Комментарии на: Виртуализация ISA Server/Forefront TMG и работа сетевой подсистемы

От: Артём Синицын

Артём Синицын — Sat, 16 Apr 2011 07:45:50 +0000

Для построения отказоустойчивого массива (именно этот термин используется для определения логической единицы, включающей в себя несоколько инсталляций TMG) серверов TMG Вам необходимо использовать редакцию TMG Enterprise Edition.

Если под “одноадаптерностью” подразумевается сценарий, в котором все узлы TMG оснащены единственным сетевм адаптеров, то в этом сценарии построить массив не получится. Необходимо использовать, как минимум, 2 сетевых адаптера на каждом из узлов TMG!

От: Александр

Александр — Wed, 13 Apr 2011 07:10:56 +0000

Артем, интересует тема – построение одноадаптерного отказоустойчивого кластера TMG в виртуальной инфраструктуре Hyper-v. Вопрос – для него надо операционку стандарт или єнтерпрайз?

От: Артём Синицын

Артём Синицын — Thu, 25 Feb 2010 20:48:37 +0000

Тема создания NLB-массива Forefront TMG в виртуальном окружении ещё не раз будет освещена на страницах данного блога. Анастасия, скажите пожалуйста, какие моменты реализации данного сценария Вас особенно интересуют.

От: Nastya

Nastya — Thu, 25 Feb 2010 11:55:59 +0000

Очень ждем тему использования технологии NLB вместе с Forefront TMG на платформе Windows Server 2008 R2 в виртуальной среде.

От: Артём Синицын

Артём Синицын — Wed, 24 Feb 2010 21:55:19 +0000

1) Вы всё правильно понимаете, Sherik. Но данная проблема проявляется только при ощутимой нагрузке на сетевую подсистему виртуальных машин. Естественно, сетевые адаптеры межсетевого являются одними из самых нагруженных в инфраструктуре.

2) Прокомментировать работу VMware не могу просто потому, что не использую их продукты :)

3) Вы затронули очень глубокий вопрос, но если хотите получить ответ в одно слово, то НЕТ, конечно! Ни один из известных мне аппаратных брандмауэров компании Cisco не может реализовать все функции TMG. Ограничений даже больше, чем можно себе представить :)

Повторюсь, это крайне сложный вопрос, но я обязательно вернусь к его освещению на страницах этого блога ;)

От: Sherik

Sherik — Thu, 11 Feb 2010 14:04:58 +0000

Артем,
я правильно понимаю, что данная проблема лежит скорее в плоскости самого hyper-v, а не сервисев, нагружающих сеть? И если это так, то возможно в других средах виртуализации (например VMware) эта проблема может вообще отсутствовать?
И еще вопрос – продвинутые аппаратные файерволы (например от Cisco) могут полностью реализовать весь функционал Forefront TMG 2010? Если есть ограничения, то где?
Спасибо!

От: Denis Osipov

Denis Osipov — Fri, 29 Jan 2010 07:05:06 +0000

Отлично, а то думал у меня крыша едет а не сетка на hyper-v . :)

От: Артём Синицын

Артём Синицын — Fri, 29 Jan 2010 06:13:16 +0000

Каких-то конкретных значений сетевой нагрузки, при которой возникают описанные проблемы нет. Чем больше исходящего сетевого трафика от виртуальных машин приходится обрабатывать родительскому разделу, тем больше вероятность потери сетевых адаптеров. Вообще, подобные проблемы имеют, так называемый, “плавающий” характер, и описать их в числовом выражении зачастую просто нереально.
Проще говоря, если Вы сталкивались с потерей доступности виртуальных машин по сети, и эта доступность восстанавливалась после перезапуска виртуальной машины, данное обновление – однозначный must have :)

От: Denis Dyagilev

Denis Dyagilev — Fri, 29 Jan 2010 05:14:16 +0000

Артем, какие-то конкретные нагрузочные характеристики на сетевую подсистему есть?