MRP-K/S

Vlajková loď účetních programů MRP!

Ucelený ekonomicko–informační systém, který posouvá hranici dokonalosti a vytváří tak nové měřítko kvality v oblasti účetních systémů. MRP-K/S v sobě spojuje na jedné straně mohutný nástroj pracující s maximální precizností a spolehlivostí (díky použité technologii SQL Klient/Server) a na druhé straně si udržuje jednoduchost a ladnost ovládání, flexibilitu k měnící se legislativě a intuici k rostoucím potřebám uživatelů.

MRP-K/S: Další informace

Výhody architektury klient/server

Proč je výhodné používat u účetních systémů architekturu typu Klient/Server?

Z hlediska architektury správy uživatelských dat můžeme účetní systémy rozdělit na dvě základní skupiny:

  • Účetní systémy s běžnými souborovými databázemi.  Těchto systémů je na trhu drtivá většina (u MRP ji zastupuje MRP-Vizuální účetně-informační systém).
  • Účetní systémy s architekturou klient/server (u MRP je zastupuje účetně-informační systém MRP-K/S).

Porovnejme, jak se tyto účetní systémy liší v klíčových parametrech, a to v ochraně dat před počítačovými viry, poruchami hardware a nekalými úmysly vlastních zaměstnanců a v rychlosti práce v síti.

Ochrana dat před počítačovými viry

  • Architektura s běžnými souborovými databázemi

    Každý, kdo s takovýmto systémem pracuje, musí mít zabezpečen přímý přístup k uživatelským datům! Přesvědčíme se o tom tak, že po ukončení práce s účetním programem si spustíme např. program Průzkumník z Windows nebo jiný souborový manažer a můžeme tyto databáze prohlížet, editovat nebo i mazat.


    Obr.1: Architektura s běžnými souborovými databázemi

    Ochrana dat u těchto účetních systémů s běžnými souborovými databázemi je tak silná, jak je silný nejslabší článek z celé sítě. Stačí když jeden z počítačů napadne virus nechtěně stažený ze sítě a může dojít ke ztrátě nebo odcizení účetních dat. 

  • Architektura klient/server

    Správu dat a operace s databázemi provádí takřka výlučně databázový server a jednotliví uživatelé, při správném nastavení, nemají přímý přístup k těmto databázím. Pro uživatele jsou tyto databáze „tabu“, jako by byly ukryty za neprostupnou „zdí“!


    Obr.2: Architektura Klient/Server s technologií DMAL

    Z výše uvedeného vyplývá velmi vysoká ochrana dat u systémů s architekturou Klient/Server. Pokud klientský počítač v síti napadne virus, pak pro účetní databáze, které jsou na serveru, to nepředstavuje přímé ohrožení.
    Této bezpečnostní vlastnosti se nejčastěji využívá při práci v počítačové síti, ale při správném nastavení ji můžeme využít už i při práci na jednom počítači!

Ochrana dat před poruchami hardware

  • Architektura s běžnými souborovými databázemi
    U architektury s běžnými souborovými databázemi každá stanice v síti musí mít přímý přístup k účetním datům. V případě poruchy jakéhokoliv počítače v síti (a zejména jestli se na tomto počítači právě pracuje s účetními daty) může dojít k poškození dat. Oprava dat je velmi časově náročná a navíc data mohou být tak značně poškozena, že je ani nelze opravit.
  • Architektura klient/server
    U architektury klient/server nemůže porucha hardware na klientské stanici způsobit ztrátu nebo narušení účetních dat, které jsou uloženy na serveru.
    U serverové stanice lze riziko případných poruch snížit na minimum použitím kvalitního hardware, mirrorovaných disků a záložního zdroje. 

Ochrana dat před nekalými úmysly vlastních zaměstnanců

  • Architektura s běžnými souborovými databázemi
    Každý zaměstnanec pracující s tímto systémem musí mít přístup k účetním datům. Stačí když má k jedné ze stanic přístup zaměstnanec s nekalými záměry a může dojít ke ztrátě nebo odcizení účetních dat. Může mu k tomu stačit běžná znalost práce se souborovými manažery (např. Průzkumníkem), nemusí se jednat o žádného zkušeného hackera.
  • Architektura klient/server
    Jednotliví uživatelé, při správném nastavení, nemají přímý přístup k účetním databázím. Správu dat a operace s databázemi provádí databázový server. Jednotliví uživatelé mohou provádět s účetními daty pouze ty operace, které jim správce povolí. Po ukončení práce s programem se ani programátoři nemohou běžný způsobem (např. prostřednictvím souborových manažerů) z klientské stanice k těmto datům dostat.

Rychlost práce v síti

  • Architektura s běžnými souborovými databázemi
    U běžných souborových databází data vždy zpracovává každá stanice v síti, po síti chodí velké objemy dat, a proto jsou tyto systémy velmi náročné na rychlost sítí.
  • Architektura klient/server
    U architektury klient/server klientský počítač posílá na server pouze požadavky a ten klientovi vrací výsledky. Mezi klientem a serverem putují jen ta data, která klient právě potřebuje, čímž je zatížení sítě oproti systémům s běžnými souborovými databázemi výrazně (řádově) nižší. Systémy klient/server budou tedy při práci v sítích výrazně rychlejší oproti jiným systémům - to se projeví zejména v pomalejších sítích s přímým připojením. 
Sítě WAN

Práce na vzdálených pobočkách připojených přes internet
(sítě WAN)


Přímé připojení

Přímé připojení spočívá v připojení klientských stanic přes přes virtuální LAN sítě vytvářené přes pevná internetová připojení (ADSL a rychlejší). Při přímém připojení klientské stanice přes internet je ale nutné počítat s přiměřeným zpomalením práce na této stanici, které je úměrné době odezvy sítě (ping). U běžných šifrovaných propojení v našich podmínkách na kvalitních linkách (území ČR + okolní státy) bývá tato doba odezvy cca do 10 ms.

I když je Přímé připojení u naší aplikace Klient/Server s technologií DMAL i řádově rychlejší než u jiných aplikací s běžnými souborovými databázemi, nemusí být vždy ideální k intenzivní práci (zejména na pomalejších sítích). Může ale sloužit například jako výborná pomoc pro příležitostné spojení obchodního cestujícího. V těchto případech je vhodné vyzkoušet konkrétní činnosti, které budou přes vzdálené připojení prováděny a vyhodnotit, jestli jsou odezvy programu přijatelné. Přímé připojení se realizuje úplně stejně jako v lokální síti, tj. zadáním IP adresy serveru. Na straně serveru musí být samozřejmě ve firewallu povoleno připojení k TCP portu na kterém běží Firebird (standardně 3050) z vnější sítě. Doporučujeme na úrovni TCP/IP protokolu data šifrovat (např. OpenVPN nebo Zebedee).

Nepřímé připojení

Nepřímé připojení spočívá v připojení klientských stanic přes pevná internetová připojení pomocí tzv. Terminálového režimu. Pro propojení dvou počítačů postačuje obvykle sdílení vzdálené plochy (aplikace pro sdílení vzdálené plochy jsou k dispozici zdarma nejen pro PC, ale i zařízení s operačními systémy Android, MacOS, iOS a další). V případě připojení více počítačů je vhodnější pak použít TERMINAL SERVER. Nutno podotknout, že řešení nepřímého připojení klientských stanic sice podstatně urychlí práci (zejména při pomalejším internetovém připojení) ale na druhé straně podstatně navýší pořizovací náklady tohoto připojení.

Klientské stanice a licence

MRP-K/S patří mezi účetně-informační systémy s architekturou klient/server. Na serverové stanici vykonává správu dat databázový server (který je součástí dodávky a zákazník za něj již nic navíc neplatí) + serverová aplikační logika. Z pohledu uživatele se ale vlastní práce odehrává na klientské stanici. V základní ceně MRP‑K/S je již zahrnuto aplikační softwarové vybavení jak pro serverovou stanici, tak i jedna licence pro klientskou stanici. V případě potřeby je samozřejmě možné nainstalovat a provozovat celý systém pouze na jednom počítači.

Pro připojení dalších klientských stanic je třeba zakoupit rozšiřující klientské licence.
Podle typu je dělíme na:

  • běžné rozšiřující licence
  • TP rozšiřující licence

Běžné rozšiřující licence

Vyhoví naprosté většině uživatelů. Je lhostejné, zda se klientské stanice nachází v jedné lokalitě (propojeny sítí LAN), nebo zda jsou v různých místech propojeny WAN sítěmi, přímým připojením přes internet nebo nepřímým připojením (jako klientské stanice připojené přes terminálový server) do internetu. Může je však využívat pouze jeden právní subjekt (fyzický či právnický)!
 

TP rozšiřující licence

Tyto speciální licence jsou určeny zejména pro účetní firmy, které navíc svým klientům (jiným firmám s jiným IČO) umožňují tzv. TP (terminálový přístup) k účetním datům přes internet. Uživatel si může pro každou TP licenci vybrat, zda ji použije jako běžnou rozšiřující licenci, nebo jako licenci pomocí které umožní svým klientům - jiným firmám s jiným IČO přistupovat k datům na serveru prostřednictvím terminálových služeb. TP licence nelze kombinovat s běžnými licencemi. Tyto jiné firmy můžou v podstatě plnohodnotně (dle přidělených přístupových práv definovaných správcem) využívat prakticky veškeré uživatelské funkce (prohlížení dat, editaci dat, zadávání a mazání dat apod.) účetně-informačního systému MRP-K/S. Tyto jiné firmy s jiným IČO mohou k datům na serveru přistupovat pouze přes terminálové služby (terminal server, sdílení vzdálené plochy) - nesmějí však mít u sebe nainstalovanou klientskou část účetně-informačního systému MRP-K/S.
Sbírka řešených účetních příkladů
Součástí MRP-K/S je nyní i obsáhlá elektronická hypertextová Sbírka řešených účetních příkladů. Na více než 500 stranách v ní naleznete konkrétní příklady zaúčtování nejrůznějších účetních dokladů v tomto účetně-informačním systému a tipy pro každodenní práci se systémem. Doporučujeme zejména začínajícím uživatelům účetního systému MRP-K/S.

Sbírku řešených příkladů si můžete stáhnout zde: MRPKS-PrikladyUctovani.pdf

Příklady účtování v MRP-K/S