none
Экосистема MS Windows 2012 в чистом виде - есть ли жизнь в ней после смерти семейства ForeFront ? RRS feed

  • Вопрос

  • Решил поднять для теста на виртуальном стенде инфраструктуру MS в "современном виде" - на базе 2012 Server + Windows 8.
    С доменными/терминальными/портальными решениями - все в порядке, самое страшное было привыкнуть к новому интерфейсу и разобраться "как оно теперь называется и где лежит".
    А вот с имитацией распределенки (в примитивном виде "головной офис - филиал") - возникли существенные проблемы.
    И если удаленный доступ настроить не проблема (в 2012 за это отвечает роль RemoteAccess, позволяет строить классические VPN, site-to-site и новомодный DirectAccess, который правда нужно еще завернуть в IPv4), то вот с защитой периметра, организацией нормального доступа в Инет, балансировкой/отказоустойчивостью каналов и опубликованием - в новой экостистеме прямо беда.
    Семейство ForeFront (ни TMG ни UAG) не ставится принципиально (т.е. опубликовать тот же портал под защищенное соединение снаружи через обычный браузер для всяких "фоторамок" и айяйяй-устройств теперь как бы низзя), встроенный в 2012 файерволл весьма скуп на возможности, а добиться отказоустойчивости по сетевым каналам от стандартной фичи NLB не так то просто.

    Такое впечатленире, что MS все вопросы периметра отдало на откуп сторонним вендорам...

    Что скажет купечество по данному вопросу ?

    Есть ли примеры конкретных связок и внедрений ?

    16 июля 2013 г. 8:46

Ответы

Все ответы