ok thế thì bỏ qua thằng CF, vấn đề là giờ nếu đánh thẳng vào IP thật thì có mấy chuyện thế này:
- ở thằng router của mình, đã set firewall chỉ nhận traffic từ IP của CF...
- ở trên đó nữa là thuộc quản lý của NOC
nếu vậy, trong trường hợp bị đánh thẳng vào IP thật thì trách nhiệm xử lý sẽ thuộc về ai? hay cụ thể là nên kêu cứu ai? chắc là NOC?
vì nói thật là voz bị DoS rồi DDoS cũng nhiều rồi, chủ yếu là chết app server, chứ full đường truyền chưa bao giờ xảy ra cả nên cũng chưa bao giờ phải khóc tới bên NOC...
cái này bạn nói cũng không sai, mình cũng không biết tên chính xác của nó là gì, đơn giản nó là traefik đứng trước, thằng này lo mã hoá, renew certs, bật tắt route tới các service con con; nginx đứng sau chia tải tới workers; đồng thời có redis giữ cache trong RAM... nguyên cụm ấy mình cho chạy trên một stack...
thế thì nên gọi nó là gì?
Các bác nói, nó chính là 1 system đó!
hệ thống của bác còn đơn giản, mình cũng chả biết có tên gì để gọi cho nó, và cũng ko thấy ai đặt tên cả trừ những case đặc biệt.
Nhưng những cái như load balancer hay cache server, proxy, db nó tách biệt với nhau về mặt chức năng. Tất nhiên tuỳ tình huống mà bác tổ chức chứ ko phải lúc nào cũng độc lập với nhau, về mặt vật lý nó có thể nằm cùng trên 1 stack là bình thường nếu hệ thống bên bác làm như thế, nó vẫn chạy bt, ko sao cả.
Mình nói ví dụ 1 data storage, bác lưu data trên db/ filesystem/cloud, bác có thể dựng vài con cache server đứng trc chỉ để cache thôi. Đơn giản hơn thì bác tự code 1 cái LRU hay memcache luôn thì càng khoẻ nữa, chỉ cần ram to để lưu hot file thôi.
Phía trước dựng vài con load balance để điều tiết traffic. Trc đó nữa thì là traetik như bác nói.
Nguyên 1 cụm vậy bác gom lại hết thì nó thành 1 cái hệ thống, phục vụ cho việc lấy và lưu trữ dữ liệu.
bên cạnh đó còn có dns server, proxy, có những application server, web server... phục vụ cho mục đích riêng.
Nhưng gom hết lại thì cứ gọi là 1 hệ thống thôi.
