Сервер 1С в облаке: безопасность, производительность и скрытые расходы

Когда финансовый директор просит просчитать вариант 1С в облаке, задача кажется простой: «не покупаем сервер, всё включено». На практике у решения есть три зоны, в которых легко прогореть: безопасность данных, производительность под реальную нагрузку и итоговый счёт через год-два.

Статья не «облако зло» и не «всё в облако сейчас же». Это спокойный разбор по трём направлениям, без конкретных цен. Подойдёт тем, кто уже в облаке и хочет оценить решение на трезвую голову, и тем, кто пока на собственном железе и взвешивает миграцию.

Сценариев пять, с очень разными результатами по контролю и ответственности.

1. IaaS (виртуальная машина в облаке) - арендуете виртуалку, ставите Windows Server или Linux, СУБД и сервер 1С сами. Полный контроль и полная ответственность за всё, что внутри.

2. Готовый «1С от провайдера» - отдают уже настроенный сервер с СУБД, обновлениями и регулярными бэкапами. Контроля над конфигурацией меньше, запуск проще.

3. 1С:Фреш и аналогичные SaaS - облачное приложение без своей инфраструктуры. Для малого бизнеса с типовыми конфигурациями, под доработки не годится.

4. Гибрид - основной сервер у себя, в облаке только бэкапы и Disaster Recovery. Часто оптимально для средних компаний с требованиями к локальному хранению.

5. Чисто on-prem - собственный сервер в офисе или в коммерческом дата-центре. На горизонте трёх и более лет это часто экономически лучшее решение.

Перенос базы на чужое железо добавляет несколько рисков. Без катастрофизма, но и без иллюзий.

1. Доступ персонала провайдера к виртуальным машинам. Администраторы технически могут видеть содержимое дисков. Смягчается шифрованием и SLA, но не отменяется полностью.

2. Риск компрометации соседних арендаторов. Теоретическая уязвимость гипервизора способна затронуть всех клиентов одного физического сервера. Инциденты редкие, но они были.

3. Зависимость от каналов связи. Упал интернет в офисе - работа в 1С остановилась. На on-prem это не так критично.

4. Юридический риск. Данные физически на чужом железе. При споре с провайдером или его банкротстве вернуть базу может оказаться непросто.

5. Иностранные облака для российских компаний с ПДн граждан РФ. Это нарушение 152-ФЗ, если серверы физически за рубежом.

Под каждый риск есть рабочий приём.

1. Шифрование на уровне виртуальной машины и дисков - TPM-ключи, BitLocker для Windows, LUKS для Linux. Убирает основной сценарий с администратором провайдера.

2. Резервное копирование в независимое хранилище у другого провайдера или на собственный сервер. Страхует от проблем у основного провайдера.

3. Доступ к серверу 1С только через корпоративный VPN или защищённый канал. В публичный интернет его не выставляют.

4. Для компаний с ПДн и КИИ — российский провайдер с аттестатами (реестр российского ПО, ФЗ-152, ФСТЭК) и прочитанный SLA: кто отвечает за простой, как возвращается доступ к бэкапам.

Маркетинг провайдеров и реальные ощущения пользователей здесь часто расходятся. Покажем сильные и слабые места без перегиба в обе стороны.

Где облако часто быстрее. Эластичность по ресурсам - главный плюс: в пик отчётности можно временно докупить vCPU и RAM, а после закрытия вернуть. Для собственного сервера такое невозможно - купленное железо стоит в стойке весь год.

Где медленнее. Однопоточная производительность виртуальных CPU обычно ниже, чем у современного физического Xeon с высокой частотой. Для 1С это болезненно: платформа в основе однопоточная, слабые vCPU чувствуются сразу.

Дисковая подсистема - отдельный пункт. Базовые виртуальные диски часто медленнее локальных NVMe. Для критичной нагрузки нужно явно выбирать тарифы с гарантированным IOPS, и это уже не «дешёвый облачный сервер». 1С чувствительна и к сетевым задержкам между сервером приложений и СУБД: в облаке - межхостовой трафик через виртуальную сеть, на on-prem - локальный 10-гигабитный канал.

Тонкий клиент через интернет - отдельная зона. При подключении из других регионов возможны лаги при открытии справочников, решается терминальным сервером или толстым клиентом, но это плюсовая инфраструктура. До миграции замерьте производительность on-prem: скорость типовых отчётов, проведение документов. После - перезамерьте по тем же операциям. Упало - обратно или на тариф выше.

Аренда сервера 1С складывается из явных и скрытых статей, и про вторые вспоминают уже после первой оплаты. На сайте провайдера показывают базу - vCPU, RAM, объём диска. Со скрытых статей счёт обычно удваивается.

1. Исходящий трафик. Внутри облака бесплатно, наружу - по тарифу. Регулярные выгрузки в обмены, отправка отчётов в банки и налоговую способны заметно добавить к месячному счёту.

2. Бэкапы и снапшоты. Базовое резервное копирование часто включено в минимальном объёме. Длинное хранение копий и георезервирование - отдельная строка тарифа.

3. Лицензии Windows Server и MS SQL. У многих провайдеров входят в тариф, но не у всех. Свои лицензии бизнес-аренды переносятся через специальные программы - юридический вопрос, решают до миграции.

4. Лицензии 1С. Программные лицензии «Сервер 1С:Предприятие» в большинстве случаев в стоимость облака не входят, их покупают отдельно.

5. Миграция и интеграция. Перенести базу с обменами, печатными формами, доработками и обменом с банками - проектная работа на недели. Стоимость одноразовая, но при первичном расчёте её обычно не видят.

6. Обучение и поддержка пользователей. Тонкие клиенты, новые регламенты, работа через VPN - это адаптация людей. Считать TCO нужно на горизонте от 24 до 36 месяцев: на трёх годах разница часто меняется в пользу собственного сервера.

Если перейти от «лучше / хуже» к сценариям, развязка простая. Облако подходит, когда: малый бизнес без своего ИТ-отдела, нагрузка нестабильная (пики раз в квартал), короткий горизонт планирования, нет жёстких требований по локальному хранению.

Собственный сервер выгоднее, когда: средний или крупный бизнес со стабильной нагрузкой, требования 152-ФЗ, КИИ или ГИС, горизонт от трёх лет, есть команда, способная поддерживать сервер. Гибрид (on-prem плюс облачные бэкапы) - рабочая середина для средних компаний: основная база у себя, страховка от пожара и шифровальщика в облаке.

Цена аренды растёт, когда увеличивается база и число пользователей. Цена собственного сервера в это же время не меняется, и именно это даёт главный разрыв TCO на горизонте трёх лет. Если по итогам расчётов облако оказалось дороже, имеет смысл посмотреть готовые серверы для 1С под текущее число пользователей и сравнить вариант собственного сервера с облачным по тем же метрикам.

152-ФЗ: если в базе 1С есть данные сотрудников, клиентов или контрагентов - граждан России, серверы должны физически находиться в РФ. Иностранные облака для таких компаний отпадают.

Для компаний под 187-ФЗ (КИИ) требования жёстче: облако должно быть аттестовано ФСТЭК по нужному классу. Для ГИС - отдельные требования и список аттестованных облаков. Договор проверяют до подписания: кто отвечает за инциденты, как возвращается база при расторжении, есть ли обязательство удалить данные после ухода клиента. Статус в реестре российского ПО и нужные аттестаты туда же, в проверку до подписания.

Чек-лист, который проходят перед подписанием договора.

1. Замерить производительность на текущем сервере: скорость типовых отчётов, время проведения документов. Это база сравнения.

2. Просчитать TCO облачного варианта на 36 месяцев со всеми скрытыми статьями расходов из раздела выше.

3. Прочитать SLA: сколько часов простоя в год гарантируется, какая компенсация, кто отвечает за восстановление из бэкапа.

4. Проверить юридические аспекты - 152-ФЗ, КИИ, аттестаты до подписания договора.

5. Спланировать откат: если через три месяца что-то пойдёт не так, как именно базу заберём обратно и сколько времени это займёт.

Облако - рабочий инструмент, но не магия. Безопасность решается шифрованием, бэкапами и юридическим выбором провайдера. Производительность - тарифом и замерами «до и после». Расходы - честным TCO на 36 месяцев со всеми скрытыми статьями. Если облако вышло дороже или 152-ФЗ снимает вариант с повестки, собственный сервер остаётся живой альтернативой.

Самый честный способ принять решение - провести аудит ИТ-инфраструктуры с реальными замерами текущего сервера и расчётом TCO под оба варианта. Тогда выбор делается не по интуиции и не по статьям из интернета, а по цифрам, которые относятся именно к вашей компании.