سال ها خدمت در زمینه تولید سامانه های تحت وب و اپلیکیشن های موبایل باعث شده است تا تیم اندیشه پرداز یکی از قوی ترین و تخصصی ترین شرکت های حوزه فناوری اطلاعات محسوب شود. اطمینان مشتریان بزرگ در سطح کشور افتخار این مجموعه بوده و جهت حفظ این سرمایه ارزشمند هر روز در تلاش برای بهبود خدمات و کیفیت محصولات می باشیم.

تماس با ما

آدرس: تهران، خیابان کارگر شمالی، خیابان صدوقی، پلاک 47، ساختمان اندیشه پرداز

تلفن: 66946022 (021)

ایمیل: info@andishehpardaz.ir

 

پیش نیاز سخت افزاری و نرم افزاری سامانه یکپارچه درگاه

یکی از عواملی که در بهبود اجرای نرم‌افزار یکپارچه درگاه مؤثر است، می‎توان به نوع پردازشگر سرور، میزان حافظه و فضای ذخیره‎سازی آن، نوع و تعداد کارت‌های شبکه‌ی آن، تعداد کلاینت‎ها، حجم اطلاعات، تعداد سیستم‌ها، توپولوژی شبکه و مشخصات سخت‎افزاری شبکه و هر یک از کلاینت‎ها اشاره کرد.

در این سند طرح پیشنهادی برای همبندی (قرار گرفتن سرور ها کنار هم) و همچنین مشخصات سخت افزاری سرور(ها) در دو وضعیت حداقلی (Minimum) و حالت بهینه (Optimum) جهت بهره‌برداری مناسب از سامانه یکپارچه درگاه اشاره می‎شود.

لازم به ذکر است که تعداد کاربر قابل تعریف، ملاک پیش نیاز سخت افزاری نبوده بلکه تعداد افرادی که بطور همزمان از نرم‌افزار استفاده می‌کنند؛ معیار می باشد. (مثلا در حالت ۱۰تا۵۰ کاربر همزمان تضمین می‌گردد ۵۰ کاربر بصورت همزمان می‌توانند از نرم‌افزار استفاده کنند)

تذکر : پیش نیاز سخت افزاری تهیه شده بر مبنای اطلاعات پایه خام می‌باشد و در صورتیکه اطلاعات و دیتابیس از سامانه و نرم‌افزاری دیگر کانورت شود با توجه به نظر کارشناس پیش نیاز سخت‌افزاری تغییر پیدا خواهد کرد.

پیش نیازهای سخت افزاری مورد نیاز سمت سرور به تفکیک تعداد کاربران

تعاریف و اصطلاحات

به منظور درک یکسان از اصطلاحات و عبارات به کار رفته در این سند، این عبارات در زیر تعریف می‎گردند:

  • نرم‌افزار/ سیستم: منظور نرم‌افزار راهکار یکپارچه درگاه است.
  • کاربر/ کاربران: استفاده‌کنندگان شامل کارمندان، نمایندگان و مخاطبان سازمان می‌باشند که در راستای انجام فعالیت‌های اداری روزمره و ارتباط با سایر کارمندان از نرم‌افزار استفاده می‌کنند و برای آنها نام کاربری و رمز عبور تعریف می‌شود.
  • کاربر همزمان: کاربرانی هستند که وارد نرم‌افزار شده و در یک زمان واحد با هم مشغول کار با قسمت‌های مختلف نرم‌افزار می‌باشند.
  • کاربر غیرهمزمان: کاربرانی هستند که نام و مشخصات آنها در نرم‌افزار موجود بوده ولی وارد نرم‌افزار نشده‌اند ویا برای مدتی کار با نرم‌افزار را رها کرده‌اند.
  • مشخصات حداقلی(Minimum Requirements) سخت‌افزار: حداقل مشخصات سخت‌افزاری سمت سرور است که نرم‌افزار می‌تواند برروی آن نصب و اجرا شود. این مشخصات با توجه به تعداد کاربر همزمان سازمان کارفرما مشخص شده است.
  • مشخصات بهینه(Optimum Requirements) سخت‌افزار: در کنار مشخصات حداقلی ارائه شده در سمت سرور، بمنظور اجرای روان و با کارایی مناسب نرم‌افزار، می‌توان در صورت صرف هزینه بیشتر، از مشخصات بهینه سخت‌افزار استفاده کرد.
  • سرور فیزیکی(Physical server): سروری است که بصورت فیزیکی در محلی از سازمان نگهداری می‌شود و دارای مشخصات حداقلی و یا بهینه سخت افزاری و نرم‌افزاری متناسب با تعداد کاربر ذکر شده در این سند باشد.
  • سرور مجازی(Virtual Machine) : سرور مجازی دقیقا همانند یک سرور فیزیکی مستقل و با همان سطح دسترسی عمل می‌کند با این تفاوت که امکان استقرار چند عدد سرور مجازی بر روی یک یا چند سرور فیزیکی وجود دارد. به عبارت بهتر با استفاده از تکنولوژی‌های مجازی‌سازی مانند VMware و با بهره‌گیری از سخت‌افزارهای پرقدرت و پیشرفته، یک سرور فیزیکی به چندین سرور مجازی (VM) با امکانات مختلف تقسیم می‌شود. هر سرور مجازی بنا بر تنظیمات و یا کانفیگ اولیه، سهم خاصی از منابع سرور از قبیل پردازنده (CPU)، حافظه اصلی (RAM)، فضای دیسک سخت (HDD)، پهنای باند و … را به صورت اختصاصی و تضمین شده در اختیار می‌گیرد.

در تنظیم این سند مشخصات سرورهایی که پیشنهاد شده است می‌تواند فیزیکی و یا مجازی باشد.
همچنین به منظور افزایش کارایی و امنیت سیستم های نرم افزاری، هنگامی که تعداد کاربران همزمان از حد مشخصی بیشتر می‌شود، ترجیح بر آن است تا لایه‌های نرم افزار از هم جدا شده و بصورت مستقل پیاده‌سازی شوند که در اینصورت می‌توانیم از چند سرور مجزا استفاده کنیم.

  • Application Server: سروری است که بر روی آن برنامه‌های کاربردی تحت وب قرار می‌گیرد و از طریق IIS (Internet Information Services) این برنامه در اختیار کامپیوترهای دیگر قرار می‌گیرد.
  • Database Server: سروری است که روی آن پایگاه داده SQL server نصب می‌‌گردد
  • Cache Server: در حقیقت نوعی سرور است که می تواند هنگام کار کردن کاربران، سایتهای بازدید شده و یا صفحات مشاهده شده توسط آنها را درخود نگهداری کرده و در صورتی که کاربر دیگری بخواهد همان سایتها یا صفحات را بازدید نماید باسرعت بیشتر و صرفه جویی درپهنای باند، پاسخ خود را از طریق کش سرور دریافت نماید.
  • HA) High Availability): به مجموعه ای از راهکارهایی که باعث می‌شود تا سیستم نرم‌افزاری با درصد احتمال خیلی بالایی در دسترس بوده و سرور متوقف نشود، HA یا قابلیت دردسترسی پذیری سیستم می‌گویند. دو روش متداول پیشنهادی برای افزایش دسترس پذیری نرم افزار، استفاده از Clustering و Mirroring در سرورهای پایگاه داده است.
  • Mirroring و Mirroring :Clustering و Clustering دوتا از روش‌های بالاتر بردن ضریب دردسترس‌پذیری سرورهای اطلاعاتی می‌باشد.

Clustering در سطح سرور صورت می‌گیرد و در آن یک سرور بصورت جانشین سرور اصلی در نظر گرفته می‌شود. (یکی از سرورها Active و دیگری Passive است) در صورتی که سرور اصلی به هر دلیل دچار مشکل بشود، سرور دیگری بصورت خودکار وارد مدار شده و نرم افزار بدون تحمل قطعی به کار ادامه می‌دهد.

Mirroring مکانیزمی است که در آن Database بر روی یک فضای مجزا در یکdisk یا ترجیحا سرور دیگری ذخیره می‌گردد و به دلیل اینکه Data بصورتDuplicate بر روی یک سرور دیگر وجود دارد، ضریب اطمینان، بالاتر می‌رود.

راهکار clustering هنگامی که تعداد کاربران همزمان بالای ۱۰۰۰کاربر می‌شود، بیشتر توصیه می‌گردد.

SAN یا (Storage Area Network) : شبکه‌ای از دستگاه‌های ذخیره‌سازی اطلاعات را به چندین سرور متصل می‌سازد و داده‌ها بدون اینکه با سرورها تعامل برقرار کنند بین دستگاه‌های ذخیره‌سازی مختلف منتقل می‌شوند.

نکته مهم در ارتباط با SAN، اینست که Storage به یک سرور خاص اختصاص نداشته و می‌تواند روی هر تعداد سروری قرار داشته و از سروری به سرور دیگر انتقال یابد. به همین دلیل، در محیطهای بسیار بزرگ، از این زیر ساخت برای متمرکز کردن و نگهداری امن اطلاعات استفاده شده است.

پیشنهادات سخت افزاری ارایه شده در این سند، نوع و یا برند خاصی را شامل نمی شود و درصورت اشاره به برند خاص صرفا منظور معادل‌سازی کارایی بوده و می‌تواند از هر برند دیگری تهیه گردد.

نکات حائز اهمیت درخصوص سرورها

در خصوص سرور نرم‌افزار پیشنهاد می‎گردد حتی الامکان سرور تنها برای میزبانی نرم‌افزار موضوع قرارداد اختصاص داده شود. نصب و تنظیمات پایگاه داده و در خصوص نرم‌افزار‎های یکپارچه درگاه، پیکربندی نرم‎ افزارها (پیکربندی IIS)، توسط متخصصین شرکت اندیشه پرداز انجام خواهد شد. به منظور جلوگیری از هرگونه اشکال احتمالی از نصب نرم‌افزارهای متفرقه و غیر ضروری و همچنین ارتقاء نرم‎افزارهای مرتبط با نرم‌افزار و سیستم عامل بدون هماهنگی با کارشناسان استقرار اندیشه پرداز خودداری شود.

موارد ذیل از مواردی است که باعث افزایش کارایی و بهره‎وری نرم‎افزارها و کاهش خطرات امنیتی از امکانات سخت افزار سرور می‌‌شود که حتماً می بایست مورد توجه قرار گیرد.

  • تنظیمات تهیه نسخه پشتیبان از پایگاه داده نرم‌افزار در هنگام نصب نرم‌افزار‎ها از سوی اندیشه پرداز انجام خواهد شد و به مدیر نرم‌افزار تحویل خواهد شد. رمز عبور User مربوط به SQL Server نیز تحویل مدیر پروژه می‎گردد. اجرای نرم‎ افزارها نیازی به این رمز عبور sa نداشته و مدیر نرم‌افزار می‎تواند این رمز را تعویض نماید.
  • در ابتدای نصب نرم‎ افزارها در صورت جدا بودن سرور پایگاه داده از سرور نرم ‎افزار دو کاربر با سطح دسترسی Administrator بر روی هر کدام از سرور‎ها (و نه Domain سازمان) ساخته می‌شود و تمام فرآیندهای نصب و پشتیبانی و رفع اشکال از طریق این دو کاربر انجام خواهد پذیرفت. سازمان می ‎بایست از هرگونه تغییر در خصوص کاربران تعریف شده اندیشه پرداز خودداری نماید. فرایند‎های بعدی به هیچ عنوان نیازی به رمز Administrator نداشته و مدیرپروژه کارفرما می‌تواند این رمز را تعویض نماید.
  • هیچ کدام از Driveها یا Folderهای سرور (به جز موارد از پیش تعریف شده برای کارکرد نرم‎ افزارها) نباید به اشتراک گذاشته شود و این مورد باید توسط مدیر نرم‌افزار کنترل گردد.
  • در هنگام نصب نرم ‎افزار، SQL Server توسط کارشناسان اندیشه پرداز نصب خواهد شد و کلیه به‎ روزرسانی‎ های بعدی سیستم عامل با هماهنگی اندیشه پرداز انجام پذیرد. بنابراین چنانچه قبلا روی سرور مورد نظر نرم‌افزار SQL نصب شده است، ضروری است قبل از نصب، وضعیت SQL موجود جهت نصب، توسط کارشناسان اندیشه پرداز بررسی گردد.
  • در هنگام نصب نرم‌افزار، یک آدرس یکتا (Valid IP) (که می‎تواند یک نام یا یک IP Address باشد) که قابل رویت توسط ایستگاه‎ های کاربری سازمان باشد، در اختیار اندیشه پرداز قرار خواهد گرفت. همچنین پیشنهاد می‎ گردد به منظور جلوگیری از مشکلات بعدی ناشی از تغییرات شبکه، یک نام خاص برای سرور در DNS سازمان تعریف شده و آدرس‎ دهی به نرم‎ افزار از طریق این آدرس انجام شود تا محدودیت تغییرات آدرس مرتفع شود.
  • بسته به سیاست درنظر گرفته شده توسط سازمان برای کاربرانی که می‌خواهند از طریق اینترنت به نرم‌افزار یکپارچه درگاه متصل شوند نحوه دسترسی به سرور و اطلاعات می‌تواند متفاوت باشد. در صورت داشتن دسترسی مستقیم سروهای سازمان به اینترنت، امکان متصل شدن کاربران به نرم‌افزار از طریق اینترنت به راحتی امکان‌پذیر است ولی اصولا اغلب سازمان‌های متوسط و بزرگ بدلیل رعایت اصول امنیتی تمایلی به اتصال مستقیم سرورهای دیتابیس به اینترنت ندارند لذا برای این امر از یک سرور واسط که دسترسی به اینترنت دارد استفاده می‌کنند.
  • از هرگونه تغییرات بدون هماهنگی با اندیشه پرداز در خصوص IP Address و نام سرور حتی الامکان اجتناب شود و در صورت لزوم، پیش از هر گونه تغییرات با اندیشه پرداز هماهنگ شود.

شبکه و تخمین پهنای باند مورد نیاز سرورها

جهت حصول سرعت و کارایی مناسب عملکرد نرم‎ افزار‎ها استفاده از شبکه کابلی در سمت سرور توصیه می‎شود.

انجام تنظیمات مربوط به شبکه به نحوی که ارتباط کامپیوترها از طریق پروتکل TCP/IP برقرار بوده و دسترسی به منابع و فایل‎های مورد نیاز برروی سرور قابل تنظیم باشد.

تخمین پهنای باند مورد نیاز در سمت سرور و ترافیک شبکه بستگی به میزان استفاده کاربران، ترافیک مورد تقاضا و حجم بدنه نامه، سیاست‎های Upload و Download و … دارد ولی به طور عمومی ترافیک شبکه در حالات زیر تخمین زده می‎شود. آنچه برای عملکرد بهینه نرم‎ افزارها مورد توجه می‎باشد سرعت Upload سمت سرور می‎باشد و نه سرعت Download زیرا سرور نرم‎ افزارهای موضوع قرارداد بیشتر در حالت تحویل محتوا به کاربران می‎باشد و کمتر به دانلود می‎پردازد. جدول زیر پیشنهاد شرکت اندیشه پرداز برای استفاده بهینه از نرم‌افزار می‎باشد.

کاربر همزمان پهنای باند سرور (Receive) پهنای باند سرور (Send)
۱۰۰ +۵۱۲ kb/s +۱ Mbps
۲۵۰ +۱ Mbps +۲ Mbps
۵۰۰ +۲ Mbps +۴ Mbps
۱۰۰۰ +۴ Mbps +۱۰ Mbps
۲۰۰۰ +۱۰ Mbps +۲۰ Mbps

در صورت استفاده کاربران (کلاینتها) از نرم افزار از طریق اینترنت، پهنای باند مورد نیاز برای فراخوانی صفحات مختلف نرم‌افزار حداقل ۱MB پیشنهاد می‌شود.

قابلیت توزیع بار بر روی سرورها

Load balancing در سامانه یکپارچه درگاه در سطح  web server قابل انجام است. در سطح وب سرور نیز برای Load Balancing می‌توان از تکنولوژی‌های:

  • Microsoft network load balancing
  • HW Load Balancer

استفاده کرد که درخواست های کاربران را بین سرورهایی که برای این منظور در نظر گرفته شده توزیع نماید.

نکات حائز اهمیت برای پشتیبانی گیری اطلاعات

پراهمیت ترین بخش هر سازمانی، پرسنل، اطلاعات ‌و نرم‌افزار‌های آن سازمان می‌باشد. همواره حفاظت از اطلاعات و نرم‌افزار‌ها به دلیل رشد روز افزون آنها در سازمان‌ها یکی از مسایل مهمی است که باید در نظر گرفته شود. بدین منظور توصیه می شود:

  • برای نگهداری Backup ها، فضایی معادل ۴ برابر یا بیشتر از فضای هاردِ توصیه شده، در نظر گرفته شود.
  • همیشه نسخه های پشتیبان را قبل از بایگانی تست کنید تا از سلامت و کارکرد صحیح آنها مطمئن شوید
  • فایلهای پشتیبان را در فضایی خارج از سرور و یا درایو متفاوت از محل نصب نرم‌افزار قرار دهید.
  • دستورالعمل کامل، مکتوب و مشخصی برای پشتیبان‌گیری داشته باشید. با این کار، در صورتی که فرد دیگری در شرکت بخواهد کار پشتیبان گیری را انجام دهد، با مشکلات کمتری مواجه خواهد شد

پیش نیازهای نرم افزاری پایه سرور (SERVER)

Operating system   ۶۴ bit Windows Server 2012 R2  – ۶۴ bit or Higher
software Databases
  • Microsoft SQL Server 2022
  • Collation (Arabic_CI_AS )
Browser
  • Microsoft Edge (latest version)
Programs
  • Microsoft IIS 10 or Higher
  • Microsoft NET Framework 4.8

پیش نیازهای سخت افزاری و نرم افزاری سمت کلاینت

پیش نیاز سخت افزاری

CPU ۲ GHz Dual core or Higher 3 MB cache
RAM ۴ GB or Higher
HARD ۱۰ GB of free space
Internet ۱۲۸ kbps (If Required)
LAN ۱۰۰ mbps / Recommended :1000Mbps
Wireless ۵۴ mbps / Recommended :128Mbps

پیش نیاز نرم افزاری

Operating system ۶۴ bit
  • Windows11
  • Windows10
  • Windows8
  • Windows7
  • Windows XP SP3
software Browser
  • Microsoft Edge (latest version)
  • Mozilla Firefox (latest version)
  • Google Chrome (latest version)
  • Opera (latest version)
  • Safari (latest version)
Programs Microsoft Office 2013 or Higher