Распределение SQL Server в Интернете относительно проблемы безопасности

Если я ' Я читаю это правильно, и мне нравится думать, что у вас действительно довольно простая проблема. Но только если вы готовы изменить любое из своих 4 решений.

Я также собираюсь предположить, что ваш бюджет находится в диапазоне от 1 до 10 миллионов долларов США, учитывая, что вы выразили заинтересованность в переходе на Oracle в будущее, и если у вас нет достаточно большого бюджета, что ж, вы облажались.

Итак. Краткое изложение TL; DR вашего вышеуказанного вопроса следующее. «Мы хотели бы создать кластер баз данных высокой доступности с двумя (или более) серверами на двух (или более) сайтах»

Я не знаю, почему вы все время упоминаете FTP и WebDAV, учитывая, что вы, кажется, беспокоиться о безопасности. FTP совсем не безопасен. WebDAV - это что угодно, только не высокая производительность.

Первый шаг. Получите и сохраните полный контроль над своей сетью. Вам понадобится хорошее соединение между вашими сайтами. Я думаю, что где-то между 10 и 100 Мбит неуправляемого, нефильтрованного Интернета "операторского класса". На каждом сайте вам понадобится приличный VPN-роутер. Что-то вроде Cisco ASA было бы хорошим началом. Затем вы настраиваете защищенную AES IPSec VPN между двумя вашими сайтами.

Для репликации файлов между двумя серверами вы можете использовать DFS . Это встроенный инструмент репликации файловой системы с несколькими главными файлами в Windows Server 2003 и выше. Я не собираюсь подробно объяснять тонкости настройки DFS. Это совершенно другой вопрос.

Для репликации базы данных вам доступно количество альтернатив , и каждая из них предлагает разные преимущества. Вы не сказали намного больше об архитектуре своего приложения и о том, надеетесь ли вы извлечь выгоду из улучшенной доступности или улучшенной масштабируемости, или того и другого. Опять же, фактический процесс настройки репликации является проблемой для другого вопроса.

Я предлагаю вам выполнить первоначальную синхронизацию нового сервера базы данных «вручную» с портативным жестким диском USB, что, вероятно, будет намного быстрее чем синхронизация через Интернет.

Вы также ничего не упомянули об инфраструктуре вашей сети. Есть ли у вас отдельные веб-серверы от серверов баз данных? Планируете ли вы реплицировать и их?

TL; DR: Используйте передовые отраслевые методы связи между сайтами с безопасным VPN, используйте встроенные системы репликации для баз данных и файловых систем. Забудьте о FTP, WebDAV и прочем дерьме и делайте это правильно. Если вы сделаете это правильно, вероятность укусить вас за задницу меньше.

Что касается его части, относящейся к SQL Server, вы захотите использовать репликацию транзакций.

Для репликации файлов вам понадобится DFS. Если это не сработает из-за вашей настройки AD, вы захотите посмотреть на robocopy, используя параметр / sync. DFS не имеет ничего общего с безопасностью, это решение для репликации данных. Для использования DFS требуется, чтобы между двумя сайтами был один лес AD. Это нормально для многосайтовой компании.

Вы, вероятно, захотите посмотреть на обновление с SQL 2005 на что-то более новое. После этого Microsoft собирается выпустить третью основную версию.

Если у вас проблемы с производительностью из-за того, что пользователи заходят на сайт, вы: Вероятно, потребуется увеличить скорость сети на обоих сайтах, чтобы он мог обрабатывать сетевой трафик всех репликаций данных, с которыми вам придется иметь дело.

Почему нужно иметь только данные, которые пользователи во втором сайт писать доступен только на втором сайте? Если приложение используется (или чаще всего) только со второго сайта, почему бы просто не переместить приложение на второй сайт и попросить всех, кому нужно получить к нему доступ с первого сайта, просто подключиться к серверу на втором сайте?