На что обратить внимание при переносе 1С в Яндекс.Облако: опыт компании «Протон»



ООО «Протон» занимается разработкой программного обеспечения по двум направлениям. Первое связано с собственным ПО GANDIVA для бережливого управления компанией. Второе — деятельность как франчайзи 1С. Компания обслуживает крупные организации (например, автохолдинг «АГАТ»), а также средний и малый бизнес, которым предоставляются услуги обслуживания серверов 1С и глубокое программирование. Летом был реализован первый опыт по переносу серверов 1С в Яндекс.Облако.

Задача компании
Заказчиком стала региональная компания с филиалами в общей сложности на 50 рабочих мест. Использовалось гибридное решение из двух серверов Windows Server (непосредственно 1С) + Linux (СУБД PostgreSQL), включая типовые и нетиповые конфигурации. Заказчиком были поставлены две главные задачи:
  • оптимизировать ИТ, наладить бесперебойную работу ИТ-систем;
  • уйти от использования собственной инфраструктуры, чтобы минимизировать необходимость технического обслуживания.
Первая задача решалась за счет стандартных процедур по налаживанию нормального документооборота (инфраструктура Active Directory, разграничение ролей и доступов, резервное копирование, правильно настроенное сетевое оборудование и прочее). Для решения второй задачи было предложено большую часть инфраструктуры перенести в облако.

Сотрудникам компании «Протон», как франчайзи 1С, постоянно приходится что-то исправлять у заказчиков, которые ранее купили типовую конфигурацию 1С, разместили ее на своих серверах и заказали доработку системы у сторонних программистов. Это становится слабым местом всего решения, ведь, как показывает опыт «Протона», с типовыми конфигурациями (бухгалтерия, зарплата, управление торговлей) проблем не бывает. 99% всех проблем с 1С, включая ошибки и низкую производительность, связаны с переделанными конфигурациями и переписанными отчетами. Обнаруживается это уже в процессе эксплуатации и зачастую связано с использованием БД PostgreSQL, которая обходится дешевле Microsoft SQL Server. PostgreSQL более требовательна к написанию кода, но оценить это у МСБ-заказчика просто нет возможности. Наличие сложностей становится очевидно при появлении постоянных тормозов в базе 1С, зависании программы при простейших манипуляциях, отказе базы данных или неудавшемся бэкапе.

Решение
В компании «Протон» сильный штат программистов 1С и системных администраторов, поэтому переезд был осуществлен своими силами с привлечением техподдержки Яндекс.Облака. Основным используемым сервисом для запуска 1С в облаке стал Yandex Compute Cloud (СУБД PostgreSQL развернули на ВМ).

Процесс миграции занял несколько дней:
  • запустили тестовый стенд и копии БД;
  • сотрудники клиента протестировали работоспособность системы и дали положительный отзыв;
  • перенесли лицензии;
  • запросили увеличение квот в техподдержке и перенесли БД.
В процессе миграции и обслуживания специалисты «Протона» столкнулись с необходимостью попутного решения различных задач, мы рекомендуем обратить внимание на три из них и учитывать их при переносе 1С в Яндекс.Облако.


Развертывание веб-сервера
1С работает в режиме тонкого клиента, и в качестве веб-сервиса можно использовать либо штатный IIS, который уже есть в образе Windows Server на платформе Яндекс.Облако, либо сторонний Apache. Попытка использования Apache на Windows Server 2016 привела к зависаниям, снижению скорости работы и отклика (при вполне штатном конфигурационном файле). Вероятно, проблема связана с реализацией MPM под эту ОС (mpm_winnt). На Unix/Linux тестирования не проводилось. В итоге был запущен веб-сервер IIS и это решило проблемы.

Организация сетевого взаимодействия между виртуальной сетью в облаке и локальной сетью клиента
Изначально возникли затруднения при входе из корпоративной сети в 1С, так как использовалось временное решение, сложное в управлении и реализуемое только для Linux (Site2Site VPN до ВМ в облаке и построение отдельного GRE-туннеля с каждого сервера в облаке на эту ВМ). С помощью техподдержки Яндекса было найдено более правильное и простое решение с использованием статических маршрутов (static routes), поэтому, если вам нужен VPN до сервера 1С в облаке, обращайтесь в поддержку за консультацией (static routes сейчас находится в режиме закрытого превью, доступ дается по запросу). Строго говоря, в 1С клиент подключается на внешний IP-адрес web-сервера, описанного в предыдущем пункте. Никаких проблем с этим нет. Для работы 1С в режиме тонкого клиента Site-2-Site VPN не нужен, но он нужен для переноса оставшихся ролей в облако, авторизации и интеграции c инфраструктурой клиента. Кроме того, S2S VPN может быть полезен тем, кто хочет работать с 1С напрямую, минуя web-сервер. В этом случае тонкий клиент подключается непосредственно на TCP-порты кластера 1С и публикация такого сервиса на внешнем IP может быть небезопасна.

Лицензионные ограничения
Программные лицензии платформы 1С привязаны к аппаратному обеспечению, поэтому изменение версии ОС, RAM, CPU влияет на лицензирование. С учетом обращения в техподдержку 1С необходимо дополнительно закладывать 1–2 дня в план миграции.

Результаты
Переезд состоялся, и большая часть инфраструктуры переведена в Яндекс.Облако, таким образом для заказчика решена задача, связанная с техническим обслуживанием. На стороне клиента в итоге останется минимальная инфраструктура, включая локальный контроллер домена.

Вскоре после переезда представилась возможность воспользоваться преимуществами облачных технологий. Кейс связан с тем, что в последний день месяца резко выросла нагрузка на сервер БД. Оказалось, что все менеджеры составляли отчеты, это стандартная практика, которая не была описана в ТЗ, а специалисты «Протона» не могли этого предусмотреть, поскольку не были глубоко погружены в бизнес-процессы компании. При возникновении проблемы через интерфейс Яндекс.Облака была оперативно изменена конфигурация СУБД (конфигурация сервера 1С не менялась, поскольку основная проблема была именно в дефиците оперативной памяти на СУБД из-за неоптимально написанного запроса 1С):
  • Было: 4 vCPU (100% гарантированной доли vCPU, Intel Cascade Lake) 8 Gb RAM.
  • Стало: 8 vCPU (100% гарантированной доли vCPU, Intel Cascade Lake), 32 Gb RAM.
  • Сейчас: 6 vCPU (100% гарантированной доли vCPU, Intel Cascade Lake), 18 Gb RAM.
Этот опыт доказал экономическую привлекательность облачной модели для плавающих нагрузок: удалось и отработать период повышенной нагрузки, и уменьшить стоимость ресурсов облака после их окончания.

Решение первой задачи продолжается. Инфраструктура заказчика продолжает трансформироваться. В сентябре в облако переедут контроллер домена, VPN-сервер, в планах:
  • Использовать Яндекс.Облако для резервного копирования архивных данных клиента — Object Storage.
  • Реализовать отказоустойчивую конфигурацию СУБД. Настроить асинхронную репликацию данных между зонами Яндекс.Облака. Также тестируется сборка PostgreSQL 1С от Яндекс.Облака.

Яндекс.Облако — новая платформа, она не перегружена, позволяет гибко настраивать тарифный план, и в итоге стоимость услуг очень сильно радует. Пользователь не чувствует разницы между 1С в облаке и на локальном сервере. Более того, уже сейчас функциональные возможности Яндекс.Облака превосходят требования большинства заказчиков из МСБ по размещению 1С в „облаке“. Если у клиента исключительные требования к сохранению конфиденциальности своих данных, убедить его использовать облако будет гораздо сложнее. А вот для тех, кто умеет считать свои деньги и время, кто хочет снять с себя нагрузку, связанную с планированием управления физической инфраструктурой, — для них такой способ размещения ресурсов и управления ими является очень полезным, очень выгодным, очень удобным
отмечает Денис Курманов, начальник технического блока компании „Протон“.

PoC работает в Лотарингии в течение 2 лет

Это «тихоходная ветряная турбина прямого действия», которую наши команды разрабатывали и запатентовали в течение 5 лет. PoC работает в Лотарингии в течение 2 лет: производство 8 ветряных турбин 8x 800 кВА с очень слабым ветром.
patents.google.com/patent/EP0864748A1/fr





EU-C (Strasbourg, FR)

EU-C (Страсбург, FR) Так рад видеть SBG на вершине. Отличная команда! Удивительная работа проделана за последние 2 года. Новый SBG5 скоро.



Успейте зарегистрироваться на SelectelTechDay



Приходите 26 сентября на SelectelTechDay, чтобы узнать больше об облачных технологиях и познакомиться с профессионалами IT-отрасли.



Мы проведем 8 экскурсий по нашим дата-центрам, а также организуем онлайн-трансляцию конференции для тех, кто не сможет прийти. Полную программу можно посмотреть здесь.
selectel.ru/techday/

Дополнительное место



Хей, Народ, отличная новость!

Многие нас просили сделать дополнительное место на тарифе, чтоб не переходить на другой. И так, мы это сделали!

Увеличение места доступно на тарифах MEM и HARD+

Для того, чтобы взять дополнительное место, надо зайти в свои личный кабинет, на страницу «Мои услуги».


После нажать на плюс, на услуге которой надо увеличить пространство и выбрать количество Гигабайт.


Очень надеемся, что данная новость вас обрадовала.

С уважением команда MEMVDS!
https://memvds.com

Калькулятор рисков: оцените угрозы для вашего сайта



Оцените уровень риска для сайта и домена!
Большая часть юридических рисков сайта связана с нарушением чужих интеллектуальных прав. В первую очередь, прав на зарегистрированные товарные знаки. Компания Онлайн Патент подготовила для вас простой Калькулятор рисков, который поможет оценить серьёзность существующих для сайта угроз и предоставит полезные рекомендации о том, как обезопасить себя.

Безопасный сайт: где живут ваши риски?
1. Доменное имя. Веб-адрес сам по себе не обладает юридической защитой. Угрозу для него представляют любые сходные товарные знаки. Самый опасный случай – совпадение с общеизвестным товарным знаком. Таких знаков всего 208, но нарушить их можно самим фактом регистрации домена, вне зависимости от его использования.
2. Страницы сайта. Разместили чужой товарный знак на страницах своего сайта? Приготовьтесь выплатить компенсацию в размере до 5 миллионов рублей. Кроме того, необходимо будет удалить чужой товарный знак с сайта.
3. Мета-теги. Проверьте, как работает ваше SEO. Ведь нарушить чужой товарный знак можно даже мета-тегами. Например, в 2018 году новосибирская компания использовала товарный знак конкурента в служебных HTML-тегах и исходном коде сайта. По решению суда, им пришлось выплатить компенсацию в размере 2 миллионов рублей.

Калькулятор рисков для сайта
Компания Онлайн Патент собрала информацию обо всех основных угрозах для сайта в одном Калькуляторе рисков. Ответьте на несколько простых вопросов и получите исчерпывающие рекомендации по защите вашего сайта. Для клиентов REG.RU действует специальное предложение: по промокоду REGRU1 вы сможете сэкономить 1 000 рублей на регистрации товарного знака в сервисе «Онлайн Патент».

Начать сейчас
onlinepatent.ru/test/domains/

Изменение тарифов на платное администрирование



Уважаемый Абонент, с 1 октября вступят в силу новые актуализированные тарифы на дополнительные услуги, которые входят в рамки платного администрирования. Актуализация тарифов позволила сформировать более подробный и разнообразный прейскурант, в котором обозначены все доступные виды работ и актуальные цены. Советуем обратить внимание на данный перечень услуг, если чувствуете, что вам требуется профессиональная и квалифицированная помощь в вопросах связанных с тонкой настройкой и управлением вашего хостинга или сервера.

Ознакомиться с расширенным перечнем работ по платному администрированию и ценами можно будет по ссылке, после их вступления в силу: www.ihor.hosting/agreements

Новые домены и SSL

Мы говорили вам, что стараемся каждый месяц делать какую-то хуйню полезные обновления, и на этот раз мы завезли вам вагон и маленькую тележку доменов и SSL сертификатов.

И в дополнение теперь доступные эксклюзивные зоны .CARS, .LGBT, .PORN

В нашей группе ВКонтакте вы можете подписаться на рассылку с секретными акциями и скидками.

Наш биллинг — BILL.CHSW.GROUP
Наш крутой сайт — CHSW.GROUP

Новые серверы линейки NLW в Голландии

Здравствуйте.


Специальные цены для наших клиентов на серверы линейки NLW в Голландии!

Benchmark 3692 — Intel Core i3-2100 2x3.1 / 4 GB / 120 GB SSD = 2800 руб/мес
Benchmark 3692 — Intel Core i3-2100 2x3.1 / 4 GB / 1000 GB SATA = 2900 руб/мес
Benchmark 6477 — Intel Core i5-2500K 4x3.3 / 8 GB / 120 GB SSD = 3100 руб/мес
Benchmark 8184 — Intel Core i7-2600K 4x3.4 / 8 GB / 120 GB SSD = 3500 руб/мес

Подробнее hostiman.ru/dedicated-server/holland
+ Бесплатная защита 10 Гбит/с от DDOS-атак.
+ Бесплатная панель управления ISPmanager или Vesta.
+ Бесплатный KVM по запросу.
+ Легальный adult-контент разрешен в Нидерландах.
+ Дополнительный ipv4 = 200 руб/мес (до 3 доп. ipv4 на 1 сервер)
Операционные системы (или можете поставить свою):

CentOS 6.x / CentOS 7.x
Debian 9.x / Debian 10.x
Ubuntu 16.04 / Ubuntu 18.04
FreeBSD 11.x / FreeBSD 12.x
VMWare ESXi 6.5 / VMWare ESXi 6.7
Windows 2012 R2 Standard (2000 руб/мес)
Нужно больше памяти или дисков? Напишите нам и мы посчитаем для Вас другие конфигурации серверов!

Хранение архивов в Яндекс.Облаке



Сетевое хранилище для обмена файлами между сотрудниками компании, хранение резервных копий или исторических архивных данных — это примеры популярных задач по хранению. Выбор подходящего решения зависит от объёма хранимых данных и от частоты обращений к ним. Например, для обмена файлами подойдёт файловый сервер, а для больших объёмов резервных копий, к которым обращаются только в случае восстановления после аварии, идеально подходит холодный класс хранения сервиса Yandex Object Storage.

Что предлагает Яндекс.Облако
Разнообразие доступных технологий
В Яндекс.Облаке вы можете организовать хранение данных на дисках виртуальной машины или в универсальном объектном хранилище Yandex Object Storage. В хранилище доступны два класса: стандартное предназначено для часто используемых данных, а холодное — для тех, к которым вы или ваши пользователи обращаетесь редко.
Три зоны доступности
Данные, которые вы загружаете в объектное хранилище, хранятся в нескольких копиях в географически распределённых зонах доступности. Для всех этих данных действует репликация: при редактировании, создании и удалении объектов меняется каждая копия.
Совместимость с HTTP API Amazon S3
Для обмена данными с Yandex Object Storage можно использовать те же инструменты, что и для доступа в Amazon S3: HTTP API, интерфейс командной строки, графический клиент, а также Java и Python SDK.
Оплата только потребленных ресурсов
Вы можете сами выбирать число ядер и объём памяти виртуальных машин, а также определять объём диска или класс хранилища. При этом вы сможете гибко менять характеристики инфраструктуры в зависимости от изменяющихся потребностей.

С чего начать
Выберите способ реализации, который подходит для ваших задач, и воспользуйтесь одной из наших инструкций.

Не нашли подходящего решения? Обратитесь к одному из наших партнёров или напишите нам.

Однонодовый файловый сервер
Для обмена файлами внутри компании через сетевое хранилище подойдёт однонодовый файловый сервер с настроенными Samba и NFS.
Пошаговая инструкция

Резервное копирование на SFTP-сервер
Вы можете настроить резервное копирование (РК) по расписанию на SFTP-сервер для конфигурационных файлов приложений, которые не поддерживают РК по другим сетевым протоколам.
Пошаговая инструкция

Резервное копирование в Yandex Object Storage
Если вы уже используете популярные системы резервного копирования (РК), которые умеют размещать данные в облаке через HTTP API Amazon S3, то вы можете легко настроить РК в Yandex Object Storage.

Вам нужна помощь?
Обратитесь к сертифицированным партнёрам Яндекс.Облака:
Аплана
aplana.ru
21 век
21time.ru