تاسو کولی شئ د کاروونکي درجه بندي دندو په اړه نور ولولئ دلتهتاسو کولی شئ د MS SQL زیان منونکي ارزونکي په اړه هم ومومئ دلته.
د اړینو معلوماتو سره د غونډې شرایط بډایه کړئ. که غونډه ناپاکه وي، تاسو نه پوهیږئ چې څوک د DBMS په چوکاټ کې کار کوي، تاسو کولی شئ، د عملیاتو په چوکاټ کې، د دې په اړه معلومات اضافه کړئ چې څوک څه کوي او ولې. دا معلومات په پلټنه کې لیدل کیدی شي.
SSL تنظیم کړئ که تاسو د DBMS او پای کاروونکو ترمنځ د شبکې جلا کول نلرئ؛ دا په جلا VLAN کې ندي. په داسې قضیو کې ، دا اړینه ده چې پخپله د مصرف کونکي او DBMS ترمینځ چینل خوندي کړئ. امنیتي وسیلې په خلاصې سرچینې کې هم شتون لري.
دا به د DBMS فعالیت څنګه اغیزه وکړي؟
راځئ چې د PostgreSQL مثال وګورو ترڅو وګورو چې څنګه SSL د CPU بار اغیزه کوي، وختونه زیاتوي او TPS کموي، او ایا دا به ډیرې سرچینې مصرف کړي که تاسو یې فعال کړئ.
د pgbench په کارولو سره د PostgreSQL بار کول د فعالیت ازموینې چلولو لپاره یو ساده برنامه ده. دا د حکمونو یو واحد ترتیب په مکرر ډول اجرا کوي ، ممکن په موازي ډیټابیس غونډو کې ، او بیا د اوسط لیږد نرخ محاسبه کوي.
scaling factor: 1
query mode: simple
number of clients: 10
number of threads: 1
number of transactions per client: 5000
number of transactions actually processed: 50000/50000
د ازموینې پایلې:
NO SSL ایس ایس
د هرې معاملې لپاره اړیکه جوړه شوې ده
د ځنډ اوسط
171.915 MS
187.695 MS
tps په شمول د اړیکو تاسیس کول
58.168112
53.278062
tps پرته د اړیکو تاسیس کول
64.084546
58.725846
سی پی یو
۸۵٪
۸۵٪
ټولې معاملې په یوه اړیکه کې ترسره کیږي
د ځنډ اوسط
6.722 MS
6.342 MS
tps په شمول د اړیکو تاسیس کول
1587.657278
1576.792883
tps پرته د اړیکو تاسیس کول
1588.380574
1577.694766
سی پی یو
۸۵٪
۸۵٪
په سپک بارونو کې، د SSL نفوذ د اندازه کولو تېروتنې سره د پرتلې وړ دی. که چیرې د لیږدول شوي معلوماتو مقدار خورا لوی وي، وضعیت ممکن توپیر ولري. که موږ په هره راکړه ورکړه کې یوه اړیکه جوړه کړو (دا نادره ده، معمولا اړیکه د کاروونکو ترمنځ شریکه شوې وي)، تاسو لوی شمیر اړیکې/منقطع لرئ، اغیزه ممکن یو څه لوی وي. دا دی، ممکن د فعالیت کمولو خطرونه شتون ولري، په هرصورت، توپیر دومره لوی نه دی لکه څنګه چې د محافظت نه کارول کیږي.
مهرباني وکړئ په یاد ولرئ چې یو قوي توپیر شتون لري که تاسو عملیاتي حالتونه پرتله کړئ: تاسو په ورته ناسته کې کار کوئ یا په مختلف کې. دا د پوهیدو وړ ده: سرچینې د هرې اړیکې رامینځته کولو لپاره مصرف کیږي.
موږ یوه قضیه درلوده کله چې موږ زبیکس د باور حالت کې وصل کړ، دا دی، md5 چک شوی نه و، تصدیق ته اړتیا نشته. بیا پیرودونکي وغوښتل چې د md5 تصدیق کولو حالت فعال کړي. دې په CPU کې دروند بار واچاوه ، او فعالیت یې راټیټ شو. موږ د اصلاح کولو لارو په لټه کې شو. د ستونزې یوه ممکنه حل د شبکې محدودیت پلي کول دي ، د DBMS لپاره جلا VLANs رامینځته کړئ ، تنظیمات اضافه کړئ ترڅو روښانه شي چې څوک له کوم ځای څخه وصل کیږي او تصدیق لرې کړئ. تاسو کولی شئ د تصدیق کولو تنظیم کولو لګښتونو کمولو لپاره د تصدیق تنظیم کول هم غوره کړئ کله چې تصدیق فعال کړئ. ، مګر په عموم کې د مختلف میتودونو کارول په فعالیت اغیزه کوي او د DBMS لپاره د سرورونو (هارډویر) کمپیوټري ځواک ډیزاین کولو پرمهال دا فکتورونه په پام کې نیولو ته اړتیا لري.
پایله: په یو شمیر حلونو کې ، حتی په تصدیق کې کوچني لنډیزونه کولی شي پروژه خورا اغیزه وکړي او دا خراب دی کله چې دا یوازې هغه وخت روښانه کیږي کله چې په تولید کې پلي شي.
د عمل پلټنه
پلټنه نه یوازې DBMS کیدی شي. پلټنه د هغه څه په اړه معلومات ترلاسه کول دي چې په بیلابیلو برخو کې پیښیږي. دا کیدای شي د ډیټابیس فایر وال یا عملیاتي سیسټم وي چې DBMS جوړ شوی.
د سوداګریزې سوداګرۍ کچې DBMSs کې هرڅه د پلټنې سره سم دي ، مګر په خلاصې سرچینې کې - تل نه. دلته هغه څه دي چې PostgreSQL لري:
ډیفالټ لاګ - جوړ شوی ننوتل؛
توسیعونه: pgaudit - که ډیفالټ لاګنګ ستاسو لپاره کافي نه وي ، تاسو کولی شئ جلا تنظیمات وکاروئ چې ځینې ستونزې حل کړي.
نور حال په ویډیو کې راپور کې:
"د بنسټیز بیان لاګنګ د log_statement = all سره د معیاري ننوتلو اسانتیا لخوا چمتو کیدی شي.
دا د څارنې او نورو استعمالونو لپاره د منلو وړ دی، مګر د توضیحاتو کچه نه وړاندې کوي چې عموما د پلټنې لپاره اړین دي.
موږ د ترتیب کولو فایل کې نږدې هیڅ شی نه بدلوو، ترټولو مهمه خبره دا ده چې د ډیبګ 5 حالت فعال کړئ ترڅو اعظمي معلومات ترلاسه کړئ.
postgresql.conf
log_destination = 'stderr'
logging_collector = آن
log_truncate_on_rotation = آن
log_rotation_age = 1d
log_rotation_size = 10MB
log_min_messages = debug5
log_min_error_statement = debug5
log_min_duration_statement = 0
debug_print_parse = آن
debug_print_rewritten = آن
debug_print_plan = آن
debug_pretty_print = آن
log_checkpoints = آن
log_connections = آن
log_disconnections = آن
log_duration = آن
log_hostname = آن
log_lock_wait = آن
log_replication_commands = آن
log_temp_files = 0
log_timezone = 'اروپا/مسکو'
د پروسیجرونو او دندو کوډ کول او ګډوډ کول (ریپینګ) - دا دی، جلا وسایل او اسانتیاوې چې د لوستلو وړ کوډ نه لوستل کیږي. ریښتیا، نو دا نه بدلیدلی شي او نه هم بیرته راګرځیدلی شي. دا طریقه ځینې وختونه لږترلږه د DBMS اړخ ته اړتیا لري - د جواز محدودیتونو یا د واک ورکولو منطق د طرزالعمل او فعالیت په کچه دقیقا کوډ شوی.