Inilah latar belakang situasi kita ...
Saat ini, kami disetel sebagai tiga perusahaan berbeda dengan tiga Direktori Aktif dan sistem Pertukaran yang lengkap. Tiga kantor (Satu di AS, dua di Eropa) terhubung melalui pengaturan VPN tiga arah (sehingga masing-masing kantor memiliki komunikasi yang aman dengan dua lainnya). Ada pengaturan hubungan kepercayaan dua arah di Active Directory untuk setiap pengaturan. Semua sistem menjalankan Server 2003 dan Exchange 2003.
Ada sekitar 160 kotak surat antara perusahaan dan 80 pengguna (kotak surat tambahan baik untuk subsistem TI, penerusan akun atau penggunaan lainnya).
Perusahaan secara resmi bergabung bersama (bukan hanya memiliki hubungan kepercayaan). Jadi kami sedang mencari solusi gabungan (berdasarkan nama baru) di mana setiap kantor akan berada di sistem yang sama (Exchange dan Active Directory) serta mengkonsolidasikan infrastruktur TI kami (ada banyak duplikasi).
Mereka menyewa perusahaan eksternal untuk datang dan mengaudit infrastruktur TI kami. Mereka telah membuat rekomendasi resmi untuk melakukan outsourcing infrastruktur TI (dan coba tebak, mereka ingin memberikan layanan).
Saya telah ditugaskan untuk mencari tahu apa yang harus dilakukan. Saya sudah memikirkannya cukup sedikit, dan saya telah datang dengan dua opsi. Perbedaan dasarnya adalah di mana Exchange dihosting (secara internal kami outsourcing). Karena outsourcing mudah dipahami, saya hanya akan merinci pengaturan internal.
Karena ketersediaan tinggi diperlukan, kami ingin beberapa redundansi geografis terintegrasi. Jadi, yang saya buat adalah sebagai berikut (Saya akan menghubungi kantor Site1, Site2 dan Site3):
Site1:
- Peran Direktori Aktif FSMO
- Peran Kotak Surat Exchange - Utama
- Pertukaran Akses Klien, Peran Hub Transport Server
- Peran Berbagi File DFS (untuk drive bersama)
Site2:
- Peran Direktori Aktif - Digandakan dari Site1
- Peranan Kotak Pesan Exchange - Sekunder, direplikasi menggunakan CCR Replication
- Pertukaran Akses Klien, Peran Hub Transport Server
- Peran Berbagi File DFS
Site3:
- Peran Direktori Aktif - Digandakan dari Site1
- Pertukaran Akses Klien, Peran Hub Transport Server
- File Share Witness (untuk failover)
- Peran Berbagi File DFS
Jadi pada dasarnya cluster harus mampu bertahan dari kegagalan satu situs tanpa menjatuhkan salah satu dari situs lain (atau salah satu sistem). Jika terjadi kegagalan situs ganda, Exchange akan berhenti sepenuhnya.
Jadi, kekhawatiran saya adalah sebagai berikut:
- Apakah ini pengaturan yang masuk akal? Atau apakah saya terlalu rumit?
- Jumlah server yang diperlukan (3 di setiap situs karena peran Kotak Pesan CCR harus menjadi satu-satunya peran yang diinstal).
- Apakah ini akan berfungsi seperti yang dirangkum (di mana ia akan secara otomatis gagal-ke node yang tersedia jika situs atau server turun)?
- Karena setiap kantor akan menentukan server Akses Klien lokal untuk penggunanya, server tersebut menjadi satu titik kegagalan untuk semua permintaan lokal (Tapi ini dapat dipecahkan dengan perubahan DNS manual)
- Apakah semua server ini harus berada pada subnet IP yang sama agar ini berfungsi? Atau bisakah saya menggunakan DNS hiearchial untuk itu (clientaccess.site1.foo.com, dll)?
- Ini akan membiarkan saya mengatur setiap kantor sebagai catatan MX (karena ada server transportasi hub di setiap kantor untuk terhubung ke internet) jadi jika satu kantor turun kita masih harus dapat menerima email di yang lain, benar?
- Maintabilitas. Saya khawatir pengaturan ini akan terlalu rumit untuk dipertahankan dalam jangka panjang (menambah kantor, menghapus kantor, meningkatkan server (baik OS dan perangkat keras), dll). Apakah itu ketakutan yang dibenarkan?
Sekarang, ada juga pertanyaan tentang apakah akan pergi dengan server 2003 atau 2008 ... Jika kita pergi dengan rute Exchange internal, saya pikir saya dapat meyakinkan kekuatan untuk meningkatkan ke 2008 (sebenarnya kita perlu meningkatkan untuk menggunakan Exchange 2010) ... Tetapi apakah itu benar-benar perlu atau hanya salah satu dari "keinginan" saya menyelinap ke dalam rencana (daripada upgrade yang dapat dibenarkan) ...
Sekarang, sebagian dari saya hanya ingin pergi dengan Exchange outsourcing karena akan mengurangi beberapa masalah ini (atau kebanyakan dari mereka). Namun setelah melihat biayanya, titik impas adalah sekitar 1 tahun, jadi setelah itu outsourcing akan jauh lebih mahal. Berpasangan dengan fakta bahwa beberapa fitur yang kita andalkan tidak mungkin outsourcing - setidaknya dengan perusahaan tempat kita melihat - (seperti Shared Mailboxes, Active Directory coupling termasuk SSO, manajemen terpusat, keamanan data, dll). Jadi saya benar-benar bingung ke mana harus pergi dengan ini ...
Ini adalah proyek pertama dari skala ini yang saya coba, jadi bantuan apa pun akan sangat dihargai ...
Terima kasih sebelumnya (dan maaf untuk bukunya) ...