Как спрятать 1С в Германии

В различных ситуациях руководители переживают о своих данных, что бы не попали они в чужие руки, по разным причинам. И тут несколько вариантов: изучение и использование шифрования, подготовить средства для быстрого уничтожения данных)) или самый оптимальный — перенести базы в заграничный ЦОД.

Конечно же появятся вопросы, а как после переноса в заграничный ЦОД будет офис пользоваться 1С? далее я расскажу об опыте переноса в ЦОД в Германии и конфигурации IPSec.

Если у Вас есть задача по переносу данных в Германию, то Вы можете заказать у нас сервер 1С в аренду, а так же помощь в переносе. Мы решим проблемы переноса самостоятельно [email protected]

Была задача перенести данные на европейский выделенный сервере (подальше и понадежнее).  Для подключения было решено использовать VPN и удаленное подключение.

Первоначальная архитектура

В офисе большинство пользователей работают через тонкие клиенты, на терминальныйх серверах. Безопасность организована с помощью роутера с экраном D-Link DFL-800 и множеством тунелей IPsec. А так же этот роутер обеспечивает резервирование WAN.

Сложность переноса баз 1С была в том, что часть баз имела множество соединений с другими базами, обменами, сетевыми ресурсами. Авторизация в 1С организована через AD.

Делать терминальный сервер в Германии не хотелось, при этом работать RDP в RDP (тонкие клиенты) не лучшая идея, при этом подключении печать превращается в сложную задачу для пользователя. Можно было организовать виртуализацию приложения с помощью Citrix XenApp, но бюджета не хватало.

Для того что бы свести к минимуму изменения в текущей архитектуре нужен был прозрачный VPN к германскому серверу. В арсенале был тунель IPSec на Windows и D-Link. Использовалось решение с минимальным бюджетом.

Появились несколько вопросов:

• Как изменить путь к БД у десятков пользователей?
• Как переключать IPSec при выходе из строя одного WAN?
• Сможет ли роутер поддерживать второй нагруженный тунель?

Добавляем сервер в домен

Что бы решить нашу задачу, было принято решение завести зарубежный сервер в домен,  с рядом махинаций. В результате получить подобную схему:

Конфигурацию настроек, приводить не буду, достаточно распространенное решении и описания в сети множество

После создания тунеля изменим некоторые сетевые значения и с использованием wmi, затем можно вводить в домен

wmic nicconfig where IPEnabled=TRUE call SetDNSServerSearchOrder ("192.168.0.2","192.168.0.3")

wmic nicconfig call SetDNSSuffixSearchOrder (mylocaldomain.com)

Как сменить все пути к БД

С помощью скрипта меняем пути к БД, по принципу  замены пути в файле  ibases.v8i в пользовательском профиле. Можно использовать и другой метод 1С и NTFS.

Период отчетности

После переноса данных на удаленный сервер, из-за слабенького роутера в основной период нагрузки бухгалтеры были не довольны скорость работы. Решением проблемы использование более современного роутера с 1Гб VPN.

В итоге перенос состоялся, а бюджет переноса был минимален.