Hoe hou maatskappye nou rekords? Gewoonlik is dit 'n 1C-pakket wat op die rekenmeester se plaaslike rekenaar geïnstalleer is, waarin 'n voltydse rekenmeester of 'n uitgekontrakteerde spesialis werk. 'n Uitkontrakteerder kan terselfdertyd verskeie sulke kliëntemaatskappye bestuur, soms selfs mededingendes.
Met hierdie benadering word toegang tot lopende rekeninge, kripto-beskermingsinstrumente, elektroniese dokumentbestuur en ander belangrike dienste direk op die rekenmeester se rekenaar gekonfigureer.
Wat beteken dit? Dat alles in die hande van die rekenmeester is en as hy besluit om die besigheidseienaar te raam, dan sal hy dit een of twee keer doen.
film "RocknRolla" (2008)
In hierdie artikel sal ons jou vertel hoe om alle dienste, insluitend 1C, veilig in een wolk te sluit, sodat jy alle dienste met een knoppie kan deaktiveer, selfs al het die rekenmeester na wonderlike Bali gevlieg.
Wat kan moontlik gebeur? Twee werklike gevalle
Wall Street-stelseladministrateur
Ons medestigter se vrou is 'n ervare rekenmeester, en verlede maand het 'n groot restaurantketting in Moskou na haar om hulp gewend. Die restaurant het al die databasisse op sy bediener gehou, wat deur 'n permanente stelseladministrateur van die restaurantspan bestuur is.
Net terwyl die rekenmeester gewerk het, het die stelseladministrateur na 'n aanlyn casino gegaan en 'n virus opgetel wat die hele databasis vernietig het. Op wie het hulle alles blameer? Dis reg, die rekenmeester wat pas aangekom het.
Die heldin is baie gelukkig dat haar man die besturende vennoot van die gasheer is en sulke goed verstaan. Na baie gestry oor die telefoon (ons kollega was reeds gereed om uit te gaan en die admin se gesig op sy eie skoon te maak), is bewyse gevind en die skuldige is gestraf. Maar die databasis was verlore, dit wil sê, daar was geen gelukkige einde vir die stelseladministrateur nie.
Skootrekenaar vas in iemand anders se woonstel
Hierdie is 'n ou storie van ander mense wat ons ken.
'n Ervare 64-jarige vrou het gereeld rekeningkundige rekords gehou vir 'n aanlyn winkel van Chinese toestelle wat 1C gebruik. Die kliënt en databasis is op 'n skootrekenaar gestoor wat by die werk aan haar gegee is. Dit was gerieflik: dit is maklik om van kantoordrukkers af te druk, die basis is klein en pas op 'n netboek, jy kan dit saamneem na die land of huis toe.
Toe tref die tragedie: Vrydagaand is sy met 'n beroerte in 'n ambulans weggeneem. Die netboek het by die huis gebly omdat die rekenmeester verantwoordelik was en die naweek werk geneem het.
Die skootrekenaar is natuurlik gered, die rekenmeester het herstel, maar as ons hierdie situasie na die huidige dae oordra en die beroerte met 'n koronavirus vervang, neem die operasie om 'n rekenaar uit 'n geslote woonstel te red heeltemal ander afmetings aan.
Kan twee katte en 'n Labrador die deur vir jou oopmaak? Al gee jou buurvrou die blomme nat en voer die katte, sal sy vir jou die rekenaar gee?
Maar kom ons gaan aan na 1C in die wolk - wat is die opsies vir ontplooiing en werking in die wolk.
Wat is die algemene opsies om met 1C in die wolk te werk?
Opsie 1. Kliënt + onderneming toepassingsbediener + databasis
Geskik vir groot maatskappye wat die dienste van 'n hele span rekenmeesters benodig. Dit is 'n redelik duur opsie (baie bykomende lisensies word vereis), ons sal dit nie oorweeg nie, want die artikel gaan oor die opstel van die werk van 'n rekenmeester vir 'n klein maatskappy.
Opsie 2. 1C: Vars
1C: Fresh is 'n redelik gerieflike manier om in 1C deur 'n blaaier te werk. Geen instellings word vereis nie: wanneer so 'n lisensie gehuur word, sal die franchisenemer-maatskappy alles self opstel, en jy sal 'n login en wagwoord kry.
Maar daar is twee nadele:
✗ Hoë prys: die basiese tarief vir een aansoek vereis betaling vir 6 maande op een slag vir ten minste twee werke - 6808 RUR
✗ U kan nie self 'n VPS-bediener opstel waarop baie maatskappye gelyktydig werk nie. Jy word slegs 'n sleutel vir jou koshuiskamer gegee, gebaseer op die beginsel van gedeelde hosting.
Die vars weergawe het ook die 1C: BusinessStart-konfigurasie, 'n intekening waarop 400 roebels as 'n promosie kos. per maand. Konfigurasie-opsies is aansienlik beperk; sonder 'n promosie sal 'n intekening 1000 roebels kos, en jy moet ook vir ten minste ses maande daarvoor betaal.
Opsie 3: jou eie VPS, waarop die 1C kliënt en databasis geïnstalleer is
Hierdie opsie is geskik vir klein maatskappye met 1-2 rekenmeesters - hulle kan redelik gemaklik werk sonder om die 1C: Enterprise-toepassingsbediener en SQL-bediener te installeer.
Die belangrikste skoonheid van hierdie benadering is dat 'n gehuurde VPS as 'n volwaardige werkrekenaar vir 'n rekenmeester met 'n HOP-verbinding kan optree.
Wanneer alle databasisse, dokumente en toegang op 'n VPS onder jou beheer gestoor word, hoef jy nie bekommerd te wees oor skootrekenaars wat in jou woonstel toegesluit is of die rekenmeester en stelseladministrateur wat saam na die eilande ontsnap en al die dokumente en geld van die huidige rekening. Jy kan toegang met een knoppie deaktiveer deur die gebruiker uit te vee.
Hierdie metode is ook goed en dit is hoekom:
- Wanneer 'n rekenmeester in 1C-produkte werk, genereer 1C baie Word-, Excel-, Acrobat-dokumente. Wanneer die 1C-kliënt op die rekenmeester se rekenaar bekendgestel word, word alle dokumente op sy skootrekenaar gestoor. As u op 'n VPS werk, word alles op die virtuele masjien gestoor.
- 1C databasisse en dokumente kom glad nie by die rekenmeester se persoonlike rekenaar uit nie (as 1C: Fresh gebruik word, sal dokumente afgelaai moet word).
- Die vermoë om 'n VPS via VPN aan die korporatiewe netwerk te koppel en die rekenmeester van veilige toegang tot interne hulpbronne te voorsien (indien 1C: Fresh gebruik word, sal die rekenmeester se persoonlike rekenaar hiervoor aan 'n veilige LAN gekoppel moet wees).
- Jy kan veilige integrasie van 1C: Onderneming met eksterne stelsels opstel: elektroniese dokumentvloei, persoonlike rekeninge van banke, staatsdienste, ens. As jy 1C: Fresh gebruik, sal toegang tot baie kritieke dienste op die rekenmeester se persoonlike rekenaar opgestel moet word.
En die prys, natuurlik. Die huur van 'n virtuele masjien met 'n 1C-lisensie sal ongeveer 1500 1 roebels kos. per maand, as u koninklike tariewe van duur gasheerverskaffers neem. Dit is nie veel duurder as die minimum basiese pakket van dienste XNUMXC: Vars en aansienlik goedkoper as ander intekeninge nie. Jy kan maandeliks betaal.
’n Lisensie kan by enige franchisenemer gekoop word, en die prys hang af van die opstelling van die pakket produkte en dienste, en na die verstryking van die termyn sal jy ekstra moet betaal vir ondersteuning deur die 1C: ITS-portaal vir opdaterings.
As jy neem met ons, vir sulke doeleindes bied ons 'n virtuele masjien met 'n vooraf geïnstalleerde 1C: Enterprise-kliënt (skryf net aan ons ter ondersteuning met 'n beskrywing van jou taak). Die huur van 'n virtuele masjien kos ongeveer 800 roebels. per maand, en die koste van die huur van 'n 1C-lisensie vir een werkplek sal nog 700 roebels wees. Ons bied ondersteuning teen geen bykomende koste nie, terwyl 1C: Enterprise deur ons spesialiste bygewerk word as jy skryf aan tegniese ondersteuning.
Vir 'n rekenmeester sal alles presies dieselfde lyk - 'n bekende lessenaar, ikone, jy kan selfs bekende muurpapier ophang. En nou tot die punt, hoe om so 'n wolk te skep en te konfigureer, waartoe toegang met een knoppie gedeaktiveer kan word.
Ons bestel 'n VPS met ingeboude 1C: Enterprise
Vir 'n rekenmeester is die ideale bedryfstelsel Windows. Wat die krag van VPS betref - volgens ons ervaring, vir die gemaklike werk van een of twee werknemers met die lêerbedienerweergawe van 1C: 'n Onderneming sal genoeg konfigurasie hê met twee rekenaarkerne, ten minste 4-5 GB RAM en 'n vinnige 50 GB SSD.
Ons outomatiseer nie dienste totdat ons seker is presies wat kliënte benodig nie, so die verbinding is nog nie geoutomatiseer nie en jy moet 'n bediener van 1C deur die kaartjiestelsel bestel. Ons sal alles handmatig vir jou instel.
Wanneer jy via RDP aan die geskepde virtuele masjien koppel, sal jy so iets sien.
Die oordrag van die 1C-databasis
Die volgende stap is om die databasis af te laai vanaf die 1C: Enterprise-weergawe wat voorheen op die rekeningkundige rekenaar geïnstalleer is.
Dan moet jy dit oplaai na 'n virtuele bediener via FTP, deur enige wolkberging, of deur 'n plaaslike skyf aan die VPS te koppel deur 'n RDP-kliënt te gebruik.
Vervolgens moet u 'n inligtingsbasis in die kliëntprogram byvoeg: ons wys hoe om dit te doen in die skermkiekies.
Nadat u die 1C: Enterprise-databasis suksesvol bygevoeg het, is u gereed om aan u eie VPS te werk. Al wat oorbly is om afgeleë rekenaars vir gebruikers op te stel en integrasie met verskeie eksterne stelsels soos persoonlike bankrekeninge of elektroniese dokumentbestuurdienste.
Stel afgeleë werkskerms op
By verstek laat Windows Server 'n maksimum van twee gelyktydige RDP-sessies toe vir stelseladministrasie. Om hulle vir werk te gebruik, is nie tegnies moeilik nie (dit is genoeg om 'n onbevoorregte gebruiker by die toepaslike groep te voeg), maar dit is 'n oortreding van die bepalings van die lisensie-ooreenkoms.
Om volledige Remote Desktop Services (RDS) te ontplooi, moet jy bedienerrolle en kenmerke byvoeg, 'n lisensiëringsbediener aktiveer of 'n eksterne een gebruik, en afsonderlik gekoopte kliënttoegangslisensies (RDS CAL's) installeer.
Ons kan ook hier help: jy kan RDS CAL by ons koop deur eenvoudig te skryf . Ons sal verder gaan: installeer dit op ons lisensiebediener en stel Remote Desktop Services op.
Maar natuurlik, as jy dinge self wil opstel, sal ons nie die pret vir jou verwoes nie.
Nadat RDS opgestel is, kan die rekenmeester begin werk met 1C: Enterprise op 'n virtuele bediener soos op 'n plaaslike masjien. Moenie vergeet om standaard rekeningkundige sagteware op die VPS te installeer nie: kantoorpakket, derdeparty-blaaier, Acrobat Reader.
Al wat nou oorbly, is om te sorg dat die 1C-kliënt aan persoonlike bankrekeninge gekoppel word.
Die opstel van integrasie met banke
1C: Onderneming het DirectBank-tegnologie vir direkte data-uitruiling met banke, sonder om bykomende sagteware te installeer. Dit laat jou toe om state af te laai en betalingsdokumente te stuur sonder om dit na lêers op te laai, as die bank so 'n standaard van interaksie ondersteun (anders sal jy op die outydse manier met tekslêers in 1C-formaat moet klaarkom, maar dis reg – nou hulle word op 'n virtuele masjien gestoor).
Om mee te begin, word 'n lopende rekening in die rekeningkundige program geskep (indien dit nie reeds geskep is nie), en dan moet jy sy vorm in die organisasie se kaart oopmaak en die "Connect 1C: DirectBank" opdrag kies. Ruilinstellings kan outomaties of met die hand in 1C: Enterprise gelaai word: vir gedetailleerde instruksies moet jy na die bank se webwerf verwys. In sommige gevalle moet integrasie met 1C-produkte afsonderlik in jou persoonlike rekening geaktiveer word.
Om op te stel, benodig jy dalk 'n aanmelding en wagwoord vir die maatskappy se persoonlike rekening by die bank. Die mees algemene metode wat gebruik word, is twee-faktor-verifikasie (2FA) via SMS.
Nog 'n gewilde opsie, 'n veilige hardeware-token, is nie vir ons geskik nie as gevolg van die gebruik van 'n virtuele bediener. Boonop sal die beskermde media van die maatskappy se perseel verwyder moet word en aan 'n rekenmeester oorhandig moet word wat op afstand werk en beheer daaroor verloor.
Die opsie met login/wagwoord en 2FA per SMS kan ook onveilig wees, hoewel DirectBank-tegnologie jou net toelaat om state te ontvang en betalingsdokumente te stuur. Om 'n betaling te maak, sal hulle gesertifiseer moet word deur 'n elektroniese digitale handtekening, wat op 'n veilige fisiese medium van die kliënt of aan die bank se kant gestoor word. In die eerste geval is daar geen probleme nie: as die eksterne rekenmeester nie toegang tot die token het nie, sal hy slegs dokumente kan genereer.
In die geval van 'n wolk digitale handtekening, word 'n SMS met 'n eenmalige kode om die betaling te bevestig gewoonlik gestuur na dieselfde telefoonnommer wat gebruik word vir stawing in jou persoonlike rekening. Sommige banke het self hierdie probleem opgelos deur kliënte toe te laat om data deur DirectBank sonder 2FA uit te ruil. In hierdie geval sal die rekenmeester slegs state kan aflaai en dokumente stuur, maar hy sal nie toegang tot geld of selfs tot sy persoonlike rekening ontvang nie.
Daar is nog 'n opsie om toegangsvlakke te skei: baie banke laat jou toe om 'n rekening op Staatsdienste te gebruik deur 'n verenigde identifikasie- en verifikasiestelsel (). Die bestuurder moet net na sy rekeninginstellings gaan, die "Organisasies"-oortjie kies en 'n werknemer nooi. Wanneer hy die uitnodiging aanvaar, kan jy in die "Toegang tot stelsels"-afdeling jou bank vind (nadat jy integrasie daarmee opgestel het) en die gebruiker toegang tot jou persoonlike rekening gee. In hierdie geval is dit nie nodig om die telefoonnommer of teken wat gebruik is om betalingsdokumente te onderteken, aan hom oor te dra nie.
Koppel aan EDF-dienste
Dienste vir die uitruil van elektroniese dokumente is gerieflik, en universele afgeleë werk het dit eenvoudig nodig gemaak. Kliënt 1C: Onderneming integreer met hulle, maar wetlik beduidende EDI vereis die gebruik van 'n gekwalifiseerde elektroniese handtekening.
Dit kan slegs op 'n flash drive opgeneem word of in 'n wolkdiens gestoor word wat die toepaslike sertifikate van huishoudelike reguleerders het.
Dit is onmoontlik om 'n elektroniese handtekening na enige medium op te laai of op 'n VPS te stoor, so gewoonlik werk 'n rekenmeester met elektroniese dokumentbestuur vanaf 'n plaaslike rekenaar deur 'n flash drive in te sit. ’n Gesertifiseerde kriptografiese inligtingbeskermingsinstrument (die sogenaamde kriptoverskaffer) en ’n publieke elektroniese handtekeningsertifikaat is daarop geïnstalleer. Die geslote deel daarvan word op 'n flash drive gestoor, wat fisies aan die rekenaar gekoppel moet word om dokumente te teken in programme wat hierdie funksie ondersteun. Om met EDI via die webkoppelvlak te werk, benodig u blaaier-inproppe.
Sodat 'n besigheidskritiese stelsel nie op die persoonlike rekenaar van 'n spesialis wat op afstand werk ontplooi hoef te word nie, is 'n VPS ook nuttig, maar die opsie met 'n fisiese teken sal nie hier werk nie.
Dit is moeilik om te sê hoe 'n kripto-verskaffer in 'n virtuele omgewing sal optree, veral wanneer jy probeer om 'n USB-poort na 'n VPS aan te stuur via 'n RDP-kliënt. Wat oorbly is 'n wolk digitale handtekening sonder 'n fisiese medium, maar nie alle e-dokumentvloeidienste bied so 'n diens nie. Terloops, dit kos ongeveer 'n duisend roebels per jaar, sonder om die intekenfooi vir die dokumentuitruildiens self te tel, wat afhang van die volume.
Die goeie nuus is dat byna alle gewilde Russiese dienste lank reeds onderlinge roaming van dokumente gevestig het, sodat jy met enigiemand kan koppel. Daar is ook slegte nuus: dit sal nie moontlik wees om heeltemal van papier ontslae te raak nie, aangesien daar onder die teenpartye beslis diegene sal wees wat nie EDI gebruik nie.
Die opstel van toegang tot dienste met sertifikate
Baie dienste laat verifikasie en magtiging toe sonder 'n aanmelding en wagwoord deur SSL-kliëntsertifikate te gebruik, wat ook op 'n VPS geïnstalleer kan word, en nie op die rekenmeester se rekenaar nie.
U kan op dieselfde manier stawing op korporatiewe webbronne opstel. Hoe om dit te doen:
- Koop 'n betroubare sertifikaatowerheid om dit te gebruik om kliënt SSL-sertifikate te onderteken en te verifieer;
- Skep kliënt SSL-sertifikate onderteken met 'n vertroude sertifikaat;
- Stel webbedieners op om kliënt SSL-sertifikate aan te vra en te verifieer;
- Installeer kliëntsertifikate vir afgeleë lessenaargebruikers op die VPS.
Die onderwerp van die implementering van 1C: Ondernemings vir klein besighede op virtuele bedieners is wyd, ons het slegs een metode beskryf wat geskik is om die sekuriteit van rekeningkunde te verseker.
VPS kan soms goed dien en vermy die installering van kritieke IT-oplossings en die oordrag van private korporatiewe data na 'n spesialis se persoonlike rekenaar op afstand.
Ons hoop dat die artikel vir u nuttig was.
Bron: will.com