В каком плане "как"? Берёте любой, какой хотите - и используете. Если подвержены предрассудкам и некуда девать деньги - покупаете. Если лишены этих недостатков - Let`s Encrypt.
Очень много вопросов, часть из которых легко гуглится, а другая - без проблем рассказывается сисадмином с небольшим опытом. На Тостере такие комплексные простыни не любят - и совершенно справедливо. Декомпозируйте, иначе скорее "это задание, а не вопрос".
Вразрыв прокси лучше не ставить - сетевое оборудование по умолчанию считается более надёжным. А так - дополнительная точка отказа.
Вообще, информации маловато - насколько серьёзная нужна отказоустойчивость? Что там с дублированием каналов? Нужно ли предусмотреть возможность апгрейда всего этого дела?
graylog-server - использует elasticsearch. Работает корректно, только в том случае, если эластик в кластере. и гоняет трафик с одного ДЦ в другой. в моём случае не вижу в этом смысла.
Закрыть снаружи все порты, кроме HTTP(S), ставить обновления безопасности на веб-сервер, РНР, базу и весь остальной стек.
Ядро трогать не обязательно - если в сайте нет каких-то лютых уязвимостей и работа компонентов нормально настроена от непривилегированных пользователей, до него не очень-то доберёшься.
Разница между пингом 27 и 40 обычным человеком сложноразличима. А если и различима - время отклика организма настолько больше, что пинг на его фоне не важен (спойлер - время реакции на ожидаемый визуальный сигнал составляет в среднем 160 мсек, по первой ссылке можете себя проверить).
