Estou planejando uma nova infraestrutura para nosso aplicativo da web. Nós temos dois servidores JBossAS5, rodando em um cluster. O estado da sessão será replicado através do JBoss Cache.
Na frente disso, deve haver algum cache, para acelerar a entrega de elementos estáticos. No entanto, a maior parte do tráfego para o nosso aplicativo será via HTTPS.
Até agora, eu estava pensando em dois caches de Varnish na frente do JBossASs, cada um sendo configurado para balanceamento de carga para os dois JBossASs via round-robin. Como o Varnish não suporta HTTPS, então seria necessário ter proxies de dois quilos na frente dos Varnishs, lidando com o HTTPS. Os dois quilos seriam disponibilizados com o Heartbeat / LinuxHA.
O tráfego para www.example.com passaria pelo nosso firewall, daí para o IP virtual das libras, daí para os Varnishs, e daí para o JBossASs.
Pergunta 1: Isso faz sentido? Ou é muito complicado, e o mesmo objetivo pode ser alcançado com métodos mais simples?
Pergunta 2: Se meu layout estiver correto, como configuro a libra - > Passo de verniz? Devo a) tornar o serviço Varnish altamente disponível também através do Heartbeat / LinuxHA e direcionar o tráfego de libra para o IP virtual dos Varnishs, ou devo preferir b) Configurar dois vernizes independentes e usar balanceamento de carga em libra para resolver o problema? diferentes vernizes?
Obter loadbalancing de hardware não é uma opção, infelizmente, devido a custos. Isso não é corporativo, mas um sistema de ONGs, e estamos sempre com pouco dinheiro ... A coisa toda não é de missão crítica, mas eu gostaria que fosse o mais confiável possível, porque nossa TI nem sempre está disponível em curto prazo (não temos pessoal de TI em tempo integral empregado ...).
Muito obrigado pela sua percepção!
Andreas.