前段时间一直在做TMG在企业中的高可用性的规划与实施,在windows产品中高可用性一般最常用到的也就是“群集(Cluster)”与“网络负载均衡(NLB)”,那么在TMG中我们要想实现高可用性如何进行操作呢?
在微软TMG产品中实现高可用性用,我们一般依托”TMG阵列”+“网络负载均衡(NLB)”来实现,目前在企业安全边界规划中,我们一般使用一个或多个 Forefront TMG 阵列来进行对Forefront TMG 部署,根据企业的需要进行NLB配置。
目前Forefront TMG 阵列主要提供如下功能:
1、高可用性:用以确保 Forefront TMG 部署的持续运行,包括部署中的一台或多台 Forefront TMG 服务器停机期间。阵列中所有服务器上的 Forefront TMG 配置设置都相同,从而可以在一个或多个阵列成员发生故障转移时提供不间断服务。
2、可伸缩性主要用于满足企业发展中不断增长的性能需求。根据企业发展规划的不断增长,利用TMG可以轻松地从单一Forefront TMG 部署轻松升级到Forefront TMG 阵列,以及增加现有阵列中的成员数目或增加阵列数目。
3、分布式永久缓存一般会使用最新阵列管理器配置更新所有服务器,从而使用户能够按需指定新阵列管理器。该信息为永久信息,会在部署中的一台或多台 Forefront TMG 服务器停机期间得以保留。
下表中列举了关于微软TMG产品标准版与企业版之间功能的一些对比性说明,希望能给大家在企业部署与采购时有一些帮助,选择适合企业需求的版本。
Standard Edition | Enterprise Edition | |
支持的部署方案 | 独立服务器 | 独立阵列中的服务器
EMS 管理的阵列中的服务器 |
CPU | 多达 4 核 CPU | 无限制 |
存储 | 本地 | 支持对防火墙策略和配置设置进行远程管理。 |
阵列/NLB/CARP 支持 | x
一个阵列中只能具有一台服务器。 |
√ |
企业管理 | x | 支持,添加了管理 Standard Edition 的功能。 |
发布 | √ | √ |
VPN 支持 | √ | √ |
转发代理/缓存压缩 | √ | √ |
网络 IPS (NIS) | √ | √ |
电子邮件保护 | 需要 Exchange 许可证 | 需要 Exchange 许可证 |
Web 保护 | 需要订阅 | 需要订阅 |
查看更多精彩内容:http://www.bianceng.cnhttp://www.bianceng.cn/Servers/zs/
通过上表示所示的内容,我们可以非常容易地看出Forefront TMG 企业中支持多服务器阵列。Forefront TMG 标准仅支持单一服务器阵列,所以在构建基于TMG的阵列时版本选择需要非常注意。
那么接下来我们再来看一下Forefront TMG阵列究竟是什么东东?其作用又是什么?
首先我们要提到的是Forefront TMG 阵列是 Forefront TMG 服务器集合,这些服务器通过一个管理接口进行集中管理。创建 Forefront TMG 阵列时,下列配置设置存储在中心位置:
1、阵列配置设置,该设置与阵列中的所有成员相关,且由所有成员共享。
2、每个阵列成员的服务器配置设置,该设置仅与特定阵列成员相关。
TMG 企业阵列共可以支持的阵列类型共分为两种类型分别为“独立阵列”和“EMS管理的阵列”,下面我们就来对两种阵列做一个简单的说明:
1、独立阵列中根据选择的负载平衡方法,一个独立阵列最多可以包含 50 台 Forefront TMG 服务器,这些服务器由一个充当阵列管理器的阵列成员管理,如果 Forefront TMG 部署在单一逻辑位置且处理中等流量负载时,可使用此阵列类型。
2、EMS 管理的阵列: EMS 管理的阵列最多可以包含 200 个 Forefront TMG 阵列,每个阵列最多包含 50 台 Forefront TMG 服务器,这些服务器由企业管理器服务器 (EMS) 管理。建立 EMS 管理的阵列后,可以复制其设置,并使用相同设置最多管理 15 个 EMS 管理的阵列,从而允许对最多 150,000 台 Forefront TMG 服务器进行集中管理。