VPN을 통해서 WEB / DB 서버 억세스 하면 성능이 많이 떨어질까요?

쓰기

VPN을 통해서 WEB / DB 서버 억세스 하면 성능이 많이 떨어질까요?

dragoune

2020-02

2020-02-19 13:56:26

조회 2746 추천 0

VM 사업자 변경을 위해서 서버를 이전중입니다

현재 구성은 WEB과 DB가 로컬IP 를 이용해서 통신하기 때문에
암호화 뭐 그딴거 없이 사용하고 있는데요.

이제 DB 서버를 이전하려고보니 public IP로 통신을 해야 할 판입니다.

혹시나 패킷을 떠보니 DB 내용물은 다 보이고... 누가 패킷을 떠서 저걸 감시하겠냐 싶긴한데
데이터 유출이 일어날 가능성이 있으니 무시할수도 없어서

WEB서버와 DB 서버에 openvpn 을 설치해서 통신을 시키려고 하는데
이렇게 할 경우 성능 저하가 심할런지요?

현 사업자를 버리는 이유가 meltdown 패치 이후로 성능이 1/3 정도로 떨어진데다가
멘테넌스 한다고 서버를 끄고, IPS도 끄고, 별 이상한 장애가 다 터져서인데
VPN으로 연결했다가 성능저하로 본전도 못 찾을까봐 겁이 납니다.

혹시 경험 있으신분 있으시면 조언을 부탁드립니다.

감사합니다.

짧은글 일수록 신중하게.



송주환 2020-02 서버간 통신을 SSL로 암호화하는 것을 권합니다. 레이어가 늘어날수록 트러블슈팅이 복잡하고 까다로워집니다. 서버간 통신을 SSL로 암호화하는 것을 권합니다. 레이어가 늘어날수록 트러블슈팅이 복잡하고 까다로워집니다.



dragoune 2020-02 개발팀에서는 전혀 할 의지가 없어서 다른 방법을 찾다보니 그렇게 되었습니다. 개발팀도 뭐 원 개발자가 아니라 입사해보니 문서 하나 없고 맨땅에 헤딩중인 분이라 뭐라 할 처지도 못되네요 ㅠ_ㅠ 개발팀에서는 전혀 할 의지가 없어서 다른 방법을 찾다보니 그렇게 되었습니다. 개발팀도 뭐 원 개발자가 아니라 입사해보니 문서 하나 없고 맨땅에 헤딩중인 분이라 뭐라 할 처지도 못되네요 ㅠ_ㅠ



박문형 2020-02 meltdown 패치 이후로 성능저하를 해결하는 법은 더 고성능의 서버로 바꾸는 것 밖에 없다라고 생각합니다.. 대략 스케일러블 급의 서버여야 한다는군요.. VPN이 어찌 보면 인터넷 라인에 터널링 하여 자기만의 데이터를 서로 주고 받는 것인지라 인터넷 라인의 대역폭이 클수록 그리고 VPN 서버의 성능이 좋을수록 좋긴 합니다.. 문제는 이게 다 돈이 많이 드는 문제인지라 문제입니다.. meltdown 패치 이후로 성능저하를 해결하는 법은 더 고성능의 서버로 바꾸는 것 밖에 없다라고 생각합니다.. 대략 스케일러블 급의 서버여야 한다는군요.. VPN이 어찌 보면 인터넷 라인에 터널링 하여 자기만의 데이터를 서로 주고 받는 것인지라 인터넷 라인의 대역폭이 클수록 그리고 VPN 서버의 성능이 좋을수록 좋긴 합니다.. 문제는 이게 다 돈이 많이 드는 문제인지라 문제입니다..



dragoune 2020-02 동 성능의 CPU라도 하이퍼 바이저 따라서 성능이 천차만별이더군요 현재 사용하는 곳은 XEN 기반 인데 옮길곳은 vmware 기반입니다. 벤치마크 돌려보니 성능이 3배 이상 차이가 나는지라... 어떤 서버는 16core 16GB 환경에서 서버 load가 80까지 치솟던 서버가 옮기고 나서는 4core 8GB 인데도 load가 4를 넘지 않아서 당혹스러울 지경입니다. 동 성능의 CPU라도 하이퍼 바이저 따라서 성능이 천차만별이더군요 현재 사용하는 곳은 XEN 기반 인데 옮길곳은 vmware 기반입니다. 벤치마크 돌려보니 성능이 3배 이상 차이가 나는지라... 어떤 서버는 16core 16GB 환경에서 서버 load가 80까지 치솟던 서버가 옮기고 나서는 4core 8GB 인데도 load가 4를 넘지 않아서 당혹스러울 지경입니다.



송주환 2020-02 성능이 고민되신다면 WireGuard를 사용해 보세요. 최근 리눅스 커널 메인라인에 머지되었습니다. 성능이 고민되신다면 WireGuard를 사용해 보세요. 최근 리눅스 커널 메인라인에 머지되었습니다.



dragoune 2020-02 오! 감사합니다. 뭔지 모르니까 찾아보겠습니다. 오! 감사합니다. 뭔지 모르니까 찾아보겠습니다.



ZSNET5 2020-02 원격지 DB연결은 어지간히 회선 속도가 잘 나오더라도 로컬 네트웍과 속도차이가 상당합니다. 대용량 반환하는 쿼리 한번 때리면 머리에서 김이 납니다.. ^.^; 원격지 DB연결은 어지간히 회선 속도가 잘 나오더라도 로컬 네트웍과 속도차이가 상당합니다. 대용량 반환하는 쿼리 한번 때리면 머리에서 김이 납니다.. ^.^;



dragoune 2020-02 역시 그렇지요? ㅠ_ㅠ 날 잡아서 밤 새서 같이 옮겨야 하나... 걱정입니다. ^^; 역시 그렇지요? ㅠ_ㅠ 날 잡아서 밤 새서 같이 옮겨야 하나... 걱정입니다. ^^;

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

4603/5723

번호	제목Page 4603/5723	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1758120	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1758120 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5231415	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5231415 1 정은준1
22414	해놀로지 네트워크 검색안되는 경우 (5)	JJHs	2020-01	2579	0
해놀로지 네트워크 검색안되는 경우 (5) 2020-01 2579 1 JJHs
22413	6~8베이 DAS 추천 해주실 분 계실까요? (6)	회원	2023-01	1599	0
6~8베이 DAS 추천 해주실 분 계실까요? (6) 2023-01 1599 1 회원
22412	전기자전거 또는 전기스쿠터 쓰시는분 계신가요? (2)	Astarot	2017-09	3578	0
전기자전거 또는 전기스쿠터 쓰시는분 계… (2) 2017-09 3578 1 Astarot
22411	미크로틱 RB2011UAS-2HND WOL 어떻게 하나요? (6)	하양파도	2014-04	4916	0
미크로틱 RB2011UAS-2HND WOL 어떻게 하나… (6) 2014-04 4916 1 하양파도
22410	복비 문의 (9)	stellar	2016-08	4502	0
복비 문의 (9) 2016-08 4502 1 stellar
22409	중고 가구를 구매할려는데 어디가 좋을까요? (12)	박현문	2020-01	3232	0
중고 가구를 구매할려는데 어디가 좋을까… (12) 2020-01 3232 1 박현문
22408	dell t20 부품 업글시 윈도우 다시 깔아야 하나요? (8)	멋진남자	2015-08	4748	0
dell t20 부품 업글시 윈도우 다시 깔아야… (8) 2015-08 4748 1 멋진남자
22407	공인인증서 복사 디렉토리 문의 드립니다. (8)	편한세상	2016-08	7333	0
공인인증서 복사 디렉토리 문의 드립니다. (8) 2016-08 7333 1 편한세상
22406	저렴한 안드로이드 셋탑박스 추천 부탁드려요. (5)	정의석	2018-12	3716	0
저렴한 안드로이드 셋탑박스 추천 부탁드… (5) 2018-12 3716 1 정의석
22405	update, delete, insert 등의 문에 comment 를 추가 할 수 있을까요? (7)	김제연	2020-01	2941	0
update, delete, insert 등의 문에 commen… (7) 2020-01 2941 1 김제연
22404	네트워크 관련해서 두가지 질문드립니다. (3)	윌라멧	2015-08	4258	0
네트워크 관련해서 두가지 질문드립니다. (3) 2015-08 4258 1 윌라멧
22403	혹시 안드로이드 사용하지는 분들증에 메일어플 추전부탁드립니다. (1)	전승윤	2017-09	3258	0
혹시 안드로이드 사용하지는 분들증에 메… (1) 2017-09 3258 1 전승윤
22402	SKT, KT 기가인터넷 2개 동시 활용 방법이 있나요? (7)	무명인12	2024-09	1158	0
SKT, KT 기가인터넷 2개 동시 활용 방법이… (7) 2024-09 1158 1 무명인12
22401	인털 i350-T4 하고 i350-T4V2 에대해서 아시는분 계실까요? (2)	올빼미잠와	2020-02	5663	0
인털 i350-T4 하고 i350-T4V2 에대해서 아… (2) 2020-02 5663 1 올빼미잠와
22400	sata 전원 케이블 구매 관련 (5)	아침뱃살	2021-05	2276	0
sata 전원 케이블 구매 관련 (5) 2021-05 2276 1 아침뱃살
22399	sata 6Gbps 7200rpm vs sas 3Gbps 15000rpm (7)	하정구	2014-04	4643	0
sata 6Gbps 7200rpm vs sas 3Gbps 15000rpm (7) 2014-04 4643 1 하정구
22398	error 원인 ? (6)	klein	2012-04	5345	0
error 원인 ? (6) 2012-04 5345 1 klein
22397	팟플레이어에서 비디오 정보 보았을 때 궁금한 점, (3)	비비BB	2020-02	3046	0
팟플레이어에서 비디오 정보 보았을 때 궁… (3) 2020-02 3046 1 비비BB
22396	hp z840 디스크 추가장착 (15)	박준영2	2017-09	4269	0
hp z840 디스크 추가장착 (15) 2017-09 4269 1 박준영2
22395	[ DPDK ] vhost-user vs vhost-net (3)	전설속의미…	2017-09	4122	0
[ DPDK ] vhost-user vs vhost-net (3) 2017-09 4122 1 전설속의미…