在企业网络中部署spring的问题

　　 我想请教一下关于spring的部署问题：
     公司原来有两个独立的网络，一个办公网，一个生产网。办公网的客户机都挂在互联网上，各办公室除了传送文件，访问公司的web服务器等，没有特别的功能要求，也没有很高的安全要求。生产网则用于生产，对安全性、可靠性要求很高，不允许外部访问。即使有远程站点，也都是通过网通数据链路层VPN直接连入生产网的。
    　近来，公司决定要让将两个网络连接起来，以便公司的客户基于互联网访问与生产相关的实时数据。因此，我重新规划了公司的网络拓扑结构如图所示。
　　　我首先想到了使用JEE，在dmz区通过部署tomcat服务器，在naz_srv应用服务器上部署JBoss，在内部防火墙上设置规则，只允许naz_srv特定端口与生产网通讯，以达到生产网与办公网最大限度隔离的目标。
　　  后来，考虑到互联网访问将会不断扩大，而且众多网友声称JEE存在性能问题。尤其是读了《请教大型WEB系统的架构设计和技术选型》中的讨论之后，我倾向于spring。
      在《请教大型WEB系统的架构设计和技术选型》中，网友称一个tomcat部署一个完整的应用，当性能不够时，部署多台tomcat是应对大访问量的一种可行的方法。我理解：这种情况下在tomcat中部署的应用直接访问数据库。那么在我的网络拓扑中naz_srv服务器就没必要了。客户发起请求后，dmz区的tomcat通过两层防火墙，直接访问生产网。我感觉这样有点不太安全。
      能否将spring应用服务层部署在naz_srv服务器上？这样的部署是否会产生性能瓶颈？希望各位给予指导。

评论

2 楼 pikachu 2007-09-27  

1。Java EE是开发概念而不是网络拓扑概念，如果只是作网络改造，不会和Java EE有关系的。
2。

引用

公司决定要让将两个网络连接起来，以便公司的客户基于互联网访问与生产相关的实时数据。

所谓的访问有很多办法，直接查询到数据库是个办法，写个程序，让客户用程序查也是个办法。这个要由需求决定技术。
3。你可以理解spring只是个类库，如果你不是负责开发工作的，根本就不用管这些。
4。一般DMZ里的程序应该允许访问内部数据库。当然要做好安全控制。
5。图里有几个地方没想通，怎么你们的办公网是在DMZ的？

要不要找个专业网络公司给你们作个方案？嘻嘻。

1 楼 rtdb 2007-09-27  

〉众多网友声称
〉尤其是读了
〉网友称

没见过这么选架构的。

您还是找点专业人士咨询一下吧。

1  网络应是   外网-〉办公网 -〉生产网
2  网络与应用服务器， 应用服务器与性能 都不是你所想象的关系。