好吧,我可能会对此感到有些奇怪,但这是我想做的事情。我在互联网上有两台服务器,我想为彼此的 IP 打开一个互联网端口,并通过互联网进行 SQL Server 2008 镜像。
数据不是那很重要。不需要社保号,不需要信用卡,什么都不需要。所以这不需要太复杂。
1) 镜像是否阻塞?我不希望主服务器等待辅助服务器提交数据。它会排队同步内容吗?数据库很大,活动很多,如果必须等待它在辅助服务器上同步,这行不通吗?
2) 尽管安全性不是大问题,但存在哪些缺陷? SQL DB 只会相互对外开放,是否存在嗅探危险?
提前致谢。
答案1
如果您有 SQL Enterprise Edition,则可以使用非阻塞的异步镜像。如果没有,您可能需要调查日志传送。
配置基于证书的传输级加密可以最大限度地降低信息泄露的风险。请注意,传输加密默认启用。
数据库镜像传输安全
http://msdn.microsoft.com/en-us/library/ms186360.aspx
如何:允许数据库镜像使用证书进行出站连接 (Transact-SQL)
http://msdn.microsoft.com/en-us/library/ms186384.aspx
答案2
SQL 镜像支持异步模式. 确保您正在使用 IPSec 或其他 VPN 技术来防止嗅探。
答案3
1) 不了解 SQL Server。但是,大多数主流 RDBMS 都有选项,可以根据许多不同的场景和喜好定制复制/镜像。请阅读文档。
2)任何未加密的互联网数据可能会被嗅探。你需要的是 VPN。尝试OpenVPN. 也适用于 Windows。