ISAServer性能最佳操作.docVIP

ISA Server 2006 性能最佳操作 Microsoft? Internet Security and Acceleration (ISA) Server 2006 提供网络之间受控的安全访问，并充当一个提供快速 Web 响应和卸载功能以及用于远程访问的安全 Web 发布的 Web 缓存代理。它的多层体系结构和高级策略引擎为您需要的安全级别和所要的资源之间的平衡提供了精确的控制。在一台边缘服务器连接多个网络时，与组织中的其他服务器相比，ISA Server 要处理大量流量。因此，ISA Server 是专为高性能而构建的。本文为部署具有最佳性能和充足容量的 ISA Server 提供指南（本文还包含指向英文网页的链接）。 摘要 在大多数情况下，可用网络带宽（特别是 Internet 链路带宽）可通过运行在可用的入门级硬件上的 ISA Server 来保护。对于各种 Internet 链路，典型的保护超文本传输协议 (HTTP) 流量的出站 Web 访问的默认 ISA Server 部署需要以下特定硬件配置。下表列出了这些硬件配置（有关详细信息，请参阅本文档中的“Web 代理方案”）。 Internet 链路带宽 最高 5 T1 最高 25 Mbps 最高 T3 最高 90 Mbps 处理器/核 1 1 2 2/2 处理器类型 Pentium III750 MHz 或更高 Pentium 4 3.0–4.0 GHz Xeon 3.0–4.0 GHz Xeon 双核 AMD 双核 2.0–3.0 GHz 内存 512 MB 512 MB 1 GB 2 GB 磁盘空间 150 MB 2.5 GB 5 GB 10 GB 网络适配器 10/100 Mbps 10/100 Mbps 100/1000 Mbps 100/1000 Mbps 并发虚拟专用网络 (VPN) 远程访问连接数 150 700 850 2000 使用传输层状态筛选而不是 Web 代理筛选器，将同样流量模型的 CPU 使用率提高了 10 倍。状态筛选和应用程序筛选可同时使用，以便对性能进行精确控制。 返回页首 规划 ISA Server 容量 了解容量需求是确定 ISA Server 部署所必需的资源的第一步。对于大规模的部署，会有几种具体的部署情况。一般情况下，您可能需要考虑下列衡量指标： ? 连接到 ISA Server 计算机的每个网络上的可用和实际带宽。 ? 组织中的用户数量。 ? 应用层的各种衡量指标（例如，邮件服务器中的平均邮箱大小）。 对于 ISA Server 容量的最重要的衡量指标是实际网络带宽，因为它们通常代表真实的容量需求。在许多情况下，网络带宽（特别是 Internet 链路的网络带宽）可以确定 ISA Server 容量。 相对而言，用户数量不能充分表明容量需求，因为用户具有不同的使用模式，具体取决于用户需求和组织的网络策略。可能已经证明，在某些情况下，用户数量以及应用程序级别的衡量指标对于估计网络流量很有用。 所有 ISA Server 容量规划情况都属于以下类别之一： ? 所有网络带宽都可以通过一台入门级 ISA Server 计算机来提供。有关详细信息，请参阅本文档中的“单台入门级计算机”。 ? 网络带宽大于任何单台计算机所能提供的带宽，并且使用 ISA Server 确保企业级应用程序的安全。有关详细信息，请参阅本文档中的“企业级”。 以下几节详细说明了这些情况。 单台入门级计算机 在大多数情况下，单台计算机的处理能力足以确保通过标准 Internet 链路的流量的安全性。有关 Internet 使用情况的市场研究报告表明，大部分公司的 Internet 链路带宽在 2 到 20 Mbps 之间。这表明一台具有单处理器或双处理器的入门级计算机足以满足大多数 ISA Server 部署。 根据出站防火墙测试结果，运行在单个 Pentium 4 2.4-GHz 处理器上的 ISA Server 在 75% 的 CPU 使用率下可以提供大约 25 Mbps 的吞吐量。这意味着对于每条 T1 Internet 链路 (1.5 Mbps)，Microsoft 防火墙仅使用 4.5% 的 CPU 资源。双 Xeon 2.4 GHz 处理器在 75% 的 CPU 使用率下（或每条 T1 链路利用 2.5% 的 CPU）可以提供大约 45 Mbps (T3) 的吞吐量。 单台入门级计算机还适合于通过具有上一段描述的带宽限制的独立广域网 (WAN) Internet 链路连接到公司资源的分支机构。 企业级 对于用户超过 500 人的大型企业级站点，情况就更复杂了。这种情况需要进行更精心地规划，因为此时的 In