Как спрятать 1С в Германии
В различных ситуациях руководители переживают о своих данных, что бы не попали они в чужие руки, по разным причинам. И тут несколько вариантов: изучение и использование шифрования, подготовить средства для быстрого уничтожения данных)) или самый оптимальный — перенести базы в заграничный ЦОД.
Конечно же появятся вопросы, а как после переноса в заграничный ЦОД будет офис пользоваться 1С? далее я расскажу об опыте переноса в ЦОД в Германии и конфигурации IPSec.
Если у Вас есть задача по переносу данных в Германию, то Вы можете заказать у нас сервер 1С в аренду, а так же помощь в переносе. Мы решим проблемы переноса самостоятельно [email protected]
Была задача перенести данные на европейский выделенный сервере (подальше и понадежнее). Для подключения было решено использовать VPN и удаленное подключение.
Первоначальная архитектура
В офисе большинство пользователей работают через тонкие клиенты, на терминальныйх серверах. Безопасность организована с помощью роутера с экраном D-Link DFL-800 и множеством тунелей IPsec. А так же этот роутер обеспечивает резервирование WAN.
Сложность переноса баз 1С была в том, что часть баз имела множество соединений с другими базами, обменами, сетевыми ресурсами. Авторизация в 1С организована через AD.
Делать терминальный сервер в Германии не хотелось, при этом работать RDP в RDP (тонкие клиенты) не лучшая идея, при этом подключении печать превращается в сложную задачу для пользователя. Можно было организовать виртуализацию приложения с помощью Citrix XenApp, но бюджета не хватало.
Для того что бы свести к минимуму изменения в текущей архитектуре нужен был прозрачный VPN к германскому серверу. В арсенале был тунель IPSec на Windows и D-Link. Использовалось решение с минимальным бюджетом.
Появились несколько вопросов:
- Как изменить путь к БД у десятков пользователей?
- Как переключать IPSec при выходе из строя одного WAN?
- Сможет ли роутер поддерживать второй нагруженный тунель?
Добавляем сервер в домен
Что бы решить нашу задачу, было принято решение завести зарубежный сервер в домен, с рядом махинаций. В результате получить подобную схему:
Конфигурацию настроек, приводить не буду, достаточно распространенное решении и описания в сети множество
После создания тунеля изменим некоторые сетевые значения и с использованием wmi, затем можно вводить в домен
wmic nicconfig where IPEnabled=TRUE call SetDNSServerSearchOrder ("192.168.0.2","192.168.0.3")
wmic nicconfig call SetDNSSuffixSearchOrder (mylocaldomain.com)
Как сменить все пути к БД
С помощью скрипта меняем пути к БД, по принципу замены пути в файле ibases.v8i в пользовательском профиле. Можно использовать и другой метод 1С и NTFS.
Период отчетности
После переноса данных на удаленный сервер, из-за слабенького роутера в основной период нагрузки бухгалтеры были не довольны скорость работы. Решением проблемы использование более современного роутера с 1Гб VPN.
В итоге перенос состоялся, а бюджет переноса был минимален.
Ответить
Хотите присоединиться к дискуссии?Приглашаем поучаствовать!