Green-sell.info

Новые технологии
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

1с параметры профиля безопасности

Заметки из Зазеркалья

Реализовано в версии 8.3.3.641.

Мы уделяем значительное внимание вопросам безопасности и стабильности работы 1С:Предприятия в режиме сервиса. Работа в этом режиме порождает задачи, которых не возникало раньше, когда решения 1С:Предприятия эксплуатировались собственно организацией-заказчиком. Если в результате неграмотного или сознательно вредоносного конфигурирования работа приложения приводила к проблемам, то это были проблемы только того субъекта, который эксплуатирует данное прикладное решение.

При работе в режиме сервиса эта ситуация выглядит уже по-другому. Поставщик сервиса, предоставляющий услуги пользования прикладными решениями через Интернет, может иметь дело не только с собственными разработками или с конфигурациями, разработанными фирмой «1С». Кроме этого он может предоставлять услуги пользования прикладными решениями, которые разработаны другими, сторонними поставщиками. И в этом случае владелец сервиса должен быть гарантирован от того, что прикладное решение стороннего поставщика, случайно или намеренно, может нарушить работу всего сервиса, работу других прикладных решений, опубликованных в сервисе.

Для решения этой задачи мы добавили в кластер серверов новую сущность – профили безопасности. Профиль безопасности служит для того, чтобы запретить прикладному решению выполнять действия, которые могут быть потенциально опасны для функционирования кластера серверов.

Администратор кластера может назначить любой информационной базе один из существующих в кластере профилей безопасности. И тогда потенциально опасная функциональность прикладного решения будет ограничена в тех пределах, которые описаны в этом профиле.

Стандартно, после создания, профиль безопасности запрещает выполнение всех потенциально опасных действий:

Это такие действия, как:

  • обращение к файловой системе сервера;
  • запуск COM-объектов;
  • использование внешних компонентов 1С:Предприятия;
  • запуск внешних обработок и отчётов;
  • запуск приложений, установленных на сервере;
  • обращение к ресурсам Интернета.

Таким образом защититься от нежелательных действий незнакомого прикладного решения очень просто: нужно создать пустой профиль безопасности и назначить его информационной базе.

Далее, если есть необходимость, можно расширять этот профиль, описывая в нём действия, которые разрешается выполнять прикладному решению.

Например, можно разрешить прикладному решению обращаться к некоторой области файловой системы сервера. Для этого нужно описать это разрешение в разделе Виртуальные каталоги:

При этом код прикладного решения будет оперировать логическим URL, но физически, на сервере, будет выполняться обращение к каталогу, указанному в свойстве Физический URL. При попытке прикладного решения обратиться по пути, отличному от логического URL, будет вызвано исключение.

Можно разрешить запуск и использование каких-либо COM-объектов, установленных на сервере. Например, приложения Microsoft Excel:

Для этого в разрешении нужно указать идентификатор COM-класса Excel.Application, установленного на сервере. Эту информацию можно получить из системного реестра Windows. Если прикладное решение попытается использовать другой COM-класс, будет вызвано исключение.

Кроме этого можно разрешить использование некоторых внешних компонентов 1С:Предприятия. Например, внешнего компонента Склонение ФИО:

В этом случае в разрешении нужно указать контрольную сумму файла этого внешнего компонента. Узнать её можно с помощью одной из утилит, доступных в Интернете, или написав небольшой фрагмент кода на встроенном языке 1С:Предприятия.

Чтобы разрешить работу с внешним отчётом или обработкой, в разрешении также нужно указать контрольную сумму файла этого отчёта/обработки:

Чтобы разрешить прикладному решению запуск приложения, установленного на сервере, нужно указать шаблон строки запуска этого приложения:

Так приведённый пример позволяет прикладному решению запускать на сервере Microsoft Office Word 2007, при этом в шаблоне строки запуска символ «%» означает произвольную последовательность символов.

И в заключение можно разрешить доступ прикладного решения к некоторым ресурсам Интернета:

Для этого нужно указать протокол, по которому будет осуществляться доступ, и адрес сайта.

Таким образом можно постепенно разрешать прикладному решению работу с необходимыми ресурсами, которые не нарушают требуемый уровень безопасности.

Может быть заранее известно, что, например, все внешние компоненты, с которыми работает прикладное решение, безопасны и не содержат вредоносного кода. В этом случае не нужно для каждого из них создавать отдельное разрешение. В свойствах профиля безопасности можно разрешить запуск любых внешних компонентов:

При этом не будет иметь значения, какие именно разрешения установлены в разделе Внешние компоненты.

Благодаря профилям безопасности теперь можно надёжно изолировать друг от друга информационные базы, работающие в режиме сервиса, а также изолировать друг от друга области одной и той же базы, работающей в режиме разделения данных. Кроме этого использование профилей в целом увеличивает надёжность кластера за счёт запрета потенциально опасных действий.

Ещё одним важным моментом, связанным с появлением профилей безопасности, является возможность расширить использование безопасного режима исполнения программного кода. Теперь для него можно разрешить некоторые действия, которые ранее были запрещены. Например, работу с временными файлами.

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

  • Главная
  • Настройки сервера 1С:Предприятие 8 «по умолчанию» для работы с лицензиями уровня ПРОФ

Настройки сервера 1С:Предприятие 8 «по умолчанию» для работы с лицензиями уровня ПРОФ

  • Автор: Уваров А.С.
  • 10.09.2019

10 сентября 2019 года вступило в силу анонсированное ранее программное разделение пользовательских лицензий 1С:Предприятие 8 по уровням ПРОФ и КОРП. Нельзя сказать что это произошло неожиданно, данная информация появилась в конце февраля и доводилась до сведения пользователей в том числе и средствами платформы, которая выводила предупреждения при запуске информационной базы, но многие оказались не готовы к изменениям. Данная статья призвана помочь в этой ситуации и расскажет, как правильно выставить настройки, чтобы снова все заработало.

Прежде всего давайте разберемся, что такое лицензии уровня КОРП. Это новый тип лицензий на платформу, введенный еще в 2014 году и предусматривающий предоставление пользователю дополнительных возможностей, а именно:

  • фоновое обновление конфигурации базы данных;
  • дополнительное управление распределением по рабочим серверам кластера в разрезе информационных баз, видов клиентских приложений и фоновых заданий:
    • сервисов кластера;
    • соединений с информационными базами;
  • гибкое управление нагрузкой в кластере:
    • безопасный расход памяти за один вызов;
    • количество ИБ на процесс;
    • объем памяти рабочих процессов, до которого сервер считается производительным;
    • максимальный объем памяти рабочих процессов;
    • стратегия балансировки (по памяти, по производительности);
  • внешнее управление сеансами;
  • механизм управления потреблением ресурсов;
  • профили безопасности;
  • возможность обновления тонкого клиента с сервера;
  • возможность публикации списка баз и обновлений тонкого клиента через http;
  • возможность использования «1С:Сервера взаимодействия».

Но долгое время данное разделение только декларировалось в лицензионном соглашении (которое никто не читает) и по факту все эти возможности были доступны любому пользователю 1С, как говорится, из коробки. Многие из этих возможностей активно использовались пользователями, подразумевающими их как нечто само собой разумеющееся и с сегодняшнего дня это способно вызвать массу проблем. А именно невозможность запустить базу с ошибкой:

Операция не может быть выполнена с текущим составом лицензий.
Свойства кластера ‘Допустимое отклонение количества ошибок сервера’, ‘Режим распределения нагрузки’ или свойства рабочего сервера ‘Максимальный объем памяти рабочих процессов’, ‘Безопасный расход памяти за один вызов’, ‘Объем памяти рабочих процессов, до которого сервер считается производительным’, ‘Количество ИБ на процесс’ содержат значения, отличные от значений по умолчанию. Использование этих функций возможно только для лицензий на платформу уровня КОРП. Обратитесь к администратору для решения вопросов приобретения и установки лицензий уровня КОРП.

Мы, в рамках этой статьи, не будем обсуждать обоснованность такого разделения, хотя, на наш взгляд, лицензии ПРОФ получились очень сильно ограниченными. Но выразим свое недоумение тем, что фирма 1С не предусмотрела легкой возможности перехода. Достаточно одной кнопки или пакетного файла в составе поставки конфигурации, которые бы возвращали настройки сервера 1С в состояние, соответствующее ограничениям лицензии ПРОФ, сколько неприятных моментов и простоев удалось бы избежать, не говоря о негативе в адрес фирмы. На худой конец можно было бы автоматически сбросить настройки на нужное состояние.

Но это еще не все. В ряде случаев данный переход способен оказаться бомбой замедленного действия. Это обусловлено двумя особенностями:

  • защита реализована начиная с версий 8.3.12.1852, 8.3.13.1791 и 8.3.14.1592 платформы;
  • до 10 сеансов включительно доступен полный функционал уровня КОРП;
Читать еще:  Основные элементы системы программирования

Таким образом вопрос не исчерпывается только датой 10.09.2019, наоборот, все только начинается. Вышел из отпуска сотрудник — программа перестала работать, обновили платформу — все сломалось. В ближайшее время мы станем свидетелями массы таких историй. Поэтому давайте рассмотрим, какие настройки следует вернуть в состояние «по умолчанию» и что под ним подразумевается, чтобы вы быстро могли восстановить работоспособность вашего сервера.

Далее везде представлены настройки для платформы 8.3.13.1926, внешний вид и состав настроек других версий платформы, в частности 8.3.15 может отличаться, но настройки разделения функционала КОРП — ПРОФ это не затрагивает.

Настройки кластера

Скажем честно, данные настройки не блещут обилием возможностей и большинство из них под ограничения не попали.

Ограничениями лицензии ПРОФ являются:

  • Допустимое отклонение количества ошибок сервера, значение по умолчанию 0;
  • Режим распределения нагрузки, значение по умолчанию Приоритет по производительности.

Настройки сервера

А вот здесь все гораздо хуже, практически все возможности настройки сервера у пользователей ПРОФ забрали.

Под ограничения попали:

  • Максимальный объем памяти рабочих процессов, значение по умолчанию ;
  • Безопасный расход памяти за один вызов, значение по умолчанию ;
  • Объем памяти рабочих процессов, до которого сервер считается производительным, значение по умолчанию ;
  • Количество ИБ на процесс, значение по умолчанию 8.

Любые значения, отличные от значений по умолчанию, являются недопустимыми.

Столь жесткое ограничение вызывает самое большое количество нареканий, по сути пользователей ПРОФ лишили какой-либо возможности регулировать потребление ресурсов сервером, что больнее всего скажется на пользователях 32-битной версии сервера, в большинстве случаев им придется переходить на 64-битную версию с существенной доплатой.

Настройки информационной базы

Мы не думаем, что кто-то реально столкнется с этим ограничением, но приведем его на всякий случай.

Во всех информационных базах должны быть установлены следующие значения:

  • Внешнее управление сеансами — пустая строка;
  • Обязательное использование внешнего управления — флаг снят.

Еще раз обращаем ваше внимание, что если данные значения отличаются даже в одной информационной базе, то запуск всех остальных информационных баз также будет невозможен.

Настройки публикации на веб-сервере

Возможность работы базой, опубликованной на веб-сервере, также широко используется пользователями. Но и здесь появились ограничения и при попытке запуска такой базы вы можете столкнуться с ошибкой:

Поэтому, если вы использовали обновления тонкого клиента с сервера или публикацию на веб-сервере списка баз, то от этих возможностей придется отказаться.

В частности, это относится к настройкам Публиковать дистрибутив, которые не следует путать с опцией Публиковать тонкий клиент и веб-клиент, если вы снимите этот флажок, то подключение к базе тонким и веб-клиентом будет невозможно.

Надеемся, что данная статья будет вам полезна, также она будет дополняться новыми данными по мере их появления и приобретения нами и нашими коллегами нового опыта.

1с параметры профиля безопасности

Попробовать демо

Дополнительный отчет/обработка подключается информационной базе с другим именем (уникальным идентификатором). Поэтому для формирования обращения к дополнительному отчету/обработке следует в обработчике ПриСозданииНаСервере определить полное имя подключенного отчета/обработки следующим образом:

И далее обращаться к дополнительному отчету/обработке следующим образом:

2.4. Отладка дополнительного отчета/обработки

При отладке дополнительного отчета или обработки открывайте его не через главное меню: ФайлОткрыть, а через интерфейс подсистемы дополнительных отчетов и обработок БСП.

Открывайте и проверяйте обработку не c правами администратора, а с набором прав тех пользователей, которые будут использовать обработку.

3. Как использовать методы, запрещенные в безопасном режиме

3.1. Безопасный режим

Все расширения конфигурации, дополнительные отчеты/обработки выполняются в сервисе в безопасном режиме с использованием профилей безопасности.

В безопасном режиме запрещены следующие операции:

  • Выполнение методов Выполнить() и Вычислить()
  • Привилегированный режим
  • Работа с внешними компонентами
  • Работа с файловой системой, кроме временных файлов
  • Работа с приложениями операционной системы
  • COM-объекты (серверный код может выполняться на Linux, мы не можем гарантировать наличие COM-объектов на сервере)
  • Доступ к Интернету и др.

3.2. Профили безопасности

Некоторые действия, запрещенные в безопасном режиме, могут быть разрешены с помощью профилей безопасности.

Профиль безопасности — это набор явно заданных разрешений на выполнение определенных действий, который можно назначать информационным базам, расширениям конфигурации, дополнительным отчетам и обработкам. Профили безопасности хранятся в кластере серверов «1С:Предприятия».

Профили безопасности автоматически формируются (при необходимости) для расширений конфигурации, дополнительных отчетов и обработок, загружаемых в сервис:

  • для расширений конфигурации — на основании запросов разрешений на выполнение небезопасных действий, указанных при загрузке расширения в сервис, а также результатов автоматической проверки расширения конфигурации;
  • для дополнительных отчетов и обработок конфигурации — на основании запросов разрешений на выполнение небезопасных действий, указанных в функции СведенияОВнешнейОбработке дополнительного отчета или обработки.

Подробнее о профилях безопасности можно прочесть в документации по «1С:Предприятию» по ссылке и в разделах Профили безопасности глав «Настройка и использование подсистем при разработке конфигурации» и «Программный интерфейс» документации Библиотеки стандартных подсистем (БСП), см. здесь и здесь.

3.3. Какие небезопасные методы можно, и какие нельзя использовать

В расширениях конфигурации, дополнительных отчетах и обработках, предназначенных для использования в сервисе 1cfresh.com, можно использовать следующие небезопасные операции:

  • доступ к каталогу временных файлов (на чтение и/или на запись);
  • доступ к интернет-ресурсам;
  • привилегированный режим;
  • доступ к внешним компонентам, входящим в состав конфигурации, для которой разработаны расширение конфигурации, дополнительный отчет или обработка.
  • доступ к файловой системе (кроме доступа к каталогу временных файлов);
  • доступ к COM-объектам (поскольку серверный код может выполняться на Linux, мы не можем гарантировать наличие COM-объектов на сервере);
  • доступ к внешним компонентам, не входящим в состав конфигурации, для которой разработаны расширение конфигурации, дополнительный отчет или обработка;
  • приложения операционной системы;
  • средства криптографии на стороне сервера.

Учтите, что небезопасные операции запрещены только на сервере!

3.4. Запрос разрешений для расширений конфигурации

Если в расширении конфигурации используются операции, не разрешенные в безопасном режиме, то при загрузке версии расширения в сервис необходимо указать необходимые разрешения на выполнение небезопасных операций (подробнее см. в статье по ссылке):

Разрешения на доступ к внешним компонентам, входящим в состав конфигурации, запрашивать не надо, они будут предоставлены автоматически.

3.5. Запрос разрешений для дополнительных отчетов и обработок

При необходимости использования в дополнительном отчете или обработке операций, не разрешенных в безопасном режиме:

Запрашивайте в функции СведенияОВнешнейОбработке дополнительного отчета или обработки нужные разрешения с помощью вызовов функций:

Описания указанных выше функций см. по ссылке. Пример использования вызовов этих функций показан в обработке _ДемоЗагрузкаНоменклатурыИзПрайсЛистаПрофилиБезопасности из Демонстрационной конфигурации «Библиотека стандартных подсистем».

  • В функции СведенияОВнешнейОбработке дополнительного отчета или обработки указывайте режим работы дополнительного отчета или обработки Безопасный.
  • 4. Вопросы производительности

    Расширения конфигурации, дополнительные отчеты и обработки не должны вызывать деградацию производительности сервиса. Поэтому используемые запросы на встроенном языке должны быть оптимально построены и соответствовать стандартам (подробнее см. здесь и здесь). Типичные причины неоптимальной работы запросов и методы оптимизации запросов рассмотрены в статье 1С:ИТС по ссылке.

    Особое внимание следует уделить оптимизации:

    • соединений с виртуальными таблицами, подзапросами (они могут привести к значительному замедлению запроса);
    • отборов с «ИЛИ»;
    • запросов с получением данных через точку от полей составного ссылочного типа (при выполнении такого запроса будет выполняться соединение со всеми таблицами объектов, входящими в составной тип).

    Частые формулировки отказа:

    • Запрос построен неоптимально.
    • Необходимо руководствоваться рекомендациями https://its.1c.ru/bmk/fresh/dev_suboptimal

    При написании расширения конфигурации, дополнительного отчета и обработки необходимо избегать кода, выполнение которого может привести к неоправданно повышенному потреблению процессорного времени. В первую очередь это касается «пустых» циклов:

    5. Универсальные обработки и расширения

    Следует избегать универсальных расширений конфигурации, дополнительных обработок, особенно если они могут изменять данные пользователей. Следует создавать расширения и обработки, направленные на решение конкретных задач. Универсальные расширения и обработки опасны по следующим причинам:

    • для их использования может быть необходим высокий уровень квалификации пользователей, а его гарантировать невозможно;
    • пользователь может изменить реквизиты служебных объектов или объектов, которые он не собирался менять;
    • возможно нарушение бизнес-логики прикладного решения.
    Читать еще:  Компонентами системы программирования являются

    Частые формулировки отказа:

    • Мы не можем разрешить использование универсальных обработок, так как их применение предполагает высокий уровень квалификации пользователей, а гарантировать эту квалификацию невозможно.

    6. Использование временных файлов

    При доступе к временным файлам необходимо следовать требованиям стандартов, описанным по ссылке. В частности, неправильно писать:

    • гарантируется уникальность имени временного файла;
    • выполняется автоматическая очистка при рестарте рабочего процесса.

    Также необходимо обеспечить удаление временных файлов после использования.

    Частые формулировки отказа:

    • Для получения имени временного файла необходимо использовать метод ПолучитьИмяВременногоФайла();
    • Необходимо удалять временные файлы после использования.

    7. Прочие вопросы

    При разработке расширений конфигурации, дополнительных отчетов и обработок необходимо учитывать следующие требования.

    1. Длительные операции необходимо выполнять в фоновом режиме (подробнее см. по ссылке).
    2. Если пользовательские данные покидают сервис, то пользователь должен дать на это согласие.

    Не должна нарушаться штатная логика работы прикладных решений (конфигураций). Не следует отключать штатные механизмы и проверки, например с помощью конструкций вида:

    1с параметры профиля безопасности

    В платформу «1С:Предприятие 8.3» помимо интересных решений для интерфейса, были внесены разработки, касающиеся функционала.

    В кластер серверов добавлена новая сущность – профили безопасности. Профиль безопасности служит для того, чтобы запретить прикладному решению выполнять действия, которые могут быть потенциально опасны для функционирования кластера серверов.

    Благодаря профилям безопасности теперь можно надёжно изолировать друг от друга информационные базы, работающие в режиме сервиса, а также изолировать друг от друга области одной и той же базы, работающей в режиме разделения данных. Кроме этого использование профилей в целом увеличивает надёжность кластера за счёт запрета потенциально опасных действий.

    Ещё одним важным моментом, связанным с появлением профилей безопасности в «1С» версии 8.3, является возможность расширить использование безопасного режима исполнения программного кода. Теперь для него можно разрешить некоторые действия, которые ранее были запрещены. Например, работу с временными файлами.

    Настройки в «1С:Предприятие 8.3» выглядят проще, пользоваться ими удобнее и, самое главное — настройки списков сохраняются. То есть при повторном открытии список будет выглядеть так же, как его настроил пользователь. Также можно сохранить настройки и вручную, задав для них любое понятное имя. В результате для одного и того же списка пользователь может хранить несколько вариантов его настройки. Это будет весьма полезно для сложных списков, в которых используются различные варианты условного оформления.

    Настройка списков похожа на настройку отчётов.

    Условия, по которым выполнен отбор списка, дополнительно автоматически отображаются отдельными строками в нижней части настроек, что позволяет быстро включать и выключать отдельные элементы отбора.

    Эти же настройки автоматически будут включены в основную форму списка, если разработчик разрешил такую возможность.

    При желании пользователь может самостоятельно указать, какие настройки он хочет видеть в форме списка (какие он использует чаще всего).

    • Кнопка создания при вводе.

    Для упрощения создания новых элементов данных была добавлена кнопка создания нового элемента. Расположена кнопка в раскрывающемся списке под полем ввода.

    Теперь, если пользователь открыл, например, список быстрого выбора и обнаружил, что среди показанных элементов нет нужного, он может, не покидая эту форму, сразу же нажать на кнопку создания нового элемента. Будет открыта форма нового элемента, в которой необходимо заполнить нужные поля. А после заполнения и закрытия формы нового элемента, ссылка на этот элемент автоматически подставится в поле ввода.

    Ввод по строке приобрёл качественно новые возможности.

    Теперь пользователи могут искать в любом месте названия, а не только по началу строки. Они могут использовать при этом полнотекстовый поиск и даже выполнять поиск с помощью фонового задания. Для того чтобы полнотекстовый поиск эффективно работал при вводе по строке, мы дополнительно оптимизировали этот механизм поиска и повысили его производительность.

    Тогда пользователь может набирать любые фрагменты слов, а не только те символы, с которых начинается искомая строка.

    Использование полнотекстового поиска при вводе по строке включается отдельным свойством:

    С помощью полнотекстового поиска пользователи могут среди больших объёмов данных быстро находить подходящие данные по любому из слов, содержащихся, например, в наименовании:

    Также они могут искать и по нескольким известным словам. Незаконченные слова будут автоматически дополняться возможными сочетаниями.

    Если объём данных велик, то в обоих случаях вы можете указать, что поиск должен выполняться с помощью фонового задания.

    Тогда рядом с полем ввода для пользователей будет отображаться анимированная картинка, похожая на картинку, которая отображается при фоновом выполнении отчета.

    Источник: v8.1c.ru

    Параметры сервера 1С по умолчанию для возможности использования лицензий 1C уровня ПРОФ

    C 10 сентября 2019 года некоторые пользователи лицензий 1С Предприятие 8, начали получать предупреждение с текстом:

    «Операция не может быть выполнена с текущим составом лицензий. «Свойства кластера Допустимое отклонение количества ошибок сервера», «Режим распределения нагрузки или свойства рабочего сервера» «Максимальный объем памяти рабочих процессов», «Безопасный расход памяти за один вызов», «Объем памяти рабочих процессов, до которого сервер считается производительным», «Количество ИБ на процесс» содержат значения, отличные от значений по умолчанию. Использование этих функций возможно только для лицензий на платформу уровня КОРП. Обратитесь к администратору для решения вопросов приобретения и установки лицензий уровня КОРП.»

    С 10 сентября 2019 года для продолжения работы с серверными лицензиями 1С уровня ПРОФ в таком случае необходимо купить лицензии 1С уровня КОРП или сделать обмен лицензий 1C ПРОФ на КОРП, или установить значения свойств сервера 1С и параметры свойств кластера сервера 1С Предприятие 8 как значения «по умолчанию».

    Какие значения свойств сервера 1С Предприятие 8 используются по умолчанию?

    Для возможности работы лицензий 1С уровня ПРОФ без использования функциональности КОРП нужно, как описано ниже, привести параметры рабочего сервера 1С Предприятие и параметры свойств кластера сервера 1С Предприятие 8 к значениям, используемым по умолчанию.

    Какие значения свойств параметров рабочего сервера 1С:Предприятие 8 используются по умолчанию?

    Для возможности работы лицензий 1С уровня ПРОФ без использования функциональности КОРП нужно, как на картинке ниже, привести параметры рабочего сервера 1С Предприятие к значениям, используемым по умолчанию.

    Максимальный объем памяти рабочих процессов в байтах. Значение по умолчанию —
    Используется только в «старых» версиях платформы до 8.3.15. Настройка доступна только для лицензии уровня КОРП. Максимальный объем памяти, доступный всем рабочим процессам кластера на данном рабочем сервере. Может принимать значение от -1 до 9 223 372 036 854 775 807, где -1 — не ограничен максимальный объем памяти, доступный рабочим процессам кластера на данном рабочем сервере; 0 — значение определяется автоматически как 80% объема оперативной памяти сервера.

    Безопасный расход памяти за один вызов Значение по умолчанию —
    Настройка доступна только для лицензии уровня КОРП. Объем памяти в байтах, использование которого в процессе вызова сервера считается безопасным. Может принимать значение от -1 до 9 223 372 036 854 775 807, где -1 — любой вызов сервера считается опасным, если за время вызова сервера достигнут максимальный объем памяти рабочего процесса; 0 — значение объема определяется автоматически, как 5% максимального объема памяти рабочих процессов на данном рабочем сервере.

    Объем памяти рабочих процессов, до которого сервер считается производительным Значение по умолчанию —
    Настройка доступна только для лицензии уровня КОРП. Суммарный объем оперативной памяти, занятый рабочими процессами этого рабочего сервера, по достижению которого на этот рабочий сервер перестанут назначаться новые соединения с информационными базами. Значение 0 означает, что никакого ограничения не установлено.

    Количество ИБ на процесс Значение по умолчанию —
    Настройка доступна только для лицензии уровня КОРП. Количество информационных баз, соединения с которыми могут обслуживаться одним рабочим процессом данного сервера. Значение 0 означает, что ограничение не установлено. Если количество информационных баз превысит это количество? кластер серверов создаст на этом рабочем сервере дополнительный рабочий процесс.

    Количество соединений на процесс Значение по умолчанию — 128 или 256
    Начиная с платформы версии 8.3.15 значение по умолчанию устанавливается 256 соединений на процесс. Количество соединений с информационными базами, которые может обслуживать один рабочий процесс данного сервера. Значение 0 означает, что ограничение не установлено. Если количество соединений, обслуживаемых рабочим процессом, превысит это количество, то кластер серверов создаст на этом рабочем сервере дополнительный рабочий процесс.

    Порт главного менеджера кластера Значение по умолчанию — 1541
    Другие значения доступны как для лицензий уровня КОРП, так и ПРОФ. Номер сетевого порта главного менеджера кластера, запущенного на данном рабочем сервере. Этот сетевой порт используется при формировании адреса кластера серверов для указания клиентскому приложению. Адрес выглядит следующим образом: <Свойство Компьютер>:<Порт главного менеджера кластера>. Если свойство «Компьютер» имеет имя Computer_1, а свойство «Порт главного менеджера кластера» равно 1541, то адрес кластера серверов будет выглядеть как Computer_1:1541. Значение данного параметра игнорируется в том случае, если не установлен флаг Центральный сервер.

    Какие значения свойств параметров кластера 1С:Предприятие 8 используются по умолчанию?

    Для возможности работы лицензий 1С уровня ПРОФ без использования функциональности КОРП нужно, как на картинке ниже, привести параметры свойств кластера сервера 1С Предприятие 8 к значениям, используемым по умолчанию.

    Защищенное соединениеЗначение по умолчанию: выключено.
    Отвечает за уровень безопасности кластера. Возможные значения: выключено, только соединение, постоянно.

    Интервал перезапуска в секундах. Значение по умолчанию —
    Интервал времени после запуска процесса, по истечении которого рабочий процесс перезапускается. Нулевое значение означает, что рабочие процессы не будут перезапускаться автоматически.

    Допустимый объем памяти в килобайтах. Значение по умолчанию —
    Используется только в «старых» версиях платформы до 8.3.15. Устанавливает предельный объем виртуального адресного пространства, после постоянного превышения которого в течение определенного времени (параметр «Интервал перезапуска») рабочий процесс или менеджер кластера будет автоматически перезапущен. Нулевое значение означает, что критический объем памяти не задан и автоматический перезапуск процессов не выполняется.

    Интервал превышения допустимого объема памяти в секундах Значение по умолчанию —
    Используется только в «старых» версиях платформы до 8.3.15. Определяет интервал времени постоянного превышения предельного объема виртуального адресного пространства, занимаемого рабочим процессом или менеджером кластера (параметр «Допустимый объем памяти»), после которого выполняется автоматический перезапуск процесса. Нулевое значение означает, что автоматически перезапуск рабочих процессов не выполняется.

    Принудительно завершать проблемные процессы Значение по умолчанию: отключено.
    Если механизм мониторинга кластера признал рабочий процесс проблемным, то данный флажок определяет возможность принудительного завершения таких процессов. На работу мониторинга данный флажок влияния не оказывает.

    Записывать дамп процесса при превышении критического объема памяти Значение по умолчанию: отключено.
    Определяет необходимость формирования дампа аварийного завершения рабочего процесса в случае, если кластер серверов выполняет принудительное завершение рабочего процесса. Эта ситуация может возникнуть в том случае, если в процессе мониторинга состояния кластера нарушается значение, установленное в параметре рабочего сервера «Критический объем памяти процессов». Дамп формируется в соответствии с текущими настройками формирования дампов аварийного завершения.

    Проблемные процессы останавливать через в секундах. Значение по умолчанию —
    Интервал времени, по истечении которого проблемный рабочий процесс принудительно останавливается, независимо от наличия соединений. Работа всех соединений с этим процессом завершается аварийно. Значение свойства может быть изменено во время работы кластера. Нулевое значение означает, что принудительное завершение процесса не выполняется. Менеджер кластера при стойком превышении предельного объема виртуального адресного пространства всегда перезапускается без ожидания.

    Уровень отказоустойчивости Значение по умолчанию —
    Уровень отказоустойчивости определяет максимальное количество рабочих серверов, входящих в состав кластера, одновременный выход из строя которых не приведет к аварийному завершению сеансов подключенных пользователей. Если в кластер серверов входит только один рабочий сервер, то максимальный уровень отказоустойчивости будет 0, т.к. выход из строя единственного рабочего сервера приведет к аварийному завершению всех подключенных пользователей. Если в кластер входит пять рабочих серверов, то уровень отказоустойчивости может изменяться от 0 до 4. При этом 0 означает, что фатальным считается выход из строя любого рабочего сервера, а значение 4 означает, что кластер сохранит работоспособность даже в том случае, если выдут из строя четыре из пяти рабочих серверов.

    Режим распределения нагрузки Значение по умолчанию — Приоритет по производительности
    Настройка доступна только для лицензии уровня КОРП. Параметр определяет, по какому критерию будет выбираться рабочий процесс при установке нового соединения с сервером 1С Предприятия 8. Можно указать: «Приоритет по производительности», «Приоритет по доступной памяти».

    В чем отличия лицензии 1С КОРП от обычных лицензий 1С ПРОФ?

    В версии 8.3 платформы «1С:Предприятие» появилось разделение уровней лицензий на ПРОФ и КОРП — был выделен дополнительный функционал, который можно использовать только при наличии у пользователей лицензий уровня КОРП. Какие дополнительные возможности дают лицензии КОРП:

    • фоновое обновление конфигурации базы данных
    • дополнительное управление распределением по рабочим серверам кластера в разрезе информационных баз, видов клиентских приложений и фоновых заданий:
      • сервисов кластера
      • соединений с информационными базами
    • гибкое управление нагрузкой в кластере:
      • безопасный расход памяти за один вызов
      • количество ИБ на процесс
      • объем памяти рабочих процессов, до которого сервер считается производительным
      • максимальный объем памяти рабочих процессов
      • стратегия балансировки по памяти и по производительности
    • внешнее управление сеансами
    • профили безопасности
    • возможность обновления тонкого клиента с сервера
    • возможность публикации списка баз и обновлений тонкого клиента через http
    • также в соответствии с лицензионным соглашением для использования «1С:Сервера взаимодействия» без дополнительной оплаты требуются лицензии уровня КОРП. 1С:Сервер взаимодействия — это программа, реализующая серверную часть системы взаимодействия. Сервер взаимодействия может быть развёрнут в Интернете или в локальной сети предприятия на компьютерах с операционными системами Microsoft Windows или Linux. О том, что такое система взаимодействия 1С можно посмотреть здесь.
      Пользователи, имеющие лицензии 1С уровня ПРОФ, могут купить 1С:Сервер взаимодействия как отдельную программу. Пользователи, имеющие лицензии «1С:Предприятия 8» уровня КОРП, могут получить без дополнительной платы дистрибутив «1С:Сервера взаимодействия» в сервисе «1С:Обновление программ» и использовать его в соответствии с входящим в дистрибутив лицензионным соглашением.

    В ранних версиях платформы 1С:Предприятие 8.3 технически лицензии уровня КОРП не были защищены. Начиная с версий 8.3.12.1852, 8.3.13.1791 и 8.3.14.1592 платформы «1С:Предприятие» такая защита реализована. Кроме того, изменены правила использования лицензий уровня ПРОФ. В актуальных версиях платформы 1С:Предприятие 8.3 эти лицензии предназначены для использования с информационными базами, в которых одновременно работают не более 500 сеансов пользователей и/или нет большой нагрузки — используется не более 12 ядер процессоров.

    Какие лицензии 1С купить ПРОФ или КОРП?

    В названиях программ семейства 1С:Предприятие 8 встречаются аббревиатуры ПРОФ и КОРП. Наличие аббревиатуры КОРП в названии означает расширенную дополнительную функциональность, используемую, как правило, в крупных корпоративных компаниях. Однако дополнительные функции, скрывающиеся за словом КОРП, для программ и дополнительных лицензий — разные. Из-за этого у некоторых пользователей возникает вопрос, какие дополнительные лицензии и для каких программ нужно использовать? Мы постарались наглядно представить различия и показать в каких случая используются лицензии 1С уровня ПРОФ, а когда КОРП, в таблице, которую можно увидеть ниже.

    Пример программ 1С, для которых планируется покупка лицензий

    До 10 сеансов, доступна функциональность КОРП по управлению нагрузкой и производительностью

    Ссылка на основную публикацию
    ВсеИнструменты
    Adblock
    detector
    ×
    ×