星星之火 - 2007-3-24 14:42:00
和ISA Server 2004标准版相比,在这个企业版本中,微软从企业网络管理的角度出发,实现了ISA Server的集中管理和监控、ISA Server配置的集中存储、ISA Server的企业级策略、集中式缓存存储、ISA Server的网络负载均衡等功能,其中:
1、ISA Server的集中管理和监控:虽然在标准版中已经实现了多台ISA Server的集中控制,但是在企业版中进一步加强了集中管理和监控功能。你可以从企业中的任何一台ISA Server管理计算机上实现整个企业中的ISA Server的控制,而不需要像标准版中每台想要进行控制的ISA Server上都必须进行管理权限的委派。并且不管这些服务器位于内部网络或者外部网络,位于总部还是分公司,只要属于同一企业就可以进行控制;同时,通过权限委派,你可以将企业中的某个阵列的管理委派给其他管理员,他可以对此阵列中的ISA Server进行管理和监控,而不能对企业中其他阵列进行访问。
会话的集中监控(两台服务器,FLORENCE和ISTANBUL):
服务的集中监控(两台服务器,FLORENCE和ISTANBUL):
2、ISA Server配置的集中存储:在ISA Server 2004企业版中,为了实现集中化的管理,引入了配置独立化的概念。所有ISA Server的配置与ISA Server的防火墙服务独立,配置存放在配置存储服务器上。通过域的信任关系,企业内部的ISA Server可以很方便的访问配置存储服务器及进行管理。在企业版中,大量结合了域与活动目录,并且也只有在域环境下,才能完美的实现ISA Server 2004企业版的全部功能。在工作组环境下也可以实现ISA Server 2004的企业化管理,不过必须预先规划部分基础服务。
3、ISA Server的企业级策略:你可以在企业级设置ISA Server的访问策略,企业级策略可以覆盖其他任何阵列定义的策略。企业级管理员可以对整个企业内部的ISA Server进行基于规则的粒度控制,并且对阵列的管理员可以进行基于规则的授权。
4、集中式缓存存储:在企业版中,微软引入了缓存阵列路由协议(CARP)。通过它,你可以在客户请求某个对象时,对整个阵列内部ISA Server的缓存进行检索,并自动访问对应ISA Server的缓存,从而实现缓存的集中式存储。例如,你的阵列中有五台ISA Server 2004,每台有1G的缓存,那么,你拥有的缓存是5G,而不是1G。
5、ISA Server的网络负载均衡:如果你的企业中有多个ISA Server,并且都同时连接到内部和外部网络,可能你很想做一个网络负载均衡,以免所有的内部客户都通过固定的一台ISA Server访问外部网络。但是在过去标准版中,实现这个很麻烦,需要通过操作系统的功能来进行,现在在企业版中,已经集成了网络负载均衡的功能,只需要你点几下鼠标,你就可以实现,是不是很简单!