Я использую однодоменную сеть Windows 2003. В настоящее время в нашем брандмауэре ISA есть одна линия подключения к входящему узлу. Исходящий nic идет на коммутатор, а оттуда на все остальные рабочие станции / серверы. Я заинтересован в добавлении еще одной строки, чтобы исходящие веб-службы могли использовать одну линию, а весь другой трафик мог использовать вторую. В случае сбоя я был бы заинтересован в том, чтобы весь трафик перенаправлялся на все еще активную линию. Это возможно? Придется ли мне разделить нашу сеть на два разных домена? У нас есть внутренний DNS, это сильно усложнит ситуацию? Какие основные этапы задействованы?
Спасибо,
JohnyD
Я думаю, вы спрашиваете, что вам нужно, чтобы использовать несколько подключений к Интернету для переключения при отказе.
К счастью, ваш домен Active Directory и внутренний DNS не имеют ничего общего с таким сценарием. Microsoft ISA Server изначально не поддерживает одновременное использование нескольких интерфейсов WAN.
Одним из решений было бы развернуть маршрутизатор с несколькими или двумя глобальными сетями перед ISA-сервером. Это устройства, которые выполняют элементарную балансировку нагрузки и аварийное переключение с использованием нескольких подключений к Интернету. Существует множество ценовых категорий и наборов функций, так что вам стоит присмотреться к ним и сравнить отзывы.
Вы никогда не получите полную пропускную способность обоих Интернет-соединений, которая будет «совместно использоваться» для одного TCP-соединения (одна загрузка и т. Д.) Без сотрудничества с Интернет-провайдером на другом конце. С маршрутизаторами "multi-WAN" для потребителей и потребителей лучшее, на что вы можете надеяться, - это то, что маршрутизатор будет пытаться разумно отправлять новые исходящие TCP-запросы по менее загруженному каналу.
Кстати: я видел пару обзоров этих Peplink Balance роутеры просто проводят элементарный поиск. Они недешевы, но кажутся довольно прочными.
Если вы хотите использовать другой подход, вы можете сколотить элементарное аварийное переключение с помощью сценария (например, это обсуждение) для периодической проверки доступности соединения и, при необходимости, для переключения шлюза по умолчанию на другое соединение. Я полагаю, это сработает, но я бы предпочел, чтобы такая функциональность реализовывалась на оборудовании.
Был продукт под названием «RainConnect», который имел как входящее, так и исходящее аварийное переключение и балансировку нагрузки на ISA Server, но, насколько мне известно, этот продукт был снят с производства (когда производитель был приобретен EMC).