Implantação do Active Directory para uma empresa mundial sem instalações físicas

4

Eu tenho um cliente sem escritórios físicos, onde a maioria dos usuários trabalha em escritórios alugados (por hora), em suas próprias casas ou em laptops. Os usuários (cerca de 20) são distribuídos uniformemente entre a Europa, América do Norte, Ásia Oriental e Austrália.

O cliente precisa implantar o Active Directory inicialmente para oferecer suporte ao SharePoint e ao Team Foundation Server, e precisaria estar seguro e altamente disponível.

Uma solução que considerei seria usar o Amazon EC2 em uma sub-rede privada da VPC e fazer com que os usuários ingressassem no domínio via VPN, ou em uma solução semelhante na Rackspace, mas adicionando um firewall ou uma VPN adequada. Existem outras soluções que eu deveria estar considerando, possivelmente não baseadas em nuvem?

    
por frood 27.09.2011 / 19:09

3 respostas

1

VPN + firewall no parece poderia ser uma solução razoável. Uma coisa a considerar, dependendo do financiamento, pode ser a configuração de sistemas redundantes em duas plataformas de nuvem - metade possível no Azure e metade no AWS (como a Apple parece estar fazendo com o iCould). A Amazon teve algum tempo de inatividade embaraçoso ultimamente, mas sua escalabilidade e preço são difíceis de ignorar.

A outra opção é colocar alguns servidores em algum lugar e configurar a mesma infraestrutura, embora isso tenha uma sobrecarga maior em gerenciamento e custo.

Além disso, a Microsoft hospeda o SharePoint como parte do Office 365 para clientes que pagam por essa opção. AFAIK, eles não têm uma opção TFS hospedada. Ele pode se integrar a um AD existente, de modo que poderia aliviar ainda mais o que você teria que gerenciar e manter sozinho. Você poderia se safar com apenas alguns DCs, VPN e TFS e ter SP na Microsoft.

    
por 27.09.2011 / 19:15
1

O office365 é uma ótima resposta para isso, é ótimo para criar escritórios virtuais.

    
por 27.09.2011 / 20:23
0

Eu usaria uma VM do Azure ou do Amazon EC2 hospedada para executar o AD e, em seguida, usaria o VDI-in-a-box da Citrix para os desktops reais, pois ele automatiza muitas das tarefas manuais de VPN / firewall. Use-o atrás de um NetScaler ou Access Gateway gratuito e você deve estar pronto.

    
por 26.06.2013 / 10:10