Nowa wersja serwera aplikacyjnego HDB High Availability firmy HEUTHES

HEUTHES opracował nową wersję serwera aplikacyjnego HDB, która jest podstawą większości aplikacji chmurowych opartych o technologię Client-Web-Server, w której przeglądarka jest terminalem do systemu. Nowa wersja HDB High Availability obsługuje architekturę HA z możliwością skalowania wydajności przez zwielokrotnienie obsługiwanych instancji.

Aby wykorzystać w pełni nowe możliwości HDB HA można zastosować serwer pomocniczy, który z odpowiednim algorytmem Load Balance będzie kierował ruch pomiędzy różnymi instancjami HDB w przypadku stabilnej pracy serwera (przekierowanie planowe) lub przekierowywał ruch z serwera uszkodzonego (przekierowanie awaryjne). Wykorzystywana jest również technologia Head Pulse, która wspiera technologię Load Balance i umożliwia skierowanie ruchu do najmniej obciążonego serwera HDB.

Zainstalowanie HDB HA na platformie Kubernetes umożliwi uruchomienie kilku instancji HDB dla zwiększenia niezawodności oraz szybkości działania aplikacji. W przypadku awarii serwera lub maszyny wirtualnej wchodzącej w skład klastra, Kubernetes automatycznie podniesie nowy kontener Pod z aplikacją na działającej maszynie.

Nowe rozwiązanie HDB HA będzie wykorzystywane przede wszystkim w rozwiązaniach bankowych, gdzie codziennie ponad 27 tys. użytkowników będzie mogło używać tej technologii. Bank będzie decydował czy korzysta ze zwykłej wersji HDB 7.0 czy HDB HA 7.0.

Inne technologie HEUTHES wykorzystane do budowy HDB HA to przede wszystkim zaawansowane oprogramowanie kryptograficzne, BALANCED-CLIENT-SERVER, CLIENT-WEB-SERVER, PROAPERMAN, HDB CLOUD MONITOR, R2O, RTAPU, UNSYSTOR, HDB ADS, CADABAT i VIMI.

Nowe rozwiązanie zostanie udostępnione w I. kw. 2023 r.

Nowa wersja modułu Środków Trwałych w systemie ISOF

Firma HEUTHES prowadzi prace badawczo-rozwojowe w zakresie nowych rozwiązań w module Środki Trwałe w systemie ISOF.

W nowej wersji zmodyfikowano interfejs użytkownika, wprowadzono menu kontekstowe, uporządkowano i dodano nowe rodzaje operacji oraz rozbudowano rejestr historii.

Dzięki integracji z systemem DMS i mechanizmom podpisu cyfrowego nie trzeba przechowywać dokumentacji papierowej o zdarzeniach, bowiem dokumenty są w postaci elektronicznej podpisane cyfrowo podpisem kwalifikowanym lub niekwalifikowanym, a także pieczęcią cyfrową. Dodatkowo zabezpieczono historię przed ingerencją umożliwiając jedynie dopisanie zdarzenia bez możliwości edycji i kasowania. Rozszerzono pola opisujące daną operację.

Zmienił się również sposób wywoływania poszczególnych operacji. Wybranie operacji do wykonania możliwe jest z menu kontekstowego dla danego środka oraz z głównego menu systemu na górnym pasku funkcji.

Dodano odrębne uprawnienia do edycji i podglądu środków trwałych. Dodane zostały nowe sposoby wyszukiwania: po cechach środka trwałego i po użytkowniku przypisanym do danego środka. Zostały dodane nowe operacje - przekazanie do użytkowania, naprawa, remont i przegląd, w tym przegląd okresowy, techniczny i rejestracyjny oraz obsługa wypożyczenia i zwrotu. Wprowadzona została możliwość dodawania części Środka Trwałego z faktur zakupowych, magazynu lub z katalogu środków trwałych. Dodatkowo przy wykonywaniu operacji przyjęcia do użytkowania, likwidacji oraz przekazaniu do użytkowania generowane są odpowiednie protokoły, które są zapisywane w wybranym katalogu modułu DMS. Można je podpisać cyfrowo i wysłać w obieg obsługi do podpisu przez wybrane osoby, oszczędzając tym samym na papierze lub w sposób tradycyjny wydrukować i podpisać ręcznie. Rozszerzono też filtry do wyszukiwania. Planowany jest też drugi etap zmian na podstawie własnych analiz, a także uwzględnieniem opinii i informacji przekazanych przez użytkowników.

Nowe rozwiązania w ramach Środków Trwałych są testowane przez wybranych użytkowników systemu ISOF i zostaną udostępnione w 1. kw. 2023 r.

Kolejny kamień milowy integracji TPM w laptopach i komputerach z systemami HEUTHES

Firma HEUTHES wdrożyła do końca 2022 roku w systemach chmurowych dla klientów zastosowanie układów scalonych TPM 2.0 (ang. Trusted Platform Module) do ochrony dostępu do systemu ISOF i innego oprogramowania swojego autorstwa w systemie Microsoft Windows (firma informowała o pracach nad tym rozwiązaniem w newsie z 8.8.2022).

Aktualnie HEUTHES skupił się już na kolejnym etapie, pracy z platformą Linux, dla której zbudowano testowany obecnie prototyp. Udostępnienie nowego rozwiązanie dla platformy Linux jest przewidziane w 1. kwartale 2023 r.

Zastosowanie TPM w celu zwiększenia bezpieczeństwa będzie zapewne popularne w środowisku bankowym, gdzie oprócz mechanizmów LDAP/Active Directory zapewni dodatkową ochronę przed uruchomieniem aplikacji na komputerach innych niż dopuszczone przez wewnętrzne działy techniczne.

Włączenie TPM połączono ze zmianami w CAK HEUTHES (Centrum Autoryzacji Kluczy). Do tej pory w systemach były udostępniane certyfikaty sprzętowe PKCS #11 oraz programowe PKCS #12, będące kryptograficznym zabezpieczeniem pracy w systemach HEUTHES.

Metoda z TPM dla użytkownika wygląda podobnie jak dotychczasowy proces certyfikacji. Klient uruchamia proces generowania klucza z wykorzystaniem TPM i żądanie certyfikacji jest automatycznie wysyłane do CAK. Następnie CAK generuje certyfikat na podstawie tego żądania i automatycznie aplikacja importuje go do systemowego managera certyfikatów, gdzie jest już kojarzony z odpowiednim kluczem.

Nowa metoda realizuje, znaną w świecie cyberbezpieczeństwa, formułę jednoczesnego „coś wiedzieć” (hasło) i „coś mieć” (fizyczne posiadanie tokena USB lub komputera z układem TPM na płycie głównej).

Dotychczas stosowany Token ePass 2003 wkładany do portu USB zapewnia wysoki poziom bezpieczeństwa dzięki wsparciu algorytmów kryptograficznych RSA 512/1024/2048 bitów, ECDSA 192/256 bitów, DES/3DES, AES 128/192/256 bitów, SHA-1/SHA-256 oraz jest certyfikowany w zakresie spełnienia wymogów Common Criteria EAL 5+. Nowe rozwiązanie z TPM spełnia poziom EAL 4+ i jest to wystarczający poziom dla zastosowań w przemyśle i finansach na stanowiskach, które nie wymagają podwyższonego stopnia zabezpieczeń. Różnica w porównaniu z dotychczasowymi metodami jest taka, że klucz w układzie TPM jest przyporządkowany do komputera i nie ma możliwości przeniesienia go na inne urządzenie. W firmach często stosuje się zasadę, że przy pracy zdalnej pracownicy pracują na sprzęcie powierzonym przez pracodawcę. Nowe rozwiązanie umożliwia ścisłą kontrolę nad używanym sprzętem. Podobnie w sytuacji pracy na prywatnym sprzęcie można wymusić tylko jeden konkretny komputer.

Wraz z obsługą TPM, HEUTHES wprowadzi zabezpieczone sprzętowo certyfikaty na okres 2 lat, przypisane do danej stacji roboczej, co powinno ułatwić pracę użytkownikom systemów HEUTHES. W dalszym ciągu będą dostępne, dotychczas stosowane, certyfikaty plikowe i USB.

Prowadzone prace badawcze pozwalają na podniesienie poziomu bezpieczeństwa w systemie ISOF bez ponoszenia dodatkowych kosztów przez klientów, a metoda z TPM może być w łatwy sposób zastosowana także w pracy z systemami bankowymi opracowanymi przez HEUTHES.

Hybrydowy DMS (Magazyn Dokumentów) - nowe zaawansowane możliwości systemów firmy HEUTHES

Firma HEUTHES opracowała pierwszą wersję nowego, hybrydowego systemu DMS zawierającego Magazyn Dokumentów. Łączy ona magazyn do przechowywania dokumentów papierowych lub nośników z dokumentami, ze środowiskiem plików elektronicznych lub zdigitalizowanych danych przechowywanych w systemie DMS (ang. Dokument Management System/Workflow). Obydwa środowiska mogą być ściśle powiązane, gdzie zeskanowane dokumenty mają swoje odpowiedniki w oryginałach papierowych.

Rozwiązanie wykorzystuje zalety systemu DMS, w tym łatwe wyszukiwanie całotekstowe i dostęp do historii dokumentu. W DMS można obejrzeć i wydrukować zeskanowane dokumenty, jak również dowiedzieć się w którym sektorze, regale, półce, pojemniku i w którym magazynie znajduje się dany oryginał papierowy.

Ta innowacja zawiera, w specjalnie rozbudowanym, zintegrowanym z DMS, module Magazyn, mechanizm wypożyczeń i zwrotów oryginałów dokumentów. Dokumenty papierowe dla których będzie określona kategoria archiwalna i jednolita klasyfikacja dziesiętna będą mogły być utylizowane po przekroczeniu terminu ważności, a ich obrazy cyfrowe usuwane (lub nie) z systemu.

System identyfikacji dokumentów oparty jest o naklejki z kodami kreskowymi na oryginałach dokumentów papierowych. W systemie mogą być również gromadzone informacje o danych zawartych na nośnikach trwałych, które nie mają swoich odpowiedników elektronicznych, np. kopie bezpieczeństwa na nośnikach trwałych, zdigitalizowane dane na dyskach optycznych. Przewidujemy integrację oprogramowania ze skanerami kodu paskowego z systemem Android przy pomocy naszej aplikacji ISOF-MOBILE dostępnej w sklepie Google Play.

Nowe rozwiązanie zostanie udostępnione w 1. kwartale 2023 roku.

Optymalizacja zużycia energii przez Data Center w wykonaniu HEUTHES

W ślad za światowym wzrostem cen energii wzrasta zainteresowanie optymalizacją przetwarzania danych i pracy zarówno pojedynczych serwerów, jak i całych serwerowni Data Center. Szacowany przez HEUTHES udział kosztów energii elektrycznej na potrzeby serwera, na którym posadowiony jest system w trybie licencyjnym wynosi ponad 10% TCO (ang. Total Cost of Ownership). Są to łączne koszty bezpośrednie na zużycie energii przez serwery i pośrednie, związane z ich chłodzeniem.

W serwerach posadowionych w Data Center najwięcej energii elektrycznej zużywają CPU, dlatego przy wyborze procesorów należy zwrócić uwagę na te parametry, które podnoszą efektywność ich pracy. Wśród nich jest m.in. optymalizacja architektury oraz zwiększanie tzw. gęstości rdzeni, czyli ich liczby w pojedynczym CPU. Obecnie na rynku najbardziej efektywne procesory pochodzą z najnowszej generacji AMD EPYC. Są one wykorzystywane przez HEUTHES w architekturze sprzętowej do produkcji systemów chmurowych.

Jak informuje serwis ithardware.pl topowe jednostki AMD EPYC charakteryzują się najlepszymi na rynku 64 rdzeniami i 128 wątkami ze współczynnikiem TDP (ang. Thermal Design Power) wynoszącym 280 W, będącym teoretyczną wartością mocy, jaką procesor mógłby oddawać pod postacią ciepła. Większa liczba rdzeni bezpośrednio przekłada się na dostępną wyraźnie większą moc obliczeniową przy zbliżonym lub niższym współczynniku TDP. Szacuje się, że zastosowanie tego typu procesorów umożliwia zmniejszenie w Data Center liczby serwerów o 33% i zredukowanie zużycia energii o 32%.

HEUTHES ocenia, że w niewielkiej, 10 osobowej firmie posiadającej lokalny system licencyjny, dobowe zapotrzebowanie serwerowni (serwery, firewalle, UPS, wentylacja, klimatyzacja, inne) na energię elektryczną może wynosić średnio około 24 kWh dziennie. Aby umożliwić pracownikom tej firmy korzystanie z serwera należy zużyć blisko 8760 kWh rocznie. Szacowany koszt tej energii w 2023 r. (dla MSP maksymalna cena prądu wyniesie 0,785 PLN netto za 1 kWh) będzie wynosił około 6877 PLN.

Rozwiązania HEUTHES są na tyle efektywne, że serwery dla 1000 użytkowników w trybie wynajmu SaaS zużywają 2kW w ośrodku głównym i zapasowym (bez uwzględnienia chłodzenia). Daje to 1440 kWh na miesiąc i w przeliczeniu na użytkownika 1,44 kWh co daje 1,14 PLN na użytkownika przez miesiąc wobec instalacji lokalnej licencji 72 kWh (56,88 PLN) i to bez uwzględnienia ośrodka zapasowego.

Efektywność energetyczną Data Center można analizować przy wykorzystaniu parametru PUE (ang. Power Usage Effectiveness) opracowanego przez grupę non-profit The Green Grid (thegreengrid.org). Parametr ten określa energię zużywaną przez Data Center podzieloną przez energię zużywaną przez sprzęt IT w tym centrum. Teoretyczny, najlepszy współczynnik PUE to 1,0. Najbardziej wydajne centra danych na świecie mają obecnie PUE na poziomie 1,02-1,15 dzięki stosowaniu niekonwencjonalnych metod. Należą do nich m.in. podwodne centra danych wykorzystujące wodę morską do chłodzenia sprzętu, nowoczesne technologie wymiany ciepła powietrze-powietrze w połączeniu z wentylatorami o zmiennej prędkości, energooszczędnymi zasilaczami i wirtualizacją, chłodzenie parą geotermalną. Jedna z serwerowni HEUTHES osiąga w 2022 r. PUE na poziomie 1,125 i pracujemy nad jego dalszym obniżeniem, dzięki optymalizacji systemów operacyjnych dopasowując wydajność do dobowej i tygodniowej zmiany zapotrzebowania na moc obliczeniową.

Według Uptime Institute (uptimeinstitute.com) średni wskaźnik PUE w centrach danych wynosił w 2020 roku 1,58, wobec średniej z 2007 roku wynoszącej 2,5. Zaleca się aby nowe centra danych, budowane przy użyciu najnowocześniejszych technologii i wyposażone w nowoczesny sprzęt miały wskaźnik PUE na poziomie 1,2-1,4. Natomiast istniejące centra danych powinny dążyć do PUE w wysokości maksymalnej 1,5.

Dobre praktyki stosowane przez HEUTHES w celu zmniejszenia PUE we własnych Data Center to:

• wykorzystanie inteligentnych rozwiązań do wyłączania nieużywanych elementów z jednoczesną kalibracją ustawień sprzętu do najbardziej energooszczędnych wartości,
• stały pomiar i monitorowanie parametrów środowiska IT, z wykrywaniem w czasie rzeczywistym potencjalnych problemów i powiadamianiem o nich,
• zwiększanie nastaw temperatury, na które jest zaprojektowany i odporny nowoczesny sprzęt IT, zmniejszając energię wykorzystywaną do chłodzenia,
• skrócenie i izolacja kanałów zimnego i ciepłego powietrza,
• konsolidacja i wirtualizacja sprzętu.

Użytkownicy systemów chmurowych mogą zmniejszyć własne zużycie energii elektrycznej przez aktywne zarządzanie wydajnością stacji roboczych, co jest udostępnione w najnowszych wersjach systemów operacyjnych.

Firma HEUTHES od początku swojej działalności przykłada olbrzymią wagę do rozwoju własnych technologii, które gwarantują wysoką wydajność przetwarzania i minimalizację zużycia energii w Data Center przy zachowaniu najwyższego poziomu bezpieczeństwa systemów. Przez lata nieustannego rozwoju katalog własnych technologii obejmuje m.in.: Client-Web-Server, HDB, Infostradę Bankową, Infostradę Biznesową, Produktowy System Bankowy, Kobadibus, Unsystor, Modribusman, Proaperman, Profap, R2O i Klaster Omega.

Dzięki nim firma HEUTHES w ramach rozwoju własnych systemów informatycznych i Data Center konsekwentnie wdraża i stosuje dobre praktyki w obszarze wymagań wydajnościowych i efektywności energetycznej. Technologia Proaperman (ang. Probabilistic Application Performance Management). Umożliwia m.in. ciągłą rejestrację, analizę wydajności i optymalizację parametrów pracy serwerów oraz aplikacji HEUTHES opartych na technologii Client-Web-Server, z uwzględnieniem różnych scenariuszy ich obciążenia. Dzięki niej systemy mają „świadomość” wydajności sprzętu oraz systemów operacyjnych i baz danych na których pracują. Dane o pracy systemu są rejestrowane i analizowane w czasie rzeczywistym oraz mogą być przetwarzane retrospektywnie. Analizowane są trzy grupy czynników: dane techniczne wydajności oraz charakterystyki czasowe aplikacji oraz zużyta energia. Dzięki temu optymalizacja uwzględnia zarówno system narzędziowy, jak i czas reakcji aplikacji na poszczególne zdarzenia w relacji do zużytej energii.

Technologia Client-Web-Server, zapewnia również optymalny rozkład obciążenia pomiędzy serwerem bazy danych, siecią i stacjami roboczymi użytkowników systemów HEUTHES przy skomplikowanych algorytmach przetwarzania.

Technologia Profap (ang. Probabilistic Failure Prediction) umożliwia rejestrację struktury sprzętowej i wyliczenie prawdopodobieństwa awarii z uwzględnieniem rozkładów gęstości prawdopodobieństwa awarii i zdublowania poszczególnych elementów. Umożliwia to powiązanie niezawodności z efektywnością chłodzenia.

Na potrzeby rozwiązań chmurowych opracowano także technologię HEUTHES Cloud Monitor, która nadzoruje pracę serwerów w wielu aspektach, może generować zaawansowane raporty, a także alarmy i powiadomienia.

Powyższe technologie wspierają bieżące monitorowanie przetwarzania danych, obciążenia sieci informatycznej, serwerów wirtualnych oraz są głównymi narzędziami umożliwiającymi firmie HEUTHES sformułowanie zasad zarządzania wydajnością i pojemnością infrastruktury.

Ważnym składnikiem rozwiązań dedykowanych dla Data Center jest Klaster Omega, który jest zaawansowanym rozwiązaniem sprzętowo-programowym dedykowanym do obsługi systemu ISOF-ERP, pracującym w trybie SaaS. W klastrze stosowana jest wirtualizacja systemów operacyjnych, połączona z wirtualizacją zasobów dyskowych i replikacją synchroniczną, które dają ogromne możliwości budowania wysokowydajnych i bezpiecznych klastrowych systemów wieloserwerowych. HEUTHES stosuje w swoim klastrze replikację kaskadową i tzw. kopie migawkowe (ang. snapshot), które ułatwiają i przyspieszają m.in. tworzenie kopii zapasowych oraz weryfikację bieżącej poprawności działania systemu bez zatrzymywania funkcjonalności serwerów. W szczególności możliwe jest sprawdzenie czy zabezpieczenia są w pełni sprawne. Przykładem jest weryfikacja czy serwer replikacji bazy danych będzie w pełni sprawny po przełączeniu w tryb pracy głównej - technologia R2O. Pozwala ona zalogować się do serwera zapasowego w trybie „tylko do odczytu” i dzięki algorytmom blockchain porównać oryginał i kopię. Na serwerze zapasowym można też uruchamiać długo trwające raporty odciążając serwer główny.

Dzięki stosowanym własnym rozwiązaniom HEUTHES zapewnia klientom w skali roku realny dostęp do systemów w trybie SaaS u na poziomie 99,99% (2022 r.) czasu przy wysokim zarówno parametrze efektywności energetycznej swoich Data Center, jak i poziomie bezpieczeństwa przetwarzania danych.