規劃 Forefront TMG 伺服器的高可用性和延展性

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題的設計目的是為了協助您使用一個或數個 Forefront TMG 陣列,根據可用性和延展性需求來規劃 Forefront TMG 部署。

Forefront TMG 陣列提供:

  • 高可用性:確保 Forefront TMG 部署的作業連續性,包括部署中一部或多部 Forefront TMG 伺服器的停機期間。陣列中所有伺服器的 Forefront TMG 設定值是相同的,因此可在一個或多個陣列成員的容錯移轉期間提供不中斷的服務。

  • 延展性:符合持續增加的效能需求。例如,隨著使用者數目的成長,或是使用者希望增加其網際網路活動,便需要更多的網路頻寬。當組織的需求成長時,您可以輕鬆地從單一 Forefront TMG 的部署升級成 Forefront TMG 陣列、增加現有陣列中的成員數目,或是增加陣列的數目。

  • 分散且持續的快取:持續以最新的陣列管理員設定更新所有的伺服器,因此可讓使用者依需求指定新的陣列管理員。該資訊是持續的,並且會在部署中的一部或多部 Forefront TMG 伺服器停機期間保留該資訊。

note附註:
只有 Forefront TMG Enterprise 才支援多伺服器陣列。Forefront TMG Standard 只支援單一伺服器陣列。如需相關資訊,請參閱關於 Forefront TMG 版本

下列各節說明:

關於 Forefront TMG 陣列

Forefront TMG 陣列是 Forefront TMG 伺服器的集合,透過單一管理介面以集中方式管理。當您建立 Forefront TMG 陣列時,會將下列設定值儲存在中央位置:

  • 陣列設定值,適用於陣列的所有成員,並且由陣列的所有成員共用。

  • 陣列成員各自的伺服器設定值,僅適用於特定的陣列成員。

Forefront TMG Enterprise 支援兩種陣列類型:

  • 獨立式:視選取的負載平衝方法而定,獨立式陣列可擁有多達 50 部的 Forefront TMG 伺服器,這些伺服器是由做為陣列管理員的其中一個陣列成員所管理;如需負載平衡的相關資訊,請參閱為陣列中的 Forefront TMG 伺服器進行負載平衡。如果 Forefront TMG 是部署在單一邏輯位置並且處理中等流量負載,請使用這種陣列類型。

  • EMS 管理式:EMS 管理式陣列可擁有多達 200 個 Forefront TMG 陣列,每個陣列可容納多達 50 部的 Forefront TMG 伺服器,這些伺服器是由 Enterprise Manager Server (EMS) 所管理。在設定一個 EMS 管理式陣列後,即可複寫其設定並管理多達 15 個使用相同設定的 EMS 管理式陣列,從而可集中管理多達 150,000 部的 Forefront TMG 伺服器。

    您可以在下列部署實例中使用 EMS 管理式陣列:

    • Forefront TMG 是部署在單一邏輯位置並且處理高流量負載。

    • Forefront TMG 是部署在多個位置。在此實例中,EMS 會用於集中管理多個位置,包括流量負載相當低的位置,例如分公司部署。

為陣列中的 Forefront TMG 伺服器進行負載平衡

「負載平衡」的用途在於平衡陣列成員間的網路流量,因此所有可用伺服器間的流量也可最佳化。您可以使用網路負載平衡 (NLB) 或是協力廠商硬體負載平衡器,負載平衡 Forefront TMG 陣列成員間的流量,如下所述:

  • NLB:此選擇性的 Windows Server 2008 功能已整合至 Forefront TMG。NLB 工具是安裝 Forefront TMG 的必要條件 (如 Forefront TMG 的系統需求中所述);您可以直接在 [Forefront TMG 管理] 主控台中設定 NLB。在 Forefront TMG 陣列中,NLB 支援多達八個陣列成員間的負載平衡。這個實作負載平衡的方法提供一些優點:

    • 節省成本,因為不需要購買硬體裝置。

    • 簡化的管理和監視,因為您可以直接在 [Forefront TMG 管理] 主控台中管理 NLB。您可以將 NLB 設定輕鬆地套用到所有的陣列成員。

    • 減輕節點管理的負擔,因為您可以透過 [Forefront TMG 管理] 主控台來管理和清空節點。

    • 會自動設定防火牆規則與設定。

    note附註:
    若要在 Forefront TMG 中實作 NLB,建議您使用整合的 NLB。這個方法可讓您獲得集中管理、設定、維護和疑難排解的優點,如果是直接透過 Windows NLB 工具來設定 NLB,則沒有這些優點。

  • 協力廠商硬體負載平衡器:您選取的負載平衡器必須支援 IP 關連。

相關主題

顯示: