Здрасти
Сегментирование - один из важнейших пунктов для обеспечения безопасности сети и данных. И, насколько я понимаю, тоже касается и веб-серверов (в-с).
Хотелось бы нарыть хороший гайд по правильной организации в-с, да и узнать ваше мнение и опыт. На данный момент, мое понимание правильной организации в-с сводится к следующей схеме:
http://storage1.static.itmages.com/i/16/0807/h_1470549199_4051626_a6c61a4706.png
Здесь 1 - Load Balancer, DNS Server, Firewall. У него единственного есть публичный айпи адрес. 2 - Собственно, сами веб-сервера. Точнее, та их часть, которая отвечает за обработку и выдачу страниц. 3 - Сервер базы данных 4 - Файловый сервер (3/4 возможно размещать на одной машине) . - Для отказоусточивости.
Между 1, 2 и 3 существует связь только по локальным IP-адресам. Напрямую достучаться до этих серверов невозможно. При этом, над безопасностью 1 нужно поработать как следует. 2 - тупые веб сервера, которые можно клонировать, и в случае необходимости(упали какие-то 2 или нехватает производительности) просто добавлять еще одни. В данном примере была указана минимальная схема, в которой есть отказоустойчивость во всех пунктах, но если наших посетителей будет больше, нам просто надо будет увеличить количество «2» (если конечно вырастут они не в 10ки раз, тогда уже придется и «1» помощнее (или побольше в количестве), и 3/4 помощнее). 3/4 в количестве увеличивать нам ничего не даст, если конечно не сегментировать сами данные. То есть в дальнейшем можно привести к такому виду:
http://storage1.static.itmages.com/i/16/0807/h_1470549199_6904917_cdc9840ed2.png
Почему мы увеличиваем количество 2, а не производительность? Во первых, если у нас есть старенькие сервера/компы, можно запросто их задействовать в этом, и они будут давать небольшой прирост. Скажем, когда у нас нету денег на новое оборудование. Можно хоть на компах сотрудников поднять виртуалки, тупо забросив образы «2» (шутка, конечно, хотя..).
Примено так я понимаю правильную организацию веб-серверов. Хотя у меня в этом опыта и знаний маловато, нужно многое еще изучить. Хотелось бы узнать также ваше мнение и опыт, плюс покидайте литературы.
А также пара дополнительных вопросов: 1) Стоит ли реализовывать такую схему на VPS? Скажем, поднять на Амазоне такую вот схему. Амазон дает год бесплатного ЕС2 каждому, так что по идее можно зарегистрировать парочку пользователей и у каждого поднять нужную машину. Так, чтобы поиграться. Или это бред? 2) Какой софт вы юзаете в качестве Load Balancer, Firewall, Web-Server, Mail server, DNS server, Data Base server и т.д.?
P.S. Форум немножко изуродовал схемы, а чертить их неохота, так что извиняйте за скрины Спасибо
