На предприятии используется решение 1с:Бухгалтерия на Платформе 8.3.18.1208. Т.к. "сервер" на аутсорсе, возникла проблема производительности работы. При запуске клиента, так же есть проблемы с медленной работой в режиме отладки (а вернее запуск приложения в режиме отладки. Можно ждать запуска отладки до 20 минут) . Есть подозрение, что такое поведение связано с настройкой антивирусной защиты на сервере. Проблема с постоянной 100% загрузкой диска (на котором размещены файловые базы). На просьбу "поумерить пыл" антивируса и добавить каталоги используемые 1с в исключения, был получен резко отрицательный ответ от поддержки. Есть ли у компании 1С общие рекомендации по настройке антивирусной защиты на рабочих станциях пользователей и серверов (с файловыми базами)?
А то на наши просьбы мы получили очень умилительный ответ вида:
Не согласовано. Не увидел подтверждения словам. Где выгрузка из диспетчера задач, монитора производительности или диспетчера ресурсов, показывающая высокое потребление ЦПУ АВЗ именно на этих папках? Где официальный документ от разработчиков ПО по настройке? Не нашел ни одной подобной рекомендации, даже на форумах сомнительной репутации. Кроме случаев, когда при отключенной АВЗ эти папки оказались зашифрованы шифровальщиком. Для 1с8 допускается исключить по маске 1Cv8*.1C? (1Cv8.1CD / 1Cv8tmp.1CD / 1Cv8.1CL / 1Cv8tmp.1CL) и файлы 1Cv8.pfl и 1Cv8.log.
При этом "одмен" особо не "вдупляя" просто копирует инфу с форму касперского...
Есть ли у компании 1С общие рекомендации по настройке антивирусной защиты на рабочих станциях пользователей и серверов
Есть инструкции для клиент-серверных решений:
В случае расположения рабочих серверов кластера в зоне, к которой доступ строго ограничен, не имеет смысл настраивать антивирусные решения на рабочих серверах.
Настройка антивирусных решений на таких серверах будет оказывать существенное влияние на производительность при практическом отсутствии выигрыша с точки зрения защиты.
(1) Тоже как-то перевёл контору на 8.3.18.1208 и ощутил тормоза. Где-то на инфостарте задал вопрос, где мне ответили, что 18-я платформа тормозная. Поставил 19-ю, все стало работать быстрее.
(2) Проблема не в платформе. Для развлекухи "унес" базы на свой ноут. Все очень весело и бодренько ворошкается. Мне как кодеру очень злит ждать 20 минут запуска отладки...Причем "провисание" по произовдительно не постоянное (тогда бы вообще вопросов не было), а "прилипать" начинаю стабильно по часам.
Это должна быть не просьба, а официальное письмо с ТРЕБОВАНИЕМ устранить неудовлетворительную производительность ПО, сославшись на конкретные пункты договора. Он ведь есть?
Кстати... Ничего не сказано о самом "сервере". Процессор, память, дисковая подсистема, количество баз, количество одновременно работающих пользователей? Работают пользователи через RDP?
Судя по собственно вопросу автора, затерянному среди лирических излияний, на сервере у него тоже файловая база:
Я узрел..
Дело в том, что диски на сервере и диски на домашнем компе испытывают разные нагрузки.
Некоторые вон даже браузер на сервере запускают и врубают 100500 вкладок. А если пользователей на сервере 100 и каждый захотел в браузер - диски начнут плакать от кеша.
Но это все зависит от админа.
Есть подозрение, что такое поведение связано с настройкой антивирусной защиты на сервере
Это только подозрение. Антивирусную защиту отключать опасно.
Уже много проходило сообщений, что 18-я платформа тормозная, а лучше 17-я или 19-я.
Последние конфигурации 1С БП жрут необычно много памяти из-за антипиратских проверок и лучше запускать их с ключами, которые отключают фоновые процессы. Эти фоновые процессы и являются причиной тормозов.
Это уже в силах ваших, а не какого-то админа, который не хочет разбираться.
Сколько лет не наращивалась память сервера? Дело, возможно в этом.
Сисадмин может знать об этом, но как он заставит ваше руководство потратиться на память или другое новое железо, это сложно.
Приведите скрин использования ресурсов в tskmgr, sysinternals
или других https://habr.com/ru/company/ua-hosting/blog/280578/
Есть ли у компании 1С общие рекомендации по настройке антивирусной защиты на рабочих станциях пользователей и серверов
Есть инструкции для клиент-серверных решений:
В случае расположения рабочих серверов кластера в зоне, к которой доступ строго ограничен, не имеет смысл настраивать антивирусные решения на рабочих серверах.
Настройка антивирусных решений на таких серверах будет оказывать существенное влияние на производительность при практическом отсутствии выигрыша с точки зрения защиты.
4.
МимохожийОднако
14224.12.21 07:58 Сейчас в теме
Тут несколько путей. Или используй все.
1. Надавить на админа через руководство, продемонстрировав наяву как запускается режим отладки. Предварительно привязать руководство к стулу. Аргументом может явиться демонстрация работы с конфигуратором на своём ноуте.
2. Найти контакт с админом. Т.е. найти персонально того, кто отвечает и может изменить процесс и постараться убедить неформальным способом: пиво, добрый разговор и т.д.
3. Продолжить разработку на копиях на своём ноуте.
А кстати, почему бы ему хоть скрин не показать, где загрузка дисков 100%?
И пусть смотрит, что там они обычно смотрят очередь диска или что..
Или прямо с ним сесть, через тимку и показать, вот я запускаю отладку.. <прошло 20 минут>...отладки все нет..
Сказать, что у других оутсорс комнаний таких задержек никогда не видели, что может быть вам пора расстаться?
Дядя походу ничего не понимает и просто отфутболить решил ваши запросы.
Ну а так ничего не видно, что у вас за базы, сколько народу ходит в них.
На ноуте вы файловую развернули у вас клиент=сервер никакой задержки при передаче и диски у вас другие. Этим дискам не надо обслуживать овердофига процессов овердофига пользователей
(12)Я тоже умею открывать первую ссылку в гугле =) Видимо одменская-немощь не позволяет "специалистам" пройти дальше.
я прекрасно понимаю цену.
И страшилки про страшных шифоровальщиков я уже наслушался...вот только одна беда...шифровальщку нужно выполниться в среде, желательно с привилегированными правами. А исключить я хочу из проверок статические файлы 1Ц, файлы рантайма и прочие технические файлы, которые рожает 1с при работе. Я не говорю же - "Ну-ка метнись и разреши мне в temp'е DLL и EXE запускать". Не первый раз замужем, как грится =)
шифровальщку нужно выполниться в среде, желательно с привилегированными правами
Сейчас шифровальщик распространяется в основном путем компрометации RDP-доступа, через уязвимости ПО и с помощью фишинга.
----------
вы не встречали работ по восстановлению IBM DB2 после шифровальщика ?
о файловых я уже не говорю.
права пользователей - это один из периметров защиты в целом.
а в случае с 1с - это вообще "темная лошадка", если на нее без контроля делают доработки
но...ради вас одного - можно конечно - дверцу одну открыть.
вы ведь хороший специалист.
терпеливый.
даже полчаса в стоимость своего ожидания не включили
В любом иерархическом коллективе такие проблемы решаются через верх.
С другой стороны, любая работа на зарплате сводится к тому, чтобы отсидеть от и до. Открывается 20 минут? Да хоть три часа. Солдат спит - служба идет. Главное, что мяч не на твоей стороне, задокументировать этот факт и нет проблем.
(16) Здорово! Спасибо!
Вот только своим результатом я считаю не отрабатывать "жопо-час" (пусть и работаю строго за фикс), а решение проблем предприятия. Ведь работаю не "на Васю", а на совесть. Да "письмо" мы с руководством уже запустили. НО я сюда пришел не за язвительными комментиками всяких "хакерочков" и"дем0сиков".
Еще раз убедился, что эта "платформа" ни чем не лучше мисты...
(24)ох. Вообще не спорю. Мне сложно конкурировать с мэтрами. Во все глаза проглядел (9) и ответ я конечно понял. Но это хождение вокруг по моему мнению, по моему "близорукому" мнению.