服务器在Hyper-V中作为Ubuntu 15.04虚拟机运行,并安装了MariaDB 10.0,Apache 2.4和 PHP-FPM 5.6.
第二个虚拟机将作为此虚拟机的直接副本启动,但将位于美国.第一个虚拟机位于欧洲. (延迟时间约为80-120毫秒)
我想让服务器保持同步,这样他们就可以为我的客户提供相同的内容,以便客户端使用最近的服务器(为此,我将使用Route 53)
重要的是服务器之间的数据交换是安全的,以保护数据库中的联系人详细信息和其他信息,并防止更改/ var / www目录中的文件.
我考虑过使用以下选项:
> openvpn
> SSH隧道
> SSL(TLS)
>我的问题是哪种是最可靠,最快(延迟,吞吐量)和最安全的方法?
易于维护也很好;)
我考虑过使用SSH来进行数据库和文件复制.但是我不确定哪个应用程序用于文件复制部分.
>我应该如何设置文件的复制以及我应该使用哪个应用程序?
SSL可以用于数据库复制,但它需要生成需要不时更换的证书,这可能需要花钱.
我的最后一个选择是使用openvpn,但我不确定我是否可以将其设置为额外的网络而不是将所有流量路由到它.此方法似乎也需要生成证书文件.
>我希望能够在以后向复制过程添加额外的服务器,可能是Windows服务器.
如果您只需要使用单个服务并且它支持TLS(就像MysqL那样),那么请使用它,并通过仅允许来自服务器IP的防火墙级别的连接来添加额外的安全层.
如果您需要多项服务,最好使用VPN解决方案.不要在OpenVPN上浪费你的时间,你的内核有内置的IPSec支持,你可以使用它.此外,它在Windows上支持开箱即用,因此如果您部署此类服务器,则可以轻松进行设置.
这很容易.真正困难的部分是保持你的应用程序的文件同步,如果你的应用程序只使用数据库很容易,但如果它是一个通用的CMS,很有可能它也出于任何原因修改自己的文件(插件更新为示例)或创建新的(用户上传的内容等),我不知道有任何可靠的方法来保持它们同步.想到的唯一解决方案是NFS(并且只有一个托管文件的服务器,但这符合您的HA要求)或glusterFS,这两种情况都会因此类延迟而表现不佳.
