Fexclub.su Любителям общаться - посвящается! Форум сисадминов и программистов

Работы по организации единой сети

Страница 3 из 3 1  2  3 
LePage 05.04.2013, 14:17
Да что спорите? И тот и тот вариант жизнеспособны. Только я б свое имхо вставил. RDP не напрямую через И-нет, а через VPN, связывающий локальные сети офисов - для безопасности. Лишняя машинка с VPN сервером тока понадобится (стандартная серверная ось 2003/2008). Зато общий домен. (ну или лес). Админить все филиалы можно будет из центрального офиса. 1С на терминальном сервере центрального офиса (меньше проблем со всякими проверяющими). Только принтеры грамотно подключить останется. ну и неплохо бы контроллеры домена в каждом филиале (для экономии он-же VPN клиент и сервер DNS и файерволл). минус только в том, что под VPN канал в 1,5-2 раза шире надо. И насчет терминального сервера я был бы не столь оптимистичен, имхо 0,7 гига оперативы на пользователя надо (и хотя бы четверть ядра), плюс RAID1 под личные папки пользователя, хотя-бы. На нем бы я не стал экономить. ну и отдельно сервер 1с и сервер БД (или кластер, но тут все от количества пользователей, а их не менее 10. вероятно гораздо больше)

ну и вариант с рапределенной базой данных (РИБ) 1с-ники не зря придумали. тока предполагает, имхо, наличие каких-никаких спецов в каждом филиале :) либо продолжительную работу по удаленке из центрального офиса (предположительно, в разных часовых поясах).
agent 05.04.2013, 16:43

Сообщение от LePage:

ну и вариант с рапределенной базой данных (РИБ) 1с-ники не зря придумали. тока предполагает, имхо, наличие каких-никаких спецов в каждом филиале :) либо продолжительную работу по удаленке из центрального офиса (предположительно, в разных часовых поясах).

и ищут замену рибу т.к либо в филиалах главбушки из ссср и вообще не в курсках как в 1с работать либо изначально настроили криво и потом разгребали
CUST 05.04.2013, 17:50
Шифрование трафика? начальные вложения думаю рублей 300, зато потом ни о чем не думать.
LePage 05.04.2013, 17:59

Сообщение от agent:

и ищут замену рибу т.к либо в филиалах главбушки из ссср и вообще не в курсках как в 1с работать либо изначально настроили криво и потом разгребали

в общем-то - да! самописки (допилки, реализации всяческих хотелок 2008 года на 10.3) в этом в этом плане зло немеряное, сам с этим живу.

- - - Updated - - -

Сообщение от CUST:

Шифрование трафика? начальные вложения думаю рублей 300, зато потом ни о чем не думать.

VPN - не? бесплатно... либо каждому пользователю RDP траффик шифровать - 300хХ и все равно порт RDP открытый.
_an_ 05.04.2013, 18:04
Еще раз для чайников:
- Распределенная БД: офисы работают как раньше - все своей базе, 1сЫ на стороне волшебным образом само формирует пакетик с изменениями допустим за час (хоть за минуту) и шлет в голову, голова забирает и делает ответ. В ответ попадают пакетики с других офисов уже в прошлом включенные в базу. В итоге в каждой базе есть актуальные данные на 60 мин назад (1 мин) + время на обработку. Это реально работает и очень даже хорошо. Безопастность зависит от способа обмена - обычно от надежности FTP сервера (можно юзать ВАПСЧЕ любой, даже сторонний). Затраты - мзда 1сЫ программеру.
- Тру ВПН: покупаете пяток межсетевых экранов, допустим cisco asa (4 самых простых, 1 за мегабабки). Рожаете хороший канал в голове (5мб в впринципе хорошо). Рожаете спеца, который за разумные деньги поднимет тунели и подкрутит все остальное и вуаля. Если на этом ваши фантазии заканчиваются, имеете надежную локалку между офисами, которая выдержит любые выебоны. Можно спать спокойно. Затраты - over 9000 денег

Другие варианты я бы не рассматривал, но это мое мнение.
Не читал все, о чем тут спорили. Прошу считать комментарием прошлого поста
LePage 05.04.2013, 19:51

Сообщение от _an_:

Еще раз для чайников:
- Распределенная БД: офисы работают как раньше - все своей базе, 1сЫ на стороне волшебным образом само формирует пакетик с изменениями допустим за час (хоть за минуту) и шлет в голову, голова забирает и делает ответ. В ответ попадают пакетики с других офисов уже в прошлом включенные в базу. В итоге в каждой базе есть актуальные данные на 60 мин назад (1 мин) + время на обработку. Это реально работает и очень даже хорошо. Безопастность зависит от способа обмена - обычно от надежности FTP сервера (можно юзать ВАПСЧЕ любой, даже сторонний). Затраты - мзда 1сЫ программеру.

Дык никто и не спорит. План обмена штука ничего себе так - если грамотно подойти и конфа не правленная и посвежее. Вопрос еще какую конфу от 1с в РИБ ставить, ТС не сказал. Тока не забываем, что бухию за последние 2 года пришлось очень часто обновлять (не считая перехода 1.6-2.0, в перспективе еще 3.0, помним про программера 1с и количество филиалов), про ЗуП вообще молчу, а УТ все очень любят перепиливать под себя (и УТ 10.3 вроде даже и не продают уже, 11 тока в наличии). и вот на этом зоопарке строим РИБ. с пятью серверами 1С разных конфигураций. и у каждой свой сисадмин (в самом широком толковании этой профессии) и главбухша, со своими тараканами. а ежли с нуля то - да, вариант неплох, тока найдите мне пользователей грамотных....

з/ы/ и насчет открытого FTP - пусть XML в архиве и запаролена, но всёж как-то не комильфо :)

з/з/Ы/

- Тру ВПН:

вариант наилучший, ИМХО
feel 08.04.2013, 06:19
У нас сделанно так, стоит мощный сервер с базой 1С, провайдер РТ с белым IP, все клиенты работают через удаленный рабочий стол, пользователь открывает ярлык вводит пароль и у него открывается 1С сразу (т.е. удаленный рабочий стол не открывается а запускается сам 1С)
Capey 08.04.2013, 06:29

Сообщение от feel:

У нас сделанно так, стоит мощный сервер с базой 1С, провайдер РТ с белым IP, все клиенты работают через удаленный рабочий стол, пользователь открывает ярлык вводит пароль и у него открывается 1С сразу (т.е. удаленный рабочий стол не открывается а запускается сам 1С)

да в настройках пользователя на серве что угодно пропиши на запуск при заходе)
CUST 09.04.2013, 16:55

Сообщение от LePage:

в общем-то - да! самописки (допилки, реализации всяческих хотелок 2008 года на 10.3) в этом в этом плане зло немеряное, сам с этим живу.

- - - Updated - - -


VPN - не? бесплатно... либо каждому пользователю RDP траффик шифровать - 300хХ и все равно порт RDP открытый.

Причем здесь VPN, речь идет о нормальном шифровании с ГОСТовыми алгоритмами. Хотя врятли в данном случае это необходимо. Человек просто не знает как ему организовать доступ и усё. А инфа не такая чтоб кто-то за ней охотился. А если контора серьёзная так и будет в штате спец по ЗИ.
LePage 09.04.2013, 17:16
охотится конкуренты могут - явки, адреса клиентов в xml в открытую почти лежат. а тут текучка в филиалах и т.д. ну это дутье на молоко. а vpn, имхо лучший вариант соединения разнесенных локалок и довольно-таки дешевый во всех отношениях (PPTP клиент входит в состав винды, ежли понадежнее - то IPSec, OpenVPN). узость канала компенсирует RDP (внутри VPN канала) + бонус - минимизация количества IT-шников (узурпация власти, так сказать :)).
Страница 3 из 3 1  2  3 
Похожие темы
Сервер на базе UNIX для локальной сети организации.
Проблема организации локальной сети в Sambild 2008 XP SP3
Программы для работы в сети BitTorrent
Саморегулируемые организации в строительстве
Помощь в организации переезда