Efsol построила геораспределённую отказоустойчивую инфраструктуру 1С для производственной компании

- - ИИ-ассистенты для бизнеса Интеграция нейросетей в процессы компании: подключение к CRM, 1С, Telegram и корпоративным системам
  - Аренда инфраструктуры для ИИ GPU-серверы в облаке для обучения и запуска собственных ML-моделей
- Обслуживание 1С
  - Обслуживание 1С Техническая поддержка и сопровождение 1С: обновления, настройка, устранение ошибок
  - Аутстаффинг специалистов 1С Специалист 1С в команду на проект или постоянную задачу — без оформления в штат
- ИТ-аутсорсинг
  - ИТ-поддержка (ИТ аутсорсинг) Полное обслуживание рабочих мест, сети и инфраструктуры — аутсорсинг ИТ-отдела
  - Аутсорсинг DevOps Настройка и поддержка CI/CD, контейнеризации и облачных сред без найма DevOps-инженера
  - Администрирование Яндекс.Облако Управление инфраструктурой в Яндекс.Облаке: настройка, мониторинг и оптимизация
  - Внедрение Kubernetes Развёртывание и сопровождение Kubernetes-кластеров для контейнерных приложений
  - Обслуживание серверов Администрирование и обслуживание физических и виртуальных серверов по SLA
- Бухгалтерские услуги
  - Возмещение НДС Подготовка пакета документов и сопровождение процедуры возврата НДС из бюджета
  - Финансовый анализ Анализ финансового состояния компании: рентабельность, ликвидность, денежные потоки
  - Бухгалтерский аудит Независимая проверка бухгалтерского учёта и отчётности на соответствие требованиям
  - Финансовый чекап бизнеса Экспресс-диагностика финансов компании: выявление рисков и скрытых потерь
  - Партнерская программа Вознаграждение за рекомендацию клиентов: прозрачные условия и регулярные выплаты
  - Все бухгалтерские услуги Полный каталог бухгалтерских услуг EFSOL
- Юридические услуги
  - Сопровождение в ИФНС Представительство интересов компании при налоговых проверках и запросах ФНС
  - Услуги по лицензированию Получение лицензий и разрешений: от подготовки документов до выдачи
  - Регистрация в Роскомнадзоре Регистрация оператора персональных данных в соответствии с 152-ФЗ
  - Защита бренда на маркетплейсах Выявление и пресечение нарушений прав на бренд на Wildberries, Ozon и других площадках
  - Юридическая защита на маркетплейсах Правовое сопровождение продавцов: блокировки, штрафы, споры с маркетплейсами
  - Все юридические услуги Полный каталог юридических услуг EFSOL
- - Менеджер по продажам Квалификация лидов, отработка возражений и дожим сделок
  - Специалист Хотлайна Круглосуточная обработка обращений клиентов первой линии
  - HR-менеджер Автоматический поиск кандидатов, проведение интервью и онбординг
  - Менеджер закупок Анализ прайсов, контроль остатков и автозаказ товаров
  - Финансист Автоматизация финансового планирования, сбор данных и управленческие отчёты
  - Бухгалтер Распознавание первичных документов, сверка актов и автоматический ввод в 1С
  - Помощник юриста Анализ договоров, выявление рисков и составление претензий
- Автоматизация бизнеса
  - Автоматизация продаж Управление сделками, клиентами и CRM-процессами
  - Автоматизация склада Учёт товаров, управление остатками и адресное хранение на складе
  - Управление доставкой Планирование маршрутов, трекинг водителей и контроль сроков доставки
  - Автоматизация транспортной логистики Диспетчеризация, путевые листы и мониторинг транспортных расходов
  - Автоматизация финансовых задач Бюджетирование, управленческий учет и авто-отчетность
  - Управление холдингом Консолидация данных и управление несколькими юрлицами в единой системе
  - Налоговый мониторинг в 1С Готовое решение для работы в режиме налогового мониторинга ФНС
  - Delans. Управление доставкой Готовая система для управления доставкой и транспортной логистикой
  - Fasta: автоматический ввод первички Распознавание и ввод сканов первичных документов в 1С с точностью до 99%
- Конфигурации 1С
  - 1С:Бухгалтерия 8 Стандарт бухгалтерского и налогового учёта для компаний любого масштаба
  - 1С:Зарплата и управление персоналом 8 Расчёт зарплаты, кадровый учёт и сдача отчётности
  - 1С:Документооборот 8 Электронное согласование документов, задачи и контроль поручений
  - 1С:Комплексная автоматизация Единая система для управления торговлей, складом и финансами
  - 1С:ERP Управление предприятием Комплексная ERP-система для управления производством и ресурсами
  - 1С:Управление холдингом 8 Консолидированная отчётность и управление группой компаний в 1С
  - 1С:Управление  торговлей 8 Автоматизация продаж, закупок, склада и взаиморасчётов
- Сервисы 1С
  - 1С:Информационно-технологическое сопровождение Обновления, поддержка и сервисы для работы с 1С
  - 1С:Отчетность Сдача отчётности в контролирующие органы прямо из 1С
  - 1С:ЭДО Обмен электронными документами с контрагентами из 1С
  - 1С:Распознавание первичных документов Автоматическое распознавание и загрузка первичных документов в 1С
  - Кадровый электронный документооборот (КЭДО) Электронное подписание и обмен кадровыми документами без бумаги
- Облачные серверы
  - Аренда сервера 1С Выделенный облачный сервер под 1С с гарантированными ресурсами и SLA
  - Аренда кластера серверов 1С Высокодоступный кластер серверов 1С для нагруженных конфигураций
  - Защита от шифровальщиков Облачный сервер 1С с автоматическим восстановлением при аварии
  - Резервирование ИТ-инфраструктуры Автоматическое резервное копирование серверов, баз данных и рабочих данных
  - Гибридное облако Сочетание on-premise и облачных ресурсов с единым управлением
  - Корпоративная почта Exchange Корпоративная почта и календари в облаке на базе Microsoft Exchange
  - Защищенное Облако для Маркетплейсов Безопасная облачная среда для селлеров
  - Сервер в Израиле Облачный сервер 1С в израильском дата-центре для бизнеса в регионе
  - Все облачные решения Полный каталог облачных решений EFSOL
- 1С в облаке
  - Аренда 1С:Бухгалтерия 1С:Бухгалтерия в облаке — без сервера, работа из любого браузера
  - Аренда 1С:Управление торговлей 1С:УТ в облаке для торговых компаний — масштабируется под любой объём
  - Аренда 1С:ERP 1С:ERP в облаке — ERP-уровень без капвложений в инфраструктуру
  - Аренда 1С:УНФ 1С:Управление нашей фирмой в облаке для малого и среднего бизнеса
  - Другие конфигурации 1С в облаке Любая конфигурация 1С на облачном сервере EFSOL
- Инструменты разработки 1С
  - Metrika42 Real-time мониторинг производительности и поиск узких мест
  - Metrika42 Premium Расширенная аналитика производительности с историей и экспортом данных
  - Metrika42 On-Premise Локальная установка Metrika42 без передачи данных за контур компании
  - Metrika42: Мониторинг кода 1С Авто-контроль качества кода и поиск антипаттернов
  - DevTools42: Среда разработки 1С Изолированные среды для параллельной работы команд.
  - DevTools42: Сценарное тестирование 1С Автотесты функционала 1С перед релизом
  - DevTools42: CI/CD для 1С Конвейер непрерывной интеграции и доставки обновлений конфигураций 1С
  - Сервер для разработки 1С:ERP Сервер для разработки и тестирования 1С:ERP
- ИТ-проекты
  - ИТ-переезд Миграция серверов, рабочих мест и инфраструктуры без остановки бизнеса
  - Проектирование серверов 1С Разработка серверной архитектуры под высокие нагрузки
  - Оптимизация 1С Ускорение работы 1С: оптимизация запросов, индексов и архитектуры базы
  - Аудит производительности 1С Выявление причин замедления и пошаговый план ускорения
  - Аудит информационной безопасности Оценка уязвимостей ИТ-инфраструктуры и разработка плана по защите данных
  - Электронный архив документов Безопасное хранение и быстрый поиск с контролем доступа
  - Система потокового ввода документов Автоматическое распознавание и загрузка первички в 1С
- Бухгалтерский аутсорсинг
  - Бухгалтерское сопровождение Бухгалтерский и налоговый учет полного цикла
  - Управленческий учет Управленческая отчётность для принятия решений: P&L, движение денег, баланс
  - Налоговая оптимизация Законное снижение налоговой нагрузки: выбор режима, льготы, структурирование
  - Налоговый учет и отчетность Расчёт налогов, подготовка и сдача деклараций во все контролирующие органы
  - Кадровый аутсорсинг Ведение кадрового учёта, приёмы, увольнения и отчётность по сотрудникам
  - Бухгалтерия на маркетплейсах Специализированный учёт для продавцов Wildberries, Ozon и других маркетплейсов
- Юридическое сопровождение
  - Юридическое сопровождение Абонентское юридическое обслуживание: договоры, претензии, корпоративные вопросы
  - Судебное представительство Защита интересов компании в арбитражных и гражданских судах
  - Покупка/продажа бизнеса Юридическое оформление сделок M&A: due diligence, договоры, регистрация
  - Продать ООО Сопровождение продажи или ликвидации ООО с минимальными рисками
  - Воинский учет Постановка и ведение воинского учёта в организации согласно актуальным требованиям
  - Бизнес на маркетплейсах Юридическое сопровождение продавцов: блокировки, споры, договоры с площадками
- - Аналитические статьи Экспертные разборы трендов в автоматизации, облачных технологиях и цифровизации бизнеса
  - Инструкции и руководства Пошаговые руководства по работе с 1С, настройке серверов и облачных сервисов
  - Новости компании Актуальные события, релизы продуктов и обновления сервисов EFSOL
  - Метод EFSOL Авторский подход к управлению ИТ-проектами: от аудита до внедрения и сопровождения
  - Отзывы клиентов Реальные рекомендации и отзывы компаний, которые работают с EFSOL
  - Партнёрская программа Выгодные условия сотрудничества для агентов, интеграторов и консалтинговых компаний
  - Подбор персонала Поиск и легализация иностранного персонала для российского бизнеса
Контакты
О компании

Обратная связь

+7 495 230 03 03 8 800 222 50 03

Компания Efsol завершила проект по созданию геораспределённого отказоустойчивого ИТ-контура для крупной производственной компании с круглосуточным режимом работы. Решение построено на базе двух независимых ЦОД и обеспечивает непрерывную доступность учетной системы 1С даже при полном отказе одной из площадок.

Заказчик работает в сегменте промышленного производства и выпускает продукцию, критичную для строительной, медицинской, аграрной, дорожной и других отраслей. Производственная модель компании включает развитую складскую и логистическую инфраструктуру, региональные представительства и распределённую сеть продаж. Компания производит сотни миллионов квадратных метров продукции в год, имеет десятки тысяч квадратных метров складских площадей и широкую географию присутствия в России и СНГ.

Для такого бизнеса учетная система является не просто ИТ-сервисом, а ключевым элементом операционного контура. При остановке 1С блокируются продажи, отгрузки, складские операции и контроль движения продукции. Даже кратковременная недоступность системы может приводить к остановке бизнес-процессов и прямым финансовым потерям.

До начала проекта инфраструктура заказчика была сосредоточена в одном ЦОД. Внутри площадки уже использовались кластер 1С и кластер SQL, однако сама площадка оставалась единой точкой отказа. Такой подход не защищал бизнес от сценариев полного отказа ЦОД, масштабной атаки шифровальщика или физического повреждения инфраструктуры.

Дополнительным фактором для запуска проекта стало увеличение числа инцидентов в РФ, связанных с компрометацией корпоративной инфраструктуры, шифрованием данных и требованиями выкупа. Заказчик также учитывал опыт партнеров, столкнувшихся с подобными угрозами. В результате была поставлена задача построить архитектуру, при которой отказ или изоляция одной площадки не останавливает работу предприятия.

В результате была поставлена задача построить архитектуру, при которой отказ или изоляция одной площадки не останавливает работу предприятия.

Архитектура решения

По итогам обследования Efsol спроектировала и внедрила геораспределённую отказоустойчивую архитектуру на базе двух удалённых ЦОД в Москве. Между площадками организован высокоскоростной канал 40 Гбит/с на базе тёмного волокна с задержкой менее 1 мс. Для снижения сетевых рисков используются независимые провайдеры.

В основе решения — Microsoft SQL Server Always On, кластер серверов 1С:Предприятия, отказоустойчивые сетевые компоненты, балансировка веб-доступа и резервное копирование с дополнительной защитой от шифровальщиков. Такой подход соответствует логике геораспределённых ИТ-контуров, где отказ одной площадки не должен останавливать ключевые бизнес-сервисы.

Контур баз данных построен на трех SQL-инстансах: два расположены на основной площадке, один — на резервной. Для корректной работы кворума и предотвращения split-brain-сценария используется отдельный свидетель, размещенный на третьей площадке. Это позволяет сохранить управляемость кластера даже при потере одного из ЦОД.

Кластер 1С включает три сервера. При отказе основной площадки сервис 1С автоматически переключается на резервную инфраструктуру. Из-за выбранного уровня отказоустойчивости (уровень 0) кластера 1С пользователи могут получить ошибку текущей сессии, после чего продолжают работу после повторного подключения.

Веб-доступ к информационным базам организован через отдельную точку входа в Яндекс Cloud. Там размещён кластер HAProxy, который балансирует веб-трафик и обеспечивает единую внешнюю точку доступа к публикациям 1С. На этапе миграции заказчику были временно предоставлены новые ссылки через общую точку входа, при этом старые ссылки публикаций баз продолжали работать.

Терминальный и прикладной контур также был адаптирован под геораспределённую схему. Это позволило сохранить доступность пользовательских сервисов при отказе части инфраструктуры и обеспечить управляемое переключение между площадками.

Защита от шифровальщиков и физического отказа ЦОД

Отдельный фокус проекта был сделан на сценариях кибератак и физического вывода площадки из строя, включая атаки БПЛА. Рассматривался сценарий, при котором один из ЦОД полностью становится недоступен: из-за физического повреждения, изоляции, шифрования значительной части инфраструктуры или отказа критичных компонентов.

В этом сценарии сервисы переключаются на резервный ЦОД. Благодаря отдельному свидетелю на третьей площадке архитектура не допускает split-brain, при котором разные узлы могли бы одновременно считать себя активными.

Для защиты данных внедрена многоуровневая модель резервного копирования. Основные резервные копии выполняются с помощью Veeam. Дополнительно базы данных копируются на ленточное хранилище, а картриджи меняются раз в месяц. Такой подход создает дополнительный offline-контур хранения и снижает риск потери данных при атаке шифровальщика.

Также в проекте реализованы меры информационной безопасности:

выполнена глубокая сегментация сети на основе технологий VLAN с закрытием неиспользуемых портов;
доступ к инфраструктуре осуществляется только через VPN;
внедрена MFA для персонала Efsol при работе с инфраструктурой в ЦОД;
настроен мониторинг попыток подбора паролей и событий безопасности внутри системы.

Глубокая работа с функционалом WIndows server:

Active Directory;
группы безопасности;
GPO;
аудит действий;
Just Enough Administration для PowerShell;
Protected Users;
Credential Guard;
LAPS;
ограничение интерактивного входа;
разделение админских учеток.

выполнена глубокая сегментация сети на основе технологий VLAN с закрытием неиспользуемых портов;
доступ к инфраструктуре осуществляется только через VPN;
внедрена MFA для персонала Efsol при работе с инфраструктурой в ЦОД;
настроен мониторинг попыток подбора паролей и событий безопасности внутри системы.

Проведение работ без остановки бизнеса

Одной из ключевых сложностей проекта стал круглосуточный режим работы заказчика. Компания работает 24/7, поэтому внедрение новой архитектуры требовало строгого планирования технологических окон.

Для подключения SQL Always On, добавления серверов 1С в кластер и изменения схемы публикации веб-баз было согласовано несколько ограниченных окон обслуживания. Работы выполнялись поэтапно, чтобы не нарушить работу производственных, складских и коммерческих подразделений.

Особое внимание уделялось сохранению доступности действующих веб-публикаций. На переходном этапе заказчик одновременно использовал прежние ссылки и новую общую точку входа через балансировщик в Яндекс Cloud. Это позволило выполнить миграцию без резкого изменения пользовательского сценария.

Тестирование отказоустойчивости

После внедрения были проведены приемочные испытания совместно с заказчиком. В рамках тестирования эмулировались условия полного отказа инфраструктуры: серверы и виртуальные машины отключались аварийно, без штатного завершения работы.

Проверялись сценарии:

отказ основной площадки;
аварийное отключение виртуальных машин;
потеря доступности SQL-узлов;
переключение сервисов 1С на резервный ЦОД;
сохранение кворума через отдельного свидетеля;
доступность веб-публикаций через балансировщик.

По итогам тестов сервис 1С переключался на резервную площадку в течение примерно 5 минут. Потери данных были минимизированы и ограничивались последними несохраненными действиями пользователя — например, несколькими строками в открытом документе или последним незавершенным документом.

Результат проекта

В результате заказчик получил геораспределённый отказоустойчивый ИТ-контур, рассчитанный на работу в условиях полного отказа одной из площадок. Архитектура обеспечивает доступность учетной системы 1С для 400 пользователей и базы данных объемом около 800 ГБ.

Проект позволил устранить ключевую точку отказа — размещение всей инфраструктуры в одном ЦОД. Теперь сбой площадки, атака шифровальщика или физическое повреждение одного дата-центра не приводят к полной остановке учетной системы, отгрузок и продаж.

Для бизнеса это означает снижение риска простоя производства, сохранение непрерывности складских операций и возможность продолжать продажи даже при серьезном инфраструктурном инциденте.