metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2008-10-17 01:49 pm
  • Add Memory
  • Share This Entry

Вот, кстати, о не монолитных системах

Проблема: есть два сервера, разговаривающих по RMI. На сервера поставили Firewall - система легла.

Чего, собственно говоря, мы и опасаемся при разработке систем, состоящих из множества компонентов - появляются зависимости от внешней "неведомой херни".
Threaded | Top-Level Comments Only

[identity profile] g-rub.livejournal.com 2008-10-17 11:38 am (UTC)(link)
Доступность портов -- в ТЗ и отпиливать яйца админу тупой ножовкой, если требования нарушены.

А все остальные рассуждения -- из разряда "а что если админ снесет настройки системы, отключит на машине сеть, переключит диски в рид-онли режим, и натравит пять антивирусных мониторингов на любую процедуру открытия файла?" Потому что они тогда уж перекрываются вопросом "а что если уборщица провода выдернет?"...

Да, риски этого есть, да, чисто техническими методами их все равно к нулю не сведешь.
Отказываться от клиент-серверной архитектуры из опасения, что придурок-админ перекроет порты фаерволом -- фанатизм.

[identity profile] metaclass.livejournal.com 2008-10-17 11:51 am (UTC)(link)
Она у нас клиент-серверная и так.
Просто у нас сейчас идет вялотекущий спор между мной и ребе [livejournal.com profile] belnetmon на тему "делать ли отдельный сервис для сбора данных и бизнес-логики".
Вернее, я-то его уже сделал, осталось сделать взаимодейтствие между ним и клиентской прогой для отображения состояния, передачи команд на железо с которого данные собираются, переделать инсталлятор, систему автообновления и сервисного обслуживания и получить высочайшее одобрение на выпуск этого дела в продакшен :)
И один из вопросов - это именно что усложнение структуры, на данный момент дающее только одно очевидное преимущество - независимость сбора данных от пользователя.
Threaded | Top-Level Comments Only