Hüttenkäse schrieb am 28. April 2012 20:58
> Was'n das für 'ne Lachnummer? Hätte eigentlich gedacht, dass
> verschlüsselte Kommunikation zwischen solchen Knoten in der
> DB-Infrastruktur heutzutage selbstverständlich ist. Aber dem ist wohl
> nicht so.
Die Kommunikation zwischen den RAC-Knoten läuft üblicherweise über
ein eigenes, internes Hochgeschwindigkeitsnetz. Da gibt's keine Route
ins Internet oder auch nur ins LAN.
Da braucht man dann auch keine Verschlüsselung.
Problematisch ist die Sache nur deshalb, weil der Cluster offenbar
auch RAC-Knoten akzeptiert, die sich vom LAN aus anmelden.
Und es gibt wohl auch keine einfache Möglichkeit, dieses Verhalten
per Konfiguration abzustellen.
> Was'n das für 'ne Lachnummer? Hätte eigentlich gedacht, dass
> verschlüsselte Kommunikation zwischen solchen Knoten in der
> DB-Infrastruktur heutzutage selbstverständlich ist. Aber dem ist wohl
> nicht so.
Die Kommunikation zwischen den RAC-Knoten läuft üblicherweise über
ein eigenes, internes Hochgeschwindigkeitsnetz. Da gibt's keine Route
ins Internet oder auch nur ins LAN.
Da braucht man dann auch keine Verschlüsselung.
Problematisch ist die Sache nur deshalb, weil der Cluster offenbar
auch RAC-Knoten akzeptiert, die sich vom LAN aus anmelden.
Und es gibt wohl auch keine einfache Möglichkeit, dieses Verhalten
per Konfiguration abzustellen.