Как обезопасить данные или переезд 1С на сервер в Германии

Задумался я над проблемой возможной потери данных при их хранении в офисе.
Поводом для задумчивости послужил приход ОБЭП к соседям по бизнес центру.
Пришли к ним в обед, когда половина сотрудников ушла в кафе, быстренько заняли все ключевые места, зашли на сервера и начали сливать данные.
С сотрудниками органов пришел компьютерный специалист, быстро нашел где сидит компьютерщик и выгнал админа за дверь, а сам сел на его компьютер, админ даже заблокировать свое рабочее место не успел.
Соседи прятали сервера в помещении на этаже ниже, офис для серверов снимали от другой компании, не помогло. 🙁
Нашли их за час, думаю просто допросили кого-то из технических специалистов бизнес центра, а может еще как-то, не суть.
Попутно чуть не вынесли наши сервера, т.к. админ соседей и нам помогал, в основном все делал удаленно. Соответственно нас пытались тоже вместе с соседями лишить данных, еле отбились.
В связи с этим у меня появилась мысль, что пора что-то менять и убирать данные подальше из офиса, скажем так на всякий случай.

И тут появился важный вопрос:

Что лучше: аренда выделенного сервера для 1С или облако?

Начал рыть интернет в поисках, что вообще предлагают и сколько стоит.

Предлагают в основном такие варианты:

1. Аренда рабочего места 1С в облаке.

2. Виртуальный сервер с операционной системой Windows Server или VDS/VPS. (так толком и не понял в чем разница между VPS и VDS)

3. Выделенный сервер и ставь на нем, чего твоя душа хочет.

4. Аренда готового терминального сервера Windows в облаке.

Для себя я решил разместить базы заграницей, лучше в Европе.

Аренда рабочего места 1С в облаке

Плюсы:
Ничего не надо настраивать.
Все обновляется вовремя и само.
Все лицензии уже включены в стоимость.

Минусы:

  • Стоимость. Для 10 пользователей просто зашкаливает.
  • Базы всех клиентов хранятся в одном месте, ну я дилетант, но примерно так.
  • Опросил двух провайдеров, что будет если к ним придет запрос из органов с требованием выдать базы. Менеджеры мялись и блеяли отмазки, но я так понял, что выдадут как миленькие и даже меня не предупредят!
  • Работа в облаке только с 1С, а документы можно обрабатывать через облако в Office365, но с хранением копии локально (понял примерно так). Ну и на фига мне это?
  • Все кластеры с 1С размещаются в только в России. 1С запрещает размещение вне Российской юрисдикции, я так понимаю.

Вывод: этот самолет не полетит!

 

Виртуальный сервер с операционной системой Windows Server или VDS/VPS

Решил попробовать и этот вариант. Цена подкупала, если честно.

Начнем с того, что лицензии только на Windows оказывается недостаточно для работы 10 пользователей. Надо еще лицензии удаленного доступа покупать или арендовать. А это доп. деньги и не малые.

Второй момент выяснился через неделю тестирования. Пришло сообщение, что будут проводить работы с нашей VDS, недоступность 15-25 минут ночью. Не обратил особого внимания. А вот утром начались проблемы… 1С перестала работать и ругалась на отсутствие лицензии. Ммааать!!!!

Пока дозвонились до поддержки наших 1Сников, пока они соизволили залезть на сервер, туда-сюда, 3 часа ушло. Весь офис стоял!!

Выяснилось следующее: ночью наш VDS перенесли на другие сервера, с более мощными процессорами. Но у 1С лицензия привязывается к железу!!

Позвонил хостеру с целью наругаться. Типа, что за дела, блин?!! В ответ получил КП на аренду выделенного сервера, а на мой вопрос кто будет переносить на него данные и главное 1С, мне ответили услуга платная. Стоит такая услуга как сбитый боинг!

Через 4 недели работы секретарь залезла на сервере куда-то в интернете и мы поймали вирус! Слава богу ничего не зашифровало, но от нас пошли рассылки. VDS заблокировали посреди рабочего дня и потребовали решить вопрос, доступ дали через VNC консоль, на сервере интернет заблокировали, помогать отказались, сказали платная услуга, стоит 1200 рублей в час.

Это была последняя капля.

Начал рыть интернет в поисках решения. Проблемы у нас редко бывают, персонал грамотный (секретарь исключение).

Выделенный сервер арендовать не хотели только по причине возможного длительного простоя при его падении.

Задал вопрос Яндексу: выделенный терминальный сервер Windows в облаке

Из поисковой выдачи мне понравился сайт service4biz.ru. Собственно именно то, что нам нужно.

Облачный выделенный терминальный сервер Windows

Написал письмо с указанием текущей конфигурации VDS (8Гб памяти, 4 ядра, 250Гб диск) и попросил предложить что-то в Европе. Самое приятно, что можно написать письмо на почту и даже обязуются ответить в течении 15 минут. Не люблю звонить, пусть лучше переписка будет, всегда можно найти письмо и показать, если что.
Из вредности засек время ответа, получилось 13 минут, уложились. 🙂 Ответ прислали развернутый, такой ответ писать минут 7 надо.

Предложили конфигурацию на выбор в Эстонии, Германии или Голландии:  CPU 4 ядра от процессора Xeon не ниже 2.1Ггц, память 8Гб, дисковое пространство 300Гб за 7776 рублей в месяц без НДС, работают на УСН. Можно платить по безналу, делают все документы. Полный прайс на аренду серверов в Европе по ссылке.

Цена изначально не порадовала, мы за такой VDS с Windows платили около 6000р в месяц, правда по карте, безнал не принимали. Плюс еще за лицензии CAL на 10 пользователей 3100 рублей в месяц. На круг выходило 9100р. и диска нам уже не хватало, если честно. Базы занимают 65Гб, документы около 120Гб, плюс всякое разное барахло еще на 30Гб.

И тут мне указывают, что в цену УЖЕ ВХОДИТ 5 лицензий CAL, пять Карл!! Прикинул: на круг 10 лицух + сервер стоить будет 9326 рублей в месяц. Но это не все. Есть еще приятные плюшки в виде администрирования входящего в стоимость, при условии, что звонить и писать в техподдержку будет только технический контакт (можно 3 человека указать).

Предоставляют бесплатно 150Гб места для резервного копирования и делают бесплатной настройку сами. Программу тоже предоставляют.
Ну программа Veem положим и так бесплатная, но настраивать ее сложно, если не знать как. Мы пытались в офисе ее настроить, не осилили.

А на десерт БЕСПЛАТНО перенесут наши данные со старого сервера!

Я уже молчу про копеечную стоимость дополнительного места для резервного копирования и на самом сервере.

Прикинул, что за администрирование сервера платить так и так бы пришлось, так что получается в любом случае экономия, история с вирусом сильно напрягла.

 

Спросил, а как у вас дела с безопасностью, допустим ко мне пришли в офис бандиты, надо быстро сервер заблокировать, есть решения?
Что будете делать в ситуации с рассылками с нашего сервера?

Думал самый умный, ага. Поржали в ответе на счет бандитов. 🙂 Все правильно поняли.

Ответ цитирую:

Все сервера изначально размещаются за Firewall на локальных IP адресах. За каждым клиентом резервируется внешний IP.
Бесплатно можно добавить до 10 правил Firewall для фильтрации трафика.
В описанном Вами случае, мы бы блокировали доступ с сервера на внешние порты, через которые осуществляется рассылка и бесплатно провели антивирусную диагностику.
Вообще рекомендуется покупка антивируса для серверов или аренда данного ПО в нашей компании, стоимость аренды пришлю через 5 минут, надо посчитать для 10 пользователей.
Предлагаем два антивируса Kaspersky и Grizzly PRO.

Если Вам нужен внешний IP, можем прописать его на сервере в настройках, но тогда ответственность за фильтрацию трафика ложится на клиента.

Шифрование доступа к серверу и защита от «бандитов» :))

За 1200 рублей в месяц можно сделать объединение локальной сети в офисе с сетью удаленного сервера с шифрованием передачи данных.
Технические требования: предоставить доступ к роутеру под управлением Linux или Mikrotik/Cisco.

Объединение сетей позволяет подключатся к удаленному серверу через локальный IP Вашей офисной сети.

Роутер настраивается так, чтобы при перезагрузке терял все настройки доступа к уделанному серверу, но при этом продолжал раздать Интернет. На самом роутере нет ни каких данных или скриптов по восстановлению соединения. Восстановление соединения делается специалистами технической поддержки по кодовой фразе. Рекомендуется сделать две кодовые фразы, первая фраза для восстановления доступа к серверу, вторая для ответа под давлением. По второй кодовой фразе техподдержка будет отвечать, что сервер доступен, проблем не видят, разбирайтесь что на вашей стороне.

Стоимость уделанного обслуживания роутера 1200 рублей в месяц.

Данный функционал позволяет не афишировать реальное место нахождения данных.

Блокирование удаленного сервера.

Блокировка по телефону и кодовой фразе в течении 5 минут с момента звонка.

Самостоятельно через ярлык на рабочем столе (стоимость настройки 750 рублей разово).

Через Telegramm отправкой сообщения на определенного пользователя  (стоимость настройки 750 рублей разово).

Восстановление доступа возможно только по звонку в техническую поддержку и кодовой фразе.

Нам конечно очень понравился вариант с роутером в офисе. 🙂 2400 рублей в месяц за такую услугу заплатить можно, не те деньги.
Пришлось покупать простейший компьютер на базе Celeron с SSD на 60Гб и двумя сетевыми картами, ставить на него Linux. Тем более, что просили поставить минимальный дистрибутив.
От выезда для установки отказался, в Санкт-Петербурге у них цены на выезд божеские, а вот в Москве заломили цену за выезд, аж 3500 рублей. Попросил бывшего админа поставить Linux, он за 1000 рублей справился. 🙂

В общем арендуем терминальный сервер в Германии теперь в service4biz.ru  и хочу сказать очень доволен качеством услуг. Удобно, что можно оплачивать по безналу, сейчас с выводом наличных стало совсем сложно, так что со всех сторон сплошные плюсы от сотрудничества.

Надеюсь кому-то эта статья будет полезной.