Boa tarde Jean,
Em 25-07-2014 08:32, Jean - GeControl escreveu:
>> Utilizo Zebedee a um bom tempo.. é muito bom! Ele cria um tunel entre
>> o server e o client e toda informação que trafega neste tunel é
>> compactada, deixando assim a comunicação entre cliente/servidor mais
>> rápida.
>>
>Uma pergunta de leigo: qual a diferença, em termos de performance, entre
>uma ferramenta deste segmento e um túnel VPN sobre UDP compactado, como
>por exemplo, o OpenVPN?
Tá aí, realmente não sei. Quem usa podia por aqui o case, sobre a
diferença de performance, assim como Postgresql com SSL. O zebedee é
muito leve, e no meu caso, não usei criptografia. Mas acredito que
outras soluções do gênero ofereçam o mesmo benefício.
Aproveitei alguns minutos do almoço e fiz uma avaliação rápida cruzando
acesso direto e VPN com e sem SSL. Utilizei o seguinte cenário:
* Consulta que me retorna 1.642 registros com aprox. 2MB de tráfego de
texto plano;
* O servidor encontra-se a 30 saltos (via traceroute) de onde estou no
momento. Executei os comandos em uma maquina linux com conexão ADSL GVT;
* Como estamos em um horário de produção e a ADSL nesses horário pode
ser afetada, a repetição do comando gerou alguns dados com
distorções significativas. então capturei o valor mais próximo entre
eles de um total de 10 execuções com intervalo de 2 segundos entre
as execuções;
* A consulta executada em localhost no servidor do banco tem um tempo
de 10.998 ms;
* Para não considerar o tempo de autenticação e validação da senha,
seja manual, por software ou via .pgpass, alterei os acessos do
usuário para TRUST para os IPs utilizados (público de minha estação
e da VPN).
##Execução com IP público
#PSQL COM SSL habilitado
$ export SSLMODE=required
$ time psql portal -U daniel -h <IP> -c "select * from tb_pedidos where
fk_cliente = <id>" > /dev/null
real 0m1.823s
user 0m0.089s
sys 0m0.009s
#PSQL SEM SSL habilitado
$ export SSLMODE=disable
$ time psql portal -U daniel -h <IP> -c "select * from tb_pedidos where
fk_cliente = <id>" > /dev/null
real 0m2.072s
user 0m0.090s
sys 0m0.012s
##Execução em VPN com comp-lzo habilitado
#PSQL COM SSL habilitado
$ export SSLMODE=required
$ time psql portal -U daniel -h 10.1.0.10 -c "select * from tb_pedidos
where fk_cliente = <id>" > /dev/null
real 0m1.861s
user 0m0.090s
sys 0m0.010s
##PSQL SEM SSL habilitado
$ export SSLMODE=disable
$ time psql portal -U daniel -h 10.1.0.10 -c "select * from tb_pedidos
where fk_cliente = <id>" > /dev/null
real 0m1.785s
user 0m0.086s
sys 0m0.013s
Uma vez que o OpenVPN já é criptografado e esta com compactação
habilitada, a melhor situação foi VPN com conexão ao banco SEM SSL.
Apesar da diferença ser muito baixa.
Espero que ajude.
Att,
--
+--------------------------------------------------------------------------+
| Daniel Cordeiro de Morais Neto
| Diretor de TI - Portal de Cotações e-Compras
| Sócio-diretor ADM Soluções em Informática LTDA
| daniel.cordeiro(at)cotacoesecompras.com.br
| dmoraisn(at)gmail.com
| www.cotacoesecompras.com.br
| Fone: (083)8724-4440
| Gentoo User
| http://twitter.com/dmoraisn
+--------------------------------------------------------------------------+
_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
