大家知道ISA都有两个版本,一个是标准版,一个是企业版,那么我们在企业中布置时,应该选择哪个版本,有的朋友就说了:这不明摆着的吗?当然是企业版了,功能强呀!那么到底强在什么地方,是不是任何企业、公司都需要使用企业版,我们今天来看一个2006企业版与标准版的区别:
标准版简单来说适合于中小型企业,人数不多,规模不大,使用标准版可以说是得心应手,因为它包括了一般企业所最常用的功能如:代理服务器、防火墙功能、网页缓存功能、×××功能等。这些对于一般企业来说是够用了。但因为它是标准版,所以对于大型企业来说,可能会有点力不从心,如它最多只支持4CPU,不支持容错,高可用性及企业级管理等,那么对于大型分布式网络来说就可以使用企业版。
企业版囊括了标准版的所有功能,然后在此基础上增加了三大功能:
1 NLB 网络负载均衡
2 CARP 高可用性
3 企业级管理
下面我们来简单看一下各个功能:
NLB:(Network Load Balancing)网络负载均衡 阵列中的ISA Server都可以提供服务来分散负载.例如如果阵列中有四台ISA,那么每台的负载为25%,而且NLB支持故障转移功能,如果某台ISA因故障而离线,那么其他的ISA会自动调整负载继续为用户服务.
CARP ( Cache Array Routing Protocol) 缓存阵列路由协议 这个功能也是企业版所特有的。作用:提高网页缓存功能,将网页缓存分散到阵列中的多台ISA Server中,将使客户端能很迅速定位到该ISA上。
企业级管理:所谓企业级管理是针对大型分布式网络来说的。如杜氏企业现在全国有三家分公司,北京、上海、广州每个城市都使用ISA来进行管理,如果是标准版的话,那么每个城市分散管理,互不相干!那每个城市都需要一个管理员来对本地的网络进行管理。那么我们可以使用企业版,只需要有一个管理员在总公司这边就可以直接进行相应的管理。如在北京对各地的ISA服务器进行管理,规定上海的客户端只能浏览网页,广州的客户端只可以使用MSN,不允许使用QQ等等。所有对ISA的操作我们都可以在总部的ISA上操作即可以!不需要在每个城市进行操作,这样可以节省一定的人力成本,实现了企业级的单点管理!便于实现企业的管理策略。
总结:这三大功能需要是标准版所没有的。也是作为企业管理员选择ISA企业版的一个参考点,如果本企业不需要实现这三大功能的话,那么就没有使用企业版的必要性,标准版足矣!
下面咱们就来看一下企业版的安装
ISA配置存储:
ISA 2000 企业版 活动目录(必须有AD支持)
ISA 2004/2006 标准版 本地(注册表)
ISA 2004/2006 企业版 CSS
但注意了 CSS 不是AD,也就是说可以不是活动目录,也可以是工作组,但如果是工作组的话,配置起来会略有麻烦,因为要涉及到证书的问题。
CSS不是存放到AD数据库中,而是存放到 ADAM数据库中,ADAM是和AD相似一个数据实例,对于任何一个“企业”来说,都必须要有一个CSS,也就是说对于任何一个阵列来说都必须有一个CSS来存放配置信息或是是多个阵列也可以使用一个CSS服务器!一般来说先安装ISA的那台机器是CSS,然后完成后可以查看开始菜单下多了一个ADAM,CSS的信息就存放到了ADAM数据库中。如果出于容错的话,也可以再选择一个备用CSS,但备用CSS也需要有ADAM数据库的支持,即先安装ADAM,否则不起作用,至于ADAM的安装,在ISA企业版的安装光盘中有安装程序。在此不在累述!而且CSS服务器与其他ISA服务器的更新间隔是15秒(但不是精确的,有可能快点或是慢点,可以通过监视中的配置来查看所有ISA来查看同步状态)!当然可以修改!就是有域的支持,CSS的数据也不存放在AD中,还是存放在ADAM中。即ISA与AD是分开管理的,这样也有一定的好处:
1 不需要更新 AD架构,降低了AD的出错几率
2 ISA 不依赖于域,提高了ISA的应用场合。
3 不依赖于域,那么配置信息的复制及更新与AD没有任何关系,复制速度更快!
但如果企业中有域的环境还是推荐在域的环境下使用ISA,因为利用域来实现身份验证是相当灵活的。有不可言喻的感觉!
