Blog di ISAserver.it

ISA Server 2006 Supportato in produzione (anche) su Virtual Server

news Il supporto di ISA Server su ambienti virtualizzati ha sempre destato qualche perplessità. Con l'uscita di Hyper-V le cose sono cambiate anche sul fronte Virtual Server per cio' che riguarda il supporto di ISA Server 2006. I vincoli sulla configurazione di ISA Server su Virtual Server 2005 R2 sono caduti - es. solo configurazione come Proxy e non in Edge -.
La configurazione in Edge è supportata ma NON RACCOMANDATA con Virtual Server. Questa condizione si estende a tutti gli ambienti di virtualizzazione hosted di terze parti, quale ad esempio VMWare Server.

Ho raccolto qui di seguito le versioni di ISA Server e gli ambienti di virtualizzazione Microsoft e non (hypervisor e hosted). Ho inserito anche IAG SP2, ormai di prossimo rilascio. Al termine del post, nella sezione riferimenti, trovate tutti i link inerenti il supporto di ISA Virtualizzato.

Commenti e suggerimenti sono ben accetti.

	ISA 2006	ISA 2004	ISA 2000	IAG SP2*
Virtualizzazione con Hypervisor
Windows Server 2008 with Hyper-V	Sì	No	No	Sì
Microsoft Hyper-V Server 2008	Sì	No	No	Sì
VMWare ESX 3.5 Update 2	Sì****	No	No	Sì****
VMWare ESXi	No	No	No	No
Citrix XenServer 5	Sì****	No	No	Sì****
Citrix XenServer Express Edition	No	No	No	No
Virtualizzazione Hosted
Microsoft Virtual Server	Sì**	No	No	No
VMWare Server	Sì***	No	No	No
Microsoft Virtual PC	Sì*****	No	No	No

(*) Di prossimo rilascio. IAG SP2 è disponibile come Virtual Machine.
(**) E' supportata ma non raccomandata.
(***) E' supportata ma non raccomandata. Il supporto Microsoft potrebbe richiedere di ricreare il problema su un server fisico oppure su hypervisor Microsoft - Hyper-V - o terze parti certificati SVVP - es. ESX 3.5 U2, Citrix XenServer 5 -.
(****) Il sistema operativo della Virtual machine deve essere fra quelli supportati dal programma SVVP. ISA Server 2006 deve essere in esecuzione su un OS Windows Server 2003 SP2 o superiore.
(*****) Non in produzione, ma per Demo e formazione.

Buon lavoro

Luca

Riferimenti
ISA Server 2006 - Microsoft Support Lifecycle
KB957006 - Microsoft server software and supported virtualization environments
KB897614 - Windows Server System software not supported within a Microsoft Virtual Server environment
KB867613 - Microsoft Virtual Server support policy
KB897615 - Criteri di supporto per i prodotti software Microsoft in esecuzione con software di virtualizzazione dell'hardware di terze parti
Security Considerations with Forefront Edge Virtual Deployments
Windows Server Virtualization Validation Program (SVVP)

Etichette: Supporto, Troubleshooting, Virtualizzazione

ISA Server 2006 supportato in Hyper-V...ma con un dubbio!

L'articolo MSKB957006 - Microsoft server software and supported virtualization environments, aggiornato al 20 Agosto 2008, riporta con una sintesi estrema (anche troppa), la seguente frase:

"...
Microsoft Internet Security and Acceleration (ISA) Server
Microsoft ISA Server is supported.
..."

Ovviamente questo è molto positivo, specialmente per chi ha in essere oppure è in procinto di partire con la virtualizzazione di ISA Server 2006, ma non chiarisce se il supporto è esteso a tutti gli scenari, in particolare alla configurazione Edge con ISA esposto direttamente su Internet.

Perchè questo dubbio?

Il motivo è che già nella MSKB897614 - Windows Server System software not supported within a Microsoft Virtual Server environment era riportata, con altrettanta sintesi, la frase:

"...
Note Microsoft ISA Server 2006 is supported within a Microsoft Virtual Server 2005 R2 environment.

..."

Che, dal punto di vista formale, eccezion fatta per l'ambiente di Virtualizzazione - da una parte Hyper-V, dall'altra Virtual Server - ha lo stesso significato della precedente; cioè supportato...però.

Andando a leggere il documento Troubleshooting Unsupported Configurations, si scopre che il supporto è valido solo in specifici scenari, infatti:

"...
ISA Server Support in a Virtual Environment

Problem: ISA Server 2004 is not supported in a virtual environment. ISA Server 2006 is supported in specific scenarios.

Solution: Installation of ISA Server 2006 on Microsoft Virtual Server 2005 R2 is supported. However, when ISA Server 2006 is running on a virtual server, it cannot protect the Windows operating system that hosts the Virtual Server software. With Virtual Server, ISA Server (2006 n.d.r) should not be used in an edge firewall scenario, and this configuration is not supported. You can use (...)

..."

Entrambe le MSKB affermano che ISA Server 2006 è supportato pero' il White Paper dice che su Virtual Server non lo è del tutto. Per Hyper-V valgono le stesse limitazioni?

Le motivazioni addotte di non supporto per Virtual Server permangono anche su Hyper-V: ISA Server 2006 è eseguito in una Child Partiton (VM), mentre la Parent Partition (Windows Server 2008) non è protetta da ISA.
Richiedere una installazione Core di Windows 2008 nella parent partition?

Certo è che se ISA Server/Forefront TMG in Edge sono supportati su Hyper-V si aprono davvero delle applicazioni molto interessanti.

Luca

Etichette: Hyper-V, ISA Server 2006, Supporto

Throubleshooting di ISA Server - Risorse online

Di seguito vi riporto quelle che sono le risorse ufficiali Microsoft per il supporto di Microsoft ISA Server 2006/2004. In particolare la sezione General contiene chiare indicazioni sulle configurazioni NON supportate dal PSS Microsoft. Questi sono i principali riferimenti che andremo a consultare tutte le volte che qualcosa "NON VA"...e non è detto che il problema sia ISA Server!

Setup

Troubleshooting Setup

Clients

VPN

Performance

Networks

Troubleshooting Network Configuration in ISA Server 2004

Monitoring and Logging

Enterprise Edition

General

Inoltre il team di sviluppo di ISA Server/Forefront TMG ha reso, e rende continuamente, disponibili numerose risorse per il throubleshooting di ISA Server di notevole valore tecnico:

Etichette: Risoluzione Problemi, Supporto, Throubleshooting