Как пробросить ключ 1с на виртуальную машину

Как пробросить ключ 1с на виртуальную машину

Есть сервер 1С, расположенный на виртуальной машине. С помощью программы USB over Network серверный ключ проброшен на сервер 1с с хостовой машины. При обновлении службой времени времени сервера происходит «отваливание» ключа. И у пользователя вылетает «большое желтое окно» с отсутствием серверной лицензии. Кто нибудь с этим сталкивался. Есть варианты решений. Отключить службу времени не предлагать

как выяснили, что это именно служба времени виновата?
(1) метод научного тыка.
С сисадмином эксперементировали
(4) это конечно все хорошо, но до аппаратных средств решения проблемы не хочется спускаться.

И не факт, что поможет аппаратная штука. Мы тоже пробовали на какой-то программке пробрасывать ключ в виртуалку — такая же беда. Поставили usb коробку, ей пробросили — количество вылетов значительно сократилось, но не исчезло — минимум раз в день кто-нибудь вылетит с сообщением об отсутствии ключа, либо 54 ошибкой. Возможно, еще непорядок с сетью, точно не знаю, я не админ, а админ говорит, что все норм. Думаю, что лучше программный ключ.

(6) За 4 месяца один раз железка зависла. Перезагрузили в течении 10 минут, 99% пользователей вообще ничего не заметили.

Электронный ключ

Наиболее перспективным и правильным при использовании 1С в облаке является второй способ – электронный ключ. Его преимущество в том, что нет необходимости привязки к какому-либо физическому устройству (серверу, порту, USB и т.п.) При его использовании нужно учитывать одну вещь – активация ключа защиты аннулируется, если на сервере, где он установлен, были изменения в аппаратной конфигурации (размер памяти, дисков, процессоров или любого другого компонента) или операционной системы. В этом случае придется повторно активировать ключ. Всего таких попыток дается 3. Правда, опыт подсказывает, что в 1С очень лояльно относятся к размещению в облаках, где такие изменения возможны часто, и по запросу готова выдать еще новый ключ активации.

В Облакотеке реализована отказоустойчивая платформа и виртуальные машины могут двигаться между узлами виртуализации, однако данные действия НЕ ПРИВОДЯТ к необходимости переактивации ключа.

Цены

Размещение электронного ключа осуществляется бесплатно.

Если нет возможности использовать электронный ключ защиты, то с аппаратным USB ключом возможны следующие варианты:

1. Проброс ключа из офиса клиента
2. Размещение ключа в ЦОДе

Проброс физического ключа из офиса клиента

Есть два пути:

Технология может быть реализована либо программными средствами (например, http://www.usb-over-network.com/usb-over-network.html) либо с использованием аппаратного USB-устройства (например, https://www.digi.com/ru/products/usb/anywhereusb). В этом случае сервер USB должен быть устойчиво доступен из облака. Например, посредством построенного VPN тоннеля между облаком и локальной сетью офиса либо публикации USB сервера через интернет.

Общая последовательность действий (USB-over-Network):

• заведение облака в Облакотеке;
• выбор устройства (сервера) в офисе с физическим USB-портом и включение USB-ключа;
• инсталляция и настройка серверной части ПО USB-over-Network;
• публикация USB сервера в интернет или построение VPN-туннеля между офисом и облаком;
• в облаке на виртуальной машине с 1С инсталляция и настройка клиентской части ПО USB-over-Network;
• проверка работоспособности.

Общая последовательность действий (аппаратное USB-устройство):

• заведение облака в Облакотеке;
• подключение USB-устройства в локальную сеть и включение USB-ключа;
• публикация USB-устройства в интернет или построение VPN-туннеля между офисом и облаком;
• в облаке на виртуальной машине с 1С инсталляция и настройка клиентской части ПО управления устройством;
• проверка работоспособности.

Цены

Вы можете приобрести оборудование или программное обеспечение самостоятельно, либо воспользоваться вариантом аренды этих средств в Облакотеке:

• USB-over-Network, 1 USB devices — 800р./мес.
• USB-over-Network, 2 USB devices — 1250р./мес.
• USB-over-Network, 4 USB devices — 2000р./мес.
• Digi AnywhereUSB, 2 USB devices — 1500 р./мес.
• Digi AnywhereUSB, 5 USB devices — 2600 р./мес.

1. Проброс по технологии «USB over RDP»

Реализуется программными средствами (например, http://www.usb-over-network.com/usb-for-remote-desktop.html). Позволяет пробрасывать локальные USB устройства в терминальную сессию. Недостаток этого подхода в том, что придется все время держать открытой терминальную сессию. Подходит для каких-то разовых операций.

Цены

Вы можете приобрести оборудование или программное обеспечение самостоятельно, либо воспользоваться вариантом аренды в Облакотеке:

• USB for Remote Desktop, 1 USB devices — 1100р./мес.
• USB for Remote Desktop, 5 USB devices — 3750р./мес.

Размещение ключа в ЦОДе провайдера.

Реализация этого решения путем сдачи в аренду аппаратного устройства «USB over Network» в котором есть 2 порта USB. Технически выполняется путем размещения сетевого интерфейса устройства в частном VLAN клиентского облака.

Цены

Размещение физического ключа

• Размещение клиентского физического ключа, 1 шт. — 1100р./мес.
• Размещение физического ключа 1С-франчайзи, 1 шт. — 200р./мес.

ВНИМАНИЕ:

USB – ключ передается администратору в офисе Облакотеки по адресу г. Москва, Научный проезд, дом 8, строение 1, офис 325, так же по договоренности можно выбрать место передачи, удобное для клиента.

Заранее менеджер Облакотеки согласовывает время передачи в рабочий день с 9:00 до 17:00.

Передача USB – ключа в обязательном порядке оформляется актом ответственного хранения, который заблаговременно передается клиенту в электронном виде. При передаче ключа клиент (курьер) должен иметь при себе распечатанный акт (в 2-экз.) с печатью и подписью ответственного лица.

Возврат USB – ключа осуществляется только при предъявлении акта ответственного хранения, заверенного печатями и подписями обеих сторон.

Проброс HASP-ключей на терминальный сервер

Внимание! Данный форум является модерируемым.
Для получения к нему доступа необходимо зарегистрироваться или авторизоваться на сайте.

Доступ к форуму партнерам «1C-Рарус» по дистрибуции предоставляется на сайте rarus-soft.ru
Страницы: 1
Проброс HASP-ключей на терминальный сервер
Заглянувший
Сообщений: 199 Регистрация: 31.01.2013
21.10.2014 21:59:05

Добрый день, коллеги!

Возникла необходимость организовать удаленную работу пользователей с 1С в терминальных сессиях. Для этого в дата-центре был арендован сервер, на нем под QEMU-KVM организована виртуальная среда. В одной из гостевых машин развернут терминальный сервер на Windows 2012 R2 на нем работает 1С предприятие с программными лицензиями, для CRM 2.0 ПРОФ программных лицензий нет, есть только аппаратные ключи, установить их физически на сервер возможности нет. Пользователи подключаются к виртуальной среде посредством OpenVPN. Устанавливать сервер лицензирования на пользовательскую машину не хотелось бы. Каким образом можно решить проблему проброса ключей на гостевую машину? Кто-то решал подобную задачу?

Виртуализация сервера приложений 1С с аппаратным ключом

Продукты компании 1С прочно вошли в жизнь большинства современных российских компаний, и используются практически во всех областях коммерческой деятельности. Многие компании используют типовые продукты компании 1С, для автоматизации бухгалтерского учета, кадрового учета, товарного учета и других областей.

Многие знают, что для работы сервера приложений 1С необходим аппаратный HASP-ключ, выпускаемый в формате LPT-переходника или USB-донгла. В отношении виртуализации у компании 1С мнение весьма специфичное – раньше представители компании заявляли о невозможности работы сервера в виртуальной среде, а теперь предлагают приобрести программный ключ защиты вместе с новым комплектом ПО за 40000р.

Данный подход не кажется сильно лояльным, однако при более детальном рассмотрении проблемы, удалось найти более экономичное и удобное решение.

В рамках статьи, в качестве платформы виртуализации, мы будем рассматривать гипервизор Microsoft Hyper-V Server 2008 R2. Выбор, в основном, обусловлен функциональными возможностями, которые представляет гипервизор в своем «бесплатном» исполнении. В частности – поддержка кластеризации с «живой миграцией» виртуальных машин между узлами.

К сожалению, в Hyper-V не реализовано полноценного механизма подключения USB-устройств к виртуальным машинам. Это создает некоторый дискомфорт, в случае необходимости подключения к виртуальному серверу дополнительных внешних устройств, в том числе аппаратных ключей. В процессе виртуализации (P2V) физического сервера, вообще отрезаются все упоминания о шине USB и устройствах, подключенных к ней.

У основных конкурентов — VMWare и Citrix, существуют рабочие механизмы для перенаправления устройств на шине PCI с bare-metal гипервизоров на виртуальные машины. С помощью этого же механизма, можно перенаправлять на виртуальную машину и USB-устройства.

Сам факт проброса USB-устройств непосредственно из гипервизора сводит к нолю преимущества, получаемые от использования кластера Hyper-V с его функционалом «живой миграции». При перемещении виртуальной машины с одного гипервизора на другой, необходимо будет каждый раз перетыкать ключ и заново настраивать переадресацию. Становится понятно, что нам необходимо более гибкое решение.

В данном случае, нам на помощь придет отличная программа USB-Redirector, осуществляющая проброс любого USB-устройства по локальной сети с одного сервера на другой. Стоимость самой скромной Windows-редакции данной утилиты — 65 евро, а для осуществления задуманного больше и не надо. Существует большое количество, как аппаратных, так и программных реализаций данной технологии от самых разнообразных разработчиков. Однако в рамках статьи мы рассмотрим именно программу от Incentives Pro, как наиболее экономичное решение рассматриваемой задачи.

Программа работает как клиент-серверное решение, где сервер предоставляет доступ к одному или нескольким USB-девайсам, а клиент подключает их как собственные локальные устройства. В качестве клиентского приложения можно использовать бесплатный USB Redirector Lite или полнофункциональный USB Redirector. В качестве USB-сервера можно использовать любой компьютер, под управлением ОС Windows или Linux. Стоит отметить, что версии для Linux полностью бесплатны и обеспечивают полную кроссплатформенную совместимость с платными Windows-решениями.

После установки серверной части, мы должны выбрать в консоли программы те устройства, к которым необходимо предоставить доступ по сети. Для проброса устройства по сети, серверу USB Redirector не требуется даже драйвера для устройства, он понадобится только на сервере 1С с клиентским приложением.

При использовании технологии Live Migration в кластере Hyper-V, виртуальная машина перемещается между узлами кластера, не прерывая сетевых соединений. Так как промежуток времени, когда виртуальная машина не доступна по сети, пренебрежимо мал, пользователи не испытывают дискомфорта в работе с сервером приложений 1С.

Для корректной работы вышеописанной схемы, необходимо разрешить на обоих серверах доступ по порту 32032 для USB Redirector Service. Сама программа не создает правила для встроенного брандмауэра, так что их придется настраивать вручную.

На видео представлена процедура настройки клиентского и серверного приложений.

После удачного дистанционного подключения нашего HASP-ключа, в диспетчере устройств появятся виртуальные USB-девайсы, драйвера на которые уже должны стоять на сервере. В случае использования LPT-ключа, можно воспользоваться переходником LPT-to-USB, китайские реализации которого можно с легкостью найти в розницу.

Андрей Ивашенцев

Виртуализация сервера приложений 1С с аппаратным ключом : 4 комментария

Юрий Деменский говорит 29.07.2013 в 3:28 пп :

1С перестает видеть ключ через пару часов работы. Манипуляции с перетыканием ключей и перезапуском служб Редиректора через какое-то время помогают и сервер снова начинает раздавать лицензии. Косяк! При этом менеджер лицензий видит ключ — скорее всего проблема не в редиректоре.

похоже что у вас надо запретить автоотключение питания USB по истечению таймаута, измените настройки в схеме энергоснабжения

похоже что у вас надо запретить автоотключение питания USB по истечению таймаута, измените настройки в схеме энергоснабжения

Юрий Деменский говорит 29.07.2013 в 3:28 пп :

1С перестает видеть ключ через пару часов работы. Манипуляции с перетыканием ключей и перезапуском служб Редиректора через какое-то время помогают и сервер снова начинает раздавать лицензии. Косяк! При этом менеджер лицензий видит ключ — скорее всего проблема не в редиректоре.

Продажи		slava@gilev.ru		gilev_slava		@uskorim1c
Платежи, документы		andrey@gilev.ru		andrey.gilev		@andrey_gilev
Техническая поддержка		support@gilev.ru		nukewin

Мы любим электронный документооборот (ЭДО). ЭДО сокращает время и ускоряет решение задач. У нас используется система ”Диадок”.