Сейчас довелось столкнуться с компанией, которая своими силами пишет ERP и некоторые подходы к их архитектуре мне кажутся несколько неверными. Прошу либо развеять мои предубеждения, либо помочь с доводами, почему так делать не стоит.
Если есть по теме какие-то интересные статьи или исследования - прошу сбросить, так как самому найти не получается, запросы слишком общие получаются.
1. Ребята собираются создать единую, гигантскую базу данных, в которую со всех сервисов компании (на самом деле нескольких компаний) будет собираться информация. Т.е. стоит некая БД размером в сотни Гб, в которую постоянно грузится информация из SAP, нескольких 1C, каких-то вообще сторонних OLAP и т.д.
мои доводы против:
1.1 самое главное - несколько версий правды. Я больше склоняюсь получать информацию из первоисточника, максимум - кешировать что-то, но не пытаться дублировать полностью инфу в другой БД. В случае некорректных данных, в первоисточнике их поправят, а до единой может не дойти.
1.2 очень много клиентов у этой БД, блокировки и т.д. Да и размер скорее всего на производительности не сильно в лучшую сторону скажется. К тому же ее сложнее бэкапить и администрировать.
1.3 придется заставлять людей из подразделений работать с нетипичной для них архитектурой и СУБД.
я бы скорее пошел по пути создания некоего сервиса, который бы светил какими-нибудь SOAP и RestFul API и хранил на себе какой-то минимум актуальной информации (некие быстрые данные), единый абстрактный-интерфейс-коннектор со всеми сервисами. Тогда разработчиков конечных сервисом можно просто обязать поднять у себя SOAP'ы и гарантировать их работоспособность на своей стороне, подправляя под внутренние изменения своих сервисов. Сами же эти интерфейсты стабилизировать и стараться поддерживать их структуру неизменной.
2. Есть проблема с основателем проекта, который перфекционист и каждую неделю приходит с новым паком супер идей, как бы он хотел видел какую-то из частей системы. Ребятам приходится переписывать по 10 раз одно и то же.
Прошу поделиться своим опытом по части убеждения таких руководителей в необходимости отложенного фонтанирования и выделения майлстоунов. Иначе это будет бесконечная разработка.
Я примерно знаю что ему следует сказать, но чем больше информации и опыта смогу собрать - тем лучше подготовлюсь.
Добрый день.
Прошу помочь в решении нетривиальной задаче.
До сего дня мои тазикишлюзы были (и есть слава богу) на FreeBSD. Пользователи запускаются в интернет через ipfw+dummynet+nat...
Курил маны по iptables но не обрёл понимания о порядке прохождения пакета по правилам и есть ли возможность динамически обновлять правила. в IPFW всё было просто и лаконично. Порядок прохождения пакета - понятен...
Помогите прмером строго на описанных ниже правилах...
Правила для пользователей добавляются динамически...
Пример набора правил:
100 divert natd ip from any to any via re0
10100 allow ip from 192.168.1.30 to any keep-state
10200 allow ip from 192.168.1.62 to any keep-state
60000 fwd 192.168.1.1,80 ip from 192.168.1.0/24 to any
65535 deny from all
правила с 10000 до 20000 - «зарезервированы» для пользователей. Если айпишника, с которого ломится пользователь, нет в списке правил - он весь форвардится на страничку с табличкой «Закрыто!»... Как только правило появилось - пошёл в интернет.
При чём на лету можно сделать ipfw delete 10100, и айпи 192.168.1.30 снова маринуется сам в себе...
КАК это реализовать в iptables?
Не могли бы вы показать аналог того, что описано выше, на iptables? с нумерацией правил и возможностью добавленияудаления на лету?
Если нет, что ещё можно использовать в Debian Linux для работы с траффиком так, как я описал?
прошу отнестись с пониманием. Спасибо.