پیش نیاز سخت افزاری و نرم افزاری سامانه یکپارچه درگاه

یکی از عواملی که در بهبود اجرای نرم‌افزار یکپارچه درگاه مؤثر است، می‎توان به نوع پردازشگر سرور، میزان حافظه و فضای ذخیره‎سازی آن، نوع و تعداد کارت‌های شبکه‌ی آن، تعداد کلاینت‎ها، حجم اطلاعات، تعداد سیستم‌ها، توپولوژی شبکه و مشخصات سخت‎افزاری شبکه و هر یک از کلاینت‎ها اشاره کرد.

در این سند طرح پیشنهادی برای همبندی (قرار گرفتن سرور ها کنار هم) و همچنین مشخصات سخت افزاری سرور(ها) در دو وضعیت حداقلی (Minimum) و حالت بهینه (Optimum) جهت بهره‌برداری مناسب از سامانه یکپارچه درگاه اشاره می‎شود.

لازم به ذکر است که تعداد کاربر قابل تعریف، ملاک پیش نیاز سخت افزاری نبوده بلکه تعداد افرادی که بطور همزمان از نرم‌افزار استفاده می‌کنند؛ معیار می باشد. (مثلا در حالت ۱۰تا۵۰ کاربر همزمان تضمین می‌گردد ۵۰ کاربر بصورت همزمان می‌توانند از نرم‌افزار استفاده کنند)

تذکر : پیش نیاز سخت افزاری تهیه شده بر مبنای اطلاعات پایه خام می‌باشد و در صورتیکه اطلاعات و دیتابیس از سامانه و نرم‌افزاری دیگر کانورت شود با توجه به نظر کارشناس پیش نیاز سخت‌افزاری تغییر پیدا خواهد کرد.

فهرست مطالب

پیش نیاز سخت افزاری مورد نیاز سمت سرور به تفکیک کاربران
تعاریف و اصطلاحات
نکات حائز اهمیت درخصوص سرورها
شبکه و تخمین پهنای باند مورد نیاز سرورها
قابلیت توزیع بار بر روی سرورها
نکات حائز اهمیت برای پشتیبانی گیری اطلاعات
پیش نیازهای نرم افزاری پایه سرور (SERVER)
پیش نیازهای سخت افزاری و نرم افزاری سمت کلاینت
دانلود پرسشنامه و فرم ارزیابی بستر سخت‌افزاری و نرم‌افزاری موجود سرور(های) سازمان

پیش نیازهای سخت افزاری مورد نیاز سمت سرور به تفکیک تعداد کاربران

سازمان های کوچک

طرح همبندی

برای استقرار نرم‌افزار یکپارچه درگاه در وضعیت Minimum یک سرور جهت استقرار نرم‌افزار پیشنهاد می‌گردد. (این سرور از سرویس‌های Application-Operation-Database-fax میزبانی خواهد نمود) ، لازم به ذکر است سرور فکس حتما می بایست امکان نصب مودم USB یا Internal را داشته باشد.

مشخصات حداقلی سخت افزاری

Server (1-10 Minimum)
CPU	۲ CPU Core – min 2.4 GHz – 64-bit processor
RAM	۶ GB
HARD	۲۰ GB of free space min 7200 RPM (SAS or SATA or SCSI or SSD)
DVD-ROM	Supported
LAN	Min 100 mbps
Server Internet	min 256 Kbps , Upload & Download (If Required)

سازمان های متوسط

طرح همبندی

برای استقرار نرم‌افزار یکپارچه درگاه در وضعیت Optimum سرور های Application, operation وDatabase بصورت مستقل از یکدیگر خواهند بود. یک سرور مستقل برای فکس در نظر گرفته خواهد شد و همچنین Database Clustering یا Mirroring و استفاده از Cache Server توصیه می‌گردد.

مشخصات حداقلی سخت افزاری

Server (Database) (500-1000 Optimum)
CPU	۸ CPU Core – min 3.2 GHz
RAM	۶۴ GB
HARD	۲۰۰ GB of free space min 15000 RPM (Raid 10 is suggested) (SAS or SATA or SCSI or SSD)
DVD-ROM	Supported
LAN	Min 1000 mbps
Server Internet	Min 1 Mbps (If Required)

Server (Operation) (500-1000 Optimum)
CPU	۸ CPU Core – min 3.2 GHz
RAM	۳۲ GB
HARD	۱۰۰ GB of free space min 15000 RPM (Raid 10 is suggested)
DVD-ROM	Supported
LAN	Min 1000 mbps
Server Internet	Min 1 Mbps (If Required)

Server (Application) (for each 500 Concurrent users Optimum)
CPU	۸ CPU Core – min 3.2 GHz
RAM	۳۲ GB
HARD	۱۰۰ GB of free space min 7200 RPM (SAS or SCSI or SSD)
DVD-ROM	Supported
LAN	Min 1000 mbps
Server Internet	Min 1 Mbps (If Required)

Server (Fax Server) (500-1000 Optimum)
CPU	۴ CPU Core – min 3.0 GHz
RAM	۱۶ GB
HARD	۵۰ GB free space min 7200 RPM (SAS or SATA or SCSI or SSD)
DVD-ROM	Supported
LAN	Min 1000 mbps
FAX Modem	Recommended : Internal Fax Modem (All Brands)

سازمان های بزرگ

Application Server

هنگامی که تعداد کاربران همزمان بیشتر از ۱۰۰۰ می‌شود توجه به نکات زیر حائز اهمیت است:

به منظور حفظ کارایی سیستم نیاز است که به ازای هر ۵۰۰ کاربر همزمان که به سیستم اضافه می‌گردند یک سرور برنامه کاربردی (Application) که روی آن IIS نصب است، اضافه شود. به طور مثال اگر تعداد کاربران همزمان ۲۰۰۰ نفر می‌باشد توصیه می‌شود تا ۴ سرور اپلیکیشن استفاده شود که توسط Load Balancer ، Load نرم‌افزار را روی آنها متوازن ‌کند.
مشخصات سرورهای پیشنهادی برای سرور های Database و Application در جداول زیر آمده است.

Database Server

بصورت پیش فرض ساختار SQL به گونه‌ای است که میزان حافظه مورد نیاز خود را از سرور می‌گیرد. هرچند می‌توان این پیش فرض را در تنظیمات سرور بین Min Server Memory و Max Server Memory محدود نمود.

یکی از ابزارهایی که به کمک آن می‌توان میزان RAM و CPU مصرف شده را بررسی کرد، ابزار Resource Monitor است.

در ضمن توصیه می شود تا سرور بصورت Dedicate فقط برای Database نرم‌افزاریکپارچه درگاه استفاده شود.

طرح همبندی

برای استقرار نرم‌افزار یکپارچه درگاه در وضعیت بهینه، سرورهایApplication, operation وDatabase بصورت مستقل از یکدیگر خواهند بود. یک سرور مستقل برای فکس در نظر گرفته خواهد شد و همچنین Database Clustering یا Mirroring و استفاده از Cache Server توصیه می‌گردد. (توضیحات بالا را مطالعه فرمایید)

مشخصات حداقلی سخت افزاری

Server (Database) +1000 Concurrent user
CPU	۱۲ Cpu Core – min 3.2 GHz
RAM	۱۲۸ GB
HARD	۳۰۰ GB of free space min 15000 RPM (Raid 10 is suggested) (SAS or SCSI or SSD)
DVD-ROM	Supported
LAN	Min 1000 mbps
Server Internet	۱ Mbps (If Required)

Server (Operation) recommended for each 1000 Concurrent users
CPU	۸ CPU Core 3.2 GHz
RAM	۶۴ GB
HARD	۱۰۰ TB of free space min 15000 RPM (Raid 10 is suggested) (SAS or SCSI or SSD)
DVD-ROM	Supported
LAN	Min 1000 mbps
Server Internet	۱ Mbps (If Required)

Server (Application) )recommended for each 500 Concurrent users)
CPU	۸ CPU Core 3.2 GHz
RAM	۶۴ GB
HARD	۱۰۰ GB of free space min 7200 RPM or SSD (SAS or SCSI or SSD)
DVD-ROM	Supported
LAN	min 1000 mbps / Recommended :1000Mbps
Server Internet	۱ Mbps (If Required)

Server (FaxServer)
CPU	۶ CPU Core – min 3.2 GHz
RAM	۲۴ GB
HARD	۶۰ GB free space min 7200 RPM (SAS or SATA or SCSI or SSD)
LAN	Min 1000 mbps
FAX Modem	Recommended : Internal Fax Modem (All Brands)

تعاریف و اصطلاحات

به منظور درک یکسان از اصطلاحات و عبارات به کار رفته در این سند، این عبارات در زیر تعریف می‎گردند:

نرم‌افزار/ سیستم: منظور نرم‌افزار راهکار یکپارچه درگاه است.
کاربر/ کاربران: استفاده‌کنندگان شامل کارمندان، نمایندگان و مخاطبان سازمان می‌باشند که در راستای انجام فعالیت‌های اداری روزمره و ارتباط با سایر کارمندان از نرم‌افزار استفاده می‌کنند. تعداد کلی این کاربران در قرارداد قید شده است و برای آنها نام کاربری و رمز عبور تعریف می‌شود.
کاربر همزمان: کاربرانی هستند که وارد نرم‌افزار شده و در یک زمان واحد با هم مشغول کار با قسمت‌های مختلف نرم‌افزار می‌باشند.
کاربر غیرهمزمان: کاربرانی هستند که نام و مشخصات آنها در نرم‌افزار موجود بوده ولی وارد نرم‌افزار نشده‌اند ویا برای مدتی کار با نرم‌افزار را رها کرده‌اند.
مشخصات حداقلی(Minimum Requirements) سخت‌افزار: حداقل مشخصات سخت‌افزاری سمت سرور است که نرم‌افزار می‌تواند برروی آن نصب و اجرا شود. این مشخصات با توجه به تعداد کاربر همزمان سازمان کارفرما مشخص شده است.
مشخصات بهینه(Optimum Requirements) سخت‌افزار: در کنار مشخصات حداقلی ارائه شده در سمت سرور، بمنظور اجرای روان و با کارایی مناسب نرم‌افزار، می‌توان در صورت صرف هزینه بیشتر، از مشخصات بهینه سخت‌افزار استفاده کرد.
سرور فیزیکی(Physical server): سروری است که بصورت فیزیکی در محلی از سازمان نگهداری می‌شود و دارای مشخصات حداقلی و یا بهینه سخت افزاری و نرم‌افزاری متناسب با تعداد کاربر ذکر شده در این سند باشد.
سرور مجازی(Virtual Machine) : سرور مجازی دقیقا همانند یک سرور فیزیکی مستقل و با همان سطح دسترسی عمل می‌کند با این تفاوت که امکان استقرار چند عدد سرور مجازی بر روی یک یا چند سرور فیزیکی وجود دارد. به عبارت بهتر با استفاده از تکنولوژی‌های مجازی‌سازی مانند VMware و با بهره‌گیری از سخت‌افزارهای پرقدرت و پیشرفته، یک سرور فیزیکی به چندین سرور مجازی (VM) با امکانات مختلف تقسیم می‌شود. هر سرور مجازی بنا بر تنظیمات و یا کانفیگ اولیه، سهم خاصی از منابع سرور از قبیل پردازنده (CPU)، حافظه اصلی (RAM)، فضای دیسک سخت (HDD)، پهنای باند و … را به صورت اختصاصی و تضمین شده در اختیار می‌گیرد.

در تنظیم این سند مشخصات سرورهایی که پیشنهاد شده است می‌تواند فیزیکی و یا مجازی باشد.
همچنین به منظور افزایش کارایی و امنیت سیستم های نرم افزاری، هنگامی که تعداد کاربران همزمان از حد مشخصی بیشتر می‌شود، ترجیح بر آن است تا لایه‌های نرم افزار از هم جدا شده و بصورت مستقل پیاده‌سازی شوند که در اینصورت می‌توانیم از چند سرور مجزا استفاده کنیم.

Application Server: سروری است که بر روی آن برنامه‌های کاربردی تحت وب قرار می‌گیرد و از طریق IIS (Internet Information Services) این برنامه در اختیار کامپیوترهای دیگر قرار می‌گیرد.
Database Server: سروری است که روی آن پایگاه داده SQL server نصب می‌‌گردد
Operation Server: برای بالاتر بردن کارایی نرم‌افزار، امکان جداسازی عملیات‌هایی مانند search ، سرویس word to image، عملیات‌های مرتبط با protocol ECE و … که میزان زیادی از منابع RAM و CPU را مصرف می‌کند وجود دارد که جداگانه می‌توانند روی سرور مستقلی به نام Operation server قرار گیرد.
Cache Server: در حقیقت نوعی سرور است که می تواند هنگام کار کردن کاربران، سایتهای بازدید شده و یا صفحات مشاهده شده توسط آنها را درخود نگهداری کرده و در صورتی که کاربر دیگری بخواهد همان سایتها یا صفحات را بازدید نماید باسرعت بیشتر و صرفه جویی درپهنای باند، پاسخ خود را از طریق کش سرور دریافت نماید.
HA) High Availability): به مجموعه ای از راهکارهایی که باعث می‌شود تا سیستم نرم‌افزاری با درصد احتمال خیلی بالایی در دسترس بوده و سرور متوقف نشود، HA یا قابلیت دردسترسی پذیری سیستم می‌گویند. دو روش متداول پیشنهادی برای افزایش دسترس پذیری نرم افزار، استفاده از Clustering و Mirroring در سرورهای پایگاه داده است.
Mirroring و Mirroring :Clustering و Clustering دوتا از روش‌های بالاتر بردن ضریب دردسترس‌پذیری سرورهای اطلاعاتی می‌باشد.

Clustering در سطح سرور صورت می‌گیرد و در آن یک سرور بصورت جانشین سرور اصلی در نظر گرفته می‌شود. (یکی از سرورها Active و دیگری Passive است) در صورتی که سرور اصلی به هر دلیل دچار مشکل بشود، سرور دیگری بصورت خودکار وارد مدار شده و نرم افزار بدون تحمل قطعی به کار ادامه می‌دهد.

Mirroring مکانیزمی است که در آن Database بر روی یک فضای مجزا در یکdisk یا ترجیحا سرور دیگری ذخیره می‌گردد و به دلیل اینکه Data بصورتDuplicate بر روی یک سرور دیگر وجود دارد، ضریب اطمینان، بالاتر می‌رود.

راهکار clustering هنگامی که تعداد کاربران همزمان بالای ۱۰۰۰کاربر می‌شود، بیشتر توصیه می‌گردد.

SAN یا (Storage Area Network) : شبکه‌ای از دستگاه‌های ذخیره‌سازی اطلاعات را به چندین سرور متصل می‌سازد و داده‌ها بدون اینکه با سرورها تعامل برقرار کنند بین دستگاه‌های ذخیره‌سازی مختلف منتقل می‌شوند.

نکته مهم در ارتباط با SAN، اینست که Storage به یک سرور خاص اختصاص نداشته و می‌تواند روی هر تعداد سروری قرار داشته و از سروری به سرور دیگر انتقال یابد. به همین دلیل، در محیطهای بسیار بزرگ، از این زیر ساخت برای متمرکز کردن و نگهداری امن اطلاعات استفاده شده است.

پیشنهادات سخت افزاری ارایه شده در این سند، نوع و یا برند خاصی را شامل نمی شود و درصورت اشاره به برند خاص صرفا منظور معادل‌سازی کارایی بوده و می‌تواند از هر برند دیگری تهیه گردد.

نکات حائز اهمیت درخصوص سرورها

در خصوص سرور نرم‌افزار پیشنهاد می‎گردد حتی الامکان سرور تنها برای میزبانی نرم‌افزار موضوع قرارداد اختصاص داده شود و حتماً توسط نرم‌افزارهای Anti-Virus به روز، محافظت گردد. نصب و تنظیمات پایگاه داده و در خصوص نرم‌افزار‎های یکپارچه درگاه، پیکربندی نرم‎افزارها (پیکربندی IIS)، توسط متخصصین شرکت اندیشه پرداز انجام خواهد شد. به منظور جلوگیری از هرگونه اشکال احتمالی از نصب نرم‌افزارهای متفرقه و غیر ضروری و همچنین ارتقاء نرم‎افزارهای مرتبط با نرم‌افزار و سیستم عامل بدون هماهنگی با کارشناسان استقرار اندیشه پرداز خودداری شود.

موارد ذیل از مواردی است که باعث افزایش کارایی و بهره‎وری نرم‎افزارها و کاهش خطرات امنیتی از امکانات سخت افزار سرور می‌‌شود که حتماً می بایست مورد توجه قرار گیرد.

تنظیمات تهیه نسخه پشتیبان از پایگاه داده نرم‌افزار در هنگام نصب نرم‌افزار‎ها از سوی اندیشه پرداز انجام خواهد شد و به مدیر نرم‌افزار تحویل خواهد شد. رمز عبور User مربوط به SQL Server نیز تحویل مدیر پروژه می‎گردد. اجرای نرم‎افزارها نیازی به این رمز عبورsa نداشته و مدیر نرم‌افزار می‎تواند این رمز را تعویض نماید.
در ابتدای نصب نرم‎افزارها در صورت جدا بودن سرور پایگاه داده از سرور نرم‎افزار دو کاربر با سطح دسترسی Administrator بر روی هر کدام از سرور‎ها (و نه Domain سازمان) ساخته می‌شود و تمام فرآیندهای نصب و پشتیبانی و رفع اشکال از طریق این دو کاربر انجام خواهد پذیرفت. سازمان می‎بایست از هرگونه تغییر در خصوص کاربران تعریف شده اندیشه پرداز خودداری نماید. فرایند‎های بعدی به هیچ عنوان نیازی به رمز Administrator نداشته و مدیرپروژه کارفرما می‌تواند این رمز را تعویض نماید.
هیچ کدام از Driveها یا Folderهای سرور (به جز موارد از پیش تعریف شده برای کارکرد نرم‎افزارها) نباید به اشتراک گذاشته شود و این مورد باید توسط مدیر نرم‌افزار کنترل گردد.
در هنگام نصب نرم‎افزار، SQL Server توسط کارشناسان اندیشه پرداز نصب خواهد شد و کلیه به‎روزرسانی‎های بعدی سیستم عامل با هماهنگی اندیشه پرداز انجام پذیرد. بنابراین چنانچه قبلا روی سرور مورد نظر نرم‌افزار SQL نصب شده است، ضروری است قبل از نصب، وضعیت SQL موجود جهت نصب، توسط کارشناسان اندیشه پرداز بررسی گردد.
در هنگام نصب نرم‌افزار، یک آدرس یکتا(Valid IP) (که می‎تواند یک نام یا یک IP Address باشد) که قابل رویت توسط ایستگاه‎های کاربری سازمان باشد، در اختیار اندیشه پرداز قرار خواهد گرفت. همچنین پیشنهاد می‎گردد به منظور جلوگیری از مشکلات بعدی ناشی از تغییرات شبکه، یک نام خاص برای سرور در DNS سازمان تعریف شده و آدرس‎دهی به نرم‎افزار از طریق این آدرس انجام شود تا محدودیت تغییرات آدرس مرتفع شود.
بسته به سیاست درنظر گرفته شده توسط سازمان برای کاربرانی که می‌خواهند از طریق اینترنت به نرم‌افزار یکپارچه درگاه متصل شوند نحوه دسترسی به سرور و اطلاعات می‌تواند متفاوت باشد. در صورت داشتن دسترسی مستقیم سروهای سازمان به اینترنت، امکان متصل شدن کاربران به نرم‌افزار از طریق اینترنت به راحتی امکان‌پذیر است ولی اصولا اغلب سازمان‌های متوسط و بزرگ بدلیل رعایت اصول امنیتی تمایلی به اتصال مستقیم سرورهای دیتابیس به اینترنت ندارند لذا برای این امر از یک سرور واسط که دسترسی به اینترنت دارد استفاده می‌کنند.
از هرگونه تغییرات بدون هماهنگی با اندیشه پرداز در خصوص IP Address و نام سرور حتی الامکان اجتناب شود و در صورت لزوم، پیش از هر گونه تغییرات با اندیشه پرداز هماهنگ شود.

شبکه و تخمین پهنای باند مورد نیاز سرورها

جهت حصول سرعت و کارایی مناسب عملکرد نرم‎افزار‎ها استفاده از شبکه کابلی در سمت سرور توصیه می‎شود.

انجام تنظیمات مربوط به شبکه به نحوی که ارتباط کامپیوترها از طریق پروتکل TCP/IP برقرار بوده و دسترسی به منابع و فایل‎های مورد نیاز برروی سرور قابل تنظیم باشد.

تخمین پهنای باند مورد نیاز در سمت سرور و ترافیک شبکه بستگی به میزان استفاده کاربران، ترافیک مورد تقاضا و حجم بدنه نامه، سیاست‎های Upload و Download و … دارد ولی به طور عمومی ترافیک شبکه در حالات زیر تخمین زده می‎شود. آنچه برای عملکرد بهینه نرم‎افزارها مورد توجه می‎باشد سرعت Upload سمت سرور می‎باشد و نه سرعت Download زیرا سرور نرم‎افزارهای موضوع قرارداد بیشتر در حالت تحویل محتوا به کاربران می‎باشد و کمتر به دانلود می‎پردازد. جدول زیر پیشنهاد شرکت اندیشه پرداز برای استفاده بهینه از نرم‌افزار می‎باشد.

کاربر همزمان	پهنای باند سرور (Receive)	پهنای باند سرور (Send)
۱۰۰	+۵۱۲ kb/s	+۱ Mbps
۲۵۰	+۱ Mbps	+۲ Mbps
۵۰۰	+۲ Mbps	+۴ Mbps
۱۰۰۰	+۴ Mbps	+۱۰ Mbps
۲۰۰۰	+۱۰ Mbps	+۲۰ Mbps

در صورت استفاده کاربران (کلاینتها) از نرم افزار از طریق اینترنت، پهنای باند مورد نیاز برای فراخوانی صفحات مختلف نرم‌افزار حداقل ۱۲۸kbps پیشنهاد می‌شود.

قابلیت توزیع بار بر روی سرورها

Load balancing در سامانه یکپارچه درگاه در سطح web server قابل انجام است. در سطح وب سرور نیز برای Load Balancing می‌توان از تکنولوژی‌های:

Microsoft network load balancing
HW Load Balancer

استفاده کرد که درخواست های کاربران را بین سرورهایی که برای این منظور در نظر گرفته شده توزیع نماید.

نکات حائز اهمیت برای پشتیبانی گیری اطلاعات

پراهمیت ترین بخش هر سازمانی، پرسنل، اطلاعات ‌و نرم‌افزار‌های آن سازمان می‌باشد. همواره حفاظت از اطلاعات و نرم‌افزار‌ها به دلیل رشد روز افزون آنها در سازمان‌ها یکی از مسایل مهمی است که باید در نظر گرفته شود. بدین منظور توصیه می شود:

برای نگهداری Backup ها، فضایی معادل ۴ برابر یا بیشتر از فضای هاردِ توصیه شده، در نظر گرفته شود.
همیشه نسخه های پشتیبان را قبل از بایگانی تست کنید تا از سلامت و کارکرد صحیح آنها مطمئن شوید
فایلهای پشتیبان را در فضایی خارج از سرور و یا درایو متفاوت از محل نصب نرم‌افزار قرار دهید.
دستورالعمل کامل، مکتوب و مشخصی برای پشتیبان‌گیری داشته باشید. با این کار، در صورتی که فرد دیگری در شرکت بخواهد کار پشتیبان گیری را انجام دهد، با مشکلات کمتری مواجه خواهد شد

پیش نیازهای نرم افزاری پایه سرور (SERVER)

Operating system	۶۴ bit	Windows Server 2012 R2 – ۶۴ bit or Higher
software	Databases	Microsoft SQL Server 2012 R2 or Higher (Recommended: Microsoft SQL Server 2016) Collation (Arabic_CI_AS )
	Browser	Internet Explorer 10 or higher Mozilla Firefox (2 last version) Google Chrome (2 last Versioan)
	Programs	Microsoft IIS 7 or Higher Microsoft Office 2010 SP2 or Higher Microsoft NET Framework 4.5

پیش نیازهای سخت افزاری و نرم افزاری سمت کلاینت