«"1С" зависла и бизнес встал». Как компании теряют деньги из-за кривой ИТ-инфраструктуры и что с этим делать

Меня зовут Алексей Садовенко, я больше 17 лет занимаюсь системным администрированием, десять из которых — руковожу компанией «Ай Лайн». Мы помогаем своим клиентам выстраивать и поддерживать ИТ-инфраструктуру, чтобы они в свою очередь могли сконцентрироваться на зарабатывании денег, а не думали о том, как разгребать технические проблемы.

В прошлой статье я рассказал, как бизнес теряет миллионы рублей из-за вирусов-шифровальщиков и что нужно делать, чтобы себя от этого обезопасить. Сегодняшняя тема намного менее хайповая, но тоже очень важная, потому что из-за такой вроде мелочи, как не вовремя зависшая «1С», бизнес точно так же будет терять деньги.

За примером далеко ходить не нужно: у одного из наших клиентов сеть магазинов верхней одежды ДримВайт. Бизнес сезонный: в обычное время покупателей не так много, но дважды в год в магазинах наплыв покупателей и очереди стоят, даже когда работают все кассы. Если в этот момент зависнет 1С, на которую завязаны все сканеры и кассовое оборудование — продажи встанут в прямом смысле слова. Если все оперативно не восстановится — люди просто уйдут, и вся сеть потеряет выручку.

Как этого избежать и что делать, если ваша 1С-ка тоже виснет или работает непозволительно медленно, я сейчас и расскажу.

Когда зависает 1С

Начать стоит с того, что сценариев, когда 1С начинает тормозить, а пользователи сталкиваются с проблемами в работе программы, довольно много. Каждый из них создает неудобства для работы и замедляет бизнес-процессы:

  1. Проблемы при запуске: 1С либо медленно открывается, либо не запускается вовсе.
  2. Программа зависает при попытке выгрузить отчет.
  3. Зависает 1С при обновлении.
  4. Все виснет и тормозит при работе с документами 1С.
  5. Фоновые задания перестают выполняться.

Все это не просто раздражает пользователей, но и снижает производительность, а в конечном счете ведет к потерям для компании. Причин, из-за которых возникают такие проблемы, тоже может быть достаточно много.

Почему 1С зависает: разбор основных причин

Условно все причины зависания 1С (как и нестабильной работы всей ИТ-инфраструктуры компании, впрочем), можно разделить на две группы: технические и человеческие.

Возможные технические проблемы:

  • Тормозит сервер. Запросы на обработку и обмен данными могут занимать длительное время. Это замедляет все рабочие процессы и становится невозможно оперативно получить информацию о товарах или сгенерировать отчет.
  • Зависает 1С Сервер. В этом случае база 1С может быть недоступна вообще, или сотрудники не смогут работать в программе.
  • Нестабильная сеть. Даже если сервер и база 1С работают нормально, то проблемы с сетью, либо некорректная настройка сетевого оборудования могут помешать корректной работе программы.
  • Устаревшая инфраструктура. Компании достаточно часто продолжают использовать старое оборудование, не обновляя его в соответствии с растущими потребностями. Например, многие до сих пор хранят данные в папках вместо использования современных баз данных, а 1С может работать на обычном офисном компьютере в углу кабинета, который давно не справляется с нагрузкой.
  • Некорректная конфигурация серверов. Специфика 1С такая, что даже дорогие и мощные сервера могут быть неэффективны, если они неправильно настроены или собраны. Например, процессоры с низкой частотой и HDD-диски могут значительно замедлять работу программ, несмотря на космическую стоимость оборудования.
  • Нелицензионное ПО. Использование пиратский версий 1С и другого софта может привести к серьезным проблемам. Например, в ноябре 2022 года , многие компании, использовавшие нелицензионную 1С, столкнулись с массовыми сбоями в ходе работы программы и ее обновления, что повлекло за собой длительные (дни и даже недели) простои в работе и огромные финансовые потери.

Конечно, все это происходит не само по себе. Когда к нам обращается новый клиент, мы всегда стартуем с аудита инфраструктуры и очень часто видим, что первопричина всех технических проблем лежит именно в человеческой плоскости:

  1. В компании нет сисадмина или обслуживающей компании (типично для небольшого бизнеса), и все работает без изменений с того самого времени, когда в самом начале пришли 1С-ники и запустили систему. Поддержки или нет совсем, или она ситуативная.
  2. В компании есть сисадмин, но он не обладает достаточным количеством знаний и опыта в администрировании серверной инфраструктуры для 1С.
  3. В компании есть сисадмин, который понимает, что и как нужно делать, чтобы обеспечить стабильную работу 1С, но руководство не готово выделять средства на обновление и поддержку инфраструктуры.
  4. Интеграторы нередко отмахиваются от клиентов фразами вроде: «Тормозит? Просто купите сервер помощнее», — и оставляют компании один на один с их проблемами.

Казалось бы, интеграторы 1С и айтишники должны быть в одной лодке, но в реальности они чаще всего спихивают ответственность за зависания, медленную работу и лаги друг на друга — и ситуация может оставаться неизменной очень и очень долго. Страдают от этого, конечно, в первую очередь обычные пользователи и бизнес, который в конечном итоге теряет из-за этого деньги. Иногда — очень серьезные.

Как с этим бороться

Если оставить вариант с ситуативным тушением пожаров и затыканием дыр за скобками, то правильный ответ всего один — выстроить ИТ-инфраструктуру в компании таким образом, чтобы она обеспечивала стабильность, безопасность, надежность, высокую скорость работы оборудования и программ, и при этом при необходимости могла безболезненно масштабироваться в соответствии с растущими потребностями бизнеса.

К этому можно прийти, построив систему с нуля или пересобрав то, что уже есть в компании. В обоих сценариях можно сделать так, чтобы все работало, как нужно: 1С не зависала, а бизнес — не терял деньги.

Как это сделать, я покажу на реальном проекте одного из наших клиентов — сети магазинов верхней одежды ДримВайт, которого я уже упоминал в начале.

Этот пример интересен как раз тем, что мы вместе прошли путь от нескольких сотрудников и одного офиса, когда 1С работала в папках, до сети магазинов, где на 1С завязаны все сканеры, кассовая техника, терминалы оплаты, терминалы сбора данных (ТСД) и системы маркировки товаров — и все это должно работать безупречно.

Схематично структуру бизнеса можно представить следующим образом:

«"1С" зависла и бизнес встал». Как компании теряют деньги из-за кривой ИТ-инфраструктуры и что с этим делать

10 магазинов и 3 офиса (в составе которых в том числе производства и склады) — масштаб крепкого среднего бизнеса, который уже перерос стартовые решения.

Для бизнеса такого размера критически важно, чтобы ИТ-инфраструктура обеспечивала стабильную и надежную работу сейчас, плюс легко масштабировалась при необходимости.

Для этого нужно:

  1. Клиент-серверный вариант 1С, который лучше всего подходит для работы с высокой нагрузкой.
  2. Защищенный VPN-туннель, который объединяет сеть всех объектов организации: и офисов, и точек продаж.
  3. Возможность подключения удаленных сотрудников к корпоративным ресурсам.
  4. Система резервного копирования как на локальное хранилище для возможности быстрого восстановления, так и на удаленное хранилище, чтобы иметь возможность восстановить данные в том числе в случае шифрования.

Архитектура ИТ-инфраструктуры в этом случае должна выглядеть примерно так:

«"1С" зависла и бизнес встал». Как компании теряют деньги из-за кривой ИТ-инфраструктуры и что с этим делать

Почему именно так и как такая архитектура влияет на работу 1С и помогает предотвратить зависание, я сейчас расскажу, но перед этим важно проговорить важный момент.

Как сама архитектура, так и подходы к ее построению — основаны на нашем опыте. Очевидно, такой вариант не является единственным верным, и у кого-то может быть другой опыт организации всего как на верхнем уровне, так и на уровне используемого оборудования: буду рад обсудить ваши подходы и решения в комментариях.

Серверная инфраструктура

Чтобы обеспечить высокую скорость работы 1С и предотвратить ее зависания, в этом случае мы выстроили архитектуру на основе трех серверов по следующей схеме:

«"1С" зависла и бизнес встал». Как компании теряют деньги из-за кривой ИТ-инфраструктуры и что с этим делать

Сервер 1:

  • виртуальный gate для доступа к WAN,
  • службы удаленных рабочий столов,
  • файловый сервер,
  • домен-контроллер.

Сервер 2:

  • SQL-сервер,
  • домен-контроллер,
  • vpn-сервер.

Сервер 3:

  • кластер серверов 1С,
  • сервер резервного копирования,
  • сервер мониторинга.

Со стороны дата-центра сервера объединили в локальную сеть.

Если у бизнеса нет потребности в таком объеме мощностей, такую же логику можно реализовать и на одном физическом сервере при помощи виртуальных машин.

Для стабильной и быстрой работы 1С важно не количество ядер процессоров на серверах, а их тактовая частота и наличие быстрых SSD-дисков, желательно с использованием RAID. Благодаря этому можно значительно сэкономить, так как для этих нужд достаточно процессоров Ryzen 7/9, и нет необходимости переплачивать за более дорогое оборудование.

Сетевая инфраструктура, удаленный доступ, VPN

Для маршрутизации и гибкой настройки фильтрации трафика мы используем комплекс из оборудования Mikrotik и виртуальных шлюзов Mikrotik CHR. Используем именно его, так как Mikrotik:

  • дает возможность легко масштабировать и адаптировать систему под текущие потребности и задачи,
  • предоставляет оптимальный набор функций: VPN, маршрутизацию, QoS, маркировку трафика и другие,
  • удобное сочетание физического оборудования и виртуальных сред.

По нашему опыту, Mikrotik является оптимальным решением благодаря сочетанию цены, качества и функционала. Но мы также часто используем оборудование других вендоров в сочетании с PfSense или с нуля настроенными виртуальными машинами на Linux.

По требованиям безопасности все внешние доступы к серверным ресурсам должны обязательно шифроваться через VPN, чтобы защитить передаваемую информацию от перехвата и несанкционированного доступа.

Между дата-центрами и офисами мы обычно настраиваем протоколы L2TP+IPSec и SSTP. Также используем Wireguard для быстрого переключения на случай блокировок VPN-сервисов, которые в сегодняшней реальности, увы, не редкость.

Такое решение обеспечивает нужную гибкость, необходимый уровень шифрования и стабильно работает в любых корпоративных сетях.

К слову, так как работать через VPN должны удаленные сотрудники, то конечно же, именно они максимально сопротивляются этому нововведению. Но ничего не поделаешь: безопасность есть безопасность, и с этим небольшим неудобством придется смириться.

Базы данных

Для управления базами данных SQL мы используем MS SQL Server и PostgresPro. При этом PostgresPro является более оптимальным решением на сегодняшний день с точки зрения скорости работы, функционала и стоимости обслуживания.

Кластер серверов 1С чаще всего выстроен на базе Windows Server, поскольку 1С изначально разрабатывалась для этой системы, и она более привычна для обслуживания. Однако учитывая текущую ситуацию с импортозамещением, мы все чаще используем Linux и, в целом, не испытываем особых трудностей.

Резервное копирование

Как я уже писал, чтобы иметь возможность быстро восстановить систему в случае любых форс-мажоров, нам нужны локальные и удаленные копии.

Важно делать:

  • копии дампов баз SQL,
  • резервные копии серверов/виртуальных машин.

В этом примере для пущей уверенности мы настроили копирование не только на локальные и удаленные хранилища с дальнейшей репликацией, но и дублировали их на сетевом хранилище в головном офисе. Возможно, это избыточно, но всем так спокойнее.

«"1С" зависла и бизнес встал». Как компании теряют деньги из-за кривой ИТ-инфраструктуры и что с этим делать

Мониторинг

Мониторинг необходим для своевременной диагностики проблем и их устранения до того, как система 1С зависнет в самый неподходящий момент.

У нас все работает на Zabbix, который автоматически создает заявки в HelpDesk при проблемах, а также дополнительно уведомляет о них через Telegram.

Как только что-то не так с резервными копиями, производительностью, доступностью оборудования, мы сразу получаем заявку и уведомление — и тут же начинаем работу над исправлением проблемы.

Скорость реакции и решение проблемы — ключевые параметры с точки зрения бизнеса, так как даже небольшое промедление здесь может стоить больших денег.

Если рассматривать наш пример, то даже небольшое подвисание системы в сезон, когда в магазинах очереди, будет стоить компании сотни тысяч и даже миллионы рублей потерянной выручки.

Такого, как вы понимаете, допускать никак нельзя.

Несколько выводов в завершение

В этой статье я сознательно сконцентрировался на ИТ-инфраструктуре и ее роли в решении проблем с работой 1С, и не писал про отдельные лайфхаки по их устранению.

  • Во-первых, о затыкании дыр, тушении пожаров и тех костылях, которые для этого можно применить, можно написать даже не отдельную статью, а целую книгу.
  • Во-вторых, я убежден (и это убеждение только подтверждается опытом), что на долгой дистанции работает именно описанный подход: правильная, стабильная, надежная инфраструктура, которая обеспечивает бесперебойную работу как 1С, так и всей ИТ-системы бизнеса в целом.
  • В-третьих, на долгой дистанции такой подход намного выгоднее, так как дает возможность не только не терять деньги из-за сбоев системы, но и экономить на техподдержке и обслуживании.

Если ваш бизнес страдает от зависаний, медленной работы и других неполадок в работе с 1С и вы хотите сориентироваться, что делать и сколько будет стоить выстроить правильную ИТ-инфраструктуру, чтобы раз и навсегда избавиться от этих проблем — напишите нам в Ай Лайн.

3232
40 комментариев

Как это все поможет защититься от шифровальщиков?

4
Ответить

Полностью защититься вы от них почти не сможете. Но благодаря данным рекомендациям вы сможете ускорить процессы восстановления, изолировать процессы между собой и выяснить за счёт мониторинга откуда пошла зараза
Во-первых, хост виртуализации никак не контактирует с самим виртуальным сервером и не находится с ним в одной сети (хост не будет зашифрован). Соответственно всегда можно максимально быстро будет восстановить состояние виртуального сервера и sql баз с любого промежуточного бэкапа.
во-вторых, даже если что-то случится с хостом, то в наличии имеются выносные изолированные бэкапы, которые инициируют инкремент-бэкап сессию самостоятельно и хранят минимум несколько последних точек
в-третьих, конечно же, мониторинг. Который вовремя оповестит о увеличившейся нагрузке на диски и цпу, о позорительной активности и т.д.. Плюс на основании различных мониторинг и систем логирования можно будет вяснить, что стало причиной заражения

6
Ответить

Какие показатели стоит мониторить в первую очередь для предотвращения зависаний 1С?

4
Ответить

зависит от того, как устроена у вас работа и связь с 1С сервером
В общем и целом будет достаточно мониторить загрузку дисковой подсистемы, цпу, достаточно ли оперативной памяти и загрузку сетевого канала (хватает ли "ширины" канала)
на основании, как минимум, этой информации можно начать делать какие-то выводы о существующих и потенциальных проблемах

5
Ответить

Для каких ещё сфер это критично? Кроме ритейла, про который написано в статье, ничего на ум не приходит

3
Ответить

Вышеописанное можно применить практически на любой вид деятельности и любые направления.
На небольшой бизнес будут свои отступления от правил и свои альтернативные действия
Также и с крупным - в общем и целом всё сохраняется, но лишь несколько меняются причины и симптомы и "способы лечения"

7
Ответить

А перешлю-ка статью директору)

3
1
Ответить