Вход | Регистрация
 
1С:Предприятие :: 1С:Предприятие 8 общая

Меняем структуру работы с 1С, нужен совет по доступам и хостингу

Меняем структуру работы с 1С, нужен совет по доступам и хостингу 		Я
   ASimonova
 
09.09.16 - 17:19
Всем доброго.
Обычно подключаемся к серверу по РДП, а с сервера к базам. Сейчас попробовала подключиться к тем же базам с моего локального компа. Вроде кластер серверов прописала верно, он даже увидел, что платформы не совпадают! (я сначала не ту платформу себе поставила), но пишет ошибку "Этот хост неизвестен". Помогите разобраться в чем дело.

Подробно то же самое:
Мы сейчас работаем так:
Арендуем 2 сервера в ДЦ. На одном сервере скульные базы, на другом сервере работают пользователи. Пользователи подключаются на свой сервер по РДП, оттуда запускают платформу 1С, которая обращается к базам на другой сервер. Смысла не вижу арендовать лишний "пользовательский" сервер, когда можно подключаться каждому со своего компа со своей платформы к базам. Попробовала подключиться - не вышло. Что надо еще сделать, чтобы получилось?
   ASimonova
 
1 - 09.09.16 - 17:21
И по хостингу вопрос! Хотим русского хостера с возможностью аренды сервера в ДЦ заграницей, есть какие подводные камни в такой схеме? Или лучше все же русский ДЦ?
   Метранпаж
 
2 - 09.09.16 - 17:23
ping c терминального на серверный
и со своего.
и сравни
   ASimonova
 
3 - 09.09.16 - 17:28
(2) потеряно в обоих случаях 0, только при обращении с локального компа время ответа 50-60, а с сервера меньше 1.
   Метранпаж
 
4 - 09.09.16 - 17:29
(3) я про адреса. Есть подозрение, что у вас разные подсетки. Или файрвол
   ASimonova
 
5 - 09.09.16 - 17:30
Может я просто не так прописала кластер? Я написала тот же путь, по которому захожу по РДП на сервер с базами.
   Метранпаж
 
6 - 09.09.16 - 17:31
(5) У меня сильная близорукость, я отсюда не вижу, что, где и как прописано...
   ASimonova
 
7 - 09.09.16 - 17:36
(6) просто скажите какие еще данные нужны, я с удовольствием все напишу.
Я могу подключаться со своего локального компа по РДП на сервер с базами. Показалось логичным, что если такой доступ по РДП есть, должен быть и доступ с локального компа напрямую к базам. Или совсем не так? Что надо посмотреть/поменять?
   Метранпаж
 
8 - 09.09.16 - 17:36
Это нелогичный вывод.
   ASimonova
 
9 - 09.09.16 - 17:42
(8) аааа, то есть нужно открыть именно для баз внешний доступ. Но тогда сильно упадет безопасность баз, верно? Как вообще люди работают с крупными базами, можно ли так понижать безопасность и работать с клиентских платформ?
   Метранпаж
 
10 - 09.09.16 - 17:57
Существует такое умное слово как VPN
   ASimonova
 
11 - 09.09.16 - 18:02
(10) почитала, супер, спасибо! может знаете есть ли фирмы, которые могут это все настроить? фирмы а не частники!
   Garykom
 
12 - 09.09.16 - 18:27
(11) Админа (можно приходящего) не дешевле будет в штат?
   Garykom
 
13 - 09.09.16 - 18:30
А так если только 1С УФ то смысла в терминальном сервере мало, можно и без него.
Включая все регламентные если клиенты через тонких/веб клиентов работают все.
   Garykom
 
14 - 09.09.16 - 18:30
(10) Угу причем сча роутеры vpn умеют многие из коробки
   ASimonova
 
15 - 09.09.16 - 18:36
(12) без разницы что дешевле. Стабильного, умного приходящего админа, который не пропадет через неделю очень тяжело найти.

(13) да, УФ

Еще мне написали, что чем через впн лучше работать через веб-клиент. Действительно, больше безопасность?
   Garykom
 
16 - 09.09.16 - 18:50
(15) Веб клиент или просто тонкий безопасность одинаковая. Безопаснее через vpn потому что сначала vpn придется кому то ломать и уже потом пароли в самой 1С.

А вот если выставить голый http сервер 1С в инет (для веб или тонких клиентов) без файрвола, который будет резать подборы паролей то ломанут 101%.
   Torquader
 
17 - 09.09.16 - 18:56
(16) И, если не ломанут, то повалят попытками подбора.
   Garykom
 
18 - 09.09.16 - 19:00
(17) Ну запрет пинга и не стандартный http порт слегка поможет... продержаться подольше ))
   Фрэнки
 
19 - 09.09.16 - 19:27
мда... Вам что нужно - шашечки или ехать?

стоимость аренды "лишнего" сервера не окажется меньше, чем  стоимость аренды админа у солидной фирмы?
   ASimonova
 
20 - 09.09.16 - 20:00
(19) аренда лишнего сервера - это  
-лишняя возможность потери данных при передаче, 
-лишняя возможность ошибок печати 
-сложности в загрузке файлов в 1с
-кто-то вообще отказался так работать, потому что непоятно что это за схема, нельзя что ли нормально на комп поставить
   Фрэнки
 
21 - 09.09.16 - 20:43
(20) Вы решите все эти вопросы с привлечением админа, узнайте стоимость такой работы/услуги - добейтесь/убедитесь что гарантированно выполнены все перечисленные Вами же пункты 

А нормально на комп - это можно, но "никто ведь не должен знать, где находится база"

Мне, например, первый пункт достаточен. Потому что терминальный доступ на сервер, который связан гигабитной шиной с сервером СУБД - это 100% надежность сохранения данных, по сравнению с передачей данных (не изображения в окошке, а реальных данных объектов).

Ошибки печати... И кто даст 100%-ую гарантию, что другие способы печати на клиенте не будут глючить?. Я буквально в любой момент получаю выдачу на печать себе на комп в пдф из RDP-сеанса со 100%-ой гарантией. Хочешь - печатай, хочешь - файлик по почте отсылай. Размер пдф-а оптимизирован, передается очень легко.
   Фрэнки
 
22 - 09.09.16 - 20:47
Обратитесь один раз живьем к реальному админу - он сможет за хорошую отдельную плату протестировать, выполнить технический аудит, так сказать, вашей структуры работы с 1С, как сказано в (0)
   ASimonova
 
23 - 09.09.16 - 20:57
(21) на самом деле по сравнению с затратами на настройку всех клиентских доступов и с учетом всего вышесказанного и прочитанного мной за последние часы, пожалуй, соглашусь, что доступ через терминальный сервер лучше.
(22) обратиться к админу, которому довериться настолько, чтобы он грубо говоря сам поставил нам задачи - это почти фантастика. К тому же если я все же склоняюсь к тому, что вы правы, то тогда нам не нужно никаких многоходовок, и мы просто арендуем 2 сервера и просто работаем.
   Фрэнки
 
24 - 09.09.16 - 21:28
(23) насчет технического аудита: такие услуги на ай-ти рынке озвучены, а периодически также на ай-ти рынке встречаются услуги по разработке аван-проектов, поэтапных технических заданий/проектов.

Может оно просто выглядит непривычно, но это чем-то схоже с прохождением любого аудита или как технической осмотр автранспорта и прочих ОПО (объектов повышенной опасности). Дело это добровольное, конечно, а из-за стоимости еще и достаточно малораспространенное, но такое действительно есть и даже при СССР было :)
   Dmitry77
 
25 - 09.09.16 - 21:37
1с вроде предлагает фреш https://portal.1c.ru/applications/9
   Лефмихалыч
 
26 - 10.09.16 - 11:03
(0) >"Этот хост неизвестен"
сервер приложений должен резолвиться по имени. ДОбавь в домен А-запись с именем сервера приложений и его ip.
   Лефмихалыч
 
27 - 10.09.16 - 11:03
+(26) или в hosts пропиши


 Список тем форума
Рекламное место пустует  Рекламное место пустует
Здесь можно обсудить любую тему при этом оставаясь на форуме для 1Сников, который нужен для работы. Ymryn
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.