Requisitos Mínimos e Recomendações de Hardwares e Ambiente de TI – Engedigital
Para garantir o funcionamento do sistema da Engedigital, recomendamos que a infraestrutura de TI esteja alinhada com os requisitos mínimos descritos abaixo. Esses requisitos visam assegurar estabilidade e segurança no uso das aplicações.
1. Requisitos recomendados para estações Servidores
| Componente | Cenário 1 – Até 10 estações | Cenário 2 – Acima de 10 estações |
| Processador | Mínimo 6 núcleos / 12 threads, arquitetura 64 bits, frequência base ≥ 2,8 GHz. Deve suportar simultaneamente sistema, banco de dados, rotinas de backup, monitoramento e cópia de arquivos. O servidor que hospeda os sistemas da Engedigital deve ser, preferencialmente, dedicado a essas aplicações. Caso haja outros sistemas utilizando o mesmo servidor (ERP, financeiro, aplicações web, etc.), é indispensável somar as necessidades de cada um e dimensionar CPU, memória e discos considerando todos os serviços em conjunto, para evitar lentidão e indisponibilidades. Recomenda-se fortemente dedicar um servidor (físico ou VM) exclusivamente para os sistemas da Engedigital ou, no mínimo, separar por VMs com recursos garantidos (vCPU, RAM e storage). | Mínimo 8 núcleos / 16 threads, arquitetura 64 bits, frequência base ≥ 3,0 GHz. Preferencialmente linha de servidor, dimensionado para muitos acessos simultâneos + serviços auxiliares (backup, replicação, monitoramento etc.). Idem ao Cenário 1, com atenção redobrada em ambientes com muitos usuários e múltiplos sistemas concorrendo pelos mesmos recursos. Recomenda-se fortemente dedicar um servidor (físico ou VM) exclusivamente para os sistemas da Engedigital ou, no mínimo, separar por VMs com recursos garantidos (vCPU, RAM e storage). |
| Memória RAM | Mínimo: 16 GB. Recomendado: 32 GB, considerando banco de dados, serviços de backup em horário de expediente, monitoramento e compartilhamento de arquivos. | Mínimo: 32 GB. Recomendado: 64 GB ou mais, para alto volume de dados, muitos usuários simultâneos, integrações, possíveis VMs e serviços adicionais. |
| Armazenamento | SSD/NVMe profissional. Capacidade útil mín. 500 GB, recomendado 1 TB ou mais (SO, sistema, banco de dados, arquivos e backups locais). Recomendado RAID 1 ou solução similar para redundância. Recomenda-se o uso de controladora RAID com cache de leitura/escrita e bateria/flash (ex.: modelos com cache dedicado). Evitar controladoras de entrada sem cache (como Dell PERC H330 e similares em modo básico), pois costumam gerar alta latência de I/O e lentidão perceptível no banco de dados, mesmo com discos SSD. | | SSD/NVMe classe servidor, priorizando IOPS e baixa latência. Capacidade útil mín. 1 TB, recomendado 2 TB ou mais, considerando crescimento de dados, históricos, backups locais, snapshots e logs. Recomenda-se RAID 1/5/10 e, sempre que possível, volumes separados para SO, dados e backups. Obrigatório utilizar controladora de classe servidor com cache de leitura/escrita e proteção de energia (BBU/FBWC), especialmente em ambientes com grande volume de transações. A ausência de cache na controladora impacta diretamente o desempenho do banco de dados e dos serviços de backup/replicação. |
| Sistema Operacional | Windows Server 2019 ou 2022, edição compatível com o porte do ambiente (ex.: Standard), sempre em 64 bits, com licenciamento e CALs adequados à quantidade de usuários/estações. Atualizações de segurança aplicadas regularmente. | Windows Server 2019 ou 2022, preferencialmente com recursos de alta disponibilidade/virtualização quando aplicável. Licenciamento dimensionado para o número de usuários, com política de atualizações e segurança bem definida. |
| Rede Local (LAN) | Interface de rede Gigabit Ethernet (1 Gbps), conectada a switch de 1 Gbps. Cabeamento estruturado adequado (Categoria 5e ou superior). Latência interna baixa e estável. | Interface de rede Gigabit Ethernet (1 Gbps) ou superior, preferencialmente com links redundantes (teaming/LACP) para maior disponibilidade. Switches de boa performance, podendo ser gerenciáveis para QoS, VLANs e monitoramento. |
| Conectividade com Internet | Link de internet estável, com velocidade compatível com o uso de serviços em nuvem, backup externo e acesso remoto eventual, quando aplicável. | Link(s) de internet de maior capacidade, preferencialmente com redundância de operadora quando houver acesso remoto constante, integrações em nuvem, replicações ou uso intensivo de serviços externos. |
| Backup e Continuidade | Rotina de backup diário dos dados críticos, preferencialmente com cópia em disco local dedicado ou volume separado, além de backup externo (nuvem, NAS externo, mídia removível segura). Testes periódicos de restauração. | Estratégia de backup mais robusta: backup diário + retenção histórica, com cópias em mídia local, NAS/Storage e nuvem, contemplando plano de recuperação de desastre (DR). Recomenda-se automação e monitoramento dos jobs de backup. |
| Monitoramento | Ferramenta de monitoramento básico do servidor (CPU, memória, disco, serviços principais, temperatura) com alertas em caso de falhas ou uso excessivo de recursos. | Monitoramento avançado, com dashboards, alertas proativos (e-mail/WhatsApp/app), acompanhamento de desempenho, espaço em disco, eventos críticos e serviços essenciais, possibilitando ação preventiva da equipe de TI. |
| Segurança | Antivírus/Antimalware corporativo, políticas básicas de acesso (usuários com senhas fortes, sem uso de conta administrativa para tarefas do dia a dia), firewall ativado e portas expostas minimizadas. | Solução de segurança avançada (ex.: EDR/XDR corporativo), políticas de acesso mais rígidas (princípio do menor privilégio), segmentação de rede, auditoria de acessos, logs centralizados e, quando aplicável, adoção de VPN segura para acessos remotos. |
| Energia e Infraestrutura | Nobreak (UPS) dimensionado para manter o servidor ligado tempo suficiente para desligamento seguro em caso de falta de energia. Ambiente físico ventilado, protegido contra calor excessivo e poeira. | Nobreak (UPS) de maior capacidade, preferencialmente com monitoramento e possibilidade de shutdown automático. Ambiente dedicado ou rack com controle térmico mais rigoroso, organização de cabos e, se possível, proteção adicional contra surtos elétricos. |
| Escalabilidade / Crescimento | Planejar o servidor com margem de recursos (CPU, RAM e armazenamento) para crescimento moderado de usuários e dados. Facilitar futuras expansões de memória e discos. | Planejamento orientado a crescimento contínuo, incluindo possibilidade de expansão de RAM, armazenamento, rede e até migração para ambientes virtualizados ou clusterizados, quando o volume de dados e criticidade do sistema aumentarem. |
2. Requisitos minimos e recomendados para estações de trabalho
| Componente | Cenário 1 – Estação de trabalho padrão | Cenário 2 – Estação de trabalho intensiva |
| Processador (CPU) | Processador dual ou quad-core, 64 bits, com pelo menos 4 threads e frequência base a partir de 2,5 GHz. Ex.: linhas equivalentes a Intel Core i3 / Ryzen 3 (gerações recentes) ou superior. | Processador quad-core ou superior, com pelo menos 8 threads e frequência base a partir de 3,0 GHz. Ex.: linhas equivalentes a Intel Core i5 / Ryzen 5 ou superior, de gerações recentes. |
| Memória RAM | Mínimo: 8 GB. Adequado para uso principal do sistema, navegação web e aplicativos de escritório com poucas janelas simultâneas. | Mínimo: 16 GB. Recomendado para uso intensivo do sistema, várias abas do navegador, múltiplos aplicativos abertos, digitalização, assinadores, ferramentas de comunicação etc. |
| Armazenamento | SSD de, no mínimo, 240 GB. Deve comportar sistema operacional, aplicativos, arquivos temporários e espaço livre para atualizações. Evitar HD mecânico como unidade principal. | SSD de, no mínimo, 480 GB, preferencialmente SSD NVMe em equipamentos mais novos, com folga para cache de sistemas, arquivos temporários de digitalização, ferramentas adicionais e possíveis dados locais. |
| Sistema Operacional | Windows 10 Pro ou Windows 11 Pro (64 bits), com atualizações de segurança em dia, antivírus corporativo e usuário configurado com permissões compatíveis com o ambiente (sem uso permanente de conta administrativa). | Windows 10 Pro ou Windows 11 Pro (64 bits), com políticas mais rígidas de segurança, atualizações controladas pela equipe de TI e configuração otimizada para não impactar o desempenho durante o uso intenso. |
| Rede | Placa de rede Gigabit Ethernet (1 Gbps) conectada à rede cabeada do escritório. Wi-Fi apenas como alternativa de contingência, preferindo sempre o cabo para uso do sistema. | Placa de rede Gigabit Ethernet (1 Gbps) obrigatória, com cabeamento estruturado estável, baixa latência e, quando possível, ponto de rede dedicado em ilhas de atendimento mais críticas. |
| Vídeo / Monitor | Monitor de 21” ou superior, resolução Full HD (1920x1080), adequado para visualização confortável do sistema e documentos. | Monitor(es) Full HD ou superior, podendo ser dois monitores para usuários que trabalham com muitos sistemas/janelas simultâneas (ex.: sistema do cartório + e-mail + navegador + digitalização). |
| Periféricos | Teclado e mouse ergonômicos, leitor de cartão ou token de certificado digital quando aplicável, acesso a impressora de rede para relatórios e documentos. | Além dos itens do Cenário 1: periféricos adicionais conforme função (scanner de mesa ou alimentador automático, segundo monitor, headset para atendimento remoto, etc.). |
| Segurança | Antivírus/antimalware corporativo, uso de senha forte, bloqueio automático de tela após inatividade, acesso ao sistema sob usuário próprio (sem compartilhamento de login). | Mesmos requisitos do Cenário 1, com maior atenção a controle de acesso, registro de atividades (logs em servidor), e eventuais soluções adicionais de segurança (EDR, políticas de grupo via AD etc.). |
| Energia | Recomenda-se uso em conjunto com nobreak/estabilização na rede elétrica do setor para evitar desligamentos bruscos e danos ao equipamento. | Em setores críticos (atendimento, caixa, digitalização massiva), preferir pontos ligados a nobreaks com autonomia adequada para evitar interrupções durante picos ou quedas de energia. |
| Experiência de uso | Voltado a usuários que permanecem com menos janelas abertas e uso mais simples do sistema ao longo do dia. | Voltado a usuários que trabalham com muitos programas simultâneos, grande volume de documentos, digitalização, consultas constantes ao servidor e à internet. |
3. Requisitos recomendados para o ambiente de infraestrutura
| Item | Recomendação |
| Topologia de rede | Rede estruturada em topologia estrela, com um ou mais switches centrais em local adequado (sala técnica / rack), evitando ligações em cascata entre estações (ex.: computador → computador). |
| Switches de rede | Switch(es) Gigabit Ethernet (1 Gbps) para todos os pontos de rede. Em ambientes maiores, recomenda-se switches gerenciáveis, com suporte a VLAN, QoS e monitoramento. Caso haja telefones IP, câmeras ou APs, avaliar uso de switches PoE. |
| Cabeamento estruturado | Utilizar cabos de rede Categoria 6 ou superior, com certificação e instalação conforme normas de cabeamento estruturado. Pontos terminados em patch panel no rack e tomadas RJ45 nas estações. Evitar extensões improvisadas, conectores de emenda e cabos “cruzados”. |
| Pontos de rede | Cada estação de trabalho deve possuir ponto de rede dedicado, sem depender de compartilhamento via outra estação. Recomenda-se pontos adicionais para impressoras de rede, telefones IP, scanners e outros equipamentos. |
| Rack e organização física | Instalar servidor, switches, patch panel e demais equipamentos em rack 19" (parede ou piso), com boa organização de cabos, identificação de portas e equipamentos com etiquetas. Manter o rack fechado, mas com ventilação adequada. |
| Rede Wi-Fi | Wi-Fi corporativo com pontos de acesso (APs) de padrão empresarial, cobrindo bem as áreas de uso. Separar rede interna (para estações e notebooks da empresa) e rede convidados, com SSIDs e senhas diferentes. Sempre que possível, o sistema principal deve operar via rede cabeada para maior estabilidade. |
| Links de internet | Pelo menos 1 link de internet estável, com velocidade compatível com o uso do sistema, integrações em nuvem, backups externos e acesso remoto. Em ambientes mais críticos, recomenda-se 2 links de operadoras diferentes, configurados em roteador com failover (dual WAN) para redundância. |
| Roteador/Firewall | Utilização de roteador/UTM/firewall de padrão corporativo, com recursos de NAT, VPN, controle de portas e políticas de segurança. Evitar o uso de roteadores domésticos simples como ponto único de proteção da rede. |
| Energia elétrica | Circuito elétrico dedicado para o rack/servidor e para as principais estações. Fiação dimensionada por profissional habilitado, com disjuntores adequados e aterramento correto. |
| Nobreaks (UPS) | Utilizar nobreak(s) de boa qualidade para o servidor, switches e roteador/firewall, com autonomia suficiente para desligamento seguro (e, quando possível, continuidade de operação por alguns minutos). Em ambientes maiores, nobreak online de dupla conversão é recomendado para o servidor principal. |
| Proteção e aterramento | Sistema de aterramento elétrico adequado e dispositivos de proteção contra surtos (DPS/filtro de linha profissional) na alimentação do rack e equipamentos críticos, reduzindo riscos de danos por picos de tensão/raios. |
| Climatização (ar-condicionado) | O servidor e equipamentos de rede devem ficar em ambiente ventilado e climatizado, preferencialmente com ar-condicionado dedicado ou, no mínimo, em local onde a temperatura seja mantida em torno de 20–24 ºC, evitando calor excessivo. Não utilizar sala de servidor como depósito. |
| Ventilação e limpeza | Garantir circulação de ar ao redor do servidor (não encostar em paredes/objetos) e manter o ambiente limpo, sem poeira excessiva, evitando obstrução de ventoinhas e filtros. |
| Segurança física | Acesso ao servidor, rack e equipamentos de rede deve ser restrito apenas a pessoas autorizadas. Sempre que possível, manter rack e sala técnica trancados. Avaliar uso de CFTV ou controle de acesso para registrar movimentação. |
| Monitoramento de ambiente | Em ambientes mais críticos, recomenda-se sensores de temperatura, umidade e porta aberta no local do servidor, integrados a sistema de monitoramento com alertas (e-mail, WhatsApp, etc.). |
| Organização lógica (IP, documentação) | Manter plano de endereçamento IP documentado, com identificação de redes, faixas, reservas para impressoras, servidores e equipamentos de infraestrutura. Manter também mapa lógico da rede e inventário básico de equipamentos. |
| Políticas de uso e acesso | Definir regras para uso da rede: quem pode acessar o quê, padrões de senha, política de Wi-Fi convidado, acesso remoto via VPN, etc. Essas políticas devem estar claras para a equipe, alinhadas às boas práticas de segurança. |
Observações Importantes:
Recomendamos que as estações e o servidor estejam em ambiente climatizado, com nobreak e proteção contra surtos elétricos.
O uso de SSD em estações melhora significativamente o tempo de resposta do sistema.
A infraestrutura de rede deve estar em bom estado, com switches e cabeamentos compatíveis com Gigabit Ethernet.
A Engegraph oferece suporte técnico apenas para ambientes que atendam ou superem esses requisitos.