SPLF - Hvad står det for?
Marco Cuipers fra 28 IT Pty Ltd, Adelaide, Australia, har for nylig skrevet et glimrende indlæg på DataAccess blog der omhandler ‘F’ aspektet I SPLF der som bekendt står for:
S – Security
P – Performance
L – Loadbalancing
F – Failover
Det er første gang jeg har set SPLF anvendt til at løse en klassisk Failover problemstilling.
I FrontIoT har vi arbejdet med SPLF I flere sammenhænge, men først og fremmest ud fra en Security problemstilling.
De systemer vi har arbejdet med har mest været intranet applikationer der altså har kørt in-house og som har erstattet Windows applikationer der har kørt client-side eller på Citrix/RDP. Her er der jo ikke noget specielt sikkerhedsbehov.
Men når der bliver tilføjet funktioner, eller applikationer der skal benyttes af eksterne kunder, forholder det sig anderledes. Ved hjælp af SPLF kan man anbringe brugernes adgang til applikationen i en DMZ zone mens selve programmet og data befinder sig bag endnu en firewall.
Det giver en ’state of the art’ sikkerhed til web-applikationen. Dertil kommer at SPLF ikke er en almindelig proxy idet den kommunikerer direkte med web-app serveren og ikke med IIS’en på den server hvor applikationen kører.
Det er meget enkelt at installere SPLF; Kan man installere en web-app server, så kan man også installere en SPLF server.
En traditionel måde at opnå sikkerhed var at installere web-app serveren i DMZ’en og databasen bag en firewall. Så kunne man i det mindste begrænse adgang til data gennem én port. Vi har imidlertid set at det kan give performance problemer pga. latency i netværket, så her kan SPLF-løsningen være en væsentlig performance booster.