Все серверы PACI сразу после установки могут взаимодействовать друг с другом без дополнительных настроек благодаря двум сетевым адаптерам (для внешней и локальной сетей). Но мы рекомендуем все же настроить VPN для безопасности ваших финансовых данных.
Архитектура данного решения включает сервер-firewall, гарантирующий безопасность передачи данных, а также группу серверов 1С, подключенных только к локальной сети. Таким образом, важные финансовые данные будут лучше защищены.
Архитектура серверов 1С может быть произвольной. Но мы рекомендуем создать отдельные машины для баз данных, сервера терминалов и сервера Active Directory. С другими вариантами архитектуры вы можете ознакомиться в рекомендациях 1С по архитектуре группы серверов.
Мы рекомендуем сначала создать на отдельном сервере проксирующий firewall, через который можно будет раздавать удаленным сотрудникам или офисам разрешения на доступ к данным. После чего с прокси-сервера можно будет получить доступ к, собственно, файловому серверу. Лучше ограничить серверу доступ к внешней сети — это обезопасит ваши данные. Кроме того, можно выделить отдельный сервер для резервных копий с файлового сервера.
Архитектура в данном случае должна быть многоэтапной. Для более удобного взаимодействия серверов не только с внешней сетью, но и между собой, мы рекомендуем развернуть перед внешней сетью firewall и отдельный сервер-маршрутизатор запросов в локальной сети.
А уже после них можно расположить необходимые вам сервисы: AD, почтовый сервер, файловое хранилище, БД, сервер терминалов или группу серверов 1С.
Архитектура решения проста: необходимо создать сервер-firewall, за которым располагается непосредственно сервер для бэкапов. С учетом того, что скорость соединения между серверами PACI выше скорости офисной внешней сети, такая архитектура не повлияет на скорость забора или отдачи резервных копий.
Также мы рекомендуем расположить отдельный кеширующий сервер AD между сервером-firewall и сервером резервных копий.
Мы рекомендуем создать полную копию офисной серверной инфраструктуры в облачной платформе PACI, включая бухгалтерию, электронную почту, файловое хранилище, сервер AD. Но поскольку 90% времени резерв будет простаивать (за исключением нагрузки во время синхронизации данных с офисом), оптимальным решением будет настройка автомасштабирования аппаратных ресурсов по расписанию, что существенно снизит финансовые затраты на поддержание резерва в рабочем состоянии.
Традиционно мы рекомендуем расположить между самим веб-сервером и внешней сетью отдельный сервер-firewall, который позволит управлять не только доступом из определенных сетей, но и в итоге — нагрузкой на вебсерверное программное обеспечение. Также рекомендуется веб-сервер и сервер БД развертывать на разных машинах. Такое решение поможет снизить итоговую нагрузку, а также позволит лучшим образом утилизировать аппаратные ресурсы.