物理上分离安全和非安全Web请求

时间:2008-12-29 15:59:16

标签: http architecture web-applications https

我们一直在研究将Web应用程序的安全和非安全部分物理隔离到两个应用程序中。所有“http”请求都将由一个服务器(或群集)提供,所有“https”请求将由另一个服务器(或群集)提供。

我们正在研究这个问题的部分原因是应用程序的生存能力。由于应用程序的安全部分是创收,因此我们可以使用更大和/或更强大的集群来提供请求。相反,当我们升级安全应用程序中的硬件时,它可以重新用于服务非安全站点 - 基本上可以延长服务器的使用寿命。

有没有人使用这种方法?去年,我们向一家(知名)供应商提供了一份RFP,用于建筑评估,这是推荐的可能路径之一。虽然我看到了潜在的好处,但我担心维护,部署,版本控制等问题。

1 个答案:

答案 0 :(得分:3)

根据您的应用程序的架构,在我看来,如果您使用虚拟化/负载平衡,您可以获得保证资源和付费区域隔离的相同好处,同时还能够动态突发资源来应对峰值在任何一个区域的负载。您当前的提案允许您保证资源的优先级,但可能会导致其中一些资源闲置。

另外,通过配置管理负载会更容易,因为这将是纯粹的部署问题和完全独立的问题。您还可以更加独立于硬件升级路径,因为您只是将虚拟机添加/分配给新硬件。