Outra coisa importante a ser levada em consideração é a quantidade de filiais, velocidade dos links de comunicação e quantidade de funcionários afetados em caso de indisponibilidade. Vamos imaginar o cenário hipotético abaixo:

Há várias configurações possíveis para o cenário acima:

• Um Controlador de domínio para cada um dos locais. É a melhor solução em termos de disponibilidade mas também é a mais cara. Seriam necessários 4 servidores físicos mais 4 licenças de Windows Server.
• Um Controlador de domínio nos sites com mais de 50 funcionários. Isso deixaria de fora a filial de operações. Caso não haja nenhuma aplicação que sature a banda desta filial, esta pode ser uma solução válida.
• Um Controlador de domínio na Matriz e outro na filial do Callcenter. Provavelmente esta é a solução será escolhida pela maior parte dos administradores de rede, não porque achem que seja a mais recomendada, mas porque é a mais barata. Pressupondo que você não vai querer indisponibilizar a autenticação dos seus diretores e vai querem que o Callcenter (imaginando que esta seja a área mais crítica da empresa) tenha problemas caso o link com a filial caia.

Nas soluções há prós e contras e você vai ter que definir qual é mais adequada para seu ambiente. Além disso você deverá considerar os seguintes fatores para definir o cenário:

• Há infraestrutura de ar-condicionado e no-break nos sites para atender os servidores?
• Há pessoal capacitado de TI para resolver os problemas que possam ocorrer nos servidores?
• Os links de comunicação são confiáveis? Há links de redundância para os sites? Lembre-se que links dedicados tendem a ser mais confiáveis, apesar de mais caros, que uma comunicação via internet usando VPN. Além disso conexões de internet são assimétricas, tem download alto mas upload baixo. Isso pode comprometer grandemente o tempo de resposta das aplicações que acessem servidores remotos.
• Em quais sites estão as aplicações que os usuários acessam?
• Quantas licenças de Windows Server 2003 você tem disponíveis?
• Provavelmente você não vai precisar da licença Enterprise, a versão Standard (que é bem mais barata) será suficiente.

Para evitar de deixar uma máquina física dedicada como Controlador de domínio, uma alternativa é criar um servidor com VMware ESXi e colocar o seu DC em uma máquina virtual neste servidor. Isso pode reduzir os custos e ajudá-lo a conseguir mais verba para comprar uma ou duas licenças de Windows a mais. SÓ NÃO COLOQUE OS DOIS DCs DA SUA REDE NO MESMO SERVIDOR VMWARE! Pois se o servidor pifar, seu domínio inteiro vai para o vinagre!

Outros lembretes

• Se os seus DCs estiverem no mesmo prédio, separe-os. Nem que seja em diferentes andares ou pelo menos em salas separadas. Caso ocorra um incêndio, por exemplo, há alguma chance de um deles pelo menos não ser destruído. O melhor mesmo é que os servidores fiquem em prédios separados.
• Assim como dos DCs, tenha redundância para os outros servidores importantes da sua rede. Se você utilizar um servidor JBoss, configure-os em cluster, se tem um servidor de arquivos, faça backup dele regularmente e replique os dados para outro servidor em outro local.
• De preferência compre servidores de verdade, como Dell, HP ou IBM. Evite utilizar micros como servidores, principalmente como servidores VMware (afinal, se você está economizando com a virtualização, uma parte desta economia pode ir para hardware melhor, não é verdade?). A disponibilidade de um computador nunca será a mesma de um servidor que tem redundâncias de disco, memória e fontes. Tome cuidado com servidores importados, eles são mais baratos, mas muitas vezes os fabricantes não dão assistência técnica no Brasil.
• Antes de implementar a mudança no seu ambiente, teste tudo em laboratório para evitar surpresas. Você pode baixar o demo do Windows Server 2008 R2 no site da Microsoft.
• Prepare procedimentos, para executar as tarefas mais críticas no seu ambiente, como criar um novo DC, despromover um DC, baixar backup do servidor DHCP ou recuperar seu servidor de arquivos.
• Tenha um substituto, afinal de contas, você não vai querer que seu chefe ligue para você quando estiver de férias em Maceió para resolver um problema na rede da empresa. O seu substituto vai precisar pelo menos fazer as tarefas mais triviais. Por isso é muito importantes ter procedimentos testados e validados para manter seu ambiente.

Como este artigo está ficando longo, continuarei o tópico sobre o Planejamento no próximo artigo.

Leia mais

Como criar um domínio usando o Windows Server – Introdução

Deixe um comentário!