在选择安全工具的过程中，性能与安全是都需要关注的。不过根据笔者的经验，性能不仅仅跟产品自身有关，而且还跟产品的部署息息相关。如果部署的方式不当的话，则性能会大打折扣。如对于Forefront来说，拓扑结构直接关系到其运行的速度。Forefront支持单服务器拓扑、双服务器拓扑、三服务器拓扑等等。每种不同的拓扑结构在所支持的范围与性能上都是不同的。有经验的Forefront工程师会根据企业网络的规模等等因素来合理推荐拓扑结构。笔者在这篇文章中就Forefront支持的几种拓扑结构做一些对比分析，以帮助读者在有需要的时候做出合理的选择。

　　一、单服务器拓扑适用于小规模的网络

　　如上图所示，单服务器拓扑就是指Forefront服务器的各个组件均安装在单台服务器上的部署形式。对于Forefront来说，单服务器拓扑是其受支持的最小一种拓扑。通常情况下，单服务器拓扑主要用在小规模的网络中。如果客户端数量不多的话，这种拓扑结构的性能是最优的。但是到客户端数量达到一定的值之后，就可能会发生排队、争抢资源的现象，从而影响到整体网络的性能。

　　虽然从数量上说，单服务器拓扑最多可以支持3000台客户端。但是这只是一个理论数据。笔者以前做过一个试验，如果客户端数量超过500台的话，就能够明显感觉到效率的低下。故笔者建议，如果企业的客户端比较多，或者处理的数据流量比较大的话，最好还是采取双服务器拓扑或者三服务器拓扑结构。

　　如果企业出于资金的限制，一定要采用单服务器拓扑结构的话，那么最好在服务器的配置上有所改善。如采取4GB以上的内存;或者将数据文件、操作系统、日志文件分开放置;又或者采用性能较佳的磁盘阵列等等。这些措施都有利于提高服务器的性能。