AX2009 - как понять, сколько еще протянет?

[kitty]

Добрый день

Есть большой проект, где все еще используется AX2009
Они беспокоятся, что долго она не протянет, и хотят провести аудит, чтобы понять , когда наступит апокалипсис.

Какие проверки можно провести?
1) TLS у них уже 1.2
2) Думаю, что можно провести анализ размера их таблиц, чтобы понять, нужно ли какие-то данные удалять или архивировать
3) Вроде, для AX2009 c recid int64 дефрагментация уже не актуальна. Но, может, надо проверить что-то еще в отношении RecId ?

Какие штуки можно и нужно проверить?

Спасибо

[twilight]

Она может протянуть сколь угодно долго, если не нужен функционал из новых версий.
Тут скорее вопрос в железе и бэкапах, нужно на них обратить внимание.

[AxeUser]

Для начала нужно проверить ваше руководство на внушаемость, ибо судьба системы в большей степени зависит не от ее технических характеристик, а от способности принимающих решения попадать под влияние всяких инфоциган. Хотя то что у вас все такие есть аксапта, это уже прецедент и прогноз неутешительный. Ждите в скором времени модных трендов в виде микросервисов, оренсоурсов и импортозамещению.

[sukhanchik]

Цитата:

Сообщение от kitty

Добрый день

Какие проверки можно провести?
1) TLS у них уже 1.2
2) Думаю, что можно провести анализ размера их таблиц, чтобы понять, нужно ли какие-то данные удалять или архивировать
3) Вроде, для AX2009 c recid int64 дефрагментация уже не актуальна. Но, может, надо проверить что-то еще в отношении RecId ?

Какие штуки можно и нужно проверить?

Добрый день! Ну версия TLS это особо ни о чём - и со старыми версиями можно работать.
Анализ таблиц провести конечно можно, но зачем? Если нет проблем с дисковым пространством - то смысла нет. Если есть - то эта проблема может быть решена путем модернизации железа (=докупки оборудования). Это реально дешевле работ по "обрезанию" таблиц.
Да, начиная с какого-то объема данных может упасть скорость выборки. Но опять-таки это лечится индексами и оптимизацией медленных участков.
Дефрагментация неактуальна.

Согласен с другими участниками, что если нет потребности в новом функционале - то смысла чего-то менять нет.

Тут апокалипсис может возникнуть в другом ключе - это в наличии и стоимости специалистов, которые готовы поддерживать систему. И тут уже ничего не сделаешь. С другой стороны - сроки этого апокалипсиса совершенно непредсказуемы. Но в ближайшие как мне кажется лет 5 его точно можно не опасаться.

[kitty]

Цитата:

Сообщение от twilight

Она может протянуть сколь угодно долго, если не нужен функционал из новых версий.
Тут скорее вопрос в железе и бэкапах, нужно на них обратить внимание.

Спасибо. В чем вопрос с бэкапами?
Их объем (то есть, что достаточно места для их хранения + длительность создания/восстановления на текущей инфраструктуре), или Вы имели ввиду что-то иное?

[Logger]

Бекапы вообще ни при чем, мне кажется.
Всегда можно "перезагрузить матрицу", т.е. подчистить базу от старых данных. Эта проблема актуальна практически для любых приложений и способ лечения примерно одинаковый. Просто где-то его легче применять, а где-то сложнее.

[kitty]

TLS 1 и 1.1 в определенный момент морально устарели, и стали считаться небезопасными. Клиент ворошил всю свою инфрструктуру, чтобы убедиться , что TLS 1 или 1.1 не используется. Вроде, со стороны AX не пришлось ничего менять. Проверили. что windows сервера, на которых AOS-ы, имеют версию .Net , что поддерживает TLS 1.2 . В интернете были статьи, что AX2009 не работает с SQL server версиями, что поддерживают 1.2 , но, вроде, все это оказалось неверным.
Какой-то конкретной документации об этом нет.

Я к тому, что никто не знал, будет в результате работать аксапта и все интерфейсы, или все накроется медным тазом.

[sukhanchik]

Цитата:

Сообщение от kitty

TLS 1 и 1.1 в определенный момент морально устарели

Я так скажу - Microsoft в один прекрасный момент может признать устаревшим весь протокол TCP/IP. И что с того?
прошлые версии TLS можно активировать и с ними работать, как будто и проблем нет. Ну а по поводу безопасности - тут неизвестно где раньше "рванет". Тут скорее Ростелеком чего-то "прирежет", нежели будут организованы хакерские атаки. А может и атаки организуют раньше
У меня дома есть NAS, который работает строго с TLS 1.0 - я с этим каждое обновление Windows борюсь)). Пока побеждаю ))

Из наблюдений за коллегами из разных компаний. У всех массово стоит Windows 10 / Windows Server 2019. И никто не рвется за "новизной"

[someOne]

Цитата:

Сообщение от kitty

TLS 1 и 1.1 в определенный момент морально устарели, и стали считаться небезопасными. Клиент ворошил всю свою инфрструктуру, чтобы убедиться , что TLS 1 или 1.1 не используется. Вроде, со стороны AX не пришлось ничего менять. Проверили. что windows сервера, на которых AOS-ы, имеют версию .Net , что поддерживает TLS 1.2 . В интернете были статьи, что AX2009 не работает с SQL server версиями, что поддерживают 1.2 , но, вроде, все это оказалось неверным.
Какой-то конкретной документации об этом нет.

Я к тому, что никто не знал, будет в результате работать аксапта и все интерфейсы, или все накроется медным тазом.

Можно вообще не пускать аксапту в интернет напрямую. Для обмена данными с "внешним миром" можно вполне использовать прокси. Аксапта отправляет запрос прокси (через протокол HTTP внутри вашей локальной сети), а прокси уже выполянет запрос к целевому адресу, (через HTTPS, TLS и так далее все что угодно) и возвращает ответ. Тогда сервер Аксапты вполне можно оставить на устаревшей ОС, какой нибудь windows 2008.

К тому же это лучше и с точки зрения информационной безопасности для вашего сервера AOS...

У нас так работает. Написали прокси сервер на IIS, и дергаем его. Можно и файл по ссылке скачать, и json rpc какой нибудь, и soap... Все что угодно.

Вот как то так например (для понимания) производится запрос к внешнему ресурсу из Аксапты

X++:

    DEV_HttpProxy = new DEV_HttpProxy();
    DEV_HttpProxy.parmContentType("application/json");
    DEV_HttpProxy.parmMethod("GET");
    DEV_HttpProxy.parmUrl("https://www.someserver.ru/api/somemethod");
    DEV_HttpProxy.exequteReq();
    
    somedata = DEV_HttpProxy.retData();// Полученный ответ от прокси

Понятное дело что этот DEV_HttpProxy нужно будет прежде реализовать, а потом использовать из любых мест в Аксапте, где нужно отправить запрос в интернет.

Возможно и существуют готовые сервисы прокси, которые "умеют" HTTP в HTTPS переделывать. Не изучал... Но написать самим - не сложно если специалисты по IIS и NET имеются...

[pitersky]

Цитата:

Сообщение от kitty

Они беспокоятся, что долго она не протянет, и хотят провести аудит, чтобы понять , когда наступит апокалипсис

Знаю фирмы, которые до сих пор и весьма успешно сидят на 3.0. Поэтому технически, как уже говорилось выше, 2009 проживёт ещё ОООЧЕНЬ долго.

[twilight]

Цитата:

Сообщение от kitty

Спасибо. В чем вопрос с бэкапами?
Их объем (то есть, что достаточно места для их хранения + длительность создания/восстановления на текущей инфраструктуре), или Вы имели ввиду что-то иное?

Вероятность выхода из строя старого железа выше, чем вероятность выхода из строя Аксапты. Тут то бэкапы могут и пригодится.
А вы тестируете бэкапы на восстановление?

[Товарищ ♂uatr]

Цитата:

Сообщение от kitty

Они беспокоятся, что долго она не протянет

Не протянет по какой причине? Есть предпосылки вызванные текущим состоянием? Проведите аудит системы. Если эфемерные сомнения терзают - составьте disaster recovery plan.

[Serg]

В этом году я столкнулся с Axapta 2-й версии. Это был какой-то австрийский клиент, которому нужно было увеличить размерность конфигуратора до 1000 единиц на узел.
Вроде работает... Но ощущение такое, как будто заглянул в кунсткамеру или залез на старый чердак.

[Logger]

Цитата:

Сообщение от Serg

В этом году я столкнулся с Axapta 2-й версии...

Прикольно.
А под какой виндой ?

[Serg]

не обращал внимание, но то же старая какая-то.

Еще прикольный был клиент, но уже на d365fo, прозводит он какие-то радиоизотопы и там забавно проводилась инвентаризация, она автоматическая и переодическая, через интервал считается, сколько радиоактивности у него осталось и это как вторая учетная единица. И в общем по законам ядерной физики это процедура ее пересчитывала.

[kitty]

Цитата:

Сообщение от Товарищ ♂uatr

Не протянет по какой причине? Есть предпосылки вызванные текущим состоянием? Проведите аудит системы. Если эфемерные сомнения терзают - составьте disaster recovery plan.

Мне кажется, или Вы не ответили на мой вопрос, а просто его повторили?
В вопросе у меня и говорится про аудит ( см. первое сообщение топика) . И спрашиваю про то, по каким причинам может не протянуть, что нужно проверить.

[kitty]

Волшебным способом Денис Трунин написал статью аккурат по этой теме! Не знал, но прям рождественский подарок сделал : https://denistrunin.com/ax2012-howtosupport/