Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Forefront TMG 2010–Hardwareempfehlungen

Veröffentlicht: November 2009

Letzte Aktualisierung: Februar 2010

Betrifft: Forefront Threat Management Gateway (TMG)

Vor der Installation von Forefront TMG empfiehlt es sich, dieses Thema zu lesen, um sicherzustellen, dass Ihre Hardware die Anforderungen für die Bereitstellung erfüllt. Die Hardwareanforderungen für Server, auf denen Forefront TMG ausgeführt wird, variieren und hängen von mehreren Faktoren ab:

Funktionen, die aktiviert werden
Anzahl der gleichzeitigen Benutzer
Maximale Bandbreite in einem WAN (Wide Area Network)

In diesem Thema werden die Hardwareempfehlungen für häufig vorkommende Bereitstellungsszenarien beschrieben. Beachten Sie, dass in Forefront TMG nicht nur die in Tabelle 1 dargestellten Werte unterstützt werden. Testergebnisse bezüglich der unter RTM verfügbaren Hardware zeigen, dass ein einzelner Forefront TMG-Server, der als Secure Web Gateway bereitgestellt wird, problemlos bis zu 12.169 gleichzeitige Benutzer und eine Spitzenbandbreite von 487 MBit/s unterstützt. Damit dieses Niveau bzgl. Funktionen, Benutzer und Bandbreite unterstützt wird, benötigen Sie einen erstklassigen Server mit 2 Intel Xeon Core i7-Prozessoren mit einer Taktfrequenz von 3333 MHz und mit jeweils 8 Kernen und 12 GB RAM.

In der folgenden Tabelle werden die Hardwareempfehlungen für häufig vorkommende Bereitstellungsszenarien dargestellt.

Tabelle 1: Hardwareempfehlungen für häufig vorkommende Bereitstellungsszenarien

	Proxyserver1	Secure Web Gateway2	Secure Web Gateway2	Secure Mail Gateway3	Secure Mail Gateway3
Benutzer	1,500	750	1,500	4,000	10,000
WAN-Bandbreite	100 MBit/s	50 MBit/s	100 MBit/s	10 MBit/s	20 MBit/s
CPU: AMD Opteron	1 Doppelkernprozessor	1 Vierkernprozessor	2 Vierkernprozessoren	1 Vierkernprozessor	2 Vierkernprozessoren
CPU: Intel Xeon 4	1 Doppelkernprozessor	1 Core2 Quad-Prozessor	2 Core2 Quad-Prozessoren 1 Core i7 Quad5 -Prozessor	1 Core2 Quad-Prozessor	2 Core2 Quad-Prozessoren 1 Core i7 Quad5 -Prozessor
Arbeitsspeicher	2 GB	4 GB	8 GB	4 GB	8 GB
Speicherplatz für die Protokollierung	150 GB	80 GB	150 GB	10 GB	20 GB
Zusätzliche Datenträger für die Webzwischenspeicherung	1	0	1	Nicht zutreffend	Nicht zutreffend
Netzwerkschnittstelle	100 MBit/s	100 MBit/s	100 MBit/s	100 MBit/s	100 MBit/s

Hinweis:
1 Beinhaltet Webzwischenspeicherung und URL-Filterung. 2 Beinhaltet URL-Filterung, Malwareüberprüfung, HTTPS-Überprüfung, Netzwerküberprüfungssystem, Webzwischenspeicherung, E-Mail-Schutz und SIP/VoIP-Schutz. 3 Beinhaltet E-Mail-Schutz, beispielsweise Antispam- und Antimalware. 4 „Core2“ bezieht sich auf Prozessoren mit der Prozessorarchitektur von Intel, der „Intel Core Microarchitecture“; „Core i7“ bezieht sich auf Prozessoren mit der Intel-Mikroarchitektur (Codename Nehalem). 5 Stellen Sie sicher, dass der betreffende Core i7-Prozessor über die Intel Hyper-Threading-Technologie verfügt.

Hinweis:

1 Beinhaltet Webzwischenspeicherung und URL-Filterung.

2 Beinhaltet URL-Filterung, Malwareüberprüfung, HTTPS-Überprüfung, Netzwerküberprüfungssystem, Webzwischenspeicherung, E-Mail-Schutz und SIP/VoIP-Schutz.

3 Beinhaltet E-Mail-Schutz, beispielsweise Antispam- und Antimalware.

4 „Core2“ bezieht sich auf Prozessoren mit der Prozessorarchitektur von Intel, der „Intel Core Microarchitecture“; „Core i7“ bezieht sich auf Prozessoren mit der Intel-Mikroarchitektur (Codename Nehalem).

5 Stellen Sie sicher, dass der betreffende Core i7-Prozessor über die Intel Hyper-Threading-Technologie verfügt.

Wichtig:
Falls die Anzahl der Benutzer oder die Bandbreite in Ihrer Bereitstellung, die in der Tabelle enthaltenen Angaben überschreitet, oder falls Sie das Szenario hinsichtlich der aktivierten Funktionen weiterentwickeln möchten, empfiehlt es sich, das Kapazitätsplanungstool vom Download Center (http://go.microsoft.com/fwlink/?LinkId=182886) herunterzuladen.

In den folgenden Abschnitten erhalten Sie Empfehlungen für die ordnungsgemäße Bestimmung und Konfigurationen der Serverhardware entsprechend der von Ihnen geplanten Bereitstellung:

Serverhardwareentwurf
Überlegungen zum Prozessor
Überlegungen bezüglich des Speicherplatzes
Überlegungen zu den Netzwerkadaptern
Redundanzempfehlungen

Serverhardwareentwurf

Entwerfen Sie die Serverhardware entsprechend der aktuellen und zukünftigen Anforderungen, und planen Sie ein Wachstum mit ein. Möglicherweise möchten Sie Prozessoren, Arbeitsspeicher und ein zuverlässiges Speichersubsystem hinzufügen, das eine mindestens ein- oder zweimal so hohe Kapazität aufweist, wie die geschätzten Anforderungen. Beachten Sie, dass aufgrund der schnellen Entwicklung der Hardwaretechnologie innerhalb relativ kurzer Zeiträume, eventuell bestimmte Aktualisierungsoptionen für Ihre Serverplattform nicht mehr verfügbar sind. Dies könnte sich als ernstes Problem erweisen, falls Sie aufgrund zukünftiger Anforderungen die Systemleistung erhöhen müssen. Beispielsweise für den Fall, dass Sie zusätzliche Prozessoren benötigen.

Überlegungen zum Prozessor

Wählen Sie unbedingt einen unterstützten Prozessor, und berücksichtigen Sie die Empfehlungen bezüglich der Prozessorleistung.

Auswahl eines unterstützten Prozessors

Für Produktionsumgebungen müssen Sie einen Prozessor wählen, der mit der x64-basierten Version von Windows Server arbeitet.

Die RTM-Version (Release to Manufacturing) von Forefront TMG wird nur in Produktionsumgebungen unterstützt, wenn sie auf einem Computer mit x64-kompatiblen Prozessoren installiert wird, auf dem die Betriebssysteme Windows Server 2008 x64 Edition oder Windows Server 2008 R2 ausgeführt werden.

Sie können Prozessoren von Intel wählen, die die Intel Extended Memory 64 Technology unterstützen, oder Prozessoren von AMD, die AMD64 unterstützen. Weitere Informationen zu diesen Optionen erhalten Sie auf der Website zu Intel 64 Architecture (http://www.intel.com/technology/intel64/) oder auf der Website zur AMD Opteron-Prozessorfamilie (http://www.amd.com/us-en/Processors/ProductInformation/0,,30_118_8825,00.htm). Forefront TMG kann nur auf x64-fähigen Prozessoren, beispielsweise den hier genannten Prozessoren, ausgeführt werden. Eine Ausführung auf Itanium-basierten Systemen ist nicht möglich.

Unabhängig davon, für welchen Prozessor Sie sich entscheiden, empfiehlt sich die Verwendung eines Serverprodukts, das im Windows Server Catalog (Windows Server-Katalog, möglicherweise nur auf Englisch verfügbar) (http://go.microsoft.com/fwlink/?LinkId=64547) aufgeführt ist.

Empfehlungen bezüglich der Prozessorleistung

Es ist von erheblichem Vorteil, wenn Forefront TMG auf Mehrkernprozessoren bzw. Multithreadprozessoren ausgeführt wird. In welchem Maße sich die Verwendung der Mehrfachkerntechnologie positiv auf die Leistung von Forefront TMG auswirkt, hängt von dem jeweils verwendeten Prozessor ab. Mehrfachkernprozessoren sind aufgrund des Preis-Leistungsverhältnis eine attraktive Option für Forefront TMG-Server.

Die Prozessorauslastung auf einem Server sollte zu Spitzenauslastungszeiten 70 Prozent der Auslastung nicht überschreiten. Bei diesem Prozentsatz werden Zeiten mit extrem hoher Auslastung einkalkuliert. Sollte die Prozessorauslastung dauerhaft 75 Prozent überschreiten, so wird die Prozessorleistung als Engpass angesehen.

Folgende Faktoren beeinträchtigen die CPU-Leistung eines Servers direkt:

Taktfrequenz des Prozessors
Anzahl der Prozessoren
Anzahl der Kerne pro Prozessor (Vierkernprozessoren bieten ein besseres Preis-/Leistungsverhältnis als Doppelkernprozessoren).
Hyperthreading – Anders als in älteren Architekturen ermöglicht die heute verfügbare Hyperthreading-Technologie eine nahezu lineare Kapazitätssteigerung. Wenn Sie einen Prozessor einsetzen, der die Hyperthreading-Funktionalität unterstützt, müssen Sie die Funktion in den BIOS-Einstellungen des Systems aktivieren.

Die besten Leistungsergebnisse erzielen Sie, wenn Sie den schnellsten Prozessor wählen, den das Budget ermöglicht. Forefront TMG kann mehrere Prozessoren vollständig nutzen, und die Verwendung von Servern mit mehreren Prozessoren verbessert die Leistung.

Tipp:
Beim Einsatz von Prozessoren mit der Intel-Mikroarchitektur „Nehalem“ wird empfohlen, die BIOS-Einstellungen des Computers für höchste Leistungsergebnisse zu konfigurieren. Hierbei gilt Folgendes: Aktivieren Sie die Intel Hyper-Threading-Technologie (H-T), um eine merkliche Steigerung des Durchsatzes zu verzeichnen. Legen Sie für den CPU-Leerlaufstatus den Hochleistungsmodus fest. Hierdurch werden zwar die ökonomischen und ökologischen Vorteile durch die Einsparung von Strom aufgehoben, Testergebnisse haben jedoch gezeigt, dass die Anlaufzeit nach Verlassen des Stromsparmodus bis zum Erreichen des Leistungsmodus sich negativ auf die Leistung während dieses Übergangs auswirkt.

Tipp:

Beim Einsatz von Prozessoren mit der Intel-Mikroarchitektur „Nehalem“ wird empfohlen, die BIOS-Einstellungen des Computers für höchste Leistungsergebnisse zu konfigurieren. Hierbei gilt Folgendes:

Aktivieren Sie die Intel Hyper-Threading-Technologie (H-T), um eine merkliche Steigerung des Durchsatzes zu verzeichnen.
Legen Sie für den CPU-Leerlaufstatus den Hochleistungsmodus fest. Hierdurch werden zwar die ökonomischen und ökologischen Vorteile durch die Einsparung von Strom aufgehoben, Testergebnisse haben jedoch gezeigt, dass die Anlaufzeit nach Verlassen des Stromsparmodus bis zum Erreichen des Leistungsmodus sich negativ auf die Leistung während dieses Übergangs auswirkt.

Überlegungen bezüglich des Speicherplatzes

Sie müssen die Anforderungen an den Speicherplatz für Forefront TMG bei unterschiedlichen Bereitstellungsszenarien und -größen berücksichtigen.

Forefront TMG benötigt folgenden Speicherplatz:

System – Für Betriebssystem und Programmdateien ca. 40 GB.

Protokollierung – Es empfiehlt sich, Protokolldatensätze nach dem Erstellungstag noch für weitere 3 Tage zu speichern. Bei der Berechnung des erforderlichen Speicherplatzes sollten Sie einplanen, dass jeder Benutzer schätzungsweise Protokolldateien im Umfang von 25 MB pro Tag für Webdatenverkehr erstellt. Demzufolge benötigen 1000 Benutzer ca. 25 GB für Protokolldateien pro Tag, sodass 100 GB Speicherplatz für die Speicherung von Protokolldateien für diesen Zeitraum erforderlich sind.

Hinweis:
Falls Ihr Szenario lediglich die Protokollierung von SMTP-Datenverkehr vorsieht, wie das Secure Mail Gateway-Szenario, erstellt jeder Benutzer ca. 0,5 MB an Protokolldateien pro Tag.

Webzwischenspeicherung – Einige Szenarien erfordern getrennte physische Laufwerke für die Zwischenspeicherung. Es empfiehlt sich, die Cachedatei auf maximal 40 GB pro Datenträger zu beschränken. Weitere Informationen erhalten Sie in den Überlegungen zur Zwischenspeicherung.

Bereitstellungen für bis zu 500 Benutzer

Wenn Sie Forefront TMG für weniger als 500 Benutzer bereitstellen, reicht in den meisten Fällen eine 250 GB-Festplatte für das System, die Protokollierung und die Zwischenspeicherung aus. Sie können eine einzelne Festplatte installieren oder eine kleine redundante Anordnung unabhängiger Festplatten (redundant array of independent disks, RAID) verwenden, um die Redundanz zu gewährleisten.

Bereitstellungen für über 500 Benutzer

Wenn Sie Forefront TMG für über 500 Benutzer bereitstellen, erhöhen sich die Anforderungen an die Hardware, und wenn Sie die Webzwischenspeicherung aktivieren, müssen Sie möglicherweise Laufwerke hinzufügen (weitere Informationen erhalten Sie in den Überlegungen zur Zwischenspeicherung weiter unten). Die folgende Tabelle zeigt die empfohlene Festplattengröße basierend auf der Anzahl der Benutzer.

Tabelle 2: Empfohlener Speicherplatz für System- und Protokollierungsdateien

Maximale Anzahl der Benutzer	Festplattengröße
2000	250 GB
4000	500 GB
10000	1 TB
13000	2 TB

Überlegungen zur Zwischenspeicherung

Wenn Sie die Webzwischenspeicherung in einer Bereitstellung für über 500 Benutzer aktiveren, sollten Sie zur Leistungsoptimierung einen oder mehre physische Datenträger für die Webzwischenspeicherung reservieren. Obwohl die tatsächliche maximale Cachedateigröße pro Volume 64 GB beträgt, ist die empfohlene Größe für eine Cachedatei 40 GB pro physikalisches Laufwerk. Die Zuweisung von mehr Festplattenspeicher für die Zwischenspeicherung kann zu Beeinträchtigungen der Leistung führen. Sollten Sie entsprechend Ihrem Szenario mehr Festplattenspeicher für die Zwischenspeicherung benötigen, verwenden Sie getrennte physische Laufwerke für Cachedateien mit jeweils 40 GB. Die folgenden beiden Konfigurationen sind möglich:

Mehrere physische Datenträger (nicht RAID) – Verwenden Sie eine Festplatte für System- und Protokolldateien und separate Datenträger für die Zwischenspeicherung. Bei dieser Option muss mehr Speicherplatz bereitgestellt werden, als eigentlich verbraucht wird, da nur 40 GB pro Laufwerk für die Zwischenspeicherung verwendet werden sollten.
RAID (vorzugsweise RAID-5 zur Gewährleistung der Redundanz) – RAID ermöglicht eine höhere Flexibilität. Sie können bis zu 40 GB pro Datenträger für die Zwischenspeicherung zuweisen und den verbleibenden Speicherplatz auf den einzelnen Datenträgern für System- und Protokolldateien nutzen.

Überlegungen zu den Netzwerkadaptern

Typischer Durchsatz bei Gigabit-Adaptern

Tests ergaben, dass 1 Gigabit-Ethernet-Adapter einen Durchsatz von ca. 600 Megabit pro Sekunde (MBit/s) unterstützt.

Empfangsseitige Skalierung

Verwenden Sie Netzwerkadapter mit empfangsseitiger Skalierung (Receive Side Scaling, RSS), einer Technologie, bei der die Paketempfangsverarbeitung mit der Anzahl der verfügbaren Computerprozessoren skaliert werden kann. Auf diese Weise kann das Windows-Netzwerk-Subsystem Architekturen mit Mehrkern- und Vielfach-Kern-Prozessoren adäquat nutzen.

Redundanzempfehlungen

Bereitstellen von Arrays

Es empfiehlt sich, zur Gewährleistung der Redundanz ein Array aus Forefront TMG-Computern bereitzustellen (Arrays werden nur in Forefront TMG Enterprise Edition unterstützt). Nachdem Sie bestimmt haben, welche Anzahl von Computern für Ihre Bereitstellung erforderlich ist, sollten Sie zur Gewährleistung der Redundanz mindestens einen zusätzlichen Computer hinzufügen, der dafür sorgt, dass Ihre Bereitstellung auch während eines Computerausfalls oder während erforderlichen Wartungsarbeiten ohne Unterbrechung ausgeführt werden kann.

Lastenausgleich

Für die Bereitstellung eines Forefront TMG-Arrays ist ein Lastenausgleichsmechanismus erforderlich: Netzwerklastenausgleich (Network Load Balancing, NLB), DNS-Roundrobin oder ein Programm zum Hardwarelastenausgleich.

Wichtig:
Tests ergaben, dass die maximale Gesamtbandbreite für NLB 500 MBit/s beträgt; sollte das Datenverkehrsvolumen diese Grenze überschreiten, erfordert Ihre Bereitstellung einen anderen Lastenausgleichsmechanismus.

Weitere Informationen zu den Themen Redundanz und Lastenausgleich erhalten Sie unter Planen hoher Verfügbarkeit und Skalierbarkeit für Forefront TMG-Server.

Ressourcen

Kapazitätsplanungstool im Download Center