1

私たちは、Web アプリケーションのセキュア セクションと非セキュア セクションを 2 つのアプリケーションに物理的に分離するための調査を行ってきました。すべての "http" 要求は 1 つのサーバー (またはクラスター) によって処理され、すべての "https" 要求は別のサーバー (またはクラスター) によって処理されます。

これを検討している理由の一部は、アプリケーションの存続可能性です。アプリケーションの安全なセクションは収益を生み出すものであるため、たとえば、要求を処理するために、より大規模で強力なクラスターを用意することができます。逆に、安全なアプリケーションのハードウェアをアップグレードすると、安全でないサイトにサービスを提供する目的に再利用でき、基本的にサーバーの寿命を延ばすことができます。

誰かがこのアプローチで働いていますか? 昨年、アーキテクチャ評価のために (有名な) ベンダーに RFP を提出しましたが、これは推奨された可能なパスの 1 つです。潜在的な利点が見られる一方で、メンテナンス、展開、バージョン管理などについて心配しています。

4

1 に答える 1

3

アプリの設計方法にもよりますが、仮想化/負荷分散を使用すると、保証されたリソースと有料領域の分離という同じ利点が得られると同時に、リソースを動的にバーストして負荷のスパイクに対処できるように思えます。どちらのエリアも。現在の提案では、リソースを保証して優先順位を付けることができますが、リソースの一部がアイドル状態になる可能性があります。

さらに、構成を通じて負荷を管理する方が簡単です。これは、純粋な展開の問題であり、まったく別の問題になるためです。また、仮想マシンを新しいハードウェアに追加/割り当てるだけなので、ハードウェアのアップグレード パスから独立することもできます。

于 2008-12-29T16:13:29.990 に答える