architecting, anvender, og som direkte adgang (del 2)

,, indledningen, i den tidligere artikel i denne kolonne, du læser om planlægning for direkte adgang, de nye steder, adgang til løsning af microsoft.vi har dækket de oprindelige organisationsmæssige plan, der burde være fastsat før påbegyndelse af nogen af det tekniske arbejde, forudsætningerne for løsningen og de forskellige adgangsmetoder, der er til rådighed i direkte adgang.i denne artikel, vil vi gå i dybden med kapacitetsplanlægning nøjagtigt størrelse din indsættelse og ved indsættelsen proces.,,,,,, som vi har understreget i de foregående artikler direkte adgang er en meget magtfuld løsning, men skal være af passende størrelse og sættes ind i en trinvis fremgangsmåde.mange organisationer sender direkte adgang, side om side med en traditionel vpn - opløsning og gradvist at udfase deres ældre »nedarvede« løsning, som bruger basen bliver mere fortrolige med den nye teknologi.,, størrelse og kapacitet, planlægning, størrelse, er en vanskelig for mange organisationer at pakke deres hoved, paradigme har ændret sig ganske lidt, og at den begrundelse til støtte for flere forbindelser kan være vanskeligt.i en »nedarvede« vpn - anvendelse, var der et koncept om samtidig bruger tilladelser og størrelse.begrundelsen var, at i en indsættelse af, siger 1000 mobile brugere måske 150 eller 200 kan være forbundet med hinanden på et tidspunkt.måske ville der være højere koncentrationer i spidsbelastningsperioder (f.eks. i weekenden) eller i dårligt vejr, forhindre brugerne i at komme ind i deres lokale kontor, især koncentreret geografisk virksomheder med kun et eller to.net vpn - udbydere ville udstede en licens, for 250 samtidig brugere med visse undtagelser på grundlag af overskud for disse typer af nødsituationer., med direkte adgang, vpn - paradigme har ændret sig, og at bør ajourføres i overensstemmelse hermed.i en organisation med samme 1000 mobile brugere, de anordninger, potentielt kunne inddrage de direkte adgang til tunnelen, uanset hvor de er, og uanset hvad de er forbundet.selv hvis de ikke er "gearing" løsning til aktivt at etablere fjerntliggende forbindelser, evnen til kunden trækker sikkerhed opdateringer, anti - virus definitioner osv. på baggrund af virksomhedens netværk.hvis opløsningen er oprettet i fuld tunnel, mode, internet - bundet trafik rute gennem direkte adgang, og det kan kræve yderligere ressourcer.vi vil undersøge hele tunnel konfiguration i dybden i en kommende artikel.sørg for, at du har en solid anvendelse, som de anmoder om supplerende hardware og software til at støtte deres brugergrundlag.da direkte adgang licenser er en undergruppe af windows klient og - tilladelser, der er potentielle besparelser, der er til rådighed i den certifikatudstedende omkostninger og hardware forvaltningsomkostninger, der for tiden udfoldes med »arven« vpn - løsning, når den direkte adgang til indsættelse er komplet, faktorer, der skal tages i betragtning i størrelse, deres udsendelse, top faktorer, der skal tages i betragtning for passende dimensionering af en ny udvikling er som følger:,,, tilgængelighed: 100% uptime, der kræves for hele miljøet?den maksimale adgang: hvordan er net top?har du målt netværkstrafik og antallet af forbindelser, fælles og samlet?har du målt tendenser i netværket trafik at bestemme, hvornår og hvor trafikmønstre højdepunkt i den nuværende vpn - opløsning anvendelse?resultater: hvor vigtigt er ydeevne for brugeren erfaring?brugere udfører mange ansøgninger fra og med direkte adgang, forventning om, vil være, at erfaring er lignende mellem fjerntliggende forbindelse og en virksomheds netværk forbindelse.overveje båndbredde intensive ansøgninger som cad - programmer, at trække store filer fra en backend miljø.det er særlig vigtigt, når tvinger alle ip trafik gennem direkte adgang til tunnelen.,,, som standard, en direkte adgang til serveren vil støtte 256, samtidig, teredo (reference den tidligere artikel for en opfyldning af teredo mod indfødte ipv6) kunder til direkte adgang.dette antal kan skaleres op eller ned ved at bruge den, netsh grænseflade ipv6 globale neighborclient =, x, instruktion fra kommando linjen.tag dig i agt for tilfældigt at gætte på dette nummer. oversaturating en enkelt direkte adgang til serveren rolle kan give resultater, spørgsmål, der gør mange fjernadgang funktioner ubrugelig for hele kundekreds.en fælles taktik, når størrelsessortering indsættelsen er at forstå, hvor mange servere er til rådighed, anvendes til direkte adgang, og at de enkelte server roller, der kræves til løsning.server roller som tildelt i den fælde troldmand omfatter:,,, ip - sikkerhed (ipsec) port., internet protocol over sikre hypertext transfer protocol (ip-https) server.indfødte internetprotokol version 6 (ipv6) router.inden for stedet automatisk tunnel reklame protokol (isatap) router.ip 6to4 relæ., teredo server relæ.,,, et eksempel på, hvor det kan være effektiv, er ved hjælp af en server, som ipsec gateway til kryptering og dekryptere trafikken, eventuelt med anvendelse af flere cpu 'er kerner og /eller en ssl læsse accelerator kort installeret.yderligere server, afskalning, kan opnås ved hjælp af microsoft placeret lige adgang port (uag) med net mængdebalancerings.selv om dette ikke kræves i hver udsendelse, det skal overvejes, især hvis organisationen ejer ensartet adgang port i virksomheden kunden adgang - suiten.uag indeholder tre centrale dele af funktioner, der kan blive en faktor i størrelse direkte adgang til deres miljø:,,, adgang til ipv4 ressourcer.hvis der er nogen, der non-ipv6 anordninger i deres miljø, uag vil tillade dig at overgangen fra ipv6 til ipv4.medmindre du har en windows server - 2008 r2 oprindelige server - miljø, er det sandsynligvis et krav., skalerbarhed.uag integreres med net mængdebalancerings (nlb) i vinduer, der tillader dig at skala til et meget større antal kunder.mens microsoft har ikke udsendt specifikke tal vedrørende skalerbarhed, uag kan være overbevisende, hvis man er til støtte for mere end 10 000 klienter.ledelse.ud over de uag konsol, er der også en forvaltning af pack for system center manager (scom), hvis de bruger systemet center i deres miljø,.,,, bliv hængende for mere information om integration af uag i deres direkte adgang til indsættelse i en kommende artikel.,, en anden kapacitetsplanlægning teknik, som er på vej i en direkte adgang deployering gennemfører hyper-v failover klynger – to (eller flere) hyper-v værter med failover klynger, der kan støtte en enkelt direkte adgang "ressource".dette giver mulighed for virtualization af direkte adgang til miljø, men også har krav på sin egen: hardware, skal være identiske i alle hyper-v server, f.eks.overveje dette, hvis du er et stærkt virtualized miljø eller mangel på fysisk hardware kapacitet – alle direkte adgang roller er fuldt ud støtte i en hyper-v miljø.,, microsoft har offentliggjort en blog om nogle faktorer, der skal tages i betragtning, når de direkte adgang i en hyper-v miljø, du kan læse mere her., begyndende indsættelsen, nu, at du har en god forståelse af din fjernbetjening strategi, forudsætninger, forstås og et passende antal servere stod op med windows server - 2008 r2 sp1 monteret på dem, vi er klar til at påbegynde deployeringen af løsningen på dine udvalgte windows 7 sp1 virksomhedens kunder, der er i "- pilot - eller testgruppe.,, en af de første beslutninger, der skal træffes, under anvendelse af de metoder, der er adgang til den mest fornuftige for deres organisation:,,, fuld intranet adgang.udvalgte server adgang.fra ende til anden adgang.,,, mange organisationer, begynde med et udvalgt server adgang "- strategi med visse ressourcer, offentliggjort og tilgængelig via direkte adgang, arbejder sig op til en fuld adgang strategi eller potentielt fuld intranet, afhængigt af deres krav, og hvordan det er på linje med fjernadgang strategi.i denne artikel forstås ved serie, det er den strategi, vi skal følge, forberede direkte adgang til serveren, forberede serveren forud for udformningen af den direkte adgang til muligheder kan være komplekse; heldigvis microsoft giver en omfattende række checklister, som vi får indflydelse i hele denne artikelserie.du kan tage disse checklister her.første trin, der omfatter:,,, at installere to netadaptere og konfigureringen af undersøgelsesperioden til, at sørge for, at de chauffører, er ajourførte, osv. (start - > kontrol panel - > netværk og udveksling af centrum - > ændring adapter indstillinger), sikre, at det indre grænseflade er en ipv4 rettet ressource.(start - > kontrol panel - > netværk og udveksling af centrum - > ændring adapter indstillinger) med direkte adgang - - til området.forbind den anden adapter til internettet.sikre, at pakke filtrering er korrekt konfigureret til eksterne grænseflade.nærmere oplysninger kan findes her, installere en ssl certifikat for ip-https autentificering og netværk, hvor serveren.(start - > løb - > certsrv. msc),,, - - leder værktøj (start - > løb - > servermanager. msc) under "træk resumé" klik "tilføjer elementer".om »den særlige karakteristika 'side, vælges direkte adgang forvaltning konsol.i "tilføjer elementer troldmand vindue, klik" tilføje krævede funktioner og afslutte installeringen proces.du har nu fået den direkte forvaltning kan anvendes til at styre og konfigurere konnektivitet for direkte adgang i din indsættelse.,,,, størrelsessortering og planlægger en udsendelse er afgørende for at sikre, at der ikke er nogen over investeringer i server ressourcer.at forstå de forskellige server roller og begynder med krav og adgang til metoder, der er nødvendig for den direkte adgang til at få succes i deres miljø er af afgørende betydning for en vellykket erfaring.,,,,,




Previous:
Next Page: