Comments 24
Простите, не удержался
Думал будет подробный отчёт как вынес с железа в Amazon\Azure\Google с обзором методов, инструментов, подводными камнями и фин. отчёт....
Был опыт с несколькими операторами SaaS, но опыт отрицательный. Как-нибудь его опишу в отдельной статье. Если совсем кратко не смогли найти компромисс между стоимостью виртуальных ресурсов и реальной производительностью, того, что нам выделили. Самые серьезные нарекания у нас были к дисковым накопителям, когда в самый неподходящий момент производительность доступная нам падала до нуля и работать было не возможно, когда тебе нужен доступ к файлам.
А причем здесь облако?
На мой взгляд, прекрасное решение для такой задачи, централизованное хранение и обработка данных идёт на пользу в таких случаях. Не очень понял, что такое "текстовый формат" применительно к 1С. Интересно, какая версия 1С - 7.7 или 8.x?
На тот момент предприятие работало на 1С 8.2 Бухгалтерия + Комплексная автоматизация. Сейчас уже на 8.3. Базы были в текстовых файлах. Сервер же изначально готовили так, что базы будут перенесены в СУБД - это так же повысило производительность 1С, т.к. отдельные базы уже стремились к 4Гб, что много для хранения в файлах.
Спасибо за замечание по "текстовому формату" - правильнее файловые базы 1С
При плохих интернет каналах, весь обмен информацией сделали по интернету. :) А раньше часть по локальным сетям ходила. Логика...
Логика простая - всем работать на удаленном рабочем столе. Он вполне сносно работает даже на скорости 100 Кб/с и при не очень стабильном пинге. И для формирования накладных и УПД, а так же выполнения простых проводок и работы с excel файлами этого хватало на удаленных площадках. Обрыв связи с удаленным рабочим столом не приводит ни как каким фатальным последствиям - зашел заново и продолжаешь работать дальше. Головной офис находится в Москве и в целом с Интернетом у них все сносно - из офиса все летает, я бы сказал. Внутри единого сервера - скорость доступа и обмен данными еще быстрее, чем в локальной сети.
Он вполне сносно работает даже на скорости 100 Кб/с и при не очень стабильном пинге.
Это юмор такой или что? При "не очень стабильном пинге" любой набор текста лагает и тормозит. Однопальцевому оператору сойдёт, но любой другой специалист превратится в такого же однопальцевого.
Если исходить из того, что связь плохая 100% времени, Ваше утверждение корректно, если нестабильность проявляется время от времени, то это меняет ситуацию. И я исхожу от задача, которые должны выполнять сотрудники и из удовольтворенности Заказчика и пользователей. Результат был достигнут: на складе смогли формировать УПД непосредственно из 1С, а не по локальным excel таблицам. Кладовщики смогли проставлять количество получаемого материала, т.к. номенклатура идентична, за редким исключением. Это исключило двойную работу: сначала в excel, с пересылкой данных и заведение в ручную в офисе в 1С.
1С грузилась бы часами
Тонкий клиент относительно быстро работает через 3-4G
Не выглядит надежно и мало технических деталей. Дайте я угадаю, на хосте (без виртуализации) стоит сервер терминалов + впн сервер и по большому счёту всё (+всякие 1с и т.д.)? Линк от провайдера приходит напрямую в хост (с крайне устаревшей системой) и это разруливается виндовым фаерволом? Нет никакого доступа до ipmi? Если система встанет колом ехать в датацентр? Бэкап на этот же хост? Или я что-то пропустил? Это слобавато для статьи имхо.
Я ожидал почитать про виртуализацию, вланы, лацпы, возможно vxlan, роутеры (хотя бы виртуальные), процентах избыточности, зачем hot spare, схд/гиперконвергентная хранилка, особенности настройки и мониторинга этого всего. И что вам это вообще дало.
Из того, что вы описали я понимаю, что бюджет очень маленьний. Но стоило хотя бы 2 хоста и управляемый свитч, аренда 3х юнитов колокейшена. Я бы предпочел даже с 1 хостом использовать виртуализацию и виртуальный роутер.
Как я понимаю это стоило дешевле, чем поднять скорость интернета в офисе/подключить дополнительный isp? В этом была основная проблема? Просто типичный офис на 20 человек это 1-2 тауэра, которые стоят желательно в отдельном помещении.
В статье все это описано. Поясню в комментарии кратко. Сервер в Интернет не ходит совсем для пользователей. Доступ к серверу только через VPN, все терминальные (пользовательские) машины в одной виртуальной сетке в итоге. Админский доступ так же через VPN или как раз через ipmi, если что-то пошло не так.
Архивирование происходит на NAS, который установлен в офисе. Архивирование настроено в нерабочий часы и в выходные. В архиве все данные необходимые для работы компании. Время восстановления сервиса я описал выше в другом комментарии.
А почему выбрали этот ВПН? А не тот же l2t?
Логичнее было бы поднять туннель на офисном роутере, а не у каждого пользователя офиса.
С этим vpn мы давно работаем и он работает на 443 порту, что делает его доступным почти без ограничений из любого места подключения.
Вариант использования роутера рассматривался, но победило единообразие. Часть пользователей с ноутбуками, которые не всегда работают из офиса, плюс существует миграция техники между объектами Заказчика. А при предложенном подходе - достаточно подключить компьютер в сеть с доступом Интернет и пользователь может работать.
На данный момент реализовано на proxmox ve (+ китай-серверы на kllisre d4 — xeon-e5450.ru) что-то похожее ( схема-эконом — 1 сервер на колокейшн + 1 локально у клиента с периодической репликацией по крону и впн с wireguard + инкрементный бэкап с помощью proxmox bs на nas (xigmanas) ). На win инкрементное резервное копирование файлов\папок настроено с помощью Kopia.
Про proxmox, pfsense etc forum.netgate.com/topic/163435/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D1%87%D0%B0%D1%81%D1%82%D1%8C-2
Перенос офиса в дата-центр