Bonjour à tous,
J'aimerais mettre en place une nouvelle architecture réseau pour les serveurs hébergeant mon application web.
Actuellement, j'ai 4 serveurs directement connectés à internet derrière un routeur qui est sous contrôle du data center. Ces 4 serveurs ont 4 IP's publiques fixes et hébergent 4 applications web (chacun le frontend + 1 db). J'aimerais les utiliser afin de n'héberger qu'une seule application web mais en ajoutant une couche de "High availability" et de sécurité.
Pour ce faire, j'ai pensé à l'architecture ci-attachée.
Chaque serveur serait connecté au réseau internet (lien rouge) et à un réseau privé (lien noir). La carte gérant le lien internet ne serait activée QUE lors de mises à jour système, sauf pour le master Apache évidemment. Les connexions vers la DB et le serveur syslog ne passerait QUE par le réseau local. Evidemment, les pare-feux sont à mettre à jour.
Qu'est-ce que ça m'apporte par rapport à la situation actuelles ?
1. Plus de sécurité: un seul serveur accessible 24/24 via internet (Master Apache).
2. La db et le frontend sont séparés, failover beaucoup plus simple à gérer.
3. Si une des deux cartes réseau tombe ou un des switchs, l'autre peut prendre le relais (après reconfiguration des pare-feux et des interfaces évidemment). Dans ce cas là, je pense créer une sous interface sur l'interface restante pour la connexion au réseau local.
Qu'en pensez-vous ? Cette architecture est-elle correcte ?
Merci d'avance à tous,
Partager