Je, makampuni yanawekaje rekodi sasa? Kawaida hii ni kifurushi cha 1C kilichowekwa kwenye kompyuta ya ndani ya mhasibu, ambayo mhasibu wa wakati wote au mtaalamu wa nje hufanya kazi. Mtoa huduma wa nje anaweza kusimamia wakati huo huo kampuni kadhaa za wateja, wakati mwingine hata zinazoshindana.
Kwa njia hii, upatikanaji wa akaunti za sasa, zana za ulinzi wa crypto, usimamizi wa hati za elektroniki na huduma nyingine muhimu zinaundwa moja kwa moja kwenye kompyuta ya mhasibu.
Ina maana gani? Kwamba kila kitu kiko mikononi mwa mhasibu na akiamua kumuwekea sura mwenye biashara basi atafanya mara moja au mbili.
filamu "RocknRolla" (2008)
Katika makala hii tutakuambia jinsi ya kufunga huduma zote kwa usalama, ikiwa ni pamoja na 1C, katika wingu moja, ili uweze kuzima huduma zote kwa kifungo kimoja, hata kama mhasibu amekwenda Bali ya ajabu.
Ni nini kinachoweza kutokea? Kesi mbili za kweli
Msimamizi wa Mfumo wa Wall Street
Mke wa mwanzilishi wetu ni mhasibu mwenye ujuzi, na mwezi uliopita mlolongo mkubwa wa mgahawa huko Moscow ulimgeukia kwa msaada. Mgahawa ulihifadhi hifadhidata zote kwenye seva yake, ambazo zilisimamiwa na msimamizi wa kudumu kutoka kwa timu ya mgahawa.
Wakati mhasibu alipokuwa akifanya kazi, msimamizi wa mfumo alienda kwenye kasino ya mtandaoni na kuchukua virusi vilivyoharibu hifadhidata nzima. Walimlaumu nani kila kitu? Hiyo ni kweli, mhasibu ambaye amefika tu.
Heroine ana bahati sana kwamba mumewe ndiye mshirika mkuu wa mwenyeji na anaelewa mambo kama haya. Baada ya kubishana sana kwa simu (mwenzetu alikuwa tayari kutoka nje na kusafisha uso wa admin peke yake), ushahidi ulipatikana na mhalifu akaadhibiwa. Lakini hifadhidata ilipotea, ambayo ni kwamba, hakukuwa na mwisho mzuri kwa msimamizi wa mfumo.
Laptop imekwama kwenye nyumba ya mtu mwingine
Hii ni hadithi ya zamani kutoka kwa watu wengine tunaowajua.
Mwanamke mwenye uzoefu wa miaka 64 aliweka rekodi za uhasibu kwa duka la mtandaoni la vifaa vya Kichina kwa kutumia 1C. Mteja na hifadhidata zilihifadhiwa kwenye kompyuta ndogo ambayo alipewa kazini. Ilikuwa rahisi: ni rahisi kuchapisha kutoka kwa wachapishaji wa ofisi, msingi ni mdogo na unafaa kwenye netbook, unaweza kuichukua na wewe kwenda nchi au nyumbani.
Kisha janga likatokea: Ijumaa jioni alichukuliwa kwenye gari la wagonjwa na kiharusi. netbook ilikaa nyumbani kwa sababu mhasibu aliwajibika na alichukua kazi wikendi.
Laptop, bila shaka, iliokolewa, mhasibu alipona, lakini ikiwa tunahamisha hali hii kwa siku za sasa na kuchukua nafasi ya kiharusi na coronavirus, basi operesheni ya kuokoa kompyuta kutoka ghorofa iliyofungwa inachukua uwiano tofauti kabisa.
Je, paka wawili na Labrador wanaweza kukufungulia mlango? Hata jirani yako akamwagilia maua na kuwalisha paka, je, atakupa kompyuta?
Lakini wacha tuendelee hadi 1C kwenye wingu - ni chaguzi gani za kupeleka na kufanya kazi kwenye wingu.
Ni chaguzi gani za jumla za kufanya kazi na 1C kwenye wingu?
Chaguo 1. Mteja + seva ya maombi ya biashara + hifadhidata
Inafaa kwa makampuni makubwa ambayo yanahitaji huduma za timu nzima ya wahasibu. Hii ni chaguo la gharama kubwa (leseni nyingi za ziada zinahitajika), hatutazingatia, kwa sababu makala hiyo inahusu kuanzisha kazi ya mhasibu kwa kampuni ndogo.
Chaguo 2. 1C: Safi
1C: Safi ni njia rahisi ya kufanya kazi katika 1C kupitia kivinjari. Hakuna mipangilio inahitajika: wakati wa kukodisha leseni kama hiyo, kampuni ya franchisee itaweka kila kitu yenyewe, na utapewa kuingia na nenosiri.
Lakini kuna hasara mbili:
β Bei ya juu: ushuru wa msingi kwa maombi moja unahitaji malipo kwa miezi 6 mara moja kwa angalau kazi mbili - 6808 RUR
β Huwezi kuanzisha seva ya VPS yenyewe, ambayo makampuni mengi hufanya kazi mara moja. Unapewa ufunguo wa chumba chako cha kulala pekee, kwa kuzingatia kanuni ya ukaribishaji wa pamoja.
Safi pia ina usanidi wa 1C: BusinessStart, usajili ambao hugharimu rubles 400 kama ofa. kwa mwezi. Chaguzi za usanidi ni mdogo sana; bila utangazaji, usajili utagharimu rubles 1000, na pia unahitaji kulipia kwa angalau miezi sita.
Chaguo 3: VPS yako mwenyewe, ambayo mteja wa 1C na hifadhidata imewekwa
Chaguo hili linafaa kwa kampuni ndogo zilizo na wahasibu 1-2 - wanaweza kufanya kazi kwa raha bila kusanikisha 1C: seva ya programu ya Enterprise na seva ya SQL.
Uzuri kuu wa mbinu hii ni kwamba VPS iliyokodishwa inaweza kufanya kazi kama kompyuta kamili ya kazi kwa mhasibu aliye na muunganisho wa RDP.
Wakati hifadhidata zote, hati na ufikiaji zimehifadhiwa kwenye VPS chini ya udhibiti wako, sio lazima kuwa na wasiwasi juu ya kompyuta ndogo zilizofungwa kwenye nyumba yako au mhasibu na msimamizi wa mfumo kutoroka kwenda visiwa pamoja, kuchukua hati zote na pesa kutoka kwa sasa. akaunti. Unaweza kuzima ufikiaji kwa kifungo kimoja kwa kufuta mtumiaji.
Njia hii pia ni nzuri na hii ndio sababu:
- Wakati mhasibu anafanya kazi katika bidhaa za 1C, 1C huzalisha hati nyingi za Neno, Excel, Acrobat. Wakati mteja wa 1C anapozinduliwa kwenye kompyuta ya mhasibu, nyaraka zote zinahifadhiwa kwenye kompyuta yake ndogo. Wakati wa kufanya kazi kwenye VPS, kila kitu kinahifadhiwa kwenye mashine ya kawaida.
- Hifadhidata na hati za 1C hazipatikani kwa kompyuta ya kibinafsi ya mhasibu hata kidogo (ikiwa unatumia 1C: Safi, hati zitapakuliwa).
- Uwezo wa kuunganisha VPS kwenye mtandao wa shirika kupitia VPN na kumpa mhasibu ufikiaji salama wa rasilimali za ndani (ikiwa unatumia 1C: Safi, kompyuta ya kibinafsi ya mhasibu italazimika kuunganishwa kwenye LAN salama kwa hili).
- Unaweza kuanzisha ushirikiano salama wa 1C: Biashara na mifumo ya nje: mtiririko wa hati za kielektroniki, akaunti za kibinafsi za benki, huduma za serikali, nk. Ikiwa unatumia 1C: Safi, ufikiaji wa huduma nyingi muhimu utalazimika kusanidiwa kwenye kompyuta ya kibinafsi ya mhasibu.
Na bei, bila shaka. Kukodisha mashine ya kawaida na leseni ya 1C itagharimu takriban 1500 rubles. kwa mwezi, ikiwa unachukua viwango vya kifalme kutoka kwa watoa huduma wa gharama kubwa. Hii sio ghali zaidi kuliko kifurushi cha chini cha huduma za 1C: Safi na nafuu zaidi kuliko usajili mwingine. Unaweza kulipa kila mwezi.
Leseni inaweza kununuliwa kutoka kwa mkodishwaji yeyote, na bei inategemea usanidi wa kifurushi cha bidhaa na huduma, na baada ya kumalizika kwa muda, utalazimika kulipa ziada kwa usaidizi kupitia 1C: portal YAKE kwa sasisho.
Ikiwa unachukua nasi, kwa madhumuni kama haya tunatoa mashine pepe iliyo na 1C iliyosakinishwa awali: mteja wa Biashara (tuandikie tu kwa usaidizi na maelezo ya kazi yako). Kukodisha mashine halisi kunagharimu takriban 800 rubles. kwa mwezi, na gharama ya kukodisha leseni ya 1C kwa mahali pa kazi moja itakuwa rubles 700 nyingine. Tunatoa usaidizi bila gharama ya ziada, huku 1C: Enterprise inasasishwa na wataalamu wetu ukiandika kwa msaada wa kiufundi.
Kwa mhasibu, kila kitu kitaonekana sawa - desktop inayojulikana, icons, unaweza hata kunyongwa Ukuta unaojulikana. Na sasa kwa uhakika, jinsi ya kuunda na kusanidi wingu kama hilo, ufikiaji ambao unaweza kuzimwa kwa kifungo kimoja.
Tunaagiza VPS na 1C iliyojengwa ndani: Biashara
Kwa mhasibu, OS bora ni Windows. Kuhusu nguvu ya VPS - katika uzoefu wetu, kwa kazi ya starehe ya mfanyakazi mmoja au wawili na toleo la seva ya faili ya 1C: Biashara itakuwa na usanidi wa kutosha na cores mbili za kompyuta, angalau 4-5 GB ya RAM na 50 ya haraka. GB SSD.
Hatufanyi huduma otomatiki hadi tuwe na uhakika hasa ni nini wateja wanahitaji, kwa hivyo muunganisho wake bado haujaendeshwa kiotomatiki na unahitaji kuagiza seva kutoka 1C kupitia mfumo wa tikiti. Tutakuwekea kila kitu kwa mikono.
Unapounganisha kwa mashine iliyoundwa iliyoundwa kupitia RDP, utaona kitu kama hiki.
Kuhamisha hifadhidata ya 1C
Hatua inayofuata ni kupakua hifadhidata kutoka kwa toleo la 1C: Enterprise lililosakinishwa hapo awali kwenye kompyuta ya uhasibu.
Kisha unahitaji kuipakia kwenye seva ya kawaida kupitia FTP, kupitia hifadhi yoyote ya wingu, au kwa kuunganisha gari la ndani kwa VPS kwa kutumia mteja wa RDP.
Ifuatayo, unahitaji kuongeza msingi wa habari katika programu ya mteja: tunaonyesha jinsi ya kufanya hivyo kwenye viwambo vya skrini.
Baada ya kuongeza kwa ufanisi hifadhidata ya 1C: Enterprise, uko tayari kufanya kazi kwenye VPS yako mwenyewe. Kilichosalia ni kusanidi kompyuta za mezani za mbali kwa watumiaji na kuunganishwa na mifumo mbali mbali ya nje kama vile akaunti za benki za kibinafsi au huduma za usimamizi wa hati za kielektroniki.
Kuweka kompyuta za mezani za mbali
Kwa chaguo-msingi, Seva ya Windows inaruhusu upeo wa vipindi viwili vya RDP kwa wakati mmoja kwa usimamizi wa mfumo. Kuwatumia kwa kazi sio ngumu kitaalam (inatosha kuongeza mtumiaji asiye na upendeleo kwa kikundi kinachofaa), lakini hii ni ukiukaji wa masharti ya makubaliano ya leseni.
Ili kupeleka Huduma kamili za Eneo-kazi la Mbali (RDS), unahitaji kuongeza majukumu na vipengele vya seva, kuwezesha seva ya kutoa leseni au kutumia ya nje, na kusakinisha leseni za ufikiaji za mteja zilizonunuliwa tofauti (RDS CALs).
Tunaweza kusaidia hapa pia: unaweza kununua RDS CAL kutoka kwetu kwa kuandika tu . Tutaendelea zaidi: zisakinishe kwenye seva yetu ya utoaji leseni na usanidi Huduma za Eneo-kazi la Mbali.
Lakini bila shaka, ikiwa ungependa kusanidi mambo mwenyewe, hatutaharibu furaha kwako.
Baada ya kusanidi RDS, mhasibu anaweza kuanza kufanya kazi na 1C: Enterprise kwenye seva pepe kama kwenye mashine ya ndani. Usisahau kufunga programu ya uhasibu ya kawaida kwenye VPS: ofisi ya ofisi, kivinjari cha tatu, Acrobat Reader.
Sasa kilichobaki ni kutunza kuunganisha mteja wa 1C kwenye akaunti za kibinafsi za benki.
Kuanzisha ushirikiano na benki
1C: Enterprise ina teknolojia ya DirectBank ya kubadilishana data moja kwa moja na benki, bila kusakinisha programu ya ziada. Inakuruhusu kupakua taarifa na kutuma hati za malipo bila kuzipakia kwenye faili, ikiwa benki inasaidia kiwango kama hicho cha mwingiliano (vinginevyo utalazimika kufanya kazi na faili za maandishi katika muundo wa 1C kwa njia ya zamani, lakini hiyo ni sawa - sasa. zimehifadhiwa kwenye mashine ya kawaida).
Kuanza, akaunti ya sasa imeundwa katika programu ya uhasibu (ikiwa haijaundwa), na kisha unahitaji kufungua fomu yake kwenye kadi ya shirika na uchague amri ya "Unganisha 1C: DirectBank". Mipangilio ya ubadilishaji inaweza kupakiwa katika 1C: Biashara kiotomatiki au kwa mikono: kwa maagizo ya kina unapaswa kurejelea tovuti ya benki. Katika baadhi ya matukio, ujumuishaji na bidhaa za 1C lazima uwezeshwe kando katika akaunti yako ya kibinafsi.
Ili kusanidi, unaweza kuhitaji kuingia na nenosiri kwa akaunti ya kibinafsi ya kampuni kwenye benki. Njia inayotumika zaidi ni uthibitishaji wa vipengele viwili (2FA) kupitia SMS.
Chaguo jingine maarufu, ishara ya salama ya vifaa, haifai kwetu kutokana na matumizi ya seva ya kawaida. Kwa kuongeza, vyombo vya habari vinavyolindwa vingepaswa kutolewa nje ya majengo ya kampuni na kukabidhiwa kwa mhasibu anayefanya kazi kwa mbali, na kupoteza udhibiti wake.
Chaguo la kuingia/nenosiri na 2FA kupitia SMS pia linaweza kuwa si salama, ingawa teknolojia ya DirectBank hukuruhusu kupokea taarifa na kutuma hati za malipo pekee. Ili kufanya malipo, watalazimika kuthibitishwa na saini ya kielektroniki ya dijiti, ambayo huhifadhiwa kwenye njia salama ya kimwili ya mteja au upande wa benki. Katika kesi ya kwanza, hakuna matatizo: ikiwa mhasibu wa nje hawana upatikanaji wa ishara, ataweza tu kuzalisha nyaraka.
Kwa upande wa sahihi ya dijitali ya wingu, SMS yenye msimbo wa mara moja ya kuthibitisha malipo kwa kawaida hutumwa kwa nambari ile ile ya simu inayotumiwa kuthibitisha katika akaunti yako ya kibinafsi. Baadhi ya benki zenyewe zimetatua tatizo hili kwa kuruhusu wateja kubadilishana data kupitia DirectBank bila 2FA. Katika kesi hiyo, mhasibu ataweza tu kupakua taarifa na kutuma nyaraka, lakini hatapokea upatikanaji wa fedha au hata kwa akaunti yake ya kibinafsi.
Kuna chaguo jingine la kutenganisha viwango vya ufikiaji: benki nyingi hukuruhusu kutumia akaunti kwenye Huduma za Jimbo kupitia kitambulisho cha umoja na mfumo wa uthibitishaji () Meneja anahitaji tu kwenda kwenye mipangilio ya akaunti yake, chagua kichupo cha "Mashirika" na ualike mfanyakazi. Anapokubali mwaliko, katika sehemu ya "Upatikanaji wa mifumo" unaweza kupata benki yako (baada ya kuanzisha ushirikiano nayo) na kumpa mtumiaji upatikanaji wa akaunti yako ya kibinafsi. Katika kesi hii, hakuna haja ya kuhamisha kwake nambari ya simu au ishara inayotumiwa kusaini hati za malipo.
Inaunganisha kwa huduma za EDF
Huduma za kubadilishana hati za elektroniki ni rahisi, na kazi ya mbali ya ulimwengu imezifanya kuwa muhimu. Mteja 1C: Biashara huungana nao, lakini EDI muhimu kisheria inahitaji matumizi ya sahihi ya kielektroniki iliyoidhinishwa.
Inaweza tu kurekodi kwenye gari la flash au kuhifadhiwa katika huduma ya wingu ambayo ina vyeti vinavyofaa kutoka kwa wasimamizi wa ndani.
Haiwezekani kupakia saini ya elektroniki kwa kati yoyote au kuihifadhi kwenye VPS, kwa hiyo kwa kawaida mhasibu hufanya kazi na usimamizi wa hati za elektroniki kutoka kwa kompyuta ya ndani kwa kuingiza gari la flash. Zana iliyoidhinishwa ya ulinzi wa maelezo ya kriptografia (kinachojulikana kama mtoaji) na cheti cha saini ya kielektroniki ya umma husakinishwa juu yake. Sehemu yake iliyofungwa imehifadhiwa kwenye gari la flash, ambalo lazima liunganishwe kimwili na kompyuta ili kusaini nyaraka katika programu zinazounga mkono kazi hii. Ili kufanya kazi na EDI kupitia kiolesura cha wavuti, utahitaji programu-jalizi za kivinjari.
Ili mfumo wa biashara-muhimu haupaswi kupelekwa kwenye kompyuta ya kibinafsi ya mtaalamu anayefanya kazi kwa mbali, VPS pia ni muhimu, hata hivyo, chaguo na ishara ya kimwili haitafanya kazi hapa.
Ni vigumu kusema jinsi mtoa huduma wa crypto atakavyofanya katika mazingira ya kawaida, hasa wakati wa kujaribu kusambaza bandari ya USB kwa VPS kupitia mteja wa RDP. Kinachosalia ni saini ya dijiti ya wingu bila kifaa halisi, lakini sio huduma zote za mtiririko wa hati za kielektroniki zinazotoa huduma kama hiyo. Kwa njia, ni gharama kuhusu rubles elfu kwa mwaka, bila kuhesabu ada ya usajili kwa huduma ya kubadilishana hati yenyewe, ambayo inategemea kiasi.
Habari njema ni kwamba karibu huduma zote maarufu za Kirusi zimeanzisha kuzunguka kwa hati kwa muda mrefu, kwa hivyo unaweza kuunganishwa na mtu yeyote. Pia kuna habari mbaya: haitawezekana kuondokana kabisa na karatasi, kwa kuwa kati ya wenzao hakika kutakuwa na wale ambao hawatumii EDI.
Kuweka ufikiaji wa huduma kwa kutumia vyeti
Huduma nyingi huruhusu uthibitishaji na uidhinishaji bila kuingia na nenosiri kwa kutumia vyeti vya mteja wa SSL, ambavyo vinaweza pia kuwekwa kwenye VPS, na si kwenye kompyuta ya mhasibu.
Unaweza kusanidi uthibitishaji kwenye rasilimali za wavuti za shirika kwa njia sawa. Jinsi ya kuifanya:
- Nunua Mamlaka ya Cheti inayoaminika ili kuitumia kusaini na kuthibitisha vyeti vya mteja vya SSL;
- Unda vyeti vya SSL vya mteja vilivyotiwa saini na cheti cha kuaminika;
- Sanidi seva za wavuti ili kuomba na kuthibitisha vyeti vya mteja vya SSL;
- Sakinisha vyeti vya mteja kwa watumiaji wa eneo-kazi la mbali kwenye VPS.
Mada ya kupeleka 1C: Biashara kwa biashara ndogo ndogo kwenye seva pepe ni pana, tumeelezea njia moja tu inayofaa kwa kuhakikisha usalama wa uhasibu.
VPS wakati mwingine inaweza kutumika vyema na kuepuka kusakinisha suluhu muhimu za IT na kuhamisha data ya shirika la kibinafsi kwa kompyuta ya kibinafsi ya mtaalamu kwa mbali.
Tunatumahi kuwa nakala hiyo ilikuwa muhimu kwako.
Chanzo: mapenzi.com