Aqui está o pano de fundo da nossa situação ...
No momento, estamos configurados como três empresas distintas, com três sistemas completos do Active Directory e Exchange. Os três escritórios (um nos EUA e dois na Europa) são conectados através de uma configuração de VPN de três vias (para que cada escritório tenha comunicação segura com os outros dois). Há uma configuração de relação de confiança bidirecional no Active Directory para cada instalação. Todos os sistemas estão executando o Server 2003 e o Exchange 2003.
Existem cerca de 160 caixas de correio entre as empresas e 80 usuários (as caixas de correio adicionais são para subsistemas de TI, contas de encaminhamento ou outros usos).
As empresas estão se unindo oficialmente (em vez de apenas terem um relacionamento de confiança). Portanto, estamos procurando uma solução combinada (com base em um novo nome) em que cada escritório esteja nos mesmos sistemas (Exchange e Active Directory), além de consolidar nossa infraestrutura de TI (há muita duplicação).
Eles contrataram uma empresa externa para entrar e auditar nossa infraestrutura de TI. Eles fizeram uma recomendação oficial para terceirizar a infraestrutura de TI (e adivinhem, eles querem fornecer o serviço).
Fui encarregado de descobrir o que fazer. Eu pensei bastante sobre isso e criei duas opções. A diferença básica é onde o Exchange está hospedado (internamente, nosso terceirizado). Como a terceirização é fácil de entender, apenas detalharei a configuração interna.
Como a alta disponibilidade é necessária, queremos que haja redundância geográfica incorporada. Então, o que eu criei é o seguinte (chamarei os escritórios Site1, Site2 e Site3):
Site1:
- Função FSMO do Active Directory
- Função de Caixa de Correio do Exchange - Principal
- Acesso para Cliente do Exchange, Funções de Servidor de Transporte de Hub
- Função de compartilhamento de arquivo DFS (para unidades compartilhadas)
Site2:
- Função do Active Directory - Replicada do Site1
- Função de Caixa de Correio do Exchange - Secundária, replicada usando a Replicação de CCR
- Acesso para Cliente do Exchange, Funções de Servidor de Transporte de Hub
- Função de compartilhamento de arquivo DFS
Site3:
- Função do Active Directory - Replicada do Site1
- Acesso para Cliente do Exchange, Funções de Servidor de Transporte de Hub
- Testemunha de compartilhamento de arquivo (para failover)
- Função de compartilhamento de arquivo DFS
Portanto, basicamente, o cluster deve sobreviver a uma falha de site único sem derrubar nenhum dos outros sites (ou qualquer um dos sistemas). No caso de uma falha de site duplo, o Exchange parava completamente.
Então, minhas preocupações são as seguintes:
- Essa é uma configuração razoável? Ou eu estou complicando as coisas?
- O número de servidores necessários (3 em cada site desde que as funções da Caixa de Correio CCR devem ser a única função instalada).
- Funcionará mesmo como resumido (onde ocorrerá failover automático para o nó disponível caso um site ou servidor seja desativado)?
- Como cada escritório especificaria um servidor local de Acesso para Cliente para seus usuários, esse servidor se tornaria um ponto único de falha para todas as solicitações locais (mas isso pode ser solucionado por uma alteração manual do DNS)
- Todos esses servidores precisam estar na mesma sub-rede IP para que isso funcione? Ou posso usar um DNS de pesquisa (clientaccess.site1.foo.com, etc)?
- Isso permitirá que eu defina cada escritório como um registro MX (como existe um servidor de transporte de hub em cada escritório para conectar-se à Internet). Portanto, se um escritório falhar, ainda poderemos receber e-mails nos outros, correto?
- Manutenção. Receio que essa configuração seja muito complicada para manter a longo prazo (adição de escritórios, remoção de escritórios, atualização de servidores (SO e hardware), etc.). Isso é um medo justificado?
Agora, há também a questão de optar pelo servidor 2003 ou 2008 ... Se seguirmos a rota interna do Exchange, acho que posso convencer os poderes de atualizar para 2008 (na verdade, precisaríamos atualizar para usar o Exchange 2010) ... Mas é realmente necessário ou é que apenas um dos meus "desejos" entrem nos planos (em vez de uma atualização justificável) ...
Agora, parte de mim só quer usar o Exchange terceirizado, pois aliviará alguns desses problemas (ou a maioria deles). No entanto, depois de analisar os custos, o ponto de equilíbrio é de cerca de 1 ano; portanto, a terceirização será consideravelmente mais cara. Junte isso ao fato de que alguns recursos dos quais dependemos não são possíveis terceirizados - pelo menos com as empresas que analisamos - (como Caixas de Correio Compartilhadas, acoplamento do Active Directory incluindo SSO, gerenciamento centralizado, segurança de dados etc.). Então, eu estou realmente dividida sobre onde ir com isso ...
Este é o primeiro projeto dessa escala que estou tentando, então qualquer ajuda seria muito apreciada ...
Agradecemos antecipadamente (e desculpe pelo livro) ...
fonte
Respostas:
Estamos em uma situação semelhante, exceto pelo fato de que, no nosso caso, já somos uma empresa. Mas temos escritórios em Cambridge, Londres, Estocolmo, Xangai e Atlanta. Tudo conectado via VPN. Três deles têm servidores Exchange (2 no Exchange 2010, o terceiro será atualizado em breve). A maioria de nossos controladores de domínio executa o Windows 2003, mas estamos no caminho de atualizá-los para o Windows 2008. Temos cerca de 150 funcionários, espalhados por todo o lugar. Muito parecido com a sua situação.
Então, aqui estão algumas respostas do meu ponto de vista:
Confie na sua capacidade de aprender e terá sucesso. O plano é bom. Eu iria com o Windows Server 2008 e migraria os Exchange Servers um a um para o Exchange 2010. Para a migração do Exchange, você pode precisar de ajuda externa (é necessária, e minha equipe geralmente é muito boa com o Exchange), mas se você estiver com medo do layout inicial de capital, você também pode migrar tudo um por um. Não é necessário fazer tudo isso de uma só vez.
fonte