Соединение с пассивным FTP по SSL (ftps)
Вы не ясны, но я думаю, что у Вас есть SSD в одном сервере, совместно используя его другим через некоторую форму сетевого ресурса - который является правильным?
Если это так, затем, если это не один адский SAN, SSD будет значительно быстрее и с точки зрения задержки и с точки зрения пропускной способности для сервера, который содержит SSD. Другие машины, достигающие эти данные по сети, будут ограничены тем сетевым каналом и возможностями совместного использования машины с SSD - даже с самой быстрой настройкой сети, это будет намного медленнее, чем SSD и, вероятно, будет намного медленнее, чем SAN.
Таким образом, если мое предположение о Вашем использовании будет прямо тогда, то у Вас будут один очень быстрый сервер и два намного более медленных сервера (если они действительно выполнят большую дисковую работу так или иначе, это не важно если не).
Если Вы делаете много диска работает и хочет последовательную производительность, затем перемещающуюся в SAN, поможет с этим, никакой единственный сервер, вероятно, не будет иметь более быстрый доступ к диску, чем другой - и это, вероятно, будет отлично достаточно для большинства потребностей также.
А, в этом больше смысла. Проблема здесь в двухканальной природе FTP, плюс шифрование, плюс (скорее всего) адаптивный брандмауэр на маршруте .
Что происходит, когда управляющее соединение FTP запрашивает некоторые данные (включая каталог листинг) заключается в том, что создается новое соединение; от сервера к клиенту в АКТИВНОМ режиме (что редко) или от клиента к серверу в ПАССИВНОМ режиме (что более распространено).
Детали этого соединения согласовываются по каналу управления, новое соединение открывается в направлении соответствующий режиму, и данные затем передаются (я предполагаю, что это ПАССИВНЫЙ режим для остальной части этого ответа; все аналогично, но даже более сложно, если вы пытаетесь использовать АКТИВНЫЙ режим).
Если только установлен брандмауэр. Если брандмауэр не t разрешить произвольные TCP-соединения изнутри наружу, тогда канал данных не может быть построен.
Если межсетевой экран не умный и не наблюдает за потоком управляющих данных, ища FTP ПОРТ ], которая является предшественником создаваемого канала данных. Затем умный брандмауэр откроет временное разрешение и / или сопоставление портов на время этого канала данных. Это часто называют адаптивным межсетевым экраном .
Если канал управления не зашифрован сквозным шифрованием, в этом случае межсетевой экран не знает, что канал данных согласовывается, и временный разрешения не могут быть предоставлены.
Есть ли в этом смысл? По сути, использование SSL, скорее всего, мешает вашему брандмауэру знать, что он должен уметь разбираться в этом,