当前位置: 首页 > 服务器 > 服务器知识 > 正文

Forefront TMG 服务器中规划和实现高可用性的方法

时间:2016-02-28

前段时间一直在做TMG在企业中的高可用性的规划与实施,在windows产品中高可用性一般最常用到的也就是“群集(Cluster)”与“网络负载均衡(NLB)”,那么在TMG中我们要想实现高可用性如何进行操作呢?

在微软TMG产品中实现高可用性用,我们一般依托”TMG阵列”+“网络负载均衡(NLB)”来实现,目前在企业安全边界规划中,我们一般使用一个或多个 Forefront TMG 阵列来进行对Forefront TMG 部署,根据企业的需要进行NLB配置。

目前Forefront TMG 阵列主要提供如下功能:

1、高可用性:用以确保 Forefront TMG 部署的持续运行,包括部署中的一台或多台 Forefront TMG 服务器停机期间。阵列中所有服务器上的 Forefront TMG 配置设置都相同,从而可以在一个或多个阵列成员发生故障转移时提供不间断服务。

2、可伸缩性主要用于满足企业发展中不断增长的性能需求。根据企业发展规划的不断增长,利用TMG可以轻松地从单一Forefront TMG 部署轻松升级到Forefront TMG 阵列,以及增加现有阵列中的成员数目或增加阵列数目。

3、分布式永久缓存一般会使用最新阵列管理器配置更新所有服务器,从而使用户能够按需指定新阵列管理器。该信息为永久信息,会在部署中的一台或多台 Forefront TMG 服务器停机期间得以保留。

下表中列举了关于微软TMG产品标准版与企业版之间功能的一些对比性说明,希望能给大家在企业部署与采购时有一些帮助,选择适合企业需求的版本。

  Standard Edition Enterprise Edition
支持的部署方案 独立服务器 独立阵列中的服务器

EMS 管理的阵列中的服务器

CPU 多达 4 核 CPU 无限制
存储 本地 支持对防火墙策略和配置设置进行远程管理。
阵列/NLB/CARP 支持 x

一个阵列中只能具有一台服务器。

企业管理 x 支持,添加了管理 Standard Edition 的功能。
发布
VPN 支持
转发代理/缓存压缩
网络 IPS (NIS)
电子邮件保护 需要 Exchange 许可证 需要 Exchange 许可证
Web 保护 需要订阅 需要订阅

查看更多精彩内容:http://www.bianceng.cn/Servers/zs/

通过上表示所示的内容,我们可以非常容易地看出Forefront TMG 企业中支持多服务器阵列。Forefront TMG 标准仅支持单一服务器阵列,所以在构建基于TMG的阵列时版本选择需要非常注意。

那么接下来我们再来看一下Forefront TMG阵列究竟是什么东东?其作用又是什么?

首先我们要提到的是Forefront TMG 阵列是 Forefront TMG 服务器集合,这些服务器通过一个管理接口进行集中管理。创建 Forefront TMG 阵列时,下列配置设置存储在中心位置:

1、阵列配置设置,该设置与阵列中的所有成员相关,且由所有成员共享。

2、每个阵列成员的服务器配置设置,该设置仅与特定阵列成员相关。

TMG 企业阵列共可以支持的阵列类型共分为两种类型分别为“独立阵列”和“EMS管理的阵列”,下面我们就来对两种阵列做一个简单的说明:

1、独立阵列中根据选择的负载平衡方法,一个独立阵列最多可以包含 50 台 Forefront TMG 服务器,这些服务器由一个充当阵列管理器的阵列成员管理,如果 Forefront TMG 部署在单一逻辑位置且处理中等流量负载时,可使用此阵列类型。

2、EMS 管理的阵列: EMS 管理的阵列最多可以包含 200 个 Forefront TMG 阵列,每个阵列最多包含 50 台 Forefront TMG 服务器,这些服务器由企业管理器服务器 (EMS) 管理。建立 EMS 管理的阵列后,可以复制其设置,并使用相同设置最多管理 15 个 EMS 管理的阵列,从而允许对最多 150,000 台 Forefront TMG 服务器进行集中管理。