Во многих компаниях для изоляции сетей от неавторизованного доступа через Интернет используются системы брандмауэров. Брандмауэр можно использовать для ограничения доступа к сети путем направления к ней только запросов с определенными адресами TCP/IP в локальной сети. Запросы других сетевых адресов блокируются брандмауэром. Можно разрешить интернет-приложениям доступ к экземпляру SQL Server Database Engine в локальной сети путем настройки брандмауэра на перенаправление сетевых запросов, в которых указан сетевой адрес экземпляра компонента Database Engine.

Для работы с брандмауэром экземпляр компонента Database Engine должен прослушивать сетевой адрес, для перенаправления на который настроен брандмауэр. Сетевой адрес TCP/IP для компонента SQL Server Database Engine состоит из двух частей: IP-адрес, назначенный одной или нескольким сетевым картам компьютера, и адрес порта TCP, назначенный данному экземпляру SQL Server. В установленных по умолчанию экземплярах компонент Database Engine используется по умолчанию порт TCP 1433. Именованные экземпляры динамически назначают себе неиспользуемый номер порта TCP при первом запуске экземпляра. Именованный экземпляр может также динамически менять свой адрес порта TCP при дальнейшей загрузке, если исходный номер порта TCP используется другим приложением. SQL Server динамически меняет порт TCP на неиспользуемый только в случаях, если текущий прослушиваемый порт был выбран динамически; если статически назначенный порт используется другим приложением, SQL Server отображает ошибку и продолжает прослушивание других портов. Однако маловероятно, что другое приложение будет использовать порт 1433, так как это известный зарегистрированный адрес для компонента SQL Server Database Engine.

Способы подключения к базе 1С

Способов подключиться к базе 1С несколько. Все зависит от организации рабочих мест сотрудников вашей компании (работают ли они стационарно в офисе, удаленно) и политики конфиденциальности. Рассмотрим все возможные варианты.

Стандартное подключение

Подойдет вашей компании, если:

информационная база расположена в пределах локальной сети на рабочих местах достаточно мощные компьютеры для работы платформы 1С непосредственно на рабочем месте.

Что нужно для работы

На всех рабочих местах должна быть установлена платформа 1С Информационная база должна находиться в пределах локальной сети Для файлового варианта должен быть настроен доступ к ресурсу с информационной базой для всех рабочих мест Для клиент-серверного варианта – доступ к серверу.

Преимущества и недостатки

В файловом варианте работы вычислительные ресурсы распределяются по рабочим местам, от «сервера» требуется только предоставлять доступ к файлу информационной базы; в клиент-серверном варианте задействуются вычислительные ресурсы как сервера, так и клиентских рабочих мест. Но в случае со «слабыми» компьютерами на рабочих местах это может привести к низкой производительности системы. Основной недостаток – работает только в пределах локальной сети.

Терминальное подключение

Подойдет вашей компании:

если обычный вариант нельзя применить для повышения стабильности и скорости работы системы (по сети передаётся только «картинка», а не данные информационной базы).

Используется в случаях, когда:

на вашем компьютере не установлена 1С. Все компьютеры находятся в одной локальной сети, но платформа и информационная база установлены на сервере, и все пользователи работают «удалённо» (используется для более стабильной работы, когда есть мощный сервер); информационная база расположена на удалённом компьютере за пределами локальной сети.

Что нужно для работы

Для компьютера, к которому будет осуществляться удалённое подключение, должна быть настроена возможность этого подключения. Для подключения нескольких пользователей на удалённом компьютере должна быть установлена серверная ОС, поддерживающая необходимое количество терминальных подключений, например, MSWindowsServer. Для подключения одного пользователя достаточно ОС WindowsXP и выше.

Преимущества и недостатки

Основное преимущество – это то, что его можно использовать, когда информационная база расположена за пределами локальной сети. Также преимуществом может быть повышение скорости и стабильности работы системы, если все пользователи, работающие с программой через терминальное подключение, работают непосредственно на сервере, потому что при этом для стабильной работы достаточно иметь одно «сильное звено» (сервер). При этом вычислительные ресурсы на рабочих местах используются только для функционирования удаленного подключения, а вся нагрузка, связанная непосредственно с работой приложения 1С, ложится на сервер.