Аппаратные требования Microsoft Forefront TMG
Компания Microsoft выпустила в ноябре продукт Forefront TMG, который пришел на смену популярному и хорошо себя зарекомендовавшему продукту Microsoft ISA Server. Многие организации задумываются о приобретении Forefront TMG. В данной статье мы расскажем о требованиях к аппаратному обеспечению Forefront TMG в зависимости от количества пользователей и сценариев развертывания.
Дизайн серверного оборудования
Дизайн серверного оборудования для Forefront TMG необходимо выбирать с учетом текущих и будущих нагрузок.
С учетом того, что аппаратные платформы развиваются быстрыми темпами, необходимо учесть, что за сравнительно короткий период времени, вполне вероятно, будет трудно найти дополнительные компоненты (процессор, память) для увеличения производительности системы. Поэтому подбирать оборудование стоит с учетом того, чтобы оно перекрывало ваши текущие требования как минимум в 2 раза
Процессор
У Microsoft Forefront TMG нет особых требований к архитектуре процессора. В качестве процессора может использоваться Intel Xeon или AMD Opteron
Система хранения
Требования Forefront TMG к системе хранения
Системный раздел – хранит файлы ОС и программные файлы, примерно 40Гб.
Logging – в случае если вы храните журналы Forefront TMG 3 дня плюс журнал за текущий день, вам потребуется 100Гб дискового пространства на 1000 пользователей. При расчете необходимого пространства для хранения данных, подсчитали, что каждый пользователь генерирует в журнал около 25 Мб.
Web Caching - некоторые сценарии развертывания Microsoft Forefront TMG требуют отдельного физического диска для кэширования. Рекомендуется ограничить кэш-файл не более 40 Гб
500 пользователей или менее
При развертывании Forefront TMG на менее чем 500 пользователей, в большинстве случаев жесткого диска объемом 250 Гб достаточно для операционной системы, файлов журнала и кэша. Вы можете установить один жесткий или использовать небольшой RAID массив. Достаточный объем оперативной памяти 4 Гб.
Более 500 пользователей
При развертывании Microsoft Forefront TMG более чем 500 пользователей, аппаратные требования начинают расти, и если вы разрешите веб-кэширование, может потребоваться дополнительный объем пространства на жестких дисках.
Рекомендации веб-кэширования
Если планируется использовать веб-кэширование в сценарии развертывания Microsoft Forefront TMG более чем на 500 пользователей, из соображений производительности вы должны иметь один или несколько отдельных, физические дисков для веб кэширования. Рекомендованный максимальный размер кэш-файла составляет 40 Гб на одном физическом диске; не рекомендуется выделять больше места на диске для кэширования из-за снижения производительности. Если, в вашем сценарии, потребуется больше места на диске для кэширования, используйте отдельный физический диск для каждого файла кэширования объемом 40 Гб.
Сетевые адаптеры
В стандартных ситуациях рекомендуется использовать 2 сетевых адаптера (1 внутренний, 1 внешний) с пропускной способностью 1 Gigabit. В случае если количество пользователей превышает 6000, рекомендуется использовать 4 сетевых адаптера (2 внутренних, 2 внешних).
Типичные сценарии развертывания
Этот раздел содержит рекомендации к аппаратному обеспечению в типичных сценариях развертывания.
Secure Web gateway
Microsoft Forefront TMG в сценарии Secure Web gateway- решение, предназначенное для защиты корпоративных пользователей от веб-угроз, включает в себя следующие возможности:
URL фильтрация – блокирует доступ пользователей к веб-сайтам основываясь на категории URL;
Malware inspection - инспектирует веб-содержимое на наличие вирусов и шпионского ПО;
HTTPS inspection - инспектирует SSL веб-трафик на наличие вредоносного ПО и осуществляет проверку сертификатов веб-сайтов;
Network Inspection System - детектирует известные уязвимости в операционных системах и приложениях;
Web caching – повышает пропускную способность и сокращает затраты.
Специальная роль Forefront TMG Edge
Эта роль позволяет развернуть Forefront TMG как безопасный веб-шлюза испоьзуя дополнительные возможности:
Mail protection – защита сети от спама и вирусов, которые проникают в организацию посредством электронной почты;
SIP/VoIP – позволяет использовать VoIP связь, защищая вашу сеть нежелательного SIP трафика.
Рекомендации по аппаратному обеспечению Secure Web Gateway, с функциями Mail Protection & VoIP
|
Максимальное количество пользователей |
# CPUs |
RAM (GB) |
|
500 |
1 |
4 |
|
1000 |
1 |
4 |
|
1500 |
2 |
8 |
|
2000 |
2 |
8 |
|
3000 |
2 |
12 |
Прокси-сервер (в том числе URL-фильтрация)
Прокси-сервер Microsoft Forefront TMG включает в себя следующие возможности:
URL фильтрация – блокирует доступ пользователей к веб-сайтам основываясь на категории URL;
Web caching – повышает пропускную способность и сокращает затраты
Приведенная ниже таблица показывает аппаратную конфигурацию и количество пользователей, поддерживаемых в этом сценарии:
Рекомендуемые оборудование для сценария развертывания Proxy Server с фильтрацией URL-адресов
|
Максимальное количество пользователей |
# CPUs |
RAM (GB) |
|
4000 |
1 |
4 |
|
5000 |
1 |
4 |
|
6000 |
2 |
8 |
|
8000 |
2 |
8 |
|
13000 |
2 |
12 |
Secure Mail Gateway
Решение Secure Mail Gateway защищает сеть от спама и вирусов, которые проникают в сеть вашей организации с помощью электронной почты.
Рекомендуемое оборудование для сценария Secure Mail Gateway
|
Максимальное количество пользователей |
# CPUs |
RAM (GB) |
|
1500 |
1 |
4 |
|
2000 |
1 |
4 |
|
3000 |
2 |
8 |
|
3500 |
2 |
8 |
|
4000 |
2 |
8 |
|
6000 |
2 |
12 |
В этой статье мы рассмотрели требования к аппаратной платформе в различных сценариях развертывания Microsoft Forefront TMG.