NGINS + TRENDNET - долгожданное избавление от MS ISA Server.

С удовольствием сообщаю всем о той замене, которую нашел я для MS ISA Server.

MS ISA Server представляется собой весьма причудливую смесь пяти разрозненных алгоритмов:

• 1. интернет-фаервола,
• 2. прокси-сервера для коллективного доступа к интернету,
• 3. функционала кеширования интернет-контента,
• 4. функционала публикации серверов,
• 5. клиента VPN-тоннелей.

Смесь этих алгоритмов в одном продукте нелепа даже по общей логике. А набор конкретных возможностей каждого алгоритма (например клиента VPN) - еще нелепее.

Еще более неудачная парадигма выбрана в MS - нулевое юзабилити внешнего интерфейса. Те просто так, без специальной подготовки настроить новую версию ISA 2006 вообще невозможно - даже если ты до этого сто раз настроил NS Proxy или старую Ису.

Зачем делать программы нулевого юзабилити - тоже понятно. Поклонники Билла Гейтса должны глубже закопаться в ИСУ, потратиться на книги, учебные курсы, штудирование опубликованных в интернете инструкций. Так им бужет труднее соскочить.

Более качественное, юзабельное и дешевое решение достижение этой же функциональности обеспечивается двумя продуктами:

• Функции 1-2-5 значительно более качественно обеспечиваются любым аппаратным фаерволом - например BRV304. Я указал просто свой любимый фаервол, который подходит для большинства применений. В отдельных случаях его возможностей не хватает (например когда нужно публиковать на одном адресе много-много серверов). Тогда можно взять более управляемую игрушку, например ZyWALL 35. Собственно, моделей фаерволов существуют сотни (а может быть и тысячи). Любой из этих аппаратных фаерволов несравнимо надежнее и удобнее по управлению чем Microsoft ISA \ Forefront. Стоимость этих устройств от 800 рублей - за BRV114 до 30 тысяч за ZyWall 70.
  
  
  
• Функция 4 (из вышеприведенного списка функционала ISA) необходима не всегда. Например это необходимо на публичном коллективном хостинге с недостатком IP-адресов) - необходимо обеспечить роутинг по хост-хеадерам. В принципе это базовый функционал ИСЫ. В этом случае, когда у вас один внешний айпишник, но на него надо вывести десятки серверов (каждый из которых хостит сотни сайтов) - функционала аппаратного фаервола (даже моделей ZyWall) недостаточно. Хотя можно вывести этот же функционал на Cisco Guard, но он стоит сто тысяч долларов. Поэтому реальным дополнением аппаратного фаервола служит NGINX.

  Это не только роутер по хост-хеадерам, но и сервер кеширования (функция 5 ISA Server). И даже еще и Web-сервер (функционал IIS).

  
  

  И настраивается это несравненно проще, чем MS ISA Server.

  
  
  
  

Эта связка полностью покрывает возможности эклектичного микрософтовского глюка ISA/Forefront, дает невиданную для ИСЫ производительность, удобство и управляемость.

И практически бесплатна (не считая 800 рублей за фаервол).

< THANKS ME>