PDA

Bekijk Volledige Versie : Dedicated webservice server?



tomvo
21/04/10, 13:16
Allereerst, hallo allen, ik heb me zojuist aangemeld op dit forum en om maar direct even met de deur in huis te vallen het volgende.

Wij ontwikkelen een specifieke web-based applicatie voor gegevensbeheer en hebben op dit moment twee productie webservers (lamp) draaien en zijn daar erg tevreden over. Momenteel ligt er een verzoek van een derde om een communicatie mogelijkheid te implementeren waarmee externe partijen kunnen communiceren met onze software.
Wij willen dit op gaan zetten middels een SOAP webservice.

Mijn vraag is nu, wat is wijsheid in deze, is het slim om hier voor een aparte server in te richten die specifiek geconfigureerd/beveiligd kan worden voor externe aanvragen en deze intern laten communiceren met de database server? Ook voor e.v. session/authenticatie managment.
Of zou deze SOAP/Webservice applicatie gewoon kunnen draaien als vhost op de huidige webserver?
We verwachten niet heel veel dataverkeer maar je weet natuurlijk nooit als het mis gaat aan de andere kant.

Details:
- LAMP
- Webservice middels SOAP (http)
- Niet teveel dataverkeer

Wat zouden jullie adviseren?

Alvast bedankt.

Tom

Stina
21/04/10, 13:24
als het kwa verkeer gewoon op een server kan zou ik dat ook gewoon doen. Wbt. beveiliging zou ik dan de vhost een eigen IP geven en daar dan de firewall rules op aan te passen.

Mark17
21/04/10, 13:25
Afhankelijk van hoe de beveiliging nu geregeld is wil je mogelijk extra beveiliging voor de soap omgeving met een firewall die enkel verkeer vanaf bepaalde IPs toe laat. Maar als dat niet het geval is zou ik het in eerste instantie als losse vhost doen (wijzigen kan altijd nog als dat nodig is in de toekomst).

Het enige waar je rekening mee kunt/moet houden is dat een API het risico van batch bewerkingen of veel bewerkingen in een korte periode zal opleveren, is hier voldoende capaciteit voor?

tomvo
21/04/10, 14:40
Bedankt voor de snelle reacties.

De server kan het qua performance bij normaal gebruik makkelijk aan, de verbinding ook. we kunnen natuurlijk altijd API keys beperken tot b.v. 1000 aanvragen per dag.
Het 'voelt' op een of andere manier zo dat dit soort dingen gescheiden zouden moeten zijn van de productie omgeving die specifiek afgestemd is op ons product maar in principe zou het dus niet uit moeten maken...