none
Виртуализация TMG 2010 Std в Hyper-V Cluster. RRS feed

  • Вопрос

  • День добрый.

    Коллеги, есть ряд вопросов по виртуализация TMG 2010 Std в Hyper-V Cluster.

    1. Возможно ли использовать TMG 2010 Std (CSV) в Hyper-V Cluster? Если возможно, приведите ссылку.

    2. Если разворачивали в промышленной среде данную конфигурацию, поделитесь пожалуйста опытом.

     


    MCITP. Знание - не уменьшает нашей глупости.

    5 декабря 2011 г. 12:07

Ответы

  • 1. Да, TMG в виде высокодоступной виртуальной машины поддерживается. Данный документ содержит ряд ссылок, так или иначе это подтверждающих.

    2. Если Вы хотите получить действительно высокодоступный корпоративный брандмауэр, рекомендую, помимо кластеризации родительских разделов, кластеризовать и гостевые ОС, в идеале с разнесением их по разным физическим кластерам, либо же, в случае невозможности такого сценария - на второй том CSV с выставлением предпочтительных узлов-владельцев для виртуальных TMG.

    • Помечено в качестве ответа Oleg.Kovalenko 7 декабря 2011 г. 6:07
    6 декабря 2011 г. 17:14
    Модератор
  • Денис, спасибо за ссылку. Документ описывает общие приципы использования виртуализации для TMG. Даные рекомендации применяю при реализации построения TMG в виртуальной среде.

    В тестовой среде проклацал конфигурацию.

    Одиночный TMG 2010 Std. с двумя сетевыми адаптерами, с публикацией OWA, Outlook Anyware, HTTP. После перезда корректно не заработал. 

    Вывод установка TMG 2010 Ent. в Standalone Arrays без миграции между нодами будет корректна.


    MCITP. Знание - не уменьшает нашей глупости.
    • Помечено в качестве ответа Oleg.Kovalenko 7 декабря 2011 г. 6:07
    • Изменено Oleg.Kovalenko 7 декабря 2011 г. 6:31
    7 декабря 2011 г. 6:07

Все ответы

  • 1. в hyper-v можно. csv это что? cluster shared volume?
    5 декабря 2011 г. 12:45
    Отвечающий
  • CSV - cluster shared volume.

    На разных нодах в Stand Alone Array реализовывал, размещение на Hyper-V без кластера вопросов невызывает.

    Интересует перезд из одной ноды на другу в кластере. Поддерживаеться? В какой конфигурации? С какими сервисам опубликоваными на TMG 2010 Std?

     


    MCITP. Знание - не уменьшает нашей глупости.

    5 декабря 2011 г. 13:04
  • а какая для тмг разница? он даже не заметит переезда. если конечно на сетевом оборудованиии ничего к физическим портам не привязывать

    5 декабря 2011 г. 15:47
    Отвечающий
  • Вот ненашол ни грамма информации по реализации TMG Std в кластере. Везде идет описание Enterprice в масивах. Проскакивала информация на одном форуме о BSOD в кластере. Ищу официальную статью MS по разворачиванию TMG 2010 Std в кластере c видами поддерживаемых перемещений.


    MCITP. Знание - не уменьшает нашей глупости.
    6 декабря 2011 г. 13:01
  • потому что ты хочешь не ТМГ в кластере, а просто одиночный ТМГ в виртуалке которая расположена на кластере hyper-v, а это две огромные разницы. в данном случае связи между ТМГ и кластерными службами нет никакой

    6 декабря 2011 г. 17:02
    Отвечающий
  • 1. Да, TMG в виде высокодоступной виртуальной машины поддерживается. Данный документ содержит ряд ссылок, так или иначе это подтверждающих.

    2. Если Вы хотите получить действительно высокодоступный корпоративный брандмауэр, рекомендую, помимо кластеризации родительских разделов, кластеризовать и гостевые ОС, в идеале с разнесением их по разным физическим кластерам, либо же, в случае невозможности такого сценария - на второй том CSV с выставлением предпочтительных узлов-владельцев для виртуальных TMG.

    • Помечено в качестве ответа Oleg.Kovalenko 7 декабря 2011 г. 6:07
    6 декабря 2011 г. 17:14
    Модератор
  • Денис, спасибо за ссылку. Документ описывает общие приципы использования виртуализации для TMG. Даные рекомендации применяю при реализации построения TMG в виртуальной среде.

    В тестовой среде проклацал конфигурацию.

    Одиночный TMG 2010 Std. с двумя сетевыми адаптерами, с публикацией OWA, Outlook Anyware, HTTP. После перезда корректно не заработал. 

    Вывод установка TMG 2010 Ent. в Standalone Arrays без миграции между нодами будет корректна.


    MCITP. Знание - не уменьшает нашей глупости.
    • Помечено в качестве ответа Oleg.Kovalenko 7 декабря 2011 г. 6:07
    • Изменено Oleg.Kovalenko 7 декабря 2011 г. 6:31
    7 декабря 2011 г. 6:07
  • У Вас сетевая подсистема на узлах идентична? Только в этом случае миграция виртуального TMG будет прозрачной.
    7 декабря 2011 г. 14:01
    Модератор
  • Да, одинаковые VLAN. Задавал одинаковые MAC адреса на адаптерах. Еще буду тестировать, что надо сделать, чтобы копия заработала.


    MCITP. Знание - не уменьшает нашей глупости.
    7 декабря 2011 г. 14:25
  • а что конкртено не заработало? что в логах пишет?

    7 декабря 2011 г. 15:17
    Отвечающий