Re: [pgbr-geral] Case com Zebedee

[Jean - GeControl]

Boa tarde Jean,

Em 25-07-2014 08:32, Jean - GeControl escreveu:

.x_notviscode, .notviscode { visibility: hidden; width: 0px; height: 0px; display: none; }

>> Utilizo Zebedee a um bom tempo.. é muito bom! Ele cria um tunel entre
>> o server e o client e toda informação que trafega neste tunel é
>> compactada, deixando assim a comunicação entre cliente/servidor mais
>> rápida.
>>
>Uma pergunta de leigo: qual a diferença, em termos de performance, entre
>uma ferramenta deste segmento e um túnel VPN sobre UDP compactado, como
>por exemplo, o OpenVPN?

Tá aí, realmente não sei. Quem usa podia por aqui o case, sobre a diferença de performance, assim como Postgresql com SSL. O zebedee é muito leve, e no meu caso, não usei criptografia. Mas acredito que outras soluções do gênero ofereçam o mesmo benefício.

Aproveitei alguns minutos do almoço e fiz uma avaliação rápida cruzando acesso direto e VPN com e sem SSL. Utilizei o seguinte cenário:

• Consulta que me retorna 1.642 registros com aprox. 2MB de tráfego de texto plano;
  
• O servidor encontra-se a 30 saltos (via traceroute) de onde estou no momento. Executei os comandos em uma maquina linux com conexão ADSL GVT;
• Como estamos em um horário de produção e a ADSL nesses horário pode ser afetada, a repetição do comando gerou alguns dados com distorções significativas. então capturei o valor mais próximo entre eles de um total de 10 execuções com intervalo de 2 segundos entre as execuções;
• A consulta executada em localhost no servidor do banco tem um tempo de 10.998 ms;
• Para não considerar o tempo de autenticação e validação da senha, seja manual, por software ou via .pgpass, alterei os acessos do usuário para TRUST para os IPs utilizados (público de minha estação e da VPN).

##Execução com IP público

#PSQL COM SSL habilitado
$ export SSLMODE=required
$ time psql portal -U daniel -h <IP> -c "select * from tb_pedidos where fk_cliente = <id>" > /dev/null

real    0m1.823s
user    0m0.089s
sys      0m0.009s

#PSQL SEM SSL habilitado
$ export SSLMODE=disable
$ time psql portal -U daniel -h <IP> -c "select * from tb_pedidos where fk_cliente = <id>" > /dev/null

real    0m2.072s
user    0m0.090s
sys      0m0.012s

##Execução em VPN com comp-lzo habilitado

#PSQL COM SSL habilitado
$ export SSLMODE=required
$ time psql portal -U daniel -h 10.1.0.10 -c "select * from tb_pedidos where fk_cliente = <id>" > /dev/null

real    0m1.861s
user    0m0.090s
sys        0m0.010s

##PSQL SEM SSL habilitado

$ export SSLMODE=disable
$ time psql portal -U daniel -h 10.1.0.10 -c "select * from tb_pedidos where fk_cliente = <id>" > /dev/null

real    0m1.785s
user    0m0.086s
sys      0m0.013s


Uma vez que o OpenVPN já é criptografado e esta com compactação habilitada, a melhor situação foi VPN com conexão ao banco SEM SSL. Apesar da diferença ser muito baixa.

Espero que ajude.

Att,

| Daniel Cordeiro de Morais Neto
| Diretor de TI - Portal de Cotações e-Compras
| Sócio-diretor ADM Soluções em Informática LTDA

Daniel... creio que o mais importante nesses teste de tráfego seja o fetch time, ou seja, o tempo que demora para o dado
trafegar para o lado client. O tempo de execução está relacionado a cache de dados. Não entendi se você levou isso em conta no
teste acima.

_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral