作为安全网关服务器，除了要能切实屏蔽有害信息之外，最重要的一点就是能够提供持续的、不间断的服务。设想一下，一但部署在企业网络边缘的安全网关出现故障，那么给企业的网络通信就会带来致命的影响。ForeFront TMG是ForeFront系列中的一个面向安全网关的产品。其他功能暂且不说，至少在高可用性ForeFront安全网关做的很不错。

　　一、高可用性的基本要求

　　作为安全网关，高可用性跟其安全性同样的重要。高可用性的一个基本的要求，就是确保ForeFront安全网关能够持续的运行。简单的说，就是当某个安全网关出现问题的时候，有冗余的安全网关能够马上启用。在ForeFront安全网关规划与部署的过程中，在这方面考虑了许多。笔者在后面的内容中，就将结合自己的项目经历，谈谈提高其可用性的一些建议。

　　二、利用ForeFront安全网关阵列提高可用性

　　通过网关阵列是提高可用性的一个比较便捷的方法。阵列中的所有服务器的ForeFront安全网关都采用相同的配置，从而确保在一个或者多个阵列成员发生故障时ForeFront安全网关仍然能够提供不间断的服务。

　　在配置ForeFront安全网关阵列时，笔者认为需要注意如下的内容。

　　一是需要注意选择合适的安全网关阵列类型。不同的企业需求不同，选择的磁盘阵列的类型也不同。ForeFront安全网关阵列也是如此。网络管理员需要了解企业自身的需求，然后根据其特点来选择合适的安全网关阵列的类型。对于ForeFront安全网关阵列来说，其主要有“独立阵列”和“EMS管理阵列”两种类型。其中独立阵列最多可以包含50个成员(大部分情况下不需要用到这么多)。而EMS管理阵列则最多可以包含200个ForeFront安全网关阵列。其中每个网关阵列可以包含50个成员。ForeFront安全网关、独立阵列、EMS管理的阵列之间的关系，可以用如下的图形来表示：

　　如上图所示，多个安全网关(最多可包含50个成员)组成一个独立阵列，而多个独立阵列(最多可包含200个独立阵列)组成一个EMS管理阵列。由于成员的数量不同，其应用的范围也是不同的。通常情况下，只有规模比较小或者用户数量少的地方采用单个安全网关。虽然其成本比较低，但是在性能上与可用性上都会打折扣。而对于可用性要求比较高的企业，笔者建议采用独立阵列。如那些在企业内部部署了FTP服务器或者OA服务器的，需要持续的给用户提供服务，那么最好能够部署一个独立阵列，以确保外部用户能够持续的访问。具体成员的数量，可以根据用户的并发访问来确定。大部分情况下，通常在单一逻辑位置或者中等通讯负载的情况下，独立阵列类型就已经够用了。而如果需要部署在多个位置或者需要处理高通讯负载(如电信、移动等等运营商)，那么就可能需要采用EMS管理阵列。