Организация сети для работы пользователей в 1С
Здравствуйте!
Ищу информацию по вопросу, задавал на форуме пару раз, решил описать все в одном месте и спросить совета.
Есть такая ситуация:
73 информационные базы
2 сервера с SQL+1С
Информационные базы:
Часть баз старых БП 2.0, которые были оставлены после перехода на 3.0 в этом году
Пара самописных баз, которые должны быть доступны всем пользователям(сейчас публикуются на web-сервере) и подключаются через ws ссылку там где нет VPN или локальной сети. Но в основном есть либо VPN, либо локальная сеть.
Основной сервер:
67 информационных баз
Сеансы пользователей:
- По тонкому-клиенту по средством VPN подключаются с 5 терминальных серверов пользователи(т.е. основной сервер терминальные видят через VPN, как по локальной сети Srvr="ИмяСервера";Ref="ИмяБазы";)
Так порядка 50-60 сеансов, пользователей порядка 40
- Пользователи в офисе, где стоит сам сервер, без использования VPN, т.е. локальная сеть между всеми пользователями.
Тут тоже порядка 50-60 сеансов, пользователей порядка 50
Клиент 1С приходится обновлять у всех пользователей в офисе, и на 5 терминальных серверах(почти на всех компьютерах клиент 1С обновляется автоматически)
Обновление Сервера 1С
Второстепенный сервер:
6 информационных баз
Пользователи работают там по локальной сети. В этой локальной сети так же открывают 2 самописные базы по ws-ссылке.
Тут работает порядка 50 сеансов, пользователей может быть 30-35 человек.
К второстепенному серверу из офиса с основным сервером подключается несколько пользователей - кадровики и расчетчики к ЗУПам:
- Часть по VPN через тонкий клиент открывают базы с Второстепенного сервера
- Часть заходят по RDP на терминальный сервер, который стоит там же где Второстепенный сервер
Соответственно там обновление клиентов 1С на всех компьютерах пользователей(там системные администраторы не могут настроить даже общий сетевой каталог, поэтому автоматическое обновление 1С я не настраиваю, обновляют бегают по всем компьютерам руками)
Обновление сервера 1С.
Итого порядка 150-200 пользователей 1С
Вот такая запутанная система. Как видно много разбросанных по всей области компьютеров связанных между собой только интернетом.
Во-первых хочу оставить один сервер 1С, чтобы исключить двойное обновление сервера 1С. Так же на основном сервере конфигурации все на поддержке и обновляются автоматически по расписанию. На второстепенном сервере 3 из 6 баз на поддержке можно было бы так же подключить к автоматическому обновлению. Потом архивация, можно будет все архивы делать в одном месте и не следить за двумя серверами. В общем плюсов от меньшего количества серверов куча.
Во-вторых есть желание уменьшить количество пользовательских компьютеров на каких надо обновлять Клиент 1С.
Например, на 5 терминальных серверах приходится обновлять 5 клиентов. И с них подключается 50 пользователей к 20-30 базам.
А там где второстепенный сервер, администраторы с периодичным успехом обновляют вручную на всех пользовательских компьютерах клиенты 1С. И с порядка 40 компьютеров подключаются пользователи к 6 базам.
Т.е. для 20-30 баз обновляются 5 клиентов в автоматическом режиме.
А для 6 баз обновляются 40 клиентов в ручном режиме.
Пока рассматриваем такой вариант:
Поставить на место Второстепенного сервера 1С - терминальный сервер, подключить его по средствам VPN к основному и по тонкому клиенту дать доступ к базам. Соответственно все базы на одном сервере. Клиент обновлять только на одном Сервере, вместо 40 пользовательских компьютерах.
Еще варианты:
- Ставить большой терминальный сервер рядом с Основным сервером и через VPN дать доступ пользователям к нему через RDP. Дальше мы работает в локальной сети. - ПОЧЕМУ НЕ НРАВИТСЯ контролировать работоспособность VPN клиента придется на все тех же 40 пользовательских компьютерах
- Сделать для терминального сервера белый IP и по интернету через RDP все пользователи лезут на него - ПОЧЕМУ НЕ НРАВИТСЯ руководитель говорит засветим белый IP, его взломают и получат доступ ко всей нашей сети. В случае VPN больше возможностей настроить контроль доступа и лишних соединений он не пропустит.
- Поставить на место Второстепенного сервера 1С - терминальный сервер, к которому пользователи будут подключаться через локальную сеть, а уже с него через VPN заходить по RDP на наш терминальный сервер установленный в локальную сеть с Основным сервером. Т.е. с терминального Второстепенного сервера будет открываться не 1С, а еще одно RDP соединение.
Кто какие реализации предложить? Какие ЗА и ПРОТИВ?
Ищу информацию по вопросу, задавал на форуме пару раз, решил описать все в одном месте и спросить совета.
Есть такая ситуация:
73 информационные базы
2 сервера с SQL+1С
Информационные базы:
Часть баз старых БП 2.0, которые были оставлены после перехода на 3.0 в этом году
Пара самописных баз, которые должны быть доступны всем пользователям(сейчас публикуются на web-сервере) и подключаются через ws ссылку там где нет VPN или локальной сети. Но в основном есть либо VPN, либо локальная сеть.
Основной сервер:
67 информационных баз
Сеансы пользователей:
- По тонкому-клиенту по средством VPN подключаются с 5 терминальных серверов пользователи(т.е. основной сервер терминальные видят через VPN, как по локальной сети Srvr="ИмяСервера";Ref="ИмяБазы";)
Так порядка 50-60 сеансов, пользователей порядка 40
- Пользователи в офисе, где стоит сам сервер, без использования VPN, т.е. локальная сеть между всеми пользователями.
Тут тоже порядка 50-60 сеансов, пользователей порядка 50
Клиент 1С приходится обновлять у всех пользователей в офисе, и на 5 терминальных серверах(почти на всех компьютерах клиент 1С обновляется автоматически)
Обновление Сервера 1С
Второстепенный сервер:
6 информационных баз
Пользователи работают там по локальной сети. В этой локальной сети так же открывают 2 самописные базы по ws-ссылке.
Тут работает порядка 50 сеансов, пользователей может быть 30-35 человек.
К второстепенному серверу из офиса с основным сервером подключается несколько пользователей - кадровики и расчетчики к ЗУПам:
- Часть по VPN через тонкий клиент открывают базы с Второстепенного сервера
- Часть заходят по RDP на терминальный сервер, который стоит там же где Второстепенный сервер
Соответственно там обновление клиентов 1С на всех компьютерах пользователей(там системные администраторы не могут настроить даже общий сетевой каталог, поэтому автоматическое обновление 1С я не настраиваю, обновляют бегают по всем компьютерам руками)
Обновление сервера 1С.
Итого порядка 150-200 пользователей 1С
Вот такая запутанная система. Как видно много разбросанных по всей области компьютеров связанных между собой только интернетом.
Во-первых хочу оставить один сервер 1С, чтобы исключить двойное обновление сервера 1С. Так же на основном сервере конфигурации все на поддержке и обновляются автоматически по расписанию. На второстепенном сервере 3 из 6 баз на поддержке можно было бы так же подключить к автоматическому обновлению. Потом архивация, можно будет все архивы делать в одном месте и не следить за двумя серверами. В общем плюсов от меньшего количества серверов куча.
Во-вторых есть желание уменьшить количество пользовательских компьютеров на каких надо обновлять Клиент 1С.
Например, на 5 терминальных серверах приходится обновлять 5 клиентов. И с них подключается 50 пользователей к 20-30 базам.
А там где второстепенный сервер, администраторы с периодичным успехом обновляют вручную на всех пользовательских компьютерах клиенты 1С. И с порядка 40 компьютеров подключаются пользователи к 6 базам.
Т.е. для 20-30 баз обновляются 5 клиентов в автоматическом режиме.
А для 6 баз обновляются 40 клиентов в ручном режиме.
Пока рассматриваем такой вариант:
Поставить на место Второстепенного сервера 1С - терминальный сервер, подключить его по средствам VPN к основному и по тонкому клиенту дать доступ к базам. Соответственно все базы на одном сервере. Клиент обновлять только на одном Сервере, вместо 40 пользовательских компьютерах.
Еще варианты:
- Ставить большой терминальный сервер рядом с Основным сервером и через VPN дать доступ пользователям к нему через RDP. Дальше мы работает в локальной сети. - ПОЧЕМУ НЕ НРАВИТСЯ контролировать работоспособность VPN клиента придется на все тех же 40 пользовательских компьютерах
- Сделать для терминального сервера белый IP и по интернету через RDP все пользователи лезут на него - ПОЧЕМУ НЕ НРАВИТСЯ руководитель говорит засветим белый IP, его взломают и получат доступ ко всей нашей сети. В случае VPN больше возможностей настроить контроль доступа и лишних соединений он не пропустит.
- Поставить на место Второстепенного сервера 1С - терминальный сервер, к которому пользователи будут подключаться через локальную сеть, а уже с него через VPN заходить по RDP на наш терминальный сервер установленный в локальную сеть с Основным сервером. Т.е. с терминального Второстепенного сервера будет открываться не 1С, а еще одно RDP соединение.
Кто какие реализации предложить? Какие ЗА и ПРОТИВ?
По теме из базы знаний
- IBridges - новый, бесплатный сервис обмена документами между пользователями программы 1С:Предприятие
- 1С8:борьба - личный опыт работы с платформой 1с8
- Типичные ошибки, некоторые вопросы качества и эффективности работы при разработке в 1С
- Организация удаленного доступа пользователей к серверу организации используя pfSense
- Контроль действий пользователей II
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
"Еще варианты:
- Ставить большой терминальный сервер рядом с Основным сервером и через VPN дать доступ пользователям к нему через RDP. Дальше мы работает в локальной сети. - ПОЧЕМУ НЕ НРАВИТСЯ контролировать работоспособность VPN клиента придется на все тех же 40 пользовательских компьютерах "
Вы можете не настраивать VPN на всех 40 компьютерах, а настроить его на роутере в той локальной сети. Единственное, не пустить случайно весь трафик по этому ВПН, но это админы должны нормально сделать.
- Ставить большой терминальный сервер рядом с Основным сервером и через VPN дать доступ пользователям к нему через RDP. Дальше мы работает в локальной сети. - ПОЧЕМУ НЕ НРАВИТСЯ контролировать работоспособность VPN клиента придется на все тех же 40 пользовательских компьютерах "
Вы можете не настраивать VPN на всех 40 компьютерах, а настроить его на роутере в той локальной сети. Единственное, не пустить случайно весь трафик по этому ВПН, но это админы должны нормально сделать.
При наличии 2-х серверов 1С глупо лишаться мощности одного из них!
Тем более что за него плачены серьезные деньги...
Распределить базы по размерам и требуемому быстродействию.
На более медленный сервер поставить ЗУПы и типа БП2
А объемные ERP или УПП, КА , БП3 - на сервер побыстрее
Всех, то есть абсолютно ВСЕХ посадить на терминал или терминалы , если мошности и ресурсов одного не хватит...- прямое решение
Терминалы ясно должны быть физически РЯДОМ с серверами 1С.
Исключение могут составлять программисты...
Если пользователи имеют возможность иметь VPN с терминалом то Белый IP для терминала - абсолютная глупость.
Подключившись к VPN и по RDP к терминалу, пользователям больше ничего не нужно...
VPN клиент WINDOWS, что имеет обыкновение слетать? Не встречал....
Вопрос конечно ЧЕМ вы создаете VPN - вот тут и поле деятельности. Не надо экзотики!
В нашей фирме 40 баз все подключаются к VPN стандартными средствами винды и никакого супер обслуживания на клиентах это не требует.
Тем более что за него плачены серьезные деньги...
Распределить базы по размерам и требуемому быстродействию.
На более медленный сервер поставить ЗУПы и типа БП2
А объемные ERP или УПП, КА , БП3 - на сервер побыстрее
Всех, то есть абсолютно ВСЕХ посадить на терминал или терминалы , если мошности и ресурсов одного не хватит...- прямое решение
Терминалы ясно должны быть физически РЯДОМ с серверами 1С.
Исключение могут составлять программисты...
Если пользователи имеют возможность иметь VPN с терминалом то Белый IP для терминала - абсолютная глупость.
Подключившись к VPN и по RDP к терминалу, пользователям больше ничего не нужно...
VPN клиент WINDOWS, что имеет обыкновение слетать? Не встречал....
Вопрос конечно ЧЕМ вы создаете VPN - вот тут и поле деятельности. Не надо экзотики!
В нашей фирме 40 баз все подключаются к VPN стандартными средствами винды и никакого супер обслуживания на клиентах это не требует.
(2) Лишаться может быть и глупо, в случае если ты не один обновляешь все это.
Т.е. вы предлагаете рядом с серверами ставить терминальный сервер, на который пользователи заходят по RDP через VPN? И уже с этого терминального сервера открывать 1С.
У нас VPN настроен через Kerio. Там получается надо клиент ставит, пользователей заводить.
А сложности по настройки VPN, если у пользователей вся линейка ОС Windows начиная от Windows XP есть, плюс домашние ОС, плюс отсутствие доменных учетов на некоторых компьютерах?
Насчет настройки VPN у пользователей: всей это инфраструктурой занимаются по факту 2 человека - администратор в лице руководителя и 1С-ник, т.е. я. И когда что-то у кого-то отваливается телефон разрывается. Проще зайти на терминальный сервер и проверить какая проблема на нем, нежели подключаться к 5-10 компьютерам.
Я сам не углублялся в вопрос, просто потому что нет времени. Но чувствую, что мои горе коллеги сами не придумают, пока я всю схему не продумаю.
Но ваш вариант с терминальным сервером рядом с сервером мне самому тоже ближе. Мне думается нужно меньше ресурсов сети на передачу картинки по RDP, чем гонять по тонкому клиенту данные базы 1С.
Т.е. вы предлагаете рядом с серверами ставить терминальный сервер, на который пользователи заходят по RDP через VPN? И уже с этого терминального сервера открывать 1С.
У нас VPN настроен через Kerio. Там получается надо клиент ставит, пользователей заводить.
А сложности по настройки VPN, если у пользователей вся линейка ОС Windows начиная от Windows XP есть, плюс домашние ОС, плюс отсутствие доменных учетов на некоторых компьютерах?
Насчет настройки VPN у пользователей: всей это инфраструктурой занимаются по факту 2 человека - администратор в лице руководителя и 1С-ник, т.е. я. И когда что-то у кого-то отваливается телефон разрывается. Проще зайти на терминальный сервер и проверить какая проблема на нем, нежели подключаться к 5-10 компьютерам.
Я сам не углублялся в вопрос, просто потому что нет времени. Но чувствую, что мои горе коллеги сами не придумают, пока я всю схему не продумаю.
Но ваш вариант с терминальным сервером рядом с сервером мне самому тоже ближе. Мне думается нужно меньше ресурсов сети на передачу картинки по RDP, чем гонять по тонкому клиенту данные базы 1С.
(3) 1С Сервер обновлять 30 минут раз в полгода..... Кто-то перетрудился?
2 сервера 1С купленных должны работать однозначно!
А что можно иначе? Терминал будет гонять по инету данные 1С- тормоза обеспечены...
VPN
Ну каждый изгаляется как умеет и хочет....
И к ней могут подключаться любые клиенты, которые и настраивать не нужно
2 сервера 1С купленных должны работать однозначно!
Т.е. вы предлагаете рядом с серверами ставить терминальный сервер, на который пользователи заходят по RDP через VPN? И уже с этого терминального сервера открывать 1С.
А что можно иначе? Терминал будет гонять по инету данные 1С- тормоза обеспечены...
VPN
Kerio
Ну каждый изгаляется как умеет и хочет....
И к ней могут подключаться любые клиенты, которые и настраивать не нужно
1С Сервер обновлять 30 минут раз в полгода..... Кто-то перетрудился?
В частности Я!
Потому что и обновляю, и консультирую, и программирую, и месяца закрываю и ошибки исправляю за пользователей.
Поэтому чем меньше у меня 30ти минутных дел в году, тем лучше.
(5)
Ну VPN занимался не я, слава богу.. если еще и этим заниматься. Хотя по факту этим я сейчас и занимаюсь... Как говорится на все руки от скуки..
А если будет несколько терминальных серверов нам все равно нужен будет один белый IP?
VPN
Kerio
Ну каждый изгаляется как умеет и хочет....
И к ней могут подключаться любые клиенты, которые и настраивать не нужно
Kerio
Ну каждый изгаляется как умеет и хочет....
И к ней могут подключаться любые клиенты, которые и настраивать не нужно
Ну VPN занимался не я, слава богу.. если еще и этим заниматься. Хотя по факту этим я сейчас и занимаюсь... Как говорится на все руки от скуки..
А если будет несколько терминальных серверов нам все равно нужен будет один белый IP?
(6)
Не, лучше хранить всю базу (все базы) в оперативной памяти компьютера (сервера). Работает очень быстро!
И замените пользователей роботами т.к. пользователи могу максимум вводить 530 символов в минуту.
А роботы работают на несколько порядков быстрей и круглосуточно.
У вас ведь бюджет ограничен только вашей фантазией.
главное не HDD использовать, а SSD
Не, лучше хранить всю базу (все базы) в оперативной памяти компьютера (сервера). Работает очень быстро!
И замените пользователей роботами т.к. пользователи могу максимум вводить 530 символов в минуту.
А роботы работают на несколько порядков быстрей и круглосуточно.
У вас ведь бюджет ограничен только вашей фантазией.
Сделать для терминального сервера белый IP и по интернету через RDP все пользователи лезут на него - ПОЧЕМУ НЕ НРАВИТСЯ руководитель говорит засветим белый IP, его взломают и получат доступ ко всей нашей сети. В случае VPN больше возможностей настроить контроль доступа и лишних соединений он не пропустит
Вы можете использовать динамический IP, и периодически менять dyndns (и не светить его) и нестандартный порт RDP. И однозначно не объединять роли терминального сервера с другими ролями, вроде баз данных или сервера 1С
Внимание! Тема сдана в архив
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот