Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах ITSM 365 Пользователи Компании Лента заказов Курс по ITSM

Инфраструктура для 1С в офисе бухгалтеров

привет.

ищу совета, как сделать "правильно"

клиент - использует 1С в офисе. (это бухгалтеры, не мало документов-проводок). много баз.

 

имеется:

2,5 сервера. самый мощный - 2 камня зиона (не знаю каких именно, но быстрые), диски сас 6(8) шт, 128Г ОЗУ. 

остальные сервера - проще, (один совсем ПК, второй двух процовый, 3 диска, памяти 16Г)

10..12 рабочих мест бухгалтеров
используемая конфигурация = БП (как основная).

Баз - от 50

 

имеющиеся лицензии (olp):
Win 2012 SRV Std R2 - 1  шт
Win 2008 SRV Std R2 - 2 шт
SQL Srv std - 1 шт
SQL CAL - 10 шт
Win SRV User CAL - 15 шт

win7 pro - да

 

хочется сделать правильное решение, исходя из имеющегося оборудования и лицензий. необходимо что-то докупить - возможно, но видимо покупать два сервера 2012 не будут, - дорого

видимо виртуализация, технологгии Гипер-В (сталкивался не плотно...)

требуется удаленный доступ сотрудников к базам, для работы в 1С

имеются usb ключи от банков (много и разных) - их где-то надо устанавливать, чтобы usb-токены были доступны, в том числе в удаленной ссесии.

также - архивирование баз, документов

 

как бы вы это сделали?

и прмерно за сколько бы сделали ифраструктура?

а за сколько взяли ба на обслуживание, в мес? в 30-40 уложились бы?

 

территориально - СПб.

Комментарии (42)

  • Аватар

    Яковлев Андрей Михайлович [swtws], 25 мая 2015, 12:08

    0

    Заказать платную консультацию :)

    Для 1С нужен серверный ключ  стоил 42/72 тыс 32/64, но было подорожание, далее терминальные лицензии нужно докупать.  Далее на самый мощный ESXi (Hyper-V), 1 Win 2012 -  DC, 2- SQL (можно поставить либо 1 физ + 1 вирт или 2 вирт, см лицензию 2012. Далее все по маслу одну железку под регулярный бэкап SQL. Работает все почти без помощи человека. Лицензий хватит (после докупки), удаленка, хоть RDP, хоть VPN, хоть DirectAccess (что тоже VPN для VIP :)). Первоначальные работы ~100, обслуживание по жадности/щедрости, при грамотной работе оно почти нулевое. ИБП на все ключевые узлы, причем DC для защиты самих устройств.    ESXi точно пробросит любые ключи, Hyper-V не жалуем, но он уже вполне рабочий, просто традиция.

  • Аватар

    Бондаренко Руслан [bruslyc], 25 мая 2015, 22:29

    0

    Немного поправлю Андрей Михалыча :)

    Для 1с нужен сервер 1с а не серверный ключ :) стоит он действительно в районе 70к

    На мощном серваке ставите 12 кору, на ней поднимаете виртуалки (кора бесплатная, как раз экономите на лицензии):

    1. контроллер домена на срв 2008 

    2.  терминалку на 2012

    3. плюсом мы обычно ставим фряху или любую другую бесплатную платформу и используем в роли роутера (у нас например микротики 5лвл), но вам это не обязательно, у нас своя паранойя по этому поводу.

     

    На физический сервак ставите скул, докупаете лицухи терминалки и скула по вкусу и необходимости :)

    На другом серваке поднимаете срв 2008 - вторичный контроллер домена, на всякий..., его же можно юзать как бэкапник или резервный бэкапник скула и виртуалок.

    Далее опять Андрея Михалыча поправлю "хоть рдп хоть впн".... то есть имея впн рдп не нужен для терминала? Это сопутствующее, И а не ИЛИ, и в итоге получаете самую простую и рабочую схему.

    Если вяжете офисы - поднимайте на цисках или тиках туннели, дальше ремотапп или терминал (кому нужно в банке работать), хотя лично я против работы в банке в терминале.

    По ценнику я бы не стал говорить не имея конкретного ТЗ, надо считать сколько точно нужно докупать лицух, сколько точек и на чём всё будет крутиться.

     

     

    • Аватар

      Перерва Станислав [paranoya], 26 мая 2015, 12:07

      0

      Если "12 кора" - это Windows 2012 Core, то не бесплатно. Бесплатно - Hyper-V 2012 и виртуалки лицензируются отдельно. То есть, при выше приведённом списке у человека будет три отдельных сервера в виртуалках.

      Если же Win 2012 использовать как основу для виртуализации, то будет не один Windows Server 2012, а уже два. :)

      На Win 2008 это не распространяется.

      Ну и с ключами USB у МС в виртуализации не всё просто.

    • Аватар

      Яковлев Андрей Михайлович [swtws], 30 мая 2015, 00:01

      0

      Далее опять Андрея Михалыча поправлю "хоть рдп хоть впн".... то есть имея впн рдп не нужен для терминала? Это сопутствующее, И а не ИЛИ, и в итоге получаете самую простую и рабочую схему.

      Если нужно по кривости 1С работать в терминале (на случай обрыва сессий на самом интересном месте, основная задача применения  терминала с 1С), то лицензии терминала обязательны, VPN просто полключает машину к сети предприятия. Циски и тики - это порше и калины, или циска - ОДМ, типа линксис.

  • Аватар

    Ланцев Андрей [Sansey], 26 мая 2015, 12:11

    0

    Да вы смеетесь:))

    Клиент: 25 бухгалтеров, более 300 баз 1С (Торговля + Бухгалтерия) - сидят на одном сервере и не чешутся. А тут целых три!

    Нафиг виртуализацию. Зачем огород городить? Тем более, если вы с ней не работали, то как вы ее будете потом сопровождать?

    Самый мощный сервак под базы + домен. В него же вкорячить диск под бэкапы на несколько терабайт.

    Второй сервер под клиент-банки. И только под клиент-банки. Хотя я не представляю себе работу с клиент-банком в терминале. Это ж сколько токенов в него повтыкать надо! Портов не напасешься.

    Третий - вторичный домен контроллер + еще один диск под бэкапы. Гигабитный линк.

    Еще не забывайте про печать. С ней в терминале тоже геморроя немало.

    ИБП наше всё! С этим согласен.

    А вообще в ТЗ не указана требуемая степень отказоустойчивости. Если нужно приближенно к 100%, то вышенаписанные предложения не лишены смысла. Это все в одном офисе или раскидано по городу/стране? И т.д.

    • Аватар

      Бондаренко Руслан [bruslyc], 26 мая 2015, 12:37

      0

      "Нафиг виртуализацию. Зачем огород городить?"

      А у вас никогда сервак не дох наглухо? (Пожар, потоп, молния?) выход из строя матплаты, которую днём с огнём не найти, или под заказ месяц ждать? ню, ню....

      Посчитайте навскидку сколько времени уйдёт на восстановление работоспособности сервера даже если есть куда перенести терминал? 

      Виртуалку из бэкапа развернул за полчаса-час на любой более менее подходящий сервак и всё работает, 

      "Тем более, если вы с ней не работали, то как вы ее будете потом сопровождать?"

      с этого момента поподробнее....... чем сопровождение гипервизора может испортить жизнь?

      Банки в терминале это легко, про порты вы пошутили наверное, любой контейнер с токена можно всунуть в реестр... если чё.

      Только банки в терминале это плохо.... плохо для самого клиента, банки должны быть локально и токены должны храниться в сейфе, иначе может произойти всякое, вплоть до "забыли сказать что глбух (директор и т.д.)  уволились чтоб учётку отключили"....

      "Еще не забывайте про печать. С ней в терминале тоже геморроя немало"

      Никакого геммороя при печати из терминала нет, откуда у вас такая инфа? Есть кривые руки, есть дохлые сети с потерями, есть принтаки которым дорога на утилизацию. При нормальном железе и настройках печать из терминала глючит только при обрывах связи и лечится дропом.

      "А вообще в ТЗ не указана требуемая степень отказоустойчивости. Если нужно приближенно к 100%, то вышенаписанные предложения не лишены смысла. Это все в одном офисе или раскидано по городу/стране? И т.д."

      Вам хоть раз в жизни ставили ТЗ по отказоустойчивости в 20%? Неважно какая инфраструктура, если филиальная - всё лечится дублированием интернет каналов, в остальном то же самое, вид сбоку.

      В любом случае по дефолту отказоустойчивость не менее 90%, иначе огород городить нет смысла

      • Аватар

        Ланцев Андрей [Sansey], 26 мая 2015, 15:19

        0

        Отвечу кратко.

        "Виртуалку из бэкапа развернул за полчаса-час на любой более менее подходящий сервак и всё работает" Т.е. нужно два сервака подходящих мощностей. Один из которых тупо будет стоять.

        Про банки и токены я в курсе. Немного не это имелось ввиду, ну да ладно. В целом я согласен. Банки в терминале - жопа.

        Печать. "При нормальном железе и настройках" - обычно дело приходится иметь с тем, что уже есть в наличии у клиента и покуплось это совсем не в расчете на терминальную работу. Отсюда вывод - мы поимеем геморрой с печатью. Особенно из 1С.

        "Вам хоть раз в жизни ставили ТЗ по отказоустойчивости в 20%? Неважно какая инфраструктура, если филиальная - всё лечится дублированием интернет каналов, в остальном то же самое, вид сбоку." Клиент вообще не знает такого понятия, как отказоустойчивость. По вашему же выходит, что нужно все сломать, купить новое и мощное и сделать " как надо". Хотя часто бывает так: берешь то, что есть и лепишь максимально, что получится. И клиент ничего покупать не хочет! Даже резервный канал. Т.к. заявления типа, ваш сервер говно и мы можем собрать из него обычную рабочую станцию, а вам нужно купить новый нормальный сервер воспринимаются клиентами неблагосклонно:)) Я утрированно конечно сказал.

         

  • Аватар

    Бондаренко Руслан [bruslyc], 26 мая 2015, 15:50

    0

    1. Не 2 ервака а 1 сервак и сетевое хранилище, по возможности стараемся иметь 2 ступени бэккапов, и во всех образ системы, образ данных, инкриментарник. Если затраты непомерные выходят - аренда это выход. В этом случае выход ноды из строя не валит систему, немного конечно ресурсов начинает не хватать но это лучше 

    не ну можно и не иметь резерва никакого, тогда отказоустойчивость пресловутые 20%

    2. Про банки подробнее тогда, интересно что имелось ввиду, я понял что проблема в портах, остальное вопросов не вызывает... кроме того что мы в терминалах инет не даём юзверям и приложения запускаются только по списку

    3 Про печать, даже изя работает норм... при наличие напильника, клиенту обьясняем - хочешь чтоб работало идеально - надо столько то бабла, хочешь чтоб какабычна - претензии по глюкам тогочтоесть не принимаются.

    4. Как и все берём что есть, по ходу показываем как должно быть и как у клиента, часто помогает, но конечно не всегда.Далеко не всегда, но если есть рост - есть и повод для замены-апгрейда и тд.

    Сейчас однозначно бОльшая часть клиентов или ужимаются или выжидают, есть % который растёт, но таких меньшинство. 

    Ждём когда немного экномическая ситуация улучшится, пинаем что есть :)

     

    • Аватар

      [santi11], 28 мая 2015, 23:57

      0

      А можно уточняющий вопрос...вы подняли домен для 10-12 машин? 

      • Аватар

        Бондаренко Руслан [bruslyc], 29 мая 2015, 08:53

        0

        внимательно читаем ТЗ :)

        баз от 50, практика показывает что а бухаутсорсинге (имхо речь про такую контору) не всем бухам можно видеть все базы, и сейчас их от 50 и выше, вполне может и 300 и 400 быть

        теперь внимание вопрос, вы разграничивать доступ к 100-300 базам будете через ntfs?

        если да, то удачи вам и терпения.......

        • Аватар

          Емец Станислав Валерьевич [CYFiVE], 29 мая 2015, 12:08

          0
          ntfs и AD друг-другу не мешают, хуже, в случае ntfs и ad права все равно придется через ntfs разруливать ;)
          • Аватар

            Бондаренко Руслан [bruslyc], 29 мая 2015, 12:48

            0

            странный подход, но каждый работает как ему удобно.

            если у вас есть простые клиенты и со сложной организацией то вы у одних делаете по нтфс, у других по ад?

            мы стараемся делать сразу масштабируемое решение, и если клиент пошел резко расти, менять ничего не надо.

            в случае внутненних процессов, вам админу придётся расписать какие разрешения нтфс делать к каким папкам или какие дейтсвия провести с учёткой в домене а это лишнее ваше время тратить и время сотрудника

            а не обьяснить, потом не разгребёте кто что наваял

            • Аватар

              Емец Станислав Валерьевич [CYFiVE], 29 мая 2015, 13:05

              0
              извините за занудство, но NTFS это файловая система которая дает возможность ограничить доступ к файлам последствам групп и пользователей, которые могут быть как локальные так и храниться в AD, применительно к 1С (но не к описанному автором вопроса, т.к. у него SQL) то вы можете ограничить доступ к файлам баз по пользователям или группам средствами ntfs. Управление списком пользователей в самих 1С и привязка к пользователю домена не дает почти выигрыша, т.к. в 1С пользователя надо заводить все равно, вы только можете управлять, грубо, его паролем средствами AD, в остальном вам надо наруливать права самой 1С. Управление списком баз из AD это костыль на скриптах, и более менее продвинутый юзверь все равно сможет добавить себе базу.
              • Аватар

                Бондаренко Руслан [bruslyc], 29 мая 2015, 13:16

                0

                кроме баз есть ещё выгрузки из баз в банки сбисы и тд, то есть куча папок + из такой кучи баз обязательно вылезет десятка два нулёвок... который на скул садить то и нет понту

                рулите чем хотите, что хотите :)

                я писал по фразе "хуже, в случае ntfs и ad права все равно придется через ntfs разруливать ;)"

                 

  • Аватар

    Яковлев Андрей Михайлович [swtws], 30 мая 2015, 13:37

    0
    Если честно, в обсуждении малость напрягает отсутствие действительно профессиональных предложений. Бесплатно все шифруются?
    • Аватар

      Бондаренко Руслан [bruslyc], 01 июня 2015, 00:33

      0

      тз конкретизируйте, а то получается "хочу 1с в сферическом вакууме, да побольше но подешевле"

      • Аватар

        Яковлев Андрей Михайлович [swtws], 01 июня 2015, 08:39

        0
        Ну это к топикстартеру. Я просто немного о другом, такое впечатление, что обсуждение идет на пионерском форуме красноглазиков.  Человек задает вопрос на который есть два ответа - заказать бизнес консультацию или разработку проекта, то есть купить и затем продать работу или дать бесплатный общий ответ. Ответы даются конкретные и неточные. Я и интересуюсь кто-то готов работать по спецификации клиента за деньги? То есть написать ТЗ после утверждения ТП и взять бабло? Или только пообсуждать кабы да если. Я ограничился советами в общем "AS IS" для бесплатно потянет. 
  • Аватар

    Чумаевский Александр _ [inkara.ru], 31 мая 2015, 23:50

    0

    Ну что если хотите услышать реально жуткий ВОЙ пользователей Виртуализируйте 1С :) 

    Так как у вас в параметрах нет нормального сетевого хранилища, то.

    Скорость работы файовых баз под ESXI упадет раз в 20 :)

    ------

    У вас задача вообще не проблема.

    ---

    У вас достачтоно ресурсов чтобы радикально поднять производительность.

    12-15 калек под однопроцессорным серваком с 8ГБ пямяти обычно со свистом живут если все правильно настроено.

    • Аватар

      Яковлев Андрей Михайлович [swtws], 01 июня 2015, 08:43

      0

      Скорость работы файовых баз под ESXI упадет раз в 20 :)

      ------

      Правда? Не хотите вендора просветить? А то он страдает от своего лидерства.  

       

      У вас задача вообще не проблема.

      ---

      Это верно

      У вас достачтоно ресурсов чтобы радикально поднять производительность.

      12-15 калек под однопроцессорным серваком с 8ГБ пямяти обычно со свистом живут если все правильно настроено.

       

      Некорректно, не ясно какого размера ьазы. 10 калек с файловой базой с 5 тыс сотрудников табель провести с одного раза не могут. С SQL даже MSSQL Express могут.

      • Аватар

        Емец Станислав Валерьевич [CYFiVE], 01 июня 2015, 10:55

        0
        1. У вендора есть список совместимого оборудования, работая на отличном от него, они отказываются от каких либо гарантий чего-либо. 2. Работа с железом не из списка совместимого оборудования реально медленная. Как вывод, падение производительности в разы.
      • Аватар

        Бондаренко Руслан [bruslyc], 01 июня 2015, 11:13

        0

        скорость работы в 20 раз не упадёт имхо

        вот размерность баз - очень инересный фактор, экспресс кстати имеет ограничения по размеру баз и не только.. на то он и экспресс

         

      • Аватар

        Чумаевский Александр _ [inkara.ru], 01 июня 2015, 11:40

        0

        SQL - нужен однозначно, лучше не экспресс.

        Хотя как-то и с Эпресс 15 калек работало, но правла с 4 базами.

        -

        А под вмварью без нормального файлового хранилища - я играл с 1С базами много раз. Оно не работает.

        Не как вендор говорю а как практик )))) Кто не верит поставьте проверьте опровергните мои данные - буду рад знать чего я там не знаю:).

        ---

         

         

         

      • Аватар

        Чумаевский Александр _ [inkara.ru], 02 июня 2015, 15:39

        0

        Все-таки я думаю что они не рассчитывали что их ESXI будут запускать на самсборном железе за 2000 баксов :)

        Они несколько на другую ЦА рассчитывали свой продукт :) 

         

  • Аватар

    [Pavel-nv], 02 июня 2015, 17:20

    0

    Поставить на сервер 1С, базы в SQL Server на том же сервеере, никаких рдп(для пользователей). Конфигурации ставить БУХ 3.0, УТ 11.1, ЗУП 3.0(в общем те, что на управляемых формах) подключаться к серверу родным тонким клиентом 1С. Упор дать на дисковую подсистему по надежности и быстродействии. Бэкапить базы средствами SQL сервера. Это очень простая и надежная связка.

    по поводу лицензий, нужны 

    1) клиентские лицензии по числу пользователей 

    4601546080875 1С:Предприятие 8. Клиентская лицензия на 1 рабочее место  руб 6300

    2)серверный ключ 32 или 64 бита(неограниченное число пользователей)

    4601546106803 1С:Предприятие 8.3. Лицензия на сервер (x86-64) (USB) руб 103700

     

  • Аватар

    Антон [ancom-support.ru], 02 июня 2015, 18:36

    0

    Я бы взял единственный нормальный сервер и на нем поднял esxi. На него 2 или 3 виртуалки (sql, 1s\ts). Еще один сервер использовать для бекапов Veeam. Возможно, в основной сервер придется купить ssd диски.

    Только не забудьте создать задания в SQL для оптимизации баз. Это сильно влияет на производительность.

    На Hyper-V все то же самое будет существенно медленней.

    • Аватар

      Антон [sancho78rus], 02 июня 2015, 18:42

      0
      И да, в 30 можно уложиться.
    • Аватар

      Re Maks [remaks], 02 июня 2015, 19:04

      0

      >На Hyper-V все то же самое будет существенно медленней.

      как это выяснили?

      чем тестировали?

      • Аватар

        Антон [ancom-support.ru], 02 июня 2015, 19:08

        0

        Взяли один сервер (2 проца, ssd), поставили сначала hyper-v, залили базу 1С, сделали выгрузку и тестирование и исправление, засекли время. И так несколько раз.

        Потом поставили на этот же сервер esxi. Провели такие же тесты.

        Итог - esxi на 30 процентов быстрее делает тестирование и исправление.

        Подтверждение этих слов (только на примере более маоштабных тестов) так же есть тут http://efsol.ru/articles/performance-comparison-1c.html
        К сожалению, на эту статью наткнулись уже после своих тестов.

    • Аватар

      Яковлев Андрей Михайлович [swtws], 02 июня 2015, 22:30

      0

      Для УТ 11 ssd точно придется даже при средней загррузке.  Насчет планов обслуживания,  бэкапов средствами скула, анализа производительности, настройки сервера БД и прочей лабуды - мелко-средние аутсорсеры не заморачиваются, DBA, нужен, а нету денег даже на разовые приходы. "Veeam" вообще слово из старовенерианского . Сидит наш коммерческий, стукает зеленым мячиком-со-светодиодами об пол стукает, заходит властелин сисодминов (конкурент & партнер) и спрашивает про мячик, "виим" говорим. Наверное, до сих пор думает, что это мячик.  Такие дела, Вы предлагаете просто и сердито, но не скажем, что совсем дешево, зато 100% работает, но мы по возможности стараемся ввернуть хранилку из списка рекомендуемых. А для народа EndpointBackup чудо какое-то :)

      На сайте у вас "Управление обслуживанием" (Service Desk), это путает управление обслуживанием [клиентов] это таки CRM, Service Desk служба, но не процесс.

      • Аватар

        Антон [ancom-support.ru], 03 июня 2015, 10:28

        0

        Про дорого - вы не правы.

        Не вижу разницы в трудозатратах поднять это на hyper-v и esxi. Другое дело, если нет опыта с esxi - тут да, трудозатрат побольше будет, да и на некоторые подводные камни можно натолкнуться хорошенько. В плане ПО мое решение вообще бесплатное, можно сказать.

        Про хранилку не очень понял. Если вы про сторедж, то имхо он тут будет только лишним. Как и в 90% подобных случаев.

        Про сайт тоже не понял. У нас есть "Управление обращениями", если вы об этом.

        • Аватар

          Яковлев Андрей Михайлович [swtws], 03 июня 2015, 20:33

          0

          Не вижу разницы в трудозатратах поднять это на hyper-v и esxi. Другое дело, если нет опыта с esxi - тут да, трудозатрат побольше будет, да и на некоторые подводные камни можно натолкнуться хорошенько. В плане ПО мое решение вообще бесплатное, можно сказать.

          Решение это все вместе -сервер с 1-2 E5-2600, 32-64 G RAM, 4x300 и более SSD,   ESXi, Win2012 R2: 2 - DC/TS/1C и SQL + работа.  Мы работу оцениваем по условным сертифицированным спецам.

          СХД именно для Veeam. "Упралене обращениями" не слышал про такой процесс, толь ко и всего.