Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Totvs custom tabs box
tabsCenário geral,C-Tree Server,Dicionário no banco,Proximity Placement Groups,Redes e Segurança
ids01,02,03,04,05
Nota
titleAtenção
Não recomendamos o banco de dados como serviço da Azure, uma vez que as atualizações automáticas podem comprometer o funcionamento da aplicação.
Totvs custom tabs box items
defaultyes
referencia01

  • Máquina Primária:  Possui a função de Gateway, direcionando as conexões para os Secundários. Se conecta nas máquinas Secundária, Secundária VIP, WF/WB/SCH/JOB, e Database.  
  • Máquina Secundária: De 1 a N, recebe as requisições da Primária para processamento. Não é recomendado instalar outros serviços. Elas podem ser escalonadas horizontalmente conforme a necessidade. Estas máquinas recebem conexões de usuário e processos.
  • Máquina Secundária VIP: Para cenários que necessitam de alta disponibilidade, pode ser definido uma VM das pré-desenhadas que não será desligada quando o consumo estiver abaixo de 10%. Neste cenário, é importante a configuração de um broker (balanceamento de carga) exclusivo após a escolha do blueprint.
  • Máquina WF/WB/SCH/JOB: Este servidor pode servir para Work Flow, WebService, Scheduler ou Jobs. 
  • Database: Recomendamos uma máquina específica dedicada ao banco de dados. 

Máquina TSS (SPED): Recomendamos que uma máquina específica seja dedicada ao TSS.

Informações
Clientes que utilizam dicionário no banco de dados não precisam utilizar Storage Pool ou LVM. Quanto maior o volume apresentado, melhor é o Disk Throughput na Azure.
Informações
Os testes na Azure utilizaram as maquinas Standard DS4 v2 com a linha de processadores Intel e distribuição de carga durante a avaliação, devido a arquitetura de baixo custo e à melhor perfomance apresentada até momento.
Totvs custom tabs box items
defaultno
referencia02

Para ambientes com C-Tree Server, recomendamos, além do Storage Pool (Windows) ou LVM (Linux), os seguintes vm´s

- Máquina Primária: VM Standard DSv2, com C-Tree, App Broker, App Broker VIP, App Compilação, App Balance (monitor), License Server, DBAccess SPOFless, DBAccess Secundário; Para o sistema operacional, recomendamos o disco Standard SSD para a unidade C:/ (Windows) ou /.(root) (Linux). Para a protheus_data, binários e repositório de dados do Protheus, recomendamos o disco Premium SSD, considerando a combinação do storage pool (Windows)/LVM (Linux). Leve em consideração o cálculo do throughput provisionado, conforme:

Quantidade

Disk tier

TamanhoIOPS provisionadoThroughput provisionado
4 x 128GiBP10512 GiB2000400 MB/s
4 x 256GiBP151024 GiB4400500 MB/s
4 x 512GiBP202048 GiB9200600 MB/s

- Máquina(s) Secundária(s): VM Standard DSv2, com Boundserver, AppServer Secundários, DBAccess Secundário. Para o sistema operacional, recomendamos o disco Standard SSD para a unidade C:/ (Windows) ou /.(root) (Linux); Para a unidade dos binários e repositório de dados do Protheus, recomendamos o disco Premium SSD.

- Máquina VM WebService/Job/Workflow: VM Standard DSv2, com Protheus WEBRest, Protheus WEBService, Protheus Workflow, Protheus JOB, Protheus Schedule, Protheus Mobile, e um DBAccess em modo Secundário. Para o sistema operacional, recomendamos o disco Standard SSD para a unidade C:/ (Windows) ou /.(root) (Linux). Para a unidade dos binários e repositório de dados do Protheus, recomendamos o disco Premium SSD.

- Máquina VM TSS: VM Standard DSv2, com Broker (balance), Appserver Secundários e DBAccess (Single). Para o sistema operacional, recomendamos o disco Standard SSD para a unidade C:/ (Windows) ou /.(root) (Linux). Para a unidade dos binários e repositório de dados do Protheus, recomendamos o disco Premium SSD.

Informações
Clientes que utilizam dicionário no banco de dados não precisam utilizar Storage Pool ou LVM. Quanto maior o volume apresentado, melhor é o Disk Throughput na Azure.
Informações
Os testes na Azure utilizaram as maquinas Standard DS4 v2 com a linha de processadores Intel e distribuição de carga durante a avaliação, devido a arquitetura de baixo custo e à melhor perfomance apresentada até momento.
Totvs custom tabs box items
defaultno
referencia03

Nota

Não há necessidade do Storage Pool (Windows) ou LVM (Linux) para cenários com o dicionário no banco de dados, pois o workload está direcionado para o banco de dados.

Para ambientes com Dicionário no banco recomendamos os seguintes VM's (lembrando que, quanto maior o tamanho do disco, mais performático será o throughput): 

- Máquina(s) Secundária(s): VM Standard DSv2, com AppServer Secundários e DBAccess Secundário. Para o sistema operacional, recomendamos o disco Standard SSD para a unidade C:/ (Windows) ou /.(root) (Linux). Para a unidade dos binários e repositório de dados do Protheus, recomendamos o disco Premium SSD.Máquina Primária: VM Standard DSv2, com C-Tree, App Broker, App BrokerVIP, App Compilação, AppBalance (monitor), License Server, DBAccess SPOFless, DBAccess Secundário; Para o sistema operacional, recomendamos o disco Standard SSD para a unidade C:/ (Windows) ou /.(root) (Linux). Para a unidade dos binários e repositório de dados do Protheus, recomendamos o disco Premium SSD. 

- Máquina VM WebService/Job/Workflow: VM Standard DSv2, com Protheus WEBRest, Protheus WEBService, Protheus Workflow, Protheus JOB, Protheus Schedule, Protheus Mobile, e um DBAccess em modo Secundário. Para o sistema operacional, recomendamos o disco Standard SSD para a unidade C:/ (Windows) ou /.(root) (Linux). Para a unidade dos binários e repositório de dados do Protheus, recomendamos o disco Premium SSD.

- Máquina VM TSS: VM Standard DSv2, com Broker (balance), Appserver Secundários e DBAccess (Single). Para o sistema operacional, recomendamos o disco Standard SSD para a unidade C:/ (Windows) ou /.(root) (Linux). Para a unidade dos binários e repositório de dados do Protheus, recomendamos o disco Premium SSD.

Informações
Clientes que utilizam dicionário no banco de dados não precisam utilizar Storage Pool ou LVM. Quanto maior o volume apresentado, melhor é o Disk Throughput na Azure.
Informações
Os testes na Azure utilizaram as maquinas Standard DS4 v2 com a linha de processadores Intel e distribuição de carga durante a avaliação, devido a arquitetura de baixo custo e à melhor perfomance apresentada até momento.
Totvs custom tabs box items
defaultno
referencia04

Os Proximity Placement Groups realizam o agrupamento lógico de recursos, e aproximam o posicionamento destes de maneira a diminuir a latência de rede e, consequentemente, reduzindo o risco de erros ocasionados por falhas relacionadas à distribuição de carga de trabalho. Este recurso está disponível para todas as regiões de nuvem pública da Azure (excluindo a India central), e é possível mover recursos já existentes para um Proximity Placement Group ou para fora deste.

Recomendamos, para o Protheus, o uso deste recurso, por diminuir a latência de rede entre os recursos.

Informações

Consulte a documentação da fabricante para mais informações sobre o recurso Proximity Placement Groups.

Você também pode consultar o anúncio de disponibilidade geral deste recurso e o post de apresentação do Proximity Placement Groups.

Totvs custom tabs box items
defaultno
referencia05

Para redes: visando segurança e melhores práticas, recomendamos trabalhar, no mínimo, com VNet para cada tipo de uso (Produção, Homologação e Desenvolvimento) e cada com duas subnets, sendo a primeira privada contendo as Appls e a segunda privada contendo as databases

Para segurança:

  • Use os grupos de segurança de rede (NSG) para permitir somente as portas necessárias (siga o modelo de least privileges para grupos e usuários)
  • Habilite MFA para usuários administradores
  • Use criptografia em trânsito e em armazenamento.

Para agrupamento de recursos:  

Produção

Aplicação

Database

Homologação

Aplicação

Database

Desenvolvimento

Aplicação

Database

Expandir
titleClique aqui para visualizar as portas sugeridas para liberação no Grupo de Segurança de Rede.
Aviso
titleAtenção

As portas exibidas foram utilizadas nos testes para homologação e são meramente sugestões. Não é obrigatório o uso de todas as portas determinadas neste documento; libere as portas que os serviços precisarão utilizar.

Tipo de ServiçosTCPWEB/HTTPWEB/HTTPs
C-Tree Server5597

*Para clientes que utilizam dicionário em memória.
Broker10000


Boundserver5848 e 10200

*Para clientes que utilizam dicionário em memória.
Balance Monitor10100


License Server5555 e 22348020443
Lock Server (Linux)17000


DBAccess Primário7900


DBAccess Secundário7890


Instâncias Secundárias10001 ao 10999


Scheduler16000


Telnet12001 ao 12999


JOB13001 ao 13999


RPC/REST14001 ao 149998000 até 8999443 ao 4443
GravaBatch15001 ao 15999


Web Service/WorkFlow11001 ao 119998000 até 8999443 ao 4443
Informações

Para o funcionamento do Protheus será necessário que as portas dos serviços utilizados sejam liberadas no Network Security Group. Porém, não é obrigatória a liberação de todas as portas que estão descritas nesta tabela.

...