Al momento abbiamo una farm di server web che ospita 2 applicazioni: entrambe le applicazioni sono in esecuzione su tutti i server. Vogliamo dividerlo, quindi abbiamo una server farm dedicata per ogni app (abbiamo buone ragioni per questo).
Speravamo di avere un unico bilanciamento del carico di fronte a tutti i server, che avrebbe indirizzato il traffico verso la farm corretta in base al nome host, ma vogliamo mantenere SSL ai server web.
Sembra che i router che ci vengono offerti non lo facciano. Apprezzo che senza SNI ciò sia impossibile, ma prevediamo indicatori SNI praticamente su tutto il nostro traffico.
Ora sono un programmatore, non un ragazzo di rete, ma quando arriva una nuova richiesta di connessione SSL, il router non può esaminare l'intestazione SNI e instradare alla farm corretta. Suppongo che la connessione SSL in entrata sia identificata da {IP di origine: porta di origine}, quindi non è possibile ricordare questo per i pacchetti in entrata successivi (se SNI è presente solo nel primo pacchetto)?
Per quanto ne so Haproxy lo fa, ma sembra che i bilanciatori del carico hardware non lo facciano. C'è qualche motivo per questo, o è qualcosa che dovremmo spingere per?
(Per l'ultima guardia che utilizza IE su XP che non include SNI, vorremmo inviare il traffico alla vecchia farm e, se necessario, gestiremo il proxy alla nuova farm).