Физическое разделение защищенных и небезопасных веб-запросов

Question

Мы занимались физическим разделением защищенных и незащищенных разделов нашего веб-приложения на два приложения. Все запросы «http» будут обслуживаться одним сервером (или кластером), а все запросы «https» - другим сервером (или кластером).

Причина, по которой мы смотрим на это, частично связана с живучестью приложения. Поскольку защищенный раздел приложения генерирует прибыль, мы могли бы, например, иметь более крупный и / или более мощный кластер для обслуживания запросов. И наоборот, когда мы модернизируем оборудование в защищенном приложении, оно может быть изменено для обслуживания незащищенного сайта - в основном продлевая срок службы серверов.

Кто-нибудь работал с этим подходом? В прошлом году у нас был RFP к (хорошо известному) поставщику для оценки архитектуры, и это был один из возможных путей, который был рекомендован. Хотя я вижу потенциальные преимущества, я беспокоюсь о таких вещах, как обслуживание, развертывание, контроль версий и т. Д.

Answer 1

В зависимости от того, как ваше приложение спроектировано, мне кажется, что если вы используете виртуализацию / балансировку нагрузки, вы можете получить те же преимущества, что и гарантированные ресурсы и изоляция для платной области, а также возможность динамически распределять ресурсы для обработки пиков в нагрузке в любой области. Ваше текущее предложение позволяет вам гарантировать и расставлять приоритеты ресурсов, но может привести к тому, что некоторые из них будут бездействующими.

Кроме того, было бы легче управлять нагрузкой через конфигурацию, поскольку тогда это было бы чисто проблемой развертывания и совершенно отдельной задачей. Вы также будете более независимы от своего пути обновления оборудования, поскольку будете просто добавлять / назначать виртуальные машины новому оборудованию.