Внедрение кластера 1С и SQL с шифрованием для разработчика отечественного ПО

Один из наших клиентов, российский разработчик программного обеспечения, обратился с задачей создания мощной серверной инфраструктуры для обеспечения бесперебойной работы системы учета на базе 1С Комплексная автоматизация. Важным нюансом стало требование защиты данных от возможных утечек даже при физическом доступе к серверам посторонних лиц. Для решения поставленных задач мы предложили реализовать кластер 1С и Microsoft SQL Server с использованием технологий AlwaysOn и прозрачного шифрования SQL TDE (Transparent Data Encryption), которые обеспечивают отказоустойчивость, защиту данных и высокую производительность даже при максимальных нагрузках.

Задачи проекта

Основными требованиями клиента к новой инфраструктуре были:

• Обеспечение высокой доступности и отказоустойчивости для критических бизнес-процессов, которые зависят от работы 1С и SQL;
• Стабильная производительность бизнес-процессов даже при высокой нагрузке;
• Защита конфиденциальной информации через современные технологии шифрования, чтобы исключить риски несанкционированного доступа к данным даже при утрате физических носителей.

Реализованные технологии

AlwaysOn для высокой доступности

Одной из ключевых технологий, обеспечивающих высокую доступность и отказоустойчивость системы, стала технология AlwaysOn. AlwaysOn — это комплексное решение Microsoft SQL Server, которое позволяет создавать группы доступности для распределения нагрузки и автоматического переключения между серверами при сбоях. Благодаря AlwaysOn можно:

• Автоматически распределять рабочую нагрузку между несколькими серверами, улучшая производительность системы в целом.
• Обеспечить бесшовное переключение на резервные серверы в случае выхода из строя основного оборудования.
• Гарантировать доступность баз данных для пользователей даже при проведении регламентных работ или аварийных ситуациях.

Внедрение AlwaysOn позволило исключить простои системы, которые могли бы негативно сказаться на бизнес-процессах клиента. Система продолжает работу, даже если один из серверов выйдет из строя, благодаря автоматическому переключению на резервные узлы.

Прозрачное шифрование SQL TDE

Для защиты данных клиента мы внедрили прозрачное шифрование SQL Server TDE, которое обеспечивает шифрование всех данных базы, включая файлы журналов транзакций. TDE работает на уровне сервера и полностью прозрачно для конечных пользователей и приложений, что обеспечивает безопасность данных без необходимости модификации программного кода или изменения бизнес-процессов. Основные преимущества SQL TDE:

• Полное шифрование данных на уровне базы данных и журналов транзакций.
• Простота включения: администратору достаточно активировать шифрование в SQL Server, после чего все данные автоматически защищаются.
• Минимальное влияние на производительность: SQL TDE использует аппаратное ускорение и минимизирует воздействие на скорость обработки запросов, что особенно важно для систем с высокой нагрузкой.

Внедрение кластера 1С

Кластер 1С был развернут на аппаратных серверах, что позволило создать устойчивую и отказоустойчивую систему для работы с большими объемами данных. Это решение обеспечивает возможность масштабирования без необходимости значительных доработок инфраструктуры. При реализации кластера 1С мы учли все нюансы бизнес-процессов клиента, чтобы гарантировать бесперебойную работу системы даже при значительных нагрузках. Оптимизация производительности серверов и распределение нагрузки между узлами кластера позволили добиться значительного улучшения скорости обработки операций в 1С.

Этапы внедрения

1. Анализ и проектирование. Мы провели детальный анализ текущей IT-инфраструктуры клиента, изучили специфику его бизнес-процессов и разработали оптимальную архитектуру системы с учетом высоких требований к отказоустойчивости, безопасности и производительности.
2. Установка оборудования. Были подобраны современные аппаратные серверы, которые обеспечивают высокую производительность и надежность работы системы. Также установлены сети с высокой пропускной способностью для обеспечения быстрой передачи данных между узлами кластера.
3. Настройка AlwaysOn. Технология AlwaysOn была настроена для обеспечения автоматического переключения между серверами и распределения нагрузки. Мы протестировали работу системы при различных сбоях и убедились в ее надежности.
4. Внедрение TDE. Функция прозрачного шифрования SQL TDE была включена на всех ключевых базах данных клиента для обеспечения полной защиты данных без снижения производительности.
5. Тестирование и запуск. После завершения всех настроек мы провели комплексное тестирование системы, имитировали различные сценарии отказов и проверили работу системы под нагрузкой с включенным шифрованием.

Результаты проекта

По завершению проекта клиент получил современную и отказоустойчивую инфраструктуру для работы 1С и SQL, которая обеспечивает:

• Непрерывную работу системы при любых сценариях отказов благодаря технологии AlwaysOn.
• Высокую производительность даже при включенном шифровании SQL TDE.
• Защиту данных от несанкционированного доступа через прозрачное шифрование.
• Масштабируемость серверной инфраструктуры для удовлетворения растущих потребностей бизнеса.

Несмотря на включение прозрачного шифрования TDE, наша команда сумела добиться высокой производительности системы за счет использования современных аппаратных серверов с мощными процессорами Intel Xeon Gold и быстрыми дисками NVMe. Производительность 1С и SQL осталась на уровне, который полностью удовлетворяет потребности клиента. Мы продолжаем сотрудничать с клиентом, предоставляя техническую поддержку и мониторинг системы, чтобы гарантировать стабильную работу и своевременное реагирование на возможные инциденты. Если ваша компания ищет эффективные решения для работы с 1С, мы готовы предложить современные технологии, которые помогут обеспечить безопасность, отказоустойчивость и высокую производительность ваших систем. Свяжитесь с нами для консультации и подбора оптимального решения для вашего бизнеса.