Jump to content

Lösung für SQL Infrastruktur


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

folgendes Problem haben wir bei der Planung einer SQL Infrastruktur.

 

Wir betreiben eine DMZ wo unterschiedliche Webapplikationen auf einen SQL Server zugreifen soll. Weiterhin betreiben wir in unserer Produktion ebenfalls SQL Datenbanken. Mit einer neuen Infrastruktur soll SQL zukünftig virtualisiert werden.

 

Da es sich um eine HA VMWare Infrastruktur handelt, wäre für eine SQL Core Lizensierung zusätzliche auch noch Software Assurance notwendig. SQL Core Lizensierung da der Anzahl der SQL User intern als auch extern zu hoch ist.  

 

Lösung 1: DMZ erhält eigene VM mit SQL Core Lizensierung + SA / internes LAN erhält eigene VM mit SQL Core Lizensierung + SA

 

Lösung 2: DMZ und Internes LAN erhalten eine gemeinsame VM mit SQL Core Lizensierung + SA. Die DMZ spricht mit einem Applikation Server um sich Daten aus dem SQL raus zu holen. Es müsste sichergestellt sein, das kein Zugriff aus der DMZ direkt auf den SQL möglich ist. 

 

Stand jemand schon mal bereits vor einer ähnlichen Frage. Wie habt Ihr es gelöst?

 

Danke für Eure Meinungen.

Link zu diesem Kommentar

Es kommt auf eure Anforderungen an.

Von physikalischer Trennung (unterschiedliche ESX Farmen) über logische Trennung (eine Farm mit unterschiedlichen Bereichen) bis zu gemeinsamen Hosten der Virtuellen Maschinen (eine VM für intern und DMZ) ist alles drin.

 

Wenn die Webapplikation auf den SQL zugreifen muss weiß ich nicht wie du den Zugriff aus der DMZ auf den SQL Server unterbinden willst.

Link zu diesem Kommentar

Eine Sicherheitslücke in der Web-Anwendung würde dazu führen, dass ein direkter Zugriff auf die Datenbank möglich wäre. Stellt man einen Applikationsserver dazwischen, können Abfragen gefiltert werden (Plausibilitätsprüfung etc.). Damit wäre kein direkter Zugriff mehr möglich. Wer Ersteres macht, der gehört gefeuert.

 

Im besten Fall steht die Web-Anwendung in der DMZ und der Applikationsserver im LAN. Anwendung und Applikationsserver unterhalten sich über eine verschlüsselte Verbindung. Je nach Sicherheitsanforderungen kann dann die Datenbank zusammen mit anderen Datenbank zentral betrieben werden.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...