Необходимо минимум 2 сервера в независимых сетях с независимым электроснабжением (см пример).

• Primary BIND (1)
• Secondary BIND (>= 1)

• https://cloud.google.com/dns
• https://aws.amazon.com/ru/route53/
• https://azure.microsoft.com/ru-ru/products/dns/
• https://www.hetzner.com/dns-console
• https://www.alibabacloud.com/ru/product/dns
• https://cloud.yandex.ru/services/dns
• https://mcs.mail.ru/docs/networks/vnet/networks/publicdns
• https://www.cloudflare.com/dns/

IPTABLES правила на серверах с автоматической раскаткой. Также есть сервисы фильтрации DDOS атак и против ботов.

• https://cloud.google.com/firewalls
• https://aws.amazon.com/ru/network-firewall/
• https://azure.microsoft.com/en-us/products/azure-firewall/
• https://www.alibabacloud.com/ru/product/cloud-firewall
• https://www.cloudflare.com/magic-firewall/
• https://cloud.yandex.ru/docs/security/domains/network
• https://mcs.mail.ru/docs/networks/vnet/firewall

Классическое решение - на Load Balancer Proxy Web сервер ставится сертификат, а все что за ним не шифруется, т.к. происходит внутри локальной сети провайдера. Здесь необходим алертинг истечения срока действия сертификата и система раскатки сертификатов по веб серверам (если их несколько). Сертификат можно купить, а можно поставить Let's Encrypt (https://letsencrypt.org/ru/)

• https://cloud.google.com/load-balancing/docs/ssl-certificates
• https://aws.amazon.com/ru/certificate-manager/
• https://learn.microsoft.com/en-us/azure/app-service/configure-ssl-certificate
• https://www.alibabacloud.com/ru/product/certificates
• https://cloud.yandex.ru/services/certificate-manager
• https://mcs.mail.ru/cloud-platform/certificates/
• https://www.cloudflare.com/ssl/

Современные веб приложения - это набор статических JS, CSS, Image, Fonts файлов, которые публикуются в момент релиза приложения. Также CDN хорош при раздаче ассетов загружаемых пользователями.

Здесь решение может быть построено как несколько Nginx серверов в независимых датацентрах на Dedicated/VPS серверах кэширующих контент с мастер сервера или принудительно обновляемых контент с мастер сервера.

• Master Web Server (1)
• Secondary [Proxy] Web Server (>= 0)

• https://cloud.google.com/cdn
• https://aws.amazon.com/ru/cloudfront/
• https://azure.microsoft.com/ru-ru/products/cdn/
• https://www.alibabacloud.com/ru/product/content-delivery-network
• https://cloud.yandex.ru/services/cdn
• https://mcs.mail.ru/cdn/
• https://www.cloudflare.com/cdn/

Ясно, что есть и другие базы данных, здесь MySQL как пример классической SQL базы. В общем смысле нужно сделать репликацию Master(1)-Slave(>=0), чтобы улучшить доступность приложения. Кроме того нужно увеличить объемы кэшей для оптимального использования ресурсов БД. (См [1], [2]). Лучше, конечно, оптимально продумывать приложение на стадии проектирования.

Кластер БД серверов - это серьезная нагрузка на Ops команду, т.к. требует серьезного мониторинга и в случае краха системы быстрого восстановления.

• https://cloud.google.com/sql/docs/mysql
• https://aws.amazon.com/ru/rds/mysql/
• https://azure.microsoft.com/ru-ru/products/mysql/
• https://www.alibabacloud.com/ru/product/apsaradb-for-rds-mysql
• https://cloud.yandex.ru/services/managed-mysql
• https://mcs.mail.ru/databases/mysql/