Voici le contexte de notre situation ...
À l'heure actuelle, nous sommes configurés en trois sociétés distinctes avec trois systèmes Active Directory et Exchange complets. Les trois bureaux (un aux États-Unis et deux en Europe) sont connectés via une configuration VPN à trois voies (chaque bureau dispose donc d'une communication sécurisée avec les deux autres). Il existe une configuration de relation d'approbation bidirectionnelle dans Active Directory pour chaque configuration. Tous les systèmes exécutent Server 2003 et Exchange 2003.
Il existe environ 160 boîtes aux lettres entre les entreprises et 80 utilisateurs (les boîtes aux lettres supplémentaires sont destinées aux sous-systèmes informatiques, aux comptes de transfert ou à d'autres utilisations).
Les sociétés fusionnent officiellement (au lieu d'avoir simplement une relation de confiance). Nous cherchons donc une solution combinée (basée sur un nouveau nom) où chaque bureau sera sur les mêmes systèmes (Exchange et Active Directory) ainsi que la consolidation de notre infrastructure informatique (il y a beaucoup de duplication).
Ils ont embauché une entreprise externe pour venir vérifier notre infrastructure informatique. Ils ont formulé une recommandation officielle d'externaliser l'infrastructure informatique (et devinez quoi, ils veulent fournir le service).
J'ai été chargé de trouver quoi faire. J'y ai beaucoup réfléchi et j'ai proposé deux options. La différence fondamentale réside dans le lieu d'hébergement d'Exchange (en interne ou sous-traité). Comme l'externalisation est facile à comprendre, je vais juste détailler la configuration interne.
Puisque la haute disponibilité est requise, nous voulons une certaine redondance géographique intégrée. Donc, ce que j'ai trouvé est le suivant (j'appellerai les bureaux Site1, Site2 et Site3):
Site1:
- Rôle FSMO Active Directory
- Rôle de boîte aux lettres Exchange - principal
- Accès au client Exchange, rôles du serveur de transport Hub
- Rôle de partage de fichiers DFS (pour les lecteurs partagés)
Site2:
- Rôle Active Directory - Répliqué à partir de Site1
- Rôle de boîte aux lettres Exchange - secondaire, répliqué à l'aide de la réplication CCR
- Accès au client Exchange, rôles du serveur de transport Hub
- Rôle de partage de fichiers DFS
Site3:
- Rôle Active Directory - Répliqué à partir de Site1
- Accès au client Exchange, rôles du serveur de transport Hub
- Témoin de partage de fichiers (pour le basculement)
- Rôle de partage de fichiers DFS
Donc, fondamentalement, le cluster devrait être capable de survivre à une défaillance d'un seul site sans arrêter les autres sites (ou aucun des systèmes). En cas de défaillance d'un double site, Exchange s'arrêterait complètement.
Donc, mes préoccupations sont les suivantes:
- Est-ce une configuration raisonnable? Ou suis-je trop compliqué?
- Le nombre de serveurs requis (3 sur chaque site car les rôles de boîte aux lettres CCR doivent être le seul rôle installé).
- Cela fonctionnera-t-il même tel que résumé (où il basculera automatiquement vers le nœud disponible en cas de panne d'un site ou d'un serveur)?
- Étant donné que chaque bureau spécifierait un serveur d'accès au client local pour ses utilisateurs, ce serveur devient un point de défaillance unique pour toutes les demandes locales (mais cela peut être résolu par une modification DNS manuelle)
- Tous ces serveurs doivent-ils être sur le même sous-réseau IP pour que cela fonctionne? Ou puis-je m'en tirer en utilisant un DNS hiearchial (clientaccess.site1.foo.com, etc.)?
- Cela me permettra de définir chaque bureau comme un enregistrement MX (car il y a un serveur de transport concentrateur dans chaque bureau pour se connecter à Internet), donc si un bureau tombe en panne, nous devrions toujours pouvoir recevoir des e-mails dans les autres, n'est-ce pas?
- Maintenabilité. J'ai peur que cette configuration soit trop compliquée à maintenir à long terme (ajout de bureaux, suppression de bureaux, mise à niveau des serveurs (OS et matériel), etc.). Est-ce une crainte justifiée?
Maintenant, il y a aussi la question de savoir si aller avec le serveur 2003 ou 2008 ... Si nous empruntons la route Exchange interne, je pense que je peux convaincre les pouvoirs de mise à niveau vers 2008 (en fait, nous aurions besoin de mettre à niveau pour utiliser Exchange 2010) ... Mais est-ce vraiment nécessaire ou est-ce qu'un seul de mes "besoins" se faufile dans les plans (plutôt qu'une mise à niveau justifiable) ...
Maintenant, une partie de moi veut simplement opter pour Exchange externalisé car cela atténuera certains de ces problèmes (ou la plupart d'entre eux). Cependant, après avoir examiné les coûts, le seuil de rentabilité est d'environ 1 an, de sorte que l'externalisation sera considérablement plus coûteuse. Ajoutez à cela le fait que certaines fonctionnalités dont nous dépendons ne sont pas possibles sous-traitées - au moins avec les sociétés que nous avons examinées - (telles que les boîtes aux lettres partagées, le couplage Active Directory avec SSO, la gestion centralisée, la sécurité des données, etc.). Je suis donc vraiment déchiré quant à savoir où aller avec ça ...
C'est le premier projet de cette envergure que j'essaie, donc toute aide serait grandement appréciée ...
Merci d'avance (et désolé pour le livre) ...