Отделение веб-сервера от базы данных через общедоступную сеть

Question

Отделение веб-сервера от базы данных через общедоступную сеть

Насколько велик риск отделить веб-сервер nginx от сервера баз данных mysql и заставить их общаться по общедоступной сети? Сервер базы данных будет находиться в том же DC OVH, но, насколько я понимаю, в уравнении будет задержка. Пинг между двумя серверами составляет 0,2 мс, что кажется низким. Я пытаюсь решить, сохранить ли все вместе и переместить на больший сервер или перенести БД с веб-сервера на другой сервер в том же DC, но могут быть задержки в сети, которые могут вызвать проблемы с подключением для пользователей? Важная информация, на которую следует обратить внимание, заключается в том, что на сервере (точнее, на SQL) не хватает ресурсов для 12 000 пользователей, поэтому временное решение при построении надлежащей инфраструктуры - это выбор между двумя вариантами, упомянутыми ранее.

-1

linux nginx web-server architecture ovh

Источник

Andy 04 фев '16 в 04:11

1 ответ

Решение

Другие вопросы по тегам linux nginx web-server architecture ovh

Michael Hampton 04 фев '16 в 04:18 2016-02-04 04:18 · Accepted Answer · 2016-02-04 04:18

Этот уровень задержки просто хорош для общения с базой данных. Многие сайты с высоким трафиком используют похожую архитектуру и могут даже иметь более высокие задержки для своих баз данных. Я бы не беспокоился об этом.

Единственное, о чем я бы беспокоился, это о том, могут ли другие понюхать трафик. В сети OVH это маловероятно, поскольку их коммутаторы, как правило, не затопляют нежелательный трафик повсюду, но потенциально могут открыть для вас атаки отравления ARP, предпринятые другими клиентами OVH. Вместо того, чтобы использовать общедоступную сеть, я бы использовал vRack от OVH. Это создает изолированную сеть, которую другие клиенты вообще не видят.