模板
教程
环境
性能
功能
管理
ISA Server概述(2)
ISA Server概述
1.1.4 可伸缩性
运行ISA Server企业版的计算机可以组成阵列。在ISA Server中,一个阵列就是一组提供容错、负载平衡和分布式缓存的ISA Server计算机。阵列安装允许一组ISA Server计算机可以作为单一逻辑实体来处理和管理。它还能提升性能,节约带宽。将多台ISA Server计算机组成阵列,可以把客户端的请求分发给多个ISA Server计算机,从而节约客户端的响应时间。因为负载分布到阵列内所有的服务器上,所以即使是使用中等的硬件也能获得改良的性能。
提高ISA Server可扩展性的其他功能包括:
对称多进程处理 利用Windows 2000SMP,ISA Server可以使用多个处理器使性能按比例增加。ISA Server标准版在一台计算机上最多支持4个处理器,而ISA Server企业版通过阵列可以支持无限多的中央处理器。与其他产品不同的是,ISA Server利用额外的处理能力来增强性能。
网络负载平衡 ISA Server利用Microsoft Windows 2000 Advanced Server或Windows 2000 Datacenter Server的Windows网络负载平衡(NLB)服务,通过对若干ISA Server计算机群集来提供容错、高可用性、高效率和改良的性能。NLB对防火墙、反向缓存(Web发布)和服务器发布安装配置格外有用。
1.1.5 可扩展性
很多第三方供应商都向ISA Server提供扩展功能,例如病毒检测、内容筛选、站点分类、高级报告和高级管理等。
客户和开发人员自己也可以对ISA Server进行扩展。ISA Server包含一个综合软件开发工具包(SDK),用来开发基于ISA Server防火墙、缓存和管理特性的工具。此外,ISA Server还包含脚本示例,以免管理员从头开发脚本。您可以修改脚本示例,指定运用脚本所需的协议、规则或站点。
1.1.6 ISA Server体系结构
ISA Server在多个通信层上运行,以保护公司网络。在数据包层,ISA Server实现数据包筛选。当数据包筛选被启用后,ISA Server可以静态地在外部接口控制数据,在入站和出站的通信到达任何资源之前就对其进行鉴定。允许通过数据包筛选层的数据传送到防火墙和Web代理服务,在那里由ISA Server规则决定是否为此请求服务。
如图1.3所示,ISA Server保护3种客户端:防火墙客户端、SecureNat(安全网络地址转换)客户端和Web Proxy(Web代理)客户端。
安全网络地址转换客户端是没有安装FirewalClient的计算机。来自安全网络地址转换客户端的请求首先被指向NAT驱动程序,该驱动程序用Internet上有效的全局IP地址代替安全网络地址转换客户端的内部IP地址。然后,此客户端请求被指向防火墙服务,以决定是否允许其访问。最后,此请求可能被应用程序筛选器及其他扩展部件筛选掉。如果安全网络地址转换客户端请求一个HTTP对象,则HTTP重定向器会将此请求重定向到Web代理服务。Web代理服务可以缓存被请求的对象,也可以从ISA Server缓存中传递对象。
Web代理客户端可以是任何与CERN兼容的Web应用程序,如Microsoft Internet Explorer。来自Web代理客户端的请求被指向ISA Server计算机上的Web代理服务,以决定是否允许其访问。Web代理服务可以缓存被请求的对象,也可以从ISA Server缓存为象提供服务。
