ISA 2006 導入計画

2009-12-03 | コメント(0)

ISA Server 2006 (Internet Security & Acceleration Server 2006) の導入を計画します。
※特に必要が無いという方々は、ISAに頼らなくても良いかもしれません。

先に断わっておきますが、ISA Server 2006 (またはそれ以前のバージョン)では、IPv6に対応しません。

ISA 2006 は、主にネットワークを司る部分の監視と制御を行うミドルウエアです。
その機能は、広範囲に渡り、単機能のみを利用するにはもったいないです。
実際に、テスト導入・検証をしてみると、ネットワーク部分の設定は、すべて ISA に任せておけば良いかと気付くと思います。

ISAの役割として、簡単に述べると

・Webキャッシュプロキシ、内部ネットワークから外側
・Webキャッシュプロキシ、外側ネットワークから内側
・ネットワークルータ
・ファイヤーウォール
・ポートフォワード
・Webサーバー公開(ポートフォワードより柔軟)
・VPNサーバー
・VPN拠点間接続

と、利用頻度の順としては、この順番になるでしょうか。

Webシステム(Webに限りませんが)を組む場合、最上位に位置する機器は、通常はルータになると思います。
次いでファイヤーウォール、負荷分散装置と続いてサーバー機になると思います。

ISAを導入すると、これらが全てOSレベルで動くようになるので、ネットワーク機器への機材リソースが節約できるかもしれません。
それに、N/W機器の場合、管理や設定が専門技術の方が居ないと、どうにも設定ができなかったりしますが、ISAの場合、Windows上のアプリケーションですので、管理や設定も、GUIで管理するので慣れてしまえば楽チンです。

ISAの機能を上に挙げましたが、特筆すべきは Webサーバー公開の機能でしょう。
サブドメインで、別サーバへのフォワードや、URLパスによっても、別サーバへ飛ばすこともできます。

ドメイン上でのアカウント管理がされていれば、サブドメインでのSSO(シングルサインオン)も可能です。

Webサーバー公開を考える場合は、ISAの導入は検討して損は無いです。

・・値段、結構高いんですよね。

N/W機器 と ISA でどちらが優れているのかは、一長一短ですので、 この内容で誤解されませんように。

カテゴリ:

コメントする

※HTMLタグは使えません

Author

あきちゃん

主に、.NETでWebシステムの設計と開発をしています。
(茨城県在住, 都内勤務)
プロフィール