Назад | Перейти на главную страницу

Запуск веб-службы с Win 2012 R2 Hyper-V Host - предотвращение xDoS

Вот сценарий.

У нас есть Windows Server 2012 R2 Hyper-V Edition, на которой размещены три веб-сервера NLB 2012 R2 с нашим продуктом на них. Они получают данные XML с подключенных общедоступных серверов и работают нормально.

У нас есть веб-служба, которая проверяет атаки xDoS (это похоже на то, что конечная точка отправляет логические дублирующиеся XML-сообщения в кластер) или ошибочные конечные точки, которые затем отправляют в "неконтролируемые циклы". Получатели на каждом из серверов IIS вызывают Интернет сервис, чтобы узнать, следует ли им обрабатывать или отклонять сообщение данного сообщения. Излишне говорить, что это должно быть очень быстро, и, поскольку это кластер, либо должно быть:

Логическим местом для первого варианта была бы база данных, но этот вариант слишком сильно замедлит процесс. Мы получаем тысячи сообщений в секунду и не можем добавить эти накладные расходы к каждому.

Обычная веб-служба работает довольно хорошо, но когда сервер в кластере выходит из строя, хореография между оставшимися серверами довольно сложна - им нужно решить, кто станет главным, и когда сервер, который выйдет из строя, снова включится, ему нужно присоединиться к остальным и т. д.

Вот в чем проблема ...

Поскольку все виртуальные машины хранятся на общем узле Hyper-V, можем ли мы просто добавить IIS на узел и запустить там веб-службу проверки xDoS? Эта веб-служба всегда будет вызываться только с серверов IIS, размещенных на ней (без общего доступа). Это не означало бы никакой хореографии, потому что единственный раз, когда она снижалась, - это когда все остальные все равно падали.

Вот вопрос ...

Плохая практика? Если да, то почему? Для меня, кстати, «потому что кто-то так не поступает» или какой-то другой вариант этого не является веской причиной.

Большое спасибо, Роб