Здравствуйте, BigBoss, Вы писали:

BB>>>lighty -- это что?
C>>http://www.lighttpd.net/ — его ещё Google использует чтобы отдавать видеоролики на YouTube.
BB>Про балансировку не понял.
VRRP позволяет создать два компьютера с одним IP-адресом, между которыми будет распределяться нагрузка. Если один из них идёт в даун — другой без промедления начинает принимать ответы.

BB>Редундантность, совершенно верно, тут не причем. Зачем про это было писать?
Сам спросил.

BB>ISA -- это не web-server, при чем тут следующие два продукта?
А nginx/lighty — это не только web-серверы, они ещё подрабатывают как reverse-проксики.

BB>ISA стоит между офисои и интернетом и обеспечивает доступ снаружи ко внутренним серверам и их публикацию, связь между офисами (VPN), аутентификацию тех, кто через него ходит, и еще является файрволом.
BB>Нужно это, чтоб лишний раз не обращаться ко внутренним серверам.
Вот этим всем в Линуксе занимаются специализированные программы. А firewall работает тем, чем и должен — firewall'ом.

C>>Нет, это в ISA напихано то, что вовсе не является обязанностью файрвола.
BB>Еща раз: ISA -- это не файрвол, это готовое решение для немаленького предприятия. Оно достается из коробки, устанавливается и работает.
Вся эта компания специализированных программ в том же RedHat/CentOS/SuSE управляется из одной общей панели управления в графическом интерфейсе, или с помощью нормальных человеческих config-файлов в текстовой консоли.

Установка того же CentOS делается так: вставляем установочный диск, указываем куда ставить Линукс, указываем какие сервисы нам нужны и усё. Оно всё ставится, в готовом для малого (и не очень) предприятия виде.

В общем, не вижу преимуществ ISA.

BB>После того, как мы вычеркнули lighty/nginx, нарисовалась интересная альтернатива: iptables со squid'om , которая из всего обещанного только и умеет, что файрволить и кешировать, управляется путем правки конфигов на каждом хосте.
Там ещё много чего. Для VPN — используем на выбор pptpd, OpenVPN, ядерный ipsec и т.д.

Править на каждом хосте отдельно — а разве IIS у нас можно централизовано установить на каждый Windows-десктоп? Что-то я такого там не помню.

Править линуксовые сервисы удалённо, естественно, никто не мешает. В том числе и с графической консоли (VNC, однако).

C>>Да, а теперь будем бить ISA.
BB>То есть с Линуксом, как альтернативой, всё ясно? Вот и славно
Да, Линукс рулит.