Punto Net Tech

Punto Net Tech
Servicios Corporativos de Ciberseguridad - IT - DBA

miércoles, 24 de febrero de 2010

Forefront TMG 2010 - Capacity Planning Tool

Microsoft Forefront Threat Management Gateway [TMG] 2010 es el último desarrollo en soluciones de protección perimetral desarrollado por Microsoft, integrando las tecnologías Firewall, Servidor VPN y servidor Cache. A lo mejor ya Ustedes han probado, configurado y puesto en marcha algunas de las versiones anteriores, como MS Proxy 2.0 sobre NT 4.0, Ms ISA Server 2004 o tal vez Ms ISA Server 2006.

Esta nueva solución posee requerimientos especiales de instalación, como por ejemplo, una plataforma 64 Bits para instalarse. Antes de hacer el despligue de la solución, es recomendado hacer una análisis de las exigencias del entorno con el fin de sastifacer las necesidades del negocio. Para ello, Microsoft ha publicado este mes, una herramienta que permitirá planificar la implementación del TMG.

Al abrir la planilla Excel, nos abrirá una hoja donde nos da la bienvenida y nos permite transcribir el nombre de sesión a la cual luego almacenaremos.
Una vez que hemos aceptado el EULA, ya podemos empezar. En la parte de Instrucciones podremos obtener información de los dos pasos que podremos seguir con esta herramienta:
1) Detalle del Despliegue: detallar el escenario, acceso a Internet y todo aquello que se desea proteger desde Internet.
2) Método de Cálculo: definir en base al tamaño de la infraestructura, el equipo, recursos o ancho de banda a Internet necesario para hacer un despliegue adecuado de la plataforma.

La planilla fué confeccionada de una manera, que no hace falta estar eligiendo las hojas para avanzar, en cada hoja, al final, encontrará los botones adecuados para avanzar o volver atrás si fuera necesario. Les recomiendo respetar los pasos con los botones para no saltear ninguna de las hojas.

Detalle del Despliegue:
Aquí deberá completar tres puntos:
1) ESCENARIO: características de la infraestructura en donde implementará el TMG, teniendo en cuenta si desea proteger la plataforma de correo, servidores Web o simplemente es un proxy de navegación.
2) USO: en base al perfil del usuario, definir cuanto uso hace de Internet el usuario expresado en KBps por usuario.
3) CARACTERISTICAS: este punto es similar al punto 1), pero aquí seleccionar el nivel de protección sobre las aplicaciones proteger.

Método de Cálculo:
En este punto, deberá elegir en base a la información que disponga y sea más precisa.
1) HARDWARE: definiendo características del equipamiento.
2) USUARIOS: cantidad de usuarios.
3) BANDWITH: según el vínculo que disponga de acceso a Internet.

Al final, existe un botón que dice "REPORT" y al presionarlo aparece un informe que puede imprimir o guardar en el disco. El informe posee aspectos importantes como:

a) Ofrece 5 alternativas de configuración, remarcando en azul cual es la sugerida por la herramienta.
b) Cantidad de servidores requeridos, características de procesador y memoria. Hace sugerencia sobre los discos, en las columnas de la derecha de la planilla.
c) En base a lo configurado indica cantidad de usuarios recomendados y una cantidad máxima posible por servidor.
d) En la parte inferior, si presiona el botón "Tools Defaults" encontrará la parametrización de la herramienta con la cual se genera el reporte. Si Usted desea ajustar un parámetro allí establecido, puede hacerlo.En el caso de cambiar un parámetro y querer volver atrás, puede presionar el botón "Restore to default setting" que se encuentra al lado de cada columna.

El éxito de toda implementación, es una buena planificación, por lo tanto les recomiendo utilizar esta herramienta al momento de implementar el Forefront TMG y almacenar el reporte como la documentación que generen al finalizar el proyecto, de esta manera realizan una implementación prolija de la infraestructura.

Para bajar la planilla, pueden hacerlo desde aquí.

Aquellos que desean interiorizarse más sobre Forefront TMG, les recomiendo visitar el sitio de Technet, en donde podrán encontrar mucha información incluso en español. Para acceder directamente a Technet Forefront TMG, presione AQUI.

Hasta la próxima...

1 comentario:

Jose dijo...

Gustavo, hola que tal, pues mira he leído tu artículo y está, muy bien, necesito saber si es la opción que busco, te dejo este link hacia los foros de MS para que sigas un poco el hilo, y pues si vale al pena adquirirlo y si sabes el costo en USD pues mejor. Saludos y muchas gracias!

http://social.technet.microsoft.com/Forums/es/wssmes/thread/5dc4844e-7279-441f-8ac4-1bc974e944a0