通过冗余性能提高Forefront可用性
发布时间:2022-04-20 11:04:07 所属栏目:安全 来源:互联网
导读:在企业安全管理过程中,Forefront可以部署在企业网络的边缘当作安全网关使用,避免企业网络受到外网侵害,但是这种情况一旦网关出现问题,企业网络就会造成瘫痪。笔者这里建议企业网络安全人员,可以通过冗余功能,来提高Forefront的可用性。 通过冗余功能提
|
在企业安全管理过程中,Forefront可以部署在企业网络的边缘当作安全网关使用,避免企业网络受到外网侵害,但是这种情况一旦网关出现问题,企业网络就会造成瘫痪。笔者这里建议企业网络安全人员,可以通过冗余功能,来提高Forefront的可用性。 通过冗余功能提高Forefront可用性 一、启用安全网关冗余功能提高Forefront可用性的前提条件 服务器冗余现在应用的已经非常的广泛。在数据库、Web服务器等等都已经有成功的案例。现在在Forefront安全网关中也引入了相关的安全机制。不过笔者这里需要强调的一点是,在这里实现安全网关的冗余,对企业的网络环境有比较严格的限制。必须满足一定条件,才能够在企业网络的边缘实现冗余功能。具体的来说,以下几个条件必须满足。 二、故障转移的同时是否启用负载均衡 其实冗余功能,简单的说,就是使用两台Forenfront安全网关服务器。当某一台服务器出现故障的时候,就会自动启用另外一台。通过这种方式,实现不简单的互联网访问。在这个过程中,企业网络安全管理人员还需要回答一个问题。现在企业有两台ForefrontTMG服务器。平时的时候,是两台都同时使用,实现负载均衡呢?还是平时只适用一台,另外一台备用。只有在主服务器出现故障的时候,备用服务器才会接手。这两种不同的工作模式,就构成了Forefront安全网关冗余的两种方式。 第一种模式:仅故障转移 在这种工作模式下,两个服务器有主次之分。正常情况下,通信流量都是通过主服务器进行转发的。只有在主服务器出现故障的情况下,才会使用备用服务器。也就是说,网络安全管理人员需要将一个连接定义为所有通信的主连接。然后让另外一个连接充当备用连接。如果主连接由于某种原因变为不可用(如断电当机等等),则通讯将路由到备用连接,从而实现Internet服务的不简单运行。 第二种模式:在故障转移的同时实现负载均衡 在这种情况下,两台服务器往往就没有主次之分。因为他们是同时工作的。也就是说,企业的出站流量,系统会自动根据两台服务器的繁忙程度,在他们之间进行分配。当服务器A比较空时,就会通过服务器A来转发。相反,当服务器B比较空时,就会通过服务器B来转发。这就是负载均衡的思想。在实际工作中,两台服务器的配置往往也有所差别。此时网络安全管理人员就需要根据两台服务器具体的运行情况,来设置各自的负荷能力。如可以将60%的通信流量交由性能相对较好的服务器A来完成,剩余的则由服务器B来完成。在部署过程中,管理人员可以根据实际情况设置具体的比率。不过一般情况下,两个比例不要设置的太过于悬殊。如一台服务器10%,另一台服务器90%。这么悬殊的比例,很难达到负载均衡的目的。 在负载均衡的同时,实现了故障转移的功能。也就是说,当一台服务器变得不可用时,系统会自动侦测到这种情况。然后将数据都转发给另外一台可用的服务器。当然,这个转换的过程对于用户来说,是透明的。用户可能不会感觉到某一台服务器已经出现故障。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号