Добрый день, коллеги,

Такой вопрос – если ставить сервер DB Продуктива прямо в корп. сеть, а не прятать за CI , как сейчас – плюсы и минусы?

Заранее благодарен за любые комменты, замечания !

а объясните плиз термины: "ставить сервер DB Продуктива прямо в корп. сеть" и "прятать за CI"

З.ы. а формата CI в версиях, начиная с 7.3, уже не существует.

Может имеется ввиду распределенная инсталляция, когда САП и БД разнесены по разным хостам?

Спасибо за отклики, коллеги!

Да, это распределенная инсталляция, а CI - это Центральная инстанция, где крутится САП.

Все равно вопрос не понятен.
Да, можно все на один сервер поставить. Да, каждый компонент можно разнести по разным серверам.
Причем здесь "прямо в сеть" и "прятать" ?

Ну, может у человека аппликуха стоит в общей сети, а база за firewall'ом спрятана, с доступом только с аппликухи?
СБ ведь она как фломастеры, у всех разная.
Но я бы тогда еще усложнил. Поставил бы и аппликуху за стенку. А доступ к ней сделал только через saprouter. С криптованием...

Да, верно апликуха в общей сетке, а база за ней спрятана, по соображениям безопасности.
Хотим попробовать отказаться от этой концепции.

Ну так а здесь-то какой смысл спрашивать?
Если это было сделано из соображений безопасности, так и надо выяснять у автора какие цели преследовались, есть ли на это документы, и действительны ли эти требования до сих пор.
С точки зрения работоспособности - глубоко фиолетово, где расположен сервер с DB. Ну, если только firewall у вас сильно тормозной и все пакеты вдумчиво обнюхивает.
Если у вас есть СБ - общайтесь с ними. Они в этом вопросе главные

Спрашиваю, чтобы узнать плюсы и минусы такой архитектуры, и с точки зрения СБ тоже.

Про работоспособность - это Спасибо!

плюсов нет
минусы - теоретически сеть может загадить машину вирусами, если винда или заддосить работающие порты во всех случаях.
сможете ли предотвратить это средствами СБ? вопрос риторический

Тоже самое относится и к серверу приложений. Так что без разницы, по сути.
У нас, например, от общей сети зафаерволен весь ЦОД с сапом, и в периметре проковыряны дырки для портов, по которым пользователи обращаются к апликухам.

плюсы это отсутствие лишнего звена в системе под названием фаервол который не в вашей компетенции.

вирусы, трояны, ддос - мифические минусы. Как уже правильно заметили, если ваша сеть такая помойка то сервер приложений тоже нужно бы спрятать.