Redundância de Link ISP no Forefront TMG 2010


Redundância de link do ISP “provedor de serviços de Internet” permite definir vários links para dois ISPs, proporciona uma conexão de alta disponibilidade com recurso de “failover” para a Internet ou balanceamento de carga para tráfego de saída da Internet. O Forefront TMG trabalha com dois tipos de redundância.

Modo de alta disponibilidade permite designar um link primário pelo qual todo o tráfego de saída da Internet fluirá e um link de backup que é ativado automaticamente em caso de falha do primeiro link.

Modo de balanceamento de carga permite direcionar o tráfego de saída da Internet entre dois links ISP simultaneamente e define a porcentagem do tráfego total da Internet por link. Esse modo também oferece suporteao failover, no caso de falha de um dos links.

Visualize um cenário ilustrativo:


Habilitando a redundância de Link ISP: Balanceamento e failover.

Na árvore do console de Gerenciamento do Forefront TMG, clique no nó Sistema de Rede. No painel central selecione a guia Redundância ISP, clique em Configurar Redundância de ISP.

Na tela de Boas-vindas clique em Avançar.

Selecione o tipo de redundância desejada. No nosso caso Balanceamento de carga com recurso de failover e clique em Avançar.

Informe um nome amigável para identificar a conexão do seu ISP 1 e clique em Avançar.

Revise as configuração da conexão ISP 1 e clique em Avançar.

Deixe somente o seu servidor DNS Publico fornecido pelo seu ISP 1 e clique em Avançar.

Informe um nome amigável para identificar a conexão do seu ISP 2 e clique em Avançar.

Revise as configuração da conexão ISP 2 e clique em Avançar.

Deixe somente o seu servidor DNS Publico fornecido pelo seu ISP 2 e clique em Avançar.

Nessa tela você pode configurar como o trafego será balanceado, nesse caso estamos balanceando 50% do trafego para cada Link. Após configurar clique em Avançar.

Revise as configurações e clique em Concluir.

Depois de clicar em Concluir uma caixa de diálogo aparece informando que você deve adicionar uma rota estática persistente para cada endereço IP de DNS configurados nos adaptadores de rede externa em todos os servidores Forefront TMG. Isso é necessário para garantir que os pedidos DNS são encaminhados através do adaptador de rede apropriado.

A razão que você precisa criar manualmente rotas estáticas para o ISP é que o encaminhamento automático que funciona com a redundância ISP só funciona quando existe uma relação NAT entre a origem e o destino. Desde que as conexões DNS são provenientes do TMG firewall em si, a ligação vai ter um relacionamento via, uma vez que todas as conexões do host local de rede para outra rede usar um relacionamento de rota.

Clique em Aplicar.

Para confirmar as alterações clique em OK.

Finalmente a configuração da Redundância de Link ISP está configurada.

É possível alterar posteriormente o comportamento dos Links ISP.


Monitor redundância ISP

Microsoft Forefront TMG tem alguns recursos para controlar a característica de redundância ISP. Se você quiser ver a carga e os status de cada ISP configurado, você pode usar o Painel do Forefront TMG Microsoft Management Console. A função Painel permite que você veja o tempo de atividade de cada ISP e os bytes realmente transmitidos por segundo através de cada link ISP como você pode ver na imagem seguinte.


ISP Failover Alerta

Microsoft Forefront TMG tem alguns recursos embutidos para alertar o Administrador do TMG, se houver algum problema com o recurso de redundância ISP. TMG vem com cinco novas opções de alertas que são:

Link ISP está disponível – Monitora quando a ligação é ISP (de novo) disponíveis.

ISP endereço elo perdido – No endereço IP é configurado em uma placa de rede do servidor do TMG, que pode ser associado com o link ISP.

Link ISP está ativo – Esse alerta é acionado quando um ISP link está ativo e tráfego de rede passa por este adaptador.

Link ISP não está disponível – Alerta quando um link ISP não está disponível ou não conectado.

Ambos os links estão indisponíveis ISP – Ambos os links ISP estão indisponíveis e inutilizáveis.

 

O que TMG faz é enviar solicitações de conexão para os servidores raiz DNS na Internet. Se ele se conecta, em seguida, a conexão é “up” – se ele não conectar, então a conexão é “down”.

Polegar para cima

Sobre Julio Vaz

I'm a results-driven IT professional on consulting for integration projects with extensive experience in the engineering, administration and support. Direct experience with customer relationships, complex problem troubleshooting, implementation, optimization, technology advisor and training deliveries. Always interested in professional growth as well as high-quality service delivery. Specialties: Office 365. Windows Intune. Windows Azure. Microsoft Windows Server and Active Directory Microsoft Exchange Server 2000/2003/2007/2010, 2013 Windows Virtualization: Hyper-V Windows server 2008, 2008 R2, 2012, 2012 R2. Microsoft Isa Server 2000, Isa Server 2004, Isa Server 2006. Microsoft Forefront TMG 2010. Microsoft Project Server 2007/2010, 2013 Microsoft SharePoint 2007/2010, 2013 Documentation of the computing environment and services. Elaboration of technical procedures. Elaboration of proposals and projects. Management and training of support staff. Implementation and maintenance of security and backup policies. Implementation, administration and migration from Microsoft . Windows NT, Windows 2000 Server, Windows Server 2003 R2, Windows Server 2008 R2, Windows Server 2012 R2 Implementation and migration from Microsoft Office Communications Server 2007 Implementation and migration from Microsoft Lync Server 2010, 2013. Implementation and migration from Microsoft Exchange Server 2000, 2003 and 2007, 2010, 2013. Implementation and migration from Microsoft Isa Server 2000, 2004 and 2006, Forefront TMG Implementation Microsoft System Center 2012 R2 - SCCM, SCOM, DPM. Migration of servers and domains
Esse post foi publicado em Microsoft ForeFront TMG 2010. Bookmark o link permanente.

2 respostas para Redundância de Link ISP no Forefront TMG 2010

  1. Max Marinho disse:

    Olá Julio,

    Encontrei seu blog através de pesquisas no Google.
    Estou precisando implementar uma solução com redundância de links aqui na empresa e já me apresentaram diversas formas diferentes, mas, ainda não confiáveis.
    A solução da Microsoft de que trata seu artigo “Redundância de Link ISP no Forefront TMG 2010” parece funcionar bem na teoria.
    No caso de dar algum problema físico neste servidor, a rede ficaria sem internet, certo?
    Teria alguma solução para ser aplicado em um servidor de backup?
    Se puder me ajudar, agradeço muito.

    Obrigado.

    Curtir

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s