peterle
Forenkasper
Ich habe seit vielen Jahren ein paar Kisten bei einem Provider stehen. Die stehen alle in einem Rack und sind mit zweiter Netzwerkkarte und eigenem Router vernetzt. Was den Vorteil hat, daß sich Sicherungen und Datenbankverbindungen sicher routen lassen.
Weil ich gerade einen Check wegen einem Update mache, bei dem ich jedes Quentchen brauchen werde, stelle ich erstaunt fest, daß das interne Netz deutlich langsamer zu sein scheint, als das des Rechenezentrums selber.
Nun stelle ich mir die Frage, ob ich das interne Netz nicht wegwerfen soll und die Kommunikation über SSL oder OpenVPN machen soll.
Bei OpenVPN nehme ich jetzt mal an, habe ich das Problem, daß alles über einen Server geroutet wird, was keinen Vorteil bringt, aber die restliche Kommunikation über SSL verschlüsseln, könnte mich vielleicht weiterbringen.
Allerdings ist das natürlich eine Frage der Last auf der externen Netzwerkkarte.
Irgendwelche Tips irgendwe, bevor ich falsch abbiege?
OK, hier ein Vergelich mit und ohne SSL:
https://www.percona.com/blog/2013/10/10/mysql-ssl-performance-overhead/
... und dann ein wenig Schlangenöl in Form von ProxySQL:
https://dzone.com/articles/proxysql-improves-mysql-ssl-connections
... was man wohl selber bauen darf:
http://www.proxysql.com/blog/proxysql-on-freebsd
Jemand Erfahrungen damit?
Weil ich gerade einen Check wegen einem Update mache, bei dem ich jedes Quentchen brauchen werde, stelle ich erstaunt fest, daß das interne Netz deutlich langsamer zu sein scheint, als das des Rechenezentrums selber.
Code:
--- INTERN ping statistics ---
3541 packets transmitted, 3541 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.059/0.499/1061.198/17.831 ms
--- EXTERN ping statistics ---
3560 packets transmitted, 3560 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.094/0.161/0.773/0.116 ms
Nun stelle ich mir die Frage, ob ich das interne Netz nicht wegwerfen soll und die Kommunikation über SSL oder OpenVPN machen soll.
Bei OpenVPN nehme ich jetzt mal an, habe ich das Problem, daß alles über einen Server geroutet wird, was keinen Vorteil bringt, aber die restliche Kommunikation über SSL verschlüsseln, könnte mich vielleicht weiterbringen.
Allerdings ist das natürlich eine Frage der Last auf der externen Netzwerkkarte.
Code:
# pciconf -lv
...
re0@pci0:6:0:0: class=0x020000 card=0x75221462 chip=0x816810ec rev=0x02 hdr=0x00
vendor = 'Realtek Semiconductor Co., Ltd.'
device = 'RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller'
class = network
subclass = ethernet
re1@pci0:7:0:0: class=0x020000 card=0x816910ec chip=0x816910ec rev=0x10 hdr=0x00
vendor = 'Realtek Semiconductor Co., Ltd.'
device = 'RTL8169 PCI Gigabit Ethernet Controller'
class = network
subclass = ethernet
...
Irgendwelche Tips irgendwe, bevor ich falsch abbiege?
OK, hier ein Vergelich mit und ohne SSL:
https://www.percona.com/blog/2013/10/10/mysql-ssl-performance-overhead/
... und dann ein wenig Schlangenöl in Form von ProxySQL:
https://dzone.com/articles/proxysql-improves-mysql-ssl-connections
... was man wohl selber bauen darf:
http://www.proxysql.com/blog/proxysql-on-freebsd
Jemand Erfahrungen damit?