none
Совет по развертыванию Windows Server 2016 для Remote App RRS feed

  • Вопрос

  • Всем доброго времени суток

    У меня следующий вопрос:

    Стоит задача развернуть на физическом сервере (2*8core Opteron 6200 + 64GB озу + 2*SAS 120GB Raid1 + 4 * Intel 520 Raid10) RemoteAPP (1C файловый вариант) для нескольких фирм. Главная задача состоит в том, что бы изолировать эти фирмы между собой в плане использования удаленного приложения. Так же возможно что некоторым сотрудникам (разных фирм) нужен будет RDP (только некоторым!!)

    В голове вертятся следующие варианты: 

    Вариант 1. Разворачиваю hyper-v На физическом сервере, для каждой фирмы ставлю свой WS2016 и пользователи подключаются по RDS. Таким образом так как у каждой фирмы свой виртуальный WS2016 они работают в изолированных средах. 
    Вариант 2. Ставлю на физический сервер windows server 2016 (вместо hyper-v), затем пользователям настраивают remoteapp на базе VDI. Как я понимаю в таком случае каждый пользователь будет работать в своей изолированной виртуальной среде. Далее не понятно немного, если пользователь будет находится в своей изолированной среде, тогда скорее всего у него 1С будет в его личной виртуалке запускаться, а файлы базы данных скорее всего нужно разместить на общем виртуальном диске windows server 2016, который будет доступен внутри виртуалки работающего пользователя? Но что то мне подсказывает что тогда нужно будет гораздо больше ресурсов на обеспечения запуска и работы виртуальной машины каждого подключившегося. И скорее всего для виртуалок пользователей нужен будет отдельный быстрый raid массив. И еще вопрос, у подключившихся по VDI будет какая операционная система? Мне наверное нужно им будет какой то образ пользовательской ОС в виртуалку запускать, ведь они будут изолированы и от самого WS2016 на котором вертится VDI?
    Вариант 3. Поднимаю WS2016, развертываю remoteapp на базе RDS. Затем для каждой фирмы создаю группу пользователей. Затем создаю папку с 1С БД для каждой группы (фирмы), и даю доступ в разрезе групп (фирм). Таким образом изолирую файлы БД для каждой фирмы. Так же запрещаю запуск удаленных рабочих столов (но тут возможно они понадобиться отдельным пользователям, а может и нет), что бы сотрудники разных фирм не могли попасть на WS2016 и не поудаляли там что нибудь в системных папках. И еще при запуске remoteapp (1c) в списке баз данных наверное пользователи всех фирм будут видеть базы данных чужих фирм, что не очень хорошо?

    Какой из вариантов более оптимален на ваш взгляд? Или может есть еще более оптимальные варианты? 

    Всем заранее огромное спасибо за советы.


    28 июня 2020 г. 6:18

Ответы

  • Непонятно, что подразумевается под изолированностью - если все сотрудники всех фирм будут использовать одну БД, то это "изолированность" нужно настраивать именно средствами 1с - путём выдачи прав к соответствующему контенту приложения.

    Если БД разные, то вы можете использовать один пул RDS и опубликовать 1С в рамках разных коллекций - где будут указаны соответствующие группы пользователей (например только из одной фирмы) и опубликован клиент 1С с конкретными БД для подключения.

    29 июня 2020 г. 6:06

Все ответы

  • Непонятно, что подразумевается под изолированностью - если все сотрудники всех фирм будут использовать одну БД, то это "изолированность" нужно настраивать именно средствами 1с - путём выдачи прав к соответствующему контенту приложения.

    Если БД разные, то вы можете использовать один пул RDS и опубликовать 1С в рамках разных коллекций - где будут указаны соответствующие группы пользователей (например только из одной фирмы) и опубликован клиент 1С с конкретными БД для подключения.

    29 июня 2020 г. 6:06
  • Непонятно, что подразумевается под изолированностью - если все сотрудники всех фирм будут использовать одну БД, то это "изолированность" нужно настраивать именно средствами 1с - путём выдачи прав к соответствующему контенту приложения.

    Если БД разные, то вы можете использовать один пул RDS и опубликовать 1С в рамках разных коллекций - где будут указаны соответствующие группы пользователей (например только из одной фирмы) и опубликован клиент 1С с конкретными БД для подключения.

    Добрый день. Спасибо за ваш ответ.

    По поводу моего вопроса: Изолировать фирмы, это значит что сотрудники фирмы1 не видят и не подозревают о работе сотрудников фирмы 2 и наоборот!

    Касательно вашего ответа: один пул RDS имеется ввиду по технологии Desktop virtualization на основе VDI или  Session virtualization на основе сессий внутри хостов?

    Думаю что вы имели ввиду пул серверов на основе Session virtualization. В целом представляю как это реализуется, за парой исключений: 1. Когда произойдет запуск 1C в режиме remoteapp, список баз данных (для каждой фирмы свой) туда как пользователям каждой фирмы добавить? 2. Сами файлы базы данных 1С где должны лежать?



    30 июня 2020 г. 13:16