Dawno temu dałem temat o tym jak zabezpieczyć aplikację gdyby klient chciał mieć ja u siebie. Sprawa wygląda tak, że wymyśliłem iż postawie mikroserwer na którym zaszyfruje dyski, tam będzie jakiś Debian 10 i DHCP z domeną np aplikacja.local
tak, żeby po wpięciu do sieci lokalnej można było używać tej aplikacji. Dostęp do systemu nie będzie możliwy od strony administratora a po wyjęciu dysków nie da się skopiować programu. (O ile dobrze myślę)
Teraz zagadnienie drugie. System jest prosty więc bardziej chcę mieć na uwadze pojemność dysków ( wybieraną przez klienta) niż ilośc RAM i też nie potrzebuje procesora Xeon, że jest mniej prądożerny ale to nie tego typu serwer. Oto lista tego co wymyśliłem żeby było na serwerze:
- dwa dyski w RAID do wyboru 2Tb, 4Tb, 8Tb (one beda szyfrowane) tutaj beda przechowywane dokumenty itd
- dodatkowy dysk zewnętrzny (w szufladzie) żeby był (takiej samej wielkości jak wybrany wyżej)Tb na kopie zapasową bazy danych (trzymane dwie ostatnie kopie) plus Dokumenty
- Obudowa Tower
- Procesor Intel i5 (nie wiem czy to dobry wybór)
- RAM 8GB (powinno wystarczyć nawet 4, ale 8 jest dość tanie też)
- Zasilacz UPS pracuje do 20 minut i posiada system wyłączenia systemu gdy kończy mu się bateria. To po to żeby zapisać precesy na bazie danych w wypadku utraty zasilania w biurze wiec te 20 minut to spory nadmiar
- Jakiś dobry firmowy zasilacz
Można zrobić do wyboru dla klienta różne serwery ale nie ma jakby znaczenia jaki procesor i płyta główna więc pomyślałem, że do wyboru będzie jaki dysk i czy chce zasilacz ups chyba, że powinienem coś jeszcze dać innego do wyboru. Więc ja to kupuje, składam i konfiguruje, instaluej system, dhcp, aplikacje, itd i wysyłam do klienta.
Trzecia kwestia co zrobić jak padnie taki serwer, a klient musi móc pracować ? Naszła mnie myśl taka, że wtedy awaryjnie wysyła mi dane ja je odtwarzam do aplikacji ONLINE i klient pracuje na czas naprawy online. Ale nie wiem jeszcze ile zajmuje czasu taka operacja, jak ułatwić mu przesłanie 1 TB danych online lub 4 TB obojętnie. Jak to rozwiązać. Czy wysłać mu zapasowy serwer a tamten wziąć do naprawy i wymienić to co się uszkodziło i z tego złożyć kolejny serwer dla kolejnego klienta, żeby już nie odsyłać tamtego.
No mam takie ogólne przemyślenia i może Wy coś dostrzegacie co jest bez sensu lub co wymaga zmiany.
Jeśli tak to bardzo proszę o porady.