Назад | Перейти на главную страницу

Развертывание Active Directory для всемирной компании без физического помещения

У меня есть клиент без физического офиса, где большинство пользователей работают в арендованных офисах (почасово), у себя дома или в дороге на ноутбуках. Пользователи (около 20) примерно равномерно распределены между Европой, Северной Америкой, Восточной Азией и Австралией.

Клиенту необходимо сначала развернуть Active Directory для поддержки SharePoint и Team Foundation Server, и он должен быть безопасным и высокодоступным.

Одно из решений, которое я рассмотрел, заключалось в использовании Amazon EC2 в частной подсети VPC и подключении пользователей к домену через VPN или аналогичное решение на Rackspace, но с добавлением соответствующего межсетевого экрана или VPN. Есть ли какие-то другие решения, которые я должен рассмотреть, возможно, не облачные?

office365 - отличный ответ для этого, он отлично подходит для создания виртуальных офисов.

VPN + межсетевой экран может показаться разумным решением. Одна вещь, которую следует учитывать, в зависимости от финансирования, может заключаться в настройке избыточных систем на двух облачных платформах - возможно, половина на Azure и половина на AWS (как Apple, похоже, делает с iCould). В последнее время у Amazon были неприятные простои, но их масштабируемость и цену трудно не заметить.

Другой вариант - разместить где-нибудь несколько серверов и настроить ту же инфраструктуру, хотя это повлечет за собой более высокие накладные расходы как с точки зрения управления, так и с точки зрения затрат.

Также Microsoft размещает SharePoint как часть Office 365 для клиентов, которые платят за эту возможность. AFAIK, у них нет опции размещенной TFS. Его можно интегрировать с существующим AD, чтобы еще больше упростить то, что вам придется самостоятельно контролировать и поддерживать. Вы могли бы обойтись всего несколькими DC, VPN и TFS и получить SP в Microsoft.

Я бы использовал размещенную виртуальную машину Azure или Amazon EC2 для запуска AD, а затем я бы использовал VDI-in-a-box от Citrix для реальных рабочих столов, поскольку он автоматизирует многие из ручных задач VPN / межсетевого экрана. Используйте его за бесплатным NetScaler или Access Gateway, и все будет готово.