Pourquoi il n’est pas recommandé d’installer la base de données et le serveur web sur la même machine ?
Sécurité. Votre serveur web se trouve dans une zone démilitarisée (DMZ), accessible à l’internet public et recevant des données non fiables de la part d’utilisateurs anonymes. Si votre serveur web est compromis, et que vous avez suivi les règles du moindre privilège en connexion à votre base de données, l’exposition maximale est ce que votre application peut faire par l’intermédiaire de l’API de la base de données. Si vous avez une couche intermédiaire, vous avez une étape de plus entre l’attaquant et le serveur web. Si, en revanche, votre base de données se trouve sur le même serveur, l’attaquant dispose désormais d’un accès à vos données et à votre serveur.
Scalability. Le fait de garder votre serveur web sans état vous permet de faire évoluer vos serveurs web horizontalement presque sans effort. Il est très difficile de faire évoluer horizontalement un serveur de base de données.
Performance. 2 boîtes = 2 fois le CPU, 2 fois la RAM, et 2 fois les broches pour l’accès au disque.
Si la performance n’est pas un souci, ne gaspillez pas d’argent en achetant/maintenant deux serveurs.