我目前正在运行与常规防火墙,防病毒,web服务器,mysql加ffmpeg进行媒体转换的一个框。 由于服务器负载的增加,我计划扩展到更多的盒子。 看起来,第一步是将mysql粘贴在自己的盒子里。 为了安全的目的,把防火墙放在自己的盒子里,还是有什么经验法则呢? 谢谢您的帮助。
-风暴
你知道每个服务在机器上的相对负载吗? 根据这些数字,重新平衡两台服务器上的负载。
从安全angular度来看,build议使用专用的防火墙 。 它清楚地定义了networking的安全边界,并成为您可以专注于硬化和渗透testing的单一入口点。 在同一台机器上运行其他服务的复杂性通常会转化为错误,错误和安全弱点。
我强烈build议所有服务的单用途服务器 。 当然,这会变得非常昂贵,所以你可以使用虚拟化将多台虚拟服务器放在一台真实的服务器上。 当您购买更多更好的硬件时,这也允许您将整个虚拟服务器从一台真实服务器迁移到另一台服务器。