Сервер лицензирования 1С: выделенный сервер ключей

В инфраструктуре 1С:Предприятия на несколько десятков пользователей появляется критическая точка отказа — программные ключи защиты HASP. Когда все ключи лежат на одном сервере приложений, его остановка парализует работу всей компании. Выделенный сервер лицензирования решает эту проблему и даёт гибкость в управлении доступом пользователей к информационным базам.

Что такое сервер лицензирования 1С

Сервер лицензирования 1С — это компьютер в локальной сети, на котором установлена служба HASP License Manager и подключены программные ключи защиты (USB-ключи или программные лицензии). Эта служба раздаёт лицензии клиентским приложениям 1С и серверам приложений по сети.

Работает схема так: когда пользователь запускает клиент 1С или сервер приложений обращается к информационной базе, происходит проверка лицензии. Вместо поиска ключа локально система обращается к серверу лицензирования по протоколу TCP/IP на порт 1947. Сервер проверяет доступность лицензий нужного типа и выдаёт разрешение на работу. После закрытия сеанса лицензия освобождается и становится доступна другим пользователям.

Типы лицензий и как их раздаёт сервер ключей 1С

Система 1С:Предприятие использует несколько типов лицензий, которые могут раздаваться через сервер лицензирования:

• Клиентские лицензии — разрешают работу тонкого или толстого клиента с информационной базой. Бывают на 1, 5, 10, 20, 50, 100 и более одновременных подключений.
• Серверные лицензии — нужны для запуска платформы 1С:Предприятие в режиме сервера приложений. Определяют количество процессорных ядер, которые может использовать сервер.
• Лицензии на конфигурации — дают право использовать конкретные типовые конфигурации (Бухгалтерия, УТ, ERP и т.д.).
• Лицензии на мобильных клиентов — отдельный тип для подключения через мобильные приложения.

Когда ключи находятся на выделенном сервере, все типы лицензий доступны для всех серверов приложений и рабочих станций в сети. Это удобнее, чем держать ключи на каждом сервере приложений отдельно.

Зачем нужен отдельный сервер лицензирования 1С

В небольших компаниях на 5-10 пользователей ключи обычно подключают прямо к серверу приложений 1С. Это работает, но создаёт несколько проблем при росте инфраструктуры.

Высокая доступность и отказоустойчивость

Когда USB-ключ подключён к серверу приложений, любая перезагрузка этого сервера останавливает работу всех пользователей. При обновлении операционной системы, установке патчей безопасности или плановом обслуживании приходится объявлять простой для всей компании.

Выделенный сервер лицензирования 1С решает эту задачу: ключи находятся на отдельной машине, которая работает круглосуточно без остановок. Серверы приложений можно перезагружать по очереди, останавливать для обслуживания или менять железо — пользователи продолжают работать, переключаясь на другие узлы кластера.

Упрощение масштабирования кластера

При добавлении новых серверов приложений в кластер 1С не нужно покупать и подключать дополнительные ключи к каждому серверу. Все серверы приложений обращаются к единому серверу ключей 1с, который управляет пулом лицензий централизованно. Это экономит деньги — вместо 3-4 комплектов ключей по числу серверов достаточно одного расширенного комплекта на выделенной машине.

Гибкое управление лицензиями между базами

Часто в компании работают несколько информационных баз: рабочая, тестовая, база для обучения. Когда ключи находятся на отдельном сервере лицензирования 1С, лицензии автоматически распределяются между всеми базами в зависимости от текущей нагрузки. Если тестировщики освободили 10 лицензий, их сразу могут использовать сотрудники в рабочей базе. Не нужно физически переключать USB-ключи или вручную перераспределять права доступа.

Защита от сбоев оборудования

USB-порты серверов приложений постоянно заняты дисковыми массивами, сетевыми адаптерами и другим оборудованием. Случайное отключение USB-ключа при обслуживании сервера или физический сбой порта приводит к остановке работы всех пользователей. На выделенном сервере лицензирования можно настроить резервирование: два сетевых ключа или дублирование USB-ключей через сетевой адаптер HASP HL Net. Это даёт страховку от аппаратных отказов.

Как работает выделенный сервер лицензирования 1С

Схема взаимодействия компонентов выглядит так:

1. На выделенном сервере установлена служба HASP License Manager (Sentinel Protection Server). Это программа от компании Thales (ранее Gemalto, ещё раньше Aladdin).
2. К серверу подключены USB-ключи HASP или установлены программные лицензии (файлы v2c).
3. На серверах приложений 1С и рабочих станциях пользователей установлен клиент HASP, который настроен на поиск лицензий по сети.
4. При запуске 1С клиент обращается к серверу лицензирования по протоколу TCP/IP (порт 1947) и запрашивает доступную лицензию нужного типа.
5. Служба HASP License Manager проверяет доступность запрашиваемой лицензии, резервирует её и возвращает подтверждение клиенту.
6. Клиент работает, периодически обновляя резервацию лицензии. Интервал обновления — 15 минут по умолчанию.
7. После закрытия клиента 1С лицензия освобождается и становится доступна другим пользователям.

Сетевые протоколы и порты

Для работы сервера лицензирования нужно открыть два TCP-порта:

• 1947 — основной порт для обмена данными между клиентами и сервером HASP. Через него проходят запросы на получение и освобождение лицензий.
• 475 (опционально) — используется для широковещательных запросов (broadcast) в локальной сети. Позволяет клиентам автоматически обнаруживать сервер лицензирования без ручной настройки.

В большинстве корпоративных сетей broadcast-трафик блокируется между подсетями, поэтому на каждой рабочей станции и сервере приложений нужно явно указать адрес сервера лицензирования в файле конфигурации HASP (nethasp.ini в Windows или aksusbd в Linux).

Требования к оборудованию для сервера ключей

Сервер лицензирования не требует больших вычислительных ресурсов. Служба HASP License Manager потребляет минимум процессорного времени и памяти даже при обслуживании сотен одновременных подключений.

Минимальная конфигурация

Для компании на 50-100 пользователей достаточно сервера с такими характеристиками:

Компонент	Минимум	Рекомендуется
Процессор	2 ядра 2.0 ГГц	4 ядра 2.5 ГГц
Оперативная память	4 ГБ	8 ГБ
Дисковая подсистема	SSD 120 ГБ	SSD 240 ГБ в RAID 1
Сетевой адаптер	1 Гбит/с	2×1 Гбит/с (резервирование)
USB-порты	2 порта USB 2.0	4 порта USB 3.0

Главное требование к серверу — надёжность и стабильность работы. Используйте серверное железо с резервированными блоками питания, ECC-памятью и аппаратным RAID-контроллером. Потеря доступа к серверу лицензирования останавливает работу всей компании, поэтому экономить на надёжности нельзя.

Операционная система

Служба HASP License Manager работает на всех распространённых серверных операционных системах:

• Windows Server 2012 R2 и выше (2016, 2019, 2022)
• Linux: Ubuntu Server 18.04+, CentOS 7+, Red Hat Enterprise Linux 7+, Debian 9+
• VMware ESXi (в виде виртуальной машины с проброшенными USB-портами)

Для корпоративных инфраструктур на базе 1С чаще выбирают Windows Server из-за простоты обслуживания системными администраторами без специфических знаний Linux. Linux используют в крупных компаниях с высокими требованиями к безопасности и лицензионным затратам.

Настройка выделенного сервера лицензирования 1С

Процесс развёртывания сервера лицензирования занимает 30-60 минут и состоит из нескольких этапов.

Установка службы HASP License Manager

Настройка сетевого доступа

После установки службы нужно разрешить сетевым клиентам обращаться к серверу лицензирования.

В Windows Server: откройте Брандмауэр Windows в режиме повышенной безопасности. Создайте правило для входящих подключений: разрешить TCP-порт 1947 для всех профилей (Domain, Private, Public). Если используется автообнаружение, дополнительно откройте UDP-порт 475.

В Linux: настройте firewall. Для firewalld выполните команды:

sudo firewall-cmd --permanent --add-port=1947/tcp
sudo firewall-cmd --permanent --add-port=475/udp
sudo firewall-cmd --reload

Для iptables добавьте правила:

sudo iptables -A INPUT -p tcp --dport 1947 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 475 -j ACCEPT
sudo iptables-save

Настройка клиентов: серверов приложений и рабочих станций

После развёртывания сервера лицензирования нужно настроить все серверы приложений 1С и рабочие станции пользователей на использование сетевых ключей.

Для Windows:

1. Создайте файл nethasp.ini в папке C:\Windows\System32 (для 64-битной системы) или C:\Windows\SysWOW64 (для 32-битных приложений).
2. Добавьте в файл строки:

   [NH_COMMON]
   NH_SERVER_ADDR = IP-адрес-сервера-лицензирования
   NH_TCPIP_METHOD = TCP
   

3. Сохраните файл и перезапустите службы 1С:Предприятие (если это сервер приложений) или перезагрузите рабочую станцию.

Для Linux:

1. Откройте файл /etc/hasplm/nethasp.ini для редактирования.
2. Добавьте строки:

   [NH_COMMON]
   NH_SERVER_ADDR = IP-адрес-сервера-лицензирования
   NH_TCPIP_METHOD = TCP
   

3. Сохраните файл и перезапустите клиент HASP: sudo systemctl restart aksusbd.

Проверка работы

Чтобы убедиться, что клиенты видят сервер лицензирования:

1. На рабочей станции или сервере приложений запустите тонкий клиент 1С.
2. Попробуйте подключиться к любой информационной базе.
3. Если подключение прошло успешно — лицензия получена с сервера ключей 1с.
4. Откройте веб-интерфейс сервера лицензирования (http://IP-адрес:1947) и перейдите в раздел «Active Sessions». Вы увидите список активных подключений с IP-адресами клиентов и типами используемых лицензий.

Мониторинг и управление лицензиями

После внедрения выделенного сервера лицензирования важно отслеживать использование лицензий и заранее выявлять нехватку доступов.

Веб-интерфейс Sentinel Admin Control Center

Служба HASP License Manager включает встроенный веб-интерфейс для мониторинга. Откройте браузер и перейдите по адресу http://IP-сервера:1947. В интерфейсе доступны разделы:

• Sentinel Keys — список всех подключённых USB-ключей и установленных программных лицензий. Показывает серийные номера, типы лицензий и количество доступных мест.
• Active Sessions — текущие активные подключения клиентов. Для каждого сеанса видны IP-адрес клиента, тип лицензии и время начала сеанса.
• Configuration — настройки сервера: сетевые порты, права доступа, логирование.
• Diagnostics — журналы работы службы, ошибки подключения клиентов, статистика использования лицензий.

Регулярно проверяйте раздел Active Sessions в часы пиковой нагрузки. Если количество активных сеансов близко к лимиту лицензий — пора закупать дополнительные ключи или оптимизировать распределение доступов между сотрудниками.

Логирование и алерты

Настройте оповещения при критических событиях:

• Исчерпание свободных лицензий — пользователь не может подключиться к базе.
• Потеря связи с USB-ключом — возможен физический сбой или отключение кабеля.
• Перезапуск службы HASP License Manager — признак нестабильности системы.

В Windows используйте журнал событий (Event Viewer): служба HASP пишет события в раздел «Application». Настройте правила в планировщике заданий для отправки email-уведомлений при появлении ошибок.

В Linux логи службы доступны через journalctl -u aksusbd. Настройте мониторинг через систему логирования (rsyslog, syslog-ng) с отправкой критических событий в систему мониторинга (Zabbix, Nagios, Prometheus).

Типичные проблемы и их решение

Резервное копирование и восстановление

Сервер лицензирования — критически важный элемент инфраструктуры. Потеря его работоспособности останавливает работу всей компании. Поэтому нужна стратегия резервирования и быстрого восстановления.

Что нужно резервировать

• USB-ключи — физические устройства. Закажите запасной комплект ключей у вендора 1С и храните в сейфе. При выходе из строя основного ключа подключение резервного занимает 5 минут.
• Конфигурацию HASP — файлы настроек службы и список установленных программных лицензий (файлы .v2c). Храните копии на сетевом диске или в системе резервного копирования.
• Образ сервера — полный бэкап операционной системы со всеми установленными службами. Используйте встроенные средства резервного копирования Windows Server или решения типа Veeam, Acronis.

План восстановления

При выходе сервера лицензирования из строя действуйте по плану:

1. Разверните резервную копию операционной системы на новом сервере или виртуальной машине (время: 30-60 минут).
2. Подключите USB-ключи к новому серверу (если используются резервные ключи — подключите их вместо основных).
3. Обновите DNS-запись или измените настройки nethasp.ini на клиентских машинах, указав новый IP-адрес сервера лицензирования.
4. Перезапустите службы 1С:Предприятие на всех серверах приложений.
5. Проверьте доступность лицензий через веб-интерфейс HASP и тестовое подключение клиента 1С.

Регулярно проводите учебные восстановления — это помогает выявить слабые места в процедуре и обучить администраторов действиям в критической ситуации.

Альтернатива: сетевые ключи HASP HL Net

Вместо выделенного сервера с USB-ключами можно использовать аппаратные сетевые ключи HASP HL Net — небольшие устройства с Ethernet-портом, которые подключаются напрямую к локальной сети. Такие ключи содержат встроенный сервер лицензирования и раздают лицензии по сети без необходимости держать отдельный сервер.

Преимущества сетевых ключей

• Автономность — ключ работает независимо от серверов, не требует операционной системы и обслуживания.
• Надёжность — в ключе нет движущихся частей, операционная система не требует обновлений безопасности. Устройство работает годами без вмешательства.
• Простота резервирования — купите два сетевых ключа и настройте клиентов на поиск лицензий на обоих адресах. При выходе одного ключа из строя система автоматически переключится на второй.

Недостатки сетевых ключей

• Цена — сетевой ключ дороже обычного USB-ключа в 2-3 раза.
• Ограниченная масштабируемость — в одном сетевом ключе ограниченное количество лицензий. При росте компании проще расширить лицензии на сервере, чем менять сетевые ключи.
• Сложность переноса лицензий — перенести лицензии между сетевыми ключами сложнее, чем между USB-ключами (требуется обращение к вендору).

Для компаний на 20-50 пользователей сетевые ключи HASP HL Net — хороший выбор. Для крупных организаций на 100+ пользователей и несколько информационных баз выделенный сервер лицензирования даёт больше гибкости.

Когда выделенный сервер ключей действительно нужен

Выделенный сервер лицензирования 1С оправдан не для всех компаний. Оцените свою ситуацию по критериям:

• Более 30 одновременных пользователей — при меньшем количестве проще держать ключи на сервере приложений и мириться с редкими простоями при обслуживании.
• Кластер из 2+ серверов приложений — если серверов несколько, выделенный сервер ключей упрощает управление лицензиями и снижает затраты на дополнительные ключи.
• Требования к отказоустойчивости — если простой работы пользователей даже на час критичен для бизнеса (например, круглосуточный склад или диспетчерская), нужна архитектура без единой точки отказа.
• Несколько информационных баз — когда в компании работают рабочая, тестовая и учебная базы, централизованное управление лицензиями упрощает администрирование.
• Географически распределённая инфраструктура — если серверы приложений находятся в разных дата-центрах или офисах, выделенный сервер ключей в центральной локации упрощает управление доступами.

Если ваша компания подходит хотя бы под два критерия — выделенный сервер лицензирования 1С окупится за счёт снижения простоев и упрощения администрирования.