SPLF hvad står det for?

Skrevet af Klaus Berthelsen, kb@frontiot.com

Marco Cuipers fra  28 IT Pty Ltd, Adelaide, Australia,  har for nylig skrevet et glimrende indlæg på DataAccess blog der omhandler ‘F’ aspektet I SPLF der som bekendt står for: 

S – Security

P – Performance

L – Loadbalancing

F – Failover

Det er første gang jeg har set SPLF anvendt til at løse en klassisk Failover problemstilling.

I FrontIoT har vi arbejdet med SPLF I flere sammenhænge, men først og fremmest ud fra en Security problemstilling. 

De systemer vi har arbejdet med har mest været intranet applikationer der altså har kørt in-house og som har erstattet Windows applikationer der har kørt client-side eller på Citrix/RDP. Her er der jo ikke noget specielt sikkerheds behov.

Men når der bliver tilføjet funktioner, eller applikationer der skal benyttes af eksterne kunder, forholder det sig anderledes. Ved hjælp af SPLF kan man anbringe brugernes adgang til applikationen i en DMZ zone mens selve programmet og data befinder sig bag endnu en firewall.

Det giver en ’state of art’ sikkerhed til web-applikationen. Dertil kommer at SPLF er ikke en almindelig proxy idet den kommunikerer direkte med web-app serveren og ikke med IIS’en på den server hvor applikationen kører. 

Det er meget enkelt at installere SPLF; Kan man installere en web-app server, så kan man også installere en SPLF server.

En traditionel måde at opnå sikkerhed var at installere web-app serveren i DMZ’en og databasen bag en firewall. Så kunne man i det mindste begrænse adgang til data gennem én port. Vi har imidlertid set at det kan give performance problemer pga. latency i netværket, så her kan SPLF-løsningen være en væsentlig performance booster.