...
Если в вашей сети находится менее 200 точек доступа (т.е. менее 1000 одновременно работающих гостевых клиентов), или корпоративная авторизация требует менее чем 1000 200 эндпоинтов, вам подойдет дизайн, в котором все компоненты системы авторизации работают на одном физическом или виртуальном сервере.
Типичные характеристики такого сервера:
- 2-4 vCPU
- 8 Gb vRAM
- 50 HB HDD (любого типа)
2. Сценарий высокой средней нагрузки без отказоустойчивости
Если в вашей сети находится менее 500 точек доступа (т.е. менее 5000 одновременно работающих гостевых клиентов), или корпоративная авторизация требует менее чем 500 эндпоинтов, рекомендовано вынести на отдельный сервер базу данных MongoDB:
Вам понадобится два одинаковых сервера с характеристиками:
- 2-4 vCPU
- 8-16 Gb vRAM
- 50 HB HDD (любого типа)
Дополнительно для сервера MongoDB:
- 50 HB HDD (типа SSD)
3. Сценарий высокой нагрузки с локальной отказоустойчивостью
Если в вашей сети находится менее 1000 точек доступа (т.е. менее 10000 одновременно работающих гостевых клиентов), или корпоративная авторизация требует менее чем 1000 эндпоинтов, рекомендовано создать отказоустойчивый кластер MongoDB. Такой кластер требует трёх узлов (primary, secondary, arbiter), причем только два из них несут копию базы, а третий только участвует в кворуме. Также желательно вынесение прокси-сервера на отдельный узел для того, чтобы перенести нагрузку обработки SSL-трафика с сервера приложения:
Вам понадобится три одинаковых сервера с характеристиками:
- 4-8 vCPU
- 16 Gb vRAM
- 50 HB HDD (любого типа) - системные диски
Дополнительно для двух серверов MongoDB (primary, secondary):
- 50 HB HDD (типа SSD) - для СУБД
- 500 HB HDD (типа SATA) - для дампов СУБД
4. Сценарий высокой нагрузки с распределенной отказоустойчивостью
...