Informações

técnicas
 Software
A Microsoft lançou seu modelo de maturidade SaaS de quatro
níveis, no qual o mais elevado (Nível 4) representa soluções que são
escaláveis, configuráveis e eficientes em multi-tenant².

as a Service (SaaS) A Suíte Gen.te nuvem é Nível 4!

Nível de maturidade SaaS

Suíte Gen.te nuvem é uma aplicação SaaS¹ , multi-tenant², Um cliente por instalação
multi-usuário e multi-empresa.
01 02

SaaS real, benefícios reais.

> Nenhum software para instalar ou manter; Versões diferentes Cliente 1 Cliente 2 Cliente 3 Cliente 1 Cliente 2 Cliente 3 Versão única
> Não exige administração de rede; para os clientes. para todos
os clientes.
> Versões sempre atualizadas; Uma instalação
> É escalável, ou seja, sua empresa pode crescer o quanto para cada cliente. Uma instalação
para cada cliente.
quiser, nós cuidamos do crescimento da tecnologia e Servidor 1 Servidor 2 Servidor 3 Servidor 1 Servidor 1 Servidor 1

infraestrutura para atender às suas necessidades;

> Disponível 24x7 (24 horas por dia, 7 dias por semana)
através de qualquer computador conectado à internet. 03 04

Versão única Cliente 1 Cliente 2 Cliente 3

(1) SaaS - modelo de oferta de software, que, ao invés de disponibilizado por meio Versão única
de instalação local, opera em ambiente remoto através da internet, caracterizando- para todos Cliente 1 Cliente 2 Cliente 3 para todos
os clientes. os clientes.
se mais como um serviço do que como um produto.
Tenant Load Balancer
Instalação Instalação
(2) Multi-tenant – nome técnico dado quando uma única instância ou instalação compartilhada compartilhada
é capaz de atender vários clientes (tenants) simultaneamente, ao invés de ter uma em um servidor. Servidor 1 em servidores
instância/instalação para cada um. Servidor Servidor Servidor com balanceamento
de carga.

Multi-clientes por instalação

Fonte: Diretorias de Produtos e de Tecnologia da LG Lugar de Gente

Fale com o consultor comercial sobre as características técnicas de cada produto.

 Infraestrutura
A Suíte Gen.te nuvem é uma aplicação web que
foi desenvolvida para tirar o melhor proveito dos
conceitos e das tecnologias mais atualizadas. Sua
arquitetura é dividida em diversos servidores que
permitem: escalabilidade, segurança, performance
e integrações.

• Servidores web: permitem o uso da aplicação

por diversos clientes e usuários, distribuindo o
processamento entre os servidores para garantir
boa performance da aplicação e tolerância a falhas.

• Servidores assíncronos: permitem que

processamentos mais “pesados” sejam feitos
em servidores dedicados, sem prejudicar o uso
e performance da aplicação. Serviço de fila para
execução de processamentos, cálculos e relatórios.

• Servidores de banco de dados: garantem

integridade, escalabilidade e alta disponibilidade dos
dados do sistema (SQL Server Azure Premium).

• Servidores de integração e API: permitem

integração de parceiros e exposição das APIs da
aplicação.

• Servidores de acesso e autenticação:

responsáveis por garantir a segurança de acesso à
aplicação.
 Tecnologia
e ferramentas
A Suíte Gen.te nuvem foi construída utilizando a plataforma Microsoft.NET,
empregando, assim, técnicas orientadas a objetos e desenvolvimento orientado a
testes.

• Microsoft Visual Studio

• ASP.NET
• C#
• Microsoft SQL Azure
• Padrões web (HTML, Javascript, CSS)

Requisitos do sistema
• TeamCity

Rede
A Suíte Gen.te nuvem é executada por trás de um firewall isolado
da internet pública. A camada de apresentação também é isolada
dos dados por um firewall. Uma DMZ protege a suíte de produção
do sistema. A segurança da infraestrutura de rede inclui firewalls
gerenciados, filtragem de portas e conversão de endereços de rede
através de balanceadores de carga.
Os ambientes de homologação e produção contêm seu próprio
domínio e são segmentados em duas VLANs. Firewalls
e balanceadores de carga são usados para segmentar a rede.
Por ser um aplicativo SaaS, a Suíte Gen.te nuvem não requer, por parte do cliente,
infraestrutura de servidores, nem administração do software aplicativo.
Os requisitos mínimos para os usuários finais são:
• Acesso à internet;
• Navegadores nas versões: Internet Explorer 10 ou superior,
Safari 3 ou superior, Firefox e Google Chrome;
• Resolução mínima de tela de 1024x768;
• Rede e conectividade mínima de 600Kbps;
• Cookies e JavaScript ativados.
 Operações
• Datacenters
A Suíte Gen.te nuvem está instalada nos datacenters do Microsoft
Azure, que recebe mais de R$ 1 bilhão em investimento em segurança
anualmente. Possui ainda mais de 46 certificados, que atestam sua adesão
aos rígidos controles de segurança exigidos pelas normas internacionais.
• Monitoramento
A LG lugar de gente utiliza ferramentas automatizadas para monitorar os
servidores de produção. Estes monitores cobrem todos os aspectos do
sistema, gerando alertas para garantir que os desvios sejam tratados de
forma adequada.
• Status dos servidores e rede: verifica se os servidores estão ligados
e acessíveis.
• Status dos serviços: verifica se os serviços HTTP e batch estão ativos.
• Performance: verifica o tempo de resposta dos principais
componentes.
• Backup
Os dados são uma preocupação primária para a Suíte Gen.te nuvem, incluindo o
backup de dados críticos e confidenciais. A estratégia de backup do produto inclui:
• Backups completos: feitos semanalmente com cópia completa dos dados.
• Backups incrementais: feitos diariamente com a diferença do dia anterior.
• Backups transacionas: feitos a cada 5 minutos.
Na prática, essa estratégia nos permite guardar informações a cada 5 minutos,
podendo restaurar os dados em caso de situações que exijam.
Política de retenção:
A política de retenção se refere ao tempo em que os dados serão mantidos:
• Retenção de 35 dias: backups diários.
• Retenção de 12 meses: backups mensais.

Há ainda três níveis de alerta, de acordo com a severidade do problema:

• Disponibilidade
• Severidade 3 Como regra geral, a Suíte Gen.te nuvem ficará disponível em regime 24x7 e faremos
(degradação de performance): alerta para equipe de operações. todos os esforços para cumprir esse objetivo.
• Severidade 2
(queda parcial de algum serviço ou servidor): alerta para gerência
de operações.
• Severidade 1 (servidor inoperante ou inacessível): alerta para diretoria
de operações.

Nas severidades 1 e 2, caso a equipe que recebeu o alerta inicial não tenha agido em até 10
minutos, o problema é escalado para o nível superior.
 Segurança
Segurança também é uma preocupação primária para a Suíte
Gen.te nuvem, incluindo a segurança dos dados que estão
sob nosso poder e os dados em tráfego até nossos servidores.
• Acesso e autenticação
Qualquer acesso ao sistema é feito exclusivamente através
da internet, utilizando um navegador.
Os clientes precisam de um nome de usuário e senha
exclusivos. Todas as senhas são armazenadas em nosso banco
de dados em um formato criptografado.
As comunicações entre o navegador do cliente e os servidores
web da Suíte Gen.te utilizam criptografia SSL de 256 bits
(versão 3.0 ou superior), desde o primeiro acesso, o que
minimiza qualquer vulnerabilidade de segurança de pacotes
de rede para qualquer dado sensível transmitido.
• Regras para senhas
As senhas dos usuários devem obedecer a uma variedade
de requisitos:
> Exigência de tamanho mínimo;
> Conter obrigatoriamente letras maiúsculas e minúsculas,
números e pelo menos um caracter especial;
> O usuário pode redefinir a senha. Após a alteração, ele
recebe notificação por e-mail, emitida automaticamente pelo
sistema;
> O administrador não pode acessar a senha dos usuários;
> Para um mesmo usuário, as senhas não podem ser as
mesmas que as das duas versões anteriores.
• Permissões
As permissões definem as funcionalidades e ações
que os usuários estão autorizados a realizar no sistema.
A Suíte Gen.te nuvem possibilita configurar permissão
para funções distintas ou grupo de funções. Também é possível
criar grupos de operadores e conceder permissões de segurança
relacionadas a esses.
• Visibilidade
A visibilidade define o conjunto de colaboradores que os usuários estão autorizados a acessar no
sistema. Apesar de conectar determinada função, o sistema restringe seu acesso para colaboradores
que atendam sua permissão de visibilidade (região, filial, loja, cargo, entre outros).
• Criptografia de dados em trânsito
A Suíte Gen.te nuvem é protegida com criptografia SSL de 256 bits (HTTPS) para qualquer dado que é
trafegado entre o navegador de internet do cliente e os nossos servidores. Os certificados usados para
criptografar o tráfego são emitidos por autoridades de certificação publicamente confiáveis.
• Testes de penetração
A LG lugar de gente contrata empresas líderes de consultoria de segurança de informação e empresas
de serviços para executar testes de penetração externa contra os nossos ambientes de produção e
homologação. A periodicidade desses testes é de, pelo menos, uma vez ao ano.