защищенные cookie, когда https сделан на стабилизаторе, но стабилизатор-> appserver является http
iSCSI является методом, для которого VMware сертифицирует решения, таким образом, это достаточно хорошо. Достаточно хорошо ли это в Вашем точном примере использования, мы не можем сказать отсюда. Рабочие нагрузки VM имеют тенденцию быть очень очень случайными, и возможности хранения разворачивают количеством шпинделей диска больше, чем они делают сырую емкость. Если Вы, SAN имеет более фактические дисковые емкости, чем устройство хранения данных прямого присоединения, которое Вы используете теперь, Вам не придется бояться там.
То, где действительно необходимо бояться, является пропускной способностью. 3G SAS быстрее, чем Ethernet на 1 ГБ, вот и все. Однако для очень рандомизированных рабочих нагрузок Вы не можете продвигать даже 1 ГБ на SAS. Все это зависит.
Вы, вероятно, будете в порядке, но единственный способ узнать наверняка состоит в том, чтобы попробовать.
Вы можете установить флаг безопасности для файла cookie независимо от того, было ли защищено соединение с исходным сервером. Клиент интерпретирует этот флаг и фактически не будет устанавливать cookie, если соединение не было защищено.
Согласно RFC 6265:
Когда cookie имеет атрибут Secure, пользовательский агент будет включать cookie в HTTP-запрос, только если запрос передается по защищенному каналу (обычно HTTP через Transport Layer Security (TLS) [RFC2818] ).
См. RFC 6265 для получения дополнительной информации о том, как это флаг работает (и файлы cookie в целом).