|
解析ForeFront安全网关高可用与高性能作为安全网关服务器,除了要能切实屏蔽有害信息之外,最重要的一点就是能够提供持续的、不间断的服务。 本文关键字: ForeFront
三、利用ForeFront安全网关阵列提供高性能 对于磁盘阵列来说,除了可以提高存储设备的数据安全(提供了数据校验机制)之外,还可以增强磁盘的I/O能力、提高数据存储的性能。对于ForeFront安全网关阵列来说也是如此。ForeFront阵列不但可以提供冗余的安全网关,提高可用性,而且还可以起到服务器负载均衡的作用。 跟服务器负载均衡类似,ForeFront安全网关阵列负责平衡也在于平衡阵列成员之间的网络通讯,以便在所有可用成员中优化通讯。注意,这里指的是可用成员。也就是说在一个ForeFront安全网关阵列中如果有某个成员出现故障无法正常提供服务,则系统会自动将其屏蔽掉。这个特性很重要,因为这是高可用性的一个要求。 如果不用阵列的话,安全网关就是一对多的服务。当用户数量一多,在安全网关服务器上就会排队。而采用了ForeFront阵列的话,就好象是多对多的服务,能够减少排队的时间。这个原理就好象是买火车票。在春运的时候,由于买票的人比较多,往往会加开售票的窗口,以减少买票的排队时间。安全网关阵列也是通过这个道理来减少数据的排队等待时间。 在配置ForeFront负载均衡的使用,笔者认为管理员需要注意以下几个问题。 一是需要知道,负载均衡需要经过合理的配置才能够提到应有的效果。如果只是简单的将ForeFront安全网关串联,是不能够起到负载平衡的效果。通常情况下,管理员需要先了解企业信息流量的特点,如最大的并发数量是多少、高峰期是什么时候等等。了解这些信息之后,才能够对ForeFront负载均衡作出合理的规划与配置。 二是选择合适的管理方式。到目前为止,ForeFront安全网关负载均衡主要提供了两种管理工具,分别为Windows操作系统提供的NLB(网络负载均衡)管理工具和ForeFront系统集成的NLB管理工具。虽然他们两个都是微软的产品,名字也相似,但是在功能上有很大的区别。笔者现在使用的是集成的NLB管理工具。因为利用集成的工具,可以在ForeFront安全网关管理控制台中直接配置、维护网络负载均衡、管理各个节点等等。而如果使用微软操作系统自带的NLB的话,操作起来就会麻烦不少。如需要使用两个不同的控制台等等。特别值得提醒的是,如果采用集成的NLB工具的话,可以实现防火墙的自动配置。而如果采用Windows操作系统自带的NLB工具,则还需要手工对防火墙进行设置。这么操作的话,非常的不方便,也容易出现问题。 在一个安全的Windows网络环境中,ForeFront安全网关是一个必不可少的组件。而由于在ForeFront安全网关中实现了阵列,这对与提高ForeFront安全网关的可用性与性能方面都有很大的帮助。笔者接触的几家企业中,用的最多的是独立阵列。相对来说,其性价比还是蛮高的,企业比较容易接受。 不过这个产品有一个比较大的缺陷,就是跨平台性能比较差一点。到目前的版本为止,其只能够运行在微软的操作系统上。这也许是微软垄断的一个策略。这或多或少限制了企业网络管理员的灵活性。为此笔者也接到过不少用户的投诉。 责编:王立新 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|