Резервирование и автоматическое переключение при сбое с использованием Forefront TMG 2010 Standard между узлами Production-DR?
Я использую MS TMG 2010 Standard в качестве своего единственного брандмауэра для публикации своего веб-сайта Exchange Server и IIS в Интернете, однако это всего лишь одна виртуальная машина в сети DMZ с одной сетевой картой (vNIC), какой метод резервирования является подходит для создания резервной / автоматической отработки отказа в этом брандмауэре на моем сайте аварийного восстановления?
Поскольку это очень важно в случае аварийного восстановления, все важные электронные письма через различные мобильные устройства все равно должны работать, и это невозможно, если виртуальная машина TMG 2010 находится в автономном режиме.
это с помощью: 1. Multicast NLB 2. Любая другая кластеризация 3. VMware HA / FT (одна виртуальная машина в рабочем состоянии, другая виртуальная машина на сайте DR с другой подсетью?)
Любое предложение и идея будут оценены.
Спасибо
1 ответ
NLB полагается на узлы, находящиеся в одной широковещательной плоскости друг с другом, поэтому обычно не очень хорошо работает в сценариях с географически распределенным кластером (что часто приводит к большим затратам на пропускную способность, транслирующую весь входящий трафик через глобальную сеть, только для упасть туда).
Другие кластеры - возможно, в зависимости от того, что вы имеете в виду. TMG не поддается кластеризации, за исключением встроенного NLB, поэтому он должен быть выше (или ниже) уровня TMG.
Вероятно, наилучшим решением, вероятно, будет наличие другой виртуальной машины, готовой к работе на сайте DR, и использование DNS для направления трафика на текущий действующий узел для интернет-клиентов. Вы можете установить его как другой член TMG Array, если он используется исключительно для публикации и не включает NLB; это поддерживает согласованность конфигурации между узлами и позволяет осуществлять аварийное переключение извне.