Alta disponibilidade. Servidor de aplicativos HAProxy Nginx

Navegue suas respostas
4

Faz sentido ter essa arquitetura onde os usuários se conectam ao link , em seguida, o HAProxy faz o redirecionamento de TCP para um dos servidores definidos no cluster e, em seguida, Quando o servidor obtiver os dados (NGINX), ele descriptografará o SSL e, em seguida, passará o pedido para um servidor de aplicativos (COldFusion) em outra máquina. Então basicamente os dados estão passando por 3 máquinas, HaProxy, NGIX e finalmente CF.

A latência é um grande problema aqui?

    
por Faisal Abid 16.10.2010 / 21:37

2 respostas

2

Parece que você está fazendo uma otimização prematura. Se você já tiver uma carga que garanta essa arquitetura, então você também deve ter informações sobre a carga da CPU, etc., de seus servidores atuais.

So basically the data is going through 3 machines , HaProxy, NGIX and Finally CF. Is Latency a big issue here?

Normalmente, não. Cada camada adiciona um pouco de latência, é claro, mas geralmente é inferior a 10 milissegundos, mesmo com servidores e software de uso geral.

Mas:

  • Mantenha a simplicidade.
  • Mantenha-o padronizado.

Que tal no começo: 

             ---------------
Internet ->  | nginx -> CF |
             ---------------

E mais tarde: 

             -------------          ------
Internet ->  | nginx(SSL)| -> | ->  | CF |
             -------------    |     ------
                              |     ------
                              | ->  | CF |
                              |     ------

Por último, para responder completamente à sua pergunta: Sim, sua configuração faz sentido; quando somente a descriptografia SSL é mais do que um único servidor pode manipular.

Essencialmente, você está sugerindo uma versão modificada do sobre o que Willy Tarreau escreveu nesta excelente visão geral da técnica de balanceamento de carga . Em muitos casos, pode ser mais simples usar apenas hash de firewall, ou truques de roteamento, ou o DNS Round Robin bem na frente (em frente aos aceleradores SSL) em vez de usar HAPRoxy no modo TCP como você sugere - talvez considere isso. / p>     

por 30.06.2011 / 12:08
-1

Eu acredito que você pode descriptografar no nível HAProxy também, removendo a necessidade de nginx. Se o HAProxy estiver vendo muito de tráfego, eu suponho que você não queira o fardo extra de lidar com SSL, no entanto, ter três máquinas parece ser apenas mais uma do que o necessário.

    
por 16.10.2010 / 21:59

Tags

O MySQL diz que a replicação é boa, mas os dados não são copiados Como posso fazer com que o WMI retorne informações sobre discos físicos no servidor Dell Poweredge com o RAID ativado?