解析ForeFront安全网关高可用与高性能

来源: IT168  
2010/3/26 9:30:49
作为安全网关服务器,除了要能切实屏蔽有害信息之外,最重要的一点就是能够提供持续的、不间断的服务。

本文关键字: ForeFront

作为安全网关服务器,除了要能切实屏蔽有害信息之外,最重要的一点就是能够提供持续的、不间断的服务。设想一下,一但部署在企业网络边缘的安全网关出现故障,那么给企业的网络通信就会带来致命的影响。ForeFront TMG是ForeFront系列中的一个面向安全网关的产品。其他功能暂且不说,至少在高可用性ForeFront安全网关做的很不错。

一、高可用性的基本要求

作为安全网关,高可用性跟其安全性同样的重要。高可用性的一个基本的要求,就是确保ForeFront安全网关能够持续的运行。简单的说,就是当某个安全网关出现问题的时候,有冗余的安全网关能够马上启用。在ForeFront安全网关规划与部署的过程中,在这方面考虑了许多。笔者在后面的内容中,就将结合自己的项目经历,谈谈提高其可用性的一些建议。

二、利用ForeFront安全网关阵列提高可用性

通过网关阵列是提高可用性的一个比较便捷的方法。阵列中的所有服务器的ForeFront安全网关都采用相同的配置,从而确保在一个或者多个阵列成员发生故障时ForeFront安全网关仍然能够提供不间断的服务。

在配置ForeFront安全网关阵列时,笔者认为需要注意如下的内容。

一是需要注意选择合适的安全网关阵列类型。不同的企业需求不同,选择的磁盘阵列的类型也不同。ForeFront安全网关阵列也是如此。网络管理员需要了解企业自身的需求,然后根据其特点来选择合适的安全网关阵列的类型。对于ForeFront安全网关阵列来说,其主要有“独立阵列”和“EMS管理阵列”两种类型。其中独立阵列最多可以包含50个成员(大部分情况下不需要用到这么多)。而EMS管理阵列则最多可以包含200个ForeFront安全网关阵列。其中每个网关阵列可以包含50个成员。ForeFront安全网关、独立阵列、EMS管理的阵列之间的关系,可以用如下的图形来表示:

如上图所示,多个安全网关(最多可包含50个成员)组成一个独立阵列,而多个独立阵列(最多可包含200个独立阵列)组成一个EMS管理阵列。由于成员的数量不同,其应用的范围也是不同的。通常情况下,只有规模比较小或者用户数量少的地方采用单个安全网关。虽然其成本比较低,但是在性能上与可用性上都会打折扣。而对于可用性要求比较高的企业,笔者建议采用独立阵列。如那些在企业内部部署了FTP服务器或者OA服务器的,需要持续的给用户提供服务,那么最好能够部署一个独立阵列,以确保外部用户能够持续的访问。具体成员的数量,可以根据用户的并发访问来确定。大部分情况下,通常在单一逻辑位置或者中等通讯负载的情况下,独立阵列类型就已经够用了。而如果需要部署在多个位置或者需要处理高通讯负载(如电信、移动等等运营商),那么就可能需要采用EMS管理阵列。

共2页: 上一页1 [2]
责编:王立新
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918