Forefront TMG ile High Availabilty ve Load Balancing

tarafından 9 Mayıs 2010 tarihinde Microsoft kategorisine yazıldı.

Merhaba;

Bilgi işlem yöneticisi için şirketin kritik noktalarından biride çalıştığınız işyerindeki Internet’in hiç aksamadan çalışmaya devam etmesidir. Çoğu zaman tek Internet Servis Sağlayıcıyla (ISP) çalışan firmalar bağlantılarında bir problem oluştuğunda başka bir hat kullanarak kesintisiz şekilde iletişimi devam ettiriyor. Karasal hatlar karasal hatlarla yedeklenmez felsefesine dayanarak uydu internet kullanan bilgi işlem yöneticileri ise kendilerini daha rahat hissedebilirler.

Forefront Threat Management Gateway (TMG) ISP Redundancy  özelliğini iki şekilde High Availability ve Load Balancing sağlayarak kesintisiz olarak interneti kullanabilmemizi sağlıyor.

image001

Forefront TMG default olarak ISP Redundancy  disable olarak gelir. Enable edebilmemiz için Network tabındaki ISP Redundancy sekmesine gelip Enable linkini açıyoruz.

image002

Karşımıza çıkan sihirbazı Next ile geçiyoruz.

image003

ISP Redundacy modları karşımıza çıkıyor.

High Availability (Failover) Modu : Iki internet hattından sadece bir tanesi  aktif olarak kullanılır diğeri ise backup (yedek) olarak bırakılır ve herhangi bir şekilde Internet hattınız koptuğunda diğer hattı aktif ederek kullanıma açar.

Load Balancing Modu :  Iki internet hattı da aynı anda aktif olarak kullanılır. Eğer internetiniz farklı ISP lerden sağlanıyorsa High Availability de destekler.

Bu makalemizde Load Balancing yapacağız ama işlem sırası High Availability ile aynıdır.

image004

ISP 1 için bağlantı yaptığımız Ethernet i seçiyoruz dilersek Manuel Edit den ISP default gatewayi ve subnet mask bilgilerini değiştirebiliriz.

Link Connectivity kısmı ise ISP 1 ve ISP2 arasındaki bağlantı durumunu sorgulayarak bağlantı koptuğunda ne yapmasını istersek bu ayarları yapabiliriz.

Explicit Route Destinations da sabit bir IP aralığı icin sürekli olarak bu ISP bağlantısını kullanmasını sağlayabiliriz.

NOT: High Availability modunda  Explicit Route Destinations kullanamazsınız çünkü ISP2 aktif olmayacaktır.

image005

ISP2 için ben backup ismi verdim dileyenler başka isimler de verebilir. Konfigurasyon ve sekmelerdeki işlevler aynıdır.

image006

Forefront TMG Load Balancing işlemini Outbound olarak uygulamakta ve kullanabildiğimiz load balance metodları ise;

1 – Basic Active/Passive Failover  (High Avaliability)

2-  Percentage Based

Biz 2 numaralı metodu kullanıyoruz buradan High Availability nin de bir Load Balancing metodu olduğunu çıkartıyoruz.

Hızlı olan hatta daha fazla bant genişliği kullanmasını istiyorum ve değerleri bu şekilde düzenliyorum  siz dilediğiniz şekilde düzenleyebilirsiniz.

image007

Son olarak yaptığımız konfigurasyonları kontrol ediyoruz.

image008

Resim de gördüğünüz gibi Load Balancing işlemini başarıyla gerçekleştirmiş oluyoruz.

Resimdeki çizgiler anlık (Realtime) olarak bağlantı durumunu yansıtmaktadır

Mavi çizgi aktif bağlantı olduğunu, kırmızı çizgi aktif bağlantı olduğunu fakat bağlantının koptuğunu, gri çizgi ise bağlantının sağlanamadığını gösterir.

Forefront TMG henüz geliştirilme aşamasında olduğunu unutmadan hatırlatmak istiyorum üründe bazı değişiklikler olacak ve bu değişikliklerden bazıları;

ISP Redundancy e göre otomatik olarak network rule yazılması,

ISP Redundancy Logging Tab

ISP Redundancy aktif edilmesi sırasında hattın çalışılabildiğini sorgulamıyor bununla ilgili düzeltme,

Sorularınız ve takıldığınız yerleri http://www.cozumpark.com/forum adresindeki Forefront bölümünde sorabilirsiniz.Bir sonraki Forefront makalesinde görüşmek üzere.

Bu yazı blog üzerinde Tayfun DEĞER tarafından paylaşılmıştır. 2009 yılında açılan blog kısa zaman içerisinde büyük bir izleyici kitlesine sahip olmuştur.Tayfun DEĞER danışmanlık ve eğitimler vermektedir. vExpert 2013-2015, VCP5, VCP5-DT, VCP-Cloud ve MCSE sertifikalarına sahiptir.Twitter 'dan @tayfundeger veya RSS ile sitedeki değişiklikleri takip edebilirsiniz.