Отказоустойчивый доступ к ресурсам сети Интернет с помощью Forefront TMG
За всё время существования Microsoft ISA Server в его “огороде” накопилось столько камней относительно организации отказоустойчивого доступа к ресурсам сети Интернет, что не стоит и пытаться их сосчитать. Нужно признать, что ISA Server не поддерживает одновременную работу с двумя интернет-каналами (в данном случае не рассматривается использование массива ISA Server Enterprise Edition с подключением каждого члена массива к отдельному провайдеру). Отсутствие этого функционала в ISA Server обуславливается отсутствием данной возможности в службе маршрутизации операционной системы, то есть Windows Server. Причем даже “горячее” резервирование интернет-канала, реализованное за счет написания собственных скриптов, зачастую не работает должным образом. Это что касается состояния дел на сегодняшний момент. Чем же нас обрадует ближайшее будущее?
На семинаре “ИТ-Директор Брифинг”, о котором я писал в одном из своих предыдущих постов, Юрий Осипов из компании Microsoft во время доклада заявил, что Forefront Threat Management Gateway (Forefront TMG) будет располагать функцией работы с двумя интернет-каналами! Собственно, кроме этого заявления никакой дополнительной информации коллега из Microsoft не представил.
Однако, в сообществе появилась информация о том, что данный функционал Forefront TMG уже реализован в версии CTP2 (Customer Technology Preview). Согласно этим источникам на данный момент функция имеет название “ISP Failover“, а параметры её располагаются в разделе конфигурации сетей Forefront TMG Management Console. Причем, помимо автоматического перехода к использованию резервного канала доступа к сети Интернет при “падении” основного, ISP Failover представит возможность балансировки сетевой нагрузки между используемыми интернет-каналами!
На мой взгляд ISP Failover – функция очень интересная, несомненно востребованная и тем более долгожданная. Правда, в данный момент нам остаётся только ждать возможности использовать её в действии.
Related Posts
- Сегодня состоится третий вебкаст серии Forefront Ninjutsu Sono San – Работа Forefront TMG с двумя интернет-каналами
- Обновление: Сегодня состоится третий вебкаст Forefront Ninjutsu Sono San – Работа Forefront TMG с двумя интернет-каналами
- Запись вебкаста “Защита электронной почты с помощью Forefront TMG” | Forefront Ninjutsu Sono Itchi (#1)
- Легенды и мифы ISA Server/TMG – Режим работы с единственным сетевым адаптером
- Новый механизм автообнаружения в Forefront TMG Beta 2
Это одно из мини-новшеств. Там много еще вкусного ;)
Я ни прямо, ни косвенно не определял эту функцию, как “супер-пупер фичу” ;) Просто этот функционал ждали ооочень долго…
Кстати, а что ещё вкусного известно на данный момент, помимо antimalware-модуля, новой системы журналирования, построения отчетов, интеграции с NAP, Forefront Stirling и GAPA?
А тебе мало? =)))
Ну тогда еще Forward HTTPS Inspection, SIP support с VoIP traversal, поддержка SSTP, я не говорю уже о x64 и IPv6 =)
Ну, платформа x64 и поддержка IPv6 – это даже не эволюция, а реализация обязательного на сегодняшний день функционала. SIP и SSTP – просто хорошие фичи. А вот forward https inspection сильно заинтересовала. Можете сказать конкретнее, что подразумевается под этим термином. Инспекция трафика https-сессии на наличие вредоносного кода при публикации внутреннего web-сервера?
Надеюсь, на Платформе удастся обсудить эти функции более детально ;)
Расскажу, если успею сам разобраться. Но вообще пока имеется в виду инспекция клиентсокготрафика ;)
А если все сложится немного не так, как складывается, то я еще на Платформе и доклад по нему прочитаю. Если все останется как есть, то будет вебкаст с Андреем Бешковым и мной. =)
Доклад бы с удовольствием послушал. А вот функция инспекции клиентского SSL-трафика в сценарии прямого проксирования уже доступна администраторам ISA Server, причем совершенно бесплатно. Реализуется она за счет использования фильтра SSL Decoder, входящего в бесплатный набор утилит ISA Server (Forefront TMG) Toolkit. Так что меня такой функционал обрадует мало.
правда странно, что сама МС считает невозможным сделать то, что спокойно сделали ребята из http://www.smart-soft.ru на стандартной же винде?
Вы имеете в виду функцию source routing (policy routing)? Если да, то политика компании Майкрософт по этому вопросу достаточно ясна. ISA Server позиционириуется как брандмауэр и прокси-сервер уровня предприятия, причем скорее Enterprise, нежели SMB. ISA Server не проектировался как полнофункциональный маршрутизатор. Эту функцию в более-менее больших сетях должны выполнять специализированные устройства. Например, семейство продуктов Cisco PIX.
Кстати, в Traffic Inspector реализован функционал source routing?
Компания Майкрософт не считает реализацию данной функции невозможной. Более того, функция уже реализована в Forefront TMG Beta 2.