Início > Fore Front TMG 2010 > Considerações para rede de backup no Forefront TMG

Considerações para rede de backup no Forefront TMG

Saudações,

Gostaria de compartilhar hoje algumas experiências que tive nos últimos dias com alguns métodos de configuração do Forefront TMG no que tange a implementação da rede de backup.

Vamos entender um pouco o cenário:

Um ambiente com um ou mais servidores TMG contendo uma placa de rede adicional para a rede de backup da corporação.

Em tempo: Nos últimos anos se tornou um padrão nas empresas a adoção da rede de Backup, ou seja, uma infra estrutura separada para o tráfego dos backup´s entre os clientes e o Master Server (Backup Exec, Net Backup, Legatto, etc).

Desta forma o administrador monta a rede de backup configurando os IP´s da rede do Master Server na placa destinada ao tráfego e aplica as rotas necessárias.

Até aí tudo bem, mas, alguns equívocos estão sendo cometidos na configuração deste tipo de rede quando se trata de faze-lo em infra estruturas de Forefront TMG.

Em diversos ambientes que analisei essa semana vi que, além das configurações citada acima, os administradores (não sei porque) adicionam uma rede no Forefront TMG relacionando a mesma com a range de IP´s da rede de backup.

Minha pergunta aqui é: Para que a criação desta rede?

Em muitos casos, a rede foi criada e apenas os ranges foram adicionados sem , sequer, associar esta rede com a placa destinada ao fluxo dos backup´s.

Lembrando o que aprendi com o Mestre Yuri Diógenes, sempre que criar uma rede no Forefront TMG, é importante associa-lo a uma placa. Caso contrário você pderá ter problemas no acesso dos clientes desta rede. O artigo completo em que ele explana sobre isto pode ser acessado em:

http://blogs.technet.com/b/yuridiogenes/archive/2011/08/16/side-effect-of-wrong-network-configuration-on-forefront-tmg.aspx

Em casos em que a rede criada no Forefront TMG é apontada para a placa da rede de backup, faço a seguinte pergunta:

Para que isso, sendo que nenhuma outra regra será criada para  o tráfego entre os servidores (TMG e Master Server), a não ser aquela que permite tráfego entre ambos?

A questão do backup dos servidores TMG deve ser analisada previamente à instalação e se deve verificar a real necessidade desta rede adicional no servidor.

Se você trabalha com infras grandes gerenciadas por um EMS (Enterprise Management Server), a rede de backup pode ser implementada somente no servidor EMS. Ele é quem guarda todas as configurações dos arrays e se conecta ao Active Directory através do AD LDS.

No caso de crash em algum dos nodes do array, o tempo em que restaura um backup com system state muitas vezes é o mesmo em que se executa uma reinstalação do SO, produto e sua adição no array, que, por sua vez, irá replicar todas as regras, redes e objetos do Forefront TMG.

Obviamente, a rede de backup tem o intuito de ser um meio mais rápido e eficaz na geração dos backup´s da corporação, mas, muitas vezes não se garante a integridade do restore e isso ocorre muito mais do que se imagina (desde já peço desculpas aos colegas que trabalham com infras de backup, mas, é a verdade).

A rede de backup em servidores Forefront TMG é aconselhada para ambientes em que o EMS não existe e um ou mais nodes trabalham em conjunto. Desta forma, o array manager deverá ser o ponto onde a rede de backup deverá ser implementada.

E o procedimento é muito mais simples do que o que é feito hoje em dia:

  • Adicione a nova placa de rede
  • Adicione os IP´s da rede de backup
  • Aplique as rotas necessárias para que o servidor encontre o Master Server
  • No Forefront TMG crie uma Access Rule dando permissão do Forefront TMG para o Master Server e vice-versa nas portas TCP usadas pelo software de Backup em uso (criando um objeto Computer apontando para o Master Server).

Não há necessidade de criar redes no Forefront TMG para isto.

Este procedimento que explanei aqui é algo que creio ser o que mais otimiza o processo. Entretanto, algum colega pode ter opiniões diferentes e o espaço está aberto para discussões. Desta forma nos ajudamos a montar o melhor ambiente possível a utilização do produto.

Abraços e uma feliz páscoa a todos!

Uilson

Categorias:Fore Front TMG 2010
  1. Julio Cesar Brito
    10 de abril de 2012 às 23:02

    tambem concordo com seu ponto de vista, não muita complicação na configuração das redes no TMG.

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: