Терминальный сервер для 1С: когда пора уходить с локальных установок

Прихожу к клиенту — производственная компания в Балашихе, 12 бухгалтеров — и первое, что слышу: «1С тормозит, сохранение документа занимает полминуты». Смотрю на инфраструктуру. У каждого на столе стоит отдельный компьютер с локально установленной 1С, база где-то на старом сервере лежит по сетевому диску, антивирус жрёт ресурсы. Это классика. И это именно та ситуация, когда терминальный сервер решает проблему разом — если, конечно, сделать всё правильно.

Три признака, что вашей 1С пора на сервер

Первый — скорость. Если при открытии оборотно-сальдовой ведомости пользователи успевают налить кофе, это не норма. Файловый режим работы 1С через сеть убивает производительность. Протокол SMB — не тот инструмент для передачи транзакций базы данных. Я видел компании, где база весила 40 гигабайт и гонялась через 100-мегабитный коммутатор образца 2010 года. Всё тормозило. Все злились. Причина была очевидна, но почему-то никто не чинил.

Второй признак — удалённая работа. После 2020 года это стало почти обязательным требованием для любого бизнеса. Бухгалтер хочет работать из дома. Юрист хочет подписывать документы, не приезжая в офис. Без нормально организованного удалённого доступа начинается самодеятельность: TeamViewer на личный компьютер, VPN настроенный на коленке, и в итоге кто-то подключается к рабочей 1С через незащищённый канал. Это уже не просто неудобство — это реальный риск. Данные клиентов, финансовая отчётность, договоры — всё это болтается в неконтролируемом соединении.

Третий — количество пользователей и сложность администрирования. Если одновременно в 1С работают больше пяти человек, то локальные установки начинают проигрывать по удобству обслуживания. Обновился релиз конфигурации — надо обойти все рабочие места. Вышел патч безопасности — снова обходить. Поменялся компьютер у пользователя — заново ставить 1С. На терминальном сервере всё это делается один раз за 20 минут. И больше никуда не ходишь.

Как это вообще работает — объясняю без теории

Говоря просто: есть один мощный сервер под управлением Windows Server. На нём установлена 1С:Предприятие 8.3. Пользователи подключаются к этому серверу по протоколу RDP — Remote Desktop Protocol. Каждый видит свой рабочий стол, свою сессию. 1С запускается на сервере. База данных тоже там. По сети от клиентского компьютера до сервера летит только картинка и нажатия клавиш. Всё вычисление — на сервере.

Это принципиально меняет требования к клиентским машинам. Тонкий клиент, старый ноутбук 2015 года выпуска, даже планшет с RDP-приложением — всё это работает. Потому что вычисляет сервер, а не компьютер пользователя. У одного моего клиента — небольшая торговая компания — после перехода на терминальный сервер заменили все рабочие станции на мини-ПК Intel NUC за 8 000 рублей штука. Полноценные ПК больше не нужны. Сэкономили существенно.

Технология называется RDS — Remote Desktop Services. Это встроенная роль Windows Server. Не какой-то сторонний продукт, не сложный дополнительный слой. Microsoft развивает её с конца девяностых. Работает стабильно, если настроена руками специалиста, а не кнопкой «установить роль» без дальнейшей конфигурации. Вот это — важное уточнение. Поднять RDS может любой, кто читал документацию. Поднять его правильно — уже другой вопрос.

RDS против локальных установок: честное сравнение

Плюсы локальных установок понятны. Всё под рукой. Не зависишь от сервера. Компьютер работает — 1С работает. Но это иллюзия безопасности. Потому что 99% компаний в таком режиме работают с единой базой на сетевом диске. Упал сервер — у тебя нет ничего. Никакой «локальной» копии нет. Есть только ярлык на рабочем столе, который ведёт на мертвый сетевой путь.

Обновления — отдельная боль при локальных установках. Вышел новый релиз конфигурации «Бухгалтерия предприятия 3.0». Надо обновить. Идёшь к каждому пользователю, запускаешь установщик, ждёшь перезагрузки, убеждаешься что всё ок. Потом — следующий. Потом — следующий. На семь человек уходит полдня. А у нас обновления выходят раз в несколько недель. На терминальном сервере: зашёл, обновил один раз, вышел. Двадцать минут.

Удалённый доступ при RDS — это просто RDP. Открыл порт наружу (лучше через VPN или RD Gateway), дал учётные данные — пользователь подключился из любой точки. Скорость работы зависит от интернета: на 10 мегабитах в секунду 1С через RDP работает вполне комфортно. С локальными установками удалённый доступ — это VPN плюс монтирование сетевых дисков плюс надежда что всё поднялось. Или TeamViewer. Оба варианта сложнее и ломаются чаще.

Лицензии: вот где спрятаны все деньги

Это самая болезненная тема. Люди часто думают: куплю Windows Server, поставлю 1С — и готово. Не готово. Windows Server 2022 Standard стоит около 50 000 рублей за коробку. Но это не всё. К серверной ОС при использовании RDS нужны клиентские лицензии — RDS CAL. Каждая RDS CAL на одного пользователя стоит 5 000–7 000 рублей. Десять пользователей — ещё 50 000–70 000 рублей сверху. И это только за доступ к рабочему столу Windows на сервере.

1С добавляет свою стоимость. Серверная лицензия 1С:Предприятие 8 — от 45 000 рублей, это просто право запускать сервер приложений 1С. Плюс клиентские лицензии на пользователей 1С — они продаются пакетами: на 5, 10, 20 или 50 пользователей. На 10 пользователей пакет стоит примерно 30 000–40 000 рублей. Итого только на программные лицензии при десяти пользователях уходит 150 000–200 000 рублей, если обходиться без Microsoft SQL Server. Если он нужен — прибавь ещё от 100 000 рублей. Я говорю про официальные лицензии.

SQL или файловый режим — это вопрос, который я разбираю с каждым клиентом отдельно. До пяти-восьми пользователей и базы до 10 гигабайт файловый режим работает нормально. Дальше — только клиент-серверный. PostgreSQL — бесплатная альтернатива Microsoft SQL Server, которую 1С официально поддерживает с версии 8.3. Мы используем PostgreSQL 15 и PostgreSQL 16 у многих клиентов. Работает стабильно. На нём я лично поднял уже несколько десятков баз. Экономия на лицензии SQL — 100 000 рублей и выше.

Железо: что реально нужно под живую нагрузку

Главная ошибка при организации терминального сервера — экономить на железе. Берут Xeon E3 2014 года с 16 гигабайтами RAM, ставят туда всех пользователей и удивляются тормозам. Правило простое: на каждого одновременного пользователя 1С нужно от 1 до 1,5 гигабайта оперативной памяти под его сессию. Плюс память под операционную систему — минимум 4 ГБ. Плюс память под СУБД или движок файловой базы. На 10 пользователей — 32 ГБ RAM как минимум. Нормально — 64 ГБ. С запасом на рост.

Процессор. 1С любит высокую тактовую частоту одного ядра больше, чем большое количество медленных ядер. Это архитектурная особенность платформы 8.3 — значительная часть операций выполняется последовательно в одном потоке. Поэтому условный Xeon с 8 ядрами на 3,8 ГГц под задачи 1С выгоднее, чем 32-ядерный монстр на 2,2 ГГц. Для 15–20 пользователей берите современный Xeon или AMD EPYC на 8–16 ядер с частотой от 3,5 ГГц.

Диски — только SSD или NVMe, никаких HDD под базу. Задержки при случайном чтении у жёсткого диска в 50–100 раз выше, чем у твердотельного накопителя. 1С при каждой транзакции активно работает с дисковой подсистемой. Под 10–15 пользователей хватит пары SSD объёмом 1 ТБ в RAID 1. Под 30 и более — уже NVMe или выделенная СХД. И обязательно UPS. Я один раз видел, как внезапное отключение питания без источника бесперебойного питания положило PostgreSQL-базу намертво. Три дня восстанавливали по частям. Клиент не работал.

Проблемы, с которыми мы сталкиваемся каждый месяц

КриптоПро и электронные подписи. Это отдельная история, которая никогда не бывает простой. Электронная подпись работает через USB-токен — Рутокен, eToken, JaCarta. Как подключить токен к терминальному серверу? Через перенаправление USB в RDP-сессии. Это работает не всегда. Зависит от настроек клиента, от политик безопасности, от версии КриптоПро. Мы обычно устанавливаем КриптоПро CSP прямо на сервер и настраиваем перенаправление токена через RDP. Если у клиента много разных подписей и несколько пользователей — ставим КриптоПро Remote Service. Это отдельный продукт с отдельной лицензией, но зато всё работает предсказуемо.

Принтеры. На терминальном сервере печать идёт через перенаправление принтеров из клиентской сессии. Обычно работает нормально. Но бывают ситуации: принтер отображается в сессии с кривым именем, драйвер не совместим с сервером, печать через Easy Print идёт с задержками. Лечится установкой нужных драйверов принтеров прямо на Windows Server. Иногда приходится повозиться — особенно с экзотическими МФУ, которые стоят с 2009 года и для которых нормального современного драйвера давно нет.

Зависшие сессии. Пользователь не закрыл 1С корректно. Просто захлопнул ноутбук или выключил монитор. Сессия висит живая на сервере. Потребляет память. Иногда удерживает блокировки в базе данных. Следующий пользователь пытается открыть тот же документ — и не может. Решается групповыми политиками: ставлю таймаут завершения отключённых сессий 30–60 минут. Но важно ещё объяснить пользователям, что «закрыть крышку ноутбука» и «выйти из системы» — это принципиально разные действия. Звучит банально. По факту это нужно объяснять почти всегда.

Считаем деньги: сколько стоит и когда окупается

Давайте по-честному посчитаем для реальной ситуации: небольшая компания, 10 пользователей, 1С:Бухгалтерия, база на PostgreSQL. Сервер б/у — нормальный Dell PowerEdge R640 с 64 ГБ RAM и парой SSD можно взять за 150 000–200 000 рублей. Windows Server 2022 Standard — около 50 000 рублей. RDS CAL на 10 пользователей — 60 000–70 000 рублей. Серверная лицензия 1С — 45 000 рублей. Клиентские лицензии 1С на 10 пользователей — 35 000 рублей. PostgreSQL — бесплатно. Работы по настройке — 30 000–50 000 рублей. Итого: примерно 370 000–450 000 рублей. Деньги.

Но теперь — что вы получаете взамен и где экономите. Раньше наши выезды к пользователям при каждом обновлении 1С обходились клиенту в 5 000–8 000 рублей в месяц. Это 60 000–96 000 рублей в год только на обслуживание обновлений. При покупке нового оборудования теперь хватает тонкого клиента за 8 000–15 000 рублей вместо полноценного ПК за 40 000–50 000 рублей. На 10 рабочих мест разница — 250 000–350 000 рублей при следующей плановой замене техники. Удалённая работа без лицензий на сторонние инструменты. Сервер при таком раскладе окупается за полтора-два года.

Один клиент из юридической сферы — восемь юристов, постоянно в разъездах по судам и встречам — сэкономил ещё проще. Отказался от TeamViewer Business (25 000 рублей в год), перестал держать приходящего IT-специалиста на 0,5 ставки за сопровождение локальных установок 1С (120 000 рублей в год). Итого 145 000 рублей в год. Терминальный сервер обошёлся им в 280 000 рублей вместе с работами. Окупился меньше чем за два года. А ещё юристы теперь заходят в 1С с телефона через RDP-клиент. Бывает и такой сценарий.

Частые вопросы

Сколько пользователей нужно, чтобы переход на терминальный сервер имел смысл?
Я обычно говорю: от пяти одновременных пользователей уже стоит думать об этом, от восьми — это практически обязательно. При меньшем количестве затраты на лицензии и железо отбиваются медленнее, хотя удобство администрирования улучшается даже при трёх пользователях. Всё зависит от конкретной ситуации — если люди активно работают удалённо, перевожу и двух-трёх, потому что для них это просто решает проблему.

Можно ли работать в 1С через терминальный сервер из дома или в командировке?
Да, и это одно из главных преимуществ всей схемы. Нужен RDP-клиент — он встроен в Windows, есть для macOS, Android и iOS — и доступ к серверу. Для безопасности лучше организовать VPN или использовать RD Gateway, чтобы снаружи не торчал открытый порт 3389. Настройка занимает несколько часов, зато потом бухгалтер работает из любой точки мира точно так же, как в офисе — с теми же скоростями, теми же документами.

Что случится с 1С, если терминальный сервер упадёт?
Все пользователи теряют доступ одновременно — это главный минус централизованной архитектуры. Именно поэтому к серверу обязательно нужны: UPS на несколько минут работы, мониторинг (мы используем Zabbix с алертами в Telegram), и регулярные резервные копии базы — лучше каждые 4 часа на отдельное хранилище через Veeam или средствами PostgreSQL. Тогда при самом плохом сценарии теряете максимум несколько часов работы, а не всю базу.

Нужен ли отдельный физический сервер или подойдёт виртуальная машина?
Виртуальная машина — нормальная и часто лучшая практика. Если уже есть гипервизор: Hyper-V, VMware ESXi или Proxmox — терминальный сервер разворачивается как VM. Плюсы: резервное копирование снапшотами занимает минуты, при отказе железа переехать на другой хост значительно проще. Минус — дисковая подсистема чуть медленнее, чем при прямом доступе к NVMe. Для большинства компаний до 20 пользователей эта разница несущественна.