Com a solução 1:
- você não coloca uma sobrecarga extra de gerenciamento de outra instância do SQL
- Você terá um bom desempenho, pois parece subutilizado
- Seus aplicativos terão que ficar com o agrupamento SQL atual (ok?)
- Por motivos de segurança, esses sites devem ter acesso restrito, apenas ao banco de dados. NÃO SA / ADMIN CONTA
- Se você tiver um firewall no meio que seja stateful, apenas verifique se os seus sites podem sobreviver a uma conexão SQL perdida
Com a solução 2:
- Se os sites forem hackeados, o hacker só terá acesso a um pequeno banco de dados sql e não ao seu sql server principal
- Se você precisar mover os sites para outro local, mais fácil movê-los com seu próprio servidor de sql
- Você terá que gerenciar / fazer backup / monitorar / corrigir outra instância do SQL apenas para sites pequenos
Eu voto na Solução 1, exceto se o banco de dados de outros usuários for um conteúdo confidencial de alta sensibilidade. Eu sempre prefiro uma instância SQL bem gerenciada do que 2 mal gerenciada