MRP-K/S
Vlajková loď účetních programů MRP!
Ucelený ekonomicko–informační systém, který posouvá hranici dokonalosti a vytváří tak nové měřítko kvality v oblasti účetních systémů. MRP-K/S v sobě spojuje na jedné straně mohutný nástroj pracující s maximální precizností a spolehlivostí (díky použité technologii SQL Klient/Server) a na druhé straně si udržuje jednoduchost a ladnost ovládání, flexibilitu k měnící se legislativě a intuici k rostoucím potřebám uživatelů.
MRP-K/S: Další informace
Proč je výhodné používat u účetních systémů architekturu typu Klient/Server?
Z hlediska architektury správy uživatelských dat můžeme účetní systémy rozdělit na dvě základní skupiny:
- Účetní systémy s běžnými souborovými databázemi. Těchto systémů je na trhu drtivá většina (u MRP ji zastupuje MRP-Vizuální účetně-informační systém).
- Účetní systémy s architekturou klient/server (u MRP je zastupuje účetně-informační systém MRP-K/S).
Porovnejme, jak se tyto účetní systémy liší v klíčových parametrech, a to v ochraně dat před počítačovými viry, poruchami hardware a nekalými úmysly vlastních zaměstnanců a v rychlosti práce v síti.
Ochrana dat před počítačovými viry
- Architektura s běžnými souborovými databázemi
Každý, kdo s takovýmto systémem pracuje, musí mít zabezpečen přímý přístup k uživatelským datům! Přesvědčíme se o tom tak, že po ukončení práce s účetním programem si spustíme např. program Průzkumník z Windows nebo jiný souborový manažer a můžeme tyto databáze prohlížet, editovat nebo i mazat.
Obr.1: Architektura s běžnými souborovými databázemiOchrana dat u těchto účetních systémů s běžnými souborovými databázemi je tak silná, jak je silný nejslabší článek z celé sítě. Stačí když jeden z počítačů napadne virus nechtěně stažený ze sítě a může dojít ke ztrátě nebo odcizení účetních dat.
- Architektura klient/server
Správu dat a operace s databázemi provádí takřka výlučně databázový server a jednotliví uživatelé, při správném nastavení, nemají přímý přístup k těmto databázím. Pro uživatele jsou tyto databáze „tabu“, jako by byly ukryty za neprostupnou „zdí“!
Obr.2: Architektura Klient/Server s technologií DMALZ výše uvedeného vyplývá velmi vysoká ochrana dat u systémů s architekturou Klient/Server. Pokud klientský počítač v síti napadne virus, pak pro účetní databáze, které jsou na serveru, to nepředstavuje přímé ohrožení.
Této bezpečnostní vlastnosti se nejčastěji využívá při práci v počítačové síti, ale při správném nastavení ji můžeme využít už i při práci na jednom počítači!
Ochrana dat před poruchami hardware
- Architektura s běžnými souborovými databázemi
U architektury s běžnými souborovými databázemi každá stanice v síti musí mít přímý přístup k účetním datům. V případě poruchy jakéhokoliv počítače v síti (a zejména jestli se na tomto počítači právě pracuje s účetními daty) může dojít k poškození dat. Oprava dat je velmi časově náročná a navíc data mohou být tak značně poškozena, že je ani nelze opravit. - Architektura klient/server
U architektury klient/server nemůže porucha hardware na klientské stanici způsobit ztrátu nebo narušení účetních dat, které jsou uloženy na serveru.
U serverové stanice lze riziko případných poruch snížit na minimum použitím kvalitního hardware, mirrorovaných disků a záložního zdroje.
Ochrana dat před nekalými úmysly vlastních zaměstnanců
- Architektura s běžnými souborovými databázemi
Každý zaměstnanec pracující s tímto systémem musí mít přístup k účetním datům. Stačí když má k jedné ze stanic přístup zaměstnanec s nekalými záměry a může dojít ke ztrátě nebo odcizení účetních dat. Může mu k tomu stačit běžná znalost práce se souborovými manažery (např. Průzkumníkem), nemusí se jednat o žádného zkušeného hackera. - Architektura klient/server
Jednotliví uživatelé, při správném nastavení, nemají přímý přístup k účetním databázím. Správu dat a operace s databázemi provádí databázový server. Jednotliví uživatelé mohou provádět s účetními daty pouze ty operace, které jim správce povolí. Po ukončení práce s programem se ani programátoři nemohou běžný způsobem (např. prostřednictvím souborových manažerů) z klientské stanice k těmto datům dostat.
Rychlost práce v síti
- Architektura s běžnými souborovými databázemi
U běžných souborových databází data vždy zpracovává každá stanice v síti, po síti chodí velké objemy dat, a proto jsou tyto systémy velmi náročné na rychlost sítí. - Architektura klient/server
U architektury klient/server klientský počítač posílá na server pouze požadavky a ten klientovi vrací výsledky. Mezi klientem a serverem putují jen ta data, která klient právě potřebuje, čímž je zatížení sítě oproti systémům s běžnými souborovými databázemi výrazně (řádově) nižší. Systémy klient/server budou tedy při práci v sítích výrazně rychlejší oproti jiným systémům - to se projeví zejména v pomalejších sítích s přímým připojením.
Práce na vzdálených pobočkách připojených přes internet
(sítě WAN)
Přímé připojení
Přímé připojení spočívá v připojení klientských stanic přes přes virtuální LAN sítě vytvářené přes pevná internetová připojení (ADSL a rychlejší). Při přímém připojení klientské stanice přes internet je ale nutné počítat s přiměřeným zpomalením práce na této stanici, které je úměrné době odezvy sítě (ping). U běžných šifrovaných propojení v našich podmínkách na kvalitních linkách (území ČR + okolní státy) bývá tato doba odezvy cca do 10 ms.
I když je Přímé připojení u naší aplikace Klient/Server s technologií DMAL i řádově rychlejší než u jiných aplikací s běžnými souborovými databázemi, nemusí být vždy ideální k intenzivní práci (zejména na pomalejších sítích). Může ale sloužit například jako výborná pomoc pro příležitostné spojení obchodního cestujícího. V těchto případech je vhodné vyzkoušet konkrétní činnosti, které budou přes vzdálené připojení prováděny a vyhodnotit, jestli jsou odezvy programu přijatelné. Přímé připojení se realizuje úplně stejně jako v lokální síti, tj. zadáním IP adresy serveru. Na straně serveru musí být samozřejmě ve firewallu povoleno připojení k TCP portu na kterém běží Firebird (standardně 3050) z vnější sítě. Doporučujeme na úrovni TCP/IP protokolu data šifrovat (např. OpenVPN nebo Zebedee).
Nepřímé připojení
Nepřímé připojení spočívá v připojení klientských stanic přes pevná internetová připojení pomocí tzv. Terminálového režimu. Pro propojení dvou počítačů postačuje obvykle sdílení vzdálené plochy (aplikace pro sdílení vzdálené plochy jsou k dispozici zdarma nejen pro PC, ale i zařízení s operačními systémy Android, MacOS, iOS a další). V případě připojení více počítačů je vhodnější pak použít TERMINAL SERVER. Nutno podotknout, že řešení nepřímého připojení klientských stanic sice podstatně urychlí práci (zejména při pomalejším internetovém připojení) ale na druhé straně podstatně navýší pořizovací náklady tohoto připojení.
MRP-K/S patří mezi účetně-informační systémy s architekturou klient/server. Na serverové stanici vykonává správu dat databázový server (který je součástí dodávky a zákazník za něj již nic navíc neplatí) + serverová aplikační logika. Z pohledu uživatele se ale vlastní práce odehrává na klientské stanici. V základní ceně MRP‑K/S je již zahrnuto aplikační softwarové vybavení jak pro serverovou stanici, tak i jedna licence pro klientskou stanici. V případě potřeby je samozřejmě možné nainstalovat a provozovat celý systém pouze na jednom počítači.
Pro připojení dalších klientských stanic je třeba zakoupit rozšiřující klientské licence.
Podle typu je dělíme na:
- běžné rozšiřující licence
- TP rozšiřující licence
Běžné rozšiřující licence
TP rozšiřující licence
Sbírku řešených příkladů si můžete stáhnout zde: MRPKS-PrikladyUctovani.pdf