データベースとWebサーバーを同じマシン上に配置することが望ましくないのはなぜですか？

Scott OverselmanのStack Overflowチームへのインタビュー（パート1および2）を聞いた彼は、SQLサーバーとアプリケーションサーバーは別々のマシン上にあるべきだと断言しました。これは、一方のサーバーが危険にさらされた場合に両方のシステムにアクセスできないことを確認するためだけのものですか？2つのサーバーの複雑さ（追加コスト、2つのサーバー間の専用ネットワーク接続、より多くのメンテナンスなど）をセキュリティの懸念が上回っていますか？2台のサーバーがあり、1台のサーバーが危険にさらされていても、攻撃者はデータベースを削除したり、アプリケーションコードをいじったりして、深刻な被害を与える可能性があります。

パフォーマンスが問題ではないのに、なぜこれがそれほど大きな問題になるのでしょうか。

1. セキュリティ。WebサーバーはDMZにあり、パブリックインターネットにアクセスでき、匿名ユーザーからの信頼できない入力を受け取ります。Webサーバーが危険にさらされ、DBへ​​の接続で最小限の特権ルールに従っている場合、最大の露出は、アプリがデータベースAPIを通じて実行できることです。間にビジネス層がある場合、攻撃者とデータの間にもう1つのステップがあります。一方、データベースが同じサーバー上にある場合、攻撃者はデータとサーバーへのrootアクセス権を持っています。
2. スケーラビリティ。Webサーバーをステートレスに保つことで、Webサーバーを水平にほぼ簡単にスケーリングできます。データベースサーバーを水平方向に拡張することは非常に困難です。
3. パフォーマンス。2ボックス= CPUの2倍、RAMの2倍、ディスクアクセス用のスピンドルの2倍。

そうは言っても、私は確かにそれらの点のどれも本当に重要ではない合理的なケースを見ることができます。

これは実際には問題ではありません（同じマシンでWeb /データベースを使用してサイトを実行することもできます）。これはスケーリングの最も簡単なステップにすぎません。

それはまさにStackOverflowが行ったことです。IIS/ SQL Serverを実行する単一のマシンから始めて、負荷が高くなり始めたときに、2台目のサーバーを購入し、SQLサーバーをそのサーバーに移動しました。

パフォーマンスに問題がない場合は、2台のサーバーを購入/維持するためにお金を無駄にしないでください。

一方、別のブログのスコット（TelligentのWatermasyck）を参照すると、ほとんどのユーザーがデータベースをWebサイトと同じマシンに配置することで、（Telligentのコミュニティサーバーを使用して）Webサイトを高速化できることがわかりました。ただし、顧客のケースでは、通常、db＆webサーバーがそのマシン上の唯一のアプリケーションであり、Webサイトはマシンにそれほど負担をかけていません。次に、ネットワークを介してデータを送信する必要がないという効率により、負担の増大を補うことができます。

大きな要因はパフォーマンスだと思います。Webサーバー/アプリケーションコードとSQ​​L Serverの両方が、一般的に要求されたデータをメモリにキャッシュし、同じメモリ空間でそれらを実行することでキャッシュのパフォーマンスを低下させます。

トムはこれについて正しい。他のいくつかの理由は、費用効果が高くないこと、および追加のセキュリティリスクがあることです。

Webサーバーには、データベースサーバーとは異なるハードウェア要件があります。データベースサーバーは、大量のメモリと非常に高速なディスクアレイを使用するとより適切に動作しますが、Webサーバーは、ファイルと頻繁なDB要求（設定によって異なります）をキャッシュするのに十分なメモリしか必要としません。費用対効果に関しては、2台のサーバーが必ずしも安価になるわけではありませんが、リソースを競合する異なるアプリケーションを使用する必要がないため、パフォーマンス/コストの比率は高くなるはずです。このため、1つのサーバーで両方に対応し、2つの専用サーバーと同等のパフォーマンスを提供するために、より多くの費用を費やす必要があります。

セキュリティ上の懸念は、単一のマシンが侵害された場合、Webサーバーとデータベースの両方が脆弱になることです。2台のサーバーでは、2台目のサーバーは（少なくともしばらくの間）安全であるため、ある程度の余裕があります。

また、多数の異なるWebアプリケーションで使用される少数のデータベースサーバーを維持するだけでよいため、スケーラビリティの利点がいくつかあります。この方法では、アップグレードやパッチの適用やパフォーマンスチューニングを行うための作業が少なくなります。私はこれらのタスクを簡単にするためのサーバー管理ツールがあると信じています（単一のマシンの場合）。

セキュリティは大きな関心事です。理想的には、データベースサーバーはファイアウォールの背後にあり、データアクセスの実行に必要なポートのみが開かれている必要があります。Webアプリケーションは、アプリケーションが機能するために十分な権限を持ち、それ以上は機能しないSQLアカウントでデータベースサーバーに接続している必要があります。たとえば、オブジェクトの削除を許可する権限を削除する必要があります。また、「sa」などのアカウントを使用して接続することはできません。

Webサーバーをハイジャックで失った場合（つまり、管理者権限への完全な特権昇格）、最悪のシナリオは、アプリケーションのデータベースが危険にさらされる可能性がありますが、データベースサーバー全体ではない場合です（データベースサーバーとWebサーバーは同じマシンです）。データベース接続文字列を暗号化していて、ハッカーがそれらを解読するのに十分に精通していない場合、失ったのはWebサーバーだけです。

まだ言及されていない要因の1つは、負荷分散です。Webサーバーとデータベースを別々のマシンとして考えることから始めると、ネットワークの往復回数を減らすように最適化し、必要に応じて2番目のWebサーバーまたは2番目のデータベースエンジンを追加するのも簡単になります。

直接の経験から、Webサーバーとデータベースを別のマシンに配置することはしばしば良い考えであると言えます。リソースを集中的に使用するアプリケーションを使用している場合は、マシンのCPUサイクルがピークに達し、本質的にマシンが停止する可能性があります。ただし、アプリケーションでのデータベースの使用が制限されている場合は、サーバーでサーバーを共有してもそれほど大きな問題にはなりません。

うわー、SQLサーバーを実際に5,000ドルで購入した場合、それをWebアプリケーション以外にも使用したいと思う人はいないでしょう。エクスプレスを使用している場合は、気にしないでください。SQLサーバーは20〜30のアプリケーションでデータベースを実行するので、それをWebサーバーに配置するのは賢明ではありません。

第二に、サーバーの対象者によって異なります。私は金融会社と政府のために働いています。したがって、sprocのみを使用し、WebサーバーからSQLへのポートを制限するというassアプローチには、非常に苦労します。つまり、ウェブアプリがハッキングされた場合。ハッカーができる唯一のことは、Webサーバー上のユーザーアカウントがDB上のsprocのみを表示/呼び出すようにロックされているため、sprocを呼び出すことです。したがって、ハッカーはDBに侵入する方法を理解する必要があります。Webサーバー上であれば、簡単にアクセスできます。

私はダニエル・イアウィッカーに同意します-セキュリティの問題にはかなり欠陥があります。

WebサーバーとそのWebサーバーのデータベースのみが含まれるシングルボックスセットアップを使用している場合、そのWebサーバーが危険にさらされると、その特定のアプリケーションのWebサーバーとデータベースのみの両方が失われます。

これは、2サーバー構成でWebサーバーを紛失した場合とまったく同じです。Webサーバーは失われ、その特定のアプリケーションのデータベースだけが失われます。

最初のシナリオでは、他のすべてのアプリケーション（存在する場合）に関連する他のすべてのデータベースサーバーも影響を受けないため、2サーバー構成の場合、「残りのDBサーバーの整合性は維持される」という議論は関係ありません。 -現状のまま、別の場所でホストされている。

同様に、Kevが提起した質問に対して、「DBサーバーにある他のすべてのデータベースについてはどうですか？失われたのは1つのデータベースだけです。」

• 1つのサーバーでアプリケーションとデータベースをホストしている場合は、そのアプリケーションに関連するデータベースのみをそのサーバーでホストします。したがって、複数サーバーのセットアップと比較して、単一サーバーのセットアップで追加のデータベースが失われることはありません。

対照的に、攻撃者がWebサーバーへのアクセス権を持ち、データベースサーバーへのプロキシ（限られた場合）で制限された権限を持つ2サーバー構成では、他のすべてのアプリケーションのデータベースを危険にさらす可能性があります。低速でメモリを大量に消費するクエリを除外するか、データベースサーバーで利用可能なストレージ領域を最大化します。アプリケーションを仮想化と非常によく似た独自の関心事に分離することで、セキュリティの目的でアプリケーションを確実に分離します。

用途や目的により異なります。高可用性とパフォーマンスが重要でない場合、DBとWebサーバーを分離しないことは悪くありません。特にパフォーマンスの向上を考慮してください。アプリケーションが大量のデータベースクエリを実行する場合、すべてを同じシステム上に維持し、応答時間を低く抑えることで、かなりの量のネットワーク負荷を取り除くことができます。

2つのマシンは通常、異なる方法で最適化する必要があるためです。それ以外は私にはわかりませんが、サーバーデータベースを使用してすべてのアプリケーションを同じマシン上で実行します-公に向いているわけではありませんが-問題はありませんでした。

Webアプリケーションは通常、データベース内のスキーマでなければ、少なくともデータにほぼ無制限にアクセスできるため、1台のマシンが両方で危険にさらされていることにあまり多くの人々が気にかけているとは思えません。

他の人が言うかもしれないことに興味があります。

私はそのポッドキャストを聞いていて、それは面白かったが、セキュリティの議論は私には意味がなかった。サーバーAのセキュリティを侵害し、そのサーバーがサーバーBのデータにアクセスできる場合は、サーバーBのデータにすぐにアクセスできます。

データベースライセンスは安価で、CPUごとに課金されることが多いため、Webサーバーを分離することで、データベースライセンスのコストを削減できます。

たとえば、1つのサーバーで8つのCPUを含むWebとデータベースの両方を実行している場合、8 CPUのライセンスに対して支払う必要があります。ただし、それぞれ4 CPUを搭載した2台のサーバーがあり、1台のサーバーでデータベースを実行している場合は、4 CPUライセンスのみを支払う必要があります。

追加の懸念は、データベースが使用可能なすべてのメモリを取得し、それを使用したいときに備えて確保しておくことです。強制的にメモリを制限できますが、これによりデータアクセスが大幅に遅くなる可能性があります。

Webサーバー上でデータベースサーバーを実行することにより、実際のパフォーマンスが向上すると主張するのは誤りです。

データベースサーバーはクエリ文字列を取り、結果セットを返すため、データサーバーからWebサーバーに実際に流れるデータは比較的小さくなりますが、クエリを処理して結果セットを生成するために必要な処理能力は比較的大きくなります。したがって、データ転送時間に関するパフォーマンスを最適化することは、間違っていることに関して最適化することです。

セキュリティに関しては、データサーバーをWebサーバーとは別のボックスに配置することには利点があります。このような設定を行うことは、セキュリティのすべてで終わりというわけではありませんが、正しい方向への一歩です。

スケーラビリティに関しては、Webサーバーを追加してクラスターに配置し、増加したトラフィックを処理することは簡単で比較的安価です。データサーバーを追加してクラスター化するのは、それほど簡単で安くはありません。また、Webサーバーとデータサーバーではハードウェアのニーズが異なるため、複数のボックスがスケーラビリティに役立ちます。

小規模から始めて、ボックスが1つしかない場合は、仮想マシンを使用することをお勧めします。1台のホストの異なるVMでWebサーバーとデータサーバーを実行すると、1つの大きなボックスの価格で個別のボックスをすべて利用できます。

オペレーティングシステムは別の考慮事項です。データベースにはより大きなメモリ領域、つまりUNIXが必要な場合がありますが、Webサーバー（より具体的には2つの層についてのみ言及しているためアプリサーバー）は.Netベースであり、したがってWindowsが必要になる場合があります。

OK！DBサーバーを別のマシンにインストールし、アプリケーションをWebサーバーにインストールする方が安全です。次に、Webリンクを使用してアプリケーションをDBに接続します。ありがとう。