8.х Подскажите оптимальный способ реализации

Тема в разделе "Установка платформы "1С:Предприятие 8"", создана пользователем Ruslan07, 11 окт 2012.

  1. TopicStarter Overlay
    Ruslan07
    Offline

    Ruslan07

    Регистрация:
    25 янв 2012
    Сообщения:
    44
    Симпатии:
    0
    Баллы:
    1
    Доброго времени суток! Помогите советом.
    Задача:
    Есть несколько маленьких локальных сетей, разделенных между собой территориально, каждая из этих локалок имеет свой инет. Таких точек примерно 10 с общим числом пользователей 50.
    Моя задача организовать подключение и работу клиентов, к единому серверу 1с 8.2 с конфигурацией "Бухгалтерия бюджетного учреждения", так чтобы для каждой из 10 точек на сервере присутствовала своя отдельная ИБ.
    В моем распоряжении Офис с быстрым инетом и выделенным ip, деньги на покупку сервера, серверной ОС, СУБД мне готовы предоставить.
    Решение пока такое:
    Взять сервер под управление Windows Server 2008 Standart, установить MS SQL Server Express(Размер каждой ИБ не будет превышать даже 3Гб), поднять сам сервер 1с разумеется и поднять vpn-сервер, или организовать терминальный доступ.
    Вопросы:
    Какой мощности должен быть сервер если в среднем с ним будет работать не более 20 пользователей одновременно?
    Есть ли смысл вместо серверной ОС использовать настольную ОС (например Win7 Prof)?
    Каким способом лучше организовывать vpn-сеть, можно ли обойтись OpenVPN?
    У кого есть опыт подскажите пожалуйста. Заранее спасибо
  2. uza
    Offline

    uza 1С, VBA (EXCEL), VB (.NET + WEB)

    Регистрация:
    10 июл 2007
    Сообщения:
    1.845
    Симпатии:
    1
    Баллы:
    29
    Не по порядку:
    1) А зачем экспресс скуль, если деньги дадут? Уж лучше "взрослый".
    2) Вместо серверной иметь настрольную - ТОЧНО НЕТ! (20 юзеров все-же). Тем более "взрослый" скуль не на серверную ОС может и не натягиваться.
    3) В зависимости от территориальной разбросанности и качества каналов связи терминал может оказаться предпочтительнее. Т.к. в случае обрыва связи сессия с открытыми форточками останется.
    4) А что, указанная конфа не на управляемом интерфейсе построенна? Если на управляемом - то можно подумать и о веб.доступе
    5) Согласуйте этот момент с службами безопасности, т.к. бюджет = СПДН = ФЗ 153 = Г.Е.М.О.Р.О.Й исключающий использование не сертифицированных средств (ОпенВПН не сертифицирован вроде). Так что вполне возможно вам еще придется приобретать отечественные говноподелки надежные, сертифицированные средства построения защищенных каналов типа панциря или континента.
    6) Если для каждого филиала отдельная БД, то почему бы эту БД не разместить в филиале (на 3-4 пользователя можно и файловый вариант) с настройкой автоматического бэкапа, шифрования (сертифицированными средствами для передачи по открытым каналам, ага) и скидыванию копий на ваш сервер (электропочтой или на FTP)

    По поводу мощности не подскажу, т.к. на своей практике ни разу не пользовался терминалками для пользователей 1С (гемор с разграничением прав, с ограничением размера профиля (а то ведь киношек то поназакинут), подключением/пробрасыванием оборудования, контролем зависших сессий)
  3. TopicStarter Overlay
    Ruslan07
    Offline

    Ruslan07

    Регистрация:
    25 янв 2012
    Сообщения:
    44
    Симпатии:
    0
    Баллы:
    1
    Спасибо Вам за ответ uza.
    Нуждаюсь в уточнениях
    1.На взрослый скюл денег конечно дадут, но будет дорого, хотелось как то скромней. Нет ли подводных камней со свободной версией, или может уже постгри(хотя говорят что будут проблемы с управляемыми блокировками)?
    2.Изначально сам думал создать публикацию на веб-сервере но помимо уже указанной конфигурации там будут находиться "ЗиП бюджетного учреждения" и "Бюджетирование" и вроде как для них нет управляемого интерфейса.
    3."(гемор с разграничением прав, с ограничением размера профиля (а то ведь киношек то поназакинут), подключением/пробрасыванием оборудования, контролем зависших сессий)" Там прям сильный гемор?
  4. TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.759
    Симпатии:
    147
    Баллы:
    104
    Тем же озадачен. То же никак не могу продумать :(
    Но что то склоняюсь к РИБ.
  5. TopicStarter Overlay
    Ruslan07
    Offline

    Ruslan07

    Регистрация:
    25 янв 2012
    Сообщения:
    44
    Симпатии:
    0
    Баллы:
    1
    Я то же думал об этом, правда никогда не использовал такой механизм. На следующей недели я намерен начать опыты. Буду стараться отписываться.
  6. uza
    Offline

    uza 1С, VBA (EXCEL), VB (.NET + WEB)

    Регистрация:
    10 июл 2007
    Сообщения:
    1.845
    Симпатии:
    1
    Баллы:
    29
    Вы эти деньги из своего кармана что ли решили доставать? Раз бюджет => казначейство => лучше уж потратить, а то на след. год вам бюджет то сиквестируют аккурат на размер остатков этого года.

    ЗиП - 2ая!!!!!!11111one Блеать категория ПД (персональных данных)!!! ЗАБУДЬТЕ И ДУМАТЬ О:
    1 - веб публикации.
    2 - организации VPNов на чем то, что не сертифицированно, и что не прописанно в ваших внутренних документах сертификации!
    3 - обмен РИБами по открытым нешифрованным каналам.
    Иначе проверка со стороны ФСБ (уже кое где начались) может та-а-а-а-ак вы...бать. На лубянку конечно не повезут (у них подвалы переполненны и наган заклинило :) ), а вот сидеть неделю не сможите.... впрочем выж бюджет, законы то пишут для комерции - шоб бабок отжать в пользу приближенных.

    Вы кстати сертификацию (обязательную, вообще-то) проходили? Вы в журналах то рассписывались? Кто у вас ведает вопросами ИБ (инфо.безопасности), на ком "висят" журналы учета съемных носителей, оргтехники, сетевого обслуживания?

    Ну как сказать... бывают дуры... попробуй запретить - завтра к генералу, а тому че рассказывать, "дура" то сестра/жена/любовница евойного друга-генерала из другой госшараги (работал с минюстами, мвд и прочими фссами да минздравами... не думаю что прошедшие те 10 лет (епрст... а ведь как вчера!) хоть что то изменилось кроме вывесок)
  7. TopicStarter Overlay
    Ruslan07
    Offline

    Ruslan07

    Регистрация:
    25 янв 2012
    Сообщения:
    44
    Симпатии:
    0
    Баллы:
    1
    За это я вапче не подумал, ладно скажу честно вапче не знал:)))
    Благо, не с силовиками работаю
    ибо это настараживает(((
    Огромный Вам респект!
  8. uza
    Offline

    uza 1С, VBA (EXCEL), VB (.NET + WEB)

    Регистрация:
    10 июл 2007
    Сообщения:
    1.845
    Симпатии:
    1
    Баллы:
    29
    Пжалста. А силовики тут не причем. Закон распространяется на любую организацию. В т.ч. и на бюджет и на некомерц,
    и на жэк и на детсад... Вот только откуда у ни мани на нифига не дешовую процедуру сертификации...
    "Отсутствие у вас судимости не ваша заслуга, а наша недоработка"
  9. TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.759
    Симпатии:
    147
    Баллы:
    104
    Согласен процедура сертификации дорогая и не быстрая к тому. Сталкивался с этим в медицине, а там вообще самые высокие требования. Проект стоит 1 500 000-2 000 000 млн рублей.
    А ещё сейчас мед учреждениям не могут получить лицензию пока не пройдут процедуру защиты.
    Короче непонятно как жить дальше. У коммерческих центров нет денег на защиту, а что говорить про муниципальные...
  10. uza
    Offline

    uza 1С, VBA (EXCEL), VB (.NET + WEB)

    Регистрация:
    10 июл 2007
    Сообщения:
    1.845
    Симпатии:
    1
    Баллы:
    29
    Самая высокая - потому как вообще 1ая категория.
    1.5 - 2 млн. Это еще по божески, со скидками. У нас в такую цену только железки для защищенного периметра встали. А теперь вот, в связи с "разведением" офиса по этажам, с учетом того что кабель сетевой (пофиг что оптика) будет проходить неохраняемый нами участок - нужны еще железки, которые будут шифровать трафик на этом незащищенном участке... что то там тоже в сотни тыщ рублесов счет идет.

    Одно только описание модели угроз обошлось что то тыщ в 800.

    Ну да ладно, к теме это не относиться. Так, крик души, ну и может автору на заметку. Мало ли, вдруг будет полезно. А то соединит оптикой через колодцы/метро/воздух два конца города - а оно вона че, асисяй.
  11. TopicStarter Overlay
    Ruslan07
    Offline

    Ruslan07

    Регистрация:
    25 янв 2012
    Сообщения:
    44
    Симпатии:
    0
    Баллы:
    1
    Тогда у меня опять вопросы)):
    Куда нужно обращаться по вопросам сертификации и аттестации?
    В моем случае это несколько поселений и их административный цент в одном из этих поселений. Т.к инет в администрации района не фонтан. Я решил ставить сервер в одном из офисных помещений нашей фирмы.
    Так вот (может это и наивно) если глава администрации не против и мы согласны и у нас договор, ответственность сторон и все такое, то зачем нам эти сертификации?
  12. TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.759
    Симпатии:
    147
    Баллы:
    104
    Это требование ЗАКОНА!
    Обратитесь в фирму которая этим профессионально занимается. Там и проконсультируют и сделают и тд.
Похожие темы
  1. wary
    Ответов:
    7
    Просмотров:
    876
  2. p1379
    Ответов:
    7
    Просмотров:
    3.463
  3. Greef
    Ответов:
    7
    Просмотров:
    684
  4. sanches2
    Ответов:
    6
    Просмотров:
    559
  5. Ленок87
    Ответов:
    6
    Просмотров:
    1.225
Загрузка...

Поделиться этой страницей