我想請教一下關于spring的部署問題:
公司原來有兩個獨立的網絡,一個辦公網,一個生産網。辦公網的客戶機都挂在網際網路上,各辦公室除了傳送檔案,通路公司的web伺服器等,沒有特别的功能要求,也沒有很高的安全要求。生産網則用于生産,對安全性、可靠性要求很高,不允許外部通路。即使有遠端站點,也都是通過網通資料鍊路層VPN直接連入生産網的。
近來,公司決定要讓将兩個網絡連接配接起來,以便公司的客戶基于網際網路通路與生産相關的實時資料。是以,我重新規劃了公司的網絡拓撲結構如圖所示。
我首先想到了使用JEE,在dmz區通過部署tomcat伺服器,在naz_srv應用伺服器上部署JBoss,在内部防火牆上設定規則,隻允許naz_srv特定端口與生産網通訊,以達到生産網與辦公網最大限度隔離的目标。
後來,考慮到網際網路通路将會不斷擴大,而且衆多網友聲稱JEE存在性能問題。尤其是讀了《請教大型WEB系統的架構設計和技術選型》中的讨論之後,我傾向于spring。
在《請教大型WEB系統的架構設計和技術選型》中,網友稱一個tomcat部署一個完整的應用,當性能不夠時,部署多台tomcat是應對大通路量的一種可行的方法。我了解:這種情況下在tomcat中部署的應用直接通路資料庫。那麼在我的網絡拓撲中naz_srv伺服器就沒必要了。客戶發起請求後,dmz區的tomcat通過兩層防火牆,直接通路生産網。我感覺這樣有點不太安全。
能否将spring應用服務層部署在naz_srv伺服器上?這樣的部署是否會産生性能瓶頸?希望各位給予指導。
![Intellij idea基于Maven 的SSM 架構整合[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)