Apresentar aos clientes todos os aspectos técnicos e de dimensionamentos

OBJETIVO para os produtos Escriba.

DOCUMENTOS
N/A
ASSOCIADOS

VM – Virtual Machine, ou máquina virtual.

Host – Máquina física que gerencia as máquinas virtuais.
SAS - Serial Attached SCSI, melhor desempenho.
SATA – Serial ATA, padrão comunicação para unidades opticas e de
armazenamento, desempenho inferior ao SAS.
TERMINOLOGIA LVM – Logical Volume Manager, ferramenta que permite melhor
gerenciamento das unidades lógicas.
SSD – Solid State Drive, unidade de armazenamento não volátil.
ISV – Independent Software Vendor.
OEM – Original Equipment Manufacturer.
SO – Sistema Operacional

REVISÕES

REVISÃO DATA ITENS AFETADOS ELABORADO

Lucas Carvalho e Mario

06 26/03/2020 Atualização Softwares
Truber

Este documento tem por finalidade informar aos nossos clientes sobre os requisitos técnicos e a infraestrutura
necessária para a correta utilização dos sistemas Escriba.
São orientações básicas sobre o dimensionamento das estações de produção e, até mesmo, de segurança
e configuração dos sistemas operacionais para os servidores.
INFRAESTRUTURA

LINK DE INTERNET

Conforme recomendação vigente do Conselho Nacional de Justiça (CNJ), o cartório deve manter um link de internet
mínimo compatível com 2 Mbps.
Para os clientes que possuem produtos de segurança de dados Escriba, as recomendações para a obtenção de boa
performance são links de download e upload de 1Mbps.
No caso da contratação de múltiplos serviços de segurança como MySQL e E-Backup é necessário a soma dos
valores mínimos necessários: 1 Mbps para MySQL Plus e 1 Mbps para E-Backup, totalizando um link com upload
e download de 2 Mbps.

REDE

Para a obtenção de melhor performance nas comunicações da rede interna, é indicado o dimensionamento do
tráfego em gigabit 10/100/1000.
Não é recomendado o cascateamento de switches e hubs. Essa prática pode gerar gargalos de comunicação nos
equipamentos de rede.
O uso de rede wireless também não é recomendada para a comunicação das estações de produção com o servidor
de banco de dados.

NOBREAK

Consideramos importante o uso de nobreak em servidores, equipamentos de rede ou até mesmo nas estações de
trabalho, para que, em uma eventual interrupção no fornecimento de energia elétrica, o cartório tenha uma sobrevida
funcional dos sistemas e assim evitar a perda de processos e inclusão de dados. Além disso, evita-se também
prejuízos e danos aos demais equipamentos.

CÓPIA DE SEGURANÇA (BACKUP LOCAL)

A rotina de cópia de segurança é imprescindível para a seguridade dos dados dos sistemas Escriba presentes no
servidor de produção.
Utilizada como método principal ou redundante de segurança da informação, a cópia de segurança é uma das
formas de preservação e seguridade dos dados inseridos nos sistemas Escriba.
A configuração da rotina de backup local pode ser solicitada diretamente para as equipes de atendimento da Escriba.
A configuração do backup local é simples, consiste basicamente na formatação de um software de backup
e armazenamento (podendo ser mídia externa removível, unidade de rede ou até mesmo armazenamento em
nuvem). Lembrando que não é recomendado que a cópia de segurança seja feita no servidor de produção.
A preservação dos dados e monitoramento da rotina é de responsabilidade do cartório. Por isso, uma boa prática é o
constante monitoramento e a preservação de espaço compatível ao tamanho total do backup nas unidades de
armazenamento.

VIRTUALIZAÇÃO

Em caso de virtualização do servidor de produção para os sistemas Escriba, as regras de dimensionamento de

memória, CPU, disco, rede, SO e softwares deverão ser aplicadas estritamente a VM.
Deverá ser realizada a análise pelo prestador de serviços de informática ou pelo próprio técnico do cartório para que
o “host” da VM apresente um bom desempenho e seja dimensionando os recursos necessários para a boa perfor-
mance do “host” e da VM.
Os Hypervisors homologados para a utilização juntos aos sistemas Escriba são:

VMware.
HyperV
Citrix
OBS:

Para o gerenciamento de mais de uma máquina virtual, o host deve ser dimensionado para prover eficiência na leitura
e escrita em disco, utilizando-se de arquiteturas de disco apropriadas como SAS 10K e 15K ou, até mesmo, SSD.
A utilização de infraestrutura em “cluster”, junto aos sistemas Escriba, é transparente. O único ponto que deve ser
observado é o licenciamento dos sistemas no momento de troca de host. Quando ocorre a troca de HK (Hardware
Key), o sistema licenciador pode solicitar novo licenciamento.

RAID

NENHUM controlador por software deve ser utilizado para a implementação de RAID, pois causa LENTIDÂO e a
inviabilização da operação do sistema.
Os servidores utilizados no gerenciamento dos sistemas Escriba devem apresentar suporte onboard para controlado-
ras RAID.

RAID-0: O objetivo é melhorar o desempenho, porém sua confiabilidade é menor em caso de falha em uma unidade.
Ao usar o RAID-0 todos os HD's passam a ser acessados como se fossem um único drive. Ao serem gravados, os
arquivos são fragmentados nos vários discos, permitindo que os fragmentos possam ser lidos e salvos simultanea-
mente, com cada HD realizando parte do trabalho. Usando RAID-0 a performance fica em um patamar próximo da
velocidade de todos os HD's somadas.

RAID-1: Também conhecido como espelhamento, é um modo que permite usar dois HD's, sendo que o segundo
armazenará uma imagem idêntica ao primeiro. Na prática, será como se você tivesse apenas um disco rígido instala-
do, mas caso o disco titular falhe por qualquer motivo, você terá uma cópia de segurança armazenada no segundo
disco. Este é o modo ideal se você deseja aumentar a confiabilidade do sistema. Porém, pode apresentar uma leve
queda de performance.

RAID-5: É um recurso muito utilizado em servidores com um grande número de HD's. Emprega um método comple-
xo para criar uma camada de redundância, sacrificando apenas uma fração do espaço total ao invés de simplesmen-
te usar metade dos HD's para armazenar cópias completas, como no caso do RAID-1. Note que, ao invés de reservar
um HD inteiro para a tarefa, os códigos de correção são divididos entre os discos. Dessa forma, é possível gravar
dados simultaneamente em todos os HDs, melhorando o desempenho.

RAID-10: Basicamente é uma junção dos modelos RAID-0 e RAID-1, respectivamente. O benefício principal da
RAID-10 é a combinação das vantagens de desempenho e tolerância a falhas da RAID-0 e RAID-1, oferecendo
confiança de dados na hipótese de erro em uma unidade. Caso um disco rígido pare, todos os dados estarão disponí-
veis em outro hardware sem nenhum impacto à integridade dos dados. A tolerância à falha pode ser restaurada
substituindo a unidade com problema.

RAID-50: Também aplicando uma junção de dois modelos “primários”, o RAID-50 consiste na divisão de RAID-0,
distribuída por conjuntos RAID-5 de nível inferior. Altas taxas de transferência de dados são alcançadas graças aos
segmentos de RAID-5, enquanto o RAID-0 permite a incorporação de vários discos numa única unidade lógica. O
RAID-50 é mais tolerante a falhas do que o RAID-5.

ACTIVE DIRECTORY (AD)

Os usuários das estações de produção com sistemas Escriba devem ter a classificação de “Administrador local” para
garantir total funcionalidade dos sistemas.
FIREWALL

Configurações de acesso no firewall do servidor de banco de dados:

Efetuar as seguintes liberações:

Geral:

Protocolo ICMP – Ping

Porta: 22 TCP/UDP (entrada e saída) – Serviço SSH.
Porta: 3310 TCP/UDP (entrada e saída) – Serviço do Noughy.
Porta: 3306 TCP/UDP (entrada e saída) – Serviço do MySQL.

Contratantes do serviço EBACKUP:

Porta: 3214 TCP/UDP (saída) - Conexão de Backup

Configurações de acesso no firewall de REDE do contratante:

Efetuar as seguintes liberações:

Geral

Porta: 8040/8041 TCP (entrada e saída) – Serviço suporte remoto Escriba.

Porta: 5222 TCP (entrada e saída) – Serviço comunicador Spark Escriba.

Serviço de atualização dos produtos Escriba:

Endereço FQDN: update.escriba.com.br

Endereço IP: 187.32.46.132
Porta: 3307 TCP (saída)
Endereço FQDN: update2.escriba.com.br
Endereço IP: 200.142.144.250
Porta: 3307 TCP (saída)

Contratante do serviço EBACKUP:

Endereço FQDN: vpn-clientes.escriba.com.br

Endereço IP: 179.178.55.71
Porta: 3214 TCP/UDP (saída) - Conexão de Backup

3. EQUIPAMENTOS

EQUIPAMENTOS DE IMPRESSÃO

Os equipamentos utilizados na linha de produção da serventia deverão constar na listagem de equipamentos

indicados. A utilização de equipamentos divergentes das marcas indicadas poderá acarretar falhas funcionais.
Equipamentos que não constam nas indicações/homologações podem apresentar erros nas funcionalidades junto
aos sistemas Escriba. Deve-se então, solicitar o procedimento de checklist do dispositivo e verificar se a funcionali-
dade é nula, parcial ou total com relação aos produtos contratados.
As comunicações com equipamentos de impressão dentro dos sistemas Escriba não podem ser feitas através de
periféricos de PrintServer. Esses dispositivos não são homologados e interferem na comunicação com os hardwares.
Qualquer equipamento que possuir modalidade wireless poderá apresentar falhas funcionais junto aos sistemas
Escriba.
EQUIPAMENTOS DE DIGITALIZAÇÃO (SCANNERS)

Os equipamentos utilizados na linha de produção do cartório deverão constar na lista de equipamentos

homologados. A utilização de equipamentos divergentes das marcas validadas poderá acarretar falhas funcionais.
Equipamentos que não constam nas indicações/homologações podem apresentar erros na funcionalidade junto aos
sistemas Escriba e devem ser compatíveis com controladores TWAIN. Deve-se então, solicitar o procedimento de
checklist do dispositivo e verificar se a funcionalidade é nula, parcial ou total com relação aos produtos contratados.
Qualquer equipamento que possuir modalidade wireless poderá apresentar falhas funcionais junto aos sistemas
Escriba.

EQUIPAMENTOS DE BIOMETRIA

Os equipamentos utilizados na linha de produção do cartório deverão constar na lista de equipamentos

homologados.
A utilização de equipamentos divergentes das marcas validadas poderá acarretar falhas funcionais.

WEBCAMS

Os equipamentos utilizados na linha de produção do cartório deverão constar na lista de equipamentos

homologados.
Caso os modelos utilizados forem divergentes das marcas validadas, deve-se analisar a funcionalidade dos dispositi-
vos junto aos sistemas Escriba.

4. BANCO DE DADOS

MYSQL ENTERPRISE

MySQL Enterprise é o banco de dados homologado para utilização nas soluções Escriba. Sua instalação é efetuada
exclusivamente por um colaborador da empresa.
Nenhuma outra instância de banco de dados deverá ser instalada no servidor de banco de dados da empresa.

SOBRE O MYSQL ENTERPRISE 5.7

Atualmente o MySQL Enterprise é fornecido e desenvolvido pela Oracle, líder mundial em desenvolvimento de Banco
de Dados.
Inclui o mais completo conjunto de funcionalidades avançadas, ferramentas de gerenciamento e suporte para
alcançar os mais altos níveis de escalabilidade, segurança, confiabilidade e disponibilidade.
A Escriba é uma empresa Golden Partner da Oracle e tem acesso exclusivo a uma série de benefícios e recursos
disponibilizados para parceiros. Esta parceria proporciona vantagens comerciais e técnicas que garantem excelência
no atendimento e suporte aos clientes Escriba.

5. SERVIDORES

5.1. HARDWARE PARA SERVIDORES DE PRODUÇÃO

PROCESSAMENTO

Os processadores recomendados para os servidores devem seguir o padrão XEON ou OPTERON.

O processador utilizado deve seguir as gerações vigentes no período de aquisição do servidor.
MEMÓRIA RAM

Configuração ideal:

A memória RAM deverá ser dimensionada contemplando os seguintes parâmetros:

Quantidade de sistemas conectados ao banco de dados.

Deverá ser alocado 350Mb de memória para gerenciar cada sistema que se conectará ao banco de dados.
Alocar 4 Gb de memória RAM para a execução do sistema operacional.
Destinar 4 Gb para a execução das aplicações de banco de dados, conexões e ferramentas.
Considerando uma utilização de 3 a 5 anos do servidor, é necessária a alocação de mais 25% da memória
total para suprir a progressão funcional, melhorias e atualizações das aplicações Escriba e S.O do servidor.

O dimensionamento ideal visa a melhor performance e utilização dos sistemas Escriba. Por isso, recomendamos
seguir as orientações apresentadas para garantir um bom desempenho dos softwares.
Em caso de dúvidas, entre em contato com o setor de infraestrutura de TI da empresa.
Baseado nos cálculos de dimensionamento ideal, seguem algumas exemplificações:

CONFIGURAÇÃO IDEAL

LICENÇAS MEMÓRIA NECESSÁRIA

1 a 5 licenças 12 GB

6 a 10 licenças 15 GB

11 a 20 licenças 19 GB

21 a 30 licenças 24 GB
31 a 40 licenças 28 GB

41 a 50 licenças 31GB
51 a 60 licenças 36 GB

61 a 70 licenças 41 GB

71 ou mais licenças Consultar à Escriba

Obs: ¹considerar o tamanho dos pentes de memória. ²Tabela meramente ilustrativa, o cálculo deve ser aplicado pela quantidade de licenças utilizadas no cartório.

CONFIGURAÇÕES MÍNIMAS:

Para um dimensionamento de memória mais enxuto, onde não contemplará progressões de licenças e aplicações
sob o gerenciamento do servidor, pode-se aplicar o cálculo mínimo de dimensionamento de memória, que consiste
em:

Alocação 350Mb de memória para gerenciar cada sistema que se conectará ao banco de dados;
Alocar 2Gb de memória RAM para a execução do sistema operacional.

O dimensionamento mínimo visa somente a execução dos sistemas Escriba, sem a possibilidade de assegurar alta
performance. Deve ser aplicado apenas em condições de extrema necessidade.

Baseado nos cálculos de dimensionamento mínimo, seguem algumas exemplificações:

 CONFIGURAÇÃO IDEAL

LICENÇAS MEMÓRIA NECESSÁRIA

1 a 5 licenças 6 GB

6 a 10 licenças 8 GB

11 a 20 licenças 11 GB

21 a 30 licenças 15 GB
31 a 40 licenças 18 GB

41 a 50 licenças 21GB
51 a 60 licenças 25 GB

61 a 70 licenças 29 GB

71 ou mais licenças Consultar à Escriba

Obs: ¹considerar o tamanho dos pentes de memória. ²Tabela meramente ilustrativa, o cálculo deve ser aplicado pela quantidade de licenças utilizadas no cartório.

ARMAZENAMENTO (HD)

Banco de dados novo/ Banco de dados já existente

Deve-se levar em consideração o tamanho da base inicial e fornecer armazenamento com, no mínimo, o dobro do
tamanho da base de dados.

OBS:

Os HD's de tecnologia SATA 3Gb/s e 6Gb/s, comumente conhecido como discos de arquitetura lenta, são recomen-
dados para o armazenamento em servidores de cartórios que possuam máximo de 25 licenças de produção dos
sistemas Escriba.
Para cartórios com a utilização superior a 25 licenças é recomendada a utilização de plataformas de arquitetura
“rápida” como os seguintes exemplos:
Os HD's de tecnologia SAS (10k e 15K) são indicados para a obtenção de melhor performance do banco de dados,
trazendo maior desempenho para as rotinas de leitura e escrita.
Os HD's de tecnologia SSD (armazenamento digital/não físico) apresentam a melhor performance dentre as três
tecnologias, superando até mesmo o padrão SAS.

ALIMENTAÇÃO

Visando maior estabilidade em caso de falhas, o servidor deve operar com fonte de alimentação redundante, devida-
mente dimensionada para o seu consumo de energia.

REDE

A recomendação para o servidor é que ele trabalhe em uma rede gigabit (10/100/1000) para a obtenção do melhor
desempenho nas rotinas de gerenciamento e transmissão de dados na rede interna.
O servidor deve apresentar também redundância da placa de rede.

1.2. HARDWARE PARA SERVIDORES DE REDUNDÂNCIA (REPLICAÇÃO)

ORIENTAÇÕES DE USO

A utilização de um servidor de redundância tem como objetivo ser uma “repetição” do serviço de banco de dados de
produção e não apenas servir de armazenamento de uma cópia do banco. Por esse motivo, existe a necessidade do
dimensionamento da máquina para suportar a carga de trabalho da produção. Quaisquer configurações divergentes
das apresentadas e que não ofereçam suporte a essa demanda de trabalho, torna o procedimento irrelevante, pois
foge-se da proposta de redundância do serviço de banco de dados.
OBS:

O servidor de redundância deve seguir os mesmos padrões de configurações do servidor principal para que, em caso
de necessidade, possa assumir a carga de trabalho do mesmo.
Em casos de inviabilidade do uso da mesma configuração do servidor de produção, o servidor de redundância deve
atender as configurações mínimas presentes neste manual.
Em caso do uso de configurações mínimas para o servidor de redundância, é possível que o mesmo apresente uma
queda de performance em relação ao servidor principal ao executar as rotinas assumidas.

1.3. SOFTWARES PARA SERVIDORES

SISTEMAS OPERACIONAIS (LINUX)

Seguem abaixo as distribuições mais indicadas por ordem de preferência, visando, principalmente, a segurança do
servidor e a estabilidade dos pacotes que possuem:

DISTRIBUIÇÕES HOMOLOGADAS

SISTEMA OPERACIONAL ARQUITETURA

Oracle Linux 7.5 x86_64

Debian GNU/Linux 9 x86_64

CentOS 7 x86_64

Ubuntu Server 18 LTS x86_64

POR QUE O ORACLE LINUX É PADRÃO?

O sistema operacional Oracle Linux fornece as mais recentes inovações, ferramentas e recursos que permitem
inovar, colaborar e criar soluções em ambientes tradicionais, virtuais e baseados na nuvem. Com escalabilidade e
confiabilidade avançadas para sistemas e aplicativos empresariais, o Linux oferece um desempenho aprimorado e é
usado em todos os sistemas com engenharia da Oracle baseados em x86.
Foi desenvolvido e testado para suportar altas cargas de trabalho, como o MySQL Enterprise, incluindo os seguintes
benefícios:

Otimizado para unidades de estado sólido;

Suporta a integridade dos dados;
Oferece gerenciamento de falhas de hardware;
Utiliza tecnologias kernel modernas, incluindo cgroups, SElinux e sistemas de arquivos de cópia em
gravação;
A proteção de dados completa evita que dados incorretos sejam gravados no disco;
Lida com a lacuna na verificação da soma de verificação de bloqueio lógico, que não é suficiente para evitar a
corrupção silenciosa de dados;
Lida com regulamentos que exige controles para a proteção de dados do cliente, como o GLBA (Gramm-Lea
ch-Bliley Act).
SISTEMAS DE ARQUIVOS

Deve ser instalado o EXT4 (OBRIGATÓRIO), pois estes sistemas oferecem mais segurança e velocidade comparado
aos sistemas EXT2. Esta característica é INDISPENSÁVEL para o correto funcionamento dos softwares. Caso esta
configuração não seja respeitada, o sistema NÃO SERÁ INSTALADO.

SWAP

É uma técnica computacional usada pelos sistemas operacionais Linux como memória de paginação, a fim de
executar os programas e o próprio sistema sem travamentos.
Essa memória virtual vai auxiliar a memória RAM para o bom funcionamento do servidor e gerenciamento dos
serviços. Em casos do swap ser nativo do S.O instalado, não deve ser desabilitado. Para as distribuições sem recurso
nativo, é necessário habilitar e dimensionar conforme recomendação do S.O

PARTICIONAMENTO

Para ambas as aplicações, tanto em um novo banco de dados ou em um já existente, deve-se aplicar as seguintes
regras de particionamento das unidades, conforme o sistema operacional utilizado.

MONTAGEM DAS PARTIÇÕES EM LINUX:

PONTO DE MONTAGEM PERCENTUAL DE HD

/database 85%

/ 15%

*Atenção! Levar em consideração o volume do banco de dados e disponibilizar o dobro do espaço para a divisão.

*Ao criar as partições em Linux, deve-se gerar com sistema de arquivos “EXT4”.

* As partições devem ser baseadas em sistema lógico LVM.

*Exemplificação considerando o uso de apenas 1 disco.

Aplicações que devem ser instalados:

SSH.

Deve ser habilitado o SSH no Linux.

OBS:

A senha de root (super-usuário) é de responsabilidade do cliente.

A senha será solicitada pelos técnicos da Escriba quando houver necessidade de suporte/manutenção das aplica-
ções gerenciadas no servidor.

TAR

O compactador/descompactador TAR está disponível em 100% das distribuições existentes no mercado. Basta
apenas verificar se o pacote está instalado. Caso contrário, proceder com a devida instalação.
TAR é utilizado para viabilizar a instauração da aplicação de banco de dados.

Gzip

O compactador/descompactador Gzip está disponível em 100% das distribuições existentes no mercado. Basta
apenas verificar se o pacote está instalado. Caso contrário, proceder com a devida instalação.
Gzip é utilizado para viabilizar a instauração da aplicação de banco de dados.

Telnet

O pacote do serviço TELNET deve ser instalado para viabilizar o acesso ao licenciador dos sistemas Escriba.
SISTEMAS OPERACIONAIS (WINDOWS)

Devem ser utilizadas as versões 64 bits dos Sistemas Operacionais.

O seguimento de sistema operacional homologado para servidores dos sistemas Escriba é:

VERSÕES HOMOLOGADAS

SISTEMA OPERACIONAL ARQUITETURA

Windows Server 2019 x86_64

Windows Server 2016 x86_64

Windows Server 2012 R2 x86_64

PARTICIONAMENTO:

MONTAGEM DAS PARTIÇÕES EM WINDOWS

PONTO DE MONTAGEM PERCENTUAL DE HD

C:/ 20%

D:/ 80%

Atenção: levar em consideração o volume do banco de dados e disponibilizar, no mínimo, o dobro do

espaçamento para a partição ‘D:’.
Essas especificações apresentadas são orientações. Cada ambiente deverá ser analisado de acordo com
suas particularidades e dimensionamentos.

Aplicações que devem ser instaladas ou habilitadas:

Antivírus;
Windows Update habilitado;
Firewall local habilitado.

Não devem ser instalados:

SQL SERVER;
Serviços WEB;
Active Directory (AD).

OBS:

O servidor deverá gerenciar apenas o BANCO DE DADOS INSTALADO PELA ESCRIBA.

SOFTWARE PARA SERVIDORES DE REDUNDÂNCIA

É recomendado que o servidor de redundância siga o mesmo dimensionamento e configuração do servidor de

produção.

.
6. ESTAÇÕES DE PRODUÇÃO

SISTEMA OPERACIONAL

Segue abaixo a relação de versões homologadas:

VERSÕES HOMOLOGADAS

SISTEMA OPERACIONAL ARQUITETURA

Windows 10 x86_64

Windows 8.1 x86_64

Windows 8 x86_64

• É uma boa prática a utilização de sistemas operacionais originais, umas das exigências do Provimento nº 74/2019 do CNJ;
• Recomenda-se manter o recurso de atualização automática ativo;
• É importante a utilização de antivírus também nas estações de trabalho.

PROCESSAMENTO

Requisitos mínimo de processamento: Intel i3 / Rayzen 3.

Requisitos ideais de processamento: Intel i5 / Rayzen 5.

MEMÓRIA RAM

Requisitos mínimos de memória: 4Gb.

Requisitos ideais de memória: 8Gb.

ARMAZENAMENTO

Requisitos mínimos de armazenamento: 500 Gb SATA.

Requisitos ideais de armazenamento: 1 Tb SATA.

REDE

Rede cabeada com interface gigabit 10/100/1000.

OBSERVAÇÕES FUNCIONAIS

A instalação de unidade de CD é opcional.

Portas seriais e ou paralelas devem ser aplicadas somente se o parque tecnológico apresente necessidade.