Witam.
Mam serwer MySql w biurze obsługiwany przez OpenOffice z pełnym powodzeniem.
Nastąpiła jednak potrzeba, żeby część bazy była obsługiwana z zewnątrz firmy. Problem jest taki, że mamy tu neostradę, więc ani nie da się połączyć z bazą w biurze, ani nie mogę wynieść bazy na hosting bo połączenie jest zbyt zawodne. Z resztą w bazie jest sporo ważnych i poufnych informacji i nie jestem pewien bezpieczeństwa...
Mój pomysł jest taki, żeby dwa serwery pracowały jednocześnie i były synchronizowane. I moje pytanie jest takie, czy ktoś już coś takiego z powodzeniem zrobił? Czy da się to wykonać tylko na zadanej części bazy? Czy może jest jakieś gotowe rozwiązanie na coś takiego?
Serwer SQL w dwóch lokalizacjach, synchronizacja
Masz na myśli magiczną... REPLIKACJĘ?
Tylko jeśli replikację da się zastosować dwukierunkowo.
Dane są uzupełniane na dwóch serwerach i na obu muszą być synchronizowane przez dodawanie. Co wyklucza ten wpis:
Poza tym cały czas jest problem tego, że mam tu neostrade i serwer zewnętrzny nie ma jak się łączyć z serwerem w firmie.
Dane są uzupełniane na dwóch serwerach i na obu muszą być synchronizowane przez dodawanie. Co wyklucza ten wpis:
Kod: Zaznacz cały
all writes and updates must take place on the master server.
No dobrze, trochę poczytałem o VPN ale generalnie nie rozwiązuje to problemu neostrady bo klientowi trzeba podać adres:
a neostrada mi takiego nie daje. Trzeba by to połączyć z zastosowaniem jakiegoś serwera.
Nigdy tym się nie zajmowałem i nie mam doświadczenia za bardzo w zabezpieczaniu takich rozwiązań. Zasadniczo dostęp ma być tylko do bazy danych i to nie do całej. Zastosowanie certyfikatów z założenia powinno być wystarczającym zabezpieczeniem, do tego zabezpieczenia SQL zadbają o dostęp do odpowiedniej części bazy, jednak nie bardzo wiem czy trzeba zabezpieczyć jakoś sieć. Czy przy takim zastosowaniu powinienem zaopatrzyć się w drugi serwer i rozdzielić zasoby od bazy(wcześniej nie było takiej potrzeby), zorganizowanie tego w różne sieci LAN powinno rozwiązać problem. Czy może wystarczy ograniczyć dostęp z VPN do jednego portu, na którym działa MySQL i to rozwiąże cały problem?
Kod: Zaznacz cały
remoteL x.x.x.xNigdy tym się nie zajmowałem i nie mam doświadczenia za bardzo w zabezpieczaniu takich rozwiązań. Zasadniczo dostęp ma być tylko do bazy danych i to nie do całej. Zastosowanie certyfikatów z założenia powinno być wystarczającym zabezpieczeniem, do tego zabezpieczenia SQL zadbają o dostęp do odpowiedniej części bazy, jednak nie bardzo wiem czy trzeba zabezpieczyć jakoś sieć. Czy przy takim zastosowaniu powinienem zaopatrzyć się w drugi serwer i rozdzielić zasoby od bazy(wcześniej nie było takiej potrzeby), zorganizowanie tego w różne sieci LAN powinno rozwiązać problem. Czy może wystarczy ograniczyć dostęp z VPN do jednego portu, na którym działa MySQL i to rozwiąże cały problem?