Я слушаю подкаст # 19, и Джоэл и Джефф спорят о запуске SQL Server на том же компьютере, что и установка IIS. Я должен сказать, что это похоже на Джеффа, сложенного Джоэлю, но опять же я только догадываюсь, какой из них есть.;)
Каковы плюсы и минусы каждого? Что лучше?
Я обычно запускаю их отдельно (предпочтение Joel), но я вижу точку Джеффа, где они ближе друг к другу.
Для целей безопасности полезно разделить веб-машины и базы данных, предпочтительно имеющие межсетевой экран между ними. Веб-сервер открыт для всего мира. К сожалению, есть люди, которые получают удовольствие от кражи или повреждения информации, содержащейся на этих серверах.
Тогда есть аспект производительности. Общеизвестно, что SQL Server любит память. Также IIS, особенно если на веб-сайте широко используется кеширование и информация о сеансе. Таким образом, у вас также есть потенциальный конфликт. Наличие выделенной машины для SQL Server явно лучше, чем наличие одной машины, выполняющей всю нагрузку.
Затем разделение позволяет упростить идентификацию необходимости настройки и способности настраивать отдельные аппаратные компоненты.
Подводя итог, машина, достаточно мощная, чтобы справляться с требованиями как IIS, так и SQL Server в живой среде , не обязательно будет дешевле двух машин, специфицированных для конкретных требований каждого сервера, (Джефф Этвуд упоминает в одном из подкастов, что обновление одной машины будет стоить так же, как получение второй машины).
@MarkR
Безопасность действительно улучшается за счет перемещения SQL Server в другой блок, и это связано с открывшейся поверхностью атаки.
Веб-сервер подвергается вредоносному доступу из Интернета. Надеемся, что этого никогда не произойдет, но были (и могут быть в будущем) уязвимости, которые могут быть использованы через искаженные запросы, которые пересекают брандмауэры.
Использование одной из этих уязвимостей может привести к выполнению произвольного кода.
В случае, если веб-сервер скомпрометирован таким образом, все, что работает на этом компьютере, теперь уязвимо, и использование программного обеспечения потенциально может работать в привилегированном контексте. Поверхность атаки взломанной машины намного шире.
Если SQL Server установлен на одном компьютере, любая база данных уязвима.
Теперь, если SQL Server установлен на отдельном компьютере, к нему можно получить доступ только через его открытый интерфейс. Прикрепляемая поверхность базы данных ограничена этим интерфейсом. Таким образом, чтобы скомпрометировать базу данных, вам нужно сначала скомпрометировать веб-службу, ТОГДА SQL Server. Это намного сложнее, чем на том же компьютере.
Продолжая этот принцип, он также является аргументом в пользу использования хранимых процедур. Если веб-сервер может получить доступ только к серверу базы данных с помощью хранимых процедур, интерфейс и, следовательно, поверхность атаки будут ограничены. Если веб-сервер может выполнять произвольный SQL-код на сервере базы данных, поверхность атаки снова намного больше, чем это необходимо, и риск для данных значительно увеличивается.
В системах, где данные ценны, эти риски, хотя и относительно небольшие, являются очень реальными, и определение подверженности бизнеса таким рискам является важным аспектом разработки решений.
Поместите их на один и тот же компьютер:
Если приложение не нуждается в избыточности и не нуждается в масштабировании, помещая их в один и тот же флажок, это определенная победа - это намного легче поддерживать.
Я не думаю, что аргумент безопасности несет какой-либо вес - я не вижу никакого преимущества в безопасности от их разделения. Веб-серверу необходимо будет иметь достаточный доступ к базе данных для просмотра и изменения всех или большинства данных в любом случае, поэтому, если бы он был полностью взломан, ядро SQL также было бы эффективно скомпрометировано.
Для очень чувствительных сайтов преимущество отдельных серверов с брандмауэрами между ними может быть полезным, но это вызывает ряд проблем.
Рекомендации по разделительному серверу: