Vai al contenuto
GoodCat

Networking Best Practices

Recommended Posts

Buonasera, innanzitutto vi saluto e mi presento.

 

Sono un professionista del settore, mi occupo di sviluppo e per esigenza interna possiedo una piccola infrastruttura in datacenter.

 

Negli ultimi anni mi sono ritrovato ad affrontare varie necessità di gestione ed imparare varie ed eventuali.. :)

Al momento attuale sento che devo compiere uno step ulteriore, ho studiato un sacco di articoli ma mi piace molto confrontarmi con le esperienze altrui, soprattutto di chi è più esperto di me.

 

Mi piacerebbe chiedere qualche opinione sulle best pratices da attuare per gestire in modo intelligente e non arrabattato la propria webfarm.

 

Visto che non esistono guide specifiche relative ma possono solo essere esposte "linee guida" ritengo interessante poterne stilare qualcuna qui di seguito.

 

Sarei veramente entusiasta della Vs partecipazione e delle vs opinioni.

 

 

 

Gli argomenti da snocciolare sono tantissimi, probabilmente molti di questi sono già stati trattati, se è così mi scuso.

 

Cominciamo:

 

1. DNS? Meglio lasciarli dal provider o configurarli in casa? Quali sono i vantaggi effettivi che si hanno a gestire i record direttamente sui propri server (aka dietro al proprio firewall) rispetto ad averli online presso qualisvoglia Registrar (escludendo i classici disservizi delle immani tempistiche di aggiornamento di Aruba e compagnia bella)

Una cosa che mi sono sempre domandato dei DNS (che al momento attuale non ho mai configurato internamente) il DNS risolve il nome, se anche lo configuro localmente dovrà restituire un ip pubblicamente raggiungibile... come faccio se voglio all'interno della mia lan fargli risolvere un ip classe C locale?

 

2. Reverse Proxy è realisticamente maturo adoperare SNI reverse proxy sul TLS o esistono ancora molti limiti nei browser o nelle applicazioni che potenzialmente dovranno accedere a tale servizio?

Esiste una sorta di SNI per i protocolli ftps smtps pops imaps git(s)?

Ha senso utilizzare un reverse proxy (HAProxy) in modalità TCP perdendo così la possibilità di ispezionare i pacchetti? La modalità TCP ha senso solo per load balancing a questo punto?

 

3. Server: ha più senso adoperare più server in cluster per fornire la totalità dei servizi o dedicare i vari server ai vari compiti? Nel senso che ha più senso per ogni cliente/dominio appoggiare hosting, ftp, dbase, mail sulla stessa macchina e allo scalare della clientela aggiungere nuove macchine al cluster o ha più senso mettere tutte le mail di tutti i clienti su una, tutti gli hosting su un'altra, tutti i db su una terza e così via?

 

4. IP Pubblici, ha senso scalare e acquistarne un sacco o tramite le dovute tecnologie (dns, reverse proxy, routing, nat) è possibile sopperire alla pochezza di ip disponibili?

 

 

Per ora penso ci sia abbastanza carne al fuoco... a Voi la parola

 

GoodCat

 

 

Share this post


Link to post
Share on other sites

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per poter lasciare un commento

Crea un account

Iscriviti per un nuovo account nella nostra comunità. È facile!

Registra un nuovo account

Accedi Subito

Sei già registrato? Accedi da qui.

Accedi Adesso

×