Постановка задачи проста:
Экономим на офисе (очевидный минус тут конечно отсутствие секретарши, но плюсы тоже имеются).
Располагаем данные в одной сети с интернет-магазином.
Составляющие:
- сервер VPN
- веб-сервер Битрикс
- сервер 1С:Предприятие
- терминальный сервер (на нем конечно можно сэкономить и работать с тонких клиентов по домам, но это уже для совсем начинающих компаний или наоборот очень продвинутых)
Техническое отступление: первый облачный провайдер на моей памяти, где ясно и понятно, как подключать дополнительные лицензии и сколько это будет стоить
Решение:
Тот из провайдеров, кто предложит похожее готовое решение "под ключ", возможно сорвет большой куш. Как сказал на одной очень уважаемой конференции очень уважаемый докладчик: "…западные сервисы хоть и дороже, но тем не менее предоставляют большее количество «коробочного софта», которое разворачивается в один клик. В России такой подход только начинает применяться, и сервисов для бизнеса не хватает… Обычно надо найти необходимые кадры, наладить соответствующие процессы. А бизнес не хочет этим заниматься."
Ну хочешь не хочешь, заниматься надо. Разворачиваем виртуальную инфраструктуру небольшой компании в облаке (на примере 1cloud.ru)
Допущения:
- Не рассмотрено подключение хранилища. Его каждый может выбрать на свой вкус, простейшее — это различные варианты облачных дисков.
Сводится к установке соответствующей программы. - Не рассмотрена детальная настройка iptables сервера 1С:Предприятие, поскольку лишних сервисов на нем нет. Все которые запущены, должны быть доступны всей приватной сети, а в интернет он напрямую не смотрит.
- Настройки приватной сети — статические.
- Ключи 1С:Предприятие у вас будут программные, их надо активировать по инструкции (я для тестирования пробрасывал USB)
- В качестве веб-сервера взята виртуальная машина 1С:Битрикс
- Не рассмотрена процедура регистрации и внесения денег на счет
- Приблизительное количество сотрудников ~ 10 — 20 иначе на терминальном сервере нужно добавлять память исходя из 1,5 — 2 Гб на человека и дисковое пространство 15-20 Гб на человека
Кофе в постель могу сам себе подать.
Но придётся встать, одеться, приготовить, раздеться, лечь и выпить.
©Михаил Жванецкий
Приступаем:
0. Если вам дороги результаты вашей работы и вы не совсем уверены в дальнейших шагах — сохраняйтесь чаще.
1. Создаем сервера 1С — Ubuntu 16.04 и RDP — Windows 2008 R2 одинаковой конфигурации 2 ядра 16 Гб ОЗУ и 100 Гб HDD
6400 Р в месяц и 6600 Р в месяц соответственно
2. Подключаемся к ним и запускаем обновление
3. Передаем саппорту ссылку на образ OVA виртуальной машины 1С:Битрикс, для его превращения в ваш веб-сервер, поскольку дело это не быстрое
Лирическое отступление: Тут, конечно, у программиста должен быть разрыв шаблона. Чтобы создать обращение в поддержку нужно поставить флажок "Я не нашел решение своей проблемы в разделе FAQ, База знаний", но именно в базе знаний содержится рекомендация обратиться в поддержку для решения проблемы.
3. На Ubuntu 16.04 устанавливаем графический интерфейс:
sudo apt-get install xfce4
sudo apt-get install xrdp
echo xfce4-session >~/.xsession
поправляем файл /etc/xrdp/startwm.sh
sudo service xrdp restart
4. Пока идет обновление создаем VPN сервер. Для него выбираем предустановленный образ pfSense 1 ядро 512 Мб ОЗУ и 10 Гб HDD
550 Р в месяц
5. Включаем его, подключаемся через веб-панель управления и обновляем.
Нюанс. Где-то в этом месте нужно поменять управляющий порт pfSense на отличающийся от 80, он нам пригодится для веб-сервера Битрикс.
Я сделал это позже и у меня управляющий порт привязался к интерфейсу частной сети, это тоже приемлемо.
6. Создаем частную сеть клиента, выбираем диапазон адресов.
7. За это время наши сервера обновились. Выключаем их все. Это нужно для корректного включения в сеть. Добавляем в сеть и включаем.
8. Переходим к настройке
Если ничто другое не помогает, прочтите, наконец, инструкцию!
©Аксиома Кана и Орбена
Лирическое отступление: если вы скажете, что знаете, как настраивать pfSense, я буду впечатлен вашими достижениями. Остальные 99,99% пойдут гуглиться, как это сделал и я. Когда меня первой же ссылкой вернуло обратно на сайт 1cloud.ru
я вспомнил где забыл свой велосипед, что в бытность свою сисадмином все вопросы, которые задали больше пяти пользователей оформлял в виде help на внутреннем сайте. И понял, что саппорт 1cloud.ru придерживается такой же политики. Дальше моя жизнь в облаке была легкой и непринужденной. Я либо искал ссылку на справку, либо в справке искал соответствующий раздел. Не более того. Да более того. Когда я собирал сервер windows в предыдущих облаках 60 Гб диска хватало для тестов, здесь же они оказались забиты под завязку. Ничего страшного, подумал я и пересоздал сервер с диском на 100 Гб. Большое удивление было запустить его и увидеть диск на 60 Гб. Что диск нужно расширить самостоятельно я нашел в справке после часа чесания в затылке.
Еще удивительнее было найти в справке статью "Подбор конфигурации сервера 1C"(тут наверное время загадочно улыбнуться 1Сникам, потому что 10 пользователей ERP 2.x не совсем равноценны 10 пользователям "Договорчиков"), в любом случае это очень мило.
Поэтому в дальнейшем, вместо перепечатки help, я буду просто давать ссылки на справку, добавляя от себя про некоторые нюансы. Нюансы конечно есть.
9. Настраиваем маршрутизацию внутри локальной сети на pfSense на всех серверах.
Нюанс. Настроив статические адреса и имена компьютеров, не забудьте прописать их в файлы hosts и на ubuntu закомментировать настройки относящиеся к IPv6. В дальнейшем это сэкономит время на понимание, почему не подключиться к серверу 1С Предприятие.
10. Настраиваем Point-to-site VPN с помощью OpenVPN Remote Access Server на pfSense 2.3.
Нюанс. Экспорт клиентских настроек у меня сработал только после переключения Server mode в режим Remote Access ( User Auth ).
11. Проверяем подключение к сети VPN с локального компьютера.
12. Выключаем опять сервера 1С и RDP и отключаем их от внешней сети, далее мы с ними работаем через OpenVPN и другого доступа они не имеют.
Это позволяет несколько вольно отнестись к настройкам брандмауэров
Техническое отступление: если вы где-то ошиблись в настройках сети, то сейчас вам как нельзя кстати будет веб-консоль. Как я уже говорил — это киллер-фича для облачных сервисов.
Недаром это пункт №13. Бдительные воины давно обратили внимание, что я накосячил при вводе маски сети в windows. Поправляю.
14. В этом месте мы имеем доступ к обеим серверам по RDP и полностью через приватную сеть OpenVPN.
15. Отключаем или перенастраиваем iptables:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
service netfilter-persistent start
dpkg-reconfigure iptables-persistent
16. Далее все настройки ubuntu по статье (CTRL-C SHIFT-INS):
Нюанс. Не забываем вначале установить локаль, в публикации это есть.
Сервер 1С:Предприятие на Ubuntu 16.04 и PostgreSQL 9.6, для тех, кто хочет узнать его вкус. Рецепт от Капитана
на выходе получаем настроенный сервер 1С:Предприятие
17. На сервере windows устанавливаем модули расширения веб-сервера и консоль администрирования 1С.
18. Устанавливаем веб-сервер.
Поскольку мы его используем только внутри частной сети — настройки безопасности пропускаем
19. Разворачиваем и публикуем базу 1С
20. Подключаемся к ней -…
…и уходим искать настройки в ИТС.
Находим: 8.10. Особенности настройки веб-серверов
Для IIS 7.0 и старше R09; открыть диалог основных настроек пула приложения: Диспетчер служб IIS <Конкретный сервер> Пулы приложений <Нужный пул приложений> Дополнительные параметры. Установить параметр Разрешены 32-разрядные приложения в значение Истина (True).
21. Сильные духом могут пройти Check-list по настройке рабочих серверов в продукционной зоне.
Остальные не забывают переключить План электропитания: Высокая производительность.
22. На этом шаге мы можем подключиться в тонком клиенте к 1С с локального компьютера.
23. Сохраняем снимки виртуальных серверов или делаем бэкапы.
24. За это время саппорт разворачивает виртуальную машину Битрикс 1100 Р в месяц, включаем ее в частную сеть и настраиваем.
25. Опять же по инструкции
26. Загружаем решение Битрикс Интернет-магазин.
27. Настраиваем интеграцию, как вы уже поняли по инструкции: Интеграция 1С:Предприятие УТ 11.1.2 и 1С Битрикс. Настройка обмена товарами
(принскрины не из модуля интеграции Битрикс для УТ, а из штатного функционала, но смыл от этого не меняется, в нем просто больше настроек)
28. Открываем порт для Битрикс во внешний мир в настройках NAT pfSense
(если у вас будет облачная телефония с обычной телефонной станцией совместно, возможно придется весь сервер выносить в DMZ).
29. Остается зарегистрировать имя сайта, заполнить карточки товаров и картинки ,установить цены.
30. И вуаля. Можно зазывать клиентов и принимать заказы.
На все уходит при должной сноровке пара выходных, вместе с написанием этой статьи. Дальше — больше.
На этом месте и пора подвести полный итог:
За 15 т.р. в месяц (плюс единоразово приобретаемые лицензии 1С, плюс необходимое количество клиентских лицензий, будет чуть более 20 т.р.) мы получаем приемлемое решение для работы виртуального офиса небольшой компании.
Легко масштабируемое и легко настраиваемое.
Пример развернут на мощностях облачного провайдера 1cloud.ru, спасибо ему за начисление бонусных средств.
Лирическое отступление: тот кто бывал в провинциальной части Европы (допустим регион Прованс Франции), поймет мое сравнение. Ты выходишь за бутылкой минеральной воды и заходишь в магазин местного жителя. Раньше всегда ходил либо в Ашан за пару километров, либо в арабские лавочки потому что — экономия. А тут все так аккуратно разложено по полочкам, сам хозяин такой опрятный и приветливый за стойкой, запах свежеиспеченного хлеба, старички у входа пьют кофе… -Мсье уже пробовал наше местное вино? -Если мсье не торопится, я могу рассказать о нем. -Солидная ли компания Газпром, у нас предлагают купить его акции? -Мне очень важно мнение мсье. -Может быть чашечку кофе? … и ты возвращаешься в отель с бутылкой воды за 1 евро вместо 90 центов в Ашане, и благоверная тебя отчитывает за расточительность. Но ты уже прекрасно знаешь, что завтра ты пойдешь пить кофе рядом со старичками, купишь теплый хлеб и попробуешь местное вино. И завтра хозяин рассказывает тебе о местных достопримечательностях и вы вместо философской экскурсии за 100 евро на мыльный завод от туроператора едете на рейсовом автобусе и видите удивительной красоты средневековый замок и окрестности. И, конечно же, послезавтра вы здесь уже всей семьей…
…в воздухе уже витает запах свежих круассанов и кофе, значит пора закругляться.
Присмотритесь к региональным провайдерам, начинайте работу с чтения инструкций и ИТС.
При использовании данной инструкции обращайте внимание на дату публикации и дату за окном!
Все течет и все меняется, гарантии что вы получите 100% аналогичные результаты я не даю.
Это только в фильме 3-я улица строителей 7 этаж в Санкт-Петербурге открывается ключом от московской квартиры.
Как пожелание 1cloud.ru — сделать настройку по выключению и включению виртуальных серверов по расписанию.
Даже не ради экономии, а чтобы никто не шастал по ночам. На моей памяти виртуальные сервера подламывали именно ночью.
Остальное полностью устраивает.
А вот Америка, … А что, что "Америка",… Звездануть, …!
Ночью подкрасться, звездануть! А то, а что у них… у них день, когда у нас ночь?!
Ааа, у нас ночь…Значит, дождаться когда у нас ночь и когда у них ночь!
© М.Жванецкий
Часть первая: 1С в 1cloud.ru. Теплое, ламповое, свое.
Если вы не представляете: что такое 1С Предприятие, файл и зачем вам нужна эта кухня.
Все файлы из интернет считаете зараженными вирусом.
Если физиологические, моральные, религиозные или другие причины не позволяют вам заполнять справочники, документы, настраивать отчеты 1С и запускать обработки.
А платить вы за это не будете так как программист с десятилетним стажем.
Закройте эту страницу не продолжая чтения дальше.
Для адекватных людей:
Если у вас есть конкретные замечания или предложения по улучшению — пишите.
А стартмани за ответ получит тот, кто предложит лучшую схему виртуальной сети для офиса ~20-30 сотрудников
(2)
Смешная шутка ))
Для любой схемы есть бюджет и есть потребности и они выражены в требованиях.
Иначе не понятно, какой у вас в голове критерий «лучшая»?
(3)Потребности описаны в публикации.
А лучшая в данном контексте конечно по соотношению цена/качество.
Расскажите какой план у вас в голове ? )
(4)
Не возможно так проектировать.
«соотношению цена/качество» — это шаблонное выражение.
Если у вас в кармане 1 млн.руб. вы рассматриваете проект исходя из этого бюджета, а если 10 тыс. руб. — и проект будет соответствующий.
Бюджет на проект или на месяц?
Требования к отказоустойчивости, к безопасности?
Т.е. дожно быть ТЗ и бюджет. Тогда будет ясно из чего исходить при проектировании.
Чем вас не устраивает решение, которое вы реализовали?
Чего вы ожидаете от проекта за 1sm ?
(5)А вы не растекайтесь мысью по древу, а предложите хотя бы один вариант.
Может вам за него сообщество и накинет стартмани, это же возможно.
Меня то мое решение вполне устраивает и бюджет его 20 т.р. на 20 сотрудников
(6)
Как насчет полностью отказаться от Windows? И использовать только Linux. Это уменьшит расходы?
Зачем вам windows? Веб-сервер можно на linux поднять.
Что касается консоли кластера 1с, такой нет для linux от фирмы 1С.
Но кажется, были попытки сделать консоль кластера 1С в веб-интерфейсе, на сайте infostart.ru была такая работа.
Зачем вам 1С:Битрикс, чтобы самому не создавать сайт магазина? Экономия на времени развертывания.
Т.е. получается 20т.р.x12=240 т.р. в год, не каждый руководитель
сможет побороть жабу! 🙂
Другой вопрос — подключение онлайн-касс, сканеров штрих-кода, локальных принтеров к этому всему (в режиме RDP).
(7)Можно на linux все собрать, но работать будет обычным пользователям тяжелее- в итоге — снижение производительности труда
А это тоже деньги в итоге
Слова одного из уважаемых мной менеджеров по закупкам : Кроилово вызывает попадалово.
(8)А теперь посчитайте это не в абсолютной цифре, а в отношении например к аренде офиса на 20 человек или к з/п 20 человек и легко вашу жабу победите.
И кстати именно в Windows легко по RDP пробрасывать устройства. Обычным пользователям опять же. Линуксятники наверняка такое умеют
(10)А если всё уже есть своё, правда стареет, и вкладывать в это не хотят и платить такие деньги хостеру тоже не хотят…
Вопрос, как Вы, судя по статье, пробрасывали локальный USB-ключ в виртуальную машину с сервером 1С?
«И кстати именно в Windows легко по RDP пробрасывать устройства»
Не всякий принтер ещё захочет работать по RDP, да и проброс по RDP COM-портов для онлайн-касс тоже ещё занятие, если ещё интернет не очень.
В принципе, если нет периферии, ваше решение вполне себе жизнеспособное!
(11)
USB over Network
В принципе и если есть периферия оно жизнеспособное )
На самом деле я пробовал работать тонким клиентом с локального компьютера — удовлетворительно даже по WI-Fi
«USB over Network»
Спасибо за подсказку!
«На самом деле я пробовал работать тонким клиентом с локального компьютера — удовлетворительно даже по WI-Fi»
Ну, это, таки, не RDP, в этом варианте должно работать вместе с периферией без пробросов.
(13)С ними раньше можно было договориться на скидку в 30%, тогда очень бюджетно выходит.
Но у вас я так понимаю оффлайн магазин, там конечно любое облако это спорный вариант.
С другой стороны РИБ еще не отменили
(14)Нет, у нас гостиница.
Всё работает, правда железо всё стареет и стареет, а сервисы добавляются, а денег на модернизацию не дают,
всё на ремонт номеров! 🙂
Вот сижу и читаю со слезами на глазах, нищеброд, как профи делом занимаются! 🙂
(15)Зря вы так убиваетесь. Так вы не убьетесь). Проедет и по вашей улице инкассатор.
Новые сервера совсем не многим сейчас покупают.
Причем тут сейчас и тем более здесь.
Чтобы получить то, чего ты не получал раньше надо стать тем, кем никогда не был.
Как стать тем, кому все покупают…
Первый ребенок — последняя игрушка, первый внук — последний ребенок.
(16)Таки, да! 🙂
Всё жду, когда и на моей улице перевернётся грузовик с пряниками,
что-то никак, дворник, видимо, хорошо работает, посыпает вовремя! 🙂
Фига се! Философы в топике )
Как всегда, ищут философский камень.
(20)Василия Ивановича послали учиться в Военную академию. По приезде Петька его и спрашивает:
– Ну как, Василий Иванович, чему ты там научился?
– Да много чему, Петька… Вот, например, науки такие – логика, психология, философия…
– Ой, расскажи про науки!
– Ну, как бы тебе объяснить-то… Представь себе, что в сторону бани идут два мужика: один чистый, а другой грязный. Кто из них идет в баню, а кто мимо?
– А черт их знает!
– Эх ты, Петька! В баню пойдет грязный мкжик – чистому-то зачем мыться? Вот тебе пример из логики.
– Здорово, Василий Иванович!
– А вот тебе еще задачка: опять идут два мужика: чистый и грязный. Какой из них в баню идет?
– Ну как же, вы же сами сказали – грязный!
– Эээ, нет – подумай, почему он грязный? Потому, что в баню не ходит! Значит, чистый пойдет! Вот это тебе пример из психологии…
– Ну, Василий Иванович, ты даешь!
– А вот еще послушай: идут два мужика…
– Да задрал ты меня своими мужиками!
– А это уже пример из философии…
Я смотрю стало гораздо получше у облачных провайдеров.
В 2013 перепробовал больше десятка (наших и буржуйских) и на лучших выходило около 20 попугаев. В итоге взяли в аренду физический сервер и на нём развернули виртуальную инфраструктуру за пол цены от того что просили за виртуальную при в десятеро лучших параметрах.
Спасибо за труд по написанию! не каждый так сможет))
(22)Да не то слово. После первой статьи мне столько народа отписалось с примерами кому облачный хостинг подходит.
(23)Я старался для вас ) Спасибо.
Потрясающая статья! Вам бы книги писать, Андрей!
За суть — отдельное спасибо!
(26)Для книг это неформат (
За комментарий — отдельное спасибо! )
А вообще то спасибо на этом сайте выражается плюсами )
Не рекламы для, а практики ради, посмотрите наhttps://rarus.ru/arenda-1c-oblako/#tab-prices-link
(28)Офигеть ценник ) Дальше то что ?
(28)За эти деньги можно 3 сервера собрать
(30) Это те три сервера которые будут стоять под столом? Или 3 сервера которые вы хотите настроить и крутить в облаке?
Возьмите Excel и посчитайте нормально, а не на коленках. Особенно весело будет считать с отраслевыми конфигурациями. Например отраслевую розницу надо покупать на каждую торговую точку, а к другим решениям надо докупать дополнительные ключики + ИТС + ИТС Отраслевой. Про лицензии на сервер 1С и клиентские лицензии я молчу. Прибавим зарплату админа который сначала возьмёт деньги за то чтобы всё поднять, потом будет всё сопровождать, потом придёт «1С программист» и будет обновлять конфигурации. А после того как всё посчитаете, найдите нормального экономиста, который расскажет, что деньги потраченные сегодня и завтра это разные деньги, и надо всё пересчитать с учетом инфляции и процентных ставок в коммерческих банках.
После того как всё подсчитаете приходите. Будет разговор о том где дорого.
(31)Если вы хотя бы картинки посмотрели в публикции — то должны были увидеть — сервер 2 ядра 16 Гб 100 Гб диск стоит 6 т.р.
Причем нормальный свой сервер в нормальном облаке
Простым делением 18/6 получаем 3 сервера
А что будет у рарусов за эти деньги я не знаю
(31)
300% закладывать на это — это только для микрокредитных организаций