Как сделать свое облако 1с
Существуют разные программы для ведения бухгалтерского учета, однако самой популярной и широко известной является 1С: Предприятие. Само понятие «бухгалтерия» волей-неволей ассоциируется с данной программой.
Среди многообразия прикладных решений 1С можно выделить несколько самых распространенных на сегодняшний день конфигураций:
- Бухгалтерия 8
- Управление торговлей
- Зарплата и Управление Персоналом 8
- Комплексная автоматизация
Большинство российских компаний от малого до крупного бизнеса используют именно 1С: Предприятие, разница заключается в том, как это происходит. Благодаря облачным технологиям (cloud computing), у классической коробочной версии 1С появился аналог. Главная суть облачного подхода заключается в удобстве использования, которое основано на идеи аутсорсинга ПО.
Чем «облачная» версия отличается от коробочного издания?
1. Нет необходимости приобретать дорогостоящий программный пакет на определенное количество пользователей, которое может измениться. Вместо этого ежемесячные арендные отчисления и легкое изменение количества пользователей.
2. Не нужно производить долгое внедрение продукта, приглашать технических специалистов. Вы называете необходимое количество пользователей, выбираете тип доступа к программе, получаете файл и начинаете работу.
3. Придется забыть про ИТС. Никакой траты денег и времени на обновления, которые происходят в удаленном режиме.
4. Если база стала большой – не нужно покупать сервер или улучшать свой рабочий ПК. В несколько кликов можно заказать дополнительные ресурсы на диске, что обойдется в разы дешевле. Дополнительный Гигабайт памяти = 20 рублей/месяц.
5. Если компании требуется вести несколько баз, то при аренде 1С – количество баз неограниченно.
6. Работа в программе может вестись не только в офисе с рабочего ПК. Сотрудник может получить доступ к 1С из любого места и с любого устройства, при подключении к сети Интернет. Болезнь или командировка перестали быть преградой для работы.
7. Информация не потеряется в случае непредвиденных обстоятельств. Регулярно осуществляется автоматическое резервное копирование и хранение архивных копий баз в облаке.
8. Данные доступны только тому, кто должен их видеть. Сотрудник открывает программу у себя на компьютере, пройдя двухуровневую защиту (шифрование канала и аутентификацию), получая доступ к нужным данным. Вся видимая информация содержится не на компьютере, а находится на охраняемой технической площадке в дата-центре.
9. При наличии в организации нескольких отделений или иных точек присутствия, можно вести работу в общей базе.
10. Данные доступны не только повсеместно, но и круглосуточно. Нужная информация всегда под рукой.
Что нужно для работы программы:
Коробочная 1С:
Облачная 1С:
Кому это удобно?
- Бизнесу, экономически не готовому к большим единовременным затратам на лицензионное ПО. Стартапы, малый бизнес, владельцы нелицензионных версий продукта, решивших перейти на легальное ПО.
- Сотрудникам, которые работают удаленно. Декрет, командировки, работа на дому, работа из другого города или страны.
- Организациям с сетевыми филиалами. Собрать все данные воедино – давняя мечта руководителя отделений, ставшая явью.
- Среднему бизнесу для удобного ведения бухгалтерии без потребности в ручном резервировании, траты лишних денег на ИТС, времени на обновления, покупки оборудования и найма технических специалистов.
- Крупному бизнесу для стабильной и удобной работы.
Варианты доступа к 1С в облаке:
Выглядит как программа 1С (ярлык), установленная локально на ПК пользователя. Работает через Интернет, для подключения используется зашифрованное SSL-соединение. Может использоваться на любых устройствах с возможностью интернет-подключения: ноутбук, планшет, ПК. Дополнительно возможна аренда офисных пакетов Microsoft Office Standart и Microsoft Office Professional Plus, которые работают по тому же принципу (приложение RemoteApp).
Работает через Интернет, на базе виртуального рабочего стола. Для подключения используется зашифрованное SSL-соединение. На устройство помещается ярлык для подключения к виртуальному рабочему столу (попробовать данный вид доступа можно здесь). Применяется с операционной системой Windows и Mac OS. Для работы с операционной системой Mac OS, необходимо предварительно установить клиент. Дополнительно возможна аренда офисных пакетов Microsoft Office Standart и Microsoft Office Professional Plus, которые находятся на виртуальном рабочем столе.
Рабочий стол имеет больший потенциал для действий: пользователь может самостоятельно управлять базами данных 1С:Предприятие, создавать и хранить на своем виртуальном рабочем столе файлы. Если у компании нет компьютера на рабочем месте сотрудника то это не является проблемой - возможна аренда монитора, клавиатуры, мыши и неттопа.
Так же существуют разные сторонние бесплатные RDP-программы для мобильной работы на Android на iOS. Вы можете использовать наиболее подходящие именно Вам. Обращаем внимание, что мы не можем гарантировать работу сторонних приложений.
Все вычислительные процессы происходят на сервере провайдера услуги 1С, где в действительности находятся все данные пользователей. Удаленные серверы расположены в охраняемом дата-центре с многоуровневой системой защиты. Таким образом, вся информация находится в безопасности и доступна только пользователю.
Как перейти на 1С в облаке?
1. Согласно базе данных (файловая или клиент-серверная), выбираете подходящий тип доступа в программу: Приложение (RemoteApp) или Удаленный рабочий стол (RDP).
2. Регистрируетесь в системе, производите заказ и оплату услуги, указывая количество пользователей.
3. Получаете на электронную почту свои учетные данные. Следуете простой инструкции по подключению к терминальному серверу 1С. Переносите базы самостоятельно или обращаетесь в техническую поддержку. Начинаем работу.
Вы получаете:
- Экономию времени и денег на внедрении ПО.
- Удаленную работу с круглосуточным доступом.
- Изменение количества пользователей без переплат.
- Автоматическое резервное копирование данных.
- Коллективное подключение к одним базам из разных филиалов, городов, стран.
- Всегда актуальную лицензионную версию платформы, согласно действующему законодательству со всеми официальными обновлениями.
Что делать если у компании уже есть лицензия 1С?
Всегда есть запасной вариант! Если у компании уже есть лицензия 1С, как и потребность работать удаленно, то есть еще один путь в облако. Можно перейти с коробочной версии 1С на облачную вместе со своей базой путем переноса бухгалтерии на виртуальный 1С сервер. В этом случае допускаются редакции 1С, начиная с версии 8. Для переноса программы понадобится программный ключ. Если у компании его нет (или есть аппаратный ключ), то его можно бесплатно получить (или заменить), обратившись в фирму 1С.
Порядок действий:
1. Регистрируетесь в системе, производите заказ и оплату услуги. Исходя от количества пользователей, настраивается конфигурация сервера.
2. Передаете программный ключ поставщику услуги 1С сервер.
3. Получаете на электронную почту свои учетные данные. Следуете инструкции по подключению к терминальному серверу 1С. Переносите базы данных. Начинаете работу.
Рассказываю о нюансах, на которые следует обратить внимание при выборе облачного провайдера для размещения баз 1С, заключения с ним договора и прочего взаимодействия, не нарушая 152-ФЗ "О персональных данных"
Тема защиты информации всегда рвала шаблоны в голове обывателей, далеких от информационной безопасности. По крайней мере этим я объясняю большое количество слухов вокруг этой темы и частую подмену понятий в спорах об информационной безопасности. И если в организации есть выделенный специалист - то именно он ставит точку в споре, накладывает вето на некоторые решения админов и программистов и воспитывает дисциплину в не-ИТ-сотрудниках. Увы, многие предприятия в целях экономии свешивают эти вопросы на кого угодно - кадровика, сисадмина, программиста, завхоза или охранников и надеются на репутацию неуловимого Джо, который никому не нужен. При получении письма счастья о грядущей проверке эти безопасники поневоле как слепые котята пытаются утрясти вопросы, которые им кажутся важными, упуская из виду “мелочи”, которые несут большее значение для успешного прохождения проверки.
В этой статье я хочу поделиться с вами своими мыслями по “безопасному” переносу базы 1С в облако. Во всех организациях, где я работала, вопрос о переносе баз 1С в облако не стоял - и я, и админы, и программисты предпочитали располагать 1С в одной из стоек, надежно запертой за несколькими дверями в нашей серверной. Однако, недавно я наткнулась на горячий спор по теме безопасности решения о переносе данных в облако и не смогла промолчать.
Здесь и далее - речь идет не о том, как отгородиться от кулхацкера, а о том, как прикрыть бумажками мягкое место от регуляторов при использовании 1С в облаке как сервиса, а не инфраструктуры как сервиса - там другие заморочки.
ПДн - персональные данные
РКН - Роскомнадзор
ФСТЭК - федеральная служба по техническому и экспортному контролю
ФСБ - федеральная служба безопасности
Минкомсвязи - Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
СТР - Специальные требования и рекомендации по технической защите информации
ИСПДн - информационная система персональных данных
СЗИ - Средство защиты информации
Модель угроз (безопасности информации) – физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации. Оформляется отдельным документом для каждой ИСПДн.
17 приказ - ФСТЭК от 11 февраля 2013 г. “Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах”
21 приказ - ФСТЭК от 18 февраля 2013 г. “Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных”
Постановление Правительства 1119 (читаем как “одиннадцать-девятнадцать” =) - Постановление Правительства РФ от 1 ноября 2012 г. № 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”
Это сокращения, повсеместно используемые безопасниками в общении между собой. Мне было удобнее писать статью как я привыкла и раскрыть эти понятия тут.
Прежде, чем мы приступим, позвольте маленький тест на понимание Вами понятия ПДн:
Нет. Субъектом права является автомобиль, которому и принадлежит номер.
Нет. Номер сотового телефона привязан к id СИМ-карты, который выдает оператор связи.
Да. Согласно текущему определению ПДн в законе ЛЮБАЯ информация, которая как либо касается субъекта является ПДн. В предыдущей редакции закона (до 2011 г.) имя не относилась к ПДн.
Да. Несмотря ни на что они так же классифицируются и защищаются, поскольку использоваться могут только в целях, которые указал владелец ПДн в согласии.
Первое, что нужно понимать - каждая гос.структура имеет свою область действия, которые не пересекаются. Минкомсвязи является законодательным органом - они пишут законы и дают им комментарии. Если какой-то регулятор (ФСТЭК или РКН) дал свой комментарий, а Минкомсвязи - свой, то лучше слушать министерство.
РКН проверяет бумажки и осматривает помещения, ФСТЭК - смотрит на фактическую защиту инфраструктуры с помощью ПО и железок. Оба эти регулятора пишут приказы согласно их компетенции. В случае с РКН проверка является намного более быстрым и рутинным занятием; штат специалистов у РКН побольше, чем у ФСТЭК (на весь сибирский федеральный округ в 2015 г. проверками по линии ФСТЭК занимались 5 человек), поэтому чаще всего проверки проводятся сотрудниками РКН.
Что проверяют ФСТЭК и РКН?
Регуляторы проверяют законность ваших действий. Иначе говоря, соблюдаете ли вы закон и подзаконные акты (постановления и приказы). Но тут, как и во всем, есть нюанс, и даже не один.
1. Вы должны соблюдать только те законы, которые к вам относятся. Многие админы, работавшие в своё время на закрытых объектах по привычке городят баррикады там, где они не к месту. Например: аттестуют рабочие места в коммерческих структурах, выполняют требования 17 приказа работая в частной конторе и смешивают “коктейль Молотова” из требований СТР и защите криптографии там, где сидят обычные менеджеры.
В данном случае:
- 17 приказ обязателен к выполнению в госструктурах, но для защиты ПДн в коммерческих организациях есть “свой” приказ (21-й).
- Требования СТР нужны только для защиты государственной тайны.
- Требования к помещениям с криптографией относятся к любому виду тайны, которой у вас может и не быть. Кроме того, выполнение требований по защите помещений с криптографией очень дороги в исполнении, поэтому лучше сделать 1-2 защищаемых помещения на всю организацию, а не защищать всё здание.
Регулятор вас за это не накажет, но вот руководитель явно не будет в восторге от разбазаривания казенных средств.
2. Вы сами определяете, как сильно вам нужно защищаться. Поскольку обязанность составлять модель угроз лежит на вас - то вы можете сказать: “Я не буду выполнять это требование приказа, поскольку угрозы, которую перекрывает данное требование у меня нет". И регулятор в зависимости от ваших обоснований с вами может внезапно и согласиться. Увы, так можно сделать не со всеми требованиями 21 приказа.
Рассмотрим типовую для многих организаций ситуацию:
Вы - коммерческая организация с количеством сотрудников до 100 человек. У вас есть база 1С:Бухгалтерии / 1С:ЗУП / 1С:УТ. Там, как правило, содержится информация о текущих сотрудниках и персональные данные других субъектов (соискатели, уволившиеся сотрудники, клиенты-физ.лица и прочее). В 99% случаев вы обрабатываете иные ПДн - не являющиеся биометрией, общедоступными или специальными (раса, религия, политические убеждения, интимная жизнь и состояние здоровья), вам соответствуют угрозы 3-го типа (за вами не следит иностранная разведка =), и у вас менее 100 000 уникальных записей ПДн в базе. У вас есть согласия на обработку ПДн или договоры с физ.лицами, вы включены в реестр операторов персональных данных и имеете необходимый минимум документов (политика обработки ПДн, разделение систем на ИСПДн и их классификация, модель угроз, матрица доступа и куча приказов: о назначении ответственного за контроль за обработкой ПДн; помещений, где обрабатываются ПДн; список лиц имеющих к ним доступ и т.д. - всё это перечислено в законах и приказах). В таких условиях уровень защищенности вашей ИСПДн с 1С будет 4. По типам угроз, классификации ПДн и уровням защищенности свериться можно с постановлением Правительства 1119.
О том, как построить систему защиты с нуля под ваши условия или провести аудит выполнения требований приказов я писать не буду. В данной статье примем за данность, что вы уже соблюдаете необходимые для вашей организации требования по 152-ФЗ.
Если ранее вы попадали под условия обработки без уведомления РКН (152-ФЗ ст.22 ч.2), например, вы обрабатываете ПДн только ваших сотрудников, то с переездом в облако вам придется написать уведомление в РКН о включении в реестр операторов ПДн и обзавестись формальным ответственным и необходимой документацией.
А какова вероятность, что меня поймают за хвост, если я не подам уведомление об обработке ПДн?
Тут все зависит от вашего везения. Даже если кто-нибудь напишет жалобу на вас в РКН, то не факт, что они инициируют проверку по этому факту - им нужны доказательства неправомерной обработки данных именно вашей организацией. Если такие доказательства у (предположим!) обиженного физ.лица будут, то скорее всего вам выпишут предписание о постановке на учет. Вы в течении 30 дней (с момента получения предписания) встаете на учет и пишете ответ, что предписание выполнено. Если РКН найдет доказательства того, что вы незаконно обрабатываете ПДн не первый год, то, за несвоевременное уведомление РКН, вам грозит еще и штраф по ст. 13.12 ч.6 КоАП (для юр.лиц штраф от 10-15 т.р.), который вы обязаны выплатить в течении 60 дней со дня его наложения . После устранения всех замечаний и выплаты штрафа спим спокойно до следующей жалобы или ближайшие 3 года - это период каникул от плановых проверок.
Что нужно сделать при переходе в облако?
Принимая решение о размещении ИСПДн в облаке Вам в первую очередь нужно будет пересмотреть модель угроз. Теперь на первый план выйдут угрозы каналам связи, доступ сотрудников “облачного” провайдера и возможный доступ “соседей по провайдеру” к вашей базе. Каналы связи проще шифровать, чем пробовать обойтись “бумажными” мерами. А вот с провайдером и соседями можно попробовать “прикрыться бумажкой”.
По закону любое действие с ПДн - это обработка. В переводе с русского канцелярского, на русский обывательский: хранение - тоже обработка. Поэтому любой облачный провайдер автоматом становится соучастником оператором по поручению (субоператором).
Вы, как основной оператор, должны заморочится тем, как именно субоператор защищает ваши данные (он обязан это делать в любом случае - 152-ФЗ ст. 6 ч.3). Потому что проверка у субоператора ударит по вам обоим, а у субоператора больше прав показать пальцем в вашу сторону и сказать “Это он не проконтролировал!”, поскольку ответственность за невыполнение требований понесет оператор (152-ФЗ ст. 6 ч.5). Так что, если “облачный” провайдер не защищает ПДн вообще, то он не должен быть в списке возможных кандидатов на размещение ваших баз 1С.
На какие аспекты безопасности обратить внимание при выборе провайдера?
Если провайдера-кандидата там нет, возникают вопросы - как они защищают персональные данные и защищают ли их вообще? Скорее всего никак.
Политика в отношении обработки ПДн должна быть на сайте в свободном доступе - мелочь, которая показывает исполнительность оператора.
Очень желательно, чтобы ЦОД располагался на территории РФ и данные из него не утекали за рубеж.
Многие недопонимают 152-ФЗ 12 ст. - трансграничную передачу данных. На самом деле с рядом оговорок передавать ПДн субъектов заграницу можно.
Австрия, Азербайджан, Албания, Андорра, Армения, Бельгия, Болгария, Босния и Герцеговина, Бывшая Югославская Республика Македония, Великобритания, Венгрия, Германия, Греция, Грузия, Дания, Ирландия, Исландия, Испания, Италия, Кипр, Латвия, Литва, Лихтенштейн, Люксембург, Мальта, Молдова, Монако, Нидерланды, Норвегия, Польша, Португалия, Румыния, Сан-Марино, Сербия, Словакия, Словения, Турция, Украина, Финляндия, Франция, Хорватия, Черногория, Чешская республика, Швейцария, Швеция, Эстония, Австралия, Аргентинская Республика, Государство Израиль, Канада, Королевство Марокко, Малайзия, Мексиканские Соединенные Штаты, Монголия, Новая Зеландия, Республика Ангола, Республика Бенин, Республика Кабо-Верде, Республика Корея, Республика Перу, Республика Сенегал, Тунисская Республика, Республика Чили.
*данные взяты из раздела “часто задаваемые вопросы” с сайта РКН
Однако, это приводит к составлению огромного количества документов, проверке реестров и прочее и для небольшой организации нет в этом необходимости в такой волоките.
Что касается хранения ПДн, то это описано в 152-ФЗ ст. 18 ч. 5: храним ПДн в России , если вы не дип.сотрудник, журналист или писатель, например. Но вам ничто не мешает безнаказанно скопировать какой-то объем вашей базы за рубеж, при условии хранения всей базы с ПДн в России, поскольку в явном виде законом это не запрещено.
После того, как мы получили список провайдеров, которым можно доверить ПДн не нарушая закон, следует протестировать ваших кандидатов по другим параметрам: производительность, дружелюбность, цена и прочее.
А как же мне оценить всех провайдеров-кандидатов?
В тестовом периоде на 3-5-14 дней не заключается никаких договоров с провайдером облачных услуг. Но на сайте каждого облачного хостинга есть хоть какая-то публичная оферта, в которой слегонца затрагивается тема неразглашения полученных данных и берется обязанность с потенциального клиента “не пакостить”. Достаточно ли этого с точки зрения РКН? Нет. Они всегда просят больше конкретики. Отсюда у вас три варианта развития тестирования:
- Неправильный. Делать вид, что вы никого не тестировали, но протестировать по полной с боевой базой.
- Приемлемый. Тестировать с тестовой базой или базой не содержащей конфиденциальной информации. В этом случае тестирование может быть не показательным.
- Идеальный. Заключить отдельное соглашение о сотрудничестве/взаимодействии/ неразглашении и тестировать боевую базу открыто.
Я определился с конкретным провайдером - что дальше?
До заключения договора нужно будет обсудить с провайдером, как он защищает данные в конкретике (изучить все меры защиты - от организационных до технических) и сравнить это с вашей моделью угроз. Убедиться, что все актуальные угрозы для вашей ИСПДн закрыты. Если не закрыты, то в зависимости от места уязвимости системы, либо предусмотреть закупку дополнительных СЗИ или перестроить текущую так, чтобы они закрылись, либо обговорить с провайдером, как, кем и за чей счет будут закрываться уязвимости.
Уязвимость - слабое место в системе
Угроза - что-то, что может проделать дыру на месте уязвимости
Затем нужно аккуратно прочитать договор и отметить для себя несколько важных моментов:
- Принадлежность ПДн. Они всё ещё должны принадлежать вам. А провайдер - субоператор - обязуется их защищать. Бывает, что субоператор в договоре “переписывает” на себя принадлежность всех ваших данных и пользуется ими на своё усмотрение.
- Должен быть предусмотрен момент удаления всех ваших данных при отказе от услуг оператора. По умолчанию, это делается в срок до 30 календарных дней после расторжения договора, но желательно прописать это отдельно с уведомлением вас об удалении (прислать копию акта уничтожения с синей печатью).
Этими действиями вы очерчиваете в более явном виде круг ответственности оператора и субоператора.
А что ж делать с защитой вне бумаги?
Все зависит от вашей модели угроз и желания действительно обезопасить свои данные. В защите ПДн в облаках, как безопасник, я вижу в основном минусы:
- Невозможность рулить критическими уязвимостями, поскольку хостовая (иногда и виртуальная) машина вам неподвластна.
- Потолок масштабируемости - что делать при переезде, теневой миграции виртуалок между хостами и т.д.
- Момент оплаты реализуемых мер защиты на стороне провайдера. Я в своё время запнулась о то, что провайдеры так строят диалог, что готовы выполнить любой каприз за наши деньги. А это неплохая прибавка в цене к ежемесячному платежу.
- Возможное низкое качество предоставляемых услуг в отсутствии понимающих в безопасности людей. Ниже - пример такой неприятной ситуации.
У нас в городе есть несколько очень крупных организаций, имеющих лицензию на оказание услуг в сфере ИБ. Вольных безопасников немного - на всех желающих не хватает. Однажды мне на проверку принесли тех.проект системы защиты. После предыдущего клиента исправили только титульный лист, даже адрес помещения не поменяли. Я написала книжку замечаний и отправила приятелю. Ему сказали, что перепутали файлы и обещали дослать через две недели - мол, сотрудник ушел в отпуск и доступа к его файлам ни у кого нет. Когда же позвонила я (неформально), объяснение было другим - они всё равно бы ничего не заметили, ведь своего безопасника у них нет и не будет.
Так ответственность за неисполнение требований по защите ИСПДн есть?
В случае с ПДн вы вряд ли уйдете дальше административной ответственности. Все цены за ваши возможные косяки расписаны в главе 13 КоАП РФ. Больше всего в случае невыполнения каких-либо требований по ПДн штрафуют по статьям 13.11, 13.12, 13.14. Размеры штрафов зависят от очень многих факторов - иногда можно обойтись предупреждением (например, за неопубликованную политику по обработке ПДн), а иногда можно "попасть" на миллионы (например, как Twitter и Facebook за хранение ПДн только за рубежом) .
Надеюсь мои размышления на счет “бумажной” безопасности облаков с 1С хоть немного расставили точки над i в голове читателей. Если нет - спрашивайте, постараюсь ответить.
Приветствуется любая конструктивная критика, поскольку это мой первый опыт написания статьи не научным и не канцелярским языком.
Облачные сервисы для 1С выглядят так: перенос сервера 1С из локальной сети организации в облако провайдера.
Пользователи продолжают использовать привычные программы, запуская тонкий или тонкий клиенты 1С или работая через веб-браузер. Для работы им не нужно находиться в локальной сети предприятия (напрямую или через VPN).
Можно выделить четыре основных сценария использования облачных технологий 1С: облако для организации, облако для холдинга, облако для клиентов, технология 1сFresh. Рассмотрим подробнее эти сценарии.
Облако для организации
Облако для организации используются для того, чтобы сотрудники могли подключаться к информационным базам даже с тех компьютеров, где не установлен клиент 1С.
Этот сценарий разворачивается, когда нужно обеспечить сотрудников, перемещающимися между отделами и офисами, актуальной информацией о своих подразделениях. Также этот сценарий используется, когда сотрудникам необходимо получать необходимые отчет в любом месте -в любой торговой точке или у поставщиков.
Облако для холдинга
Внутри холдинга, объединяющего несколько компаний, облачные технологии позволяют сократить расходы на обслуживание одинаковых программ 1С. Например, в каждой из компаний, входящих в холдинг, ведется бухгалтерский учет. Можно развернуть один сервер 1С: бухгалтерию в облаке, и использовать в режиме разделения данных. Этот режим позволяет хранить данные нескольких организациях в одной информационной базе.
В этом сценарии каждая компания будет работать в своей собственной области данных, а настраивать обновлять и выполнять резервное копирование нужно для одной информационной базы.
Облако для клиентов
Использование облака для клиентов нужно в тех случаях, когда пользователи 1с не объединены в одну сеть и у них разное оборудование в разных офисах, городах и даже странах.
Клиенты работают с 1с через веб-браузер, работающем как на компьютере, так и на мобильном клиенте - смартфоне или планшете.
Технология 1сFresh (работа через Интернет в модели сервиса)
При использовании модели сервиса клиенты не приобретают сами сервер 1С, операционную систему для виртуального сервера или сервер СУБД. Они платят за использование 1С через Интернет. Вся необходимая инфраструктура находится у поставщика сервиса, на его оборудовании, в виде единой системы, с которой работают все пользователи. Обновление, обслуживание и резервное копирование поставщик сервиса выполняет централизовано.
Размещение 1С:Предприятие в виртуальной инфраструктуре
Размещение платформы 1С в виртуальной инфраструктуре облачного провайдера имеет свои особенности.
Следует помнить, что приложения в виртуальных машинах будут работать медленнее, чем на физических. Помимо издержек оборудования на обслуживание сервера виртуальных машин (гипервизора) есть еще один фактор замедления - это организация течения времени. Скорость течения времени в физическом сервере и в виртуальном не одинаковы и во многом зависит от конкретного производителя серверов для создания виртуальной инфраструктуры.
Замедление работы виртуальной машины может достигать 15-30% от скорости работы физического сервера.
Можно минимизировать задержки виртуализации, подобрав настройки, соответствующие характеру нагрузки. Для работы виртуальной инфраструктуры 1С следует использовать убедиться, что используются выделенные серверы виртуальных машин, настроенные определенным образом:
- Некоторые производители гипервизоров обеспечивают повышение скорости за счет встроенных в слой виртуализации механизмов кэширования. Однако кэш может переполниться, и тогда произойдет резкое падение производительности.
- Для виртуальных серверов нужно выключать механизм создания снимков системы (snapshots).
- Для работы 1С:Предприятия необходимо использовать только физические диски, а не виртуальные.
- Следует помнить, что передача по сети между двумя виртуальными машинами на одной физической машине медленнее протокола Shared Memory.
- Функции динамического перераспределения ресурсов между несколькими виртуальными машинами вносит замедление в работу виртуальных машины. Рекомендуется выключать такие функции. Динамическое распределение ресурсов также может привести тому, что программная лицензия может выйти из строя.
- В BIOS сервера виртуальных машин должны быть включены технологии виртуализации (VT-x, EPT, AMD-V и т.д.). Также необходимо настроить CPU power saving в режим OS Controlled mode.
- Для повышения быстродействия следует отключить опцию NUMA Node Interleaving и включить опцию Enable NUMA.
- Для гипервизорах ESXi 6.0 и старше не стоит использовать сетевые интерфейсы WMXNET3, использовать только типа E1000e.
- На хостах ESXi также следует отключить дедуплекацию памяти - Transparent Page Sharing.
- Следует включить схему питания максимальной производительности (High performance)
- На всех виртуальных машинах следует устанавливать дополнения Vmware Tools.
- Для оптимизации дисковой системы увеличить значение Disk.DiskMaxIOSize до 128ю
- При использовании внешних хранилищ следует:
- использовать режим Independent Persistent Mode, как наиболее производительного.
- При использовании iSCSI нужно настроить jumbo frames (или установить значение MTA равным 9000) на всех интерфейсах и сетевом оборудовании.
- Если виртуальные машины и система хранения (СХД) использует режим MultiPathing, то можно вручную настроить на каждом хосте адреса LUN и использовать режим Fixed - это даст большую производительность, чем режим RoundRobin.
Перенос 1С из физического сервера в облачную инфраструктуру
Планирование переноса 1С
Перед переносом системы 1С в облако следует тщательно спланировать процесс миграции. Для этого необходимо ответить на следующие вопросы:
Ресурсы виртуальной машины
Оперативная память
Компаниям, где от 5 до 25 пользователей работают с базой до 4 Гб необходимо 16 Гб оперативной памяти.
Пользователи крупных компаний (100-150 пользователей и базы данных от 1 Гб обычно работают в терминальном режиме. При этом на сервере может запускаться одновременной операционная система, сервер 1С:Предприятия и терминальный сервер. Такой виртуальной машине необходимо 32-64 Гб оперативной памяти.
Хранилище для виртуальной машины
Основная сложность работы с большими базами данных в 1С - это временная блокировка таблиц при обращении к ним множества пользователей. Решить эту проблему можно только с помощью планирования дисковой системы.
Для этого важно учитывать показатель IOPS (Input Output Operation per Second) - число возможных операций дисковой системы за одну секунду.
Во время пиковой нагрузки для базы объемом 300 Мб при одновременном доступе разного количества пользователей IOPS может достигать следующих значений:
Кому в компаниях выгодно подключение к 1С в Облаке?
Генеральный директор
- Лёгкий вывод нового сотрудника на рабочее место
- Отказоустойчивость и сохранность баз данных компании
- Возможность подключения торгового оборудования
- Снижение затрат на IT структуру и обслуживание
Бухгалтер
- Всегда актуальные версии программ 1C
- Сдача отчетности через Интернет
- Доступ к программам 1C из дома и в командировке
- Восстановление баз данных 1C при критической ошибке
- Бесплатные консультации по работе в 1C и техподдержка 24/7
Надежные облачные сервера в дата-центрах России!
Выбирая сотрудничество с нашей компанией, Вы получаете стабильную работу программ и гарантированную безопасность Ваших данных. Вам не о чем беспокоиться - Все наши сервера расположены на территории России. Убедитесь в удобстве работы в облаке и качестве нашего сервиса!
Облако 1С от компании Первый БИТ
Серверы располагаются в DataSpace с надежностью по уровню TIER III. SSL Шифрованный канал связи. Защита от вирусов на сетевом уровне.
Работа в облаке уже сегодня. Высылаем ярлыки для доступа в облако 1С через несколько минут после заявки
Мощности наших серверов позволяют добавлять неограниченное количество пользователей и баз 1С любого объема
У вас уже есть лицензия 1С? Разместите базы 1С в облаке бесплатно и защитите их от потери и кражи + доступ к программе из любой точки мира
Вам необходимо доработать базы под свои нужды? Произведем доработку сами или предоставим доступ вашим специалистам.
Конфигурации 1С доступные в аренду
- 1С:Бухгалтерия ПРОФ
- 1С:Бухгалтерия КОРП
- 1С:Зарплата и управление персоналом
- 1С:Зарплата и управление персоналом КОРП
- 1С:Управление торговлей
- 1С:Управление нашей фирмой
- 1С:Комплексная автоматизация
- 1С:Розница (+ отраслевые продукты)
- 1С:Документооборот ПРОФ
- 1С:Документооборот КОРП
- 1С:Бухгалтерия государственного учреждения
- 1С:Зарплата и кадры государственного учреждения
- 1С:Бухгалтерия некоммерческой организации 8 ПРОФ (НКО)
- 1С:Бухгалтерия некоммерческой организации 8 КОРП (НКО)
- 1С:Бухгалтерия строительной организации
- 1С:Учет в управляющих компаниях ЖКХ, ТСЖ и ЖСК
- 1С:ERP Управление предприятием
- 1С:Управление торговлей и взаимоотношениями с клиентами (CRM)
- 1С:CRM ПРОФ
- 1С:Такси и аренда автомобилей
- 1С:Общепит
О доступности других конфигураций уточняйте у Вашего менеджера
Тарифы Аренда 1С в облаке
Стандарт Цена для одного пользователя в месяц от 720 руб Способ доступа: Удалённое приложение,
Тонкий клиент,
RDP, Интернет-браузерКоличество конфигураций 1С Без ограничений Количество пользователей до 20
Нужно больше?Клиент-серверный вариант работы +499 руб Доступ к конфигуратору Суммарный объем информационных баз Без ограничений Дисковое пространство на первого пользователя 5 Гб Доступ к пакету офисных программ Линия консультаций по 1С Персональный менеджер Ежедневные резервные копирования с глубиной хранения 7 дней Стандарт Цена для одного пользователя в месяц (один сеанс) от 1500 руб./мес. Способ доступа Интернет-браузер,
тонкий клиент,
удалённое приложение, RDPКоличество пользователей на тарифе Не ограничено Количество конфигураций 1С Не ограничено Каждая дополнительная база 1С после 10-й +50 руб./мес. Доступ к конфигуратору Доступ к пакету офисных программ Клиент-серверный вариант работы (SQL) +500 руб./мес. Суммарный объем баз Не ограничено Обновления Техподдержка по телефону 24/7 Линия консультаций по 1С 24/7 Персональный менеджер Ежедневное резервное копирование У нас есть и другие тарифы от 950 руб./мес., оставьте заявку, и мы подберем максимально выгодный для Вас
Все обновления, техническая и информационная поддержка уже включены в стоимость программы.
Всегда актуальная версия 1С
Не нужно ждать и привлекать сисадминов, чтоб обновить программу. Это делается просто и в 1 клик!
Сохраните ваши данные
Защита от любого форс-мажора.
Всегда есть возможность вернуть информацию за предыдущий период.
Вы можете забрать свои базы в любой момент.
По вашему запросу восстановим базу за любой период.
Управляйте доступами к любым базам 1С
Назначайте и закрывайте доступы сотрудникам внутри компании, а также внешним клиентам.
Что входит в стоимость?
Любой режим подключения
Неограниченное количество баз
Все обновления 1С
Дисковое пространство неограниченно
Перенос баз в облако 1С
Автоматическая настройка под любую систему
Windows, MacOS, Android, iOS
Дата центр в Москве и Германии
Резервное копирование раз в 14 дней
Три клика − и вы в 1С
Это бесплатно и займет меньше минуты. Вам понадобится только email и телефон.
Загружайте свою 1С или арендуйте нашу
Пользуйтесь сервисом 7 дней бесплатно. Вы можете отменить или продлить подписку в любой момент.
Начало работы
Мы расскажем вам всё про 1С, ответим на любые вопросы и поделимся полезными материалами.
Загружайте свою 1С
или арендуйте нашу1С: Управление нашей фирмой
1С: Управление торговлей
1С: Бухгалтерия предприятия
1С: Комплексная автоматизация
1С: Розница
1С: Зарплата и управление персоналом
1С: CRM
1С: Розница. Салон оптики
1С: Кадровое агентство
Отвечаем на частые
вопросыЧто будет с базой, если я решу уйти из облака?
Если вы решите прекратить работать в облаке, и захотите начать работать локально - это ваше право. Мы не ограничиваем наших клиентов, поэтому в любой момент вы можете сами выгрузить свою базу в формате dt.
Арендовать 1С слишком дорого, как сэкономить?
У вас есть 2 метода сокращения расходов на 1С в облаке :
— оплата на длительный период
— комбинирование тарифов в рамках одного аккаунта.Как подключить оборудование к облачной 1С?
Торговое оборудование к облачной 1С подключается даже легче, чем к локальной. Вы можете воспользоваться инструкцией, а при возникновении сложностей, обратиться к нашим специалистам.
Мне нужно добавить несколько баз 1С
В личном кабинете 42Clouds у вас есть возможность выбрать любые типовые конфигурации из списка, при необходимости наши специалисты могут также настроить обмен между разными базами.
Читайте также: