| Nota |
|---|
| | Não recomendamos o banco de dados como serviço da Azure, uma vez que as atualizações automáticas podem comprometer o funcionamento da aplicação. |
| Totvs custom tabs box items |
|---|
|  Image Modified
- Máquina Primária: Possui a função de Gateway, direcionando as conexões para os Secundários. Se conecta nas máquinas Secundária, Secundária VIP, WF/WB/SCH/JOB, e Database.
- Máquina Secundária: De 1 a N, recebe as requisições da Primária para processamento. Não é recomendado instalar outros serviços. Elas podem ser escalonadas horizontalmente conforme a necessidade. Estas máquinas recebem conexões de usuário e processos.
- Máquina Secundária VIP: Para cenários que necessitam de alta disponibilidade, pode ser definido uma VM das pré-desenhadas que não será desligada quando o consumo estiver abaixo de 10%. Neste cenário, é importante a configuração de um broker (balanceamento de carga) exclusivo após a escolha do blueprint.
- Máquina WF/WB/SCH/JOB: Este servidor pode servir para Work Flow, WebService, Scheduler ou Jobs.
- Database: Recomendamos uma máquina específica dedicada ao banco de dados.
Máquina TSS (SPED): Recomendamos que uma máquina específica seja dedicada ao TSS. | Informações |
|---|
| Clientes que utilizam dicionário no banco de dados não precisam utilizar Storage Pool ou LVM. Quanto maior o volume apresentado, melhor é o Disk Throughput na Azure. |
| Informações |
|---|
| Os testes na Azure utilizaram as maquinas Standard DS4 v2 com a linha de processadores Intel e distribuição de carga durante a avaliação, devido a arquitetura de baixo custo e à melhor perfomance apresentada até momento. |
|
| Totvs custom tabs box items |
|---|
|  Image Modified
Para ambientes com C-Tree Server, recomendamos, além do Storage Pool (Windows) ou LVM (Linux), os seguintes vm´s: Máquina - Máquina Primária: VM Standard DSv2, com C-Tree, App Broker, App Broker VIP, App Compilação, App Balance (monitor), License Server, DBAccess SPOFless, DBAccess Secundário; Para o sistema operacional, recomendamos o disco Standard SSD para a unidade C:/ (Windows) ou /.(root) (Linux). Para a protheus_data, binários e repositório de dados do Protheus, recomendamos o disco Premium SSD, considerando a combinação do storage pool (Windows)/LVM (Linux). Leve em consideração o cálculo do throughput provisionado, conforme: | Quantidade | Disk tier | Tamanho | IOPS provisionado | Throughput provisionado |
|---|
| 4 x 128GiB | P10 | 512 GiB | 2000 | 400 MB/s | | 4 x 256GiB | P15 | 1024 GiB | 4400 | 500 MB/s | | 4 x 512GiB | P20 | 2048 GiB | 9200 | 600 MB/s |
Máquina- Máquina(s) Secundária(s): VM Standard DSv2, com Boundserver, AppServer Secundários, DBAccess Secundário. Para o sistema operacional, recomendamos o disco Standard SSD para a unidade C:/ (Windows) ou /.(root) (Linux); Para a unidade dos binários e repositório de dados do Protheus, recomendamos o disco Premium SSD. Máquina - Máquina VM WebService/Job/Workflow: VM Standard DSv2, com Protheus WEBRest, Protheus WEBService, Protheus Workflow, Protheus JOB, Protheus Schedule, Protheus Mobile, e um DBAccess em modo Secundário. Para o sistema operacional, recomendamos o disco Standard SSD para a unidade C:/ (Windows) ou /.(root) (Linux). Para a unidade dos binários e repositório de dados do Protheus, recomendamos o disco Premium SSD. Máquina - Máquina VM TSS: VM Standard DSv2, com Broker (balance), Appserver Secundários e DBAccess (Single). Para o sistema operacional, recomendamos o disco Standard SSD para a unidade C:/ (Windows) ou /.(root) (Linux). Para a unidade dos binários e repositório de dados do Protheus, recomendamos o disco Premium SSD. | Informações |
|---|
| Clientes que utilizam dicionário no banco de dados não precisam utilizar Storage Pool ou LVM. Quanto maior o volume apresentado, melhor é o Disk Throughput na Azure. |
| Informações |
|---|
| Os testes na Azure utilizaram as maquinas Standard DS4 v2 com a linha de processadores Intel e distribuição de carga durante a avaliação, devido a arquitetura de baixo custo e à melhor perfomance apresentada até momento. |
|
| Totvs custom tabs box items |
|---|
|  Image Modified
| Nota |
|---|
Não há necessidade do Storage Pool (Windows) ou LVM (Linux) para cenários com o dicionário no banco de dados, pois o workload está direcionado para o banco de dados. |
Para ambientes com Dicionário no banco recomendamos os seguintes VM's (lembrando que, quanto maior o tamanho do disco, mais performático será o throughput): Máquina- Máquina(s) Secundária(s): VM Standard DSv2, com AppServer Secundários e DBAccess Secundário. Para o sistema operacional, recomendamos o disco Standard SSD para a unidade C:/ (Windows) ou /.(root) (Linux). Para a unidade dos binários e repositório de dados do Protheus, recomendamos o disco Premium SSD.Máquina Primária: VM Standard DSv2, com C-Tree, App Broker, App BrokerVIP, App Compilação, AppBalance (monitor), License Server, DBAccess SPOFless, DBAccess Secundário; Para o sistema operacional, recomendamos o disco Standard SSD para a unidade C:/ (Windows) ou /.(root) (Linux). Para a unidade dos binários e repositório de dados do Protheus, recomendamos o disco Premium SSD. Máquina - Máquina VM WebService/Job/Workflow: VM Standard DSv2, com Protheus WEBRest, Protheus WEBService, Protheus Workflow, Protheus JOB, Protheus Schedule, Protheus Mobile, e um DBAccess em modo Secundário. Para o sistema operacional, recomendamos o disco Standard SSD para a unidade C:/ (Windows) ou /.(root) (Linux). Para a unidade dos binários e repositório de dados do Protheus, recomendamos o disco Premium SSD. Máquina - Máquina VM TSS: VM Standard DSv2, com Broker (balance), Appserver Secundários e DBAccess (Single). Para o sistema operacional, recomendamos o disco Standard SSD para a unidade C:/ (Windows) ou /.(root) (Linux). Para a unidade dos binários e repositório de dados do Protheus, recomendamos o disco Premium SSD. | Informações |
|---|
| Clientes que utilizam dicionário no banco de dados não precisam utilizar Storage Pool ou LVM. Quanto maior o volume apresentado, melhor é o Disk Throughput na Azure. |
| Informações |
|---|
| Os testes na Azure utilizaram as maquinas Standard DS4 v2 com a linha de processadores Intel e distribuição de carga durante a avaliação, devido a arquitetura de baixo custo e à melhor perfomance apresentada até momento. |
|
| Totvs custom tabs box items |
|---|
| Os Proximity Placement Groups realizam o agrupamento lógico de recursos, e aproximam o posicionamento destes de maneira a diminuir a latência de rede e, consequentemente, reduzindo o risco de erros ocasionados por falhas relacionadas à distribuição de carga de trabalho. Este recurso está disponível para todas as regiões de nuvem pública da Azure (excluindo a India central), e é possível mover recursos já existentes para um Proximity Placement Group ou para fora deste. Recomendamos, para o Protheus, o uso deste recurso, por diminuir a latência de rede entre os recursos.  Image Added
|
| Totvs custom tabs box items |
|---|
| | Nota |
|---|
| Para minimizar a latência, escolha a região mais próxima à sua localização. |
Para redes: visando segurança Para redes: visando segurança e melhores práticas, recomendamos trabalhar, no mínimo, com VNet para cada tipo de uso (Produção, Homologação e Desenvolvimento) e cada com duas subnets, sendo a primeira privada contendo as Appls e a segunda privada contendo as databases. Para segurança: - Use os grupos de segurança de rede (NSG) para permitir somente as portas necessárias (siga o modelo de least privileges para grupos e usuários)
- Habilite MFA para usuários administradores
- Use criptografia em trânsito e em armazenamento.
Para agrupamento de recursos: Produção Aplicação Database | Homologação Aplicação Database | Desenvolvimento Aplicação Database | | Homologação Aplicação Database | Desenvolvimento Aplicação Database |
| Expandir |
|---|
| title | Clique aqui para visualizar as portas sugeridas para liberação no Grupo de Segurança de Rede. |
|---|
| | Aviso |
|---|
| As portas exibidas foram utilizadas nos testes para homologação e são meramente sugestões. Não é obrigatório o uso de todas as portas determinadas neste documento; libere as portas que os serviços precisarão utilizar. |
| Tipo de Serviços | TCP | WEB/HTTP | WEB/HTTPs | Comentários | | C-Tree Server | 5597 |
|
| *Para clientes que utilizam dicionário em memória. | | Broker | 10000 |
|
|
| | Boundserver | 5848 e 10200 |
|
| *Para clientes que utilizam dicionário em memória. | | Balance Monitor | 10100 |
|
|
| | License Server | 5555 e 2234 | 8020 | 443 |
| | Lock Server (Linux) | 17000 |
|
|
| | DBAccess Primário | 7900 |
|
|
| | DBAccess Secundário | 7890 |
|
|
| | Instâncias Secundárias | 10001 ao 10999 |
|
|
| | Scheduler | 16000 |
|
|
| | Telnet | 12001 ao 12999 |
|
|
| | JOB | 13001 ao 13999 |
|
|
| | RPC/REST | 14001 ao 14999 | 8000 até 8999 | 443 ao 4443 |
| | GravaBatch | 15001 ao 15999 |
|
|
| | Web Service/WorkFlow | 11001 ao 11999 | 8000 até 8999 | 443 ao 4443 |
|
| Informações |
|---|
Para o funcionamento do Protheus será necessário que as portas dos serviços utilizados sejam liberadas no Network Security Group. Porém, não é obrigatória a liberação de todas as portas que estão descritas nesta tabela. |
|
|
|
