1С в облаке: путеводитель по инфраструктуре
О технологиях

1С в облаке: путеводитель по инфраструктуре

650
25 минут

Системы управления предприятием на базе 1С – сегодня почти безальтернативный вариант для российских компаний, когда речь идет о внедрении или модернизации ERP.

Для таких проектов нужна надежная, производительная и масштабируемая инфраструктура, а также высокий уровень профессиональных компетенций. Эти ресурсы часто в дефиците, поэтому бизнес все активнее доверяет развертывание приложений 1С облачным провайдерам.

На онлайн-митапе рассказали, как технологии Облака КРОК и экспертиза наших специалистов отвечают на такие запросы.

Александр Фикс

Александр Фикс
Менеджер по развитию бизнеса
КРОК Облачные сервисы


Рыжевский

Вячеслав Рыжевский
Ведущий инженер
КРОК


Запись митапа


Рынок облаков: тренды 2023 года и прогнозы на 2024 год

Александр Фикс. Согласно аналитическим данным Cnews, рынок облаков стабильно растет. Важно отметить, что PaaS растут сильнее, чем IaaS. Это говорит о том, что к провайдерам приходят не просто за услугами IaaS, виртуальных машин, CPU, RAM и т. д., а за комплексными сервисами.

Рынок облаков



Драйверы и тренды миграции в российские облака

  • Уход иностранных компаний и вендоров. Клиенты хотят локализоваться и быстро развернуть инфраструктуру, что лучше всего делать в облаках. Топ наших запросов по локализации — миграция ERP, а именно быстрая миграция из зарубежного облака или развертывание в России инсталляции, аналогичной инсталляции в глобальном офисе.
  • Появление на рынке конкурентных российских ИТ-решений. До сих пор клиенты относятся к отечественным решениям с недоверием, поэтому необходим пилот, который быстрее всего можно провести в облаке. Впоследствии при миграции на российское решение необходимо спланировать архитектуру, для чего потребуется обследование ИТ-инфраструктуры.
  • Появление новых секторов и отраслей экономики в числе облачных клиентов, таких как страхование, ТЭК, АПК, медицина, промышленность и т. д. Для некоторых из этих сегментов, например, страхования или АПК и промышленности очень важны сервисы ИТ-безопасности, которые им может предоставить облако. Некоторые клиенты переносят в облака свою инфраструктуру безопасности и разворачивают в облаке все сервисы защиты.
  • Рост спроса на классические PaaS и платформы контейнеризации. Современные облака предоставляют эти возможности, за счет которых можно значительно сократить трудозатраты, например, DevOps-инженеров. Многим компаниям не хватает собственных компетенций, и среди наших топ-запросов — администрирование Kubernetes, стека DevOps и т. д.
  • Активное использование облачного ИИ. Хотя мы в КРОК Облачные сервисы пока не отмечаем активного спроса на облачный ИИ, тем не менее мы уже сейчас предоставляем GPU как сервис, что позволяет строить нейронные сети, а также обеспечиваем вычислительные ресурсы под эти задачи.

По нашим прогнозам, в 2024 году усилятся тренды миграции ИС в облака и потребления не просто облачных ресурсов, а именно комплексных услуг на их основе. Проекты 1С не исключение.

Рынок ERP в России

Согласно данным Tadviser, в 2022 году на 1С приходилось 67% рынка. По моему мнению, эта доля будет только расти, потому что западные решения (SAP, Microsoft и др.) уходят с рынка, и клиенты будут мигрировать на 1С. По данным КРОК, объем сделок по 1С стабильно растет.

Доля производителей ERP-систем


КРОК комплексно подходит к решению задач по 1С. В топе наших услуг 50% приходится на тюнинг производительности, связанный с тем, что у каждого клиента своя инфраструктура и конфигурации 1С. Наши инженеры считают, что не бывает двух одинаковых конфигураций 1С, поэтому важно правильно подходить к анализу самой конфигурации с целью определения узких мест.

Перспективы 1С

Нас ожидает увеличение стоимости лицензий и сервисов поддержки 1С еще на 14% в 2024 году. Кроме того, сохранится дефицит кадров, как и в любой сфере. Согласно данным HeadHunter на сентябрь 2023 года, было размещено более 11000 вакансий программистов 1С. Мы готовы предлагать свои компетенции и помогать с проектами поддержки, локализации, миграции, настройки 1С и тюнинга производительности. В 2023 году количество проектов развертывания 1С в Облаке КРОК по сравнению с 2022 годом выросло в пять раз, что связано, в том числе, с уходом западных вендоров. Департамент бизнес-приложений КРОК обладает огромной экспертизой в 1С, и мы можем часть задач закрывать самостоятельно.

Перспективы 1С

Проекты 1С в Облаке КРОК

В первую очередь, заказчики приходят к нам с проектами миграции 1С в облако. Однако такая миграция — это не просто переезд баз данных и приложений. У каждого заказчика своя конфигурация — «1С:Бухгалтерия», «1С:Управление торговлей» или «1С:Зарплата», и план миграции у каждого свой. Помимо этого необходимо учитывать большое количество компонентов — это и база данных, и платформа, и конфигурация 1С, а также интеграции с другими бизнес-приложениями.

Возможны также сложности, связанные с бизнесом. Например, в 2023 году мы проводили миграцию ритейлера, который использовал 1С во всех своих розничных магазинах, при этом магазины находились в разных часовых поясах от Калининграда до Владивостока, т. е. фактически бизнес работал 24/7. Чтобы спланировать такую миграцию без остановки работы клиента, необходим опыт.

Кроме того, у разных клиентов по-разному устроен доступ и взаимодействие пользователей. Это может быть терминальная ферма, VDI, доступ через веб-клиент и т. д.

Наконец, миграция 1С в облако осложняется проблемой лицензирования. При миграции 1С в облако необходимо развернуть в облаке схожую с используемой конфигурацию 1С, однако свободные лицензии, как правило, отсутствуют. Мы предлагаем различные варианты от использования тестовых лицензий до поддержки лицензирования во время миграции.

Сайзинг

Сайзинг — это главный вопрос, который необходимо принимать во внимание при проектировании. По нашему опыту, важно учитывать количество конфигураций и баз. Это может быть прод, тест, пре-прод, количество списочных и активных пользователей в разрезе баз. С точки зрения отказоустойчивости и доступности, необходимо учитывать RTO и RPO, требования к ПО, потому что могут отличаться используемые СУБД (например, MS SQL, PostgreSQL), операционная система (Windows или Linux), а также требования к интеграции, наличие веб-сервера и интеграция с другими бизнес-приложениями клиента. Для определения текущего сайзинга с учетом масштабируемости необходимы исторические размеры баз и понимание темпа прироста из года в год. Из этих кирпичиков складывается сайзинг — неотъемлемая часть конфигурации 1С.

Повышение производительности

Повышение производительности — это проблема, затрагивающая 50% слушателей нашего митапа. Часто клиенты думают, что, просто увеличив число CPU и размер физического хоста или виртуальной машины, можно поднять производительность. Однако согласно результатам теста Гилева увеличение числа CPU не всегда дает повышение балла. Поскольку у каждого клиента своеобразная конфигурация, нелегко понять, с чего начать анализ — с базы данных, инфраструктуры, конфигурации, интеграции, пользователей и так далее, как и определить, с чем связана просадка производительности.

Поэтому важно иметь опытного и надежного партнера, который готов решить возникающие проблемы.

Миграция с зарубежных ERP

Миграция с зарубежных ERP-систем, например, SAP, — это сложные и масштабные проекты, которые невозможно реализовать за несколько месяцев. Миграция ERP-системы занимает более года, но у нас есть опыт, и мы готовы оказывать необходимую поддержку.

Миграция инфраструктуры 1С в облако: этапы, сложности и решения

Вячеслав Рыжевский. Наблюдать, как меняется подход компании к облачным ресурсам, очень интересно. Сейчас мы наблюдаем не просто обычную аренду виртуальных машин из облака, которые все умеют предоставлять, а спрос именно на конечный сервис. Это радует, потому что появилась возможность оптимизировать рынок с учетом сложной ситуации со специалистами, оптимизировать расходы компании и сделать много других полезных вещей.

Этапы миграции инфраструктуры 1С в облако

  1. Аудит инфраструктуры / выявление требований к сайзингу и сетевой связанности. Аудит инфраструктуры — самый важный этап миграции. Поскольку не бывает абсолютно одинаковых конфигураций 1С, каждый реализуемый нами проект уникален. В каждом проекте есть свои подводные камни, свои особенности архитектуры: как устроена 1С, из каких компонентов она состоит, какой сервер баз данных используется, есть ли репликация, есть ли отказоустойчивость на уровне приложения, есть ли решение disaster recovery, как осуществляется резервное копирование, как осуществляется доступ пользователей, какие используются VPN-каналы, терминальные фермы, тонкие клиенты на рабочих местах, как устроена сеть в компании и т. д. Поэтому аудит проводится и с точки зрения платформы, и кода, который лежит внутри 1С и обеспечивает все операции, и «железа», и платформ виртуализации и т. д.

  2. Разработка и согласование архитектуры сети. Если внутри облака все достаточно прозрачно с точки зрения сети, потому что все инструменты облака заточены на то, чтобы очень быстро создать сеть и виртуальные машины, связать все между собой, то, например, построить правильную сетевую связанность с существующими площадками не всегда является тривиальной задачей. Необходимо обеспечить хороший бесшовный доступ пользователей к облачным сервисам, а также безопасность с учетом регуляторных требований, например, закона о персональных данных, с различными уровнями. Если компания приходит к нам с обычным запросом на миграцию 1С, такой запрос может вылиться в большой проект по сети, потому что изначально такие моменты не учитывались. У нас были проекты, когда согласование по сетевой части и по безопасности было больше, чем по 1С.

  3. Согласование окон простоя для миграции BM. Бизнес всегда работает, и ему некогда простаивать, потому что нужно зарабатывать деньги. Некоторые наши заказчики работают 24/7. И обязательно приходится согласовывать окна на разных уровнях. Это не только ИТ-отделы, но и, в первую очередь, бизнес. Часто задачи по миграции приходят именно от бизнеса. Необходимо учитывать очень много факторов, включая все особенности работы компании, чтобы пользователи не ощущали дискомфорт от перехода или ощущали его по-минимуму.
  4. Тестирование миграции. Без тестирования обойтись невозможно. Можно все просчитать и спланировать, но в процессе тестирования обязательно выявляется какая-нибудь заковырка, которая на текущий момент мешает полноценному переезду. Где-то не учитывают доступы, где-то — сетевые связи, где-то — как пользователи будут подключаться и аутентифицироваться, где-то, например, контроллер домена остался за медленной сетью и т. д. Немаловажным фактором является сервер лицензирования и место его размещения — на основной площадке или в облаке, а также способ переноса лицензий. На этапе тестирования все подобные проблемы выявляются и устраняются. В процессе тестирования простой обычно не предполагается, поэтому на этом этапе можно все вовремя выявить и исправить.

  5. Продуктивная миграция. После оценки и исправления всех недочетов наступает самый ответственный момент миграции — продуктивная миграция. На этом этапе уже согласованы окна простоя, хотя они могут пересматриваться в процессе тестирования с учетом того, сколько времени занимает переезд отдельных компонентов. План также может быть скорректирован. Например, сам процесс миграции может занимать несколько минут или часов, но выполнить его можно лишь в праздничные дни, потому что в другие дни останавливать систему нельзя.

В процессе миграции могут возникать сложности, которые часто зависят от конкретной ситуации. Среди основных сложностей можно отметить следующие.

  • Неизвестно, какие ресурсы необходимы для 1С. Текущая 1С может размещаться на базе системы виртуализации, на аппаратных серверах или у другого провайдера. Мы проводили миграции со всех таких первоначальных инфраструктур. Иногда очень трудно сопоставить те ресурсы, которые есть сейчас, с теми ресурсами, которые получит система в облаке. Например, сейчас система может размещаться на старых процессорах пятилетней давности, а в облаке используются более современные процессоры, и переводить частоты напрямую нельзя. Разными могут быть диски, сетевая связанность между компонентами инфраструктуры, сетевая связанность между конечными клиентами и пользователями. Чтобы упростить эту задачу, мы предпочитаем предоставлять заказчику готовые шаблоны мониторинга либо рекомендуем снять те базовые метрики производительности, которые, на наш взгляд, очень важны для оценки существующей нагрузки, чтобы правильно рассчитать сайзинг. У нас есть своя база знаний, где зафиксированы такие метрики. После миграции мониторинг обязательно должен продолжаться, чтобы понять, как себя чувствует система.

  • Особенности архитектуры сети — это защищенность канала связи, персональные данные, особенности маршрутизации, DMZ и т. д. В этой сфере могут всплыть различные сюрпризы. Если применяются, например, самые жесткие требования к персональным данным, система обрастает различными средствами информационной защиты и на уровне облака. Решить эти проблемы можно путем коллаборации с администраторами сети.

  • Сложно выделить окно для простоя. Причины сложностей могут включать работу в разных часовых поясах, проведение регламентных работ в ночное время, особенности бизнеса. Поэтому необходимо все изучать и, чтобы сократить время простоя, разрабатывать различные варианты. Это может быть миграция на уровне виртуальных машин, миграция с помощью серверов приложений или развертывания новых серверов вместо миграции существующих, различные варианты сервера баз данных, например, перенос виртуалки целиком, репликация на уровне СУБД с переключениями. Вариантов масса, и их можно комбинировать

Кейс: инфраструктура 1С в облаке

Данный кейс облачного развертывания инфраструктуры 1С отражает востребованность конечных сервисов. Все больше компаний не хотят вдаваться в подробности, каким образом должна работать 1С, а хотят просто получить конечный сервис 1С в облаке.

Один из наших заказчиков поставил задачу развернуть инфраструктуру для «1С:ERP Управление холдингом» и выдвинул следующие условия.

  • Предоставление системы как сервиса.
  • Полное сопровождение системы, т. е. все обязанности по сопровождению возлагались на подрядчика.
  • Контроль системы, доступ заказчика к компонентам и дашбордам мониторинга.
  • Непрерывность работы системы и катастрофоустойчивость — конфигурация на два ЦОД, а также защищенность от каких-либо неполадок на уровне целого ЦОД (что обеспечивается в Облаке КРОК).
  • Сетевая связанность с инфраструктурой заказчика по защищенному каналу.
  • Аутентификация с помощью учетных записей в домене заказчика, чтобы не вводить логины и пароли многократно и пользоваться одной учетной записью.

ИТ-обследование и проектирование

Заказчик выдал ТЗ, наши эксперты по 1С изучили ТЗ и инфраструктуру заказчика и провели опросы и совещания, собрали всю информацию о необходимом ландшафте и передали ее для разработки решения на уровне облака.

Эксперты по инфраструктуре в свою очередь провели встречи с другими специалистами заказчика, уточнили требования по безопасности, по сети, производительности, чтобы точно воспроизвести условия ТЗ.

Разработана инфраструктура, построена архитектура сети и выработано конечное решение, которое состояло из нескольких блоков.

  • Собственная служба каталога с доверительными отношениями с доменом заказчика. Заказчику требовалось четкое разделение зон ответственности, поэтому он не мог иметь доступ в Active Directory, на базе которой работает сервис в Облаке КРОК. В то же время служба поддержки КРОК не может иметь доступа достаточного уровня в службу каталога заказчика. Соответственно, было принято решение развернуть свою собственную службу каталога с доверительными отношениями.

  • Чтобы для заказчика все было прозрачно, в Облаке развернута терминальная ферма с узлами и веб-публикациями. Каждый пользователь получил свой ярлык на рабочем столе, который подключал его к сервису в облаке (сайзинг не более чем на 50 пользователей).

  • Серверы приложений и СУБД было решено разворачивать на базе Linux и PostgreSQL, чтобы не завязываться на Windows, а также чтобы иметь хороший уровень поддержки. Кроме того, были развернуты кластеры 1С на два ЦОД.

  • Для удобства наших специалистов, которые обеспечивают сопровождение, инфраструктура была развернута средствами автоматизации. Управление инфраструктурой и текущее изменение конфигураций продолжается с помощью системы Ansible.

  • Чтобы обеспечить контроль заказчика за работой системы и ее компонентов, в соответствии с его требованиями, мы подключили наш сервис MaaS (Monitoring as a Service), который уже давно работает в Облаке КРОК и которым пользуются многие заказчики. Благодаря MaaS наши администраторы получают уведомления и предупреждения о сбоях в системе, чтобы система не останавливалась, а заказчик использует дашборд, чтобы контролировать нас.

Результаты проекта

Что в итоге получил заказчик?

  • Сервис 1С под ключ, который не требует погружения в детали реализации в облаке.

  • Для запуска клиента 1С у каждого пользователя есть ярлык на рабочем столе для доступа в систему с прозрачной аутентификацией. 1С запускается как приложение на собственном компьютере.

  • Полное разделение зон ответственности. У заказчика своя зона ответственности — они политиками раскатывают ярлыки, а у КРОК своя зона ответственности — мы занимаемся администрированием машин и приложений.

  • Единая служба поддержки, т. е. вне зависимости от проблемы заказчику нужен один номер телефона службы поддержки, чтобы разместить заявку, а мы уже решаем проблему без «пинг-понга» между вендорами и подрядчиками.

  • Дашборды мониторинга для заказчика в соответствии с его требованиями.

Критерии сайзинга инфраструктуры 1С и облачный подход

Согласно результатам опроса аудитории митапа, 50% слушателей заботит сайзинг, обеспечение быстрой работы 1С, ее тюнинг. Основными критериями являются количество пользователей, потому что по мере его увеличения растет и нагрузка, и размер базы данных, а чем больше база данных, тем больше растут накладные расходы на ее обслуживание, и соответственно - тем тяжелее отчеты и тем больше изменений там происходит. Можно сказать, что нагрузка на систему линейно зависит от размера баз данных. Кроме того, увеличивается число задач, которые решаются в 1С, например, нетиповые операции, «тяжелые» отчеты, регламентные задания и т. д.

Сайзинг инфраструктуры 1С


1С очень любит высокочастотные процессоры, поэтому в нашем облаке мы предоставляем два типа процессоров:

  • обычные процессоры частотой 3 ГГц, чтобы решать повседневные задачи, которых на текущем этапе хватает даже для 1C;

  • высокочастотные процессоры для особо тяжелых конфигураций с частотой 3,6 ГГц и с бустовой частотой до 4,4 ГГц.

Мы предоставляем три типа дисков:

  • обычные диски на магнитных накопителях, чтобы поддерживать большие объемы данных не слишком дорого и складывать туда архивы;

  • быстрые SSD для решения всех повседневных задач;

  • супербыстрые SSD с настройкой лимита IOPS.

В облаке пропускная способность и производительность дисков зависит от размера инсталляции. Если данных немного, предоставляется небольшая производительность, а если данных много и требуется большая производительность, вы ее получите. Это общемировая практика. Заказчики остаются довольны, поскольку они получают только те ресурсы, которые им нужны, и не переплачивают за ненужные.

Если необходима большая и быстрая конфигурация, мы можем предоставить в аренду выделенные сервера, которые с точки зрения управления представляют собой виртуальные машины в облаке, но используются сервера не из общего пула для всех заказчиков, а собственные сервера. При этом заказчик может быть уверен, что на них работают только те виртуальные машины, которые установил заказчик и которыми он может управлять, используя консоль облака.

Горизонтальное масштабирование достигается за счет увеличения количества виртуальных машин в кластере и разделения ролей по этим машинам.

Оптимизация производительности и мониторинг приложений 1С в облаке

Почему «тормозит» 1С? Этот вопрос мучает многих, однако сам по себе он субъективен. Нам нужны четкие критерии оценки производительности, чтобы решить задачу тюнинга 1С. Залог успеха — комплексный подход к сбору и анализу метрик.

Архитектура 1С достаточно сложная, особенно в больших системах. Это и сервер приложений, причем с различными ролями, и сервер баз данных, который может быть одиночным и защищаемым, и терминальные фермы. Если все отлично работает на уровне сервера и на уровне БД, причиной низкой производительности может быть неправильный сайзинг и назначение, например, на терминальный сервер 500 пользователей, что категорически не рекомендуется Microsoft и что можно исправить, поставив вместо одной большой машины 10 машин поменьше. На производительность может влиять сервер лицензирования, который может быть установлен где-то далеко, и в таком случае лицензии являются узким местом, потому что 1С достаточно часто проверяет лицензию. Не стоит забывать и о каналах связи от пользователя до сервера, потому что причиной низкой производительности может быть подключение к медленному WiFi через две бетонные стены от точки доступа.

Мы собираем различные метрики на уровне приложений и на уровне СУБД, а при необходимости можем установить агентов мониторинга на компьютеры пользователей, чтобы отслеживать загрузку процессора. Например, клиенту 1С может просто не хватать ресурсов, если процессор постоянно загружен на 100%.

Задачу оценки и мониторинга производительности необходимо решать комплексно, взаимодействуя со всеми подразделениями, а не перебрасывая задачи то к программистам, то к инфраструктурщикам.

При этом 1С — это не только про производительность. В погоне за производительностью администраторы часто забывают о других важных вещах. Например, самая быстрая конфигурация 1С — это обычный персональный компьютер с современными топовыми процессорами Intel, высокоскоростной памятью и внутренним NVME-диском. Любой сервер даже на самых последних серверных процессорах будет работать медленнее, чем такой персональный компьютер, просто потому, что серверные процессоры лет на пять отстают от десктопных процессоров. Соответственно, в такой ситуации мы получим очень быструю 1С, но мы не сможем решить другие задачи, например:

  • резервное копирование без нагрузки на продуктив и на сеть, потому что, работая на быстрых дисках, вы рано или поздно упретесь в сеть, и пользователи не смогут работать;
  • надежность, учитывая тот факт, что в вашем распоряжении всего один сетевой интерфейс, один блок питания и, возможно, один диск;
  • регламентные задачи, например, обеспечение отчетности, потому что рано или поздно какой-нибудь отчет за большой период подвесит даже самый производительный компьютер, и такую отчетность необходимо выводить на другие ресурсы.

В погоне за производительностью нужно не забывать об архитектурных особенностях 1С и решать их комплексно. Где-то придется жертвовать производительностью, где-то — искать баланс или переписывать код или делить базы.

Одной из самых распространенных систем мониторинга, в том числе и в нашем облаке, является Zabbix. Мы также используем Zabbix в облаке, как на этапе обследования, так и при загрузке системы клиента в облако. Мы предлагаем импортировать готовые шаблоны и мониторить показатели производительности. Некоторые клиенты не мониторят показатели системы по разным причинам, в том числе, потому что не знают, что и как мониторить или пока не сталкивались с проблемами. 1С достаточно сложна с точки зрения мониторинга: нужно правильно снимать метрики с операционных систем, а также собственно с 1С. 1С имеет собственные механизмы для сбора метрик. Кроме того, можно снимать метрики и средствами Zabbix через консоль администрирования 1С.

Все такие задачи необходимо решать комплексно. А мы всегда готовы помочь клиентам в их решении.

Почему 1С в Облаке КРОК

Александр Фикс. Итак, почему стоит развернуть 1С в Облаке КРОК?

  • Облако КРОК может похвастаться высокой производительностью серверной платформы. Мы получали 36 баллов по тесту Гилева, что считается высоким результатом.
  • Мы предлагаем варианты катастрофоустойчивого развертывания на базе двух или трех собственных дата-центров, причем наш флагманский ЦОД «Компрессор» имеет сертификат Tier III Gold.
  • Мы предоставляем техподдержку 24/7 с SLA 99,95 для всех наших клиентов.
  • Для компаний, планирующих отказаться от услуг западных вендоров, естественным решением является 1С — российское решение, как и Облако КРОК, которое занесено в Реестр отечественного ПО.
1c в Облаке КРОК

Облако — это безопасно, что подтверждено аттестатом 152-ФЗ по УЗ-1, соответствием ГОСТ 57580.1 для финансовых операций и сертификатом PCI DSS 4.0, который мы получили первыми из облачных провайдеров в Российской Федерации.

На инфохабе 1С в облаке вы найдете ответы на вопросы и полезные материалы о размещении систем 1С на облачной платформе КРОК.


Вопросы и ответы

Вопрос. Есть ли у вас опыт миграции 1С на базе Microsoft SQL на Linux Postgres?

Вячеслав Рыжевский. Такой опыт есть. Мы рекомендуем не смешивать подобные проекты с миграцией на другую инфраструктуру, а разделить этапы. Например, сначала переехать на Postgres, а потом на MS SQL или наоборот, если вы испытываете проблему, например, с производительностью и вам не на что масштабироваться, лучше переехать на MS SQL в облако, а потом уже на Postgres.

Вопрос. Работаете ли вы с Казахстаном?

Александр Фикс. Да, работаем.

Вопрос. Будет ли преимуществом развернуть инфраструктуру в облаке под ключ с нуля?

Александр Фикс. Разумеется, развертывание инфраструктуры в облаке с учетом правильного проектирования, подбора сайзинга и построения на основе экспертизы и опыта, — это преимущество.

Вячеслав Рыжевский. Если вы только планируете разворачиваться и рано или поздно планируете мигрировать в облако, то проще развернуть сразу в облаке даже маленькую инсталляцию, потому что облако тарифицируется по используемому количеству ресурсов, то есть по модели pay as you go. Можно начать с маленьких виртуальных машин или с одной виртуальной машины, и, по мере роста бизнеса и нагрузки, масштабировать систему. Переезжать обычно сложнее, чем строить все в каком-то конкретном месте.

Вопрос. Планируется ли в Облаке КРОК PaaS PostgreSQL для 1С?

Вячеслав Рыжевский. Да, мы как раз сейчас над этим работаем, и в течение полугода или раньше уже будем готовы предложить варианты заказчикам.

Александр Фикс. Уже сейчас в Облаке КРОК можно развернуть PostgreSQL, а мы готовы персонально каждому клиенту помочь с установкой необходимых патчей в стандартном PaaS PostgreSQL.

Вопрос. Есть ли в облаке проблемы с размещением серверов программных лицензий 1С? Не вызывает ли проблем переезд виртуальных машин с лицензиями между хостами виртуализации?

Вячеслав Рыжевский. Да, такая проблема существует на всех системах виртуализации, и наше облако не исключение. Нам приходится решать эту задачу различными способами: либо «прибивать» машинку к конкретному гипервизору, чтобы защититься от его выхода из строя и иметь подготовленные запасные лицензии, либо привязываться к USB-ключам. В Облаке можно использовать USB-ключи и «прокидывать» их внутрь виртуальных машин. Поэтому можно поставить USB-ключ, «прокинуть» его на сервер лицензирования, подвязаться к нему и с него раздавать лицензии.

Вопрос. На вашей стороне также СЗИ или только инфраструктурная часть?

Вячеслав Рыжевский. В проекте, про который я рассказывал, были низкие требования к персональным данным, поэтому из СЗИ получился фактически только маршрутизатор Cisco CSR. Его шифрования было достаточно, чтобы обеспечить уровень, необходимый заказчику. Если вам нужен самый жесткий первый уровень защиты, СЗИ должны быть на вашей стороне и на стороне облака. У нас также есть возможность аппаратные ViPNet «прокинуть» в облако. Наше Облако сертифицировано по УЗ-1, т. е. мы гарантируем, что, если вы подключите какую-то «железку» к облачному коммутатору, то от этой «железки» до вашей виртуальной машины трафик дойдет в соответствии со всеми требованиями закона о защите персональных данных по УЗ-1. Таким образом, ViPNet обеспечивают выполнение требований между «железкой» и вами. Но в итоге, СЗИ должны быть обязательно с двух сторон.

Вопрос. В вашем кейсе терминал был на Linux?

Вячеслав Рыжевский. Терминал был на Windows, поскольку инфраструктура заказчика была на Windows. Чтобы гарантировать прозрачное взаимодействие конечных пользователей с инфраструктурой в облаке, мы развернули терминал на Windows. Служба каталогов также была на Windows, чтобы не было никаких сюрпризов и проблем с аутентификацией. Зоны ответственности разграничили тем, что у нас своя служба каталога на стороне облака, и есть доверительные отношения. Службой каталога в облаке управляет служба поддержки КРОК, а службой каталога на стороне заказчика управляет сам заказчик. Внутрь виртуальных машин в облаке заказчик доступа не имеет.

Вопрос. Что такое супербыстрые SSD?

Вячеслав Рыжевский. Супербыстрые SSD — это, по большому счету, такие же SSD, как и обычные, просто для них повышены лимиты. Для обычных SSD в облаке установлены лимиты, стандартизированные по мировым практикам (до 10 000 IOPS). Определенное количество IOPS выделяется с учетом размера. Для супербыстрых SSD есть возможность вводить необходимое количество IOPS вручную, и на них лимит выше, чем на стандартных (до 50000 IOPS на диск).

19 февраля 2024
Nextcloud: вы еще не обновили корпоративный файлообменник? Тогда приходите к нам
Свободный, но надежный и безопасный обмен деловой информацией внутри компании и с внешними контрагентами очень важен для любого бизнеса. Многие компании полагались в организации такого обмена на зарубежные продукты и в последнее время активно переезжают на их российские и open source аналоги.
1 минута
586
19 февраля 2024
Cloud Security Services: безопасное облако для бизнеса
По данным из открытых источников, 9 из 10 опрошенных российских компаний с выручкой от 15 млрд руб. в год активно используют облачные сервисы. Но вместе с востребованностью облачной модели возрастает и обеспокоенность бизнеса: можно ли в облаке выстроить надежную защиту данных?
1 минута
432
20 ноября 2023
Что такое Kubernetes? Знакомимся с дико популярной платформой контейнерной оркестрации
С появлением микросервисной архитектуры и технологии контейнеризации разработчики и администраторы стали совсем по-другому тестировать и развертывать современное ПО.
1 минута
17105
1 ноября 2023
Незаменимых нет. Сервис на базе Nextcloud вместо привычных корпоративных облаков

Привет, Хабр! Меня зовут Александр Фикс, я менеджер по развитию бизнеса КРОК Облачные сервисы. Сегодня поговорим о тренде локализации, о том, что происходит на рынке файлообменников с уходом западных решений и какие альтернативные продукты есть у бизнеса в данный момент.

1 минута
1088
scrollup