu se vám nemůže stát, že by došlo k poruše konzistence dat. Pokud se z jakéhokoliv důvodu (včetně výpadku elektřiny) transakce nedokončí, při opětovném spuštění se vše vrátí do stavu, v jakém transakce započala.
Metadata
Chování aplikace řídící běh informačního systému Money ERP je řízeno metadaty. Informace, uložené uživatelem do databází, obsahují odpověď na otázku „co“, kdežto metadata na otázku „jak“. Od základních metadat, která obsahují informace o chování objektů v aplikaci (zobrazení, zpracování, uložení), se může odvodit libovolné množství objektů, řídících další činnosti. Jejich správa se provádí pomocí interní aplikace, jejíž součástí je generování kódu v jazyce C# a SQL skriptů pro vytváření tabulek a relací v databázi, která byla vyvinuta v prostředí Microsoft Visual Studio. Díky tomuto prostředí je systém otevřený tvorbě nových modulů, dodávaných certifikovanými partnery společnosti Seyfor, a. s., a zaručuje zachování jednotného vzhledu, ovládání, stability a výkonu. S využitím metadat je také možné definovat zcela nové funkce, které se ve výsledku nedají odlišit od klasických tiskových sestav, modulů pro správu přístupových práv či fakturací, protože se všechny zakládají na shodném objektovém systému.
Základní bezpečnostní doporučení při nasazení Money ERP
Instalace
Instalujte vždy jen na vyhrazený server splňující výše uvedené hardwarové požadavky.
Zvažte rozsah přístupových práv a povolte je pouze několika vybraným osobám (administrátorům).
Nastavení interní sítě
Instalujte Money ERP do síťového segmentu obsahujícího pouze servery (nikoliv uživatelské stanice).
Z uživatelského segmentu povolte přístup pouze na vybrané porty. Toto doporučení platí i pro databázový server, který Money ERP využívá.
Publikace portů nebo služeb na internetu
Pokud to není nutné, nepublikujte na internetu žádné porty ani služby.
V případě nutnosti publikujte pouze porty k tomu určené (např. https/443).
Jestliže publikujete i další porty (např. 1433 pro databázi nebo 3389 pro RDP), nepoužívejte výchozí interní hodnotu portu, ale porty tzv. maskujte a povolte přístup pouze z vybraných IP adres nebo využijte službu VPN.
Nepublikujte port 3389 (RDP), v minulosti na něj bylo uskutečněno velké množství útoků.
Otevření problematických portů, jako je 3389, 1433 a další, na internetu bez omezení zvyšuje riziko ransomwarového útoku.
Používání hesel
Pro účty administrátorů a technické účty (např. účet do databáze, účet pro zasílání e-mailu z Money ERP) používejte hesla, která:
• jsou v souladu se směrnicí NIS2 (12 znaků pro účty uživatelů, 17 znaků pro účty administrátorů atd.)
• mají rozsah alespoň 15 znaků pro administrátory, a to i v malých firmách
• obsahují malá písmena, velká písmena, číslice a také speciální znaky (např. .,!-@* apod.)
Neposílejte hesla stejným komunikačním kanálem jako přístupová jména a adresy (např. při e-mailové komunikaci předávejte heslo pomocí programu Keeper nebo SMS zprávou).
Zálohování
Pravidelně vytvářejte zálohy důležitých dat. Četnost si nastavte tak, aby případný návrat k poslední záloze pro vás a vaši firmu byl obchodně, technicky, procesně a finančně akceptovatelný.
Zálohy ukládejte na více místech (mimo interní síť), aby byla zajištěna prevence před útoky a možnost obnovy dat v případě zašifrování místní sítě.
Další doporučení
Udržujte aktuální operační systém.
Pravidelně provádějte tzv. hardening.
Více informací najdete také na stránkách NÚKIB.
Podpora produktů Microsoft
Ve všech případech provozování systému Money ERP je doporučena (a někdy dokonce i vyžadována) pravidelná aktualizace produktů MS SQL Server a Windows. Aktualizace a updaty jsou plně v kompetenci vašeho IT správce.
Programové produkty společnosti Microsoft mají pevně dané zásady desetiletého životního cyklu, kdy první fáze, hlavní podpora, je dostupná pět let od uvedení produktu na trh a druhá fáze, rozšířená podpora, dalších pět let. Poté již společnost Microsoft přestává zcela podporovat rozvoj a kompatibilitu s produkty třetích stran. Money ERP garantuje provoz s podporou produktů Microsoft během hlavní i rozšířené fáze technické podpory a následně již za případné nedostatky, které by vznikly v důsledku této situace, nenese zodpovědnost. Provoz Money ERP je většinou i nadále možný, může však dojít k určitým technickým omezením.
Proto všem uživatelům doporučujeme, aby nejpozději k datu ukončení rozšířené technické podpory přešli na novější produkty společnosti Microsoft. Výběr vhodného postupu můžete konzultovat s naší technickou podporou.