• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Перенос 1С в облако – очевидное решение или сложный выбор?

Перенос 1С в облако — на первый взгляд, логичное решение. Не нужно покупать и обслуживать серверы, ресурсы масштабировать проще, доступ к системе обеспечивается из любой точки. Но при неправильном подходе организации могут получить не те результаты, каких ожидали.

Классическая локальная инфраструктура 1С — это та самая «стабильность», которую нужно поддерживать вручную. Каждое обновление платформы превращается в отдельный проект — от тестирования до доработок. Любое изменение законодательства требует доработки конфигурации. А неудачный апдейт — это минус рабочий день и десятки звонков в ИТ-отдел. Все ложится на плечи внутренней ИТ-команды.

В облаке все устроено иначе. Физическая инфраструктура оказывается на стороне провайдера, но контроль за системой остается у заказчика. Мощности легко масштабируются под нагрузку, сезонность или рост команды. Бэкапы, мониторинг, отказоустойчивость — все уже включено. SLA зафиксировано в договоре, и если что-то идет не так, то это уже зона ответственности провайдера.

Одна из главных причин недоверия к облаку — ощущение непрозрачности. Кажется, что как только данные «уезжают» с собственного сервера, компания теряет контроль. На самом деле многое зависит от выбранного провайдера и модели взаимодействия.

Перед тем как передавать 1С в облако, важно получить максимум информации о платформе:

• какие стандарты и регуляторные требования соблюдаются;
• есть ли аттестаты соответствия требованиям закона № 152-ФЗ, ГОСТ Р 57580.1-2017, PCI DSS 4.0, ISO/IEC 27001/27017;
• как часто и кем проводится тестирование на проникновение и что входит в область проверки;
• какие средства защиты информации включены в базовый стек платформы.

Чтобы четко понимать границы ответственности, стоит запросить у провайдера соответствующую матрицу: кто за что отвечает по требованиям закона № 152-ФЗ, PCI DSS или иного стандарта. Некоторые заказчики даже закрепляют эти пункты в договоре, особенно если часть ИТ-функций передается на аутсорсинг.

Вы спросите: «А как же производительность работы?» Для этого можно использовать тесты, популярные среди пользователей 1C. Например, тест Гилева, где «попугаи» означают количество документов, которое система обрабатывает в секунду. Его выбирают 57% специалистов, и он действительно помогает быстро оценить текущую производительность. Для более полной картины используются и другие методы. Например, APDEX — индекс, показывающий, насколько система отвечает ожиданиям пользователей. Он учитывает стабильность отклика, сценарии работы под нагрузкой и даже поведение при сбоях узлов. Чем значение ближе к 1, тем лучше производительность предоставляемой инфраструктуры.

Если в 1С вы обрабатываете персональные данные, важно, чтобы облако соответствовало требованиям закона № 152-ФЗ. А если используете банковские или платежные модули, — еще и PCI DSS. Наличие соответствующих аттестатов у провайдера не просто «галочка», а обязательное условие для безопасной работы и соблюдения требований регуляторов.

В случае с инфраструктурой on-premise ответственность за все — от настройки брандмауэра до установки обновлений — лежит на ИТ-отделе компании. При использовании облачного решения часть этих задач берет на себя провайдер. Но здесь важно понимать: базовые средства защиты, такие как антивирус и межсетевые экраны — это только начало.

Комплексная защита требует эшелонированного подхода. Облако должно предоставлять не только инфраструктуру, но и набор готовых решений по информационной безопасности с возможностью интеграции в общую ИБ-архитектуру компании:

• управление идентификацией и доступом (IAM);
• аудит и логирование;
• резервное копирование;
• системы мониторинга;
• средства предотвращения утечек и NTA-контроль и др.

Выбор модели размещения 1С напрямую влияет на структуру команды и бюджет. В случае on-premise нужны системные администраторы, инженеры по безопасности, специалисты по резервному копированию и мониторингу, инженеры по инфраструктуре, специалисты по работе прикладного ПО, т.е. 1С.

В частном облаке поддержка инфраструктуры также остается обязанностью внутренней ИТ-команды. Кроме того, стоит учитывать, что делать частное облако под 1С не всегда выгодный вариант, если это не продиктовано требованиями законодательства (например, закона № 187-ФЗ) или локальными актами компании. Вместо этого можно рассмотреть вариант размещения 1С по модели IaaS.

В модели IaaS часть задач перекладывается на плечи провайдера: он отвечает за доступность инфраструктуры, ее защиту и бесперебойную работу. При этом можно отдать на аутсорсинг поддержку операционных систем и администрирование баз данных. Если облако предоставляет крупный интегратор, то часто есть возможность передать на сопровождение и прикладные системы, включая 1С. Это позволяет ИТ-команде сосредоточиться на задачах, которые действительно критичны для бизнеса.

При SaaS-подходе можно минимизировать ИТ-штат, но вы потеряете часть гибкости: например, сложнее осуществлять доработки, зависящие от архитектуры или API.

К переносу 1С в облако нужно подходить комплексно. Надежные облачные интеграторы начинают проект с аудита текущих бизнес-процессов и технического состояния системы. Это позволяет не только точно спроектировать инфраструктуру в соответствии с будущей нагрузкой, но и заранее понимать, каким будет ежемесячный платеж. Кроме того, важно наличие экспертизы у провайдера и составление дорожной карты, чек-листа действий, матрицы RACI и схемы взаимодействия проектных команд. Такой подход делает процесс миграции четким и безболезненным для конечных пользователей 1С. А после миграции, когда система уже стабильно работает в облаке, техническую поддержку 1С также можно передать провайдеру.

Универсального ответа на вопрос: «Что выбрать?» нет. Каждый из трех подходов — on-premise, IaaS или SaaS — имеет свои преимущества и ограничения. On-premise дает максимум контроля, минимум зависимости, но подразумевает высокую стоимость владения и ограниченную масштабируемость. IaaS — вариант для команд, которые хотят уйти от «железа», но готовы продолжать самостоятельно поддерживать систему. Провайдер отвечает за доступность и стабильность работы инфраструктуры, в некоторых случаях может брать на себя более комплексные задачи, например поддержку систем 1С. SaaS — простота и высокая скорость внедрения, минимум технических забот, но ограниченные возможности доработки и привязка к провайдеру. Выбор должен основываться на бизнес-целях, отраслевых требованиях, уровне зрелости компании и готовности к изменениям.

Анжелика Захарова, менеджер продукта, K2 Cloud