Инфраструктура 1С под ключ

Прежде, чем приступать к описанию решений, необходимо несколько вводных слов о самом решении вопроса с размещением баз. В ряде случаев для работы может быть достаточно простых решений, в каких-то необходимо несколько физических машин. Это вариативно и зависит от профиля нагрузки целевой системы, количества пользователей и других факторов. В данной статье в качестве примера приводится законченное решение для размещения 1С, которое может как размещаться в персональном облаке или на выделенном сервере, так и быть масштабировано на несколько серверов, в зависимости от конечных требований.

Лицензирование программного обеспечения — очень объемная статья расходов, поэтому необходимо изначально строить правильную стратегию развития ИТ компании. В настоящее время свободное ПО развито настолько, что составляет хорошую альтернативу коммерческому. Есть два главных вопроса, на которые сразу следует ответить:

Лицензирование продуктов Microsoft крайне сложное, с точки зрения вариантов приобретения, уровней и видов лицензирования. В данной статье полностью опущена тема лицензирования MS SQL сервера, оно возможно на ядра и на пользователей, подробно о нем можно выяснить в специальном документе MS SQL Licensing Datasheet. Операционные систем Windows Server лицензируются на ядра, а также отличеются редакциями. Узнать об их лицензировании можно в Windows Server Licensing Datasheet.

Главное обстоятельство, которое необходимо учитывать при лицензировании — если в локальной сети есть Windows Server помимо лицензии на эту операционную систему, на каждого клиента (пользователя или устройство) должны быть куплены пользовательские лицензии CAL, дающие юридическое право использовать этот сервер. Из этого вытекает второе обстоятельство — при использовании РДП сервера (сервера удаленных рабочих столов) для подключений ему потребуется 2 вида лицензий — РДП лицензии, которые активируются в сети и расходуются клиентами и CAL, дающие право подключаться к серверу.

Далее рассмотрены составные части системы и варианты организации доступа.

Физический уровень — уровень оборудования. Это может быть как собственный выделенный сервер, кластер серверов, так и коммерческое облако для размещения виртуальной инфраструктуры. В первом случае происходит существенная экономия на размещении, так как стоимость места под сервер в датацентре значительно ниже, чем аренда ресурсов, но требует значительных первоначальных затрат на преобретение оборудования. Однако, облако за деньги гарантирует отсутствие простоев машины из за поломок оборудования, а в случае с собственным необходимо самостоятельно заботиться о дублировании (двойные траты), либо учитывать время восстановления при аппаратных проблемах. И тот и другой случай рабочие, применимость зависит от требований и возможностей.

При установке на собственных ресурсах для создания и управления виртуальными машинами хорошо зарекомендовал себя Proxmox — система виртуализации с открытым исходным кодом. При установке на несколько машин производятся соответствующие настройки общего хранилища, если оно применяется, и кластера виртуализации, в котором становится возможна живая миграция виртуальных машин и сокращение простоя до нескольких секунд при выходе из строя одного из узлов. При выполнении установки на единственную машину минимизировать простои позволяют регулярные резервные копии виртуальных машин и рабочих данных.

Больше одного сервера необходимо при горизонтальном масштабировании и/или повышении уровня отказоустойчивости. Также больше одного физического сервера может быть необходимо в очень крупных системах, где применение виртуальных машин не оправдано и в качестве серверов 1С и СУБД могут выступать реальные физические машины. Если точно не ясно, зачем может быть нужно несколько серверов и нужно ли вообще, следует начать запуск небольшой системы и наращивать мощности, вводя по мере надобности новые сервера и перенося на них соответствующие роли для распределения нагрузки.

Размещать 1С и СУБД имеет смысл на одной виртуальной машине, если нет обстоятельств, которые препятствуют этому. На одной машине, внутри одной операционной системы, 1C и СУБД будут использовать общую память для обмена информацией во время вызовов и выполнения запросов, что имеет значительно меньшие накладные расходы на передачу, чем сетевые протоколы и на порядки более высокую скорость, чем физическая сеть. Даже на одной физической машине, где СУБД и 1С установлены на различных виртуальных, скорость взаимодействия между 1С и СУБД будет ниже, так как в процессе начинают участвовать сетевые протоколы. Результаты замеров выполнения теста Гилева при различной организации 1С и СУБД можно посмотреть здесь.

В виртуальной инфраструктуре обязательно разворачиваются как минимум 3 машины под управлением Linux — сервер 1С и СУБД, а также машина для запуска дополнительных сервисов в контейнерах docker. Среди сервисов стоит выделить front-end прокси, управляющий доступом к 1С и сервисам сети по веб-протоколу https, система мониторинга zabbix для отслеживания состояния оборудования и работы 1С и СУБД, а также Elasticsearch для работы с тежнологическим журналом. Помимо этих, устанавливается также машина, являющаяся пограничным маршрутизатором, фаерволлом и сервером удаленного доступа к сети с 1С.

Из прикладных программ для работы с 1С плотребуется непосредственно платформа 1С, система управления базами данных, веб сервер, прокси и системы мониторинга с агентами. Все применяемое ПО является свободно распространяемым, кроме платформы и прикладных конфигураций 1С.

Для доступа к информационным базам можно применить следующие технологии:

Подключение тонким клиентом 1С по веб-ссылке.  клиент — это наиболее предпочтительный вариант для удаленного доступа к базам 1С, работающих на управляемых формах. При таком подходе между пользователем и базой создается шифрованный канал, через который ведется обмен информацией с сервером. При этом компьютер, с которого выполняется подключение, может иметь установленного тонкого клиента 1С и работа с базой происходит стандартно для пользователя: Желтый ярлык 1С — База из списка баз — Логин. При этом, если компьютер использовался, например, для сдачи отчетности или ведения ЭДО, эти функции продолжат работать. Подробнее узнать об организации SSL-прокси для 1С можно в разделе Статьи.

Прямое подключение к базе 1С — это обычная работа с 1С в локальной сети. Может быть необходимо для баз, работающих в толстом клиенте, и точно нужно для конфигуратора. Такое подключение может быть обеспечено путем установки пользователям персональных ВПН подключений и работы с локальных компьютеров, либо через сервер удаленных рабочих столов (либо публикацией приложений).

Возможно как поддерживать самостоятельный список пользователей базы, так и синхронизировать его с доменом Active Directory. Речь идет именно о добавлении доменных пользователей организации в 1С для прозрачной авторизации, однако, в силу ряда причин, прозрачная авторизация невозможно при работе через https ссылку, только при прямом подключении с доменного компьютера, под пользователем домена. Такая модель возможна при использовании ВПН или РДП для доступа к базам.

Наличие старых баз на неуправляемых формах требует запуска в толстом клиенте. Это может выполняться как при подключении пользователей к удаленной сети с сервером 1С с помощью ВПН, либо развертывания РДП сервера.
Наличие специфических доработок конфигурации, требующих использование COM-объектов на сервере. Их использование возможно только в Windows, поэтому потребуется все же установка Windows сервера 1С, либо доработка конфигурации без использования проприетарных технологий.

Результатом является полностью управляемая и подконтрольная инфраструктура, полные резервные копии которой могут быть получены на регулярной основе и, при необходимости восстановить где то свою инфраструктуру, будет иметься полная возможность сделать это, не оплачивая повторных работ по установке и настройке.

Результатом является полностью управляемая и подконтрольная инфраструктура, полные резервные копии которой могут быть получены на регулярной основе и, при необходимости восстановить где то свою инфраструктуру, будет иметься полная возможность сделать это, не оплачивая повторных работ по установке и настройке.

Установка может занять разное количество времени, на это объективно влияют сложность системы, количество узлов и необходимых сервисов. Можно рассчитывать, что настройка сети из одного физического сервера, инфраструктуры 1С, средств доступа и мониторинга может занимать около 20 часов работы.

Для поддержки такой системы требуется выполнение определенного перечня работ. Работы ранжированы по степени важности, а также, кроме обновлений безопасности, они могут быть взаимозависимы:

1. Регулярная установка обновлений безопасности операционных систем (сервера виртуализации, виртуальные машины)
2. Обновление конфигурации 1С (полностью или частично автоматизируемый процесс, в зависимости от изменений в конфигурации)
3. Обновление платформы (нужная версия зависит от требований используемой конфигурации. Это полностью автоматизируемый процесс)
4. Обновление СУБД (необходимо для устранения ошибок, повышения эффективности работы. Частично автоматизируемый процесс)
5. Решение возникающих вопросов пользователей, отслеживание данных мониторинга, принятие превентивных мер по устранению проблем, на которые указывают данные.

Необходимый объем не сильно зависит от размера информационной системы, так как большая часть поддержки автоматизируется с помощью Центра администрирования 1С или Ansible (за исключением обновления измененных конфигураций) и применяется к машинам, приложениям и прикладным решениям множественно. На поддержку может быть затрачено от 20 часов в месяц.