В этом разделе описывается порядок планирования развертываний Forefront TMG в соответствии с требованиями к доступности и масштабируемости с использованием одного или нескольких массивов Forefront TMG.
Применение массивов Forefront TMG дает следующие возможности:
- Высокая доступность — обеспечение непрерывной
работы развертывания Forefront TMG даже в случае отключения одного
или нескольких серверов Forefront TMG. На всех серверах в массиве
используются одинаковые параметры конфигурации Forefront TMG, что
позволяет обеспечить бесперебойную работу в случае отказа одного
или нескольких членов массива.
- Масштабируемость — обеспечение соответствия
требованиям к производительности. Например, по мере роста числа
пользователей или объемов интернет-трафика требуется увеличение
пропускной способности сети. В случае расширения организации можно
с легкость модернизировать развертывание с одного сервера Forefront
TMG до массива Forefront TMG, увеличить число членов в существующем
массиве или увеличить число массивов.
- Постоянное распределенное кэширование —
автоматическое обновление конфигурации всех серверов с помощью
диспетчера, что позволяет пользователям назначать новый диспетчер
массива по требованию. Эти сведения сохраняются даже в случае
отключения одного или нескольких серверов Forefront TMG в
развертывании.
 Примечание. |
|---|
| Массивы из нескольких серверов поддерживаются только в Forefront TMG Enterprise. В Forefront TMG поддерживаются только массивы из одного сервера. Дополнительные сведения см. в разделе О выпусках Forefront TMG. |
В следующих разделах описываются:
- Общие сведения
о массивах Forefront TMG
- Балансировка
нагрузки между серверами Forefront TMG в массиве
Общие сведения о массивах Forefront TMG
Массив Forefront TMG представляет собой набор серверов Forefront TMG, управляемых централизованно с помощью единого интерфейса. При создании массива Forefront TMG в централизованном расположении сохраняются следующие параметры конфигурации:
- Параметры конфигурации массива, доступные для
совместного использования всем членам массива.
- Параметры конфигурации сервера, доступные для
использования только для конкретных членов массива (для всех
членов).
В Forefront TMG Enterprise поддерживается два типа массивов:
- Изолированный — в зависимости от выбранного
метода балансировки нагрузки изолированный массив может включать в
себя до 50 серверов Forefront TMG, управляемых одним из членов
массива, который выступает в качестве диспетчера массива.
Дополнительные сведения о балансировке нагрузки см. в разделе
Балансировка нагрузки между серверами
Forefront TMG в массиве. Этот тип массива применяется в том
случае, если Forefront TMG развернут в одном логическом
расположении и обрабатывает средний объем трафика.
- Управляемый через EMS — массивы такого типа
могут содержать до 200 массивов Forefront TMG, каждый из которых
включает в себя до 50 серверов Forefront TMG и управляется сервером
Enterprise Manager Server (EMS). После настройки управляемого через
EMS массива можно реплицировать его параметры для управления 15
аналогичными массивами. В общей сложности такой подход обеспечивает
централизованное управление 150 000 серверов Forefront
TMG.
Управляемые через EMS массивы можно использовать в следующих сценариях развертывания:
- Forefront TMG развертывается в одном
логическом расположении и обрабатывает высокий объем трафика.
- Forefront TMG развертывается в нескольких
расположениях и обрабатывает высокий объем трафика. В качестве
примера можно привести развертывание в филиале.
- Forefront TMG развертывается в одном
логическом расположении и обрабатывает высокий объем трафика.
Балансировка нагрузки между серверами Forefront TMG в массиве
Эта функция обеспечивает балансировку сетевого трафика между членами массива, что позволяет оптимизировать передачу трафика через все доступные серверы. Для балансировки трафика между членами массива Forefront TMG можно использовать средство балансировки сетевой нагрузки (NLB) или стороннее аппаратное средство балансировки нагрузки следующим образом:
- Средство балансировки сетевой нагрузки NLB —
дополнительный компонент Windows Server 2008,
интегрированный в Forefront TMG. Перед установкой Forefront TMG
необходимо установить средства NLB, как описано в разделе Системные требования для
Forefront TMG. Средства NLB можно настроить непосредственно в
консоли управления Forefront TMG. В массиве Forefront TMG средство
NLB поддерживает балансировку нагрузки не более чем между 8 членами
массива. Этот способ реализации балансировки нагрузки дает ряд
преимуществ:
- Снижение расходов, поскольку не требуется
приобретение дополнительного оборудования.
- Упрощенное управление и отслеживание
благодаря управлению средством NLB непосредственно из консоли
управления Forefront TMG. Простота применения конфигурации NLB ко
всем членам массива.
- Простота управления узлами благодаря
управлению узлами и завершением их работы непосредственно из
консоли управления Forefront TMG.
- Автоматическая настройка правил и параметров
межсетевого экрана.
Примечание.Применение интегрированного средства NLB является рекомендуемым способом реализации балансировки сетевой нагрузки в Forefront TMG. В этом случае можно использовать преимущества централизованных функций управления, настройки, обслуживания и устранения неполадок, которые недоступны при настройке средства NLB непосредственно через средство балансировки сетевой нагрузки Windows. - Снижение расходов, поскольку не требуется
приобретение дополнительного оборудования.
- Стороннее аппаратное средство балансировки
нагрузки — используемое средство должно поддерживать соответствие
IP-адресов.