Merhaba;
Bilgi işlem yöneticisi için şirketin kritik noktalarından biride çalıştığınız işyerindeki Internet’in hiç aksamadan çalışmaya devam etmesidir. Çoğu zaman tek Internet Servis Sağlayıcıyla (ISP) çalışan firmalar bağlantılarında bir problem oluştuğunda başka bir hat kullanarak kesintisiz şekilde iletişimi devam ettiriyor. Karasal hatlar karasal hatlarla yedeklenmez felsefesine dayanarak uydu internet kullanan bilgi işlem yöneticileri ise kendilerini daha rahat hissedebilirler.
Forefront Threat Management Gateway (TMG) ISP Redundancy özelliğini iki şekilde High Availability ve Load Balancing sağlayarak kesintisiz olarak interneti kullanabilmemizi sağlıyor.
Forefront TMG default olarak ISP Redundancy disable olarak gelir. Enable edebilmemiz için Network tabındaki ISP Redundancy sekmesine gelip Enable linkini açıyoruz.
Karşımıza çıkan sihirbazı Next ile geçiyoruz.
ISP Redundacy modları karşımıza çıkıyor.
High Availability (Failover) Modu : Iki internet hattından sadece bir tanesi aktif olarak kullanılır diğeri ise backup (yedek) olarak bırakılır ve herhangi bir şekilde Internet hattınız koptuğunda diğer hattı aktif ederek kullanıma açar.
Load Balancing Modu : Iki internet hattı da aynı anda aktif olarak kullanılır. Eğer internetiniz farklı ISP lerden sağlanıyorsa High Availability de destekler.
Bu makalemizde Load Balancing yapacağız ama işlem sırası High Availability ile aynıdır.
ISP 1 için bağlantı yaptığımız Ethernet i seçiyoruz dilersek Manuel Edit den ISP default gatewayi ve subnet mask bilgilerini değiştirebiliriz.
Link Connectivity kısmı ise ISP 1 ve ISP2 arasındaki bağlantı durumunu sorgulayarak bağlantı koptuğunda ne yapmasını istersek bu ayarları yapabiliriz.
Explicit Route Destinations da sabit bir IP aralığı icin sürekli olarak bu ISP bağlantısını kullanmasını sağlayabiliriz.
NOT: High Availability modunda Explicit Route Destinations kullanamazsınız çünkü ISP2 aktif olmayacaktır.
ISP2 için ben backup ismi verdim dileyenler başka isimler de verebilir. Konfigurasyon ve sekmelerdeki işlevler aynıdır.
Forefront TMG Load Balancing işlemini Outbound olarak uygulamakta ve kullanabildiğimiz load balance metodları ise;
1 – Basic Active/Passive Failover (High Avaliability)
2- Percentage Based
Biz 2 numaralı metodu kullanıyoruz buradan High Availability nin de bir Load Balancing metodu olduğunu çıkartıyoruz.
Hızlı olan hatta daha fazla bant genişliği kullanmasını istiyorum ve değerleri bu şekilde düzenliyorum siz dilediğiniz şekilde düzenleyebilirsiniz.
Son olarak yaptığımız konfigurasyonları kontrol ediyoruz.
Resim de gördüğünüz gibi Load Balancing işlemini başarıyla gerçekleştirmiş oluyoruz.
Resimdeki çizgiler anlık (Realtime) olarak bağlantı durumunu yansıtmaktadır
Mavi çizgi aktif bağlantı olduğunu, kırmızı çizgi aktif bağlantı olduğunu fakat bağlantının koptuğunu, gri çizgi ise bağlantının sağlanamadığını gösterir.
Forefront TMG henüz geliştirilme aşamasında olduğunu unutmadan hatırlatmak istiyorum üründe bazı değişiklikler olacak ve bu değişikliklerden bazıları;
– ISP Redundancy e göre otomatik olarak network rule yazılması,
– ISP Redundancy Logging Tab
– ISP Redundancy aktif edilmesi sırasında hattın çalışılabildiğini sorgulamıyor bununla ilgili düzeltme,
Sorularınız ve takıldığınız yerleri http://www.cozumpark.com/forum adresindeki Forefront bölümünde sorabilirsiniz.Bir sonraki Forefront makalesinde görüşmek üzere.
