Внимательно слежу за дискуссиями про организацию работы в удаленном режиме. Так получилось, что реальность, будучи намного интересней самых интересных прогнозов жестко вгоняет нас в новую версию себя, то есть в новую реальность. Для нас с вами эта реальность действительно становится намного интересней, так как в ней значительно возрастает значимость ИТ инструментов, позволяющих бизнесу работать.
Я писал про чек-лист того, что необходимо обеспечивать, и этот список далеко не конечный. Попробуем развивать мысль.
Я, как одинэсник со стажем слежу за организацией "Облачного доступа" к системам 1С, "Облачный" он только в мечтах или планах.
Обосную:
1С является системой разработанной по традиционной архитектуре и не является cloud-native приложением. Пока это так, несмотря на существенное развитие веб-интерфейсов и мобильных клиентов. Развитие есть, но пока это legacy app.
Как следствие - предлагаемые сервисы облачного доступа не интегрируются в существующую инфраструктуру заказчика. Часто бывает так, что у заказчика и нет никакой инфраструктуры, как у ряда моих клиентов, и "удаленка к 1С" их сильно выручает, но если клиент планирует выделение в "облако" существующей структуры 1С - тут и начинается печаль.
1. Провайдеры не обеспечивают интеграции доменов, они предлагают свой. Это ломает систему управления учетными записями пользователей, существующую у клиента. Да, я говорю про клиентов, которые доросли до собственного домена и "сисадмин" которых применяет корректные практики управления в корпоративной среде. Получается что на ИТ поддержку ложится двойная нагрузка - админить еще и "облако" - будет сопротивление и всяческое подавление идеи миграции.
2. Как следствие из предыдущего пункта - биллинг строится по неоптимальному алгоритму - наиболее часто встречается ценообразование от дискового объема и количества пользователей. При подсчете получится, что текущие 15 одновременных пользователей будут стоить как все 100, которым нужен доступ 3-4 раза в неделю.
3. Безопасность. Безопасность в среде 1С это отдельная история и подход к ней сильно отличается от того, что является хорошими практиками в корпоративном мире:
3.1. Знакомясь с миром 1С клиент получает нарушение правил безопасности, установленных в его домене, отсутствие двухфакторной аутентификации при организации VPN, а зачастую и вовсе его отсутствие. HTTPS шифрование немного помогает, но RDP сессии зачастую не защищены.
3.2. Учетные записи пользователей. Необходимость их создавать заново и отдельно администрировать в условиях повышенной нагрузки на и без того перегруженных сисадминов - место для нарушений. Бывает и так, что "облаком" начинает управлять кто-то из пользователей, и как результат можно получить всех пользователей с полными правами, или наоборот - несметное множество созданных ролей и правил на каждый случай жизни, управлять которыми не может никто.
Что же с этим делать?
Я могу порекомендовать коллегам при разработке продуктов "облачного" доступа к 1С поискать ответы на мои вопросы. Их решение сделает продукт уже намного привлекательней, пока платформа еще не стала cloud-native.
С удовольствием обсужу варианты и отвечу на вопросы, если тема интересна.