Você está na página 1de 27

Normas Bettertech

Requisitos para plataformas em servidores Windows

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 1 de 27


Índice

1. Objetivo 4

2. Âmbito 4

3. Definições, Acrónimos e Abreviaturas 4

4. Confidencialidade 5

5. Referências 5

6. Notas Importantes 5

7. Cenário da infraestrutura de servidores 6

8. Requisitos para servidores físicos 7


8.1 Características para servidores físicos 7
8.1.1 Servidor IIS 7
8.1.2 Servidor SQL Server 7
8.1.3 Servidor com IIS + SQL Server 7

9. Hardware e características para Servidores Virtuais 8


9.1 O Hardware de suporte aos servidores virtuais 8
9.2 Características dos servidores virtuais 9
9.2.1 Servidor IIS 9
9.2.2 Servidor SQL 9

10. Procedimentos e cálculos 10


10.1 Cálculo do ficheiro para Paging File 10
10.2 Servidor IIS 10
10.2.1 Utilização de um Load Balancer (com WebFarm) 11
10.2.2 Servidor SQL 11

11. Sistema Operativos suportados / aconselhados 12

12. Edições e versões SQL suportadas 13

13. Instância SQL 14


13.1 Limitar o consumo da memória RAM 14
13.2 SQL Server Collation 14
13.3 SQL Users e permissões nas BDs 15

14. Dicas de otimização para o SQL Server 16

15. Backups das bases de dados 17

16. Antivírus 18

17. Serviço SMTP – para entrega de emails 19


17.1 ReportAgent / DataSender 19
17.2 SQL Database Mail 19

18. Serviços de Georreferenciação 19


18.1 Outras plataformas 20

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 2 de 27


19. Outro software / AddOns a instalar no servidor IIS 21

20. Certificados SSL / HTTPS 22

21. Ambiente 23
21.1 UPS 23
21.2 Acesso e administração remota ao servidor 23
21.3 Utilização de Proxy / VPN / APN 23
21.4 Largura de banda no acesso à Internet – plataforma em servidores Bettertech (SaaS ou IaaS)
24
21.5 Firewall de Saída – portas a configurar 24
21.5.1 Servidores de licenciamento da Bettertech 24
21.6 Firewall de entrada – portas a configurar 25
21.7 Utilizadores e permissões 25
21.7.1 Utilizadores Windows 25
21.7.2 Pastas e permissões (servidor IIS) 25

22. Licença de utilização 26


22.1 Instalação da licença no servidor do cliente 26
22.2 Manutenção da licença no servidor do cliente e/ou licença-arquivo 26

23. Histórico de Revisões 27

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 3 de 27


1. Objetivo
O objetivo deste documento é informar os requisitos base para a instalação e funcionamento das plataformas
Bettertech. Embora este documento indique os requisitos das plataformas para a equipa de TI do cliente, a Bettertech
está totalmente disponível para acompanhar o setup dos diversos ambientes.

2. Âmbito
Este documento destina-se a colaboradores, parceiros e clientes da Bettertech.

3. Definições, Acrónimos e Abreviaturas

IIS (Internet Information Services - anteriormente denominado como Internet Information


Server) é um servidor web criado pela Microsoft para o Windows Server. A função do IIS é oferecer uma
plataforma para a hospedagem de sites, serviços e aplicativos, sendo capaz de integrar as seguintes
tecnologias: ASP.NET, FTP, PHP, WCF e o próprio IIS. (in Wikipédia)

RAID-1 é o nível de RAID que implementa o espelhamento de disco, também conhecido


como mirror. Para esta implementação são necessários no mínimo dois discos ou mais desde que seja
utilizado sempre um número par. O funcionamento deste nível é simples: todos os dados são gravados
em dois discos diferentes; se um disco falhar ou for removido, os dados preservados no outro disco
permitem a “não descontinuidade” da operação do sistema. (in Wikipédia)

Network Load Balance (ou NLB) é uma feature presente no Windows Server usada para
balancear cargas de trabalho entre um conjunto de servidores IIS. Esse conjunto de servidores é
chamado de “cluster” ou “web farm” e cada servidor presente nesse cluster pode ser designado como
“host” ou “nó”. Existem duas características no NLB que o torna sensacional: alta disponibilidade e
escalabilidade.

HTTPS (Hyper Text Transfer Protocol Secure - protocolo de transferência de hipertexto


seguro, é uma implementação do protocolo HTTP sobre uma camada adicional de segurança que
utiliza o protocolo SSL/TLS. Essa camada adicional permite que os dados sejam transmitidos por meio
de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente por meio
de certificados digitais.

SSL (Secure Socket Layer) - é um padrão global em tecnologia de segurança desenvolvida pela
Netscape em 1994. Ele cria um canal criptografado entre um servidor web e um navegador (browser) para
garantir que todos os dados transmitidos sejam sigilosos e seguros. Milhões de consumidores reconhecem
o "cadeado" que aparece nos navegadores quando acedem a um website seguro.

Load Balancer (Balanceamento de Carga) - é uma técnica para distribuir a carga de trabalho
uniformemente entre dois ou mais computadores, enlaces de rede, CPUs, discos rígidos ou outros
recursos, a fim de otimizar a utilização de recursos, maximizar o desempenho, minimizar o tempo de
resposta e evitar sobrecarga. Utilizando múltiplos componentes com o balanceamento de carga, em vez
de um único componente, aumenta a confiança através da redundância.

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 4 de 27


4. Confidencialidade
No âmbito da ISO 27001, o grau de confidencialidade deste documento é definido com uma marca de água em
todas as páginas do documento e pode não ser indicado na capa.

Classificação Descrição

Acesso exclusivo a alguns colaboradores ou departamentos da Bettertech, ou a entidades com


Confidencial
Acordos de Confidencialidade celebrados.
Acesso restrito a alguns departamentos da Bettertech e/ou entidades externas (parceiros de
Restrito
negócio, clientes)

Todos têm acesso.


Público
Os documentos com esta classificação não têm marca de água com classificação.

5. Referências
Bettertech - Guia SSI - Instalacao Servidores SQL e IIS
Bettertech - Guia SSI - SQL Database Mail
Bettertech - plataformas.Net - requisitos para o utilizador
Bettertech - plataformas.Net - seguranca em servidores WEB

6. Notas Importantes

Distribuição dos serviços


Idealmente, num cenário com serviços IIS e SQL Server, deverá existir um servidor atribuído a cada um destes serviços.
A própria Microsoft não aconselha que estes dois serviços coabitem no mesmo servidor.

Hoje em dia, este cenário é mais simples de configurar, recorrendo ao Hiper-V ou VMWare, criando 2 servidores
virtuais: um para IIS e outro para SQL.

Não é aconselhável instalar o SQL Server num Domain Controller, devido a perda de performance e ficar ligado
a contas de domínio em vez de contas locais, do próprio servidor.

Navegação Segura
Cada vez mais a segurança está na ordem do dia e torna-se obrigatória a utilização de certificados SSL para
navegação nas páginas em HTTPS, tornando assim a navegação mais segura e dificultando o acesso indevido aos
dados que transitam na Internet.

Aconselhamos, por isso, a aquisição e instalação de um certificado de segurança SSL para instalação no servidor IIS.

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 5 de 27


7. Cenário da infraestrutura de servidores

Infraestrutura Virtual DC Bettertech

SUBNET DO DATACENTER

IIS Server SQL Server

Windows Server 2012 Windows Server 2012

CLUSTER

HOST1 HOST2 HOST N


Cisco UCS B- Cisco UCS B- Cisco UCS B-
Series Blade Series Blade Series Blade

Acesso dedicado
Rede Privada

Grupo de trabalho 1 Grupo de trabalho 2


Internet
úblico

Ac
ess
Acesso p

o

bli
co

Rede Privada
Dispositivos Móveis

Grupo de trabalho 1 Grupo de trabalho 2

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 6 de 27


8. Requisitos para servidores físicos
Os requisitos apresentados devem, normalmente, ser proporcionais ao nº de utilizadores que acedem à base de
dados em simultâneo e/ou a intensidade de acesso aos dados. No entanto, este método de cálculo não é exato.
O servidor deve ser exclusivo para as plataformas (aplicação e bases de dados). No máximo, o mesmo servidor pode
alojar outras bases de dados SQL, desde que estas residam numa instância SQL diferente da instância BETTER e
desde que a memória RAM e processadores estejam devidamente dimensionados.
Em projetos que envolvam mais complexidade deverá haver alinhamento com o Dep. de TI do cliente.

8.1 Características para servidores físicos


Apresentam-se a seguir as características base para cada um dos servidores. Esta características servem como
referência, devendo sempre serem adaptadas à realidade de cada instalação.
Apresentam-se a seguir três soluções: uma com um servidor IIS + um servidor SQL e outra em que juntamos as
duas funções num só servidor.

8.1.1 Servidor IIS


• Intel Xeon E3-XXXX ou superior
• 8/12 GB RAM
• 2 x HD SAS 6Gb/s 300 GB hot-plug em RAID-1 (para o sistema operativo + Paging File1)
• 2 x HD SAS 6Gb/s 300 GB hot-plug em RAID-1 (para as aplicações + Paging File2)
• 2 portas Ethernet 1 Gb (2ª placa opcional)
• 2 x fontes de alimentação redundantes

8.1.2 Servidor SQL Server


• Intel Xeon E5-2620 ou superior
• 18/32 GB RAM (o SQL deve ser limitado de modo a deixar 3 GB livres para o S.O)
• 2 x HD SAS 6Gb/s 300 GB hot-plug em RAID-1 (para o sistema operativo + Paging File1)
• 2 x HD SAS 6Gb/s 300/450 GB hot-plug em RAID-1 (para ficheiros MDF + Paging File2)
• 2 x HD SAS 6Gb/s 300 GB hot-plug em RAID-1 (para ficheiros LDF)
• 2 portas Ethernet 1 Gb (2ª placa opcional)
• 2 x fontes de alimentação redundantes

8.1.3 Servidor com IIS + SQL Server


• Intel Xeon E5-2620 ou superior
• 24/32 GB RAM (o SQL deve ser limitado de modo a deixar 4 GB livres para o S.O)
• 2 x HD SAS 6Gb/s 10K 300 GB hot-plug em RAID-1 (para o sistema operativo + Paging File1)
• 2 x HD SAS 6Gb/s 10K 300/450 GB hot-plug em RAID-1 (para ficheiros MDF + Paging File2)
• 2 x HD SAS 6Gb/s 10K 300 GB hot-plug em RAID-1 (para ficheiros LDF)
• 2 portas Ethernet 1 Gb (2ª placa opcional)
• 2 x fontes de alimentação redundantes

Nota: devem ser verificadas as condições de licenciamento para o SQL Server, de acordo com o número
de cores. Para cada 2 Cores é necessária uma licença SQL Server. Nas edições WEB e Standard o SQL
Server apenas utiliza até 4 CPUs.

Idealmente, os discos a utilizar deverão ser de 15K (15.000 RPM)

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 7 de 27


9. Hardware e características para Servidores Virtuais
Em projetos que envolvam mais complexidade deverá haver um alinhamento com o Dep. de TI do cliente.

9.1 O Hardware de suporte aos servidores virtuais


Os discos devem ser do tipo HDD Premium (o hardware que suporta a máquina virtual deve ter discos SAS de
15.000 RPM) ou até SSD do tipo empresarial.

O hardware que suporta as máquinas virtuais deve ser redundante. Ou seja, ter pelo menos dois servidores físicos.
No caso de um falhar, as máquinas virtuais não deixam de funcionar.

Esta característica designa-se como Failover ou High Availability

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 8 de 27


9.2 Características dos servidores virtuais
Apresentam-se a seguir as características base para cada um dos servidores. Esta características servem como
referência, devendo sempre serem adaptadas à realidade de cada instalação.

9.2.1 Servidor IIS


• 2 a 4 x vCPUs
• 8 a 12 GB vRAM
• ( C: ) 1 x disco virtual com 56 GB (para o sistema operativo + Paging File1)
• ( D: ) 1 x disco virtual com 20 a 40 GB (para as plataformas)
• ( P: ou V: ) 1 x disco virtual dedicado ao Paging File2 (ver cálculo em 10.1)

9.2.2 Servidor SQL


• 4 a 6 x vCPUS
• 16/32 GB vRAM (o SQL deverá ser limitado de modo a deixar 4 GB livres para o S.O)
• ( C: ) 1 x disco virtual com 60 GB (para o sistema operativo + Paging File1)
• ( D: ) 1 x disco virtual com 10 GB (para os binários do SQL)
• ( M: ) 1 x disco virtual com 20/40 GB (para ficheiros MDF)
• ( L: ) 1 x disco virtual com 20/40 GB (para ficheiros LDF)
• ( T: ) 1 x disco virtual com 15/20 GB (para ficheiro TEMPDB do SQL)
• ( P: ou V: ) 1 x disco virtual dedicado ao Paging File2 (ver cálculo em 10.1)

Nota: devem ser verificadas as condições de licenciamento para o SQL Server, de acordo com o número
de vCPUs / vCores. Para cada 2 x vCPU/vCores é necessária uma licença SQL Server. As edições SQL WEB
e Standard estão limitadas à utilização até 4 CPUs / 16 ou 24 cores, respetivamente.

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 9 de 27


10. Procedimentos e cálculos

10.1 Cálculo do ficheiro para Paging File


O ficheiro de Paging File deverá ser definido com, pelo menos, o equivalente a uma vez e meia a RAM física instalada
e deverá residir em disco e/ou partição dedicados.
É recomendado dividir o Paging File em duas unidades diferentes (preferencialmente em dois discos físicos/virtuais
diferentes) no servidor, para obter uma melhor performance de I/O de disco.

C:\ (partição do S.O.) alocar um Paging File de 6 GB nesta partição

alocar um Paging File com a diferença do total neste disco.


Num outro Disco ou partição
(ex: se o servidor tiver 16 GB de RAM, calcular: 1,5 x a memória física
(se for disco dedicado - V: ou P: ,
= 24 GB menos o tamanho do ficheiro de Paging File1 já definido na
formatar em NTFS, Allocation Unit
partição de sistema (24 GB - 6GB = 18 GB). O disco dedicado deverá
64 Kb)
ter um tamanho um pouco acima deste valor. Por exemplo, 20 GB.

10.2 Servidor IIS

• Um disco dedicado ao Sistema Operativo + Paging File1 – 56 GB


Definir uma partição com 56 GB. O espaço ocupado pelo Paging File1 será de 6 GB, pelo que ficarão
disponíveis 50 GB.

• Uma partição ou disco dedicado aos ficheiros da plataforma + ficheiros de utilizador – 20 GB


Garantir uma área disponível para os ficheiros da plataforma, ficheiros gerados pelos utilizadores e
backups de releases anteriores. Espaço ocupado pela aplicação: cerca de 600 MB;
Formatar o volume com uma Allocation Unit Size/Tamanho de cluster Padrão.

• Um disco ou partição dedicados ao Paging File2 - GB resultado do cálculo efetuado


Correspondente ao resultado do cálculo efetuado.
Formatar com uma Allocation Unit Size/Tamanho de cluster de 64 Kb;

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 10 de 27


10.2.1 Utilização de um Load Balancer (com WebFarm)
As configurações abaixo são apenas um exemplo para um acesso na ordem dos 15.000 utilizadores online.

• Configuração dos servidores IIS


o Shared Configuration em shared folder a partir do IIS-1;
o Machine Key única configurada na aplicação (web.config do engine);
o Connection string configurada por servidor para ter Connection Pool, no SQL, dedicada por servidor;
o Sincronia do engine da plataforma, com robocopy, do IIS-1 para os servidores secundários;
o Definição do parâmetro “maxconnection” no web.config raiz do domínio entre 20 e 40

• Load Balancer
o Timeout de conexão configurado para 60seg
o SNAT desativado para “passar” IP de origem para o IIS (in-line)
o Limite de conexões por server: 5000
o Limite de conexões do VIP: 10000
o Healthcheck por URL (GET /engineXXXXXXX/)
o Persistência por IP de origem
o Algoritmo de balanceamento por Hash de IP de Origem / Least Connections
o Timeout de persistência de 5 minutos
o Option “httpclose” em http-server-close

10.2.2 Servidor SQL


• Um disco dedicado ao Sistema Operativo + Paging File1 – 60 GB
O espaço ocupado pelo Paging File1 será de 6 GB, pelo que ficarão disponíveis 54 GB.

• Um disco ou partição dedicados aos binários do SQL – 10 GB


Onde serão instalados os ficheiros do SQL e as bases de dados de sistema (master; model; msdb). No caso
de ser um disco dedicado, formatar o volume com uma Allocation Unit Size/Tamanho de cluster 4096 Kb
(default);

• Um disco ou partição dedicados ao Paging File2 – GB resultado do cálculo efetuado


No caso de ser um disco dedicado, formatar com uma Allocation Unit Size/Tamanho de cluster de 64
Kb;

• Um disco ou partição dedicados aos ficheiros de base de dados (*.MDF) – 20/40 GB


onde serão colocados os ficheiros das bases de dados. No caso de ser um disco dedicado, formatar
com uma Allocation Unit Size/Tamanho de cluster de 64 Kb;

• Espaço ocupado pela base de dados vazia: cerca de 600 MB;

• Espaço ocupado pelo pelo ficheiro de MDF da base de dados real e formação: depende do
tamanho da base de dados de produção. Pode chegar a valores de 10/15 GB. Deve ser considerado
espaço livre equivalente ao dobro do espaço ocupado pelo ficheiro MDF.

• Um disco ou partição dedicados aos ficheiros de Log das bases de dados (*.LDF) – 15/30 GB
Onde serão colocados os ficheiros das bases de dados. No caso de ser um disco dedicado, formatar
com uma Allocation Unit Size/Tamanho de cluster de 64 Kb;

• Espaço ocupado pelo ficheiro de LOG da base de dados vazia: cerca de 512 MB; pode chegar a valores
de 5/10 GB
Deve ser considerado espaço livre equivalente ao dobro do espaço ocupado pelo ficheiro LDF.

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 11 de 27


• Um disco ou partição dedicados dedicado aos ficheiros TEMPDB do SQL – 15/20 GB
Este disco, idealmente, deverá ser dedicado. No entanto, pode ser criada uma partição num disco
diferente da partição do sistema operativo e da partição onde ficam alojados os ficheiros MDF. No
caso de ser um disco dedicado, formatar com uma Allocation Unit Size/Tamanho de cluster de 64 Kb;

Deverá prever espaço livre nas partições de bases de dados (MDFs e LDFs), correspondente ao dobro do espaço
ocupado pelas bases de dados já em produção, testes e formação; em média, uma base de dados convertida com
3 anos, pode ocupar entre 6 a 15 GB; adicionalmente, deve prever-se espaço adicional para colocação de uma
cópia da base de dados real para testes antes de aplicar atualizações na base de dados real; prever, portanto,
espaço adicional de 30 a 50 GB.

Nas partições de bases de dados (.MDF) e após a instalação inicial, considerar um mínimo de cerca de 20 GB
disponíveis necessários ao eventual backup SQL local e bases de dados para formação/teste inicial.

11. Sistema Operativos suportados / aconselhados

• Microsoft Windows 2008 Server R2 Standard/Web Edition


• Microsoft Windows Server 2012 / R2 Standard/Web Edition ou superior

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 12 de 27


12. Edições e versões SQL suportadas
As plataformas podem operar em qualquer versão do Microsoft SQL Server, de acordo com a versão mínima indicada
na tabela abaixo.

Versões suportadas:
• Microsoft SQL Server1 2008 R2; 2012; 2014 ou superior

Edições:

• Web Edition (só pode ser adquirida em regime SPLA e a provedores de serviços, tais como operadores
que vendem servidores virtuais em Cloud)
• Standard Edition
• Enterprise Edition

Versão mínima que deverá existir, por plataforma:

Edição SQL mínima 2008 R2 2012 R2 / 2014 / 2016

.salesUP BS
Express Edition (funcionalidades limitadas) NÃO ACONSELHADO
NÃO ACONSELHADO
.salesUP BS V5
.salesUP BS V6
PowerSales.Net
myTeam for Business
DataWare House
Easy2Buy
Navigator
Web Edition GesTech
GesLog
Contact Center
Explorer
TMS
NetTrans
Novos Projetos
B2B

Standard “ “

Aplicável a todas as plataformas, em Aplicável a todas as plataformas, em


Entreprise cenários de Alta Disponibilidade (HA) e / cenários de Alta Disponibibilidade (HA) e /
ou Disaster Recovery (DR) ou Disaster Recovery (DR)

Nota: O facto da indicação de versão mínima não significa que não possa operar sobre uma versão superior.

1 Caso a base de dados já esteja em produção numa versão SQL superior, não será possível fazer o restore da mesma numa versão
inferior;

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 13 de 27


13. Instância SQL
Caso a instância SQL venha a ser instalada num servidor que já tenha outras instâncias instaladas, esta deve ser
designada como “BETTER2”. A esta instância, uma vez que é nomeada, o sistema atribui uma porta TCP dinâmica
que é alterada sempre que o serviço SQL dessa instância é reiniciado. Assim, e para garantir o acesso remoto ao SQL,
é necessário que seja atribuída uma porta fixa a esta instância, para a qual sugerimos a porta 1950. Caso seja a única
instância existente no servidor, poder-se-á manter a designação por defeito: MSSQLSERVER que assumirá sempre a
porta 1433.

13.1 Limitar o consumo da memória RAM


Deve ser aplicada a regra de consumo de memória RAM até 80%. Ver o Guia “Bettertech - Guia SSI - Instalacao
Servidores SQL e IIS”.

13.2 SQL Server Collation


O servidor SQL deve ser configurado com as seguintes collations:

Latin1_General_CI_AI
ou
Latin1_General_CP1_CI_AI (a partir da versão 2012)

2 O nome referido é apenas uma sugestão. Pode ser utilizada outra designação.

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 14 de 27


13.3 SQL Users e permissões nas BDs
Deverão ser criados até 4 SQL User Logins (dependendo das Apps instaladas), para os quais sugerimos os abaixo
indicados, com as seguintes permissões e objetivos:

SQL Login Objetivo Server Role DataBase Role Obs.

Login a ser utilizado pelo staff


Manutenção técnico da Bettertech, para
Better.Support SysAdmin -
e diagnóstico operações de manutenção e
diagnóstico.

Login utilizado pela plataforma à


Acesso da base de dados. Onde se lê App,
Better.App 3 Public db_owner
plataforma poderá escrever-se o nome da
plataforma.

Acesso por
Better.Jobs Public db_owner Login utilizado pelos Jobs SQL
SQL Jobs

Login utilizado pelas interfaces (ex


Acesso por
Better.interface Public db_owner DataSender/DataReceive) à base
interfaces
de dados.

Nota: caso o acesso seja efetuado por VPN, as contas indicadas deverão ser contas de domínio. Para contas de
suporte (ex: Better.Support), estas deverão ser de domínio e nominais.

DATABASE ROLES adicionais

SQL Login Base de dados DataBase Roles

BDs das plataformas db_owner


Better.Support
Better.App DatabaseMailUserRole
Better.interface Db_datareader
MSDB
Better.Jobs db_ddladmin
SQLAgentOperatorRole4

3 No caso de existir mais do que uma plataforma no mesmo servidor, deverá ser criado um login SQL para cada uma delas (ex: Better.myTeam;
Better.salesUP). Onde se lê App deverá usar-se o nome da plataforma.

4 Este Role aplica-se apenas aos users de Support

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 15 de 27


14. Dicas de otimização para o SQL Server

• Utilize partições NTFS;


• Utilize discos em RAID 1+0 ou apenas RAID-1: melhora a segurança e a performance de escrita;
• Utilize discos dedicados para cada tipo de ficheiro de bases de dados (MDFS e LDFs), TEMPDB, formatadas
com uma Allocation Unit Size/Tamanho de cluster de 64 Kb.
• Mova os ficheiros da base de dados de sistema TempDB, do disco C: preferencialmente para um disco
dedicado a ou, em alternativa, para o disco de ficheiro de log. Em nenhum deles deve ter a cache de leitura
ou escrita ativada;
Crie um arquivo de dados por cada CPU lógico, até um máximo de 8: reduz a contenção de armazenamento
do tempdb e traz uma escalabilidade significativamente maior.
Se utilizar discos virtuais e pretender usar cache de leitura/gravação deve fazer o seguinte:
o Ative a cache de leitura apenas no disco que contém os ficheiros de dados e os ficheiros de
dados do TempDB;
o Não ative a cache nos discos que alojarem os ficheiros de Log.
• Defina um Paging File com 1,5 x a memória RAM física e distribuído por mais do que um disco, tendo o
maior deles num disco dedicado, formatado com uma Allocation Unit Size/Tamanho de cluster de 64 Kb;
Defina um mínimo de 6 GB no disco C: e o restante num disco de dados.
• Não utilize pastas encriptadas;
• Não utilize pastas com a compressão ativa;
• Utilize Microsoft-Certified Hardware Drivers;
• Deve instalar o SQL Server num servidor dedicado. Não instale o SQL Server em Controladores de Domínio
ou em conjunto com o servidor IIS;
• Exclua as pastas dos ficheiros de bases de dados SQL Server do scan ativo dos antivírus;
• Desative os protocolos de rede adicionais do SQL Server. Mantenha apenas o TCP/IP;
• Definir o auto-crescimento do ficheiro de base de dados e LOG e não deixar o autogrowth em %
o Ficheiro de dados (MDF): autogrowth com pelo menos 512 MB
o Ficheiro LOG (LDF): autogrowth com pelo menos 512 MB

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 16 de 27


15. Backups das bases de dados
Os backups são sempre da responsabilidade do cliente, apesar da Bettertech poder criar um mecanismo inicial de
backup das bases de dados no SQL Server. A política de backups, normalmente definida, é constituída por um backup
diário, com retenção de 5 a 7 dias e um backup mensal com uma política de retenção dos últimos 6 a 12 meses5,
devendo ser feita para um disco externo, conectado no servidor. Deste disco externo, o cliente deverá efetuar cópias
para outros dispositivos externos.

Podem ser utilizadas aplicações de terceiros gratuitas, com autorização de uso comercial:

• SQL Backup Master Free Edition - http://www.sqlbackupmaster.com/


o Permite o backup a várias bases de dados
o Permite apenas um agendamento

5
A retenção de dados que contenham documentos fiscalmente relevantes, em Portugal, é de 12 anos.

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 17 de 27


16. Antivírus
O servidor deverá ter um antivírus instalado. Do scan residente deverão ser excluídas as seguintes pastas/ficheiros,
por razões de performance:

• C:\pagefile.sys
• ?:\pagefile.sys (disco ou partição onde tiver sido definido outro pagefile.sys)
• C:\inetpub\logs\logfiles\*\*.log
• C:\inetpub\inetpub\temp\IIS Temporary Compressed Files\*.*
• C:\Windows\Security\Database\*.chk
• C:\Windows\Security\Database\*.edb
• C:\Windows\Security\Database\*.jrs
• C:\Windows\Security\Database\*.log
• C:\Windows\Security\Database\*.chk
• C:\Windows\Security\Database\*.sdb
• C:\windows\SoftwareDistribution\DataStore\Datastore.edb
• C:\windows\SoftwareDistribution\DataStore\logs\edb.chk
• C:\windows\SoftwareDistribution\DataStore\logs\Res*.jrs
• C:\windows\SoftwareDistribution\DataStore\logs\Res*.log
• C:\windows\SoftwareDistribution\DataStore\logs\tmp.edb
• C:\Windows\System32\Inetsrv\config\*.config
• Pastas onde residem as bases de dados. Ex: ?:\SQL_MDF ou ?:\SQL_LDF
• Pasta onde residem os ficheiros da base de dados de sistema TEMPDB

Veja o artigo Microsoft aqui:


https://blogs.msdn.microsoft.com/bryanwarhold/2017/09/06/collection-of-file-exclusions-for-sharepoint-sql-
owa-iis-and-windows-server/

Exclusão de tipos de ficheiro:

• Extensões .mdf

• Extensões .ldf

• Extensões .bak (ficheiros de backup das bases de dados)

• Extensões .trn (ficheiros de backup dos logs das bases de dados)

• Extensões .rpt (ficheiros de relatórios Crystal Reports)

Nota: no caso do ESET Antivirus for File Server, este já pré-configura as pastas de exclusão necessárias (FileServer,
SQL Server, IIS, etc.)

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 18 de 27


17. Serviço SMTP – para entrega de emails
O envio de emails a partir das plataformas necessita ter um servidor SMTP configurado (um servidor que recebe os
emails e depois os entrega aos servidores dos destinatários). Os emails podem ser enviados a partir de módulos
como o ReportAgent ou DataSenders ou utilizando a funcionalidade SQL Database Mail do SQL Server.

Caso o servidor seja gerido pelo cliente, deverá disponibilizar as seguintes informações:
• Endereço de mail de remetente (deverá ser uma conta empresarial e não uma conta de uso particular (ex:
conta GMail, Outlook.com, etc);
• User/Senha de validação de acesso ao servidor SMTP (se aplicável);
• Endereço do servidor SMTP (nome DNS ou endereço IP);
• Porta de acesso ao servidor SMTP (normalmente a porta 25) 6 ;
• Tipo de ligação encriptada: TLS/SSL
• Login de validação ao servidor SMTP (se aplicável);

17.1 ReportAgent / DataSender


Este módulo permite o envio periódico de relatórios da plataforma, por email.

17.2 SQL Database Mail


No SQL Server deve ser criado um perfil no Database SQL Mail, designado como BETTER_SQL_MAIL.
Se necessário, pode ser solicitado à Bettertech o Guia de Configuração do SQL Database Mail que informa como
criar um Profile específico.

18. Serviços de Georreferenciação


As plataformas Bettertech dispõe de módulos que utilizam webservices de georreferenciação, tal como os serviços
do Google Maps ou Open StreetMaps.

6 Dependendo da plataforma que envia os mails, poderá haver a necessidade de utilizar a porta 25. Pode ser configurado um servidor
SMTP interno para entrega a um Host externo.

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 19 de 27


18.1 Outras plataformas
O envio de emails pelas plataformas ou interfaces, em servidores Bettertech, é feito utilizando um domínio de email
da Bettertech (mailapps.bettertechsoftware.com).
No caso de se tratar de servidores dedicados, podem ser considerados dois cenários:

• Utilizar o servidor SMTP do cliente


Os emails podem ser entregues ao servidor SMTP do cliente em dois cenários:

o Via SMTP Relay - não autenticado


▪ O cliente informa o endereço do SMTP server;
▪ A validação, do lado do servidor do cliente, é feita com o endereço IP do servidor (que
a Bettertech informará) ou com credenciais a disponibilizar à Bettertech

o Via SMTP Relay – de forma autenticada


▪ Endereço do servidor SMTP;
▪ Endereço de um endereço de email de remetente;
▪ Credenciais p/ login ao servidor SMTP;
▪ Porta de acesso ao servidor SMTP;
▪ Informação sobre se requere conexão segura;
▪ Tipo de encriptação da ligação;

• Utilização do domínio do cliente no serviço de mail da Bettertech


Neste caso, o domínio associado aos emails será o do cliente de modo a não haver risco de
aviso de spoofing/SPAM na receção desses emails. Para isso, a Bettertech necessita que o
cliente configure no seu DNS público os seguintes registos NS:

o Adicionar ao registo SPF:


Solicitar chave à Bettertech

o Adicionar um registo NS do tipo TXT para DKIM:


Solicitar chave à Bettertech

o Adicionar um registo NS do tipo TXT para SendinBlue code:


Solicitar chave à Bettertech

o Adicionar um registo NS do tipo TXT para DMARC:


Solicitar chave à Bettertech

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 20 de 27


19. Outro software / AddOns a instalar no servidor IIS

• Adicionar a Feature Microsoft .NET FrameWork 3.5


• Adicionar a Feature Microsoft .NET FrameWork 4.0/4.5/4.7
• AJAX Microsoft ASP.NET 2.0 Extensions (instalado pela Bettertech ou via FTP, através do Guia “Bettertech -
Guia SSI - Setups para Plataformas”)
• Crystal Reports Runtime v10 – se aplicável (instalado pela Bettertech ou via FTP, através do Guia “Bettertech
- Guia SSI - Setups para Plataformas”)
• Crystal Reports Runtime v13 ((instalado pela Bettertech ou via FTP, através do Guia “Bettertech - Guia SSI -
Setups para Plataformas”)
• Open XML SDK 2.0 for Microsoft Office – se aplicável (instalado pela Bettertech ou via FTP, através do Guia
“Bettertech - Guia SSI - Setups para Plataformas”)
• Fonts Arial Narrow (32 ou 64 bits) (instalado pela Bettertech ou via FTP, através do Guia “Bettertech - Guia
SSI - Setups para Plataformas”)
• Fonts Code39 básico / Code128 Azalea / QR Code (BarcodeResource) - se aplicável

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 21 de 27


20. Certificados SSL / HTTPS
Se a plataforma for acedida externamente, de modo a atender à segurança dos sites a implementar (e atender às
exigências de segurança do RGPD), torna-se necessária a aquisição de um certificado SSL. Para esta implementação
são necessários os seguintes requisitos/ações:

1. Garantir que tem um endereço IP público fixo7;

2. Garantir que tem um domínio público registado (não pode ser um endereço de intranet (ex:
servidor.aminharede.local);

3. Adquirir um Certificado SSL para o domínio a utilizar com a plataforma (pode, p.ex., adquirir o certificado em
https://www.ssls.com). Nos sites onde se adquirem os certificados, normalmente disponibilizam as instruções
necessárias para a instalação dos certificados em IIS.

4. Para poder ativar o certificado, necessita de gerar o CSR (Certificate Request) a partir do servidor onde vai
instalar o certificado;

5. Nome comum: se o certificado foi adquirido apenas para um endereço, deve especificar-se um nome de
domínio totalmente qualificado ou nome de domínio (ex: www.bettertech.pt).
Caso se pretenda utilizar o mesmo certificado para um site e paras outros endereços, deve ser adquirido um
certificado do tipo Wildcard (pode ser utilizado em vários subdomínios e deve ser especificado o * (ex:
*.bettertech.pt);

6. Não utilizar carateres especiais no preenchimento das informações necessárias para a geração de CSR. Os
caracteres especiais são [! @ # $% ^ () ~ ? > < & / \ , . " '_ ]

7. Verificar o campo país. Para Portugal tem que ser PT.

8. Garantir que a porta definida para HTTPS estão abertas no router e no servidor

Caso não disponha de meios técnicos, a Bettertech pode efetuar este serviço mediante orçamento prévio.

Notas:

• Vários certificados no mesmo servidor – para poder usar mais do um certificado, de domínios diferentes,
no mesmo servidor, é necessário que o sistema operativo seja igual ou superior à versão 2012 R2. Até ao
Windows Server 2008, só pode ser instalado um certificado para um domínio. A menos que exista uma
placa de rede adicional com um IP público diferente.

7 Pode solicitar um endereço IP fixo ao seu atual ISP. É possível registar um domínio tendo um IP dinâmico, mas não deixa de ser um serviço
falível, devendo garantir ter alguém especializado nesta área, de forma a manter a continuidade do serviço em caso de falha.

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 22 de 27


21. Ambiente

21.1 UPS
É de extrema importância a existência de uma UPS para assegurar a continuidade da alimentação elétrica do
servidor, ativos de rede (switchs, routers, etc.) e postos de trabalho. É também importante na filtragem de picos de
tensão elétrica que pode danificar componentes do servidor e criar instabilidades no sistema.

21.2 Acesso e administração remota ao servidor


O acesso remoto é expressamente para efeitos de suporte e após autorização expressa do cliente;
No caso da instalação ser efetuada num servidor do cliente, deve ser dada permissão de administração à equipa
de IT da Bettertech, para instalação/configuração/manutenção da plataforma;
Devem ser garantidos os acessos aos protocolos RDP e SQL em portas definidas, ou ainda via VPN. Opcionalmente,
a Bettertech poderá aceder remotamente através de TeamViewer, do qual dispõe de licença autorizada;

21.3 Utilização de Proxy / VPN / APN


No caso da utilização de servidores Proxys, VPNs ou APNs, é necessário garantir o acesso à Internet para a execução
de WebServices da plataforma, nos domínios abaixo indicados:
DOMÍNIOS Portas Âmbito
80/tcp
*.bettertech.pt Internacional: validação de webservices de licenciamento
443/tcp
80/tcp
*.bettertechsoftware.com Releases, licenças de utilização, etc
443/tcp
80/tcp
*.bettersoft.com.pt Internacional: validação de webservices de licenciamento
443/tcp
80/tcp
*.bettersoft.pt Internacional: validação de webservices de licenciamento
443/tcp

*.maps.gstatic.com 443/tcp Internacional: para utilização de google maps

*.googleapis.com 443/tcp Internacional: para utilização de google APIs (ex: Google Maps)

Internacional: para análise do comportamento das Apps


*.google-analytics.com 443/tcp
Android/iOS

*.onbettertech.com 443/tcp Internacional. Validação de webservices de licenciamento

Apenas em Portugal. Validação de documentos fiscalmente


*.portaldasfinancas.gov.pt 443/tcp
relevantes

*.myteam.com.br 443/tcp Internacional. Se a plataforma estiver alojada neste domínio

*.myteam.com.pa 443/tcp Internacional. Se a plataforma estiver alojada neste domínio

www.openstreetmap.org
informationfreeway.org
443/tcp Internacional: para utilização do OpenStreetMaps
www.openstreetbrowser.org
http://mobilemap.petschge.de

Os serviços consumidos nestes domínios são sobres serviços de licenciamento das plataformas e acessos com
dispositivos móveis.
Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 23 de 27
Nota: dependendo do cenário de instalação e por acordo com o Cliente, os serviços Bettertech podem residir na
rede do cliente.

21.4 Largura de banda no acesso à Internet – plataforma em servidores Bettertech (SaaS ou IaaS)
A largura de banda mínima aconselhada deverá ser na ordem dos 6 Mbps (download)/ 1 Mbps (upload), suportada
por uma conexão empresarial. Deverá ser considerado o número de utilizadores da rede interna que partilham o
mesmo acesso à Internet.

21.5 Firewall de Saída – portas a configurar


Caso exista uma firewall de saída e esteja previsto que a plataforma venha a emitir documentos que obriguem à
comunicação com portais das Autoridades Fiscais do país8, é necessário que as seguintes portas estejam permitidas
na firewall de saída para a Internet:

Autoridade Tributária em Portugal

Descrição Porta Obs

Webservice AT - Faturas 400/tcp Ambiente: de produção

Webservice AT - Docs Transporte 401/tcp Ambiente: de produção

Webservice AT - Guias Aq. Prod.


402/tcp Ambiente: de produção
Agricolas

Teste à comunicação HTTPS no endereço do webservice da AT:


Command line Obs

telnet servicos.portaldasfinancas.gov.pt 401 Docs. Transporte Produção

telnet servicos.portaldasfinancas.gov.pt 701 Docs. Transporte testes

21.5.1 Servidores de licenciamento da Bettertech


Se aplicável, solicitar à Bettertech os endereços IP dos servidores de licenciamento para poderem adicionar à
firewall de saída.

8
Quando aplicável, e dependendo do país, outras configurações poderão ser necessárias quando a plataforma necessitar de comunicar
com serviços disponibilizados pelas autoridades tributárias/fiscais ou outras.

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 24 de 27


21.6 Firewall de entrada – portas a configurar
Permitir as portas indicadas no router / firewall, caso exista este tipo de acesso

Regras de Firewall
Protocolo Porta de entrada IP/Obs
http/tcp 80/443 IP + porta interna no servidor IIS

IP + porta interna no servidor SQL


SQL/tcp xxx.xxx.xxx.xxx (*)
(acesso Bettertech)

IP + porta interna no servidor IIS


Terminal Server(rdp) /tcp 50000/tcp (*)
(acesso Bettertech)

IP + porta interna no servidor SQL


Terminal Server(rdp) /tcp 50001/tcp (*)
(acesso Bettertech)

… 50002/tcp (*) …

(*) – este tipo de acesso deve ser restringido aos endereços IP da Bettertech, que podem ser solicitados à
equipa de TI.

21.7 Utilizadores e permissões

21.7.1 Utilizadores Windows


Better.support – deverá existir este utilizador (ou outro a definir pelo cliente), com permissões de administração
do IIS, do SQL Server, SQL Jobs, Agenda de Tarefas (Task Scheduler) e das pastas abaixo indicadas.

21.7.2 Pastas e permissões (servidor IIS)


Pasta c:\bettersoft\
Na partição C: deverá existir uma pasta “c:\Bettersoft” com permissões de leitura/escrita e execução para os
utilizadores: “IUSR” e “Network Service” (ou associar estes dois users no grupo local IIS_IUSRS e atribuir a
permissão a este grupo). No caso de ser usado um Domain User na Application Pool da aplicação, deve associá-
lo ao mesmo grupo.

Pasta ?:\BETTER\
esta pasta deverá existir na partição dedicada às plataformas WEB (preferencialmente diferente da partição de
sistema)

✓ dentro da pasta BETTER, deverá existir uma pasta WEB. Esta pasta deverá ter permissões de
leitura/escrita para os users locais “IUSR” e “Network Service” (idealmente associar estes dois users no
grupo local IIS_IUSRS e atribuir a permissão a este grupo).
✓ dentro da pasta BETTER, deverá existir uma pasta LicenceFiles. Esta pasta deverá ter permissões de
leitura/escrita para os users locais “IUSR” e “Network Service” (idealmente associar estes dois users no
grupo local IIS_IUSRS e atribuir a permissão a este grupo).

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 25 de 27


22. Licença de utilização
O cliente poderá utilizar o software instalado no seu servidor enquanto possuir uma licença de utilização válida.

O Valor anual da licença de utilização corresponde a 15% do valor do software instalado, ou o valor acordado na
proposta de fornecimento da licença.

22.1 Instalação da licença no servidor do cliente


O valor do serviço de instalação, ou reinstalação, da licença no servidor do cliente encontra-se definido na tabela
de preços Bettertech ou na proposta de fornecimento da licença.

22.2 Manutenção da licença no servidor do cliente e/ou licença-arquivo


O valor anual de manutenção do software no servidor do cliente encontra-se definido na tabela de preços
Bettertech ou na proposta de fornecimento da licença.
A licença-arquivo constitui a forma legal em manter os dados que contêm documentos fiscalmente relevantes para
a Autoridade Tributária durante um período de 10 anos (DL_102-2008 - art.52). A plataforma pode manter-se no
servidor do cliente ou em servidores da Bettertech mediante valor definido.

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 26 de 27


23. Histórico de Revisões
Data Versão Descrição Autor Aprovou

2017-12-31 (…) Versões anteriores - -

- Informação adicional sobre o SQL em Controlador


de Domínio
2018-04-13 1.37 - Complemento de informação sobre discos e Paulo Amaral Paulo Amaral
caches em discos de máquinas virtuais
- Indicação para Load Balancer com IIS
Complemento sobre segurança e firewall
2018-07-13 1.38 Adição de nova referência a documento sobre Paulo Amaral Paulo Amaral
segurança em servidores

2018-09-22 1.39 Correção das referências a outros documentos Paulo Amaral Paulo Amaral

2018-11-15 1.40 Adição de domínio a proxy Paulo Amaral Paulo Amaral

Clarificação e complemento de informações sobre


2018-11-30 1.41 Paulo Amaral Paulo Amaral
certificados SSL

- Referência ao arquivo informático de documentos


2018-12-16 1.42 fiscalmente relevantes Paulo Amaral Paulo Amaral
- Grupo de permissões para o grupo IIS_IUSRS

- Requisitos para faturação eletrónica ou assinatura


eletrónica e envio por email
- menção a fontes adicionais para QR Code
2018-12-20 1.43 Paulo Amaral Paulo Amaral
- complemento de informações para serviços de
envio de email
- Adição de informações sobre Georreferenciação

Detalhe sobre espaço ocupado pelas bases de


2019-03-23 1.44 Paulo Amaral Paulo Amaral
dados e auto crescimento de dados e logs.

Bettertech - plataformas.Net - requisitos servidor - V1.44 - 2019-03-23.docx Bettertech 2019 Page 27 de 27