Как организовать связь между двумя офисами компании?

Question

[eagle]

Здравствуйте!

Проблема, в общем-то, стандартная, однако хочу сделать небольшой чек-лист, так как сам не занимался этим до настоящего момента.

Есть основной офис компании с сервером, на котором крутятся 1С и файловое хранилище. В роли сервера выступает машина под управлением Server 2008 R2.
Внутренняя сеть около 100 компьютеров с толстым клиентом 1С.
Компания открывает филиал в другой части города (в России), которому, естественно, необходимо real-time подключение к 1С и файловому хранилищу.

Конкретные характеристики сервера и топологии сети на данный момент мне не известны, просто потому что "заказчик" (компания, в которой пишу курсовой, да, студент) боится их сообщать, пока я точно не соглашусь им помочь.

Вопросы:

1. Что конкретно нужно узнать, чтобы понять, как организовать сеть?
   
2. С помощью каких аппаратных каналов? Достаточно ли будет средствами стандартного Интернета + VPN, либо надо арендовать линии связи?
   
3. Какие технологии наиболее подходят для реализации? Слышал про OpenVPN,
   может еще что-то есть?
   
4. Какова будет топология? Нужно ли будет (например, при использовании OpenVPN) в сети филиала ставить собственный сервер или все будет работать на сервере головного офиса?
   

Answer 1

[Игорь]

3) Любое решение которое позволяет организовать VPN
4) ничего не нужно, лишь железка инициирующая канал связи

по п.2, канала связи для работы 1С будет недостаточно (а арендовать толстый канал слишком затратно и бесмысленно), по хорошему надо или делать терминальный сервер и через него ходить в 1С, или делать в филиале локальную базу с 1С и синхронизировать её с центральным офисом. тогда ширины канала хватит.

немного лирики: если вас, студента без опыта озадачивают подобной задачкой, вы столкнётесь с ограничениями бюджета, работой забесплатно (связь пропала в 3 часа ночи СРОЧНОДЕЛАЙ!!) и прочими причудами контор которые экономят на специалистах. Обдумайте это, конечно это полезный опыт, но нервы они не железные.

Comments

[Константин Степанов]

Полностью поддерживаю. Вообще, такие вещи не доверяют студентам, максимум - вы будете на подхвате. А если вам доверяют целиком, то ждите того, что на вас спустят всех собак, а из оборудования у вас будут деньги только на 2 роутера tp-link 841 чтобы их прошить на OpenWRT и на одном поднять сервер, а на другом клиент.
И, как обычно, ничего не заплатят, мотивируя это тем, что ваши косяки нанесли организации большой ущерб и вообще "скажите спасибо, что мы тебя не оштрафовали".

З.Ы. Частично собственный опыт.

[eagle]

Константин Степанов: Да я на самом деле и не сильно спешу к ним. Как бы напишу курсач с примерным планом того, что и как делать. А дальше отдам компании, пусть нанимают человека, который им сделает. Мне эта работа больше для учебы нужна.

[Константин Степанов]

eagle: Учитывая 1С, просто OpenVPN не прокатит, нужно локальную копию базы и синхронизировать в фоне, либо доступ к удаленному рабочему столу через rdp или vnc. А так - классический VPN доступ. Можно сервер L2TP поднять на виндовом сервере, но ИМХО, лучше это делать на маршрутизаторе. Здесь также есть L2TP сервера, либо OpenVPN. На какие-то прошивки портирован SoftEther VPN.

[eagle]

Константин Степанов: Ну я вот как раз почитал в гугле и склоняюсь к локальной копии базы и фоновой синхронизации. А какими средствами лучше, на ваш взгляд, реализовать синхронизацию?

[Константин Степанов]

eagle: силами самого sql сервера, если база на ms sql. Если нет - то силами 1С. Но там много подробностей для разных конфигураций и баз. Также есть вопрос - типовые-ли базы.

[Игорь]

Константин Степанов: eagle: синхронизацию лучше делать силеами 1С, с репликацией mssql можно поиметь очень суровые проблемы со связностью в одинэсе. она на такие фокусы не расчитана

Answer 2

[Антон]

ОпенВПН вполнеподходит под эти задачи. Но вы должны понимать что файловая база 1С клиента тянет огромный объем данных. Я боюсь предположить, сколько вы выложите за канал нужной ширины. Однако некоторые провайдеры предоставляют услуги VPN внутри своих сетей. То есть вы платите чуть больше за интернет, ширина канала остаётся той же, но скорость между вашими филиалами будет ограничена только пропускной способностью сети провайдера.

Answer 3

[AntHTML]

Что конкретно нужно узнать, чтобы понять, как организовать сеть?

Полностью все данные: кол-во клиентов удаленного офиса, кол-во клиентов сидящих в желтопроге, колво клиентов шары, средний и пиковый трафик шары. требования к безопасности, защищенности и безотказности соединения.

С помощью каких аппаратных каналов? Достаточно ли будет средствами стандартного Интернета + VPN, либо надо арендовать линии связи?

В зависимости от результатов расчета по первому пункту - может хватить хватить и простого VPN, может и понадобиться арендный канал. Все нужно прорабатывать на месте через экономические/организационные/бюрократические реалии.

Какие технологии наиболее подходят для реализации? Слышал про OpenVPN, может еще что-то есть?

В зависимости от результатов первых двух пунктов: от простого проброса через Хамачи, до влана по выделенному волокну.

Какова будет топология? Нужно ли будет (например, при использовании OpenVPN) в сети филиала ставить собственный сервер или все будет работать на сервере головного офиса?

Опять же в зависимости от реалий, если там будет 3-5 клиентов то выдержит и простой OpenVPN даже на модеме, если планируется мощная сеть на >20 клиентов, то нужно делать местную клиент-серверную инфраструктуру и обмен между филиалами на на уровне серверов.

Answer 4

[Денис Денисов]

Возможно стоит в главном офисе поднять RDP сервер и расшарить 1С как remoteapp приложение. Офисы объеденить GRE тунелем. А шифрование по желанию, можно даже просто включить TLS в RDP.