同様の質問がここで意見のスープになりました:おそらくこれに対する「正しい」答えはありませんが、コミュニティに確認したいと思います。
私のクライアントはテレビ広告を立ち上げようとしています。彼らは来月にわたって7桁の部門でのトラフィックを期待しています。私の仕事は、サーバーが落ちないようにすることです。
私の質問:MySQLデータベースを、データベースのみを提供する別のサーバーに分割する価値はありますか?次に、コードベースを含み、Apacheを提供し、データベースボックスとのインターフェースを提供する複数のサーバーを用意します。すべてが仮想コンテナになります。
私は複数のDBサーバーを使用したいとは思いません(考えていません)-不要な複雑さと潜在的なエラー/ボトルネックを導入するようです。
私が間違っている?これに関するいくつかの経験意見を歓迎します。ありがとう。
回答:
ショップが高トラフィックに直面しているいくつかのインスタンスで、別のMySQLサーバーを使用しました。それにいくつかの利点があります
MagentoがVarnishまたはその他のFPC拡張機能で適切にキャッシュされている場合、主なボトルネックは、私が経験したデータベースです。データベースには真のパワーが必要です。このようにして、比較的小さなWebサーバーから始めて、データベースサーバーにさらに投資することができます。
セキュリティ:
サンダーの答えに加えて、特定のレベルのPCIコンプライアンスではこれが要件であると付け加えます。
個別のWebサーバーとデータベースサーバーCHDはデータベースにまとめて保存されるため、攻撃者にとって価値の高いターゲットになります。独立したデータベースサーバーは、アクセスを厳密に制御できることを意味します(制限された公開)。PCI DSSのセクション1で必要です。
出典:http : //www.focusonpci.com/site/index.php/PCI-101/technical-requirements.html
ウェブとデータベースの職務を分離することにより、あなたの露出を制限しています。通常、dbはネットワークのプライベートセグメントにあり、パブリックにはアクセスできません。
PCIでは、web / db間の静的VPN接続も推奨され、ネットワーク機器では侵入検知が強く推奨されます。侵害が発生した場合、dbは分離され、VPN接続が終了するため、アプリケーションと暗号化キーが侵害されても、データストアへのアクセスはロックされ、アクセスできなくなります。
高可用性/災害復旧:
ここでサンダーの要点。彼に投票してください。ファイルシステムのバックアップやデータベースのダンプを取るような小さなメンテナンスタスクの場合でも、せいぜいしばらくの間、データベースは読み取り専用に制限されます。極端な場合、ロック待機タイムアウトとプロセスキューがいっぱいになり、使用可能なすべての接続がキューに入れられるか、ドロップされます。サイトは効果的に「ダウン」します。
これを軽減するには、dbを分離し、Webサーバーをスケジュールして、これらのバックアップウィンドウ中にWebサーバーのファイルシステムに影響を与えることなく、サイトをメンテナンスモードにします。
1セントを追加したいと思います。本番環境を設計するときは、経験則として、アプリケーションとデータベースを別のサーバーに置くことを検討してください。直接または直接、次の利点があります。
おかげで、リーガード、イムラン・ジャベド・ジア