Ինչպե՞ս են ընկերությունները այժմ գրանցում պահում: Սովորաբար սա 1C փաթեթ է, որը տեղադրված է հաշվապահի տեղական համակարգչում, որում աշխատում է լրիվ դրույքով հաշվապահ կամ աութսորսված մասնագետ: Աութսորսերը կարող է միաժամանակ կառավարել մի քանի նման հաճախորդ ընկերություններ, երբեմն նույնիսկ մրցակից ընկերություններ:
Այս մոտեցմամբ ընթացիկ հաշիվների, կրիպտոպաշտպանության գործիքների, էլեկտրոնային փաստաթղթերի կառավարման և այլ կարևոր ծառայությունների հասանելիությունը կազմաձևվում է անմիջապես հաշվապահի համակարգչում:
Ինչ է դա նշանակում? Որ ամեն ինչ հաշվապահի ձեռքում է, և եթե նա որոշի շրջանակել բիզնեսի սեփականատիրոջը, ապա դա կանի մեկ-երկու անգամ։
Այս հոդվածում մենք ձեզ կասենք, թե ինչպես ապահով կերպով կողպել բոլոր ծառայությունները, ներառյալ 1C-ը, մեկ ամպի մեջ, որպեսզի կարողանաք անջատել բոլոր ծառայությունները մեկ կոճակով, նույնիսկ եթե հաշվապահը թռչել է առասպելական Բալի:
Ի՞նչ կարող է պատահել: Երկու իրական դեպք
Ուոլ Սթրիթի համակարգի ադմինիստրատոր
Մեր համահիմնադիրի կինը փորձառու հաշվապահ է, և անցյալ ամիս Մոսկվայի խոշոր ռեստորանների ցանցը դիմեց նրան օգնության համար: Ռեստորանը պահում էր բոլոր տվյալների բազաները իր սերվերում, որոնք ղեկավարվում էին ռեստորանի թիմի մշտական համակարգի ադմինիստրատորի կողմից:
Հենց այն ժամանակ, երբ հաշվապահն աշխատում էր, համակարգի ադմինիստրատորը գնաց առցանց կազինո և վերցրեց վիրուս, որը ոչնչացրեց ամբողջ տվյալների բազան: Ո՞ւմ վրա էին ամեն ինչ մեղադրում։ Ճիշտ է, հենց նոր եկած հաշվապահը։
Հերոսուհու բախտը բերել է, որ ամուսինը հյուրընկալողի կառավարիչ գործընկերն է և հասկանում է նման բաներ։ Հեռախոսով երկար վիճաբանությունից հետո (մեր գործընկերն արդեն պատրաստ էր դուրս գալ և ինքնուրույն մաքրել ադմինի դեմքը), ապացույցներ հայտնաբերվեցին, և մեղավորը պատժվեց: Բայց տվյալների բազան կորել է, այսինքն՝ համակարգի ադմինիստրատորի համար երջանիկ ավարտ չի եղել։
Նոթբուքը խրվել է ուրիշի բնակարանում
Սա հին պատմություն է մեզ ծանոթ այլ մարդկանցից:
Փորձառու 64-ամյա մի կին պարբերաբար հաշվապահական հաշվառումներ է վարել չինական գաջեթների առցանց խանութի համար՝ օգտագործելով 1C: Հաճախորդը և տվյալների բազան պահվում էին նոութբուքում, որը նրան տրվել էր աշխատանքի ժամանակ: Դա հարմար էր. հեշտ է տպել գրասենյակային տպիչներից, հիմքը փոքր է և տեղավորվում է նեթբուքի վրա, կարող եք այն ձեզ հետ տանել երկիր կամ տուն:
Հետո ողբերգություն է տեղի ունեցել. ուրբաթ երեկոյան նրան ինսուլտով տարել են շտապօգնության մեքենայով։ Նեթբուքը տանը մնաց, որովհետև հաշվապահը պատասխանատու էր և հանգստյան օրերին աշխատանք տարավ։
Նոթբուքը, իհարկե, փրկվեց, հաշվապահը վերականգնվեց, բայց եթե այս իրավիճակը տեղափոխենք ընթացիկ օրեր և ինսուլտը փոխարինենք կորոնավիրուսով, ապա փակ բնակարանից համակարգիչը փրկելու գործողությունը բոլորովին այլ չափեր է ստանում։
Կարո՞ղ են երկու կատու և լաբրադոր բացել դուռը ձեզ համար: Եթե նույնիսկ ձեր հարևանը ջրում է ծաղիկները և կերակրում կատուներին, նա ձեզ համակարգիչը կտա՞:
Բայց եկեք անցնենք ամպի մեջ 1C. որո՞նք են ամպի մեջ տեղակայման և շահագործման տարբերակները:
Որո՞նք են ամպի մեջ 1C-ի հետ աշխատելու ընդհանուր տարբերակները:
Տարբերակ 1. Հաճախորդ + ձեռնարկության հավելվածի սերվեր + տվյալների բազա
Հարմար է խոշոր ընկերությունների համար, որոնք պահանջում են հաշվապահների մի ամբողջ թիմի ծառայություններ: Սա բավականին թանկ տարբերակ է (պահանջվում են բազմաթիվ լրացուցիչ լիցենզիաներ), մենք դա չենք դիտարկի, քանի որ հոդվածը փոքր ընկերության համար հաշվապահի աշխատանքը կարգավորելու մասին է:
Տարբերակ 2. 1C. Թարմ
1C. Fresh-ը բրաուզերի միջոցով 1C-ում աշխատելու բավականին հարմար միջոց է: Կարգավորումներ չեն պահանջվում. նման լիցենզիա վարձելիս ֆրանչայզերի ընկերությունն ամեն ինչ ինքնուրույն կկարգավորի, և ձեզ կտրվի մուտք և գաղտնաբառ:
Բայց կա երկու թերություն.
✗ Բարձր գին. մեկ դիմումի հիմնական սակագինը պահանջում է վճարում միանգամից 6 ամիս առնվազն երկու աշխատանքի համար՝ 6808 RUR
✗ Դուք չեք կարող ինքնուրույն ստեղծել VPS սերվեր, որի վրա միանգամից շատ ընկերություններ են աշխատում: Ձեզ բանալին է տրվում միայն ձեր հանրակացարանի սենյակի համար՝ հիմնվելով ընդհանուր հոսթինգի սկզբունքի վրա:
Թարմն ունի նաև 1C: BusinessStart կոնֆիգուրացիան, որի բաժանորդագրությունն արժե 400 ռուբլի որպես ակցիա: ամսական. Կազմաձևման տարբերակները զգալիորեն սահմանափակ են, առանց առաջխաղացման, բաժանորդագրությունը կարժենա 1000 ռուբլի, և դուք նույնպես պետք է վճարեք դրա համար առնվազն վեց ամիս:
Տարբերակ 3. ձեր սեփական VPS-ը, որի վրա տեղադրված են 1C հաճախորդը և տվյալների բազան
Այս տարբերակը հարմար է 1-2 հաշվապահ ունեցող փոքր ընկերությունների համար. նրանք կարող են բավականին հարմարավետ աշխատել առանց 1C: Enterprise հավելվածի սերվերի և SQL սերվերի տեղադրման:
Այս մոտեցման հիմնական գեղեցկությունն այն է, որ վարձակալված VPS-ը կարող է գործել որպես լիարժեք աշխատանքային համակարգիչ RDP կապ ունեցող հաշվապահի համար:
Երբ բոլոր տվյալների շտեմարանները, փաստաթղթերը և մուտքը պահվում են ձեր վերահսկողության տակ գտնվող VPS-ում, դուք չպետք է անհանգստանաք ձեր բնակարանում փակված նոթբուքերի կամ հաշվապահի և համակարգի ադմինիստրատորի հետ միասին կղզիներ փախչելու համար՝ վերցնելով բոլոր փաստաթղթերն ու գումարը ընթացիկից: հաշիվ. Դուք կարող եք անջատել մուտքը մեկ կոճակով՝ ջնջելով օգտատիրոջը։
Այս մեթոդը նույնպես լավ է, և ահա թե ինչու.
- Երբ հաշվապահն աշխատում է 1C արտադրանքներում, 1C-ն առաջացնում է շատ Word, Excel, Acrobat փաստաթղթեր: Երբ 1C հաճախորդը գործարկվում է հաշվապահի համակարգչում, բոլոր փաստաթղթերը պահվում են նրա նոութբուքում: VPS-ի վրա աշխատելիս ամեն ինչ պահվում է վիրտուալ մեքենայի վրա:
- 1C տվյալների բազաները և փաստաթղթերն ընդհանրապես չեն հասնում հաշվապահի անձնական համակարգչին (եթե 1C-ն օգտագործում եք թարմ, ապա փաստաթղթերը պետք է ներբեռնվեն):
- VPS-ը կորպորատիվ ցանցին VPN-ի միջոցով միացնելու և հաշվապահին ներքին ռեսուրսներին ապահով մուտք ապահովելու հնարավորություն (եթե 1C: Թարմ է, ապա դրա համար հաշվապահի անձնական համակարգիչը պետք է միացված լինի ապահով LAN-ին):
- Դուք կարող եք ստեղծել 1C: Enterprise-ի անվտանգ ինտեգրումը արտաքին համակարգերի հետ՝ էլեկտրոնային փաստաթղթերի հոսք, բանկերի անձնական հաշիվներ, պետական ծառայություններ և այլն: Եթե դուք օգտագործում եք 1C: Թարմ, շատ կարևոր ծառայությունների հասանելիությունը պետք է կազմաձևվի հաշվապահի անձնական համակարգչում:
Իսկ գինը, իհարկե։ 1C լիցենզիայով վիրտուալ մեքենայի վարձակալությունը կարժենա մոտավորապես 1500 ռուբլի: ամսական, եթե վերցնում եք թագավորական գներ թանկ հոսթինգ պրովայդերներից: Սա շատ ավելի թանկ չէ, քան ծառայությունների նվազագույն հիմնական փաթեթը 1C. թարմ և զգալիորեն ավելի էժան, քան մյուս բաժանորդագրությունները: Դուք կարող եք ամսական վճարել:
Լիցենզիա կարելի է ձեռք բերել ցանկացած արտոնագրատիրոջից, և գինը կախված է ապրանքների և ծառայությունների փաթեթի կազմաձևից, և ժամկետի ավարտից հետո դուք ստիպված կլինեք հավելյալ վճարել աջակցության համար 1C: ITS պորտալի միջոցով թարմացումների համար:
Եթե վերցնես
Հաշվապահի համար ամեն ինչ միանգամայն նույն տեսք կունենա՝ ծանոթ աշխատասեղան, սրբապատկերներ, կարող եք նույնիսկ ծանոթ պաստառներ կախել: Եվ հիմա այն կետին, թե ինչպես ստեղծել և կարգավորել այնպիսի ամպ, որի մուտքը կարելի է անջատել մեկ կոճակով:
Մենք պատվիրում ենք VPS ներկառուցված 1C: Enterprise
Հաշվապահի համար իդեալական ՕՀ-ն Windows-ն է: Ինչ վերաբերում է VPS-ի հզորությանը, մեր փորձով, 1C ֆայլային սերվերի տարբերակով մեկ կամ երկու աշխատողի հարմարավետ աշխատանքի համար ձեռնարկությունը կունենա բավարար կոնֆիգուրացիա երկու հաշվողական միջուկով, առնվազն 4-5 ԳԲ օպերատիվ հիշողություն և արագ 50: ԳԲ SSD:
Մենք չենք ավտոմատացնում ծառայությունները, մինչև չհամոզվենք, թե կոնկրետ ինչ է պետք հաճախորդներին, ուստի դրա կապը դեռ ավտոմատացված չէ, և դուք պետք է պատվիրեք սերվեր 1C-ից տոմսային համակարգի միջոցով: Մենք ամեն ինչ կկարգավորենք ձեզ համար ձեռքով:
Երբ դուք միանում եք ստեղծված վիրտուալ մեքենային RDP-ի միջոցով, կտեսնեք նման բան.
1C տվյալների բազայի փոխանցում
Հաջորդ քայլը տվյալների բազան ներբեռնելն է հաշվապահական համակարգչում նախկինում տեղադրված 1C: Enterprise տարբերակից:
Այնուհետև դուք պետք է այն վերբեռնեք վիրտուալ սերվեր FTP-ի միջոցով, ցանկացած ամպային պահեստի միջոցով կամ միացնելով տեղական սկավառակը VPS-ին՝ օգտագործելով RDP հաճախորդը:
Հաջորդը, դուք պետք է ավելացնեք տեղեկատվական բազա հաճախորդի ծրագրում. մենք ցույց ենք տալիս, թե ինչպես դա անել սքրինշոթերում:
1C: Enterprise տվյալների բազան հաջողությամբ ավելացնելուց հետո դուք պատրաստ եք աշխատել ձեր սեփական VPS-ի վրա: Մնում է միայն օգտատերերի համար տեղադրել հեռավոր աշխատասեղաններ և ինտեգրվել տարբեր արտաքին համակարգերի հետ, ինչպիսիք են անձնական բանկային հաշիվները կամ էլեկտրոնային փաստաթղթերի կառավարման ծառայությունները:
Հեռավոր աշխատասեղանների կարգավորում
Լռելյայնորեն Windows Server-ը թույլ է տալիս առավելագույնը երկու միաժամանակյա RDP նիստեր համակարգի կառավարման համար: Աշխատանքի համար դրանք օգտագործելը տեխնիկապես դժվար չէ (բավական է համապատասխան խմբին ավելացնել ոչ արտոնյալ օգտվողին), սակայն դա լիցենզային պայմանագրի պայմանների խախտում է։
Հեռակա աշխատասեղանի ամբողջական ծառայություններ (RDS) տեղակայելու համար դուք պետք է ավելացնեք սերվերի դերեր և հնարավորություններ, ակտիվացնեք արտոնագրող սերվերը կամ օգտագործեք արտաքինը և տեղադրեք առանձին գնված հաճախորդի մուտքի լիցենզիաներ (RDS CAL):
Մենք կարող ենք օգնել նաև այստեղ. դուք կարող եք գնել մեզանից RDS CAL՝ պարզապես գրելով
Բայց, իհարկե, եթե ցանկանում եք ինքներդ կարգավորել իրերը, մենք ձեզ չենք փչացնի զվարճանքը:
RDS-ը կարգավորելուց հետո հաշվապահը կարող է սկսել աշխատել 1C: Enterprise-ի հետ վիրտուալ սերվերի վրա, ինչպես տեղական մեքենայի վրա: Մի մոռացեք VPS-ում տեղադրել ստանդարտ հաշվապահական ծրագրակազմ՝ գրասենյակային փաթեթ, երրորդ կողմի զննարկիչ, Acrobat Reader:
Այժմ մնում է միայն հոգ տանել 1C հաճախորդի բանկային անձնական հաշիվներին միացնելու մասին։
Բանկերի հետ ինտեգրման ստեղծում
1C. Enterprise-ն ունի DirectBank տեխնոլոգիա՝ բանկերի հետ տվյալների ուղղակի փոխանակման համար՝ առանց լրացուցիչ ծրագրեր տեղադրելու: Այն թույլ է տալիս ներբեռնել քաղվածքներ և ուղարկել վճարային փաստաթղթեր՝ առանց դրանք ֆայլեր վերբեռնելու, եթե բանկը աջակցում է փոխգործակցության նման ստանդարտին (հակառակ դեպքում ստիպված կլինեք բավարարվել 1C ձևաչափով տեքստային ֆայլերով հնաոճ ձևով, բայց դա նորմալ է, հիմա դրանք պահվում են վիրտուալ մեքենայի վրա):
Սկզբից հաշվապահական ծրագրում ստեղծվում է ընթացիկ հաշիվ (եթե այն արդեն չի ստեղծվել), այնուհետև անհրաժեշտ է բացել դրա ձևը կազմակերպության քարտում և ընտրել «Միացնել 1C: DirectBank» հրամանը: Փոխանակման կարգավորումները կարող են բեռնվել 1C-ում: Enterprise ավտոմատ կամ ձեռքով. մանրամասն հրահանգների համար դուք պետք է այցելեք բանկի կայքը: Որոշ դեպքերում 1C արտադրանքների հետ ինտեգրումը պետք է առանձին միացվի ձեր անձնական հաշվում:
Կարգավորելու համար ձեզ կարող է անհրաժեշտ լինել մուտք և գաղտնաբառ բանկի անձնական հաշվի համար: Ամենատարածված մեթոդը SMS-ի միջոցով երկգործոն նույնականացումն է (2FA):
Մեկ այլ հայտնի տարբերակ՝ ապահով ապարատային նշանը, մեզ համար հարմար չէ վիրտուալ սերվերի օգտագործման պատճառով: Բացի այդ, պաշտպանված լրատվամիջոցները պետք է դուրս բերվեն ընկերության տարածքից և հանձնվեն հեռակա աշխատող հաշվապահին՝ կորցնելով դրա նկատմամբ վերահսկողությունը:
Մուտք/գաղտնաբառով և 2FA SMS-ի միջոցով տարբերակը նույնպես կարող է անվտանգ չլինել, թեև DirectBank տեխնոլոգիան թույլ է տալիս ստանալ միայն քաղվածքներ և ուղարկել վճարային փաստաթղթեր: Վճարում կատարելու համար դրանք պետք է վավերացվեն էլեկտրոնային թվային ստորագրությամբ, որը պահվում է հաճախորդի անվտանգ ֆիզիկական միջավայրում կամ բանկի կողմից: Առաջին դեպքում ոչ մի խնդիր չկա՝ եթե արտաքին հաշվապահին հասանելիություն չունենա նշանը, նա կկարողանա միայն փաստաթղթեր ստեղծել։
Ամպային թվային ստորագրության դեպքում վճարումը հաստատելու համար մեկանգամյա կոդով SMS սովորաբար ուղարկվում է նույն հեռախոսահամարով, որն օգտագործվում է ձեր անձնական հաշվում նույնականացման համար: Որոշ բանկեր իրենք են լուծել այս խնդիրը՝ թույլատրելով հաճախորդներին տվյալների փոխանակում DirectBank-ի միջոցով առանց 2FA-ի: Այս դեպքում հաշվապահը կկարողանա միայն ներբեռնել քաղվածքները և ուղարկել փաստաթղթեր, բայց նա չի ստանա մուտք դեպի փող կամ նույնիսկ իր անձնական հաշիվ:
Մուտքի մակարդակները բաժանելու ևս մեկ տարբերակ կա. շատ բանկեր թույլ են տալիս օգտագործել հաշիվ Պետական ծառայություններում՝ նույնականացման և նույնականացման միասնական համակարգի միջոցով (
Միացում EDF ծառայություններին
Էլեկտրոնային փաստաթղթերի փոխանակման ծառայությունները հարմար են, և ունիվերսալ հեռահար աշխատանքը դրանք պարզապես անհրաժեշտ է դարձրել: Հաճախորդ 1C. Ձեռնարկությունը ինտեգրվում է նրանց հետ, սակայն իրավաբանորեն նշանակալի EDI-ն պահանջում է որակավորված էլեկտրոնային ստորագրության օգտագործում:
Այն կարող է ձայնագրվել միայն ֆլեշ կրիչի վրա կամ պահվել ամպային ծառայության մեջ, որն ունի համապատասխան վկայականներ ներքին կարգավորող մարմիններից:
Անհնար է էլեկտրոնային ստորագրություն վերբեռնել որևէ միջոցի վրա կամ պահել այն VPS-ում, ուստի սովորաբար հաշվապահն աշխատում է տեղական համակարգչից էլեկտրոնային փաստաթղթերի կառավարման հետ՝ միացնելով ֆլեշ կրիչը: Դրա վրա տեղադրված է կրիպտոգրաֆիկ տեղեկատվության պաշտպանության հավաստագրված գործիք (այսպես կոչված՝ կրիպտոմատակարար) և հանրային էլեկտրոնային ստորագրության վկայական։ Դրա փակ մասը պահվում է ֆլեշ կրիչի վրա, որը պետք է ֆիզիկապես միացված լինի համակարգչին՝ այս գործառույթն ապահովող ծրագրերում փաստաթղթեր ստորագրելու համար: Վեբ ինտերֆեյսի միջոցով EDI-ի հետ աշխատելու համար ձեզ հարկավոր են բրաուզերի հավելումներ:
Որպեսզի բիզնեսի համար կարևոր համակարգը չպետք է տեղակայվի հեռակա աշխատող մասնագետի անհատական համակարգչի վրա, VPS-ը նույնպես օգտակար է, սակայն ֆիզիկական նշանով տարբերակը այստեղ չի աշխատի:
Դժվար է ասել, թե ինչպես կպահի կրիպտո մատակարարը վիրտուալ միջավայրում, հատկապես երբ փորձում է USB պորտը փոխանցել VPS-ին RDP հաճախորդի միջոցով: Մնում է ամպային թվային ստորագրությունն առանց ֆիզիկական միջավայրի, բայց ոչ բոլոր էլեկտրոնային փաստաթղթերի հոսքի ծառայություններն են առաջարկում նման ծառայություն: Ի դեպ, դա արժե տարեկան մոտ հազար ռուբլի՝ չհաշված բուն փաստաթղթերի փոխանակման ծառայության բաժանորդավճարը, որը կախված է ծավալից։
Լավ նորությունն այն է, որ գրեթե բոլոր հայտնի ռուսական ծառայությունները վաղուց հաստատել են փաստաթղթերի փոխադարձ ռոումինգ, այնպես որ կարող եք կապվել ցանկացածի հետ: Կա նաև վատ նորություն. թղթից ամբողջությամբ ազատվել հնարավոր չի լինի, քանի որ կոնտրագենտների թվում անպայման կլինեն նրանք, ովքեր չեն օգտագործում EDI:
Ծառայությունների հասանելիության կարգավորում՝ վկայագրերի միջոցով
Շատ ծառայություններ թույլ են տալիս նույնականացում և թույլտվություն առանց մուտքի և գաղտնաբառի, օգտագործելով SSL հաճախորդի վկայագրերը, որոնք կարող են տեղադրվել նաև VPS-ում, այլ ոչ հաշվապահի համակարգչում:
Նույն կերպ կարող եք հաստատել նույնականացումը կորպորատիվ վեբ ռեսուրսների վրա: Ինչպես դա անել:
- Գնեք վստահելի սերտիֆիկատների մարմին՝ այն օգտագործելու համար հաճախորդի SSL վկայագրերը ստորագրելու և ստուգելու համար.
- Ստեղծեք հաճախորդի SSL վկայագրեր, որոնք ստորագրված են վստահելի վկայականով.
- Կազմաձևեք վեբ սերվերները հաճախորդի SSL վկայագրերը պահանջելու և հաստատելու համար;
- Տեղադրեք հաճախորդի վկայականներ հեռավոր աշխատասեղանի օգտագործողների համար VPS-ում:
Վիրտուալ սերվերների վրա փոքր բիզնեսի համար ձեռնարկությունների տեղակայման թեման լայն է, մենք նկարագրել ենք միայն մեկ մեթոդ, որը հարմար է հաշվապահական հաշվառման անվտանգությունն ապահովելու համար:
VPS-ը երբեմն կարող է լավ ծառայել և խուսափել կարևոր ՏՏ լուծումներ տեղադրելուց և մասնավոր կորպորատիվ տվյալները հեռակա կարգով մասնագետի անհատական համակարգչին փոխանցելուց:
Հուսով ենք, որ հոդվածը օգտակար էր ձեզ համար:
Source: www.habr.com