АртемЪ, насколько я помню для branchcache требует enterprise версии windows и есть ограничения на сервер. Плюс по идее вам нужен контроллер домена в филиале, иначе как он ближайшее хранилище выбирать будет.
Геннадий Уваров, rms это right management services, это не AD.
Microsoft Windows Server CAL 2019 - это и есть требуемая лицензия, я бы сказал на основные службы. Она бывает на user или на device.
RDS это удаленный рабочий стол, для нужд администрирования сервера данная лицензия не требуется, только для работы пользователей, ну или если у вас множество административных аккаунтов которые будет проводить работы на сервере одновременно.
Вы путаете отслеживание соединений на сетевом уровне и на уровне приложений, делая допущение, что они совпадают. Для написания подобного сценария нужно анализировать состояния коннекшен трекера и анализировать пакеты, и не факт, что все не развалится при использовании другого клиента или после обновления прошивки.
Akina, то что вы описываете называется закрытие "уязвимости" орг.мерами. Тоже решение, но не решение поставленной автором задачи, фильтрация по макам это не безопасность.
Bohdan Zadorozhniy, изучите packet flow diagram.
У вас правила на цепочке input, это цепочка с тарифом для самого mikrotik, транзитный трафик это цепочка forward.
Тут этапы.
Сначало каждый раз руками на квалификации сотрудника.
Потом чек листы
Дальше более менее детальная документация
Дальше версионность документации
Дальше к этому всему добавляем базовые образы которые требуют минимально возможного конфигурирования.
Дальше версионность образов.
Дальше скрипты на повторяющиеся действия.
Дальше максимальная сприптизация и выявление скриптуемых кейсов
Дальше управление конфигурациями, типа ansible.
Конечная цель infrastructure as a code.
Можно ещё докеризацию добавить если есть проблемы с зависимостями и команда большая.
Обычно в итоге приходят к тому, что облака с их готовой обвязкой дешевле чем всю эту компетенцию держать внутри команды. Потому как токая компетенция это дорого.
Думаю у вас будет достаточно базовые образы, скрипты и чеклисты в git.
ettaluni,
Настройка требует корректировки при разворачивании на конкретной точки, можно ли эту корректировку "заскриптовать" или она требует принятия решений от человека?
Как часто делается развертывания?
Руслан Федосеев, с этим я как бы не спорю, но сделать вероятно можно.
Тогда по уму нужно вообще все в облако вынести, поскольку схема с двумя серверами не отказоустойчива.
Руслан Федосеев, с ssl можно попробовать "белый mitm", но не уверен, что микротик такое умеет. Плюс там есть tls host, но я не пробовал им пользоваться.
Рональд Макдональд, эти занимается очень не большое кол-во программистов.
Взять то же DB. Это же не только работа с индексами и спецификой хранения данных, но и еще и целый набор обвязок, конфигурационных систем, IDE и средства администрирования.
Полагаю объем кода со сложной математикой очень не большой, по отношению к общему объёму кода.
При это мат. подготовка на ИТ специальностях, во всяком случае когда я учился, была достаточно сильная, это конечно не МехМат, но большинству и это никогда не потребуется.
AntHTML,
"1С и практически любая БД критична к пингам, а если пинги большие, то и транзакции будут подвисать отнимая время работы сервера и забивая канал доступа."
Но этого не должно происходить при использовании сервера 1С Предприятия, поскольку транзакцию держит не конечный клиент, а сервер 1С Предприятия, а он находиться близко к базе. Если в 1С это не так, и сервер 1С Предприятия не отпускает транзакцию к базе до завершения соединения с клиентом, то это просто эпик фэйл архитектуры 1С.
"А RDP прекрасно параллелится,"
Какое это имеет значение? Если сама 1С не параллелится, то параллельность RDP не будет иметь значения( да и параллельность RDP вызывает большие вопросы, вроде бы да, но это стоит в ресурсах ОЧЕНЬ дорого в расчете на одну сессию ).
"сейчас подобие режима терминального сервера реализовано в связке 1С сервер - 1С тонкий клиент, из-за чего, при нормально написанной конфе, разница в скорости работы снижается"
Каким образов 1С сервер - 1С тонкий клиент является аналогом терминального сервера? Так знаете и VK какой-нибудь можно аналогом терминального сервера считать, да и вообще любое приложение которое обращается к api, а не напрямую к данным.
ИМХО 1С Сервера - 1С тонкий клиент с точки зрения производительности, за исключением отдельных случаев, когда пинг очень большой, а разработчик на отображение одного окна написал 100 запросов и не распараллелил их( а за такое нужно сразу много не хорошего делать ), разницы быть не должно.
А учитывая стоимость лицензирования RDP, может быть проще пользователю с большим пингом отдельный сервер поставить и синхронизировать их.
AntHTML, я честно не могу представить себе ситуацию когда данные в графической форме( т.е. в виде RDP картинки ) будет занимать меньше чем в бинарной или текстовой.
Мне понятно почему плохо подключать файловую базу на каналах с высокой задержкой и низкой пропускной способностью.
Можно от часть понять почему плохо подключать SQL базу в такой конфигурации( хотя насколько я понимаю 1С SQL у них не бывает без сервера 1С предприятия ), подобную задачу решают реверс прокси. Плюс вероятно сервер 1С предприятия может получать из базы больше данных чем передает клиенту( например он проводит с ними какие-то вычисления или накладывает фильтры ).
Но чтобы к серверу предприятия доступ по RDP был быстрее?
Да, есть случаи когда RDP нужен не по причине производительности, но вы пишите от трафике, и вот именно это утверждение вызывает сомнения. ИМХО это просто традиция делать 1С через RDP.
Но если вы мне укажите на конкретный сценарий когда это будет оправдано, я готов принять вашу позицию.
За одно оставлю здесь АртемЪ, может он меня поправит.
Насколько я понимаю, при наличии сервера 1С Предприятия подключается к базе сам сервер, а не клиентское ПО. В таком сценарии использование RDP имхо не имеет смысла.
Eugenue Cesarevich,
Если бы students были бы подресурсом я бы с вами согласится. Но это не так, это равноправные ресурсы имеющие временные связи между собой. По этому корректнее рассматривать tutor как фильтр к students. Если корректно выстраивать rest то логичнее сделать student/tutor/{id}, хоть это и контр интуитивно. Плюс чистый рест не так часто используют, как мне кажется, чаще это некий микс между rpc и rest, но возможно я ошибаюсь.
В данном случае я исхожу из минимизации зависимостей при разделении.
Можно конечно выделить третий контроллер который отвечает за линки между сущностями, но имхо это оверхед.
Зачем начинать их с tutor?
Вариантов масса getStudensByTutor и т.п. Тут нужно смотреть другие эндпоинты как названы и какие варианты получения студентов уже есть.