كيف تحتفظ الشركات بالسجلات الآن؟ عادةً ما تكون هذه حزمة 1C مثبتة على الكمبيوتر المحلي للمحاسب، حيث يعمل محاسب بدوام كامل أو متخصص خارجي. يمكن للمتعاقد الخارجي أن يدير في الوقت نفسه العديد من شركات العملاء هذه، وفي بعض الأحيان حتى الشركات المنافسة.
باستخدام هذا النهج، يتم تكوين الوصول إلى الحسابات الجارية وأدوات حماية التشفير وإدارة المستندات الإلكترونية وغيرها من الخدمات المهمة مباشرة على كمبيوتر المحاسب.
ماذا يعني ذلك؟ أن كل شيء بيد المحاسب وإذا قرر توريط صاحب العمل فإنه يفعل ذلك مرة أو مرتين.
فيلم "روكن رولا" (2008)
سنخبرك في هذه المقالة بكيفية قفل جميع الخدمات بشكل آمن، بما في ذلك 1C، في سحابة واحدة، بحيث يمكنك تعطيل جميع الخدمات بزر واحد، حتى لو سافر المحاسب إلى بالي الرائعة.
ماذا يمكن أن يحدث؟ حالتين حقيقيتين
مدير نظام وول ستريت
زوجة المؤسس المشارك لدينا هي محاسبة ذات خبرة، وفي الشهر الماضي لجأت إليها سلسلة مطاعم كبيرة في موسكو طلبًا للمساعدة. احتفظ المطعم بجميع قواعد البيانات على الخادم الخاص به، والتي كان يديرها مسؤول النظام الدائم من فريق المطعم.
أثناء عمل المحاسب، ذهب مسؤول النظام إلى كازينو عبر الإنترنت والتقط فيروسًا دمر قاعدة البيانات بأكملها. على من ألقوا اللوم في كل شيء؟ هذا صحيح، المحاسب الذي وصل للتو.
البطلة محظوظة جدًا لأن زوجها هو الشريك الإداري للاستضافة ويفهم مثل هذه الأشياء. وبعد الكثير من الجدال عبر الهاتف (كان زميلنا مستعدًا بالفعل للخروج وتنظيف وجه المشرف بنفسه)، تم العثور على الأدلة ومعاقبة الجاني. لكن قاعدة البيانات فقدت، أي أنه لم تكن هناك نهاية سعيدة لمسؤول النظام.
الكمبيوتر المحمول عالق في شقة شخص آخر
هذه قصة قديمة من أشخاص آخرين نعرفهم.
امرأة من ذوي الخبرة تبلغ من العمر 64 عامًا تحتفظ بانتظام بسجلات محاسبية لمتجر عبر الإنترنت للأدوات الصينية باستخدام 1C. تم تخزين العميل وقاعدة البيانات على جهاز كمبيوتر محمول تم إعطاؤه لها في العمل. لقد كانت مريحة: من السهل الطباعة من الطابعات المكتبية، والقاعدة صغيرة وتناسبها على نتبووك، ويمكنك أن تأخذها معك إلى البلد أو المنزل.
ثم وقعت المأساة: مساء الجمعة، تم نقلها في سيارة إسعاف مصابة بسكتة دماغية. بقي الكمبيوتر المحمول في المنزل لأن المحاسب كان مسؤولاً وكان يعمل في عطلة نهاية الأسبوع.
تم إنقاذ الكمبيوتر المحمول بالطبع، وتعافى المحاسب، لكن إذا نقلنا هذا الوضع إلى الأيام الحالية واستبدلنا السكتة الدماغية بفيروس كورونا، فإن عملية إنقاذ الكمبيوتر من شقة مغلقة تأخذ أبعادًا مختلفة تمامًا.
هل يمكن لقطتين ولابرادور فتح الباب لك؟ حتى لو جارتك تسقي الزهور وتطعم القطط، هل ستعطيك الكمبيوتر؟
ولكن دعنا ننتقل إلى 1C في السحابة - ما هي خيارات النشر والتشغيل في السحابة.
ما هي الخيارات العامة للعمل مع 1C في السحابة؟
الخيار 1. العميل + خادم تطبيقات المؤسسة + قاعدة البيانات
مناسبة للشركات الكبيرة التي تتطلب خدمات فريق كامل من المحاسبين. يعد هذا خيارًا مكلفًا إلى حد ما (يتطلب العديد من التراخيص الإضافية)، ولن نفكر فيه، لأن المقالة تدور حول إنشاء عمل محاسب لشركة صغيرة.
الخيار 2C: طازج
1C: Fresh هي طريقة ملائمة إلى حد ما للعمل في 1C من خلال المتصفح. لا توجد إعدادات مطلوبة: عند استئجار مثل هذا الترخيص، ستقوم الشركة صاحبة الامتياز بإعداد كل شيء بنفسها، وستحصل على تسجيل الدخول وكلمة المرور.
ولكن هناك نوعان من العيوب:
✗ السعر المرتفع: تتطلب التعريفة الأساسية لطلب واحد الدفع لمدة 6 أشهر مرة واحدة لوظيفتين على الأقل - 6808 روبية
✗ لا يمكنك إعداد خادم VPS نفسه، والذي تعمل عليه العديد من الشركات في وقت واحد. يتم منحك مفتاح غرفة النوم الخاصة بك فقط، بناءً على مبدأ الاستضافة المشتركة.
يحتوي الإصدار الجديد أيضًا على تكوين 1C: BusinessStart، وهو اشتراك يكلف 400 روبل كعرض ترويجي. كل شهر. خيارات التكوين محدودة بشكل كبير، بدون ترقية، سيكلف الاشتراك 1000 روبل، وتحتاج أيضا إلى دفع ثمنها لمدة ستة أشهر على الأقل.
الخيار 3: VPS الخاص بك، والذي تم تثبيت عميل 1C وقاعدة البيانات عليه
هذا الخيار مناسب للشركات الصغيرة التي لديها 1-2 محاسبين - يمكنهم العمل بشكل مريح للغاية دون تثبيت 1C: خادم تطبيقات المؤسسة وخادم SQL.
الجمال الرئيسي لهذا النهج هو أن VPS المستأجر يمكن أن يكون بمثابة كمبيوتر عمل كامل للمحاسب مع اتصال RDP.
عندما يتم تخزين جميع قواعد البيانات والمستندات والوصول على خادم VPS تحت سيطرتك، فلا داعي للقلق بشأن أجهزة الكمبيوتر المحمولة المقفلة في شقتك أو هروب المحاسب ومسؤول النظام إلى الجزر معًا، وأخذ جميع المستندات والأموال من المخزون الحالي. حساب. يمكنك تعطيل الوصول بزر واحد عن طريق حذف المستخدم.
هذه الطريقة جيدة أيضًا ولهذا السبب:
- عندما يعمل المحاسب في منتجات 1C، تقوم 1C بإنشاء الكثير من مستندات Word وExcel وAcrobat. عند تشغيل عميل 1C على كمبيوتر المحاسب، يتم حفظ جميع المستندات على جهاز الكمبيوتر المحمول الخاص به. عند العمل على VPS، يتم حفظ كل شيء على الجهاز الظاهري.
- لا تصل قواعد البيانات والمستندات 1C إلى الكمبيوتر الشخصي للمحاسب على الإطلاق (في حالة استخدام 1C: جديد، يجب تنزيل المستندات).
- القدرة على توصيل VPS بشبكة الشركة عبر VPN وتزويد المحاسب بوصول آمن إلى الموارد الداخلية (في حالة استخدام 1C: Fresh، يجب أن يكون الكمبيوتر الشخصي للمحاسب متصلاً بشبكة LAN آمنة لهذا الغرض).
- يمكنك إعداد تكامل آمن لـ 1C: Enterprise مع الأنظمة الخارجية: تدفق المستندات الإلكترونية، والحسابات الشخصية للبنوك، والخدمات الحكومية، وما إلى ذلك. إذا كنت تستخدم 1C: Fresh، فسيتعين تكوين الوصول إلى العديد من الخدمات المهمة على الكمبيوتر الشخصي للمحاسب.
والسعر طبعا . سيكلف استئجار جهاز افتراضي بترخيص 1C حوالي 1500 روبل. شهريًا، إذا كنت تأخذ الأسعار الملكية من موفري الاستضافة الباهظين الثمن. هذه ليست أكثر تكلفة بكثير من الحد الأدنى لحزمة الخدمات الأساسية 1C: جديدة وأرخص بكثير من الاشتراكات الأخرى. يمكنك الدفع شهريا.
يمكن شراء الترخيص من أي صاحب امتياز، ويعتمد السعر على تكوين حزمة المنتجات والخدمات، وبعد انتهاء المدة، سيتعين عليك دفع مبلغ إضافي مقابل الدعم من خلال بوابة 1C: ITS للحصول على التحديثات.
إذا كنت تأخذ معنا، لهذه الأغراض، نقدم جهازًا افتراضيًا مزودًا بعميل 1C: Enterprise المثبت مسبقًا (ما عليك سوى الكتابة إلينا لدعم وصف مهمتك). يكلف استئجار جهاز افتراضي حوالي 800 روبل. شهريًا، وستكون تكلفة استئجار ترخيص 1C لمكان عمل واحد 700 روبل أخرى. نحن نقدم الدعم دون أي تكلفة إضافية، بينما يتم تحديث 1C: Enterprise بواسطة المتخصصين لدينا إذا كتبت إلى الدعم الفني.
بالنسبة للمحاسب، سيبدو كل شيء كما هو تمامًا - سطح مكتب مألوف، وأيقونات، ويمكنك حتى تعليق ورق الحائط المألوف. والآن ننتقل إلى كيفية إنشاء مثل هذه السحابة وتكوينها، والتي يمكن تعطيل الوصول إليها باستخدام زر واحد.
نحن نطلب VPS مع 1C: Enterprise المدمج
بالنسبة للمحاسب، نظام التشغيل المثالي هو Windows. فيما يتعلق بقوة VPS - في تجربتنا، للعمل المريح لموظف واحد أو اثنين مع إصدار خادم الملفات من 1C: سيكون لدى المؤسسة تكوين كافٍ مع مركزي حوسبة، وما لا يقل عن 4-5 جيجابايت من ذاكرة الوصول العشوائي و50 سريعًا جيجابايت اس اس دي.
نحن لا نقوم بأتمتة الخدمات حتى نتأكد بالضبط مما يحتاجه العملاء، لذلك لم يتم أتمتة اتصالها بعد وتحتاج إلى طلب خادم من 1C من خلال نظام التذاكر. سنقوم بتهيئة كل شيء لك يدويًا.
عند الاتصال بالجهاز الظاهري الذي تم إنشاؤه عبر RDP، سترى شيئًا كهذا.
نقل قاعدة البيانات 1C
الخطوة التالية هي تنزيل قاعدة البيانات من إصدار 1C: Enterprise المثبت مسبقًا على كمبيوتر المحاسبة.
ثم تحتاج إلى تحميله إلى خادم افتراضي عبر FTP، أو من خلال أي وحدة تخزين سحابية، أو عن طريق توصيل محرك أقراص محلي بـ VPS باستخدام عميل RDP.
بعد ذلك، تحتاج إلى إضافة قاعدة معلومات في برنامج العميل: نعرض كيفية القيام بذلك في لقطات الشاشة.
بعد إضافة قاعدة بيانات 1C: Enterprise بنجاح، أنت جاهز للعمل على VPS الخاص بك. كل ما تبقى هو إعداد أجهزة سطح المكتب البعيدة للمستخدمين والتكامل مع الأنظمة الخارجية المختلفة مثل الحسابات المصرفية الشخصية أو خدمات إدارة المستندات الإلكترونية.
إعداد أجهزة سطح المكتب البعيدة
افتراضيًا، يسمح Windows Server بحد أقصى جلستي RDP متزامنتين لإدارة النظام. استخدامها للعمل ليس بالأمر الصعب من الناحية الفنية (يكفي إضافة مستخدم غير مميز إلى المجموعة المناسبة)، ولكن هذا يعد انتهاكًا لشروط اتفاقية الترخيص.
لنشر خدمات سطح المكتب البعيد (RDS) الكاملة، تحتاج إلى إضافة أدوار الخادم وميزاته، وتنشيط خادم ترخيص أو استخدام خادم خارجي، وتثبيت تراخيص وصول العميل التي تم شراؤها بشكل منفصل (RDS CALs).
يمكننا المساعدة هنا أيضًا: يمكنك شراء RDS CAL منا بمجرد الكتابة . سنواصل المضي قدمًا: تثبيتها على خادم الترخيص الخاص بنا وتكوين خدمات سطح المكتب البعيد.
لكن بالطبع، إذا كنت ترغب في إعداد الأشياء بنفسك، فلن نفسد عليك المتعة.
بعد إعداد RDS، يمكن للمحاسب البدء في العمل مع 1C: Enterprise على خادم افتراضي كما هو الحال على جهاز محلي. لا تنس تثبيت برنامج محاسبة قياسي على VPS: مجموعة المكتب، ومتصفح الطرف الثالث، وAcrobat Reader.
الآن كل ما تبقى هو الاهتمام بربط عميل 1C بالحسابات المصرفية الشخصية.
تحديد التكامل مع البنوك
1C: تمتلك Enterprise تقنية DirectBank لتبادل البيانات مباشرة مع البنوك، دون تثبيت برامج إضافية. يسمح لك بتنزيل البيانات وإرسال مستندات الدفع دون تحميلها على الملفات، إذا كان البنك يدعم معيار التفاعل هذا (وإلا فسيتعين عليك التعامل مع الملفات النصية بتنسيق 1C بالطريقة القديمة، ولكن لا بأس - الآن يتم حفظها على جهاز افتراضي).
للبدء، يتم إنشاء حساب جاري في برنامج المحاسبة (إذا لم يتم إنشاؤه بالفعل)، ثم تحتاج إلى فتح النموذج الخاص به في بطاقة المؤسسة وتحديد الأمر "Connect 1C: DirectBank". يمكن تحميل إعدادات التبادل في 1C: Enterprise تلقائيًا أو يدويًا: للحصول على تعليمات مفصلة، يجب عليك الرجوع إلى موقع البنك على الويب. في بعض الحالات، يجب تمكين التكامل مع منتجات 1C بشكل منفصل في حسابك الشخصي.
للإعداد، قد تحتاج إلى تسجيل دخول وكلمة مرور للحساب الشخصي للشركة في البنك. الطريقة الأكثر شيوعًا هي المصادقة الثنائية (2FA) عبر الرسائل القصيرة.
خيار شائع آخر، وهو رمز الأجهزة الآمن، غير مناسب لنا بسبب استخدام خادم افتراضي. بالإضافة إلى ذلك، يجب إخراج الوسائط المحمية من مقر الشركة وتسليمها إلى محاسب يعمل عن بعد، مما يفقد السيطرة عليها.
قد يكون خيار تسجيل الدخول/كلمة المرور والمصادقة الثنائية عبر الرسائل القصيرة غير آمن أيضًا، على الرغم من أن تقنية DirectBank تسمح لك فقط بتلقي البيانات وإرسال مستندات الدفع. ولإجراء الدفع، يجب أن يتم اعتمادهم من خلال التوقيع الرقمي الإلكتروني، الذي يتم تخزينه على وسيلة مادية آمنة للعميل أو على جانب البنك. في الحالة الأولى، لا توجد مشاكل: إذا لم يكن لدى المحاسب الخارجي إمكانية الوصول إلى الرمز المميز، فلن يتمكن إلا من إنشاء المستندات.
في حالة التوقيع الرقمي السحابي، عادةً ما يتم إرسال رسالة نصية قصيرة تحتوي على رمز لمرة واحدة لتأكيد الدفع إلى نفس رقم الهاتف المستخدم للمصادقة في حسابك الشخصي. لقد قامت بعض البنوك نفسها بحل هذه المشكلة من خلال السماح للعملاء بتبادل البيانات من خلال DirectBank بدون المصادقة الثنائية. في هذه الحالة، لن يتمكن المحاسب إلا من تنزيل البيانات وإرسال المستندات، لكنه لن يحصل على إمكانية الوصول إلى الأموال أو حتى إلى حسابه الشخصي.
هناك خيار آخر لفصل مستويات الوصول: تسمح لك العديد من البنوك باستخدام حساب على خدمات الدولة من خلال نظام موحد لتحديد الهوية والمصادقة (). يحتاج المدير فقط إلى الانتقال إلى إعدادات حسابه، وتحديد علامة التبويب "المؤسسات" ودعوة أحد الموظفين. عندما يقبل الدعوة، في قسم "الوصول إلى الأنظمة"، يمكنك العثور على البنك الذي تتعامل معه (بعد إعداد التكامل معه) ومنح المستخدم حق الوصول إلى حسابك الشخصي. وفي هذه الحالة، ليست هناك حاجة لنقل رقم الهاتف أو الرمز المميز المستخدم لتوقيع مستندات الدفع إليه.
الاتصال بخدمات EDF
تعد خدمات تبادل المستندات الإلكترونية ملائمة، وقد جعلها العمل العالمي عن بعد أمرًا ضروريًا. العميل 1C: تتكامل المؤسسة معهم، ولكن التبادل الإلكتروني للبيانات (EDI) ذو الأهمية القانونية يتطلب استخدام توقيع إلكتروني مؤهل.
ولا يمكن تسجيله إلا على محرك أقراص محمول أو تخزينه في خدمة سحابية حاصلة على الشهادات المناسبة من الجهات التنظيمية المحلية.
من المستحيل تحميل التوقيع الإلكتروني على أي وسيط أو تخزينه على VPS، لذلك عادة ما يعمل المحاسب مع إدارة المستندات الإلكترونية من جهاز كمبيوتر محلي عن طريق إدخال محرك أقراص فلاش. يتم تثبيت أداة حماية معلومات التشفير المعتمدة (ما يسمى cryptoprovider) وشهادة التوقيع الإلكتروني العامة عليها. يتم تخزين الجزء المغلق على محرك أقراص فلاش، والذي يجب أن يكون متصلاً فعليًا بالكمبيوتر لتوقيع المستندات في البرامج التي تدعم هذه الوظيفة. للعمل مع EDI عبر واجهة الويب، ستحتاج إلى مكونات إضافية للمتصفح.
بحيث لا يلزم نشر نظام الأعمال المهم على جهاز كمبيوتر شخصي لمتخصص يعمل عن بعد، فإن VPS مفيد أيضًا، ومع ذلك، لن يعمل الخيار باستخدام رمز مميز هنا.
من الصعب تحديد كيف سيتصرف موفر التشفير في بيئة افتراضية، خاصة عند محاولة إعادة توجيه منفذ USB إلى VPS عبر عميل RDP. ما تبقى هو التوقيع الرقمي السحابي بدون وسيط مادي، ولكن ليس كل خدمات تدفق المستندات الإلكترونية تقدم مثل هذه الخدمة. بالمناسبة، يكلف حوالي ألف روبل سنويا، دون حساب رسوم الاشتراك في خدمة تبادل المستندات نفسها، والتي تعتمد على الحجم.
والخبر السار هو أن جميع الخدمات الروسية الشهيرة تقريبًا قد أنشأت تجوالًا متبادلًا للمستندات منذ فترة طويلة، حتى تتمكن من الاتصال بأي شخص. هناك أيضًا أخبار سيئة: لن يكون من الممكن التخلص تمامًا من الورق، حيث سيكون من بين الأطراف المقابلة بالتأكيد أولئك الذين لا يستخدمون التبادل الإلكتروني للبيانات.
إعداد الوصول إلى الخدمات باستخدام الشهادات
تسمح العديد من الخدمات بالمصادقة والترخيص دون تسجيل الدخول وكلمة المرور باستخدام شهادات عميل SSL، والتي يمكن أيضًا تثبيتها على VPS، وليس على كمبيوتر المحاسب.
يمكنك إعداد المصادقة على موارد الويب الخاصة بالشركة بنفس الطريقة. كيف افعلها:
- شراء مرجع مصدق موثوق لاستخدامه في التوقيع على شهادات SSL الخاصة بالعميل والتحقق منها؛
- إنشاء شهادات SSL للعميل موقعة بشهادة موثوقة؛
- تكوين خوادم الويب لطلب شهادات SSL للعميل والتحقق منها؛
- قم بتثبيت شهادات العميل لمستخدمي سطح المكتب البعيد على VPS.
موضوع نشر 1C: المؤسسات للشركات الصغيرة على الخوادم الافتراضية واسع النطاق، لقد وصفنا طريقة واحدة فقط مناسبة لضمان أمان المحاسبة.
يمكن أن تعمل VPS في بعض الأحيان بشكل جيد وتتجنب تثبيت حلول تكنولوجيا المعلومات الهامة ونقل بيانات الشركة الخاصة إلى جهاز كمبيوتر شخصي متخصص عن بعد.
نأمل أن تكون المقالة مفيدة لك.
المصدر: www.habr.com