Я использую MS TMG 2010 Standard в качестве единого брандмауэра для публикации моего сервера Exchange Server и веб-сайта IIS в Интернете, однако это всего лишь одна виртуальная машина в сети DMZ с одной сетевой картой (vNIC), что за метод резервирования подходит для создания резервной виртуальной машины брандмауэра / автоматического переключения на резервный ресурс на моем сайте аварийного восстановления?
Поскольку это очень важно в случае аварийного восстановления, вся важная электронная почта через различные мобильные устройства все равно должна будет работать, а это невозможно, если эта виртуальная машина TMG 2010 отключена.
это с помощью: 1. Многоадресной NLB 2. Любой другой кластеризации 3. VMware HA / FT (одна виртуальная машина в производстве, другая виртуальная машина на сайте аварийного восстановления с другой подсетью?)
Любые предложения и идеи будут оценены.
Спасибо
NLB полагается на то, что узлы находятся в одной широковещательной плоскости друг с другом, поэтому обычно не работает в сценариях географически распределенного кластера (что, и часто требует больших затрат на пропускную способность, транслирующую весь входящий трафик через глобальную сеть только для того, чтобы быть сброшенным туда).
Другая кластеризация - возможно, в зависимости от того, что вы имеете в виду. TMG не поддается кластеризации, за исключением встроенного NLB, поэтому он должен быть выше (или ниже) уровня TMG.
Наличие другой виртуальной машины, готовой к работе на сайте аварийного восстановления, и использование DNS для направления трафика на текущий действующий узел для интернет-клиентов, вероятно, является лучшим решением. Вы можете установить его как другой член массива TMG, если он используется исключительно для публикации и не включает NLB; это поддерживает согласованность конфигурации между узлами и позволяет выполнять аварийное переключение с внешним управлением.