Как лучше спланировать сеть для магазинов с нестабильной связью?
Доброго вечера, господа эксперты.
Прошу совета.
Имеется на данный момент:
Сеть магазинов в количестве 5 штук + центральный офис.
В центральном офисе стоит виндовый сервер с 1С и RDP, куда заходят бухгалтер с ей помощницей на RDP сессии, открывают там файловую базу, и делают свои делишки.
В каждом филиале - интернет от разных провайдеров, от оптики до 3G модемов. Ос на компах - винда, это обязательно т.к. обязательно нужен iTunes, который не пашет под линухом. Айпишники в магазинах - серые, в центральном офисе - белый.
Синхронизация баз происходит через e-mail (в 1С есть такой вариант синхронизации - базы отправляют друг другу почту, и синхронизируют данные о сменах).
Что хотелось бы:
Иметь одну локалку посредствам L2TP, поднятого на сервере, а роутеры, в основном Zyxel, коннектились бы к серверу по L2TP и объединялись в локалку. Это нужно для управления мной специфичным софтом для управления LED экранами с видеорекламой. Сейчас я делаю это средствами Ammy Admin, отвлекая продавцов просьбами открыть Ammy Admin.
Вопрос: Как поступить? С одной стороны при обмене 1С через почту каждая точка продаж не зависит от интернета в Центральном офисе и от своего интернета, так как база везде файловая. С другой стороны можно было бы организовать 1С сервер на Debian с PostgreSQL базами, и доступом хоть через браузер - но тогда теряется возможность выписать товар при разрыве соединения. И в то же время хочется видеть все точки в своей локалке, чтобы все манипуляции с софтом делать из офиса а не костылять AmmyAdmin'ом.
Или я вообще зря заморачиваюсь, и текущее "устройство" в ковычках, нашей сети - нормально?
UPD:
Как одно из решений я вижу например оставить синхронизацию 1С такую же, как есть, но L2TP для управления все же поднять, просто на точках основным шлюзом будет оставаться шлюз провайдера а не сервер Центрального офиса. Тогда ничего не пострадает, а плюсы для управления определенно появятся.
Просто я не исключаю тот факт, что в 1С есть какие-то другие хитрые способы работы с сервером. Я не 1С администратор, и не знаю всех тонкостей.
На видеостену контент откуда транслируется? Пк, малинка или др? Как организована трансляция?
Разделите требование
1с у вас файловый и обмен по почте. Нетрогайте если устраивает
Каким боком Айтюнс на всех арм?
Сайпутдин Омаров, магазины смартфонов. Айтюнс нужен для манипуляциями с айпхонами.
Видеостена имеет свой забугорный контроллер, который по вафле подключен к роутеру, а на компе софтина, которая ARP-ами ищет нужный мак, и добавляет в список стену.
Талян, так решите задачу по деплою плейлиста и контента забирая по фтп или вебдав со стороны клиента , источника воспроизведения. Я к примеру научил на один экран чтоб персонал сам заливал, там программка ещё конвертит в свой кодек . А по магазинам у нас platplay. Raspberry забираешь контент с веббсервисп.
Ос на компах - винда, это обязательно т.к. обязательно нужен iTunes,
Повеселило. Айтюнс - вообще-то программа из мира яббланутых, родной средой для нее является Mac :)
Базы на сервак лучше не выносить при нестабильной связи - нет связи - нет базы - нет продаж :( А локалка, которая строится коннектом к центру - нормальное явление.
Проблема тут не в технологии а в голове. В чем польза такого улучшения для бизнеса? Правильно, польза нулевая. В чем минусы - трудозатраты на реализацию, потеря клиентов и блокировка точек продаже при обрыве связи. Остановка бизнеса полностью при падении центрального сервера.
Можно сделать выводы что за такое надо руки отрывать)
Отличный ответ, который был мной же указан в вопросе. Вы ради отрывания рук его что ли написали, поглумиться?
Как одно из решений я вижу например оставить синхронизацию 1С такую же, как есть, но L2TP для управления все же поднять, просто на точках основным шлюзом будет оставаться шлюз провайдера а не сервер Центрального офиса. Тогда ничего не пострадает, а плюсы для управления определенно появятся.
Просто я не исключаю тот факт, что в 1С есть какие-то другие хитрые способы работы с сервером. Я не 1С администратор, и не знаю всех тонкостей. Именно поэтому я указал тег 1С, чтобы откликнулся специалист.
Талян, 1С специалисты зарабатывают отдельно на этом деньги) могу сказать что изменение подхода не решает ни одну задачу бизнеса, а отсюда можно сделать вывод что проблемы нет и решать нечего.
Проблемы пользователей на местах тормозят бизнес. Задача техподдержки в лице ТС - оперативно решать проблемы пользователей. Вопрос ТС - о возможных мероприятиях, которые бы позволили быстрее, эффективнее решать проблемы пользователей, а значит и позволили бы сократить простои в работе, а значит и сократить недополученную прибыль для бизнеса (покупатель может не дождаться и уйти).
hint000, а ещё надо посчитать количество проблем, время простоя и сколько денег за это время бизнес потеряет. Что-то мне подсказывает (я могу ошибаться) что цифры окажутся незначительными
hint000, если бы проблемы пользователей тормозили бизнес - этот вопрос был бы давно решен. если все построено так как построено - значит это выгодно владельцу. иначе он идиот и нет смысла тратить на него время - за больше и лучше работы он все равно не заплатит.
Одно очевидное решение - это обеспечить все торговые точки стабильными каналами связи с хорошей пропускной способностью. Если это технически невозможно или бизнес не готов на это потратиться, то можно написать приложение, клиентские части которого будет из магазинских сетей раз в минуту цепляться к серверной части в офисе, забирать от туда задания по управлению экранами и выполнять их.
Ну разумеется - какая еще ОС может быть на пользовательских компьютерах? Вот если бы там был linux или macos было бы странно.
Что хотелось бы:
Иметь одну локалку посредствам L2TP, поднятого на сервере, а роутеры, в основном Zyxel, коннектились бы к серверу по L2TP и объединялись в локалку.
Один роутер mikrotik в центральном офисе, на белом IP - там поднимаете VPN сервер. И на каждый филиал по микротику- там поднимаете VPN клиенты.
В итоге все в одной сети, и все это удобно управляется.
Про микротики думал, у нас они есть, но н евижу смысла их ставить, разве что только ради центрального файрволла на филиал + разделение на вланы, но так как по большому счету каждый офис представляет из себя одноранговую сеть - нафиг они нужны. Зухели искоробки умеют все для организации VPN.
Ну разумеется - какая еще ОС может быть на пользовательских компьютерах? Вот если бы там был linux или macos было бы странно.
Если бы не софт типа iTunes, все бы у нас сидели на линуксах, минимизируя затраты на ОС.
Для справки - 1С есть и под линукс.
Пример: Друг работает в всем известной сети магазинов бытовой техники, у них все компы на CentOS, где из приложений используется: 1С, браузер, очень редко LibreOffice.
У нас все ребята исползуют абсолютно тот же набор софта, за исключением виндового софта для смартфонов.
Я думаю для большинства организаций рядовым работникам подойдет именно линух, за исключением автокадчиков, дизайнеров, сметчиков и т.д., ибо большинству менеджеров и т.п. нужен только офис + 1с + браузер + почтовый клиент + мессенджер.
Талян, Ну совсем не обязательно микротики, можно что угодно, хоть те же зюхели.
Просто у миротика удобнее администрирование - с одного места, и настройки гибкие.
В частности на нем очень удобно админить удаленные филиалы - поставил сэйф моде, и твори что хочешь, не боясь потерять доступ к роутеру.
В качестве VPN я бы рекомендовал не L2TP, а IKE2.
L2TP отличная вещь, но у него есть два минуса, которые сводят на нет все преимущества - он не везде работает, не через всех провайдеров, и нет возможности раскидывать маршруты.
Если бы не софт типа iTunes, все бы у нас сидели на линуксах, минимизируя затраты на ОС.
Из практики - линукс в разы увеличивает затраты на 1с в большинстве случаев, хотя бывают конечно исключения, но редко.
Для справки - 1С есть и под линукс.
Да давно уж, и серверная часть и клиентская. Я с 1с часто работаю, сервера сейчас самое выгодное на линуксе и посгресс делать.
А клиентская часть под линукс используется редко, но тоже бывает.
Если в общих чертах перевод клиентских машин может быть выгоден в следующих случаях -
1) На клиентских ОС стоит небольшой набор предопределенного софта, который точно не будет меняться.
2) Организация достаточно крупная и есть свой ИТ отдел с достаточным количество специалистов.
Тогда может быть смысл.
Я думаю для большинства организаций рядовым работникам подойдет именно линух
Очень большая ошибка.
В большинстве организаций на компьютерах стоит куча софта.
Ну например софт для торгов, софт для работы с банком, софт для работы с организациями вроде Росфинмониторинга, Центробанка, Росалкогольрегулирования, и подобных.
Как правило софт делается под винду. Хоть и есть движение в последнее время в сторону браузерного софта.
Далее - офис.
У меня клиенты - обслуживающая бухгалтерия. Ох как они матерятся, если документы приходят не в формате MS офис. Так же матерятся и другие контрагенты, а некоторые не матерятся, а просто требуют присылать документы в нормальном формате.
Ну и самое главное это обслуживание - найти нормального спеца знающего линукс для обслуживания офисной сети очень непросто. Намного сложнее чем виндового. И главное дороже.
Я в принципе знаю и то и другое.
Но если комп на линуксе - ценник будет в несколько раз больше. Не потому что сложнее, просто я знаю что заплатят. Куда они денутся, все равно никого больше не найдут.
А на винде - просто обратятся к другому спецу, их как грязи.
Все будет зависить от того какой конкретно уровень централизации Вы хотите и сколько готовы на это потратить.
В одной базе 1С работают если нужен онлайн доступ ко всем данным, или нет денег/возможности/желания поднимать на каждой точке базу, а выгоднее всех держать в одной. Если устраиват обмен раз/два в смену, то можно и "работает не трожь".
С LED, ну поднимайте свой L2TP, настраивайте маршрутизацию так чтоб что Вам нужно уходило в тунель, что не нужно во внешку.
А так можно начать заморачиваться с резервированием каналов связи и т.д. но это выгодно только тогда когда нужно иметь онлайн доступ ко всем данным, в остальных случаях локально-распределенной базы вполне достаточно.
нужно сесть и посчитать сколько стоит найти нормального админа который, понимает что и как сделать, хотя бы на проект и сколько теряет сеть задавая вопросы в интернете. если окажется что выгоднее ничего не делать - этот вопрос не имеет смысла. а если выгоднее нанять специалиста - надо нанимать.
будьте осторожны читая ответы - кому-то хочется показать что он крутой спец по микроту и он будет пихать микроты в каждый ответ, кто-то вообще не в теме но не знает об этом и будет уверенно давать рекомендации, кто-то просто напишет по приколу. а разгребать и нести ответственность придется автору вопроса ;)
нужно сесть и посчитать сколько стоит найти нормального админа который, понимает что и как сделать, хотя бы на проект и сколько теряет сеть задавая вопросы в интернете.
Талян, я так понял, что Вы не знаете как надо сделать чтобы все работало быстро и хорошо. вероятно я ошибаюсь, но тогда Вы задаете странные вопросы :) найдите интегратора с опытом и закажите проект решения. лучше двух чтобы сравнить. писать все здесь долго и лениво :(
так то я бы предложил перевести все на одного оператора связи, по возможности проводного - тогда будет возможность например купить L3 сеть покрывающую все филиалы, или просто шифровать трафик между филиалами (надо считать что выгоднее по стоимости и сколько займет внедрение каждого варианта своими силами). если нужна устойчивость - надо считать требования к RPO и RТO. есть ли смысл покупать резервные каналы и оборудование которое умеет их балансировать и резервировать если у Вас не задублирована серверная часть? надо учесть особенности 1С SQL - для линуха это их собственная сборка, кто будет ее обслуживать? Вы сэкономите на лицензии сервера, но будите платить за более дорогое обслуживание и настройку. ну и тд и тп...
так то я бы предложил перевести все на одного оператора связи, по возможности проводного - тогда будет возможность например купить L3 сеть покрывающую все филиалы
Может L2? Зачем один провайдер, если сеть L3. Одоин провайдер никак не получится, районы разные - провайдеры разные. Я уже делаю L2TP.
1C обслуживаю я. Моих знаний в линуксовой 1С хватает для всех потребностей наших бухгалтеров.
Вообще вопрос я уже давно закрыл, не знаю почему сюда до сих пор все отписываются, ибо решение уже давно найдено и отмечено, но все равно спасибо за ответ.
Талян, L3 для того чтобы за вас все сделал провайдер и Вам не придется тратиться на оборудование и заниматься его настройкой - все филиалы автоматом в одной сети. у нас в городе нет проблем с провайдером - есть такие которые везде присутствуют. а так то они между собой успешно договариваются и арендуют сети друг у друга. л2тп много ресурсов оборудования лопает, хотя если подключений не много то это не так критично. ике2 в этом плане предпочтительнее.
Что все?
Теперь я точно вижу - вы запутались в модели OSI :)
Для организации L3 VPN вообще абсолютно не важен провайдер, на то оно и L3. Есть хоть один белый IP - все. Что там должен провайдер на своей стороне делать при L3 VPN? Я вообще не представляю. PPPoE на своей стороне что ли поднять, и DHCP раздать? А зачем?
L2 VPN, или канал передачи данных - это когда вам дают не интернет из кабеля, а одинаковый VLAN акцессом во все офисы. У вас в таком канале и ARP'ы будут гулять, и все что захочется, на канальном уровне, как будто офис на другом конце города воткнут проводом в ваш свич в вашем офисе.
1с пока работает - лучше не трогать. Пока у бизнеса не появилась новая задача, требующая изменений в 1с. Сейчас там вроде есть много вариантов синхронизации с удаленными офисами. Но этими задачами должен 1сник озадачиваться.
Сеть на L2TP нужно наверное поднять, почему нет. Так и техподдержку юзерам удобнее оказывать. Обслуживать парк машин и прочего оборудования. Нарезаете подсетей для каждого филиала и вперед. Необходимость в ammy отпадает, появляется много других вариантов. Единственное, сделать так чтобы при падении vpn канала обмен не останавливался. Чтоб не быть потом крайним если в определенный день синхронизация не пройдет.
Варианты:
1. веб.клиент - работает даже на 3ж. тут тоже есть варианты как этого клиента включить
2. локальные копии с переодическим обменом, как сейчас... Из разряда Работает нетрогай, может поменять более "стабильный" обмен .
