Kiel kompanioj konservas rekordojn nun? Kutime ĉi tio estas 1C-pakaĵo instalita sur la loka komputilo de la librotenisto, en kiu laboras plentempa kontisto aŭ subkontraktita specialisto. Subkontraktanto povas samtempe administri plurajn tiajn klientajn kompaniojn, foje eĉ konkurantajn.
Kun ĉi tiu aliro, aliro al nunaj kontoj, kriptaj protektaj iloj, elektronika dokumenta administrado kaj aliaj gravaj servoj estas agordita rekte sur la komputilo de la librotenisto.
Kion ĝi signifas? Ke ĉio estas en la manoj de la librotenisto kaj se li decidas enkadrigi la komercan posedanton, tiam li faros ĝin unu aŭ dufoje.
filmo "RocknRolla" (2008)
En ĉi tiu artikolo ni diros al vi kiel sekure ŝlosi ĉiujn servojn, inkluzive de 1C, en unu nubo, por ke vi povu malŝalti ĉiujn servojn per unu butono, eĉ se la librotenisto flugis al fabela Bali.
Kio eble povus okazi? Du realaj kazoj
Wall Street System Administrator
La edzino de nia kunfondinto estas sperta kontisto, kaj pasintmonate granda restoracia ĉeno en Moskvo turnis sin al ŝi por helpo. La restoracio konservis ĉiujn datumbazojn sur sia servilo, kiuj estis administritaj fare de konstanta sistemadministranto de la restoracioteamo.
Ĝuste dum la librotenisto laboris, la sistemadministranto iris al interreta kazino kaj prenis viruson, kiu detruis la tutan datumbazon. Al kiu ili kulpigis ĉion? Ĝuste, la librotenisto, kiu ĵus alvenis.
La heroino estas tre bonŝanca, ke ŝia edzo estas la administra partnero de la gastigado kaj komprenas tiajn aferojn. Post multe da kverelado telefone (nia kolego jam estis preta eliri kaj purigi la vizaĝon de la administranto memstare), pruvoj estis trovitaj kaj la kulpulo estis punita. Sed la datumbazo estis perdita, tio estas, ne estis feliĉa fino por la sistemadministranto.
Tekkomputilo blokita en la loĝejo de iu alia
Ĉi tio estas malnova rakonto de aliaj homoj, kiujn ni konas.
Sperta 64-jara virino regule tenis kontadajn rekordojn por reta vendejo de ĉinaj aparatoj uzante 1C. La kliento kaj datumbazo estis stokitaj sur tekokomputilo kiu estis donita al ŝi sur la laboro. Estis oportune: estas facile presi de oficejaj presiloj, la bazo estas malgranda kaj taŭgas por netbook, vi povas kunporti ĝin al la lando aŭ hejmen.
Tiam trafis tragedio: vendrede vespere ŝi estis forportita en ambulanco kun apopleksio. La netbook restis hejme ĉar la librotenisto respondecis kaj prenis laboron dum la semajnfino.
La tekkomputilo, kompreneble, estis savita, la librotenisto resaniĝis, sed se ni transdonas ĉi tiun situacion al nunaj tagoj kaj anstataŭigas la baton per koronavirus, tiam la operacio de savi komputilon el fermita apartamento prenas tute malsamajn proporciojn.
Ĉu du katoj kaj Labradoro povas malfermi la pordon por vi? Eĉ se via najbarino akvumas la florojn kaj nutras la katojn, ĉu ŝi donos al vi la komputilon?
Sed ni transiru al 1C en la nubo - kiaj estas la ebloj por deplojo kaj funkciado en la nubo.
Kio estas la ĝeneralaj elektoj por labori kun 1C en la nubo?
Opcio 1. Kliento + entreprena aplikaĵoservilo + datumbazo
Taŭga por grandaj kompanioj, kiuj postulas la servojn de tuta teamo de revizoroj. Ĉi tio estas sufiĉe multekosta opcio (multaj aldonaj licencoj estas bezonataj), ni ne konsideros ĝin, ĉar la artikolo temas pri starigo de la laboro de kontisto por malgranda kompanio.
Opcio 2. 1C: Freŝa
1C: Fresh estas sufiĉe oportuna maniero labori en 1C per retumilo. Neniuj agordoj estas bezonataj: luante tian permesilon, la franĉizfirmao ĉion aranĝos mem, kaj vi ricevos ensaluton kaj pasvorton.
Sed estas du malavantaĝoj:
✗ Alta prezo: la baza tarifo por unu aplikaĵo postulas pagon dum 6 monatoj samtempe por almenaŭ du laboroj - 6808 RUR
✗ Vi ne povas starigi VPS-servilon mem, sur kiu multaj kompanioj funkcias samtempe. Vi ricevas ŝlosilon nur al via dormĉambro, surbaze de la principo de komuna gastigado.
La freŝa versio ankaŭ havas la agordon 1C: BusinessStart, abono al kiu kostas 400 rublojn kiel reklamo. monate. Agordaj elektoj estas signife limigitaj; sen promocio, abono kostos 1000 rublojn, kaj vi ankaŭ devas pagi por ĝi dum almenaŭ ses monatoj.
Opcio 3: via propra VPS, sur kiu la 1C-kliento kaj datumbazo estas instalitaj
Ĉi tiu opcio taŭgas por malgrandaj kompanioj kun 1-2 kontistoj - ili povas labori sufiĉe komforte sen instali la 1C: Enterprise aplikaĵservilo kaj SQL-servilo.
La ĉefa beleco de ĉi tiu aliro estas, ke luita VPS povas funkcii kiel plentaŭga laborkomputilo por kontisto kun RDP-konekto.
Kiam ĉiuj datumbazoj, dokumentoj kaj aliro estas konservitaj en VPS sub via kontrolo, vi ne devas zorgi pri tekokomputiloj ŝlositaj en via loĝejo aŭ la librotenisto kaj sistemadministranto kune eskapos al la insuloj, prenante ĉiujn dokumentojn kaj monon de la nuna. konto. Vi povas malŝalti aliron per unu butono forigante la uzanton.
Ĉi tiu metodo ankaŭ estas bona kaj jen kial:
- Kiam librotenisto laboras en 1C-produktoj, 1C generas multajn Word, Excel, Acrobat-dokumentojn. Kiam la kliento 1C estas lanĉita sur la komputilo de la librotenisto, ĉiuj dokumentoj estas konservitaj sur lia tekkomputilo. Kiam vi laboras pri VPS, ĉio estas konservita sur la virtuala maŝino.
- 1C-datumbazoj kaj dokumentoj tute ne atingas la personan komputilon de la librotenisto (se uzado de 1C: Freŝa, dokumentoj devus esti elŝutitaj).
- La kapablo konekti VPS al la kompania reto per VPN kaj provizi la libroteniston per sekura aliro al internaj rimedoj (se vi uzas 1C: Fresh, la persona komputilo de la librotenisto devus esti konektita al sekura LAN por tio).
- Vi povas agordi sekuran integriĝon de 1C: Enterprise kun eksteraj sistemoj: elektronika dokumentfluo, personaj kontoj de bankoj, registaraj servoj, ktp. Se vi uzas 1C: Fresh, aliro al multaj kritikaj servoj devus esti agordita sur la persona komputilo de la librotenisto.
Kaj la prezo, kompreneble. Lui virtualan maŝinon kun 1C-licenco kostos proksimume 1500 1 rublojn. monate, se vi prenas reĝajn tarifojn de multekostaj gastigaj provizantoj. Ĉi tio ne estas multe pli multekosta ol la minimuma baza pako de servoj XNUMXC: Freŝa kaj signife pli malmultekosta ol aliaj abonoj. Vi povas pagi monate.
Licenco povas esti aĉetita de iu ajn franĉizo, kaj la prezo dependas de la agordo de la pako de produktoj kaj servoj, kaj post la eksvalidiĝo de la limtempo, vi devos pagi kroman por subteno per la portalo 1C: ITS por ĝisdatigoj.
Se vi prenas ĉe ni, por tiaj celoj ni proponas virtualan maŝinon kun antaŭinstalita 1C: Enterprise kliento (nur skribu al ni apoge kun priskribo de via tasko). Luo de virtuala maŝino kostas proksimume 800 rublojn. monate, kaj la kosto de lui 1C-licenco por unu laborejo estos aliaj 700 rubloj. Ni provizas subtenon sen plia pagendaĵo, dum 1C: Enterprise estas ĝisdatigita de niaj specialistoj se vi skribas al teknika subteno.
Por librotenisto ĉio aspektos precize same - konata labortablo, ikonoj, vi eĉ povas pendigi konatan tapeton. Kaj nun al la punkto, kiel krei kaj agordi tian nubon, al kiu aliro povas esti malŝaltita per unu butono.
Ni mendas VPS kun enkonstruita 1C: Enterprise
Por librotenisto, la ideala OS estas Vindozo. Koncerne la potencon de VPS - laŭ nia sperto, por la komforta laboro de unu aŭ du dungitoj kun la dosierservila versio de 1C: entrepreno havos sufiĉe da agordo kun du komputilaj kernoj, almenaŭ 4-5 GB da RAM kaj rapida 50. GB SSD.
Ni ne aŭtomatigas servojn ĝis ni certas ĝuste kion klientoj bezonas, do ĝia konekto ankoraŭ ne estas aŭtomatigita kaj vi devas mendi servilon de 1C per la bileta sistemo. Ni agordos ĉion por vi permane.
Kiam vi konektas al la kreita virtuala maŝino per RDP, vi vidos ion tian.
Transdonante la datumbazon 1C
La sekva paŝo estas elŝuti la datumbazon de la 1C: Enterprise versio antaŭe instalita sur la kontada komputilo.
Tiam vi devas alŝuti ĝin al virtuala servilo per FTP, per iu ajn nuba stokado, aŭ konektante lokan diskon al la VPS per RDP-kliento.
Poste, vi devas aldoni informan bazon en la klienta programo: ni montras kiel fari tion en la ekrankopioj.
Post sukcese aldoni la datumbazon 1C: Enterprise, vi pretas labori pri via propra VPS. Restas nur agordi fora labortabloj por uzantoj kaj integriĝo kun diversaj eksteraj sistemoj kiel personaj bankkontoj aŭ elektronikaj dokumentoj pri administrado de servoj.
Agordante forajn labortablojn
Defaŭlte, Windows Server permesas maksimume du samtempajn RDP-sesiojn por sistemadministrado. Uzi ilin por laboro ne estas teknike malfacila (sufiĉas aldoni senprivilegian uzanton al la taŭga grupo), sed ĉi tio estas malobservo de la kondiĉoj de la licenca interkonsento.
Por deploji plenajn Remote Desktop Services (RDS), vi devas aldoni servilrolojn kaj funkciojn, aktivigi licencan servilon aŭ uzi eksteran, kaj instali aparte aĉetitajn klientajn alirlicencojn (RDS CALs).
Ni povas helpi ankaŭ ĉi tie: vi povas aĉeti RDS CAL de ni simple skribante . Ni daŭrigos plu: instalu ilin sur nia permesila servilo kaj agordu Remote Desktop Services.
Sed kompreneble, se vi ŝatus aranĝi la aferojn mem, ni ne ruinigos la amuzon por vi.
Post agordo de RDS, la librotenisto povas komenci labori kun 1C: Enterprise sur virtuala servilo kiel sur loka maŝino. Ne forgesu instali norman kontadan programaron sur la VPS: oficeja aro, triaparta retumilo, Acrobat Reader.
Nun restas nur zorgi pri konekti la klienton 1C al bankaj personaj kontoj.
Starigante integriĝon kun bankoj
1C: Entrepreno havas DirectBank-teknologion por rekta datumŝanĝo kun bankoj, sen instali aldonan programaron. Ĝi ebligas al vi elŝuti deklarojn kaj sendi pagdokumentojn sen alŝuti ilin al dosieroj, se la banko subtenas tian normon de interago (alie vi devos laŭmode fari kun tekstdosieroj en 1C-formato, sed tio estas en ordo - nun ili estas konservitaj sur virtuala maŝino).
Komence, nuna konto estas kreita en la kontada programo (se ĝi ne jam estis kreita), kaj tiam vi devas malfermi ĝian formon en la karto de la organizo kaj elekti la komandon "Konekti 1C: DirectBank". Interŝanĝaj agordoj povas esti ŝargitaj en 1C: Enterprise aŭtomate aŭ permane: por detalaj instrukcioj vi devus raporti al la retejo de la banko. En iuj kazoj, integriĝo kun 1C-produktoj devas esti ebligita aparte en via persona konto.
Por agordi, vi eble bezonas ensaluton kaj pasvorton por la persona konto de la kompanio ĉe la banko. La plej ofta metodo uzata estas dufaktora aŭtentigo (2FA) per SMS.
Alia populara opcio, sekura aparatara ĵetono, ne taŭgas por ni pro la uzo de virtuala servilo. Krome, la protektitaj amaskomunikiloj devus esti forigitaj de la kompanio kaj transdonitaj al librotenisto laboranta malproksime, perdante kontrolon pri ĝi.
La opcio kun ensaluto/pasvorto kaj 2FA per SMS ankaŭ povas esti nesekura, kvankam DirectBank-teknologio nur permesas vin ricevi deklarojn kaj sendi pagdokumentojn. Por fari pagon, ili devos esti atestitaj per elektronika cifereca subskribo, kiu estas konservita sur sekura fizika medio de la kliento aŭ ĉe la flanko de la banko. En la unua kazo, ne estas problemoj: se la ekstera librotenisto ne havas aliron al la ĵetono, li nur povos generi dokumentojn.
En la kazo de nuba cifereca subskribo, SMS kun unufoja kodo por konfirmi la pagon estas kutime sendita al la sama telefonnumero uzata por aŭtentigo en via persona konto. Iuj bankoj mem solvis ĉi tiun problemon permesante al klientoj interŝanĝi datumojn per DirectBank sen 2FA. En ĉi tiu kazo, la librotenisto nur povos elŝuti deklarojn kaj sendi dokumentojn, sed li ne ricevos aliron al mono aŭ eĉ al sia persona konto.
Estas alia opcio por apartigi alirnivelojn: multaj bankoj permesas uzi konton en Ŝtataj Servoj per unuigita identiga kaj aŭtentikiga sistemo (). La administranto nur bezonas iri al sia konta agordo, elekti la langeton "Organizoj" kaj inviti dungiton. Kiam li akceptas la inviton, en la sekcio "Aliro al sistemoj" vi povas trovi vian bankon (post agordi integriĝon kun ĝi) kaj doni al la uzanto aliron al via persona konto. En ĉi tiu kazo, ne necesas transdoni al li la telefonnumeron aŭ ĵetonon uzatan por subskribi pagdokumentojn.
Konektante al EDF-servoj
Servoj por interŝanĝi elektronikajn dokumentojn estas oportunaj, kaj universala fora laboro igis ilin simple necesaj. Kliento 1C: Entrepreno integriĝas kun ili, sed laŭleĝe signifa EDI postulas la uzon de kvalifikita elektronika subskribo.
Ĝi nur povas esti registrita sur flash drive aŭ stokita en nuba servo kiu havas la taŭgajn atestojn de hejmaj reguligistoj.
Estas neeble alŝuti elektronikan subskribon al iu ajn medio aŭ stoki ĝin sur VPS, do kutime librotenisto laboras kun elektronika dokumenta administrado de loka komputilo per ŝtopado de flash drive. Atestita kripta informa protektoilo (la tielnomita kriptoprovizanto) kaj publika elektronika subskriba atestilo estas instalitaj sur ĝi. Ĝia fermita parto estas konservita sur poŝmemoro, kiu devas esti fizike konektita al la komputilo por subskribi dokumentojn en programoj, kiuj subtenas ĉi tiun funkcion. Por labori kun EDI per la TTT-interfaco, vi bezonos foliumilojn.
Por ke komerca-kritika sistemo ne devas esti deplojita sur la persona komputilo de specialisto laboranta malproksime, VPS ankaŭ estas utila, tamen, la opcio kun fizika ĵetono ne funkcios ĉi tie.
Estas malfacile diri kiel kripta provizanto kondutos en virtuala medio, precipe kiam ĝi provas plusendi USB-havenon al VPS per RDP-kliento. Restas nuba cifereca subskribo sen fizika medio, sed ne ĉiuj e-dokumentfluaj servoj ofertas tian servon. Cetere, ĝi kostas ĉirkaŭ mil rublojn jare, sen kalkuli la abonkotizon por la dokument-interŝanĝa servo mem, kiu dependas de la volumeno.
La bona novaĵo estas, ke preskaŭ ĉiuj popularaj rusaj servoj jam delonge establis reciprokan vagadon de dokumentoj, do vi povas konektiĝi al iu ajn. Ankaŭ estas malbona novaĵo: ne eblos tute forigi paperon, ĉar inter la kontraŭpartioj certe estos tiuj, kiuj ne uzas EDI.
Agordi aliron al servoj per atestiloj
Multaj servoj permesas aŭtentikigon kaj rajtigon sen ensaluto kaj pasvorto uzante SSL-klientatestojn, kiuj ankaŭ povas esti instalitaj sur VPS, kaj ne sur la komputilo de la librotenisto.
Vi povas agordi aŭtentikigon ĉe kompaniaj retaj rimedoj sammaniere. Kiel fari ĝin:
- Aĉetu fidindan Atestila Aŭtoritato por uzi ĝin por subskribi kaj kontroli klientajn SSL-atestilojn;
- Kreu klientajn SSL-atestilojn subskribitajn per fidinda atestilo;
- Agordi retservilojn por peti kaj kontroli klientajn SSL-atestilojn;
- Instalu klientajn atestilojn por foraj labortablaj uzantoj sur la VPS.
La temo de deplojado de 1C: Entreprenoj por malgrandaj entreprenoj sur virtualaj serviloj estas ampleksa, ni priskribis nur unu metodon taŭgan por certigi la sekurecon de kontado.
VPS foje povas bone servi kaj eviti instali kritikajn IT-solvojn kaj translokigi privatajn kompaniajn datumojn al la persona komputilo de specialisto malproksime.
Ni esperas, ke la artikolo estis utila al vi.
fonto: www.habr.com