Добрый день!
Может совсем и не сюда. Но все таки.
Есть центральный офис. И несколько удаленных офисов, не Москва. Работа в данный момент поставлена так. У них находятся базы которые они ведут. каждый день утром они сбрачывают архивы. и уже тут наши бухгалтера финансисты начинают смотреть что и как. Нужен совет. Нельзя ли организовать работу как нибудь по другому. Стоит 8.2 Бухгалтерия и ЗУП. И если можно то хотелось бы еще и аргуметы для переубеждения.
Спасибо.
(1) Filys_Fog,
Тут я б как сторонний наблюдатель начала с вопросов:
как далеко филиалы?
выделены ли они на отдельный баланс?
во всех филиалах ведется БП и ЗуП (или они скорее всего нужны для того чтоб занести первичку, а расчет идет центральной)
а вообще нужно чтоб и БП и ЗУП в полном маштабе был у филиалов? в центральном офисе это не будет излишней головной болью?
обычно вся бухгалтерия сидит в центральном, а на местах один человечек отвечающий за первичку. Да и разные филиалы бывают. в одном 3 человека а в другом 3 сотни.
Есть 3 варианта
1. РИБ - базы находятся у удаленщиков, но сбрасывают они не всю базу, а только изменения. Кроме того, нужно сбрасывать изменения им. Недостаток: приоритет имеет основная база и есть вероятность затереть изменения удаленщиков (есть некоторые дописки, которые решают эту проблему)
2. Организация VPN. Нужен грамотный сисадмин, толстый канал и желательно машину под сервер терминалов
3. Публикация web-морды 8.2. Канал нужен не такой жирный, но может потребоваться дописание управляемого интерфейса, т.к. не для всех подсистем он реализован полностью
(2) anig99, (62) zale, (42) Nadushka74 и т.д.:
А что, у всех большая проблема законнектить все офисы на единые базы через терминалы или тонкого/веб клиента??
(62) zale,
и магазин ушел в оффлайн на пару суток
а для РИБ кабеля, стало быть, не нужны??
(37) vx_gas,
пробовал многое, myLanViewer, TeamViewer, VPN Hamache+Radmin, остановился на RDP
вдруг обнаружили, что родной терминал Винды работает не хуже, а то и лучше левосторонних? :)
(47) teranp,
Если есть вопросы пиши отвечу с радостью так как на практике реализовано много проектов по объединению офисов в глобальные сети
нет уж, спасибо, никому бы не рекомендовал "специалиста", который ОБЪЕДИНЯЕТ ОФИСЫ В ГЛОБАЛЬНЫЕ СЕТИ!
Вместо построения корпоративных LAN-WAN сетей.
не советую использовать в комплекте VPN
... и, отсюда, такая неприязнь к VPN вполне закономерна - ведь это часть WAN-сетей..
У нас стоит обычный комп как сервер, на нем Win7(нужно знать нюансы не все версии винды позволяет работать через RDP одновременно нескольким пользователям). На этом аля Сервере в главном офисе стоит 8.2 УТ. Подключаемся к нему и работаем через штатную программу винды "Подключение к удаленному рабочему столу RDP". Работаем и из дома и из других офисов, откуда угодно где есть интернет )))
На самом сервере стоит программа "SysElegance Terminal Suite"- эта программа заменяет виндовые сервер терминалов потому что виндовый дорогие лицензии.
Так и работаем, канал интернета 2Мбит всем хватает.
Рекомендую удаленный рабочий стол (терминальный режим).Преимущества возможнось использования на сервере использование даже разных баз,рабоа в программе в режме реального времени с одной базой, можно работать и не только с 1с любая много пользовательская программа. Вообщем у удаленки есть много плюсов (это все равно что всех за один комп посадить), работа он лайн. И только два минуса если что то произойдет с серваком то встанет работа у всех - поэтому на технике не экономь.и второй минус при отсутствии инета у сервера встают филиалы и наоборот.
Можно использовать распределенную базу данных, минус отображение изменений только после автообмена (мне понравилась утилита урб-мастер для этих целей),можно действительно потерять документ если их нумерация совпадет с главной базой.- тоже самое как я понял что и есть у ваших бухов только вы все делаете в ручном режиме. Если вашим бухом будет достаточно смотреть что и как в отдельной базе для каждого фииала отдельно я бы рекомендовал распределенку минимум затрат финансовых и ненадо ездить копировать базу все на автомате бухам приходит.
(4) uriy, полностью согласен и поддерживаю.
у нас все через терминал, и локально можно сидеть и удаленно. единственное - для безопасности нужно файервол хороший ставить, что б снаружи никто не ломился, кому не надобно.
да и самому удаленно админить будет удобно, если что...
Подойдет РИБ с загрузкой в одну сторону. И кстати можно настроить автоматическую выгрузку из центрального узла, а также сделать отбор по необходимым для выгрузки данным.
У меня работало УРИБ: Центральная база+32 периферийных. Никаких нареканий не было. Проблемы в центре никак не влияли на работоспособность магазинов. Случаев пропадания информации не было. Только нужно помнить, что коллизии при обмене обрабатываются в пользу центра, но с этим никаких напрягов не было.
1. РИБ - базы находятся у удаленщиков, но сбрасывают они не всю базу, а только изменения. Кроме того, нужно сбрасывать изменения им. Недостаток: приоритет имеет основная база и есть вероятность затереть изменения удаленщиков (есть некоторые дописки, которые решают эту проблему)
2. Организация VPN. Нужен грамотный сисадмин, толстый канал и желательно машину под сервер терминалов
3. Публикация web-морды 8.2. Канал нужен не такой жирный, но может потребоваться дописание управляемого интерфейса, т.к. не для всех подсистем он реализован полностью
столкнулся с такой же проблемой.
1 ый ваиант интересный. Есть гденибудь про него почитать. Как это реализовать?
2 ой, Поднимать VPN на моём канале это жесть. Будет всё жутко тормозить. Во первых у меня wimax. И я понял что работать по данному каналу удалённо ну точно не получится.
3 Тоже интересно, есть ли где нормальную инструкцию почитать?
У меня была идея следующая, т.е. быстрее vpn будет работать. Но тут опять рдп скорее всего будет тормозить на моём канале.
хамачи + терминал сервер и работа через рдп. Не знаю насколько будет нормально пахать. Но знаю точно если поднимать VPN будет медленнее работать. И опять же вопрос шифрования. Пишут что хамачи шифрует канал. Хотя у меня сомнения.
Почему хамачи: потому что ип динамический.
(7) hulk45, лучше не хамачи, а какой нить из сервисов dyndns.com или no-ip.com, ставишь софтину на сервак, в модеме/роутере проброс 3389 порта, и вуаля)
1. воть 3. Web морда, только ручками нарисовать управляемые формы! но опять же для этого метода, лучше использовать VPN, дабы безопасно!
hulk45 пишет:
ой, Поднимать VPN на моём канале это жесть. Будет всё жутко тормозить. Во первых у меня wimax. И я понял что работать по данному каналу удалённо ну точно не получится.
(7) hulk45, Почему же не получится?
У меня в филиалах основной канал 3ж от 3 до 10 мб, резервный ваймакс 1мб
Везде серые динамические айпишники
я просто арендовал VPS сервер. поднял на нем впн и все работает )
Имею опыт работы с УРИБ и вот, на мой взгляд важный минус: При мзменении конфигурации в центральной базе, формируется файл обмена содержащий не только измененную информацию, но и измененную конфигурацию, которая в свою очередь может достигать до 200Мб - совет: оцените перед использованием данного метода частоту обновления конфигурации 1С и время передачи файла обмена по вашему каналу.
Прочитал что мне сказал toxavich по распределённым базам. Спасибо большое.
Понял что надо использовать РИБ.
Только вот не пойму?
"При мзменении конфигурации в центральной базе, формируется файл обмена содержащий не только измененную информацию, но и измененную конфигурацию, которая в свою очередь может достигать до 200Мб - совет: оцените перед использованием данного метода частоту обновления конфигурации 1С и время передачи файла обмена по вашему каналу. "
Я понимаю что формируется файл обмена.
Тут http://www.buh.ru/document-922 написано то он формируется ввиде сообщения формата xml.
Неужели данный формат так плохо жмётся?
И совсем не понятно.Если я собираюсь вносить изменения, о каких 200 мегабайтах вы говорите, я же не передаю всю полностью базу, а обмениваюсь сообщениями с центральной.
Можно в этом направлении разъяснить?
А если в УТ 10.3 или 11.0 делать РИБ, то можно как-нибудь настроить обмен только по каким- нибудь условиям например по организации, то есть чтобы выгружалась информация в подчиненную базу только по одной организации?
А если в УТ 10.3 или 11.0 делать РИБ, то можно как-нибудь настроить обмен только по каким- нибудь условиям например по организации, то есть чтобы выгружалась информация в подчиненную базу только по одной организации?
А желтую книжечку почитать? не?
Во всяком случае в ЗУП стандартная настройка обмена по организации есть и прекрасно рабоатет
Для 1Сv7 есть Менеджер Обмена Данными или попросту МОД. Это альтернатива семерочному УРИБ. Пользуем этот МОД вот уже 10 лет с 10-ю распределенными базами. Гибкие настройки правил обмена, их можно менять без изменения конфигурации. Только вот не знаю есть ли такое для 1С8. Покопайте интернет. Раньше его делала компиния ПиБи.
Мы раньше использовали РИБ , но отказались от этого. Подняли терминальный сервер. 1С работает исключительно в 5 офисах в разных городах области. С каналом связи туго, поэтому VPN используется только для печати документов, ведь работая на удаленной базе принтеры тоже удалённые. В плане безопасности поставте Kerio и будете фильтровать входящие подключения не только авторизацией на 1С.
лучше решение для таких вещей - впн, имхо
мы реализовали это так, сервер стоит у нас, в а пользователи в другом городе, база в файловом режиме... юзверы подсоединяются через сервер терминалов, хотя можно было их посадить и на сетевой доступ, но сервер позволяет работать терминально.. за границей 5 базу юзают 5 пользователей, канал для них выделен 0,5 МБит/сек.. на входе стоит циска аса-шка, которая и фильтрует весь нежелательный трафик на железном уровне
никаких обменов, никаких выгрузок - загрузок, все работает отлично, лишь упирается в скорость и стабильность вашего канала
Прочитал что мне сказал toxavich по распределённым базам. Спасибо большое.
Понял что надо использовать РИБ.
Только вот не пойму?
"При мзменении конфигурации в центральной базе, формируется файл обмена содержащий не только измененную информацию, но и измененную конфигурацию, которая в свою очередь может достигать до 200Мб - совет: оцените перед использованием данного метода частоту обновления конфигурации 1С и время передачи файла обмена по вашему каналу. "
И совсем не понятно.Если я собираюсь вносить изменения, о каких 200 мегабайтах вы говорите, я же не передаю всю полностью базу, а обмениваюсь сообщениями с центральной.
Можно в этом направлении разъяснить?
Показать
Может достигать, а может не достигать )
Если будите вносить мелкие изменений, то и размер файла будет небольшой. Если обновитесь на пару-тройку версий типовую конфигурацию, то и файл обмена раздуется.
Я сейчас точно не помню размеров, но на УПП под несколько десяток Мб по моему был файл при обновлении, но это редко... При нормальной работе размер файла обмена - десятки-сотни килобайт...
(0) Вот еще что подумалось - при организации он-лайн работы в случае падения инета филиалы будут сидеть без баз, при использовании распределенки работа не встанет.
Но при распределенке еще возникает вопрос лицензирования - необходимо покупать конфигурации и ключи на каждый удаленный офис, например для УПП есть вообще специальная лицензия для удаленного офиса
(18) AnryMc, я слышал, что как раз штатный механизм обмена в 8-ке разрабатывали как раз ребята из ПиБи
При организации РИБ с удаленными офисами есть нюансы.
Ну например - как передать номенклатуру с центрального склада на склад удаленного офиса?
Обычное перемещение не подходит, т.к. появятся отрицательные остатки.
Лучше web-морду использовать, сейчас все дентенции развития идут в этом направлении. Там и требования к каналу меньше чем рдп или тимвьювер. Поднять какойнить веб сервер (Апач например) настроить конфу, поставить галку основной вид запуска "управляемое приложение". А у всех не удаленных клиентов в настройках запуска принудительно поставить режим запуска "толстый клиент"
Web морда может быть не очень и удобна пользователям. Сколько проектов делал и все такие лучше RDP с автозапусуком программы я не нашел. Так как не надо ничего объяснить пользователям. Единственная проблема это маппинг принтеров в терминале. Но на это нам в помощь ScrewDrivers.
Соглашусь с вышесказанным - термильный режим - один из самых стабильных, надёжных и удобных.
Распределённая база, конечно, имеет ряд своих преимуществ, но всё же уступает терминальному режиму, т.к. он обеспечивает возможность работы всех пользователей в единой базе, за счёт чего не надо ждать выполнения операции обмена, что бы увидеть актуальные данные в программе.
У меня 14 удаленных точек. Пробовал и через терминал и через РИБ. В итоге остановился на РИБ.
В терминале единственный недостаток - проблемы у провайдера и все удаленные точки останавливают свою работу, даже в базе на этот момент ничего не могут делать (именно удаленные).
При использовании РИБ, даже если проблемы у провайдера, все могут работать в базе, а потом просто обменятся. НО есть МИНУС в обновлении конфы. При обновлении в центральной базе, изменения выгружаются в перефирию и иногда достигают больших размеров. Но обновления не так часты, поэтому остановился на этом способе. Для меня Важно чтобы при потере связи, все удаленные точки могли работать сами по себе, а РИБ это позволяет. По поводу обмена - создал пользователя для автообмена по расписанию и всегда актуальная информация во всех узлах.
хамачи про версия платная, а в бесплтаной сильно режется канал, айпи динамический - можно воспользоваться сервисом dyndns, если адсл и в модеме есть клиент (у длинка, например) то вообще супер, а так можно скачать программу клиент и установить на сервер
Из первого сообщения видно, что единой базы не существует, потому я бы советовал оставить как есть , автоматизировав выгрузки и развертывания архивов. Так на мой взгляд проще для пользователей и бухгалтеров .
Как 1с не стремилась сделать свои продукты более мобильными - придумали веб интерфейс, который по своим возможностям в сравнении с MS Access куда менее приемлимый. Самый быстрый и качественный способ это удаленный терминальный доступ windows server
пробовал многое, myLanViewer, TeamViewer, VPN Hamache+Radmin, остановился на RDP, поскольку оказался самым удобным для пользователя и шустным по быстродействию (время отклика), бывает правда и он глючит, но очень редко, так что где-то так, единственная особенность была в том, что нужно было порты пробрасывать на серваке, но это мелочи жизни :)
Кстати
Если сложно настраивать линуксовые впн сервера
Попробуйте попинать неороутер
Бесплатная программка для создания впн сети. в отличии от того же хамачи на котором весь трафик проходит через их нагруженные сервера , толщина и скорость канала будет зависеть только от вашего провайдера и тарифа
У нас РиБ настроен, по организациям, филиалы на баланс не выделены, но находятся довольно удаленно.
нумерация у них своя, склады свои. Передача идет по ордерной системе, так как груз едет от нескольких дней до нескольких недель.
Есть разграничения в доступе к контрагентам и номенклатуре. НО это все в торговле. Т.е. филиалы работают только в торговле. потом из торговли все в центральном офисе выгружается в БП. Там уже все идет по бумагам, куча раз все перепроверяется (им за налоги отвечать) проблема возникает только при большом изменении в конфигурации, тогда объем файла растет жуть.
из + :
наш интернет по стране работает с не постоянным успехом и при этом у всех есть возможность работать.
обмен настроен почасовой и все работает автоматически. При необходмости ну прям срочного обмена это можно сделать вручную (ну очееень редкий случай)
нет проблем с затиранием доков, так есть строгое разграничение по складам, контрагентам, отдельная нумерация.
ведется история работы с доком.
1 вариант: настройка VPN доступа к офису - безопасное подключение, объединяющее несколько локальных сетей, которые удалены друг от друга на большое расстояние.
Пользователи могут работать так же в локальной сети главного офиса, как и пользователи, находящиеся в офисе.
2 вариант: использование защищенного удаленного доступа непосредственно для конкретной работы (например, работа в 1C и др.программах).
Начнем с 2-го варианта, он больше подходит к СКЛАДУ, т.к. обычно там установлен один-два компьютера и дешевле обходится.
В случае СКЛАДА - вариант №2 целесообразнее.
Не производя модернизацию компьютера(ов), используя выход в интернет, осуществляется защищенное удаленное подключение к терминальному серверу. Никакие данные между складом и офисом не передаются, кроме передачи изображения и мыши. Если на складе необходимо распечать документы или счет - не проблема, берут и печатают на свой принтер.
В случае ФИЛИАЛА - вариант №1.
Можно использовать следующую схему подключения: установив аппаратный маршрутизатор с VPN сервером в главном офисе и аппаратный маршрутизатор с VPN клиентом в филиале, настроить их взаимодействие, тем самым, подключив локальную сеть филиала к локальной сети главного офиса. Пользователи филиала смогут как обмениваться информацией с пользователями главного офиса, так и безпрепятственно подключаться к терминальному серверу и работать на нём по безопасному соединению.
У нас уже давно есть офисы в других городах России, так вот организовано все с помощью терминального сервера. Есть нюансы только в скорости интернета в удалённых офисах, ибо постоянные отлогинивания никому радости не принесут.
Добрый вечер...
Да шас многие задумываются об этом если компания очень большая то стоит использовать сервер терминалов по RDP протоколу... не советую использовать в комплекте VPN к этому так как скорость работы будет урезанна в половину...
И еше при работе стоит задуматься где будет стоять сервер, так как у нас решение данной проблемы сводится к сумме ежемесячных платежей компании которая предоставляет нам канал... Если есть вопросы пиши отвечу с радостью так как на практике реализовано много проектов по объединению офисов в глобальные сети... и Причем не в ранге одной страны
У меня 14 удаленных точек. Пробовал и через терминал и через РИБ. В итоге остановился на РИБ.
В терминале единственный недостаток - проблемы у провайдера и все удаленные точки останавливают свою работу, даже в базе на этот момент ничего не могут делать (именно удаленные).
При использовании РИБ, даже если проблемы у провайдера, все могут работать в базе, а потом просто обменятся. НО есть МИНУС в обновлении конфы. При обновлении в центральной базе, изменения выгружаются в перефирию и иногда достигают больших размеров. Но обновления не так часты, поэтому остановился на этом способе. Для меня Важно чтобы при потере связи, все удаленные точки могли работать сами по себе, а РИБ это позволяет. По поводу обмена - создал пользователя для автообмена по расписанию и всегда актуальная информация во всех узлах.
А где достать информацию по РИБам, очень актуальная для меня тема
Вообще как выше уже писали вариантов много. Все зависит от целей и возможностей. Если можете сделать нормальный кана с резервированием, то я бы выбирал терминальное решение, т.к. проще в обслуживании. К тому же дает дополнительные плюшки (если они вам конечно нужны) - это возможность включения филиалов в единое адресное пространство АТС, дополнительные средства коммуникации, это более защищенный обмен данными. Но это все при условии что если канал лег хотя бы на час - то вам не критично.
Если же в филиалах идет активная работа с базами, постоянно выписываются документы и простой непримлем, то тут только РИБ. Хотя и от VPN канала я бы не отказывался, при наличии возможностей по финаннсам и у операторов:)
Да можно либо купить внешний ip либо vpn настроить. Поставить на компьютере где центральная база Windows Server 2003 или 2008. И настроить доступ через удаленный рабочий стол.
У меня РИБ работает 15 магазинов, настроен авто обмен вечерами. С начала VPN поднимал, но был момент что, кто то нехороший стырил кабеля на трассе и магазин ушел в оффлайн на пару суток. РИБ лучшее решение.
А если как вариант
2 базы одна основная в которой работает офис, вторая, УРИБ в которую стекается информация с филиалов,
т.к. базы идентичные, то на месте выгрузку из одной базы (УРИБ) в другую организовать не сложно...
+ филиалы не зависят от офиса, (провайдер, глючит, свет вырубили, чп и т.д)... файлы передачи не большие
- нужно делать лишнею загрузку в офис, придется следить за кодами справочников ...
1С Предприятие УПП 8.2.1.3 - Мы используем удаленный рабочий стол (терминальный режим). Удаленному офису необходима работа в УПП(Клиент-Сервер) в режиме реального времени с одной базой. Минуса иногда что то произсходит с серваком, то встанет работа у всех и при отсутствии инета у сервера встают филиалы и наоборот, так же тормоза....
Поднимай Apache. Поднимай WEB-client 1С-ный, включай тонкий клиент и вперед. Этот вариант пройдет если на в конфигурации есть управляемые формы. Если управляемые формы отсутствуют, тогда вариант с RDP к главному офису. Настраивай проброс портов на маршрутизаторе и вперед через удаленный рабочий стол. При этом огранич права доступа к приложениям сервера и все такое по безопасности.
Когда открывали удаленный офис - пока заключали договор на интернет - работали через телефон, даже не 3G. Можно как через терминал так и через РИБ. Считаю предпочтительней риб, т.к. база стоит локально и лишних вылетов не будет. Ну а для статического ip сервера можно использовать no-ip. На сайте регистрация бесплатная, есть клиент для windows. Настройки - буквально 3 галочки. ip обновляется раз в 5 минут или по требованию.
Однозначно выбираю работу через тонкий клиент с одной файловой базой и организацией WEB клиента. Если системный администратор не может настроить ISS сервер - то он зря ест свой хлеб!
почему "RDP или SQL" ?!
RDP и SQL - это вещи друг друга не замещающие и не отменяющие
для удаленной работы через инет с УТ 10.3 потребуется RDP в любом случае, вне зависимости файловая база будет или SQL
RDP и SQL - это вещи друг друга не замещающие и не отменяющи
имел ввиду что где rdp там файловая база, если сделать SQL можно пользоваться тонким клиентом 1с? имею ввиду запуск 1с на пользовательской машине, не сервере...
(78)
RDP и SQL - это вещи друг друга не замещающие и не отменяющи
имел ввиду что где rdp там файловая база, если сделать SQL можно пользоваться тонким клиентом 1с? имею ввиду запуск 1с на пользовательской машине, не сервере...
А спрашиваю так как ни разу не делал проброс торг оборудования на сервер через рдп... сомнения у меня- как надёжно будет это всё работать?
RDP менее гемморойно в сопровождении, а так зависит от кол-ва одновременно работающих. ?Как пример на 3-5 пользователей RDP предпочтительнее. Там только порты настроить правильно надо и драйвера принтеров на сервере установить + парочка мелочей.
Скуль для более масштабных проектов.
Исходя из практики, когда людям показывал удаленку все были довольны RDP.
77.
user637113_crysound
23.04.18 12:36 Сейчас в теме
Дело в том,что как раз 15 и более пользователей, и база уже 8гб файловая риб, пол года назад была 4 всего. .. есть ккм сканеры принтеры, часть в локалке часть удаленно...
Заранее спасибо
(77) не рекомендуется для файловой базы больше 3-5 пользователей, да и размер файловой базы больше 2-3гб тоже не гуд.
При данном раскладе желательно переходить на SQL, вне зависимости от типа подключения к базе.
Сами стоим на пороге данного решения )
На 15 делал удаленку только на 1с седьмой версии, было терпимо (не летало но без ступоров), пока 8 не подсадили, комп старенький для 1с восьмерки оказался.
83.
user637113_crysound
25.04.18 22:26 Сейчас в теме
Так еще вопросец, если сделать с линуксом сервер или с виндой, в чем будет разница.?предполагаю с линуксом подводные камни, которые не всякий сможет разрулить, а также если делать не рдп, а через впн настроить доступ к базе.?
Если терминальный сервак без VPN открыть голой ж@пой в интернет, то следующая тема на форуме будет типа "взломали пароль, все базы зашифровали, что делать?"
сли терминальный сервак без VPN открыть голой ж@пой в интернет, то следующая тема на форуме будет типа "взломали пароль, все базы зашифровали, что делать?"
А шифрование RDP это фикция или оно максимально не эффективно?
Тогда если используешь без Виртуальной сети возьми на все точки одного провайдера интернета.
Дальше у тебя два варианта
1) Открытие провайдером тебе впн
2) Создание серого статического адреса.
В первом варианте тебе меньше проблем с настройками + все создается как будто в локалке, нет доступа из вне.
Во втором минимизируешь возможности взлома