• Utilizar um hash único para cada nome de backend nas diretivas map e split_clients ao invés dos nomes reais dos servidores backend. Como exemplo podemos substituir o nome backend1 por 5C1ED1EB3AC25804C4DB999FB7ADAD4C;
• Utilização do cookie HttpOnly[11].

Vantagens e desvantagens desta proposta

• Utilização do NGINX[1] Open Source sem a necessidade de realizar a compilação de módulos de terceiros, aumentando a segurança e estabilidade deste serviço crítico;
• Os servidores backend não precisam ser reconfigurados para utilizar este cenário;
• Os nomes dos servidores backend podem ser trocados por hashes distintos, melhorando a segurança do ambiente;

• A diretiva split_clients não faz o balanceamento exato dos clientes, pois é baseada em uma função randômica do sistema operacional, mas cumpre bem a sua função quando há uma grande quantidade de clientes se conectando;
• Dependendo do objetivo, a configuração fica onerosa para colocar um servidor backend em manutenção;

NGINX Plus

Conclusão

Referências Bibliográficas

• [1] http://nginx.org/
• [2] http://nginx.org/en/docs/http/load_balancing.html
• [3] http://nginx.org/en/docs/http/ngx_http_upstream_module.html#ip_hash
• [4] http://nginx.org/en/docs/http/load_balancing.html#nginx_load_balancing_with_ip_hash
• [5] http://pt.wikipedia.org/wiki/Network_address_translation
• [6] http://nginx.org/en/docs/http/ngx_http_upstream_module.html#hash
• [7] http://nginx.org/en/docs/http/ngx_http_map_module.html#map
• [8] http://nginx.org/en/docs/http/ngx_http_split_clients_module.html
• [9] http://nginx.org/en/docs/http/ngx_http_upstream_module.html#server
• [10] https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng
• [11] https://www.owasp.org/index.php/HttpOnly
• [12] http://nginx.com/
• [13]http://nginx.com/products/session-persistence/