Ir para o conteúdo

Validação do Sistema M2

Software M2

O sistema M2 é um software para soluções administrativas com foco na gestão, integrando e automatizando diversos processos de uma empresa, desde a produção até a contabilidade. Com isso permite uma visão completa da empresa, facilitando a tomada de decisões, automatização de tarefas, liberando os colaboradores para atividades mais estratégicas, redução de erros e aumento da eficiência.

Acesso ao sistema

O acesso ao sistema se dá de forma on-line, através do endereço https://useallcloud.com.br/m2. Para efetuar o login é necessário que o cadastro do usuário esteja vinculado a uma Empresa/Filial e possua permissão de acesso ao Sistema M2.

Login M2

Configurações de acesso

Usuário com permissão para o Sistema Useall, no módulo Central > Parametrização, poderá definir as configurações de acesso ao Sistema M2. O acesso dos usuários poderá ser Liberado, Bloqueado ou Não controlado em determinados dias da semana, horários e IPs tendo a possibilidade de definir exceções para Grupo de Usuários.

Confira mais informações no Manual de Parametrização.

Manutenção do sistema

O sistema possui uma agenda de atualizações visando atender melhorias e algumas correções. Estas atualizações são informadas através de notificações encaminhadas pelo próprio sistema, que direcionam o usuário para o link Novidades do M2. A manutenção também está prevista sobre os seguintes itens descritos no termo de uso:

  • A USEALL prestará assistência técnica, por sua iniciativa, quando se fizer necessário, e por solicitação do USUÁRIO, neste caso, no período agendado, conforme a natureza e a complexidade do serviço relatado;

  • O sistema será fornecido por meio eletrônico através do endereço https://useallcloud.com.br/m2, sem mídias, para garantir que o USUÁRIO tenha sempre a versão mais atualizada do software;

  • A USEALL é responsável pela manutenção do software ERP M2, excluindo dessa responsabilidade a configuração de outros equipamentos e outros serviços, tais como Mikrotik®, access points, servidores de proxy, servidores de DNS, servidores web, servidores FTP, etc;

  • Os serviços serão realizados por profissionais habilitados, sempre online, para manter a agilidade e baixo custo ao USUÁRIO.

Confidencialidade de dados

Os dados inseridos na ferramenta são tratados sob os seguintes aspectos, descritos no termo de uso do cliente:

  • Os dados do USUÁRIO são tratados como informações confidenciais e com máximo sigilo, não serão utilizados nem compartilhados com terceiros. O USUÁRIO concorda que a USEALL pode coletar e usar informações técnicas, para que sejam fornecidas como parte dos serviços de suporte técnico, relacionados ao objeto do presente instrumento, frisando que poderá usar essas informações somente para aprimorar seus produtos, em caso de eventuais falhas ou para fornecer serviços personalizados ao próprio USUÁRIO, e não poderá divulgar essas informações.

Hospedagem do Sistema

Nossos aplicativos estão hospedados nos maiores data centers do mundo, administrados pela Microsoft Azure® no Brasil e Oracle Cloud®. De forma geral, trabalhamos para garantir a disponibilidade e segurança dessas informações.

Certificações

As certificações são gerenciadas e disponibilizadas pela Microsoft Azure® no Brasil e Oracle Cloud®. Nos links abaixo, estão disponibilizadas mais informações sobre as certificações:

Backup dos dados

Como a Useall garante a segurança do backup?

  • O sistema Useall Backup tem cópias de segurança dos bancos de dados onde as informações dos clientes são armazenadas. Isso significa que se algo acontecer a uma das máquinas principais de banco de dados, o backup pode ser ativado rapidamente para garantir continuidade de serviço;

  • A Useall faz backups completos diariamente das máquinas de banco de dados e dos servidores de aplicação. Esses backups podem ser usados para recuperação das informações no caso de corrompimento de dados;

  • A Useall também cria arquivos de backups noturnos de todos os bancos de dados de clientes com criptografia;

  • Todos os backups são armazenados em um local seguro e apropriado para backup, separado fisicamente do ambiente de produção, criptografados na nuvem de dados do Microsoft Azure®.

Como funciona atualmente a estratégia de armazenamento do Useall Backup?

Backup na Oracle Cloud® Infrastructure

Os backups na Oracle Cloud® são separados por categorias. As políticas definidas na categoria Gold, utilizada pela USEALL, são:

  • Backups incrementais diários, com retenção semanal;
  • Backups incrementais semanais iniciando toda segunda-feira e retido por 4 semanas;
  • Backup incremental mensal, efetuados sempre no dia 01 de cada mês e retido durante 11 meses, 24 dias e 6 horas;
  • Backup completo anual, efetuado todo dia 01 de janeiro e retido durante 5 anos.

Backup na Azure®

  • Na Azure®, efetuamos clones das máquinas virtuais todos os dias, e retemos durante 30 dias;
  • Os backups semanais são feitos aos domingos e retidos durante 5 semanas;
  • Esses backups ficam armazenados em um cofre, hospedados na Azure®;
  • Temos um agente (aplicação responsável pela comunicação da máquina com a Azure®) em diversas máquinas virtuais, enviando backups para o cofre da Azure®.

Como a Useall garante a Integridade dos backups que estão sendo realizados?

Os backups são feitos de forma automatizada pelos nossos processos. Os testes de restauração são realizados sob demanda do desenvolvimento a medida que as versões do M2 são atualizadas, a fim de verificar e garantir a integridade dos arquivos.

Restauração de backup e Disaster Recovery

Restauração de última Snapshot gerada através da política de backup Oracle® Gold / Azure® Backup.

  • Diariamente: Enviar o backup do banco para o cofre da Azure®;

  • Semanalmente: Backup completo da máquina na Oracle Cloud®, com retenção de 2 semanas.

Restauração do backup completo efetuado semanalmente na Oracle Cloud®.

Após a restauração da máquina Windows, a Useall baixa o banco de dados do cofre da Azure® e importa para máquina restaurada.

  • Estimativa de tempo: 45 minutos.

Plano de continuidade

O objetivo deste plano é prover soluções e medidas de contingência a serem tomadas em caso de falhas relacionadas a serviços essenciais responsáveis pelo funcionamento das nossas soluções web. Estes serviços são:

  • Banco de dados Oracle;
  • Banco de dados PostgreSQL;
  • Servidores de Aplicação;
  • Servidores de Relatórios;
  • Mensageria Aplicação;
  • Mensageria banco de dados;
  • Documentos aplicação;
  • Documentos banco de dados.

Eventos de risco

O plano baseia-se nos possíveis eventos listados abaixo:

Evento Causas
1 - Indisponibilidade datacenter Oracle Fator externo causando indisponibilidade no Datacenter Oracle, hoje OCI possui um SLA que garante 99,99% de disponibilidade.
2 - Indisponibilidade datacenter Azure Fator externo causando indisponibilidade no Datacenter Azure, hoje Azure possui um SLA que garante 99,99% de disponibilidade.
3 - Alto consumo de recursos em máquina virtual Evento causado por uma falha na aplicação, resultado em alto consumo de CPU/ Memória. Pode causar travamento do servidor.
4 - Erros em aplicações Erros causados por falhas em versões. Essas falhas podem resultar no evento 3.
5 - Ataques externos Ataques externos por usuários maliciosos que comprometam a disponibilidade de algum serviço citado.

Responsabilidades

Equipe de infraestrutura de TI/Cloud

  • Garantir segurança de acessos a serviços críticos que podem comprometer o funcionamento;
  • Prover medidas de segurança em ambiente produção;
  • Revisar e garantir regularmente o cumprimento do Plano de contingência em caso de ocorrência de desastres;
  • Avaliar e encaminhar qualquer tipo de indisponibilidade em serviços essenciais;
  • Fornecer estrutura virtual que garanta funcionamento das soluções web;
  • Garantir a execução de Backups e recuperação.

Equipe de desenvolvimento

  • Garantir pleno funcionamento das soluções desenvolvidas;
  • Corrigir falhas que causem indisponibilidade de serviços essenciais;
  • Garantir desempenho e otimizações de soluções desenvolvidas.

Equipe de suporte

  • Analisar e reportar falhas relatadas por Clientes Useall.

Execução do plano

Dado a ocorrência de um evento descrito na tabela de principais riscos, a equipe de Infraestrutura de TI/Cloud será acionada com o problema em questão. A equipe de TI também possui ferramentas de monitoramento ativo em todos os serviços essenciais, podendo agir imediatamente caso algum evento ocorra. Essas ferramentas são, Zabbix para monitoramento ativo de Infraestrutura, Grafana para monitoramento ativo de aplicações web, sendo que todos os eventos categorizados como desastre são notificados via Telegram.

Plano

O plano de continuidade estabelecido para eventos de desastre foi definido conforme informações abaixo:

Tipo: Hot-site

  • Estratégia categorizada como “Quente”, visando entrar em operação assim que a situação de risco ocorrer.

Políticas de recuperação

  • Plano de Backup estruturado conforme políticas Oracle Gold para serviços de criticidade alta e média. “A política de ouro inclui backups incrementais diários, retidos por sete dias, juntamente com backups incrementais semanais, executados no domingo e retidos por quatro semanas. Inclui backups incrementais mensais, executados no primeiro dia do mês, que são mantidos por doze meses. Também inclui um backup incremental, executado anualmente durante a primeira parte de janeiro. Esse backup é mantido por cinco anos.” https://docs.oracle.com/pt-br/iaas/Content/Block/Tasks/schedulingvolumebackups.htm

  • Plano de Backup estruturado conforme políticas personalizadas da Microsoft Azure. São Backups incrementais diários com Snapshots de restauração instantânea de dois dias, sendo que os backups diários são retidos por até cinco dias no Cofre Azure e os Backups semanais são retidos por cinco semanas;

  • Para armazenamento de documentos em soluções Useallcloud, é utilizada a ferramenta Oracle Bucket, sendo a mesma configurada em camada Standard, possibilitando recuperação instantânea.

  • Toda infraestrutura caracterizada como “Produção”, está hospedada em ambiente Azure ou Oracle. Não possuímos quaisquer serviços críticos em datacenter local.

  • Problemas em sistemas isolados que não deixem as máquinas virtuais inoperantes serão tratados pela equipe de desenvolvimento com auxílio da equipe de infraestrutura, caso necessário.

Ações de recuperação

  • Em caso de corrupção total de disco / dados de máquinas críticas, será restaurado última snapshot gerada pelas políticas de Backup;

  • Em caso de aplicações consumirem recursos demasiados do servidor causando lentidão, a equipe responsável pelo sistema em questão será acionada pela equipe de infraestrutura para correção;

  • Para correção imediata de sistema inoperantes será disponibilizado uma nova versão ou retorno temporário para versão anterior do sistema.

Encerramento Plano de Continuidade

Após restabelecimento dos sistemas essenciais e validado estabilidade dos servidores em questão, a equipe de infraestrutura deverá emitir comunicado a todos colaboradores da empresa através do grupo de discussão ou comunicar ao colaborador que relatou o problema.

Níveis de Segurança

  • O acesso a servidores internos ou em nuvem são liberados apenas a equipe de infraestrutura, onde todos são realizados através de chaves assíncronas (chaves públicas e privadas) e autenticações em dois fatores;

  • Todos os sistemas utilizam certificados SSL, portas web 80 e 443 estão abertas para internet nos servidores em cloud. Todas as informações que trafegam são criptografadas;

  • Mantemos o sistema operacional, antivírus, regras de firewall e sistemas de prevenção de intrusos sempre atualizados;

  • Internamente, temos uma rede chamada DMZ disponibilizada para os servidores, o controle de acesso das redes wireless são definidos no firewall. Não é possível acessar os servidores via wireless “pública” somente utilizando VPN com autenticação centralizada em nosso Active Directory local;

  • Protocolo de comunicação HTTPS.

Linguagem da Programação

O sistema é desenvolvido utilizando as linguagens de programação C#® e Javascript®.

Requisitos recomendados para utilização

Por se tratar de um sistema disponibilizado como um serviço online, do inglês Software as a Service (SaaS), os requisitos para utilização são:

Requisitos
Banda larga: Conexão estável com acesso à internet, com velocidade igual ou superior a 1 Mbps.
Navegador: Google Chrome® ou Mozila Firefox®, atualizados para a última versão disponivel dos mesmos.
Proxy/Firewall (se necessário): Devem ser adicionadas execuções no proxy/firewall para as URLs de acesso ao sistema e as requisitadas pelo mesmo.

Acesse a área de vídeos e confira os tutoriais!!

Voltar ao topo