Вход | Регистрация
 
1С:Предприятие :: 1С:Предприятие 8 общая

Меняем структуру работы с 1С, нужен совет по доступам и хостингу

Меняем структуру работы с 1С, нужен совет по доступам и хостингу 		Я
   ASimonova
 
09.09.16 - 17:19
Всем доброго.
Обычно подключаемся к серверу по РДП, а с сервера к базам. Сейчас попробовала подключиться к тем же базам с моего локального компа. Вроде кластер серверов прописала верно, он даже увидел, что платформы не совпадают! (я сначала не ту платформу себе поставила), но пишет ошибку "Этот хост неизвестен". Помогите разобраться в чем дело.

Подробно то же самое:
Мы сейчас работаем так:
Арендуем 2 сервера в ДЦ. На одном сервере скульные базы, на другом сервере работают пользователи. Пользователи подключаются на свой сервер по РДП, оттуда запускают платформу 1С, которая обращается к базам на другой сервер. Смысла не вижу арендовать лишний "пользовательский" сервер, когда можно подключаться каждому со своего компа со своей платформы к базам. Попробовала подключиться - не вышло. Что надо еще сделать, чтобы получилось?
   ASimonova
 
1 - 09.09.16 - 17:21
И по хостингу вопрос! Хотим русского хостера с возможностью аренды сервера в ДЦ заграницей, есть какие подводные камни в такой схеме? Или лучше все же русский ДЦ?
   Метранпаж
 
2 - 09.09.16 - 17:23
ping c терминального на серверный
и со своего.
и сравни
   ASimonova
 
3 - 09.09.16 - 17:28
(2) потеряно в обоих случаях 0, только при обращении с локального компа время ответа 50-60, а с сервера меньше 1.
   Метранпаж
 
4 - 09.09.16 - 17:29
(3) я про адреса. Есть подозрение, что у вас разные подсетки. Или файрвол
   ASimonova
 
5 - 09.09.16 - 17:30
Может я просто не так прописала кластер? Я написала тот же путь, по которому захожу по РДП на сервер с базами.
   Метранпаж
 
6 - 09.09.16 - 17:31
(5) У меня сильная близорукость, я отсюда не вижу, что, где и как прописано...
   ASimonova
 
7 - 09.09.16 - 17:36
(6) просто скажите какие еще данные нужны, я с удовольствием все напишу.
Я могу подключаться со своего локального компа по РДП на сервер с базами. Показалось логичным, что если такой доступ по РДП есть, должен быть и доступ с локального компа напрямую к базам. Или совсем не так? Что надо посмотреть/поменять?
   Метранпаж
 
8 - 09.09.16 - 17:36
Это нелогичный вывод.
   ASimonova
 
9 - 09.09.16 - 17:42
(8) аааа, то есть нужно открыть именно для баз внешний доступ. Но тогда сильно упадет безопасность баз, верно? Как вообще люди работают с крупными базами, можно ли так понижать безопасность и работать с клиентских платформ?
   Метранпаж
 
10 - 09.09.16 - 17:57
Существует такое умное слово как VPN
   ASimonova
 
11 - 09.09.16 - 18:02
(10) почитала, супер, спасибо! может знаете есть ли фирмы, которые могут это все настроить? фирмы а не частники!
   Garykom
 
12 - 09.09.16 - 18:27
(11) Админа (можно приходящего) не дешевле будет в штат?
   Garykom
 
13 - 09.09.16 - 18:30
А так если только 1С УФ то смысла в терминальном сервере мало, можно и без него.
Включая все регламентные если клиенты через тонких/веб клиентов работают все.
   Garykom
 
14 - 09.09.16 - 18:30
(10) Угу причем сча роутеры vpn умеют многие из коробки
   ASimonova
 
15 - 09.09.16 - 18:36
(12) без разницы что дешевле. Стабильного, умного приходящего админа, который не пропадет через неделю очень тяжело найти.

(13) да, УФ

Еще мне написали, что чем через впн лучше работать через веб-клиент. Действительно, больше безопасность?
   Garykom
 
16 - 09.09.16 - 18:50
(15) Веб клиент или просто тонкий безопасность одинаковая. Безопаснее через vpn потому что сначала vpn придется кому то ломать и уже потом пароли в самой 1С.

А вот если выставить голый http сервер 1С в инет (для веб или тонких клиентов) без файрвола, который будет резать подборы паролей то ломанут 101%.
   Torquader
 
17 - 09.09.16 - 18:56
(16) И, если не ломанут, то повалят попытками подбора.
   Garykom
 
18 - 09.09.16 - 19:00
(17) Ну запрет пинга и не стандартный http порт слегка поможет... продержаться подольше ))
   Фрэнки
 
19 - 09.09.16 - 19:27
мда... Вам что нужно - шашечки или ехать?

стоимость аренды "лишнего" сервера не окажется меньше, чем  стоимость аренды админа у солидной фирмы?
   ASimonova
 
20 - 09.09.16 - 20:00
(19) аренда лишнего сервера - это  
-лишняя возможность потери данных при передаче, 
-лишняя возможность ошибок печати 
-сложности в загрузке файлов в 1с
-кто-то вообще отказался так работать, потому что непоятно что это за схема, нельзя что ли нормально на комп поставить
   Фрэнки
 
21 - 09.09.16 - 20:43
(20) Вы решите все эти вопросы с привлечением админа, узнайте стоимость такой работы/услуги - добейтесь/убедитесь что гарантированно выполнены все перечисленные Вами же пункты 

А нормально на комп - это можно, но "никто ведь не должен знать, где находится база"

Мне, например, первый пункт достаточен. Потому что терминальный доступ на сервер, который связан гигабитной шиной с сервером СУБД - это 100% надежность сохранения данных, по сравнению с передачей данных (не изображения в окошке, а реальных данных объектов).

Ошибки печати... И кто даст 100%-ую гарантию, что другие способы печати на клиенте не будут глючить?. Я буквально в любой момент получаю выдачу на печать себе на комп в пдф из RDP-сеанса со 100%-ой гарантией. Хочешь - печатай, хочешь - файлик по почте отсылай. Размер пдф-а оптимизирован, передается очень легко.
   Фрэнки
 
22 - 09.09.16 - 20:47
Обратитесь один раз живьем к реальному админу - он сможет за хорошую отдельную плату протестировать, выполнить технический аудит, так сказать, вашей структуры работы с 1С, как сказано в (0)
   ASimonova
 
23 - 09.09.16 - 20:57
(21) на самом деле по сравнению с затратами на настройку всех клиентских доступов и с учетом всего вышесказанного и прочитанного мной за последние часы, пожалуй, соглашусь, что доступ через терминальный сервер лучше.
(22) обратиться к админу, которому довериться настолько, чтобы он грубо говоря сам поставил нам задачи - это почти фантастика. К тому же если я все же склоняюсь к тому, что вы правы, то тогда нам не нужно никаких многоходовок, и мы просто арендуем 2 сервера и просто работаем.
   Фрэнки
 
24 - 09.09.16 - 21:28
(23) насчет технического аудита: такие услуги на ай-ти рынке озвучены, а периодически также на ай-ти рынке встречаются услуги по разработке аван-проектов, поэтапных технических заданий/проектов.

Может оно просто выглядит непривычно, но это чем-то схоже с прохождением любого аудита или как технической осмотр автранспорта и прочих ОПО (объектов повышенной опасности). Дело это добровольное, конечно, а из-за стоимости еще и достаточно малораспространенное, но такое действительно есть и даже при СССР было :)
   Dmitry77
 
25 - 09.09.16 - 21:37
1с вроде предлагает фреш https://portal.1c.ru/applications/9
   Лефмихалыч
 
26 - 10.09.16 - 11:03
(0) >"Этот хост неизвестен"
сервер приложений должен резолвиться по имени. ДОбавь в домен А-запись с именем сервера приложений и его ip.
   Лефмихалыч
 
27 - 10.09.16 - 11:03
+(26) или в hosts пропиши


 Список тем форума
 
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.