В настоящее время мы размещаем большое количество наших серверов приложений в стороннем центре обработки данных. Затем нашим пользователям по всей Европе предоставляется возможность подключения через сеть поставщика. Эти машины работают под управлением Solaris 10 на оборудовании x86. У нас есть доступ к учетным записям пользователей наших приложений, но нет административного доступа.
Новое клиентское приложение, которое мы разрабатываем, очень чувствительно к задержкам, поэтому экономия 1 мс считается большим выигрышем. С этой целью мы намерены разместить его в одном центре обработки данных как можно ближе к другим серверам. Эта машина будет работать под управлением некоторого варианта Windows Server и удаленно администрироваться одной из наших команд.
Центр обработки данных заявил, что это должно быть в его собственной частной сети, и между этой сетью и их более широкой сетью должен быть межсетевой экран. Это имеет смысл с точки зрения общего доступа, администрирования и т.д., поскольку они должны защищать свою собственную сеть.
Однако для этого единственного приложения возможно ли прямое соединение между нашими двумя машинами? Я представляю себе выделенный сетевой интерфейс на каждой машине и прямой кабель между ними. Компьютер Solaris (в их сети) можно настроить так, чтобы разрешить доступ только к порту, необходимому нашему клиентскому приложению на машине Windows (в нашей сети). Видя, что у нас нет возможности изменить сетевую конфигурацию на машине Solaris, тогда для них не должно быть никакой угрозы безопасности?
Если он находится в одном и том же DC, то да, добавьте к машинам отдельные сетевые адаптеры, а затем проложите между ними перекрестный кабель (или аналогичный). Вероятно, вы захотите использовать 10 GbE с подключениями SFP + Direct Attach.
Убедитесь, что ваша сетевая карта / драйверы выполняют максимально возможную разгрузку, и делайте это под ваш ОПЕРАЦИОННЫЕ СИСТЕМЫ. Вы, вероятно, захотите также настроить ОС, чтобы иметь правила, позволяющие быстро пропускать данные через ваши брандмауэры, и так далее. Если вам ДЕЙСТВИТЕЛЬНО нужна каждая унция и вы готовы потратить много времени на ее достижение, вы можете подумать о написании собственных низкоуровневых протоколов, обходя более высокие уровни сетевого стека в вашей ОС и т. Д. Если вы погуглите, вы найдете разговоры о фондовых биржах, занимающихся подобными вещами, поскольку задержка - их главный враг.