Estamos em uma situação semelhante, exceto pelo fato de que no nosso caso já somos uma empresa. Mas nós temos escritórios em Cambridge, Londres, Estocolmo, Xangai e Atlanta. Tudo conectado via VPN. Três deles têm servidores Exchange (2 no Exchange 2010, o terceiro será atualizado muito em breve). A maioria dos nossos controladores de domínio executam o Windows 2003, mas estamos no caminho para atualizá-los para o Windows 2008. Temos cerca de 150 funcionários espalhados por todo o lugar. Muito parecido com a sua situação.
Então, aqui estão algumas respostas do meu ponto de vista:
- Se você tem uma equipe decente de TI, nunca consideraria terceirização. De fato, mesmo que seu time não seja decente, eu prefiro gastar algum esforço para torná-lo decente. Seus tempos de resposta serão muito melhores, sua configuração de segurança é mais simples, mas o mais importante: sua equipe de TI terá seu foco principal em manter a infra-estrutura de TI funcionando da melhor forma possível. O foco principal do provedor de terceirização é fazer o máximo de dinheiro de você, não fornecendo o melhor serviço.
- Sua configuração planejada é muito viável. Seu principal desafio será migrar tudo para um domínio comum, mas isso pode ser feito passo a passo.
- Servidores para a maioria do que você precisa não custará um braço e uma perna. Se você precisar comprar servidores adicionais, o gasto de capital para isso será pequeno.
- Se funciona ou não como resumido depende de quão bem você tem seu DNS público e seu roteamento interno configurado. Definitivamente pode ser feito para funcionar.
- Eu recomendo ter sub-redes separadas para cada escritório. Torna a vida como um sysadmin um LOT mais fácil. Use uma sub-rede de tamanho decente para cada escritório e, em seguida, use o roteamento estático para o tráfego entre os sites ou o OSPF (os roteadores VPN mais decentes oferecerão o OSPF na prateleira). Na verdade, temos duas sub-redes separadas na maioria dos escritórios, mantendo o tráfego corporativo normal separado do tráfego de engenharia (já que nossos engenheiros tendem a fazer muitas coisas funky com DNS, DHCP, streaming de vídeo e nada mais). E isso funciona lindamente. Na verdade, chegamos ao ponto em que engenheiros em qualquer escritório podem usar um fluxo de vídeo de um streamer em qualquer outro lugar, sem precisar saber de onde vem.
- NÃO tente ter todos os computadores em uma grande sub-rede. Você vai arrancar seu cabelo. Promessa.
- Temos três gateways de correio público (localizados nos escritórios com maior largura de banda de conexão com a Internet), todos configurados exatamente iguais e todos encaminhados para o servidor Exchange mais próximo, de onde o correio é distribuído para as caixas de correio finais. Não tem problema nenhum.
- Depois de ter um controle básico sobre roteamento e afins, você descobrirá que isso não é difícil de manter. Eu tenho um total de cerca de 150 servidores espalhados por todos esses sites, cerca de meia dúzia de roteadores VPN, várias dezenas de switches gerenciados. Somos uma configuração mista (30% do Windows, 70% do Linux, em servidores e estações de trabalho) e tenho 4 pessoas relatando para mim. Não é um problema de todo.
Confie na sua capacidade de aprender e você será bem-sucedido. O plano é bom. Eu iria com o Windows Server 2008 e migraria os Exchange Servers um por um para o Exchange 2010. Para a migração do Exchange você pode precisar de ajuda externa (nós precisávamos, e meus caras geralmente são muito bons com o Exchange), mas se você Com medo do layout de capital inicial, você também pode migrar tudo um por um. Não há necessidade de fazer tudo isso em um grande swell foop.