在系统硬件设计中,常采用数据库服务器和应用服务器分离设计,通常做法是将数据库服务器和应用服务器放在同一个网络中,如果网络中有一台服务器被感染木马,那么整个网络网络中的服务器都受到安全威胁,尤其是数据库服务器。目前所有的服务器都配置了双网卡,我尝试将应用网络和数据网络分开
设计,一个网卡连接一个网络,那么这就保证了,访问者不能直接访问到数据网络。
网络设计:
应用网络,地址设计172.16.1.0/16
数据网络,地址设计192.168.0.0/24
在数据网络的数据库服务器不配置网关,保证普通用户无法直接访问数据库网络.网络地址设计,应该不在同一网络内,否则数据库服务器之间无法正常通信.
优点:数据查询和检索需要进行大量的数据交换,我们知道不同的网卡在内存中有不同的堆栈,如果同时在两个堆栈读取数据是低效的(服务器内存只有一个),采用专门网卡与数据库通信,有利于提高服务器性能。从安全角度来讲,此种办法避开了数据库服务器直接暴露给用户,提高了数据库的安全性。
缺点:无法利用到双网卡支持更大的网络数据处理能力.
探讨之中的问题:在应用网络中不给数据库服务器配置网关地址,也能保证用户直接访问到服务器.