Paano nag-iingat ng mga rekord ang mga kumpanya ngayon? Kadalasan ito ay isang 1C package na naka-install sa lokal na computer ng accountant, kung saan gumagana ang isang full-time na accountant o isang outsourced na espesyalista. Ang isang outsourcer ay maaaring sabay-sabay na pamahalaan ang ilang tulad ng mga kumpanya ng kliyente, kung minsan kahit na mga nakikipagkumpitensya.
Sa diskarteng ito, ang pag-access sa mga kasalukuyang account, mga tool sa proteksyon ng crypto, pamamahala ng elektronikong dokumento at iba pang mahahalagang serbisyo ay direktang naka-configure sa computer ng accountant.
Ano ang ibig sabihin nito? Na ang lahat ay nasa kamay ng accountant at kung siya ay nagpasya na i-frame ang may-ari ng negosyo, pagkatapos ay gagawin niya ito nang isang beses o dalawang beses.
pelikulang "RocknRolla" (2008)
Sa artikulong ito sasabihin namin sa iyo kung paano ligtas na i-lock ang lahat ng mga serbisyo, kabilang ang 1C, sa isang ulap, upang hindi mo paganahin ang lahat ng mga serbisyo sa isang pindutan, kahit na ang accountant ay lumipad sa kamangha-manghang Bali.
Ano ang posibleng mangyari? Dalawang totoong kaso
Administrator ng Wall Street System
Ang asawa ng aming co-founder ay isang bihasang accountant, at noong nakaraang buwan isang malaking restaurant chain sa Moscow ang humingi ng tulong sa kanya. Itinago ng restaurant ang lahat ng database sa server nito, na pinamamahalaan ng isang permanenteng system administrator mula sa restaurant team.
Habang nagtatrabaho ang accountant, pumunta ang system administrator sa isang online casino at kinuha ang isang virus na sumira sa buong database. Kanino nila sinisisi ang lahat? Ayun, yung accountant na kararating lang.
Napakaswerte ng bida na ang kanyang asawa ang managing partner ng hosting at nakakaintindi sa mga ganitong bagay. Pagkatapos ng maraming pagtatalo sa telepono (handa na ang aming kasamahan na lumabas at linisin ang mukha ng admin nang mag-isa), natagpuan ang ebidensya at pinarusahan ang salarin. Ngunit ang database ay nawala, iyon ay, walang masayang pagtatapos para sa administrator ng system.
Naipit ang laptop sa apartment ng iba
Ito ay isang lumang kuwento mula sa ibang mga taong kilala natin.
Isang makaranasang 64-taong-gulang na babae ang regular na nag-iingat ng mga talaan ng accounting para sa isang online na tindahan ng mga Chinese na gadget gamit ang 1C. Ang kliyente at database ay naka-imbak sa isang laptop na ibinigay sa kanya sa trabaho. Maginhawa ito: madaling mag-print mula sa mga printer sa opisina, maliit ang base at kasya sa isang netbook, maaari mo itong dalhin sa bansa o bahay.
Pagkatapos ay nangyari ang trahedya: noong Biyernes ng gabi siya ay dinala sa isang ambulansya na na-stroke. Ang netbook ay nanatili sa bahay dahil ang accountant ay responsable at nagtatrabaho sa katapusan ng linggo.
Ang laptop, siyempre, ay nailigtas, ang accountant ay nakabawi, ngunit kung ililipat natin ang sitwasyong ito sa kasalukuyang mga araw at palitan ang stroke ng isang coronavirus, kung gayon ang operasyon ng pagliligtas ng isang computer mula sa isang saradong apartment ay tumatagal sa ganap na magkakaibang mga proporsyon.
Maaari bang buksan ng dalawang pusa at isang Labrador ang pinto para sa iyo? Kahit diniligan ng iyong kapitbahay ang mga bulaklak at pakainin ang mga pusa, ibibigay ba niya sa iyo ang computer?
Ngunit lumipat tayo sa 1C sa cloud - ano ang mga opsyon para sa pag-deploy at pagpapatakbo sa cloud.
Ano ang mga pangkalahatang opsyon para sa pagtatrabaho sa 1C sa cloud?
Opsyon 1. Client + enterprise application server + database
Angkop para sa malalaking kumpanya na nangangailangan ng mga serbisyo ng isang buong pangkat ng mga accountant. Ito ay isang medyo mahal na opsyon (maraming karagdagang mga lisensya ang kinakailangan), hindi namin ito isasaalang-alang, dahil ang artikulo ay tungkol sa pag-set up ng trabaho ng isang accountant para sa isang maliit na kumpanya.
Opsyon 2. 1C: Sariwa
1C: Ang sariwang ay isang medyo maginhawang paraan upang gumana sa 1C sa pamamagitan ng isang browser. Walang kinakailangang mga setting: kapag nagrenta ng naturang lisensya, ang kumpanya ng franchisee ang magse-set up ng lahat sa kanilang sarili, at bibigyan ka ng login at password.
Ngunit mayroong dalawang disadvantages:
β Mataas na presyo: ang pangunahing taripa para sa isang aplikasyon ay nangangailangan ng pagbabayad para sa 6 na buwan nang sabay-sabay para sa hindi bababa sa dalawang trabaho - 6808 RUR
β Hindi ka maaaring mag-set up ng VPS server mismo, kung saan maraming kumpanya ang nagpapatakbo nang sabay-sabay. Bibigyan ka ng susi sa iyong dorm room lamang, batay sa prinsipyo ng shared hosting.
Ang sariwa ay mayroon ding 1C: BusinessStart configuration, isang subscription na nagkakahalaga ng 400 rubles bilang promosyon. kada buwan. Ang mga pagpipilian sa pagsasaayos ay makabuluhang limitado; nang walang promosyon, ang isang subscription ay nagkakahalaga ng 1000 rubles, at kailangan mo ring bayaran ito nang hindi bababa sa anim na buwan.
Opsyon 3: ang iyong sariling VPS, kung saan naka-install ang 1C client at database
Ang pagpipiliang ito ay angkop para sa maliliit na kumpanya na may 1-2 accountant - maaari silang gumana nang kumportable nang hindi ini-install ang 1C: Enterprise application server at SQL server.
Ang pangunahing kagandahan ng diskarteng ito ay ang isang inuupahang VPS ay maaaring kumilos bilang isang ganap na computer sa trabaho para sa isang accountant na may koneksyon sa RDP.
Kapag ang lahat ng database, dokumento, at access ay naka-imbak sa isang VPS sa ilalim ng iyong kontrol, hindi mo kailangang mag-alala tungkol sa mga laptop na naka-lock sa iyong apartment o ang accountant at system administrator na sabay-sabay na tumakas sa mga isla, kinuha ang lahat ng mga dokumento at pera mula sa kasalukuyang account. Maaari mong i-disable ang pag-access gamit ang isang button sa pamamagitan ng pagtanggal sa user.
Ang pamamaraang ito ay mahusay din at narito kung bakit:
- Kapag ang isang accountant ay nagtatrabaho sa mga produkto ng 1C, ang 1C ay bumubuo ng maraming mga dokumento ng Word, Excel, Acrobat. Kapag ang 1C client ay inilunsad sa computer ng accountant, lahat ng mga dokumento ay nai-save sa kanyang laptop. Kapag nagtatrabaho sa isang VPS, lahat ay nai-save sa virtual machine.
- Ang mga database at dokumento ng 1C ay hindi napupunta sa personal na computer ng accountant (kung gumagamit ng 1C: Fresh, kailangang ma-download ang mga dokumento).
- Ang kakayahang ikonekta ang isang VPS sa corporate network sa pamamagitan ng VPN at bigyan ang accountant ng secure na access sa mga panloob na mapagkukunan (kung gumagamit ng 1C: Fresh, ang personal na computer ng accountant ay kailangang konektado sa isang secure na LAN para dito).
- Maaari kang mag-set up ng secure na pagsasama ng 1C: Enterprise sa mga panlabas na system: daloy ng elektronikong dokumento, mga personal na account ng mga bangko, mga serbisyo ng gobyerno, atbp. Kung gagamit ka ng 1C: Fresh, ang access sa maraming kritikal na serbisyo ay kailangang i-configure sa personal na computer ng accountant.
At ang presyo, siyempre. Ang pagrenta ng virtual machine na may lisensyang 1C ay nagkakahalaga ng humigit-kumulang 1500 rubles. bawat buwan, kung kukuha ka ng royal rates mula sa mga mamahaling hosting provider. Ito ay hindi mas mahal kaysa sa minimum na pangunahing pakete ng mga serbisyo 1C: Bago at makabuluhang mas mura kaysa sa iba pang mga subscription. Maaari kang magbayad buwan-buwan.
Ang isang lisensya ay maaaring mabili mula sa sinumang franchisee, at ang presyo ay nakasalalay sa pagsasaayos ng pakete ng mga produkto at serbisyo, at pagkatapos ng pag-expire ng termino, kailangan mong magbayad ng dagdag para sa suporta sa pamamagitan ng 1C: ITS portal para sa mga update.
Kung kukuha ka sa amin, para sa mga ganoong layunin nag-aalok kami ng virtual machine na may paunang naka-install na 1C: Enterprise client (sumulat lang sa amin bilang suporta na may paglalarawan ng iyong gawain). Ang pag-upa ng isang virtual machine ay nagkakahalaga ng humigit-kumulang 800 rubles. bawat buwan, at ang halaga ng pag-upa ng 1C na lisensya para sa isang lugar ng trabaho ay magiging isa pang 700 rubles. Nagbibigay kami ng suporta nang walang karagdagang gastos, habang ang 1C: Enterprise ay ina-update ng aming mga espesyalista kung sumulat ka sa teknikal na suporta.
Para sa isang accountant, ang lahat ay magiging eksaktong pareho - isang pamilyar na desktop, mga icon, maaari ka ring mag-hang ng pamilyar na wallpaper. At ngayon sa punto, kung paano lumikha at i-configure ang naturang ulap, ang pag-access kung saan maaaring hindi paganahin sa isang pindutan.
Nag-order kami ng VPS na may built-in na 1C: Enterprise
Para sa isang accountant, ang ideal na OS ay Windows. Tungkol sa kapangyarihan ng VPS - sa aming karanasan, para sa kumportableng trabaho ng isa o dalawang empleyado na may bersyon ng file server ng 1C: Ang isang enterprise ay magkakaroon ng sapat na configuration na may dalawang computing core, hindi bababa sa 4-5 GB ng RAM at isang mabilis na 50 GB SSD.
Hindi namin ino-automate ang mga serbisyo hangga't hindi namin natitiyak kung ano mismo ang kailangan ng mga kliyente, kaya hindi pa awtomatiko ang koneksyon nito at kailangan mong mag-order ng server mula sa 1C sa pamamagitan ng ticket system. Manu-mano naming i-configure ang lahat para sa iyo.
Kapag kumonekta ka sa nilikhang virtual machine sa pamamagitan ng RDP, makakakita ka ng ganito.
Paglilipat ng 1C database
Ang susunod na hakbang ay ang pag-download ng database mula sa 1C: Enterprise na bersyon na dati nang naka-install sa accounting computer.
Pagkatapos ay kailangan mong i-upload ito sa isang virtual server sa pamamagitan ng FTP, sa pamamagitan ng anumang cloud storage, o sa pamamagitan ng pagkonekta ng isang lokal na drive sa VPS gamit ang isang RDP client.
Susunod, kailangan mong magdagdag ng base ng impormasyon sa programa ng kliyente: ipinapakita namin kung paano ito gagawin sa mga screenshot.
Matapos matagumpay na maidagdag ang 1C: Enterprise database, handa ka nang magtrabaho sa sarili mong VPS. Ang natitira na lang ay ang pag-set up ng mga malalayong desktop para sa mga user at pagsasama sa iba't ibang mga panlabas na sistema tulad ng mga personal na bank account o mga serbisyo sa pamamahala ng elektronikong dokumento.
Pagse-set up ng mga malayuang desktop
Bilang default, pinapayagan ng Windows Server ang maximum na dalawang magkasabay na RDP session para sa pangangasiwa ng system. Ang paggamit ng mga ito para sa trabaho ay hindi teknikal na mahirap (ito ay sapat na upang magdagdag ng isang unprivileged user sa naaangkop na grupo), ngunit ito ay isang paglabag sa mga tuntunin ng kasunduan sa lisensya.
Upang i-deploy ang buong Remote Desktop Services (RDS), kailangan mong magdagdag ng mga tungkulin at feature ng server, i-activate ang isang server ng paglilisensya o gumamit ng external, at i-install ang mga hiwalay na binili na lisensya sa pag-access ng kliyente (RDS CALs).
Maaari din kaming tumulong dito: maaari kang bumili ng RDS CAL mula sa amin sa pamamagitan lamang ng pagsusulat . Magpapatuloy pa kami: i-install ang mga ito sa aming server ng paglilisensya at i-configure ang Mga Serbisyo sa Remote Desktop.
Ngunit siyempre, kung gusto mong ayusin ang mga bagay sa iyong sarili, hindi namin sisirain ang kasiyahan para sa iyo.
Pagkatapos mag-set up ng RDS, maaaring magsimulang magtrabaho ang accountant sa 1C: Enterprise sa isang virtual server tulad ng sa isang lokal na makina. Huwag kalimutang mag-install ng standard accounting software sa VPS: office suite, third-party browser, Acrobat Reader.
Ngayon ang natitira na lang ay alagaan ang pagkonekta sa kliyente ng 1C sa mga personal na account sa bangko.
Pagse-set up ng integration sa mga bangko
1C: Ang Enterprise ay may teknolohiyang DirectBank para sa direktang palitan ng data sa mga bangko, nang hindi nag-i-install ng karagdagang software. Pinapayagan ka nitong mag-download ng mga pahayag at magpadala ng mga dokumento sa pagbabayad nang hindi ina-upload ang mga ito sa mga file, kung sinusuportahan ng bangko ang ganoong pamantayan ng pakikipag-ugnayan (kung hindi, kailangan mong gumawa ng mga text file sa 1C na format sa makalumang paraan, ngunit okay lang iyon - ngayon sila ay nai-save sa isang virtual machine).
Upang magsimula, ang isang kasalukuyang account ay nilikha sa programa ng accounting (kung hindi pa ito nalikha), at pagkatapos ay kailangan mong buksan ang form nito sa card ng organisasyon at piliin ang command na "Connect 1C: DirectBank". Maaaring i-load ang mga setting ng exchange sa 1C: Enterprise nang awtomatiko o manu-mano: para sa mga detalyadong tagubilin, mangyaring sumangguni sa website ng bangko. Sa ilang mga kaso, ang pagsasama sa mga produkto ng 1C ay dapat paganahin nang hiwalay sa iyong personal na account.
Upang mag-set up, maaaring kailangan mo ng login at password para sa personal na account ng kumpanya sa bangko. Ang pinakakaraniwang paraan na ginagamit ay two-factor authentication (2FA) sa pamamagitan ng SMS.
Ang isa pang popular na opsyon, isang secure na hardware token, ay hindi angkop para sa amin dahil sa paggamit ng isang virtual server. Bilang karagdagan, ang protektadong media ay kailangang alisin sa lugar ng kumpanya at ibigay sa isang accountant na nagtatrabaho sa malayo, na nawawalan ng kontrol dito.
Ang opsyon na may login/password at 2FA sa pamamagitan ng SMS ay maaari ding hindi ligtas, bagama't pinapayagan ka lamang ng teknolohiya ng DirectBank na makatanggap ng mga pahayag at magpadala ng mga dokumento sa pagbabayad. Upang makapagbayad, kailangan nilang ma-certify ng electronic digital signature, na nakaimbak sa isang secure na pisikal na medium ng kliyente o sa gilid ng bangko. Sa unang kaso, walang mga problema: kung ang panlabas na accountant ay walang access sa token, makakagawa lamang siya ng mga dokumento.
Sa kaso ng isang cloud digital signature, ang isang SMS na may isang beses na code upang kumpirmahin ang pagbabayad ay karaniwang ipinapadala sa parehong numero ng telepono na ginamit para sa pagpapatunay sa iyong personal na account. Ang ilang mga bangko mismo ay nalutas ang problemang ito sa pamamagitan ng pagpayag sa mga customer na makipagpalitan ng data sa pamamagitan ng DirectBank nang walang 2FA. Sa kasong ito, ang accountant ay makakapag-download lamang ng mga pahayag at magpadala ng mga dokumento, ngunit hindi siya makakatanggap ng access sa pera o kahit sa kanyang personal na account.
May isa pang opsyon para sa paghihiwalay ng mga antas ng pag-access: maraming mga bangko ang nagpapahintulot sa iyo na gumamit ng isang account sa Mga Serbisyo ng Estado sa pamamagitan ng isang pinag-isang sistema ng pagkakakilanlan at pagpapatunay (). Kailangan lang ng manager na pumunta sa mga setting ng kanyang account, piliin ang tab na "Mga Organisasyon" at mag-imbita ng empleyado. Kapag tinanggap niya ang imbitasyon, sa seksyong "Access to systems" makikita mo ang iyong bangko (pagkatapos mag-set up ng integration dito) at bigyan ang user ng access sa iyong personal na account. Sa kasong ito, hindi na kailangang ilipat sa kanya ang numero ng telepono o token na ginamit upang pumirma sa mga dokumento sa pagbabayad.
Pagkonekta sa mga serbisyo ng EDF
Ang mga serbisyo para sa pagpapalitan ng mga elektronikong dokumento ay maginhawa, at ginawa ng unibersal na remote na trabaho ang mga ito na kailangan lang. Client 1C: Sumasama sa kanila ang Enterprise, ngunit nangangailangan ng legal na makabuluhang EDI ang paggamit ng isang kwalipikadong electronic signature.
Maaari lamang itong i-record sa isang flash drive o iimbak sa isang cloud service na may naaangkop na mga sertipiko mula sa mga domestic regulator.
Imposibleng mag-upload ng electronic signature sa anumang medium o iimbak ito sa isang VPS, kaya kadalasan ang isang accountant ay gumagana sa pamamahala ng elektronikong dokumento mula sa isang lokal na computer sa pamamagitan ng pagpasok ng isang flash drive. Isang certified cryptographic information protection tool (ang tinatawag na cryptoprovider) at isang public electronic signature certificate ay naka-install dito. Ang saradong bahagi nito ay naka-imbak sa isang flash drive, na dapat na pisikal na konektado sa computer upang mag-sign ng mga dokumento sa mga program na sumusuporta sa function na ito. Upang gumana sa EDI sa pamamagitan ng web interface, kakailanganin mo ng mga plugin ng browser.
Upang ang isang sistemang kritikal sa negosyo ay hindi kailangang i-deploy sa personal na computer ng isang espesyalista na nagtatrabaho nang malayuan, ang isang VPS ay kapaki-pakinabang din, gayunpaman, ang opsyon na may pisikal na token ay hindi gagana dito.
Mahirap sabihin kung paano kikilos ang isang crypto provider sa isang virtual na kapaligiran, lalo na kapag sinusubukang ipasa ang isang USB port sa isang VPS sa pamamagitan ng isang RDP client. Ang nananatili ay isang cloud digital signature na walang pisikal na medium, ngunit hindi lahat ng mga serbisyo sa daloy ng e-document ay nag-aalok ng ganoong serbisyo. Sa pamamagitan ng paraan, nagkakahalaga ito ng halos isang libong rubles sa isang taon, hindi binibilang ang bayad sa subscription para sa serbisyo ng pagpapalitan ng dokumento mismo, na nakasalalay sa dami.
Ang mabuting balita ay halos lahat ng mga sikat na serbisyo ng Russia ay matagal nang nagtatag ng mutual roaming ng mga dokumento, kaya maaari kang kumonekta sa sinuman. Mayroon ding masamang balita: hindi posible na ganap na mapupuksa ang papel, dahil sa mga katapat ay tiyak na mayroong mga hindi gumagamit ng EDI.
Pagse-set up ng access sa mga serbisyo gamit ang mga certificate
Maraming serbisyo ang nagbibigay-daan sa pagpapatunay at awtorisasyon nang walang login at password gamit ang mga SSL client certificate, na maaari ding i-install sa VPS, at hindi sa computer ng accountant.
Maaari kang mag-set up ng pagpapatotoo sa mga mapagkukunan ng web ng kumpanya sa parehong paraan. Paano ito gawin:
- Bumili ng pinagkakatiwalaang Awtoridad ng Sertipiko upang magamit ito sa pag-sign at pag-verify ng mga SSL certificate ng kliyente;
- Lumikha ng mga client SSL certificate na nilagdaan ng isang pinagkakatiwalaang certificate;
- I-configure ang mga web server para humiling at mag-verify ng mga SSL certificate ng kliyente;
- Mag-install ng mga sertipiko ng kliyente para sa mga remote na gumagamit ng desktop sa VPS.
Ang paksa ng pag-deploy ng 1C: Ang mga negosyo para sa maliliit na negosyo sa mga virtual na server ay malawak, inilarawan lamang namin ang isang paraan na angkop para sa pagtiyak ng seguridad ng accounting.
Minsan ay maaaring maglingkod nang maayos ang VPS at maiwasan ang pag-install ng mga kritikal na solusyon sa IT at paglilipat ng pribadong data ng kumpanya sa personal na computer ng isang espesyalista nang malayuan.
Inaasahan namin na ang artikulo ay naging kapaki-pakinabang sa iyo.
Pinagmulan: www.habr.com