Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

MS SQL przez VPN

63 views
Skip to first unread message

Adam

unread,
Nov 26, 2023, 5:14:26 AM11/26/23
to

Dzień dobry.


Miałem ostatnio okazję rozmawiać z jakimś jegomościem odnośnie serwera
MS SQL i korzystania z niego przez VPN.
Owy jegomość twierdził, iż korzystanie z bazy SQL, nawet przez WiFi,
powoduje duże zaśmiecenie bazy/ fragmentacje, czy jakoś tak. Ze względu
na zagubione fragmenty tych danych. Że nigdy nie powinno się stosować
takiego rozwiązania. Tylko na kablu w LAN, jeśli zdalnie, to VPN +
tylko RDP.

Liczę tu na wypowiedź innych administratorów sieci i speców od MS SQL,
czy to prawda? Czy po prostu chciał mi wcisnąć nowy serwer z RDP?

Jeśli tak, to jak się to ma do protokołu TPC któy jest tu
wykorzystywany, a który jest to jest protokołem z potwierdzeniami?



Mam kilku klientów z oprogramowaniem Insertu, który to domyślnie
instaluje się z SQL Express. Część z nich łączy się sporadycznie z bazą
poprzez tunel VPN i w ten sposób pracuje. Nigdy nie było z tym żadnych
problemów. Natomiast ową funkcjonalność muszę też zastosować u znacznie
większego klienta, spiąć dwie lokalizacje + mobilni pracownicy.

Pozdrawiam,
Adam

--
Adam
digitalfilter at wp . pl

povawa

unread,
Nov 27, 2023, 7:28:10 AM11/27/23
to
W dniu 26.11.2023 o 11:14, Adam pisze:
>
> Dzień dobry.
>
>
> Miałem ostatnio okazję rozmawiać z jakimś jegomościem odnośnie serwera MS SQL i korzystania z niego
> przez VPN.
> Owy jegomość twierdził, iż korzystanie z bazy SQL, nawet przez WiFi, powoduje duże zaśmiecenie bazy/
> fragmentacje, czy jakoś tak. Ze względu na zagubione fragmenty tych danych. Że nigdy nie powinno się
> stosować takiego rozwiązania. Tylko na kablu  w LAN, jeśli zdalnie, to VPN + tylko RDP.

To prawie tak dobre jak kable Ethernet za tysiące zł do systemów audio.

> Liczę tu na wypowiedź innych administratorów sieci i speców od MS SQL, czy to prawda? Czy po prostu
> chciał mi wcisnąć nowy serwer z RDP?

Bzdury. Naciągacz albo głupiec.

pzdr.

Adam

unread,
Nov 27, 2023, 2:25:05 PM11/27/23
to
Trzeba jeszcze rozpatrzyć jeden aspekt: wydajnościowy.
Teoretycznie Insert, Subiekt, Enova, Optima czy inny XL to programy typu
Client-Server. Czyli do bazy danych idzie rozkaz typu SELECT czy UPDATE.

Ale już widziałem (i to nawet zdarzało się nie tylko w programach Insertu,
ale i nawet dawno temu w Comarch), że dane były filtrowane nie na serwerze
(jak przystało na model client-server), tylko całe tabele były ciągnięte na
stanowisko i tam dopiero filtrowane - czyli jak za czasów Pervasive.
Wtedy wolne VPN moga się nie sprawdzać.

Natomiast nie ma to związku z defragmentacją bazy danych.
Serwer MS-SQL (nie znam innych) i tak po swojemu kolejkuje i obrabia
rozkazy.
Może to mieć znaczenie w przypadku klastrów, ale tutaj też nie mam
doświadczenia.

Natomiast praca na VPN jest wielokrotnie (czasem kilkaset razy) wolniejsza,
niż na RDP. Ponadto jest bardziej wrażliwa na problemy z połączeniem.
Jeśli przy pracy na RDP nastąpi zerwanie połączenia, to nic się nie dzieje
- sesja grzecznie czeka na wznowienie połączenia. Natomiast jeśli przerwie
się połączenie VPN, to już może nastąpić śmietnik w bazie - np. w WF-Mag
wyjdzie faktura, ale nie ściągnie stanów magazynowych i baza danych się
"rozjedzie". W przypadku Optimy i XL to nie nastąpi, bo są triggery na
bazie danych i albo cała transakcja (w sensie informatycznym) przejdzie,
albo cała zostanie wycofana.

Usilnie zalecam jednak RDP.
Łatwiejsze zarządzanie, jeden tylko upgrade na serwerze terminali a nie na
wsztstkich komputerach, niewrażliwość na zerwanie połączenia, można
efektywnie pracować nawet na łączu 1Mb.


--
Pozdrawiam.

Adam

Adam

unread,
Dec 2, 2023, 2:34:16 PM12/2/23
to
W dniu 27.11.2023 o 20:25, Adam pisze:
> Dnia Mon, 27 Nov 2023 13:28:07 +0100, povawa napisał(a):
>
> Ale już widziałem (i to nawet zdarzało się nie tylko w programach Insertu,
> ale i nawet dawno temu w Comarch), że dane były filtrowane nie na serwerze
> (jak przystało na model client-server), tylko całe tabele były ciągnięte na
> stanowisko i tam dopiero filtrowane - czyli jak za czasów Pervasive.
> Wtedy wolne VPN moga się nie sprawdzać.

Miałem u jednego klienta zestawiony Insert przez VPN na neostradzie.
Czyli od serwera 1Mbit. I naprawdę nie mogę powiedzieć złego słowa o
szybkości tego działania. Sprawdzało się bez problemów.

A na takim samym łączu i VPN jak zestawiliśmy mMedicę Asseco, która jest
na bazie PostgeSQL, to nie dało się z tego korzystać. Wyszukanie
pacjenta w kartotece trwało 3 minuty. Tu chyba całą bazę ciągnęło, a nie
tylko tabelę :)


> Natomiast praca na VPN jest wielokrotnie (czasem kilkaset razy) wolniejsza,
> niż na RDP. Ponadto jest bardziej wrażliwa na problemy z połączeniem.
> Jeśli przy pracy na RDP nastąpi zerwanie połączenia, to nic się nie dzieje
> - sesja grzecznie czeka na wznowienie połączenia.

> Usilnie zalecam jednak RDP.
> Łatwiejsze zarządzanie, jeden tylko upgrade na serwerze terminali a nie na
> wsztstkich komputerach, niewrażliwość na zerwanie połączenia, można
> efektywnie pracować nawet na łączu 1Mb.
>

Tak właśnie przemawia to do mnie i postawienie tego na model o modnym
słowie hybrydowy. Zewnętrzny magazyn zestawie przez VPN, a pracownicy
zdalni przez VPN + RDP. Klient się rozwija w takim tempie, że sql wersji
express i tak skończy się mu za maks 2 lata, więc muszę jakiegoś
sensownego serwera na spokojnie poszukać.

A jak to jest z Windows Server, muszę kupić oprogramowanie Windows
Server + MS SQL, czy po prostu Windows Server w wersji z MS SQL?

Adam

unread,
Dec 2, 2023, 4:12:12 PM12/2/23
to
Dnia Sat, 2 Dec 2023 20:34:17 +0100, Adam napisał(a):

> W dniu 27.11.2023 o 20:25, Adam pisze:
>> Dnia Mon, 27 Nov 2023 13:28:07 +0100, povawa napisał(a):
>>
>> Ale już widziałem (i to nawet zdarzało się nie tylko w programach Insertu,
>> ale i nawet dawno temu w Comarch), że dane były filtrowane nie na serwerze
>> (jak przystało na model client-server), tylko całe tabele były ciągnięte na
>> stanowisko i tam dopiero filtrowane - czyli jak za czasów Pervasive.
>> Wtedy wolne VPN moga się nie sprawdzać.
>
> Miałem u jednego klienta zestawiony Insert przez VPN na neostradzie.
> Czyli od serwera 1Mbit. I naprawdę nie mogę powiedzieć złego słowa o
> szybkości tego działania. Sprawdzało się bez problemów.

Sprawdzać się będzie nawet i Optima, i XL, i Enova - dopóki nie zaczną się
problemy z połączeniem.

>
> A na takim samym łączu i VPN jak zestawiliśmy mMedicę Asseco, która jest
> na bazie PostgeSQL, to nie dało się z tego korzystać. Wyszukanie
> pacjenta w kartotece trwało 3 minuty. Tu chyba całą bazę ciągnęło, a nie
> tylko tabelę :)

Tego SQLa nie znam.
Ale widziałem kilka programów ogólnie mówiąc "medycznych". Krótko:
tragedia. Wyglądały, jakby były pisane za karę przez licealistów.

>
>> Natomiast praca na VPN jest wielokrotnie (czasem kilkaset razy) wolniejsza,
>> niż na RDP. Ponadto jest bardziej wrażliwa na problemy z połączeniem.
>> Jeśli przy pracy na RDP nastąpi zerwanie połączenia, to nic się nie dzieje
>> - sesja grzecznie czeka na wznowienie połączenia.
>
>> Usilnie zalecam jednak RDP.
>> Łatwiejsze zarządzanie, jeden tylko upgrade na serwerze terminali a nie na
>> wsztstkich komputerach, niewrażliwość na zerwanie połączenia, można
>> efektywnie pracować nawet na łączu 1Mb.
>>
>
> Tak właśnie przemawia to do mnie i postawienie tego na model o modnym
> słowie hybrydowy. Zewnętrzny magazyn zestawie przez VPN, a pracownicy
> zdalni przez VPN + RDP. Klient się rozwija w takim tempie, że sql wersji

Odróżnij dwie rzeczy:
VPN do łączenia lokalizacji (czyli np. sprzętowo realizowany przez routery
brzegowe jak np. Draytek, Mikrotik, Fortigate - czyli LAN-LAN, UniFi; albo
programowo typu PC-LAN czy podobnie) od VPN do zabezpieczenia połączenia z
serwerem RDP.
W pierwszym przypadku na kliencie siedzi program i łączem WAN (czyli przez
VPN albo inną dzierżawkę łączy się z serwerem, który stoi "na drugim końcu
świata", a w drugim przypadku to i serwer terminali i serwer SQL i WinSrv
stoją w jednej lokalizacji, a Ty łączysz się tylko z serwerem terminali, na
którym stoi program - więc (obrazowo mówiąc) widzisz tylko zdalny pulpit.

Do RDP możesz się łączyć albo adresem prywatnym (w tej samej sieci, w
routowanej sieci, przez VPN itp), albo adresem puvlicznym (z VPN albo
bezpośrednio).

> express i tak skończy się mu za maks 2 lata, więc muszę jakiegoś
> sensownego serwera na spokojnie poszukać.
>
> A jak to jest z Windows Server, muszę kupić oprogramowanie Windows
> Server + MS SQL, czy po prostu Windows Server w wersji z MS SQL?
>

Nie znan licencji wspólnej na WinSrv + MS-SQL.
Ale są licencje Runtime na SQL - tańsze niż Full Use.

Natomiast nie musisz kupować serwera (w sensie: komputer) i kłaść na nim
WinSrv, serwera terminali i serwera SQL - możesz wydzierżawić.
Przykładowo u mnie w firmie na klastrze siedzi trochę klientów z różnymi
wirtualnymi maszynami, zarówno Windows jak i linuksowymi.
Podobnie: jest Comarch Optima w chmurze - też jest to rodzaj wynajęcia
zdalnego RDP. Tutaj zresztą można wynająć albo tylko RDP, albo cały serwer
wirtualny.


--
Pozdrawiam.

Adam

J.F

unread,
Dec 8, 2023, 6:21:24 AM12/8/23
to
On Sun, 26 Nov 2023 11:14:24 +0100, Adam wrote:
> Miałem ostatnio okazję rozmawiać z jakimś jegomościem odnośnie serwera
> MS SQL i korzystania z niego przez VPN.
> Owy jegomość twierdził, iż korzystanie z bazy SQL, nawet przez WiFi,
> powoduje duże zaśmiecenie bazy/ fragmentacje, czy jakoś tak. Ze względu
> na zagubione fragmenty tych danych. Że nigdy nie powinno się stosować
> takiego rozwiązania. Tylko na kablu w LAN, jeśli zdalnie, to VPN +
> tylko RDP.
>
> Liczę tu na wypowiedź innych administratorów sieci i speców od MS SQL,
> czy to prawda? Czy po prostu chciał mi wcisnąć nowy serwer z RDP?

Możliwe, że chciał wcisnąć, ale rozważ czy jednak nie kupić.
Bezpieczniejsze.

> Jeśli tak, to jak się to ma do protokołu TPC któy jest tu
> wykorzystywany, a który jest to jest protokołem z potwierdzeniami?

Nie wiem jak korzystasz z bazy, ale przemyśl kilka rzeczy:

-szybkość odczytu - jak aplikacja musi duzo czytać, to ekran z
prezentacją wyników moze szybciej sie przetransmitować niż czytane
dane,

-zerwania łącza w czasie transakcji, lub transakcji bez transackji -
bo nie wiadomo jak to w aplikacji zaprogramowane. Serwer to musi jakos
usuwać.

-szybkosc wysyłąnia transakcji i czas zajęcia nią serwera.

-jak mi sie łącznosc zerwie, to wracam do swojej sesji RDP,
i kontynuje prace. Te same programy otwarte na moim komputerze,
w tym momencie zdalnym - mogą tego nie przetrwać.

Być może MS SQL jeszcze jakoś śmieci sobie dodatkowo przy VPN czy
zrywanych łączach.

> Mam kilku klientów z oprogramowaniem Insertu, który to domyślnie
> instaluje się z SQL Express. Część z nich łączy się sporadycznie z bazą
> poprzez tunel VPN i w ten sposób pracuje. Nigdy nie było z tym żadnych
> problemów.

A jak im zerwie w czasie zapisywania faktury?
Ryzyko niby niewielkie, ale realne.

Albo nawet wpisujesz fakture czy zamówienie, głupie 10 pozycji juz
wpisane, a tu sie rozłączyło?
Można kontynuować, czy trzeba będzie na nowo?

> Natomiast ową funkcjonalność muszę też zastosować u znacznie
> większego klienta, spiąć dwie lokalizacje + mobilni pracownicy.

To warto najpierw sprawdzic ile tych serwerów RDP bedzie potrzebne, i
ile będą kosztowały licencje, bo MS tu chyba ciągle przesadza.

J.

Adam

unread,
Jan 10, 2024, 6:20:50 AMJan 10
to
W dniu 2023-12-02 o 22:12, Adam pisze:


> Ale widziałem kilka programów ogólnie mówiąc "medycznych". Krótko:
> tragedia. Wyglądały, jakby były pisane za karę przez licealistów.
>
Takie same mam wrażenie przy programie mMedica...

>>
>>> Natomiast praca na VPN jest wielokrotnie (czasem kilkaset razy) wolniejsza,
>>> niż na RDP. Ponadto jest bardziej wrażliwa na problemy z połączeniem.

> Podobnie: jest Comarch Optima w chmurze - też jest to rodzaj wynajęcia
> zdalnego RDP. Tutaj zresztą można wynająć albo tylko RDP, albo cały serwer
> wirtualny.
>
Z tym wolniejsza, to się nie zawsze zgodzę z kolegą.
Mam klienta, który jakiś czas temu wykupił Comarch ERP Optimę w jednej z
renomowanych firm udostępniających ją poprzez RDP. Po miesiącu udręki
wrócił do bazy na kompie w domu, do której to dwóch pracowników łączy
się przez VPN.
Nie wiem dlaczego u nich to tak działało, albowiem sam tworzę kombinację
VPN + RDP, co działa doskonale.


Adam

unread,
Jan 10, 2024, 6:27:38 AMJan 10
to
W dniu 2023-12-08 o 12:21, J.F pisze:

> Możliwe, że chciał wcisnąć, ale rozważ czy jednak nie kupić.
> Bezpieczniejsze.
>
> Nie wiem jak korzystasz z bazy, ale przemyśl kilka rzeczy:
>
> -szybkość odczytu - jak aplikacja musi duzo czytać, to ekran z
> prezentacją wyników moze szybciej sie przetransmitować niż czytane
> dane,
>
> -jak mi sie łącznosc zerwie, to wracam do swojej sesji RDP,
> i kontynuje prace. Te same programy otwarte na moim komputerze,
> w tym momencie zdalnym - mogą tego nie przetrwać.

Tak właśnie zrobię, o czym już wspomniałem w poście do kolegi Adama.
Mobilnych pracowników zestawię przez RDP, a magazyn zewnętrzy poprzez
spięcie lokalizacji przez VPN.
Obie lokalizacje są na światłowodach u tego samego lokalnego ISP, a
opóźnienie nie odbiega od tego co jest w sieci lokalnej.

Dziękuję kolegom za wypowiedzi,
Pozdrawiam,
Adam

ijfp...@gmail.com

unread,
Jan 11, 2024, 2:45:26 PMJan 11
to

> > Ale widziałem kilka programów ogólnie mówiąc "medycznych". Krótko:
> > tragedia. Wyglądały, jakby były pisane za karę przez licealistów.

Takie samo mam wrażenie, jak szukałam po internecie.

Mam ochotę sama napisać, ale nie mam na czym.
Na telefonie odpowiednią bazą wydaje się sqlite, ale nic nie znalazłam na formularze do tej bazy.
0 new messages