Конфигуратор и PostgreSQL: что под капотом 1С PaaS-решения для организации работы в облаке
Рассказываем, из чего состоит наше готовое облако 1С, почему это удобно, а также проведем сравнение с решениями 1С Фреш и 1С ГРМ.
Работа с 1С часто похожа на сборку мебели одним молотком. Не то, чтобы гайки совсем нельзя было закрутить таким инструментом, но все время хочется использовать что-то более удобное. Реже останавливать процесс и добавлять автоматизацию, где это возможно. В ответ на такой запрос мы разработали готовое решение 1С в облаке. PaaS-решение позволяет быстрее разворачивать IT-инфраструктуру и эффективнее с ней взаимодействовать. Пользователю не нужно обладать технической экспертизой в плане сборки и подключения серверов — вся работа делается под ключ.
В этом материале мы разберем, из каких компонентов состоит платформа, посмотрим, как они взаимодействуют, и какие возможности для бизнеса она открывает.
В чем суть решения
В готовом облаке 1С пользователю предоставляется рабочее пространство для удаленного доступа из любой точки мира к информационной базе 1С формата клиент-сервер. Информационная база — это экземпляр одного прикладного решения «1С:Предприятия 8». Экземпляр состоит из нескольких сущностей:
- Конфигурация (поставщика, базы данных, основная). Программа, которая исполняется.
- База данных. Пользовательский набор данных, который записывается и хранится.
- Административная информация. Это, например, могут быть списки пользователей и их роли в проекте или какие-то подобные данные.
Что еще важно — платформа реализует доступ к конфигуратору. В 1С через него происходит вся доработка и обновление приложений. Небольшие компании часто могут обойтись готовыми конфигурациями 1С, но с ростом бизнеса появляется больше нетривиальных задач. Тогда приходится писать код, настраивать сети — все через конфигуратор.
Что видит пользователь в панели управления
После регистрации нужно перейти во вкладку Готовое облако 1С, выбрать имя и набор ресурсов. Например, для небольших проектов подойдет 2 vCPU, 8 ГБ RAM, 40 ГБ.
Во вкладке Базы данных выбираем ресурсы для СУБД и ее тип (пока доступен только PostgreSQL). Во вкладке Информационные базы выбираем кластер 1С и базу данных для него из списка. Здесь все созданные ранее сущности собираются в одну инсталляцию.
Система выглядит интуитивно понятной, но для такой функциональности у платформы должна быть сложносоставная архитектура. Об этом как раз дальше.
Из чего состоит готовое облако 1С
Все, что происходит под капотом решения, можно описать на схеме так:
У нас есть два маршрута для пользователей, которым нужен разный способ доступа к 1С.
- Верхняя часть схемы описывает маршрут DevOps-инженеров, 1С-разработчиков и операторов, например, через RDP. Им предоставляется выделенная сеть и доступ к конфигуратору, чтобы вносить изменения, обслуживать и обновлять информационную базу. Подключение организовано через приватную сеть – это более секьюрный способ. DevOps-инженеры здесь также могут подключать внешние приложения (банки, сайты, кассовые аппараты и т.д.).
- Белая часть схемы описывает подключение через интернет или веб-сервер. Этот маршрут нужен, например, для аналитиков или бухгалтерии. То есть для пользователей, которые работают с данными (read only).
Оба маршрута предполагают обращение к балансировщику нагрузки перед подключением к кластеру 1С.
Внутри облака есть группа контейнеров. На одном поднимается наш сконфигурированный образ с Apache-модулем 1С. Он предоставляет клиентам доступ к веб-версии 1С (web-server). Инженеры при этом могут работать непосредственно с конфигуратором 1С на сервере приложений через выделенную кросс-проектную сеть.
Далее модуль связывается с сервером приложений (application server). К моменту начала работы на сервере приложений должна быть зарегистрирована информационная база. Сюда можно загрузить необходимую конфигурацию 1С. В нашем случае информационная база хранится в DBaaS (PostgreSQL с 10 по 14 версии).
Сервер приложений также связан с серверами лицензирования, которые развернуты на наших выделенных серверах.
Сейчас реализовано подключение только PostgreSQL, но со временем добавятся все СУБД, с которыми работает DBaaS.
Какие преимущества дает облачная база данных:
- БД работают на серверах с мощными процессорами Intel®Xeon® Gold с CPU 3.6 ГГц.
- Доступно быстрое масштабирование.
- Отказоустойчивость и репликация.
- Решение под ключ.
С репликацией данных есть одна архитектурная тонкость. 1С не умеет переключаться на slave-ноду при потере master в PostgreSQL. Поэтому мы реализовали механизм, при котором master не переезжает на реплику, а восстанавливается автоматически. Так 1С переподключится к тому же серверу, с которым потеряла соединение, а время даунтайма сократится.
Если нет каких-либо стоп-факторов, пользователь может перезапустить сервер 1С и соединение восстановится, даже если master переехал — это более простой путь.
Компоненты кластера связаны с помощью глобального роутера Selectel. Эта услуга — совокупность физически зарезервированных маршрутизаторов, размещенных в разных пулах и объединенных в один домен маршрутизации по IP/MPLS. Решение закрывает сразу несколько аспектов эксплуатации готового облака 1С:
- Доступность. Это приватная сеть, которая изолируется от других клиентов.
- Оптимизация. Легко масштабировать ресурсы в зависимости от нагрузки. Если ресурсов выделенных серверов будет не хватать, можно расшириться в облако — глобальный роутер свяжет две части инфраструктуры в одну систему.
- Безопасность. Глобальный роутер связан с межсетевыми экранами.
Как происходит аренда лицензий
Сейчас в продукте запущен бета-тест, поэтому пользователи получают лицензии 1С вместе с сервисом. Поскольку активация происходит на стороне провайдера, деплой может провести любой администратор. Минимум вовлеченности и быстрый time-to-market.
Готовое облако 1C также позволяет клиентам приходить со своими действующими лицензиями. В таком случае клиентам выделяется изолированный пул для активных лицензий, тогда как арендные лицензий находятся на другом сервере.
Альтернативные решения: 1С Фреш и ГРМ
Сейчас на рынке есть несколько похожих решений от компании 1С. Они также помогают оптимизировать работу с облачным 1С и при этом не требуют серьезного обучения сотрудников. Речь идет об 1С Фреш и 1С Готовое рабочее место (ГРМ).
Коротко сравним их в таблице:
Параметр | 1С Фреш | 1С ГРМ | 1С в облаке |
Простота и низкий порог входа | + | + | +/- |
Доступ к конфигуратору | – | + | + |
Нет ограничения по количеству конфигураций | – | – | + |
Самостоятельное управление ресурсами | – | – | + |
Удобство оплаты | + | + | + |
- 1С Фреш хорошо подходит для работы небольших компаний. Пользователям доступны 24 базовых конфигураций 1С. С ростом компании, когда для эффективной работы нужно задействовать больше инструментов и сервисов, в этот потолок упираешься головой. Поскольку конфигуратор не предусматривается, то допилить решение для потребностей бизнеса нельзя.
- 1С ГРМ предлагает на выбор куда больше конфигураций — 50. При этом есть доступ к конфигуратору, поэтому решение уже можно адаптировать под свои задачи. 1С ГРМ хорошо подходит компаниям, которые выросли из 1С Фреш и не требовательны к ресурсам. 1С ГРМ не дает гибкого управления ресурсами.
1С ГРМ предлагает усредненную модель потребления ресурсов. В тех случаях, когда нужно, чтобы ресурсы считались не от количества пользователей, а от реальных технических характеристик и потребностей пользователей, 1С ГРМ предложить гибкий сценарий не может.
- 1С в облаке реализует модель оплаты pay-as-you-go. То есть по объему ресурсов (серверов). Кроме готовых, есть возможность загружать самописные и доработанные конфигурации и управлять ресурсами более эффективно.
Если какой-либо БД требуется больше вычислительных мощностей — в панели управления Selectel их можно легко добавить.
Что не так с on-prem
В случае с on-prem инсталляциями понятно, что клиент не встретит каких-либо ограничений с доступом к конфигуратору, но есть и риски. Ему придется нести всю ответственность за IT-инфраструктуру самостоятельно, а это целый список:
- Сложно масштабировать IT-инфраструктуру. Получить нужные ресурсы и комплектующие (диски, процессоры) не всегда получается вовремя, а также встает вопрос, что с ними делать после активного периода.
- Процесс развертывания IT-инфраструктуры и обновлений проходит дольше, чем у провайдера, поэтому это может повлиять на бизнес-цели.
- Нужны капитальные затраты на покупку оборудования и лицензий 1С.
- Вопрос безопасности полностью ложится на сотрудников компании. Важно хранить данные не только под защитой надежного ПО, но и в соответствии с требованиями закона.
Преимущества 1С в облаке Selectel
Безопасность
Под закон об операторах данных попадают почти все: от бумажных каталогов до банков. То есть данные нужно хранить не только под надежным замком, но и в соответствии с правилами.
Готовое облако 1С соответствует 152-ФЗ, но это верхушка айсберга. Здесь также используется защита от DDoS, защита приложений и сайтов (WAF), межсетевой экран и менеджер секретов.
Стабильное лицензирование
Программные или аппаратные лицензии часто деактивируются из-за миграции нод под нагрузками. Лицензии жестко связаны с характеристиками серверов, поэтому не могут заново найти их. По этой причине для лицензирования мы используем выделенные серверы с дополнительными репликами, чтобы сделать этот компонент системы отказоустойчивым.
Низкий порог входа и делегирование
Развертывание и обновление происходит автоматически согласно выбранному тарифу и конфигурации. Пользователь при этом не участвует в сборке и настройке железа, ему не нужно обращаться в поддержку Selectel. Масштабировать систему также просто — все работает из панели управления. Зона ответственности пользователя только приложение и данные. Всем остальным — от сетевой инфраструктуры до среды выполнения — занимается провайдер.
Отсутствие капитальных затрат и удобность масштабирования
По сравнению с on-prem такой подход будет более выгодным, потому что 1С на своих мощностях сложно адаптировать под изменения нагрузки. Оборудование или простаивает, или не справляется с объемами работы. В облачной платформе перераспределить ресурсы можно в любой момент.
Заключение
Готовое решение 1С в облаке освобождает пользователей от работы с технической стороной эксплуатации системы. Провайдер занимается обновлением компонентов, создает резервные копии и помогает масштабировать вычислительные ресурсы в зависимости от нагрузки.
Главное — решение предоставляет пользователям отказоустойчивую платформу. Вместе с доступом к конфигуратору пользователь получает полную свободу эксплуатации 1С для своих проектов.