Возможно ли размещение БД и веб-сервера на разных, географически разделенных, VPS-серверах?
Есть два VPS, один быстрый, но в Германии, а другой чуть помедленнее - но в России.
В соответствии с ч. 5 ст. 18 ФЗ «О персональных данных» сбор персональных данных, их обновление и изменение должны производиться с использованием баз данных, расположенных на территории Российской Федерации. Чисто теоретически, один из предполагаемых вариантов технической реализации, заключается в том, чтобы база данных (MySQL) была на российском VPS, а фронтенд сайта, веб-сервер (Apache/Nginx), PHP и CMS (к примеру Wordpress или Opencart) - в Германии.
Возможно ли это в принципе, или это вызовет катастрофическую деградацию производительности системы в целом (связь между серверами через обычный интернет)?
Для соблюдения закона важно, чтобы на территории России оставалась основная, наиболее полная и актуальная база персональных данных. На прочих серверах можно размещать ее копии или части. Причем в таких дочерних базах персональные данные можно не только хранить, но и обрабатывать, но при условии, что данные будут использоваться в тех же целях, что и в основной базе данных.
А вообще насколько я помню, цель была открыть доступ дял ФСБ, а не запретить что-либо.... то есть закон разрешающий и обязывающий хранить в России, а где и как данные россиян пользуют за рубежом (а-ля ЦРУ и Госдеп) — плевать.
Общался с предпринимателем одним — его партнера проверили — они предоставили БД из РФ и все норм, как и что там работало у них — плевать. К слову как бы они проверили?
К слову — ну никак не возможно узнать, что вы сняли копию в зип и перекинули куда-то... ну просто никак не возможно.
Krakozyaba, просто слейвом ставьте и пусть как сток работает — в него актуальные данные льются сами себе с небольшим лагом и все.
То есть при проверке («контрольная закупка») у проверяющих будут данные, что в РФ все зашло, что нужно
Krakozyaba, мне понравилось как парень один в комментах Хабра объяснил — по сути данные в БД — это нолики и единички, такие же нолики. как и не персональные данные и в этом вся и беда, и нелепость закона...
Все данные, хоть вы и храните их в России, проходят через сервера, расположенные в Германии. То есть потенциально вам ничто не мешает хранить копию данных там, а это уже противоречит закону.
"...Таким образом, персональные данные гражданина Российской Федерации, первоначально внесенные в базу данных на территории Российской Федерации и актуализируемые в ней («первичная база данных»), могут далее передаваться в базы данных, расположенные за пределами России («вторичные базы данных»), администрируемые иными лицами, с соблюдением положений о трансграничной передаче данных. Такие вторичные базы данных могут использоваться, в частности, для целей резервного копирования, оказания услуг по осуществлению рекламных рассылок и пр. При этом при передаче персональных данных за границу иному оператору ответственность за действия, совершаемые в отношении переданных персональных данных, несет такой оператор в соответствии с применимым к нему законодательством. Предоставление удаленного доступа к базам данных, находящихся на территории Российской Федерации, с территории другого государства ФЗ-242 не запрещается...."
Очень интересует чисто техническая возможность. Будет ли схема работать и насколько быстро?
Сомнительно всё это, очень не однозначно можно понять данную информацию.
Я думаю лучше чем тесты, вам не ответит никто, на сколько это будет быстро работать. Арендуйте в каком-нибудь диджиталоушене сервер за 5$ и протестируйте скорость между германией и россией.
Вообще идея плохая, трафик из России идёт в Германию, после делается запрос в базу в России и после данный ответ возвращается обратно в Россию. Мне кажется тут совсем не правильная схема. Пинганите любой германский сайт, умножьте на 4 плюс добавьте время на обработку. Думаю результат вас не сильно порадует
Пинганул свой сервер в Амстердаме, практически Германия
35 packets transmitted, 33 packets received, 5.7% packet loss
round-trip min/avg/max/stddev = 53.407/109.306/297.719/80.553 ms
Это принципиально иметь два vps в разных странах? Я бы взял две капли в digital ocean, объединил их в частную сеть и общался с базой через локальный интерфейс без учёта трафика...
