Ecco lo sfondo della nostra situazione ...
In questo momento, siamo configurati come tre società distinte con tre sistemi completi di Active Directory ed Exchange. I tre uffici (uno negli Stati Uniti, due in Europa) sono collegati tramite una configurazione VPN a tre vie (quindi ogni ufficio ha comunicazioni sicure con gli altri due). Esiste una configurazione della relazione di trust bidirezionale in Active Directory per ciascuna configurazione. Tutti i sistemi eseguono Server 2003 ed Exchange 2003.
Esistono circa 160 cassette postali tra le aziende e 80 utenti (le cassette postali aggiuntive sono per sottosistemi IT, inoltro di account o altri usi).
Le società si stanno unendo ufficialmente insieme (invece di avere solo una relazione di fiducia). Quindi stiamo cercando una soluzione combinata (basata su un nuovo nome) in cui ogni ufficio si troverà sugli stessi sistemi (Exchange e Active Directory) oltre a consolidare la nostra infrastruttura IT (c'è molta duplicazione).
Hanno assunto una società esterna per entrare e controllare la nostra infrastruttura IT. Hanno formulato una raccomandazione ufficiale per esternalizzare l'infrastruttura IT (e indovinare cosa, vogliono fornire il servizio).
Mi è stato assegnato il compito di capire cosa fare. Ci ho pensato un bel po 'e ho trovato due opzioni. La differenza di base è dove è ospitato Exchange (internamente il nostro outsourcing). Dal momento che l'outsourcing è facile da capire, mi limiterò a dettagliare l'installazione interna.
Poiché è richiesta l'alta disponibilità, desideriamo un po 'di ridondanza geografica integrata. Quindi, quello che ho escogitato è il seguente (chiamerò gli uffici Site1, Site2 e Site3):
site1:
- Ruolo di Active Directory di FSMO
- Ruolo della cassetta postale di Exchange: primario
- Accesso client di Exchange, ruoli del server Trasporto Hub
- Ruolo di condivisione file DFS (per unità condivise)
site2:
- Ruolo di Active Directory: replicato dal sito 1
- Ruolo cassetta postale di Exchange: secondario, replicato mediante replica CCR
- Accesso client di Exchange, ruoli del server Trasporto Hub
- Ruolo di condivisione file DFS
site3:
- Ruolo di Active Directory: replicato dal sito 1
- Accesso client di Exchange, ruoli del server Trasporto Hub
- Testimone condivisione file (per failover)
- Ruolo di condivisione file DFS
Quindi in sostanza il cluster dovrebbe essere in grado di sopravvivere a un singolo errore del sito senza far cadere nessuno degli altri siti (o nessuno dei sistemi). In caso di errore di doppio sito, Exchange si arresterebbe completamente.
Quindi, le mie preoccupazioni sono le seguenti:
- È una configurazione ragionevole? O sto complicando le cose?
- Il numero di server richiesti (3 in ciascun sito poiché i ruoli della cassetta postale CCR devono essere l'unico ruolo installato).
- Funzionerà anche come sommato (dove eseguirà automaticamente il failover sul nodo disponibile in caso di arresto di un sito o di un server)?
- Poiché ogni ufficio specifica un server Accesso client locale per i propri utenti, quel server diventa un unico punto di errore per tutte le richieste locali (ma questo è risolvibile con una modifica DNS manuale)
- Tutti questi server devono trovarsi sulla stessa sottorete IP per funzionare? Oppure posso cavarmela usando un DNS hiearchial (clientaccess.site1.foo.com, ecc.)?
- Questo mi permetterà di impostare ogni ufficio come record MX (poiché esiste un server di trasporto hub in ogni ufficio per connettersi a Internet), quindi se un ufficio va in crash dovremmo comunque essere in grado di ricevere e-mail negli altri, giusto?
- Manutenibilità. Temo che questa configurazione sarà troppo complicata da mantenere a lungo termine (aggiunta di uffici, rimozione di uffici, aggiornamento di server (sia OS che hardware), ecc.). È una paura giustificata?
Ora, c'è anche la domanda se andare con il server 2003 o 2008 ... Se seguiamo la route interna di Exchange, penso di poter convincere i poteri per l'aggiornamento a 2008 (in effetti dovremmo aggiornare per utilizzare Exchange 2010) ... Ma è davvero necessario o è solo uno dei miei "desideri" che si intrufola nei piani (piuttosto che un aggiornamento giustificabile) ...
Ora, una parte di me vuole solo andare con Exchange in outsourcing poiché allevierà alcuni di questi problemi (o la maggior parte di essi). Tuttavia, dopo aver esaminato i costi, il punto di pareggio è di circa 1 anno, quindi dopo tale esternalizzazione sarà considerevolmente più costoso. Abbinalo al fatto che alcune funzionalità da cui dipendiamo non sono possibili in outsourcing - almeno con le aziende che abbiamo esaminato - (come caselle di posta condivise, accoppiamento di Active Directory incluso SSO, gestione centralizzata, sicurezza dei dati, ecc.). Quindi sono davvero lacerato su dove andare con questo ...
Questo è il primo progetto di questa scala che sto tentando, quindi qualsiasi aiuto sarebbe molto apprezzato ...
Grazie in anticipo (e scusate il libro) ...