Настройка и поддержка серверной инфраструктуры для 1С/BAF
Архитектура решения
Выделенный сервер
Гипервизор: #Proxmox VE
Виртуальные машины:
#Terminal Server (#Windows Server)
RDP-доступ для пользователей
Централизованная работа с 1С
1С / BAS Server
#1C Server
#1C Web
#SQL Server
Веб-сервер (IIS)
Отдельная VM для Web-публикации
#HTTPS-доступ
изоляция от внутренних сервисов
VPN Server
#OpenVPN / #WireGuard
Двухфакторная аутентификация (2FA)
Безопасность:
- Включен Windows Defender
- Настроен AppLocker для ограничения запуска нежелательного ПО
- HTTPS для веб-доступа
- VPN-доступ к внутренним ресурсам
- Изоляция ролей между виртуальными машинами
Резервное копирование и восстановление:
- Snapshots и бэкапы VM на #Hetzner #StorageBox
- Отдельные резервные копии:
* баз данных 1С
* архивов документов
- Хранение бэкапов на отдельном StorageBox
- Возможность восстановления до конкретного момента времени (point-in-time restore)
Выделенный сервер
Гипервизор: #Proxmox VE
Виртуальные машины:
#Terminal Server (#Windows Server)
RDP-доступ для пользователей
Централизованная работа с 1С
1С / BAS Server
#1C Server
#1C Web
#SQL Server
Веб-сервер (IIS)
Отдельная VM для Web-публикации
#HTTPS-доступ
изоляция от внутренних сервисов
VPN Server
#OpenVPN / #WireGuard
Двухфакторная аутентификация (2FA)
Безопасность:
- Включен Windows Defender
- Настроен AppLocker для ограничения запуска нежелательного ПО
- HTTPS для веб-доступа
- VPN-доступ к внутренним ресурсам
- Изоляция ролей между виртуальными машинами
Резервное копирование и восстановление:
- Snapshots и бэкапы VM на #Hetzner #StorageBox
- Отдельные резервные копии:
* баз данных 1С
* архивов документов
- Хранение бэкапов на отдельном StorageBox
- Возможность восстановления до конкретного момента времени (point-in-time restore)
Луцк 
Свободен для работы
Предложить работу