ISA Server 2004 Enterprise Editionの実力

大規模ネットワークを支える
マイクロソフトのファイアウォールサーバ

高橋 桂子
NRIラーニングネットワーク
株式会社
ラーニングソリューション部
(Microsoft MVP for Windows Server System - ISA Server)
2005/10/5

 皆さんは、マイクロソフト(MS)のファイアウォール製品「Internet Security & Acceleration Server 2004(ISA Server 2004)」をご存じでしょうか? MSには2000年までファイアウォール製品のラインアップはなく、「Microsoft Proxy Server」というプロキシサーバ製品のみを提供していました。

 しかし、2000年に「ISA Server 2000」というマルチレイヤファイアウォールが出荷され、2004年には大幅にアップグレードした「ISA Server 2004 Standard Edition(ISA Server 2004 SE)」が、さらに今春、ISA Server 2004 SEに大規模環境でのセキュリティ展開を支援する機能を付加した「ISA Server 2004 Enterprise Edition(ISA Server 2004 EE)」がリリースされました。

 このISA Server 2004 EEについては、まだまだ情報が少ないのが現状です。本記事ではISA Server 2004 EEで追加された機能を中心に紹介いたします。なお、ISA Server 2004 SEに興味のある方は、@ITの既存記事「製品レビュー ISA Server 2004」やMSのオンラインセミナーをぜひご覧になってみてください。

関連記事
製品レビュー ISA Server 2004 (Windows Server Insider)
参考リンク
MSのオンラインセミナー

 ISA Server 2004 Enterprise Editionとは?

 大規模環境で必要となるファイアウォールの機能にはどんなものが挙げられるでしょうか? 大規模な組織では、例えば拠点ごとにファイアウォールを導入するなど、複数のファイアウォールが実装されます。このため、

  • 組織内に散在するファイアウォールすべてに対して集中管理や分散管理を可能にする柔軟な管理性
  • 組織のセキュリティポリシーに準拠しないファイアウォールの排除

の2点の機能が実現できれば運用面で大きなメリットとなります。

 さらに大規模環境では、ファイアウォールはゲートウェイとして大量トラフィックを処理することになりますから、

  • トラフィックを効率よく処理するためのロードバランシング
  • 障害に対するフォールトトレランス

なども必要でしょう。このような機能を提供するのがISA Server 2004 EEなのです。

 ISA Server 2004 EEの詳しい解説に入る前に、ISA Server 2004のエディションとその違いを確認してみましょう。ISA Server 2004には次のように3つのエディションが存在します。

Standard Edition
(ISA Server 2004 SE)
- ISA Server 2004 EEのサブセット
- ファイアウォールセキュリティ機能自体はISA Server 2004 EEと同等
Enterprise Edition
(ISA Server 2004 EE)
- 大規模環境向けに拡張性・可用性・管理性の面でISA Server 2004 SEの機能を強化
ハードウェアアプライアンス - パートナー企業が提供するハードウェアファイアウォール
- 専用の機器とWindowsをベースとした専用OS上にISA Server 2004 SEをベースにしたファイアウォールを実装
- 初期設定によるシステム強化・容易な展開が特徴

 このうち、ハードウェアアプライアンスは、MSのパートナー企業が提供するハードウェアファイアウォールなので少し特殊ですが、機能自体はISA Server 2004 SEと同等と考えることができます。

 では、次にISA Server 2004 SE、ISA Server 2004 EEの具体的な機能の違いをまとめてみましょう。

 
Standard Edition
Enterprise Edition
ネットワーク数 無制限 無制限
(アレイ/エンタープライズネットワーク構成可能)
スケールアップ 最大4CPU、2GB RAM 無制限
(OSの制限に依存)
スケールアウト シングルサーバ構成 最大31ノードのNLB(*1)構成
キャッシュ シングルサーバ構成 CARP(*2)によるマルチサーバ分散キャッシュ
ポリシー ローカルポリシー アレイポリシーとエンタープライズポリシー
管理と警告 シングルサーバモニタリングツール
MOM(*3) 2005用管理者パック
マルチサーバモニタリングツール
MOM 2005用管理者パック

*1 Network Load Balancing
*2 Cache Array Routing Protocol
*3 Microsoft Operations Manager

 まとめると、ISA Server 2004 EEではNLB(Network Load Balancing)、CARP(Cache Array Routing Protocol)により複数サーバを連携させることが可能であり、アレイとエンタープライズという2段階の分散管理に対応しているという点が最大の特徴です。

 この記事では、「アレイ/エンタープライズ構成による分散管理」「Active Directory Application Modeと構成保管サーバによる柔軟なインフラ構築」「統合NLBによるロードバランシングとフォールトトレランス」の3つのトピックを取り上げていきたいと思います。

 
1/4

Index
ISA Server 2004 Enterprise Editionの実力
Page1
ISA Server 2004 Enterprise Editionとは?
  Page2
アレイ/エンタープライズ構成による分散管理
  Page3
ADAMと構成保管サーバによる柔軟なインフラ構築
  Page4
統合NLBによるロードバランシングとフォールトトレランス

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH