4.2. Определение архитектуры установки компонент системы FraudWall

Логически система FraudWall разделена на следующие серверы, которые могут быть установлены как на одном физическом компьютере (виртуальной машине), так и разнесены по нескольким компьютерам:

В целях балансировки нагрузки и отказоустойчивости может быть установлено несколько серверов анализа трафика.

4.2.1. Подход к тестированию системы FraudWall

Архитектура системы FraudWall позволяет реализовать схему, когда часть клиентов будет работать с ДБО через систему FraudWall (с фильтрацией трафика и обнаружением мошеннических платежей), а другая часть клиентов может работать напрямую с сервером ДБО (без фильтрации трафика и обнаружения мошеннических платежей соответственно). Это позволяет протестировать работоспособность и надежность установленной системы FraudWall на период тестирования. Пример такой схемы показан на рисунке:

Рисунок 8. Пример схемы прохождения трафика ДБО на период тестирования

Пример схемы прохождения трафика ДБО на период тестирования

4.2.2. Балансировка нагрузки между серверами FraudWall

Для целей отказоустойчивости рекомендуется на каждые 5000 клиентов устанавливать по 1 серверу, на котором установлены компоненты фильтрации и анализа трафика. Для балансировки нагрузки между серверами можно использовать 2 способа:

  • регистрация в DNS 2-х и более IP адресов на одно доменное имя

  • использование аппаратного балансировщика

Первый способ не требует каких-либо затрат. Клиенты должны заходить на сайт ДБО не по IP адресу, а по доменному имени, например, https://dbo.bank.ru. Для этого доменного имени в DNS регистрируется 2 записи, соответствующие одному доменному имени, но 2 разным IP адресам в сети Интернет. Балансировка нагрузки осуществляется DNS-сервером, который отдает разным клиентам разный IP адрес

Рекомендуется установить TTL (срок жизни записи в DNS) не более, чем 10 минут. В случае отказа одного из серверов, в DNS удаляется запись с неработоспособным IP адресом, и все клиенты меньше, чем через 10 минут начнут работать с исправным сервером.

Аппаратный балансировщик позволяет эффективнее использовать ресурсы нескольких серверов и гораздо быстрее переключать их в случае отказа.