في العديد من المؤسسات التي لديها عدة فروع، هناك حاجة إلى دمج شبكات المكاتب المحلية في شبكة شركة واحدة. ربط الشبكاتسيزيد من كفاءة الأعمال ويقلل التكاليف المرتبطة بالمكاتب البعيدة. الربط البيني للشبكةتتيح لك مكاتب الشركة البعيدة حل المشكلات التالية:

  • عمل موظفي جميع المكاتب في قاعدة بيانات واحدة (على سبيل المثال، 1C)
  • توفير الوصول للموظفين عن بعد إلى موارد الشركة المشتركة عبر الإنترنت (الوصول إلى الشبكة عن بعد)
  • تبادل سريع ومريح للبيانات بين موظفي المكاتب البعيدة

ربط الشبكاتيتم تنفيذها من خلال شبكات الإنترنت العامة، وفي ضوء ذلك تنشأ مسألة أمان الاتصال بالشبكة وسرية المعلومات المرسلة. تُستخدم تقنية VPN (الشبكة الخاصة الافتراضية) لتوصيل شبكتين بشكل آمن عبر قنوات الاتصال العامة.

إعداد VPN (الشبكات الخاصة الافتراضية)

إعداد VPN(الشبكات الخاصة الافتراضية) بين مكاتب الشركة (اتصالات الشبكة) توفر تشفير البيانات المرسلة. اعتمادًا على احتياجات العميل والبنية التحتية الحالية لتكنولوجيا المعلومات، يمكن إنشاء شبكة VPN بناءً على مجمع البرامج أو الأجهزة. إحدى الطرق الشائعة إلى حد ما لإنشاء شبكة VPN هي إعداد شبكة VPN بناءً على حزمة برامج، والتي، بالإضافة إلى تنفيذ شبكة VPN، يمكن أن تكون بمثابة جدار حماية وتصفية حركة مرور الشبكة.

الوصول إلى الكمبيوتر عن بعد

على الرغم من أن الموضوع مبتذل، إلا أن الكثيرين يواجهون صعوبات في كثير من الأحيان - سواء كان ذلك مسؤول نظام مبتدئًا أو مجرد مستخدم متقدم أجبره رؤساؤه على أداء وظائف متخصص في Enikey. إنه أمر متناقض، ولكن على الرغم من وفرة المعلومات حول شبكات VPN، فإن العثور على خيار واضح يمثل مشكلة حقيقية. علاوة على ذلك، يبدو أن المرء قد كتبه، بينما قام الآخرون بنسخ النص بوقاحة. ونتيجة لذلك، تصبح نتائج البحث مزدحمة بوفرة من المعلومات غير الضرورية، والتي نادرًا ما يمكن استخلاص شيء ذي قيمة منها. لذلك قررت أن أمضغ كل الفروق الدقيقة بطريقتي الخاصة (ربما يكون ذلك مفيدًا لشخص ما).

إذن ما هي VPN؟ VPN (افتراضيخاصشبكة- الشبكة الخاصة الافتراضية) هو اسم عام للتقنيات التي تسمح بتوفير اتصال شبكة واحد أو أكثر (شبكة منطقية) عبر شبكة أخرى (بما في ذلك الإنترنت). اعتمادًا على البروتوكولات والأغراض المستخدمة، يمكن أن توفر VPN ثلاثة أنواع من الاتصالات: عقدة عقدة, شبكة العقدةو شبكة الشبكة.كما يقولون، لا تعليقات.

مخطط VPN النمطي

تتيح لك VPN إمكانية دمج مضيف بعيد بسهولة مع الشبكة المحلية لشركة أو مضيف آخر، بالإضافة إلى دمج الشبكات في شبكة واحدة. الفائدة واضحة تمامًا - يمكننا الوصول بسهولة إلى شبكة المؤسسة من عميل VPN. بالإضافة إلى ذلك، تقوم VPN أيضًا بحماية بياناتك من خلال التشفير.

لا أدعي أن أصف لك جميع مبادئ تشغيل VPN، حيث أن هناك الكثير من الأدبيات المتخصصة، وبصراحة، أنا نفسي لا أعرف الكثير من الأشياء. ومع ذلك، إذا كانت مهمتك هي "افعلها!"، فأنت بحاجة ماسة إلى المشاركة في الموضوع.

دعونا نلقي نظرة على مشكلة من ممارستي الشخصية، عندما كنت بحاجة إلى توصيل مكتبين عبر VPN - المكتب الرئيسي والمكتب الفرعي. ومما زاد الوضع تعقيدًا وجود خادم فيديو في المكتب الرئيسي، والذي كان من المفترض أن يستقبل الفيديو من كاميرا IP الخاصة بالفرع. ها هي المهمة باختصار.

هناك العديد من الحلول. كل هذا يتوقف على ما لديك في متناول اليد. بشكل عام، من السهل إنشاء شبكة VPN باستخدام حل أجهزة يعتمد على أجهزة توجيه Zyxel المختلفة. من الناحية المثالية، قد يحدث أيضًا أن يتم توزيع الإنترنت على كلا المكتبين بواسطة مزود واحد ومن ثم لن تواجه أي مشاكل على الإطلاق (تحتاج فقط إلى الاتصال بالمزود). إذا كانت الشركة غنية، فيمكنها تحمل تكاليف شركة CISCO. ولكن عادة يتم حل كل شيء باستخدام البرامج.

وهنا يكون الاختيار رائعًا - Open VPN، WinRoute (لاحظ أنه مدفوع)، وأدوات نظام التشغيل، وبرامج مثل Hamanchi (بصراحة، في حالات نادرة يمكن أن تساعد، لكنني لا أوصي بالاعتماد عليها - الإصدار المجاني لديه حد 5 مضيفين وهناك عيب كبير آخر وهو أن اتصالك بالكامل يعتمد على مضيف Hamanchi، وهو أمر ليس جيدًا دائمًا). في حالتي، سيكون من المثالي استخدام OpenVPN، وهو برنامج مجاني يمكنه بسهولة إنشاء اتصال VPN موثوق به. ولكن، كما هو الحال دائمًا، سنتبع المسار الأقل مقاومة.

في فرعي، يتم توزيع الإنترنت عن طريق بوابة تعتمد على العميل Windows. أوافق على أن هذا ليس الحل الأفضل، لكنه يكفي لثلاثة أجهزة كمبيوتر عميلة. أحتاج إلى إنشاء خادم VPN من هذه البوابة. نظرًا لأنك تقرأ هذه المقالة، فمن المحتمل أنك متأكد من أنك جديد على VPN. لذلك أقدم لك أبسط مثال يناسبني من حيث المبدأ.

تمتلك عائلة Windows NT بالفعل إمكانات خادم بدائية مضمنة فيها. إن إعداد خادم VPN على أحد الأجهزة ليس بالأمر الصعب. كخادم، سأقدم أمثلة على لقطات شاشة Windows 7، لكن المبادئ العامة ستكون هي نفسها بالنسبة لنظام التشغيل XP القديم.

يرجى ملاحظة أنه لتوصيل شبكتين، تحتاج إلى ذلك كان لديهم نطاق مختلف! على سبيل المثال، يمكن أن يكون النطاق في المكتب الرئيسي 192.168.0.x، وفي الفرع - 192.168.20.x (أو أي نطاق IP رمادي). هذا مهم جدًا، لذا كن حذرًا. الآن، يمكنك البدء في الإعداد.

انتقل إلى خادم VPN في لوحة التحكم -> مركز الشبكة والمشاركة -> تغيير إعدادات المحول.

الآن اضغط على مفتاح Alt لإظهار القائمة. هناك، في عنصر الملف، تحتاج إلى تحديد "اتصال وارد جديد".

حدد المربعات للمستخدمين الذين يمكنهم تسجيل الدخول عبر VPN. أوصي بشدة بإضافة مستخدم جديد، وإعطائه اسمًا مألوفًا وتعيين كلمة مرور.

بعد القيام بذلك، تحتاج إلى تحديد كيفية اتصال المستخدمين في النافذة التالية. حدد المربع "عبر الإنترنت". الآن تحتاج فقط إلى تعيين مجموعة من عناوين الشبكة الافتراضية. علاوة على ذلك، يمكنك اختيار عدد أجهزة الكمبيوتر التي يمكنها المشاركة في تبادل البيانات. في النافذة التالية، حدد بروتوكول TCP/IP الإصدار 4، وانقر فوق "خصائص":

سترى ما لدي في لقطة الشاشة. إذا كنت تريد أن يتمكن العميل من الوصول إلى الشبكة المحلية التي يوجد عليها الخادم، فما عليك سوى تحديد مربع الاختيار "السماح للمتصلين بالوصول إلى الشبكة المحلية". في قسم "تعيين عناوين IP"، أوصي بتحديد العناوين يدويًا وفقًا للمبدأ الذي وصفته أعلاه. في المثال الخاص بي، أعطيت النطاق خمسة وعشرين عنوانًا فقط، على الرغم من أنه كان بإمكاني تحديد عنوانين أو 255 عنوانًا فقط.

بعد ذلك، انقر على زر "السماح بالوصول".

سيقوم النظام تلقائيًا بإنشاء خادم VPN، والذي سينتظر بمفرده حتى ينضم إليه شخص ما.

الآن كل ما تبقى عليك فعله هو إعداد عميل VPN. على جهاز العميل، انتقل أيضًا إلى مركز الشبكة والمشاركة وحدد إعداد اتصال أو شبكة جديدة. الآن سوف تحتاج إلى تحديد العنصر "الاتصال بمكان العمل"

انقر فوق "استخدام اتصال الإنترنت الخاص بي" والآن سيتم إخراجك من النافذة حيث ستحتاج إلى إدخال عنوان بوابة الإنترنت الخاصة بنا في الفرع. بالنسبة لي يبدو 95.2.x.x

يمكنك الآن الاتصال بالاتصال وإدخال اسم المستخدم وكلمة المرور اللذين أدخلتهما على الخادم ومحاولة الاتصال. إذا كان كل شيء صحيحًا، فسوف تكون متصلاً. في حالتي، يمكنني بالفعل تنفيذ الأمر ping على أي كمبيوتر فرعي وطلب كاميرا. الآن أصبح من السهل الاتصال بخادم الفيديو. قد يكون لديك شيء مختلف.

وبدلاً من ذلك، عند الاتصال، قد يظهر خطأ 800، مما يشير إلى وجود خطأ ما في الاتصال. هذه مشكلة في جدار حماية العميل أو الخادم. لا أستطيع أن أخبرك على وجه التحديد - كل شيء يتم تحديده تجريبياً.

هذه هي الطريقة التي أنشأنا بها شبكة VPN بين مكتبين. يمكن توحيد اللاعبين بنفس الطريقة. ومع ذلك، لا تنس أن هذا لن يكون خادمًا كاملاً ومن الأفضل استخدام أدوات أكثر تقدمًا، والتي سأتحدث عنها في الأجزاء التالية.

على وجه الخصوص، في الجزء الثاني، سننظر في إعداد OPenVPN لنظامي التشغيل Windows وLinux.

الهدف الرئيسي من الجمع بين شبكات المكاتب المحلية هو توفير الوصول الشفاف إلى موارد المعلومات الموزعة جغرافيًا للمنظمة. يتيح لك توحيد شبكات المكاتب حل المشكلات الأكثر شيوعًا التالية:

  • استخدام سعة رقم واحد لمكتب PBX؛
  • التأكد من ترخيص المستخدم للوصول إلى الموارد (المجلدات المشتركة، وموقع الإنترانت، والبريد الإلكتروني، وما إلى ذلك) بغض النظر عن موقعهم الحالي؛
  • توفير الوصول الآمن لموظفي المؤسسة إلى الموارد الموجودة في مكاتب مختلفة (على سبيل المثال، التأكد من أن الموظفين يعملون مع خادم مؤسسة 1C المثبت في أحد المكاتب)؛
  • العمل على كمبيوتر بعيد باستخدام الوصول الطرفي (التحكم عن بعد في سطح المكتب)؛
  • زيادة كفاءة وفعالية خدمة الدعم الفني من خلال القدرة على إدارة أجهزة الكمبيوتر والخوادم والمعدات الأخرى عن بعد، بالإضافة إلى الاستخدام الفعال لأدوات Windows المدمجة لتقديم المساعدة - Remote Assistant.

طرق تنفيذ تكامل شبكات المكاتب

من أجل توحيد الشبكات المحلية للمكاتب والفروع البعيدة، يتم استخدام تقنية الشبكة الخاصة الافتراضية - VPN (الشبكة الخاصة الافتراضية). تهدف هذه التقنية إلى حماية التشفير للبيانات المنقولة عبر شبكات الكمبيوتر. الشبكة الافتراضية الخاصة عبارة عن مجموعة من اتصالات الشبكة بين العديد من بوابات VPN التي تقوم بتشفير حركة مرور الشبكة. تسمى بوابات VPN أيضًا بوابات التشفير أو بوابات التشفير.

هناك طريقتان لبناء شبكة مؤسسية واحدة آمنة للمؤسسة:

  1. استخدام المعدات ومجموعة الخدمات المقابلة لمزود الإنترنت؛
  2. باستخدام معداتنا الخاصة الموجودة في المكتب الرئيسي والفروع.

يتم توفير VPN والخدمات من قبل مزود الإنترنت

ينطبق هذا الحل إذا كان المركز الرئيسي والفروع متصلين بالإنترنت من خلال نفس مزود خدمة الإنترنت. إذا كانت فروع الشركة منتشرة عبر المدن، وحتى في بلدان مختلفة، فمن غير المرجح أن يكون هناك مزود يمكنه تزويدك بالمستوى المطلوب من الخدمة، وحتى بسعر مناسب.

إذا كانت مكاتبك تقع داخل نفس المدينة، فراجع مزود خدمة الإنترنت الخاص بك لمعرفة ما إذا كان بإمكانه دمج الشبكات المحلية لمكاتبك في شبكة واحدة. ربما يكون هذا الحل هو الأمثل بالنسبة لك من حيث التكلفة.

توحيد شبكات المكاتب والفروع بنفسك

تسمى طريقة الجمع بين شبكتين باستخدام تقنية VPN "Peer-to-Peer VPN" أو "site-to-site VPN" في الأدبيات باللغة الإنجليزية. يتم إنشاء وضع "التشفير الشفاف" بين الشبكتين. يُستخدم بروتوكول IPSec غالبًا لتشفير ونقل حركة المرور على شبكات IP.

لتنظيم اتصالات VPN (أنفاق VPN) بين المكتب المركزي وفروع الشركات الصغيرة، نوصي باستخدام بوابات الإنترنت الخاصة بالأجهزة (جدران الحماية) مع دعم VPN المدمج. ومن أمثلة هذه البوابات ZyXEL ZyWALL وNetgear Firewall وCheck Point Safe@Office وما إلى ذلك. تم تصميم هذه الفئة من المنتجات للاستخدام في الشركات الصغيرة التي يتراوح متوسط ​​عدد الموظفين فيها من 5 إلى 100 شخص. هذه الأجهزة سهلة التكوين وموثوقة للغاية ولها أداء كافٍ.

في المكتب الرئيسي، غالبًا ما تقوم المؤسسات بتثبيت حلول أمان الشبكات المتكاملة، مثل Microsoft Internet Security وAcceleration Server 2006 (Microsoft ISA 2006)، وCheckPoint Express، وCheckPoint VPN-1 Edge وغيرها. لإدارة هذه الحماية، يلزم وجود موظفين مؤهلين تأهيلاً عاليًا، وعادة ما يكونون إما متاحين في المكتب الرئيسي أو يتم استعارتهم من شركة الاستعانة بمصادر خارجية.

بغض النظر عن المعدات المستخدمة، فإن المخطط العام لإنشاء شبكة VPN من نظير إلى نظير للدمج الآمن للشبكات المحلية للمكاتب البعيدة في شبكة واحدة هو كما يلي:

تجدر الإشارة أيضًا إلى أن هناك بوابات تشفير خاصة بالأجهزة، مثل Cisco VPN Concentrator و"Continent-K" وما إلى ذلك. نطاقها هو شبكات الشركات المتوسطة والكبيرة، حيث من الضروري ضمان الأداء العالي عند تشفير حركة مرور الشبكة ، فضلا عن الإمكانيات الخاصة. على سبيل المثال، توفير تشفير البيانات وفقًا لـ GOST ("Continent-K").

ما تحتاج إلى الاهتمام به عند اختيار المعدات

عند اختيار معدات لتنظيم شبكة افتراضية خاصة (VPN)، عليك الانتباه إلى الخصائص التالية:

  1. عدد أنفاق VPN المدعومة في نفس الوقت؛
  2. أداء؛
  3. القدرة على تصفية حركة مرور الشبكة داخل نفق VPN (لا يتم تنفيذ هذه الوظيفة في جميع بوابات الإنترنت)؛
  4. دعم مراقبة جودة الخدمة (مفيد جدًا عند نقل حركة الصوت بين الشبكات)؛
  5. التوافق مع المعدات الموجودة والتقنيات التطبيقية.

حلول الأجهزة

مزايا الحلول المبنية على بوابات الإنترنت ذات الأجهزة الرخيصة

  • تكلفة منخفضة
  • موثوقية عالية (لا حاجة للنسخ الاحتياطي، لا يحدث أي خطأ عند إيقاف تشغيل الطاقة)؛
  • سهولة الإدارة
  • انخفاض استهلاك الطاقة.
  • تأخذ مساحة صغيرة، ويمكن تركيبها في أي مكان؛
  • اعتمادًا على النظام الأساسي المختار لبناء VPN، من الممكن تثبيت خدمات إضافية على بوابة VPN: فحص مكافحة الفيروسات لحركة مرور الإنترنت، واكتشاف الهجمات والتطفلات، وما إلى ذلك، مما يزيد بشكل كبير من المستوى العام لأمن الشبكة ويقلل من التكلفة الإجمالية للحل الشامل لحماية الشبكة.

عيوب

  • الحل غير قابل للتطوير؛ ويتم تحقيق زيادة الإنتاجية عن طريق استبدال المعدات بالكامل؛
  • أقل مرونة في الإعدادات؛
  • التكامل مع Microsoft Active Directory (أو LDAP) غير مدعوم بشكل عام.

الحلول البرمجية

فوائد الحلول البرمجية

  • المرونة.
  • قابلية التوسع، أي القدرة على زيادة الإنتاجية حسب الحاجة؛
  • التكامل الدقيق مع Microsoft Active Directory (Microsoft ISA 2006، CheckPoint)

عيوب

  • سعر مرتفع
  • تعقيد الإدارة.

من أين تبدأ

قبل أن تبدأ في اختيار المعدات والبرامج (المشار إليها فيما بعد بالبرمجيات) لتنفيذ مشروع لدمج شبكات المكاتب المحلية في شبكة واحدة عبر VPN، يجب أن تكون لديك المعلومات التالية:

  1. تعريف الطوبولوجيا:
    • شبكة (متصلة بالكامل) - يمكن لكل موقع تنظيم اتصال مشفر تلقائيًا مع أي موقع آخر؛
    • النجمة (النجمة) - يمكن للفروع تنظيم اتصالات آمنة مع الموقع المركزي؛
    • Hub and Spoke (الاتصال من خلال محور) - يمكن للفروع الاتصال ببعضها البعض من خلال محور الموقع المركزي؛
    • الوصول عن بعد - يمكن للمستخدمين والمجموعات تنظيم اتصالات آمنة لموقع واحد أو أكثر؛
    • مجموعات من الأساليب المذكورة أعلاه (على سبيل المثال، نجمة مع طوبولوجيا Meshed Center، حيث يمكن للفروع البعيدة تبادل المعلومات مع جميع أعضاء VPN المركزي، الذي يحتوي على طوبولوجيا شبكية).
  2. عدد الفروع (كم عدد اتصالات VPN المتزامنة التي يجب أن تدعمها معدات المكتب الرئيسي)؛
  3. عدد المستخدمين في المكتب المركزي وفي كل فرع؛
  4. ما هي المعدات و/أو البرامج المستخدمة في كل فرع (البيانات ضرورية لمراعاة إمكانيات استخدام المعدات و/أو البرامج الموجودة)؛
  5. بيانات حول ربط الفروع بالإنترنت: تعيين عنوان IP - سرعة قناة الاتصال الديناميكية أو الثابتة؛
  6. ما هو النهج المتبع في إدارة أمن المعلومات (حماية محيط الشبكة، والأمن ضد الفيروسات) الذي سيتم تطبيقه: الإدارة المركزية للمكتب الرئيسي والفروع من قبل مسؤول أمني واحد (مسؤول النظام)، أو يكون لكل فرع مسؤول النظام الخاص به.

لتقليل خطر اختراق شبكة المكتب المركزي، من الضروري إيلاء الاهتمام الواجب لحماية شبكات فروع المنظمة. لا يضمن استخدام VPN حماية موثوقة ضد التطفل ما لم تكن الشبكات الفرعية محمية بشكل آمن أيضًا. إذا تمكن المهاجم من الوصول غير المصرح به إلى شبكة الفروع، فسيكون قادرًا أيضًا على الوصول إلى نظام معلومات المكتب الرئيسي، حيث يتم دمج شبكات المكتب الرئيسي والفروع في شبكة واحدة عبر VPN.

هناك عدد من الحلول التي أصبحت الآن مطلوبة بشكل خاص من قبل العملاء. يعمل أحدهم في 1C أو تطبيقات أخرى عن بعد على خادم المؤسسة. لنتخيل أن لديك خادمًا، وتحتاج إلى توفير القدرة على العمل مع البيانات والتطبيقات لمدير يسافر دائمًا، أو محاسب يعمل من المنزل.

سنصف أدناه مشروعًا أنجزناه لعميل له مكتب رئيسي في موسكو وثلاثة أقسام في ياروسالال (المكتب والإنتاج والمستودعات). لقد تم تكليفنا بمهمة توحيد المكاتب والأقسام بحيث يتم تنفيذ العمل عن بعد في 1C المثبت على خادم في موسكو، وكان من الممكن أيضًا العمل مع المستندات وخادم البريد الإلكتروني الموجود في المكتب المركزي. علينا أيضًا صيانة الخوادم وأجهزة الكمبيوتر في الأماكن النائية. بمعنى آخر، من الضروري إنشاء بيئة موحدة يمكن للمستخدمين من خلالها العمل مع المستندات المشتركة (الشهادات والأوامر والفواتير)، والاحتفاظ بالسجلات عبر الإنترنت والعمل مع البريد الإلكتروني.

العمل في 1C عن بعد

يتم تثبيت جهاز توجيه VPN في كل مكتب وقسم يعمل فيه أكثر من شخص واحد. هذا جهاز يسمح، من ناحية، بالسماح للمستخدمين بتصفح الإنترنت، ومن ناحية أخرى، بإنشاء قنوات VPN. قناة VPN عبارة عن اتصال مشفر آمن، وهو نفق يسمح للمستخدمين بتبادل البيانات بحرية، وفي الوقت نفسه، لا يمكن الوصول إليه من الخارج. لبناء مثل هذه القنوات يتم استخدامه بروتوكول IPSEC، مما يوفر مستوى عالٍ من قوة التشفير.

يوضح الشكل رسمًا تخطيطيًا لربط مكتبين.

وبالتالي، بمساعدة جهازي توجيه، يمكننا توفير الاتصال بين المكاتب.

يبدو أنه يمكنك إطلاق 1C عن بعد والعمل. للأسف! يجب أن نتذكر أن هذه القناة يتم إعادة توجيهها عبر الإنترنت، وبالتالي لديها عدد من القيود:

  • كقاعدة عامة، عليك أن تدفع مقابل حركة المرور؛
  • سرعة الإنترنت، وبالتالي عرض النطاق الترددي لهذه القناة، منخفضة نسبيا.

من خلال إطلاق جهاز التحكم عن بعد 1C هذا، نحصل على موقف "كل شيء معلق".

يتم حل المشكلة باستخدام الوصول إلى المحطة الطرفية. نقوم بتكوين أحد الخوادم في المكتب المركزي، والذي يتمتع بقدرات حوسبة كبيرة، كخادم طرفي. للقيام بذلك، يتم استخدام الخدمات الطرفية المضمنة في Windows. يجب عليك تثبيت هذا المكون وتكوينه، وتنشيط خادم ترخيص الخدمات الطرفية، وتثبيت التراخيص. بعد ذلك، تحتاج إلى تثبيته على خادم 1C، وبعد ذلك يمكنك ذلك العمل في 1C عن بعد في المحطة.

تقنية الوصول إلى المحطة الطرفية هي أن جميع المهام التي تقوم بتشغيلها في المحطة يتم تنفيذها فعليًا على خادم بعيد، ويتم نقل الصورة إليك فقط على الشاشة. قد لا يعرف المستخدم الذي أطلق 1C في محطة من ياروسلافل أن 1C يعمل عن بعد على خادم في موسكو.

ماذا يعطي هذا؟ انخفاض حركة المرور. زيادة سرعة إجراءات المعالجة في قاعدة بيانات 1C عن بعد. قدرة الأشخاص على العمل من أي مكان على الكوكب باستخدام قاعدة بيانات 1C واحدة عن بعد، أو باستخدام نفس الملفات.

لكن كل برميل من العسل يجب أن يكون له ذبابه في المرهم. في هذه الحالة، يكمن في حقيقة أن الجودة وإمكانية العمل في المحطة تعتمد على موثوقية الاتصال بالإنترنت. غالبا ما تكون القناة كافية لتصفح الإنترنت، ولكن للعمل في المحطة، فأنت بحاجة إلى إنترنت موثوق إلى حد ما. لا نعني بالموثوقية السرعة بقدر ما نعني غياب فقدان الحزمة في الشبكة. وبالتالي، غالبًا ما توفر قنوات الراديو التي يستخدمها العديد من مقدمي الخدمة سرعات ذروة عالية جدًا، ولكن يمكن أن تصل نسبة فقدان الحزم إلى 10%. في هذه الحالة، سيتم مقاطعة الاتصال الطرفي طوال الوقت، وسيكون من الصعب العمل.

ولكن في معظم الحالات، تمكنا من إنشاء القدرة على العمل في المحطة مع كل من 1C البعيد والتطبيقات الأخرى. يتيح ذلك لعملائنا التطوير ديناميكيًا وتقليل التكاليف وضمان التشغيل المستدام للعمليات التجارية.

لاحظ أن العمل عن بعد في 1Cلقد أصبحت الآن تقنية واسعة الانتشار إلى حد ما، ومثبتة بما فيه الكفاية، وإذا تم تكوينها بشكل صحيح، فهي آمنة تمامًا، ويمكن تنفيذها بنجاح ضمن الإطار.