应用拓扑和说明.doc

如上所示，在我们的解决方案中,我们需要将Web服务器和Web应用服务器隔离开来，所以将Web应用服务器放置在安全的DMZ（隔离区）后边。相应地Web服务器放置防火墙后的DMZ区内。 Web服务器和应用服务器的隔离采用了“转向器”的方式来完成。Web服务器负责处理HTTP页面，而转向器将servlet和JSP转送到指定服务器。 这个应用拓扑使用一个Web服务器和一个Web应用服务器，有效地将Web应用服务器的功能分配在两台服务器上。应用服务器放置在内部网络中以获得更好的安全性，应用服务器将运行表示逻辑和商业逻辑。当然还有一些商业逻辑在原来的应用中。 Web服务器留在DMZ区来以处理静态页面，而转向器用于将Web服务器的请求转向Web应用服务器。 我们选用的这种应用拓扑支持大量并发访问，因为在这个拓扑中，Web服务器及Web应用服务器的数量可以不断增加，而负载平衡用于请求负载的分配。 在内部网络中安装了共享文件系统，用于提供给所有Web应用服务器以共享信息。 Web应用服务器的商业逻辑扩充了内部网络中现有商业逻辑。内部网络中域防火墙后的商业逻辑可访问现有的应用和数据。 对应用服务器资源的访问受到应用服务器安全机制的保护。用户验证由目录和安全服务器来完成。 优点 因为Web服务器与Web应用服务器的分离，安全性会增加。 Web应用服务器上的商业逻辑浆果经过了协议防火墙和域防火墙的保护。 该应用拓扑具有高可用性和容错性。 商业逻辑的横向伸缩性可以通过增加Web应用服务器来达到，而如果需要或可能的话，纵向伸缩性随时可达到。 缺点 如果其他系统不能处理的话，增加Web应用服务器可能是个缺点，后端系统如果已经达到极限的话，吞吐量不会增加。