目前,我们有大量应用服务器托管在第三方数据中心。然后通过供应商的网络为欧洲各地的用户提供连接。这些机器在 x86 硬件上运行 Solaris 10。我们可以访问我们应用程序的用户帐户,但没有管理权限。
我们正在开发的一个新客户端应用程序对延迟非常敏感,节省 1 毫秒将被视为一个巨大的胜利。为此,我们打算将其托管在尽可能靠近其他服务器的同一数据中心。这台机器将运行 Windows Server 的某个变体,并由我们的一个团队进行远程管理。
数据中心表示,这必须位于其自己的专用网络上,并且防火墙必须位于该网络与其更广泛的网络之间。这对于一般访问、管理等而言是有意义的,因为他们必须保护自己的网络。
但是对于这个单一应用程序,我们两台机器之间是否有可能建立直接连接?我设想每台机器上都有一个专用的网络接口,两台机器之间有一条直接电缆。Solaris 机器(在他们的网络上)可以配置为仅允许访问 Windows 机器(在我们的网络上)上的客户端应用程序所需的端口。鉴于我们无法更改 Solaris 机器上的网络配置,那么它们应该没有安全风险?
答案1
如果在同一个 DC 中,那么可以,为机器添加单独的 NIC,然后在它们之间运行交叉电缆(或等效电缆)。您可能希望使用 SFP+ 直接连接来使用 10 GbE。
确保您的网卡/驱动程序尽可能多地卸载,并在你的操作系统。您可能还想调整操作系统,以便制定规则让数据快速通过防火墙,等等。如果您真的需要每一点,并且愿意花费大量时间来实现它,您可以考虑编写自定义低级协议,绕过操作系统上更高级别的网络堆栈,等等。如果您谷歌一下,您会发现关于证券交易所做这类事情的讨论,因为延迟是他们最大的敌人。