本文讨论了一个公司的网络结构调整问题,特别是如何在新的网络架构下选择合适的技术栈以保证高性能和高安全性。作者最初考虑使用JEE,但后来倾向于采用Spring框架,并提出了一种新的部署方案。
我想请教一下关于spring的部署问题:
公司原来有两个独立的网络,一个办公网,一个生产网。办公网的客户机都挂在互联网上,各办公室除了传送文件,访问公司的web服务器等,没有特别的功能要求,也没有很高的安全要求。生产网则用于生产,对安全性、可靠性要求很高,不允许外部访问。即使有远程站点,也都是通过网通数据链路层VPN直接连入生产网的。
近来,公司决定要让将两个网络连接起来,以便公司的客户基于互联网访问与生产相关的实时数据。因此,我重新规划了公司的网络拓扑结构如图所示。
我首先想到了使用JEE,在dmz区通过部署tomcat服务器,在naz_srv应用服务器上部署JBoss,在内部防火墙上设置规则,只允许naz_srv特定端口与生产网通讯,以达到生产网与办公网最大限度隔离的目标。
后来,考虑到互联网访问将会不断扩大,而且众多网友声称JEE存在性能问题。尤其是读了《请教大型WEB系统的架构设计和技术选型》中的讨论之后,我倾向于spring。
在《请教大型WEB系统的架构设计和技术选型》中,网友称一个tomcat部署一个完整的应用,当性能不够时,部署多台tomcat是应对大访问量的一种可行的方法。我理解:这种情况下在tomcat中部署的应用直接访问数据库。那么在我的网络拓扑中naz_srv服务器就没必要了。客户发起请求后,dmz区的tomcat通过两层防火墙,直接访问生产网。我感觉这样有点不太安全。
能否将spring应用服务层部署在naz_srv服务器上?这样的部署是否会产生性能瓶颈?希望各位给予指导。
公司原来有两个独立的网络,一个办公网,一个生产网。办公网的客户机都挂在互联网上,各办公室除了传送文件,访问公司的web服务器等,没有特别的功能要求,也没有很高的安全要求。生产网则用于生产,对安全性、可靠性要求很高,不允许外部访问。即使有远程站点,也都是通过网通数据链路层VPN直接连入生产网的。
近来,公司决定要让将两个网络连接起来,以便公司的客户基于互联网访问与生产相关的实时数据。因此,我重新规划了公司的网络拓扑结构如图所示。
我首先想到了使用JEE,在dmz区通过部署tomcat服务器,在naz_srv应用服务器上部署JBoss,在内部防火墙上设置规则,只允许naz_srv特定端口与生产网通讯,以达到生产网与办公网最大限度隔离的目标。
后来,考虑到互联网访问将会不断扩大,而且众多网友声称JEE存在性能问题。尤其是读了《请教大型WEB系统的架构设计和技术选型》中的讨论之后,我倾向于spring。
在《请教大型WEB系统的架构设计和技术选型》中,网友称一个tomcat部署一个完整的应用,当性能不够时,部署多台tomcat是应对大访问量的一种可行的方法。我理解:这种情况下在tomcat中部署的应用直接访问数据库。那么在我的网络拓扑中naz_srv服务器就没必要了。客户发起请求后,dmz区的tomcat通过两层防火墙,直接访问生产网。我感觉这样有点不太安全。
能否将spring应用服务层部署在naz_srv服务器上?这样的部署是否会产生性能瓶颈?希望各位给予指导。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
