微软已经在2005年2月发布了ISA Server 2004的企业版正式版本,很多朋友在问,ISA Server 2004的企业版和标准版在功能上究竟有什么区别?我应该选择哪个版本呢?
其实对于ISA Server 2004企业版新增的功能,我已经在“管中窥豹-ISA Server 2004企业版beta”一文中详细的进行了说明。ISA Server 2004企业版包含标准版的全部功能,并且和标准版相比,新增了两大类功能:
1、企业管理
通过将多个ISA Server2004计算机分组为多个阵列的方式,您可以集中管理整个企业的网络策略。你可以选择部署集中式企业策略,也可以对阵列管理员进行授权,让其自定义阵列策略。集中管理就意味着更高的安全性,所有管理任务都可以从一台计算机执行,并将配置应用于所有ISA Server服务器计算机,以确保所有服务器都具有相同的访问策略配置。这在大型企业的网络环境中尤为有用,每个企业可以划分为多个阵列,而每个阵列又可以包括很多台 ISA 服务器计算机。
在ISA Server 2004企业版新增的企业管理功能中,主要包含以下三个功能:
功能 | 描述 |
---|---|
企业策略 | 使用ISA Server2004企业版,你可以对企业级强制应用策略。企业管理员可以对整个企业中的策略进行精确的控制,其中包括将这一级策略权利授予阵列管理员。关于企业策略更详细的介绍,请参见“ISA Server 2004企业版中的企业级策略”一文。 |
企业网络 | 企业网络是在企业级定义的网络,它对企业中的所有阵列都是全局性的,这使您可以创建企业级的规则。它还允许在阵列之间进行通讯,同时支持欺骗检测。 |
集中监视 | 具有适当凭据的用户可以从任何位置监视企业网络中的ISA服务器计算机。 |
2、负载平衡
在对稳定性要求非常严格的网络中,通常会采用负载平衡来实现网络的高度可靠性。ISA Server 2004标准版是不支持负载平衡的,尽管底层运行的Windows Server系统平台支持。在ISA Server 2004企业版中引入了负载平衡功能,使用这些功能,可以创建支持冗余和故障恢复的网络环境。在负载平衡功能中,主要包含以下两个功能:
功能 | 描述 |
---|---|
集成网络负载平衡(NLB) | NLB使用多达31个计算机一起工作的群集来提供服务器的高可用性和可扩展性,客户端使用 IP 地址或一组地址来访问群集。和Windows系统实现的NLB不同,ISA服务器提供的NLB集成到了ISA服务器中,从而使您可以轻松地管理受ISA服务器保护的不同网络之间的NLB。更多的信息,请参见“How to : 配置ISA Server 2004企业版中的网络负载均衡”一文及后续相关文章。 |
缓存阵列路由协议(CARP) | 在使用多台ISA Server服务器时,ISA Server 2004企业版使用CARP来将这些ISA Server计算机上的缓存无缝的、高效的集成在一起,就像是一个缓存一样。通过CARP,可以有效地管理 ISA 服务器计算机阵列缓存信息的存储和检索。更多的信息,请参见“How to :使用ISA Server 2004企业版中的缓存阵列路由”一文。 |
不过和标准版相比,企业版也不是只有优点:
1、部署更为复杂,增加了管理和维护成本:和ISA Server 2004标准版更多的作为独立的防火墙不同,在部署ISA Server 2004企业版时,你必须面对整个企业网络的更为复杂的网络规划和基础服务部署,并且对于需要部署ISA Server 2004企业版组件的每台计算机你都需要仔细的进行网络配置和系统配置等方面的检查,管理和维护成本比标准版高。
2、价格:ISA Server 2004标准版的价格为每CPU 1.3万人民币左右,而ISA Server 2004企业版的价格却为每CPU 5万人民币左右。在中国,这将是影响最终决策的一个很大因素。
3、性能:这个性能不是指企业版提供服务的性能,而是指对服务器硬件性能的消耗。和ISA Server 2004标准版在本地注册表中保存配置信息不同,在企业版中引入了配置存储服务器来保存配置信息,默认情况下ISA Server服务每隔15秒就访问一次配置存储服务器,并且由于在配置存储服务器和ISA Server服务间全部采用加密传输,这导致了对服务器性能的消耗。不过,在服务器硬件性能极高的今天,这点消耗也不存在太大的问题。
综上所述,你应该根据你自己实际情况的以下方面来进行版本的选择:
1、购买能力:无论你做什么选择,具有足够的购买能力是前提。
2、企业网络规模及外部网络出口数量:如果你的企业网络规模很大,那么你可以通过ISA Server 2004企业版的企业管理功能来轻松的部署你的防火墙体系;不过需要提醒你的是,如果想使用负载均衡,请保证有足够多的到达目的网络的网络接口,例如你想对内部网络实现到达外部网络(或Internet)的负载均衡,那么你必须有到达目的网络(外部网络或Internet)的多个网络接口。否则就算你的网络规模很大,但是如果只有一个外部出口,那么也是不能实现内部网络到达外部网络的负载平衡。
3、企业网络中的ISA Server服务器数量:这个和第2点并不重复,也许你的网络规模很大,但是你可以用于部署ISA Server服务的服务器却不一定多。我强烈建议你将配置存储器(CSS)和ISA Server服务独立出来,并将配置存储服务器部署在受ISA Server保护的网络中。这样需要的额外一台配置存储服务器,加上最少需要的两台ISA Server,你至少需要3台服务器才能进行一次正常的企业版部署。就算你实在没有更多的服务器了,将配置存储服务器和ISA Server服务安装在一台服务器上,你也需要两台服务器。千万不要只用一台服务器来部署ISA Server 2004企业版(CSS+ISA Server,企业中的远程站点除外)!这样没有任何的意义,反而会降低服务器的性能。
最后,再谈谈如何安装:
你可以选择升级安装或者全新安装,由于和ISA Server 2000相比,ISA Server 2004的架构有了很大的变化,所以从ISA Server 2000企业版升级到ISA Server 2004企业版是一个比较复杂的过程,和全新安装ISA Server 2004企业版几乎无异。所以除非在非常庞大和复杂的ISA阵列环境中进行升级,否则我推荐你还是全新安装ISA Server 2004企业版为好;其实就是在非常庞大和复杂的ISA阵列环境,你都可以通过逐步的使用ISA Server 2004替换ISA Server 2000来完成ISA阵列的升级。关于如何升级到ISA Server 2004企业版,请参见“How to : 升级到ISA Server 2004企业版”一文。
对于全新安装,根据网络环境的不同,又分为工作组环境安装和域环境安装两种方式。在工作组环境下,你必须预先部署证书服务,具体步骤请参见“ISA Server 2004企业版Beta安装指南”一文;在域环境中安装ISA Server 2004企业版是一件非常轻松的事情,具体的步骤请参见“How to:在域环境中部署ISA Server 2004企业版”一文。
自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |