内容提示:Forefront不仅要保护企业内部信息的安全,同时其自身的容错能力也不容忽视。如下图所示,当Forefront作为企业的网关存在,对于网络企业内部信息资源的安全起着至关重要的作用。但是突然有一天,其不能够正常工作,那么会导致什么后果呢?
要么就是内网用户不能够访问互联网或者外部用户不能够访问企业内部资源,又或者就是安全网关只成了摆设,不能够起到应有的保护作用。无论出现哪一种情况,都是企业所不能够允许的。为此如何提高系统在发生故障时的继续工作的能力,也是衡量Forefront产品可用性的一个重要方面。Forefront产品在容错性上提供了许多可圈可点的方法,笔者就借这个机会跟大家分享一下自己在这方面的经验。
措施一:单点故障最小化单点故障最小化,简单的说,就是如何有效降低单点故障发生的机率。在Forefront产品中,推荐使用都是重复部署硬件设置,来为其提供部分容错能力,从而实现单点故障最小化的目标。采用这种策略的话,能够应对大部分的单点故障。如假设现某个数据输入输出路径或者某个服务器的物理硬件组件发生故障,则重复部署的硬件配置能够让硬件继续进行工作。这个原理跟服务器冗余类似。这里只是采用了硬件的冗余策略。
一般来说,用来减少单点故障的硬件根据创建冗余的所使用的组件不同而有所不同。特别是有些比较重视容错性的厂商,会将重复的硬件部署(硬件冗余方案)作为其可用性的一个重要组成部分。
对于Forefront安全系统(包括安全网关与服务器),笔者建议对于一些比较关键的设备尽量采取冗余的策略。特别是对于网卡来说,要使用双网络适配器。因为根据笔者的经验,由于Forefront服务器往往是24小时不间断的工作,网络适配器的工作负荷比较大。而且这个设备也比较脆弱,容易受到电压、雷电等外界因素的影响。平时出现故障的几率比较高。为此最好给Forefront服务器配置稳定性比较高的网络适配器,并在可能的情况下对其实现冗余,即实现双网络适配器配置。
措施二:有条件的需要电源备份
要让Forefront长时间的不间断的提供保护服务,不仅仅软件自身需要有比较高的稳定性,对于服务器也有这方面的要求。其实大部分管理员都会有这方面的认识。长期运作的稳定性大部分时候关口都在于硬件。也就是说,硬件能否365*24小时不间断的工作。这对于服务器来说,压力特别的大。
根据笔者的经验,在这种长时间运作的情况下,往往电源是最先受不了的。这主要是多方面的原因造成的。一方面现在国内的电压稳定性并不是很高。当电压上下浮动的频率过高的话,会对电源产生致命的打击。如由于用电的关系,大部分企业白天的电压会比较低,而且随着大型机械的启动,上下波动幅度很大。而到了晚上,电压又会比较高。同时,一年四个季度,也有所差别。如夏天用电负荷大,电压比较低。同时电压的变化也比较大。这些因素对于电源会造成比较大的负面影响,大大降低电源的寿命。