Il-kumpaniji kif iżommu r-rekords issa? Normalment dan huwa pakkett 1C installat fuq il-kompjuter lokali tal-accountant, li fih jaħdem accountant full-time jew speċjalista esternalizzat. Outsourcer jista' fl-istess ħin jimmaniġġja diversi kumpaniji klijenti bħal dawn, xi kultant anke dawk li jikkompetu.
B'dan l-approċċ, l-aċċess għal kontijiet kurrenti, għodod ta 'kripto-protezzjoni, ġestjoni ta' dokumenti elettroniċi u servizzi importanti oħra huma kkonfigurati direttament fuq il-kompjuter tal-accountant.
Xi tfisser? Li kollox huwa f'idejn l-accountant u jekk jiddeċiedi li jqabbad lil sid in-negozju, allura jagħmel dan darba jew darbtejn.
film "RocknRolla" (2008)
F'dan l-artikolu aħna ngħidulek kif tissakkar b'mod sikur is-servizzi kollha, inkluż 1C, f'sħaba waħda, sabiex tkun tista 'tiddiżattiva s-servizzi kollha b'buttuna waħda, anki jekk l-accountant ikun ittajjar f'Bali fabulous.
X'jista 'possibilment jiġri? Żewġ każijiet reali
Amministratur tas-Sistema ta' Wall Street
Il-mara tal-ko-fundatur tagħna hija accountant b'esperjenza, u x-xahar li għadda katina kbira ta 'ristoranti f'Moska daret lejha għall-għajnuna. Ir-ristorant żamm id-databases kollha fuq is-server tiegħu, li kienu ġestiti minn amministratur tas-sistema permanenti mit-tim tar-ristoranti.
Eżatt waqt li l-accountant kien qed jaħdem, l-amministratur tas-sistema mar f’każinò online u qabad virus li qered id-database kollha. Fuq min tawhom kollox? Hekk hu, l-accountant li għadu kif wasal.
L-erojina hija xxurtjata ħafna li żewġha huwa s-sieħeb maniġerjali tal-hosting u jifhem affarijiet bħal dawn. Wara ħafna argumenti fuq it-telefon (il-kollega tagħna kien diġà lest biex joħroġ u jnaddaf wiċċ l-admin waħdu), instabet evidenza u l-ħati ġie kkastigat. Iżda d-database intilfet, jiġifieri, ma kien hemm l-ebda tmiem kuntent għall-amministratur tas-sistema.
Laptop imwaħħal fl-appartament ta' xi ħadd ieħor
Din hija storja antika minn nies oħra li nafu.
Mara ta’ esperjenza ta’ 64 sena żammet regolarment rekords tal-kontabilità għal ħanut online ta’ aġġeġġi Ċiniżi bl-użu ta’ 1C. Il-klijent u d-database kienu maħżuna fuq laptop li ngħatalha fuq ix-xogħol. Kien konvenjenti: huwa faċli li tipprintja minn printers tal-uffiċċju, il-bażi hija żgħira u toqgħod fuq netbook, tista 'teħodha miegħek fil-pajjiż jew id-dar.
Imbagħad laqtet it-traġedja: il-Ġimgħa filgħaxija ttieħdet f’ambulanza b’puplesija. In-netbook baqa’ d-dar għax l-accountant kien responsabbli u ħa xogħol fi tmiem il-ġimgħa.
Il-laptop, ovvjament, ġie salvat, l-accountant irkupra, imma jekk nittrasferixxu din is-sitwazzjoni għall-jiem attwali u nibdlu l-puplesija b'koronavirus, allura l-operazzjoni ta 'salvataġġ ta' kompjuter minn appartament magħluq tieħu proporzjonijiet kompletament differenti.
Jistgħu żewġ qtates u Labrador jiftħulek il-bieb? Anki jekk il-proxxmu tiegħek tisraq il-fjuri u titma’ l-qtates, se tagħtik il-kompjuter?
Imma ejja ngħaddu għal 1C fil-cloud - x'inhuma l-għażliet għall-iskjerament u t-tħaddim fil-cloud.
X'inhuma l-għażliet ġenerali biex taħdem ma '1C fil-cloud?
Għażla 1. Klijent + server ta 'applikazzjoni ta' intrapriża + database
Adattat għal kumpaniji kbar li jeħtieġu s-servizzi ta 'tim sħiħ ta' accountants. Din hija għażla pjuttost għalja (ħafna liċenzji addizzjonali huma meħtieġa), mhux se nqisuha, minħabba li l-artikolu huwa dwar it-twaqqif tax-xogħol ta 'accountant għal kumpanija żgħira.
Għażla 2. 1C: Frisk
1C: Frisk huwa mod pjuttost konvenjenti biex taħdem f'1C permezz ta' browser. L-ebda settings mhuma meħtieġa: meta tikri liċenzja bħal din, il-kumpanija tal-konċessjonarju se twaqqaf kollox hija stess, u inti tingħata login u password.
Iżda hemm żewġ żvantaġġi:
✗ Prezz għoli: it-tariffa bażika għal applikazzjoni waħda teħtieġ ħlas għal 6 xhur f'daqqa għal mill-inqas żewġ impjiegi - 6808 RUR
✗ Ma tistax twaqqaf server VPS innifsu, li fuqu joperaw ħafna kumpaniji f'daqqa. Int tingħata ċavetta biss għall-kamra tad-dorm tiegħek, ibbażata fuq il-prinċipju ta 'hosting kondiviż.
Il-frisk għandu wkoll il-konfigurazzjoni 1C: BusinessStart, abbonament li jiswa 400 rublu bħala promozzjoni. kull xahar. L-għażliet ta 'konfigurazzjoni huma limitati b'mod sinifikanti; mingħajr promozzjoni, abbonament se jiswa 1000 rublu, u trid ukoll tħallas għaliha għal mill-inqas sitt xhur.
Għażla 3: VPS tiegħek stess, li fuqu huma installati l-klijent 1C u d-database
Din l-għażla hija adattata għal kumpaniji żgħar b'1-2 accountants - jistgħu jaħdmu pjuttost komdu mingħajr ma jinstallaw l-1C: Enterprise application server u SQL server.
Is-sbuħija ewlenija ta 'dan l-approċċ hija li VPS mikrija jista' jaġixxi bħala kompjuter tax-xogħol sħiħ għal accountant b'konnessjoni RDP.
Meta d-databases, id-dokumenti u l-aċċess kollha jinħażnu fuq VPS taħt il-kontroll tiegħek, ma jkollokx għalfejn tinkwieta dwar il-laptops msakkra fl-appartament tiegħek jew l-accountant u l-amministratur tas-sistema jaħarbu lejn il-gżejjer flimkien, filwaqt li jieħdu d-dokumenti u l-flus kollha mill-kurrent. kont. Tista 'tiddiżattiva l-aċċess b'buttuna waħda billi tħassar l-utent.
Dan il-metodu huwa tajjeb ukoll u hawn għaliex:
- Meta accountant jaħdem fi prodotti 1C, 1C jiġġenera ħafna dokumenti Word, Excel, Acrobat. Meta l-klijent 1C jiġi mniedi fuq il-kompjuter tal-accountant, id-dokumenti kollha jiġu ssejvjati fuq il-laptop tiegħu. Meta taħdem fuq VPS, kollox jiġi ffrankat fuq il-magna virtwali.
- Id-databases u d-dokumenti 1C ma jaslu għall-kompjuter personali tal-accountant (jekk tuża 1C: Frisk, id-dokumenti jkollhom jitniżżlu).
- Il-ħila li tikkonnettja VPS man-netwerk korporattiv permezz ta 'VPN u tipprovdi lill-accountant b'aċċess sigur għar-riżorsi interni (jekk tuża 1C: Frisk, il-kompjuter personali tal-accountant ikollu jkun imqabbad ma' LAN sigura għal dan).
- Tista 'twaqqaf integrazzjoni sigura ta' 1C: Intrapriża b'sistemi esterni: fluss ta 'dokumenti elettroniċi, kontijiet personali tal-banek, servizzi tal-gvern, eċċ. Jekk tuża 1C: Frisk, l-aċċess għal ħafna servizzi kritiċi jkollu jiġi kkonfigurat fuq il-kompjuter personali tal-accountant.
U l-prezz, ovvjament. Il-kiri ta' magna virtwali b'liċenzja 1C se tiswa madwar 1500 rublu. kull xahar, jekk tieħu rati rjali minn fornituri ta 'hosting għaljin. Dan mhux wisq aktar għali mill-pakkett bażiku minimu ta 'servizzi 1C: Frisk u sinifikament irħas minn abbonamenti oħra. Tista 'tħallas kull xahar.
Liċenzja tista 'tinxtara minn kwalunkwe konċessjonarju, u l-prezz jiddependi fuq il-konfigurazzjoni tal-pakkett ta' prodotti u servizzi, u wara l-iskadenza tat-terminu, ikollok tħallas żejda għall-appoġġ permezz tal-portal 1C: ITS għal aġġornamenti.
Jekk tieħu magħna, għal skopijiet bħal dawn noffru magna virtwali b'1C: klijent Enterprise installat minn qabel (sempliċement ikteb lilna bħala appoġġ b'deskrizzjoni tal-kompitu tiegħek). Il-kiri ta 'magna virtwali jiswa madwar 800 rublu. kull xahar, u l-ispiża tal-kiri ta 'liċenzja 1C għal post tax-xogħol wieħed se tkun ta' 700 rublu ieħor. Aħna nipprovdu appoġġ mingħajr spejjeż addizzjonali, filwaqt li 1C: Enterprise tiġi aġġornata mill-ispeċjalisti tagħna jekk tikteb għall-appoġġ tekniku.
Għal accountant, kollox se jidher eżattament l-istess - desktop familjari, ikoni, tista 'anki hang wallpaper familjari. U issa sal-punt, kif toħloq u tikkonfigura sħaba bħal din, li l-aċċess għalih jista 'jiġi diżattivat b'buttuna waħda.
Aħna jordnaw VPS b'1C: Enterprise integrat
Għal accountant, l-OS ideali huwa Windows. Rigward il-qawwa ta 'VPS - fl-esperjenza tagħna, għax-xogħol komdu ta' impjegat wieħed jew tnejn bil-verżjoni tas-server tal-fajls ta '1C: Intrapriża se jkollha biżżejjed konfigurazzjoni b'żewġ qlub tal-kompjuters, mill-inqas 4-5 GB ta' RAM u 50 veloċi. GB SSD.
Aħna ma nawtomatizzawx is-servizzi sakemm inkunu ċerti eżattament dak li għandhom bżonn il-klijenti, għalhekk il-konnessjoni tagħha għadha mhix awtomatizzata u trid tordna server minn 1C permezz tas-sistema tal-biljetti. Aħna ser tikkonfigura kollox għalik manwalment.
Meta tikkonnettja mal-magna virtwali maħluqa permezz RDP, tara xi ħaġa bħal din.
It-trasferiment tad-database 1C
Il-pass li jmiss huwa li tniżżel id-database mill-verżjoni 1C: Enterprise installata qabel fuq il-kompjuter tal-kontabilità.
Imbagħad għandek bżonn ittellgħu fuq server virtwali permezz ta 'FTP, permezz ta' kwalunkwe ħażna sħaba, jew billi tikkonnettja drive lokali mal-VPS billi tuża klijent RDP.
Sussegwentement, għandek bżonn iżżid bażi ta 'informazzjoni fil-programm tal-klijent: nuru kif tagħmel dan fil-screenshots.
Wara li żżid b'suċċess id-database 1C: Enterprise, inti lest biex taħdem fuq il-VPS tiegħek stess. Jibqa' biss li jiġu stabbiliti desktops remoti għall-utenti u integrazzjoni ma' diversi sistemi esterni bħal kontijiet bankarji personali jew servizzi ta' ġestjoni ta' dokumenti elettroniċi.
Twaqqif ta' desktops remoti
B'mod awtomatiku, Windows Server jippermetti massimu ta' żewġ sessjonijiet RDP simultanji għall-amministrazzjoni tas-sistema. L-użu tagħhom għax-xogħol mhuwiex teknikament diffiċli (biżżejjed li żżid utent mhux privileġġjat mal-grupp xieraq), iżda dan huwa ksur tat-termini tal-ftehim tal-liċenzja.
Biex tuża Servizzi ta' Desktop Remote (RDS) sħaħ, trid iżżid ir-rwoli u l-karatteristiċi tas-server, tattiva server ta' liċenzjar jew tuża wieħed estern, u tinstalla liċenzji ta' aċċess għall-klijenti mixtrija separatament (CALs RDS).
Nistgħu ngħinu hawnhekk ukoll: tista' tixtri RDS CAL mingħandna billi sempliċement tikteb . Se nipproċedu aktar: installahom fuq is-server tal-liċenzjar tagħna u kkonfigura s-Servizzi tad-Desktop Remot.
Imma ovvjament, jekk tixtieq twaqqaf l-affarijiet lilek innifsek, aħna mhux se nħassru l-gost għalik.
Wara li waqqaf RDS, l-accountant jista 'jibda jaħdem ma' 1C: Enterprise fuq server virtwali bħal fuq magna lokali. Tinsiex li tinstalla softwer tal-kontabilità standard fuq il-VPS: suite tal-uffiċċju, browser ta 'parti terza, Acrobat Reader.
Issa dak kollu li jibqa 'huwa li tieħu ħsieb li tgħaqqad il-klijent 1C mal-kontijiet personali bankarji.
Twaqqif ta' integrazzjoni mal-banek
1C: L-Intrapriża għandha teknoloġija DirectBank għall-iskambju dirett tad-dejta mal-banek, mingħajr ma tinstalla softwer addizzjonali. Jippermettilek tniżżel rendikonti u tibgħat dokumenti tal-ħlas mingħajr ma ttellahom fil-fajls, jekk il-bank jappoġġa tali standard ta 'interazzjoni (inkella jkollok tagħmel tajjeb ma' fajls ta 'test f'format 1C bil-mod antikwat, iżda dan huwa okay - issa huma ssejvjati fuq magna virtwali).
Biex tibda, jinħoloq kont kurrenti fil-programm tal-kontabilità (jekk ma jkunx diġà nħoloq), u mbagħad trid tiftaħ il-forma tiegħu fil-karta tal-organizzazzjoni u tagħżel il-kmand "Connect 1C: DirectBank". Is-settings tal-iskambju jistgħu jitgħabbew f'1C: Enterprise awtomatikament jew manwalment: għal struzzjonijiet dettaljati għandek tirreferi għall-websajt tal-bank. F'xi każijiet, l-integrazzjoni mal-prodotti 1C trid tkun attivata separatament fil-kont personali tiegħek.
Biex twaqqaf, jista 'jkollok bżonn login u password għall-kont personali tal-kumpanija fil-bank. L-aktar metodu komuni użat huwa awtentikazzjoni b'żewġ fatturi (2FA) permezz ta' SMS.
Għażla oħra popolari, token tal-ħardwer sigur, mhix adattata għalina minħabba l-użu ta 'server virtwali. Barra minn hekk, il-midja protetta jkollha tinħareġ mill-bini tal-kumpanija u mgħoddija lil accountant li jaħdem mill-bogħod, u titlef il-kontroll fuqha.
L-għażla bil-login/password u 2FA permezz tal-SMS tista’ wkoll ma tkunx sigura, għalkemm it-teknoloġija DirectBank tippermettilek biss li tirċievi dikjarazzjonijiet u tibgħat dokumenti tal-ħlas. Sabiex jagħmlu ħlas, iridu jkunu ċċertifikati b’firma diġitali elettronika, li tinħażen fuq mezz fiżiku sigur tal-klijent jew min-naħa tal-bank. Fl-ewwel każ, m'hemm l-ebda problemi: jekk l-accountant estern ma jkollux aċċess għat-token, ikun jista 'jiġġenera biss dokumenti.
Fil-każ ta’ firma diġitali cloud, SMS b’kodiċi ta’ darba biex jikkonferma l-ħlas normalment jintbagħat lill-istess numru tat-telefon użat għall-awtentikazzjoni fil-kont personali tiegħek. Xi banek infushom solvew din il-problema billi ppermettew lill-klijenti jiskambjaw data permezz ta' DirectBank mingħajr 2FA. F'dan il-każ, l-accountant se jkun jista 'biss tniżżel dikjarazzjonijiet u jibgħat dokumenti, iżda mhux se jirċievi aċċess għall-flus jew saħansitra għall-kont personali tiegħu.
Hemm għażla oħra għas-separazzjoni tal-livelli ta’ aċċess: ħafna banek jippermettulek tuża kont fuq is-Servizzi tal-Istat permezz ta’ sistema unifikata ta’ identifikazzjoni u awtentikazzjoni (). Il-maniġer jeħtieġ biss imur fis-settings tal-kont tiegħu, agħżel it-tab "Organizzazzjonijiet" u jistieden impjegat. Meta jaċċetta l-istedina, fit-taqsima "Aċċess għas-sistemi" tista' ssib il-bank tiegħek (wara li twaqqaf l-integrazzjoni miegħu) u tagħti lill-utent aċċess għall-kont personali tiegħek. F'dan il-każ, m'hemmx bżonn li jiġi trasferit lilu n-numru tat-telefon jew it-token użat biex jiffirma d-dokumenti tal-ħlas.
Konnessjoni mas-servizzi tal-EDF
Is-servizzi għall-iskambju ta' dokumenti elettroniċi huma konvenjenti, u x-xogħol remot universali għamilhom sempliċement meħtieġa. Klijent 1C: Intrapriża tintegra magħhom, iżda EDI legalment sinifikanti teħtieġ l-użu ta 'firma elettronika kwalifikata.
Jista' jiġi rreġistrat biss fuq flash drive jew maħżun f'servizz cloud li għandu ċ-ċertifikati xierqa minn regolaturi domestiċi.
Huwa impossibbli li ttella 'firma elettronika fuq kwalunkwe mezz jew taħżenha fuq VPS, għalhekk normalment accountant jaħdem b'ġestjoni ta' dokumenti elettroniċi minn kompjuter lokali billi jdaħħal flash drive. Għodda ta 'protezzjoni ta' informazzjoni kriptografika ċċertifikata (l-hekk imsejjaħ kripto-fornitur) u ċertifikat tal-firma elettronika pubblika huma installati fuqha. Il-parti magħluqa tagħha hija maħżuna fuq flash drive, li għandha tkun fiżikament konnessa mal-kompjuter sabiex tiffirma dokumenti fi programmi li jappoġġjaw din il-funzjoni. Biex taħdem bl-EDI permezz tal-interface tal-web, ser ikollok bżonn plugins tal-browser.
Sabiex sistema kritika għan-negozju ma għandhiex għalfejn tiġi skjerata fuq il-kompjuter personali ta 'speċjalista li jaħdem mill-bogħod, VPS huwa utli wkoll, madankollu, l-għażla b'token fiżiku mhux se taħdem hawn.
Huwa diffiċli li wieħed jgħid kif fornitur tal-kripto se jġib ruħu f'ambjent virtwali, speċjalment meta jipprova jgħaddi port USB lil VPS permezz ta 'klijent RDP. Li jibqa' huwa firma diġitali cloud mingħajr mezz fiżiku, iżda mhux is-servizzi kollha tal-fluss tad-dokumenti elettroniċi joffru servizz bħal dan. Mill-mod, tiswa madwar elf rublu fis-sena, mingħajr ma tingħadd il-miżata tal-abbonament għas-servizz tal-iskambju tad-dokumenti innifsu, li jiddependi fuq il-volum.
L-aħbar tajba hija li kważi s-servizzi Russi popolari kollha ilhom jistabbilixxu roaming reċiproku ta 'dokumenti, sabiex tkun tista' tikkonnettja ma 'kulħadd. Hemm ukoll aħbar ħażina: mhux se jkun possibbli li teħles kompletament mill-karta, peress li fost il-kontropartijiet żgur li se jkun hemm min ma jużax l-EDI.
Twaqqif ta' aċċess għal servizzi bl-użu ta' ċertifikati
Ħafna servizzi jippermettu awtentikazzjoni u awtorizzazzjoni mingħajr login u password bl-użu ta 'ċertifikati tal-klijenti SSL, li jistgħu wkoll jiġu installati fuq VPS, u mhux fuq il-kompjuter tal-accountant.
Tista' twaqqaf l-awtentikazzjoni fuq ir-riżorsi tal-web korporattivi bl-istess mod. Kif tagħmel dan:
- Ixtri Awtorità taċ-Ċertifikati fdata biex tużaha biex tiffirma u tivverifika ċ-ċertifikati SSL tal-klijenti;
- Oħloq ċertifikati SSL tal-klijenti ffirmati b'ċertifikat ta 'fiduċja;
- Ikkonfigura s-servers tal-web biex jitolbu u jivverifikaw iċ-ċertifikati SSL tal-klijenti;
- Installa ċertifikati tal-klijenti għall-utenti tad-desktop remoti fuq il-VPS.
Is-suġġett tal-iskjerament ta '1C: Intrapriżi għal negozji żgħar fuq servers virtwali huwa wiesa', iddeskrivejna metodu wieħed biss adattat biex tiġi żgurata s-sigurtà tal-kontabilità.
Il-VPS kultant jista’ jservi tajjeb u jevita li jinstalla soluzzjonijiet kritiċi tal-IT u jittrasferixxi data korporattiva privata lill-kompjuter personali ta’ speċjalista mill-bogħod.
Nittamaw li l-artiklu kien utli għalik.
Sors: www.habr.com