Моя компания рассматривает возможность внедрения Active Directory и Windows Server для управления нашей локальной сетью и рабочими станциями. Основные ожидаемые преимущества - централизованное управление машинами, политиками безопасности и перемещаемыми профилями.
При использовании Windows Server для этих целей имеет ли смысл запускать Windows Server из облака (например, Rackspace) или он всегда должен запускаться локально?
Использование перемещаемых профилей пользователей через Интернет будет болезненным. Любое значительное количество файлов в папках (которыми является папка AppData). пресловутый за наличие) вызовет болезненные задержки в синхронизации профиля во время входа в систему и выхода из нее. Из-за того, как профили копируются (файл за файлом), задержка будет влиять на это, хотя, пока вы используете SMBv2, задержка не будет иметь такого большого влияния, как на клиентов SMBv1.
Вы также увидите потенциально долгое время загрузки и входа в систему, связанное с применением групповой политики, если задержка между вашими компьютерами и контроллером домена значительна. В процессе применения групповой политики выполняется множество циклов приема-передачи. Убийцей здесь будет задержка, а не пропускная способность.
Последние несколько пользователей, которые недавно вошли в систему, смогут войти в систему на клиентском компьютере даже без подключения к Интернету (при условии, что вы оставите настройки кэшированных учетных данных по умолчанию только для клиентов). Если у вас есть пользователи, перемещающиеся между машинами или пытающиеся войти в систему на компьютерах, которые они никогда раньше не использовали (среда «горячей панели», больше пользователей, чем компьютеров и т. Д.), Вы можете столкнуться с проблемами при входе в систему, когда компьютер контроллера домена не работает. недоступен.
Недавно я получил несколько запросов от людей в сети, чтобы я помог им с подобными вещами, и, честно говоря, я не понимаю, в чем они заключаются, учитывая, что у вас уже есть ПК, подключенные к локальной сети. (Потенциально я мог бы увидеть выгоду в компании, которая «родилась» в полностью географически распределенной манере, но это совсем другая напыщенная речь.)
Амортизированная стоимость небольшого серверного компьютера и лицензий Windows за, скажем, трехлетний срок службы должна быть значительно меньше суммы совокупных затрат на размещение сервера в «облаке» за тот же период времени. Вам нужно будет либо заплатить поставщику «облака», подрядчику или сотруднику за Active Directory и администрирование сервера в любой ситуации, чтобы «облако» волшебным образом не уменьшило эти расходы.
Также нужно беспокоиться о резервном копировании и аварийном восстановлении. Тот факт, что сервер находится в «облаке», не означает, что для него создана резервная копия, а если это так, это не значит, что эти резервные копии географически распределены и хранятся в автономном режиме. Наконец, существует проблема безопасности, связанная с тем, что ваша Active Directory находится за пределами вашего брандмауэра, где у вас может не быть такого детального контроля политик сетевой фильтрации и, конечно, много более высокая вероятность атак типа «отказ в обслуживании».
Лично я предпочел бы иметь недорогой серверный компьютер в моей локальной сети и VPN (желательно DirectAccess) для клиентов, которые можно было бы использовать за пределами площадки, чем иметь сервер за пределами площадки. Мне было бы намного удобнее хранить разумное количество данных локально, чем в «облаке» (использование «облака» для резервного копирования вместо основного хранилища - это не то, о чем я здесь говорю).
Для сравнения: я бы ожидал, что недорогой сервер Dell 1U, монтируемый в стойку, с парой или небольшими (250-500 ГБ) дисками SATA или Nearline SAS в конфигурации RAID-1 и с трехлетней гарантией на следующий рабочий день. под управлением Windows Small Business Server Essentials 2011 по цене от 2 250 до 2 500 долларов.
По цене 3 000,00 долларов (с учетом небольшого «фактора выдумки»), это дает ежемесячные амортизированные расходы в размере 83,33 доллара на покупку машины и программного обеспечения и ее запуск в течение всего срока гарантии.
Редактировать:
Использование простого слова, такого как «облако», как разновидности «волшебной пыли пикси», кажется, заставляет людей забыть о сложности, связанной с хостингом серверных компьютеров. Когда вы передаете свой достаточно простой сервер небольшого офиса на аутсорсинг «облачному провайдеру», вы заставляете ваш простой сервер небольшого офиса становиться гораздо более сложным предложением (при условии, что провайдер хостинга пользуется преимуществом экономии на масштабе и использует свое оборудование и сеть. возможность подключения по всей своей клиентской базе). Ваши потребности остаются прежними, когда вы передаете этот сервер в «облако», но поставщик берет на себя бремя создания гораздо более сложной системы, чем сервер небольшого офиса, чтобы удовлетворить ваши потребности. Вы получаете все преимущества небольшого офисного сервера в сочетании со всеми рисками большой распределенной системы!
Каждый раз, когда я читаю слово «облако» в маркетинговой литературе, я заменяю эти слова фразой. Когда я, например, читаю «Размещение нашей электронной почты в облаке», я действительно вижу «Размещение нашей электронной почты на серверах, доступных по сети, с непредсказуемой задержкой и пропускной способностью и без гарантии подключения, в физической среде, которую я не контролирую. аппаратное обеспечение неизвестного качества или обслуживания, которое потенциально может стать недоступным в любое время по прихоти других ".
Вы жестяная банка сделай это. Будь я вами, я бы сделал это, только если:
Я не вижу в этом никаких проблем, но у вас должен быть одноранговый DC на каждом сайте. Наличие PDC на VPS может иметь большой смысл (лучшее SLA, чем локальные серверы). Я думаю, вам захочется иметь все через безопасный канал, своего рода IPSEC VPN. Убедитесь, что вы учитываете конфигурацию сайта AD.
Используйте DFS для перемещаемых профилей и / или репликации общих файлов.
После этого нет необходимости в быстрой интернет-ссылке.