Ноу-хау: возможно ли соорудить сервер уровня «корпорация»? Опытные программисты рассказывают, как это сделать на примере инфраструктуры под 1С для 500 пользователей

Когда бизнес выходит за рамки привычного масштаба, «ещё один сервер» уже не спасает. Нужна архитектура, которая выдержит и давление квартального отчёта, и сбой питания в ЦОДе, а лучше вообще не допустит ни того, ни другого.

Так, например, для 1С на 500 пользователей «усталость металла» начинается неожиданно рано. Любая задержка в отклике, малейший сбой и сотни сотрудников останавливаются, отдел продаж замирает, клиенты недовольны, а бухгалтерия не может закрыть день. Когда на кону корпоративная производительность, инфраструктура превращается в критически важный актив. Возникает логичный вопрос: какой сервер выбрать для 1C на 500+ человек, но в реальности это вопрос не о «железе», а об архитектуре всех IT-инфраструктуры.

Фото: dorfa.ru/blog

Бизнес без права на «паузу»

Для примера представим компанию: производственный холдинг с филиалами по всей стране, 540 пользователей в системе 1С. Кто-то оформляет закупки, кто-то ведет складской учёт, другие работают в документообороте, бухгалтерии, HR и все в одной системе. Рабочий день начинается рано и заканчивается поздно, а выходные вовсе не всегда свободны, а IT-инфраструктура должна быть доступна 24/7 без исключений.

Если работа «встаёт» хотя бы на 10 минут, это не просто неудобство. Это:

• Потерянные сделки и срывы поставок;
• Простои на производстве;
• Ошибки в бухгалтерии и сбои в расчётах с контрагентами;
• Нервы, переработки и костыльные решения.

Современные ИТ-директора решают эту задачу на уровне архитектуры. В ход идут кластерные решения, репликации, резервирование по всем фронтам и проактивный мониторинг.

Кластеры отказоустойчивости SQL Server

Microsoft SQL Server поддерживает Always On Availability Groups – это технология, позволяющая держать в работе несколько реплик базы данных. Если основной сервер падает, второй автоматически подхватывает нагрузку. Все это происходит за секунды, зачастую даже незаметно для пользователей.

– Failover без паники – это когда вы о сбое узнаете из отчёта мониторинга, а не из паники на этаже бухгалтерии, – говорит Артём Савин, архитектор систем в крупном логистическом холдинге.

Резервирование на уровне железа, ОС и приложений

RAID-массивы, дублирующие блоки питания, отказоустойчивые гипервизоры, горячие резервные виртуалки – всё это становится обязательным, а не дополнительным. И один сервер здесь уже не выдержит. Потребуется минимум два полноценных узла, подключенных к общему хранилищу, управляемых системой мониторинга и автофейловера.

Репликация и heartbeat-схемы

Серверы обмениваются «пульсом» – специальными сигналами heartbeat. Пока всё в порядке – система работает. Как только пульс пропал, управляющий узел инициирует переключение на резерв. В некоторых случаях используются даже географически распределенные кластеры, чтобы защититься от катастроф вроде пожара в дата-центре или отключения региона от сети.

Мониторинг и автофейловер

Даже самая продвинутая система не справится без грамотного мониторинга. Используются:

• Zabbix, PRTG, Grafana + Prometheus;
• Агентские и без агентские схемы;
• Сценарии автоматического реагирования: от простого перезапуска службы до включения горячей копии VM.

Вывод прост: если у бизнеса нет права на «паузу», инфраструктура не должна себе позволять ни минуты простоя. Иначе один сервер выйдет из строя и потянет за собой отдел продаж, логистику, бухгалтерию, и как следствие – репутацию компании.

Следующий шаг – не просто держать систему в рабочем состоянии, но и умело распределять роли между узлами, чтобы обеспечить масштабируемость и устойчивую производительность. Об этом далее.

Разделение ролей: каждая служба на своем узле

Когда пользователей становится сотни, объединять всё в один сервер фактически означает добровольно устроить себе проблемы. Именно поэтому архитектура 1С на 500+ пользователей строится по принципу разделения ролей: каждое приложение, каждая нагрузка на своем специализированном узле. Это не избыточность, а обязательное условие стабильности и масштабируемости.

Внутри большой 1С-инфраструктуры живут как минимум три независимых «мира»:

• SQL Server – сердце системы, где хранятся все данные;
• Сервер приложений 1С – мозг, обрабатывающий бизнес-логику;
• Терминальные фермы (RDS) – руки и глаза пользователей, обеспечивающие доступ.

Каждый компонент предъявляет свои требования к CPU, памяти, дискам и сети. Попытка запустить их на одном сервере, как поселить дирижера, оркестр и зрителей в одной комнате без вентиляции.

– Изолированность ролей позволяет точно масштабировать только то, что действительно проседает, а не весь стек целиком, – поясняет Иван Мельников, системный архитектор в международной производственной группе.

SQL – отдельный узел, всегда

Сервер базы данных самый чувствительный и нагруженный. Ему нужны:

• Высокая частота CPU (3.4-4.0 GHz), минимальное количество NUMA-узлов;
• Быстрые NVMe-диски или подключение к SAN;
• Максимум ОЗУ (от 256 ГБ и выше), чтобы минимизировать обращения к диску;
• Изоляция от внешнего трафика и любых RDP-сессий.

SQL – не просто процесс, это «святыня» системы. Он не должен делить ресурсы с терминальными сессиями или обслуживать пользователей напрямую.

Сервер приложений 1С

Приложения 1С запускаются в кластере, каждый сервер которого обрабатывает часть нагрузки. Здесь работает правило горизонтального масштабирования: если пользователи жалуются на тормоза, то добавляем ещё один сервер приложений, подключаем его к тому же кластеру и балансируем нагрузку.

Для распределения сессий используются:

• 1С:Кластер серверов;
• Брокеры подключения;
• NLB (Network Load Balancing) и DNS round-robin – простые, но эффективные схемы распределения трафика.

Терминальные фермы

Для пользователей, работающих через удаленный рабочий стол (RDS), создаются отдельные фермы. Это позволяет:

• Защитить внутреннюю инфраструктуру от пользовательских сбоев;
• Гибко масштабировать количество доступных рабочих столов;
• Использовать брокеров подключений для балансировки и перезапуска сессий.
• Терминальные сервера легко масштабируются горизонтально, а виртуализация (например, Hyper-V или VMware vSphere) упрощает управление и обновление.

Хранилище и сетевые решения уровня дата-центра

Большинство сбоев в крупных системах происходят вовсе не из-за серверов, а из-за узких мест в хранении и сети. Поэтому при проектировании архитектуры под 1С на 500 пользователей хранилище и сетевая инфраструктура заслуживают не меньше внимания, чем выбор процессора или гипервизора.

Вместо локальных дисков – SAN (Storage Area Network): выделенная сетевая система хранения, к которой подключаются серверы. Преимущества, по словам опытных программистов, очевидны:

• Централизация данных;
• Горячее резервирование дисковых массивов;
• Возможность кластеризации без дублей информации;
• Масштабируемость по мере роста нагрузки.

FC (Fibre Channel) или iSCSI – два основных протокола доступа. Fibre Channel быстрее и надёжнее, iSCSI дешевле и проще в реализации. Выбор зависит от бюджета и задач, но в системах уровня 1С 500+ пользователей чаще применяется FC с 16–32 Гбит/с пропускной способностью.

10/25/40G Ethernet становится стандартом. Это нужно не только для работы приложений, но и для обеспечения:

• Быстрой репликации баз данных;
• Синхронизации кластеров;
• Доступа к хранилищу;
• Терминальных сессий без задержек.

Чтобы не перегружать CPU, применяются технологии разгрузки сетевого стека (например, RDMA – Remote Direct Memory Access), особенно в SAN и кластерах.

Резервирование сетевых каналов

Каждый критический узел подключается минимум двумя линками к двум независимым коммутаторам:

• Один линк выходит из строя – второй продолжает работать;
• Используются схемы Active/Active или Active/Passive;
• Сеть построена с применением LACP (Link Aggregation Control Protocol) и MLAG (Multi-Chassis Link Aggregation).

Коммутаторы уровня L3 и стековые схемы

Для маршрутизации между VLAN, кластерными сегментами и внешней сетью применяются Layer 3-коммутаторы, часто с возможностью stacking – объединения нескольких устройств в единое логическое.

Stacking и dual-link дают:

• Повышенную отказоустойчивость;
• Упрощённое управление;
• Снижение времени переключения при отказе до 1-3 секунд.

В современных реалиях хранилище и сеть, не просто «сопровождающие компоненты». Это нервная система всей ИТ-архитектуры. Стоит где-то перегрузиться и парализуется весь бизнес-процесс. Поэтому и SAN, и сетевые решения подбираются с запасом, резервированием и обязательным мониторингом.

Как справляются лидеры отрасли: лучшие кейсы

Когда речь идет о системах уровня 1С для 500+ пользователей, крупные компании идут дальше стандартов, они инвестируют в инфраструктуру как в ключевой актив. Ниже три характерных примера, каждый из которых демонстрирует разные подходы, но схожие принципы.

Банк: отказоустойчивость на уровне HCI

Федеральный банк с распределенной сетью офисов внедрил гиперконвергентную инфраструктуру (HCI) на базе Nutanix. Все компоненты – вычисления, хранилище и сеть, объединены в единую систему. В случае сбоя одного узла, остальные берут на себя его задачи. В результате: отказоустойчивость без простоев, масштабирование «на лету», экономия до 25% на управлении IT.

Производственное предприятие: резерв через автоматизацию

Завод с круглосуточным циклом работы применяет двойную репликацию SQL-базы – локально и в удалённый дата-центр. Используется автоматизация восстановления: при сбое основной базы система переключается в течение 10 секунд, а затем выполняет обратную синхронизацию. Результат: за 2 года – 5 аварий, 0 минут простоя в производстве.

Ритейл: внешние сервисы как часть архитектуры

Сеть магазинов (более 400 точек) разделила свою 1С-систему на три уровня: внутренняя база, аналитика – в облачных BI-сервисах, внешняя интеграция – через API-шлюзы на Kubernetes. Такой подход дал гибкость при пиковых нагрузках и упростил обновления. В результате ускорение обработки чеков и отчетности на 40%, снижение затрат на сопровождение на 30%.

Вывод

Построение архитектуры – это не подбор серверов, а продуманное инженерное решение, где каждая деталь работает на общую цель: непрерывную, быструю и масштабируемую работу системы.

Это уже не «установили 1С и забыли», а:

• отказоустойчивые кластеры и резервирование,
• чёткое разделение ролей и нагрузок,
• хранилища и сеть уровня дата-центров,
• кейсы, которые окупаются в считанные годы.

Хорошо спроектированная архитектура – как качественный фундамент. Она незаметна, пока все работает. Но если она хромает, то вы об этом узнаете слишком быстро.

Вопрос какой сервер выбрать для 1C на 500 человек – только начало. А вот сделать архитектуру с первого раза правильно – значит не переделывать под давлением, не терять время и деньги, и обеспечить бизнесу надёжный цифровой тыл.

• Хотите дать полезный совет от своего лица? Условия по ссылке