Сдача отчетности через ЭДО, вход в банки – каждой компании и ИП свой IP!

Совпадение адреса выхода в Интернет у нескольких компаний – повод для проверки!

Я думаю, что большинство компаний с более-менее приличным оборотом используют в своей деятельности несколько ООО. Причины у всех разные, кто-то налоги таким образом снижает, кто-то в тендерах играет.

 Чем Вам это грозит? С точки зрения налоговой, когда разные, не связанные между собой ООО и ИП подключаются к ЭДО (Сбис++, Диадок и др.) с одного IP, это признак дробления бизнеса, налоговая схема по трудовым отношениям (когда сотрудники оформляются как ИП).

Как данные по IP попадают в налоговую? Автоматически. Все системы ЭДО при отправке отчетности в налоговую прикладывают информацию, с какого IP он был сдан.

Банки обязаны вести журналы с какого IP осуществлялся доступ в банк-клиент. Информация автоматически передается в ЦБ и Росфинмониторинг. Раньше налоговая могла получить данные по IP компании только по ручному запросу, чем довольно часто пользовалась.

С октября 2018 года запрос в банк отправляется автоматически и так же в автоматическом режиме на него приходит ответ (от большинства крупных банков). Запрос шлет программный комплект АСК, ответ тоже анализируется этим же АСК. Дальше выдаются рекомендации.

Сервера для программ ЭДО и банк-клиентов под управлением Windows Pro

Сдавайте отчетность в налоговую с разных IP!

Если Вы считаете, что с маленькими оборотами компаниям ничего не грозит, ошибаетесь. Время от времени начинаются «чистки», когда налоговики пытаются снизить у себя процент налогоплательщиков с серыми схемами и совпадение IP у нескольких компаний будет основанием для давления.

Использование модемов от сотовых операторов позволяет отсрочить проблему, но не решает. Все модемы в рамках одной базовой станции получают IP жестко к ней привязанные. Соответственно, если копнуть чуть глубже, сразу видно, что все компании сидят в одном месте. Если к вам придут и найдут модемы (сплюнем три раза), это сразу будет использовано как доказательство сокрытия данных о местоположении интернет соединения.

Вход в банки и ЭДО через VPN тоже не работает. Многие банки умеют отслеживать работу через VPN и прокси. Работа через VPN видна по изменению заголовков пакетов. Например в банк Открытие вы вообще через VPN войти не сможете. Но это пол проблемы, если банк видит, что вы работаете через VPN, он сообщает об этом в Росфинмониторинг и в налоговую. Что опять дает лишний повод на проверку.

Часто клиенты задают вопрос, ну хорошо, вы предлагаете сервера под банк-клиенты, где вы их размещаете, в ЦОД? Так там тоже все в одном месте получается сидят. В чем разница?

Отвечаем. Разница существенная. Аренда сервера в дата-центре (ЦОД) или размещение своего сервера не является доказательством преступного умысла, вы просто хотите обезопасить свои данные от потери. У каждого клиента свой IP, а нахождение нескольких фирм в одном ЦОД ни кого не настораживает. Сейчас многие работают в облаках. При оплате по безналичному расчету, делаются документы, которые позволят не указывать реальное количество серверов, более того мы ни где не указываем IP серверов, которые у нас арендуют.

Чтобы не было подозрительным, что все компании находятся в одном ЦОД, мы предлагаем сервера для банк-клиентов в разных географических локациях в различных странах Европы: Эстония, Латвия, Финляндия, Голландия, Германия, Литва, Болгария.

В России у нас развернуты облачные кластеры в большинстве крупных ЦОД Москвы: Курчатовский институт, Берзарина, и еще 3 других адреса.

В Санкт-Петербурге мы предлагаем на выбор четыре ЦОДа с облачными кластерами.

Так же доступны сервера в Красноярске, Екатеринбурге, Новосибирске.

Зайдите на сайт, чтобы почитать подробнее.

Перенос данных и 1С бухгалтерии на сервера в Европе

Многие задумываются как обезопасить свой бизнес от потенциальных рисков связанных с потерей данных.

В этой статье мы рассмотрим как можно перенести всю работу в 1С, почте и документах на сервера заграницей.

Аренда сервера для 1С, что выбрать облако или Dedicated?

Начнем с разбора того, что предлагают нам на рынке.

1. 1С в облаке.

2. Аренда готового терминального сервера для 1С в облаке.

3. Выделенный сервер, на котором можно развернуть все что угодно.

4. VDS с предустановленной операционной системой Windows Server.

1С в облаке

Плюсы:
За определенную абонентскую плату вы получаете доступ к 1С в облаке, которая вовремя обновляется, делается резервное копирование и прочие регламентные процедуры.

Казалось бы чего еще желать? Все хорошо, но вот есть минусы и для кого-то они будут очень существенны.

Минусы:

Во-первых ваша база бухгалтерии будет храниться на чужом сервере. Доступ к 1С будет с правами администратора, но к настройкам сервера доступа не будет. Все базы клиентов хранятся в общем облачном SQL.

Во-вторых доступ к 1С только через WEB-интерфейс (крайне редко через тонкий клиент). Т.е. работать с базой вы будете со своего компьютера в офисе. Возможности быстро заблокировать доступ к базе нет.

Ну и на закуску, все документы, с которыми вы работаете будут лежать у вас в локальной сети или на вашей рабочей станции.

Резюмирую:

Аренда 1С в облаке подходит тем, кто хочет обновления, резервное копирование и возможность работы из любого места, но при этом вопросы безопасности и стороннего доступа к данным вас не волнуют. Под сторонним доступом мы будем понимать выдачу данных по запросу органов власти без согласования с клиентом. Да, именно так и будет, если придет запрос, вас просто поставят перед фактом, что ваши данные были выданы.

Еще один важный нюанс: по лицензионному соглашению с фирмой 1С нельзя предоставлять доступ к данным на серверах вне России. В любом случае все будет лежать где-то на серверах внутри страны.

Аренда облачного выделенного терминального сервера Windows

Для начала надо разобраться с чем мы имеем дело.

Отличия облачного выделенного сервера от VDS заключаются в большей надежности. Смысл облака в многократном дублировании ресурсов и мест хранения данных. Обычные виртуальные сервера могут размещаться на одном сервере, если с сервером что-то случиться, будет простой в работе. Компании, которые предоставляют облачные решения всегда указывают на сайте время доступности в процентах. Хорошая доступность от 99.98%. 100% доступности к сожалению не бывает. Всегда есть какие-то регламентные операции, которые требуют недоступности системы.

Как можно понять из названия, в услугу входят ресурсы для работы и предустановленная лицензионная операционная система Windows Server. Хочу сразу предупредить, что лицензии Windows достаточно только, если вы собираетесь работать одновременно по одному пользователю. Если пользователей несколько и им надо работать вместе на сервере, вам понадобятся лицензии терминального доступа. Называются такие лицензии CAL (в случае аренды лицензии название SAL, но на сайтах редко кто заморачивается с этой аббревиатурой).

При выборе поставщика услуг нужно обратить внимание предоставляются ли лицензии доступа к серверу или только операционная система. Аренда одной лицензии CAL стоит около 300 рублей в месяц, если они не входят в тарифный план, стоимость аренды сервера может сильно возрасти для большого количества пользователей.

Проблему с дорогими пользовательскими лицензиями можно обойти следующим образом – вы можете добавлять на сервер свои лицензии. Покупка лицензий намного более выгодна, чем аренда.

сервера для 1С в Европе

На картинке показан вид удаленного рабочего стола терминального сервера.

Кнопки блокировки позволяют заблокировать доступ к серверу в один клик мыши.

Как видите это обычный рабочий стол Windows.

Теперь поговорим про плюсы и минусы такого решения.

Плюсы:

Надежность. Решение облачное, соответственно все плюсы облака применимы.

Возможность установки любых программ. Вам предоставляют права Администратора, вы можете устанавливать любые необходимые вам программы и версии 1С.

Безопасность. В Интернет не сложно найти компании предоставляющие такие сервера как в России, так в Европе. Можно поискать более экзотические страны, но надо помнить о задержках прохождения пакетов через Интернет. Не стоит гнаться за удаленностью от наших границ, просто выберите страну для размещения, которая не выдаст ваши данные по первому требованию. 🙂

Хорошие страны с точки зрения аренды серверов: Эстония, Латвия, Литва, Голландия, Германия (с оговорками).

Финляндия не очень подходит для тех, кто боится выдачи.

Минусы:

Аренда выделенного сервера в облаке дороже, чем обычный сервер. Если вы не готовы переплачивать за надежность или хотите все сделать сами, читайте статью про аренду выделенного сервера.

Остановимся на каждой из локаций подробнее.

Эстония:

Быстрые каналы до России.

Можно не боятся выдачи данных.

Много хороших дата-центров.

Латвия:

Быстрые каналы до России.

Можно не боятся выдачи данных.

Несколько хуже с дата-центрами, чем в Эстонии.

Литва:

Каналы до России средние по скорости.

Можно не боятся выдачи данных.

Несколько хуже с дата-центрами, чем в Латвии и вообще с общей надежностью инфраструктуры не очень все радужно.

Голландия:

Быстрые каналы до России.

Можно не боятся выдачи данных.

Очень много хороших дата-центров.

Германия:

Быстрые каналы до России.

Можно не боятся выдачи данных, если знать где можно размещать, а где стоит этого делать.

Например Hetzner: данные выдает по запросу, при этом предварительно блокирует доступ пользователю до серверов. Зато очень дешево. 🙂 Больше половины сайтов с арендой выделенных серверов перепродают их услуги, будьте бдительны.

Очень много хороших дата-центров.

Лично я для своих клиентов рекомендую аренду облачного терминального сервера в Сервис для бизнеса , но для тех у кого мало денег можно рассмотреть выделенный сервер и сделать все самим, об этом напишу дальше.

Почему именно у них? Пробовал многих, в том числе дешевле и дороже. Выяснил, что некоторые из тех, кто дороже, в реальности перепродают их услуги. А те, кто дешевле, не всегда честны с клиентом. Большинство арендуют дешевые сервера в Hetzner и на их базе поднимают виртуальные машины, а меня такое положение дел не устраивает по указанным выше причинам.

У Service4biz.ru несколько географических локаций в России и в Европе. В России очень полезным оказалась возможность арендовать сервера для 1С в Красноярске.

В Европе рекомендую клиентам Эстонию или Голландию. Разместить данные на серверах в Германии можно, но немцы в отличие от Голландцев и Эстонцев данные при некоторых раскладах все же выдать могут. Если списаться с менеджерами и объяснить что берешь сервера не для себя, а для клиентов, дают хорошую скидку для IT компаний. Размер скидки зависит от того сколько берешь ресурсов, но в любом случае не меньше 10%. 🙂

Приятным бонусом является входящая в стоимость базовая техническая поддержка.
Базовая означает, что помогут настроить сервер при первоначальном развертывании, предложат варианты как быстрее закачать данные на сервер.

Перенос данных это одна из серьезных задач, которая возникает, когда на удаленный сервер переезжает уже работающая компания. Закинуть через RDP 2-3Тб данных практически не реально. Без помощи сотрудников Сервис для бизнеса можно вызвать длительный простой у клиента, что крайне нежелательно.
В дальнейшем ребята совершенно бесплатно помогают в вопросах администрирования сервера, например настраивают резервное копирование через Veem backup.

Отдельное им ОГРОМНОЕ человеческое СПАСИБО за помощь в реанимации умершего контроллера домена. Оперативно восстановили работу системы, еще и написали подробный отчет как не надо было настраивать AD. 🙂

Еще одна причина почему я работаю именно с ними – все сервера по-умолчанию разворачиваются за NAT, за клиентом резервируется внешний IP. Можно бесплатно задать до 10 правил Firewall, прокинуть на сервер любые порты или настроить свои правила фильтрации трафика. Те, кто работал с удаленными терминальными Windows серверам меня поймет, сколько проблем позволяет избежать такая услуга. Самое приятное, что порт RDP на сервер сразу прокидывают нестандартный, за что им отдельное спасибо.

И пара вишенок на торте. 🙂

Первая:

Шифрование доступа к серверу. За 1200 рублей в месяц можно сделать объединение локальной сети в офисе с сетью удаленного сервера с шифрованием передачи данных. Цена просто смешная, учитывая тот факт, что для этого нужно только предоставить доступ к роутеру под управлением Linux или Mikrotik/Cisco. У меня почти у всех клиентов стоят Mikrotik, на мой взгляд лучшее решение по соотношению цена/качество. Первоначальные настройки сделают бесплатно.
У одного клиента стоит роутер на Linux, достался в наследство от предыдущего админа. За 1200р в месяц роутер взяли на полное удаленное обслуживание.

После объединения сетей работники в локалке подключаются к удаленному серверу через локальный IP. Полезно, если не хочется афишировать где реально находится сервер. 🙂

Если поставить роутер Linux и заплатить 1200р в месяц за его обслуживание, можно сделать доступ еще безопаснее.

Роутер настраивается так, чтобы при перезагрузке терял все настройки объединения сетей (все настраивают специалисты техподдержки service4biz.ru). Получается, что после ребута доступ в Интернет восстанавливается, но сервер недоступен, а главное на самом роутере нет ни каких данных или скриптов по восстановлению соединения. Если роутер попадает не в те руки, найти куда подключаться, чтобы попасть на сервер, весьма проблематично. Восстановление доступа происходит по звонку в техническую поддержку и кодовой фразе. Более того, можно сделать две кодовые фразы – по одной доступ восстановят, а по другой терминальный сервер аккуратно выключат и будут отвечать при звонке, что у вас что-то с сервером, разбирайтесь сами, мы помочь ни чем не можем. Очень полезно иметь возможность что-то ответить, когда на тебя оказывается давление. 🙂

Как перегрузить или выключить роутер в случае беды вариантов множество, простейший удлинитель с дистанционным выключением нам в помощь.

Вторая:

Возможность блокирования и/или выключения сервера по кодовой фразе или в один клик мышкой непосредственно на рабочем столе терминального сервера через специальный ярлык, ярлык предоставляется ответственным за выключение пользователям.
Еще могут дать доступ к блокированию через Telegramm, это вообще их фишка. В Telegramm отправляется код определенному пользователю и сервер полностью блокируется или перегружается мгновенно и автоматически.

А теперь про минусы, как без этого.

К минусам отнести то, что они работают по безналичному расчету без НДС. Для некоторых моих клиентов это не приемлемо. Пришлось найти где можно арендовать выделенные сервера и VDS заграницей НДС и желательно, чтобы все выше перечисленные фишки и возможности тоже были доступны.

Нашел такую компанию, делюсь ссылкой, называются Российские сетевые технологии.

Все выше перечисленные возможности по обеспечению безопасности доступа они поддерживают, в том числе и блокировку сервера через Telegramm. Цены у них несколько дороже, но зато с НДС.

Про аренду и настройку выделенного сервера в Европе напишу отдельную статью.

Как выбрать хостинг для сайта

Мифы хостинга и реальность и Интернета

Начнем с мифов. 🙂

  1. Небольшая/мало известная компания – это плохо. Кто сказал, что у крупных и известных компаний нет проблем? Проблемы есть у всех!
    Чем крупнее хостинг, тем сложнее учитывать пожелания отдельно взятого клиента. Большинство крупных shared хостингов (не все) стараются настроить услуги под требования “среднего” клиента. Клиентов в сотни, подстраиваться под каждого нет возможности, поэтому все усредняется. Техническая поддержка постепенно переходит на работу по шаблону.
    Плюс работы с небольшой компанией в том, что клиентов не так много, как у крупных компаний, внимание каждому клиенту оказать проще.
  2. У хостинга должен быть круглосуточный саппорт! Если его нет, это шарашкина контора!Ночью на техподдержки у ВСЕХ компаний сидит меньшее количество специалистов, чем днем. Это реальность.
    У большинства компаний уровень ночной техподдержки ниже, чем у дневной. Так что наличие поддержки 24/7 скорее декларируется, чем есть в реальности.
  3. Как проверить скорость хостинга? Конечно ping’ом!
    Очередной забавный миф.
    Ping – это время прохождения пакета до узла сети Интернет. Проверить таким образом скорость работы сайта на хостинге не реально. Нет, если ping выдает результат более 120мс, тут есть о чем задуматься.
    Многие хостинги дают ссылку на скачивание файлов, дескать смотрите, какая у нас скорость каналов!
    Надо понимать, что в 90% случаев сайт “весит” не более 5-15Мб. Пропускная способность каналов на время открытия сайта такого размера не сильно влияет.
    Что же тогда реально влияет на скорость открытия сайта?
    Ключевой является мощность сервера и доступность ресурсов на нем. Если процессор загружен, то он будет дольше обрабатывать скрипты сайта и соответственно скорость загрузки сайта снизиться.
    Как проверить скорость ответа сервера?
    Надо открыть сайт, который расположен на этом сервере и посмотреть скорость его загрузки.
  4. Чем выше тарифы, тем хостинг лучше.
    Как показывает опыт, стоимость хостинга прямо не зависит от качества услуг.
    Важно понимать, что слишком дешевый хостинг скорее всего не будет качественным. Вообще по моим наблюдениям примерно 90% хостеров с ценой размещения ниже 100 рублей арендуют сервера в Hetzner. 🙂 Что такое Hetzner писать тут не буду, почитайте отзывы, поймете сами. Кратко: дешево и очень сердито, сервер могут вырубить по надуманному поводу или просто после письма от недоброжелателей без объяснения причин. Как там можно размещать shared хостинг, вообще не понимаю. Отношение к клиентам, особенно из России, отвратительное.
    Соответственно надо смотреть на сайте хостера где расположены сервера. Нормальные компании не скрывают в каких ЦОД размещают сервера, в крайнем случае можно по IP сайта проверить.

С мифами разобрались, теперь на что надо обратить внимание при выборе хостинга

В тарифах должно быть четко указанно сколько оперативной памяти доступно PHP скриптам.
Например ошибка сайтов на WordPress: после установки очередного плагина или просто в какой-то момент времени сайт начинает выдавать пустую страницу и не отображается.
Очень часто проблема в выделяемой PHP памяти. Для нормального функционирования среднего сайта на Joomla или WordPress нужно 256Мб памяти. Можно меньше, но сайт для этого необходимо оптимизировать.

А теперь благодарности

Размещение для сайта предоставлено компанией TRIHOSTING.

Почему я им благодарен?

Все просто. Сделал сайт на одном из движков для интернет-магазинов. Кому интересно сайт: inter-f.ru, торгуем системами безопасности и СКУД.

Для доработки движка нанимал программистов из числа студентов дневных вузов. Через пол года после запуска сайта, его сломали. 🙁 Началась рассылка СПАМ и другие деструктивные действия по отношению к другим участникам сети Интернет.

Техподдержка среагировала быстро, прислали письмо, что сайт взломан и даже указали какой файл содержит деструктивный код. Дали 3 часа на устранение проблемы, ничего не выключали!

Я как раз был в командировке, разбираться с сайтом не было возможности. 🙁 Так и написал. В ответ предложили три варианта действий:

  1. Сайт блокируется и становится полностью недоступен.
  2. Директория с сайтом переносится в другое место, а вместо нее в корень сайта могут положить готовую страницу, что сайт в разработке или любой другой текст, который я пришлю.
  3. Сделать редирект на другой сайт.

Т.е. представьте, сами сделают страницу и выложат на сайт! Вошли в мое положение, что доступ есть только мобильный и редактировать что-то возможности нет.

Вот где еще такое отношение к клиенту со стороны хостера можно встретить?? Я не встречал.

Кто-то скажет, мол компания маленькая вот и дорожат каждым клиентом.

Я звонил в техподдержку и писал письма, мне отвечали 6 разных человек!! Знаете, 6 человек на суппорте это ни разу не маленькая компания.

Работаю с с TRIHOSTING уже 6 месяцев, ощущения только положительные!

Вот, что они пишут о себе:

Shared хостинг это одно из направлений деятельности компании, размещение сайтов мы изначально предоставляли только для своих клиентов, которым предоставляли другие услуги. Свои сайты держим на серверах вместе с клиентскими.
Наш целевой клиент – тот, кто хочет выложить свой сайт в Интернет и не собирается вникать в технические тонкости работы хостинга. Выложил сайт и забыл (только обновлять не надо забывать).
Ресурсы развернуты в облаке, так что надежность хранения данных на высшем уровне, а своевременное добавление мощностей не составляет проблем.

Место размещения серверов облачного кластера не скрываем. Основный ЦОД: SDN (Санкт-Петербург), второстепенные Selectel (Санкт-Петербург), Миран (Санкт-Петербург), Курчатов (Москва).

Ночная техподдержка есть, пока только по телефону. На телефон отвечают ведущие инженеры (вторая линия поддержки), все кластеры находятся в постоянном мониторинге.
Почему только по телефону?
Инженеров на дежурстве мало, поэтому ночью отвечаем только на критические вопросы работоспособности сайтов и серверов.
Утром с 9:00 начинают работать обе линии технической поддержки и Вам обязательно ответят на все вопросы на email.

Тарифы на хостинг от 100 рублей в месяц без НДС (при оплате за год), работаем на УСН.

Головной офис компании находится в городе Санкт-Петербург.

Так же предлагаем нашим клиентам выгодные тарифы на сервера для 1С в Германии, Эстонии, Голландии.