Una nueva construcción de red de Windows Server

Question 1

Voy a hacerme eco de pcampbell aquí, pero mi tono será aún más sombrío y fuerte. Tómelo como un "chico de TI hastiado de 30 y tantos años que cree haberlo visto todo" hablando, por si sirve de algo.

Entrando y pidiendo reemplazo.cualquier cosadesde el principio no es una estrategia viable. Necesitas tener una muy buena comprensión de lo que ya hay antes de intentar siquieraEspecificacionesinfraestructura de reemplazo, y mucho menos implementarla. Me arriesgaré y, descaradamente, sugeriré que usted no sabe tanto sobre las necesidades de este negocio como cree. El comentario que hiciste fue: "...no puedo esperar a tener en mis manos una red propia". Dice mucho. Sin ánimo de faltar el respeto, he sido el contratista que ha dado seguimiento a estos esfuerzos de "gran re-arquitectura" en varias ocasiones, y por lo general encuentro que el material nuevo es tan desordenado como lo que lo precedió.

Dejaría de lado cualquier visión pequeña, y mucho menos grandiosa, de reemplazo y comenzaría por documentar todo lo que está vigente ahora. Debe comprender el hardware, el software y las necesidades comerciales. Debe poder mantener todo funcionando como está ahora mientras hace planes de mejora.

Estas son las cosas que abordaría (con un guiño a pcampbell por ayudarme a comenzar... Debería haber estado leyendo Server Fault hace una hora en lugar de intentar dormir en vano):

Documentación de arriba a abajo sobre el hardware del servidor, la configuración del sistema operativo, el hardware de la infraestructura de red y la configuración del protocolo, la topología física y la topología lógica. Es posible que nadie más que usted lo lea, pero debe documentarlo para que usted mismo lo comprenda.
Identificación de datos y sistemas críticos para el negocio y planificación de pasos para asegurar de inmediato que los modos de falla de alto riesgo (piense en servidores sin discos redundantes, datos que no tienen respaldo, etc.) se mitiguen lo antes posible. Es tu trasero el que está en juego, una vez que tomes el control, si las cosas empiezan a fallar. Eso es lo último que necesitas que suceda mientras todavía estás tratando de "aprender a manejar".
Identificación de las falencias, desafíos e ineficiencias del sistema actual. No puedes saber qué mejorar hasta que sepas qué está mal para empezar. Esto significa entrevistar a los usuarios, revisar el historial de tickets de problemas anteriores, realizar evaluaciones comparativas yexcavaciónpara descubrir dónde se está invirtiendo tiempo y dinero en la infraestructura actual.
Mientras haces todo eso, mantén el sistema actual en funcionamiento. Vas a aprender mucho sobre lo que sucede allí al lidiar con los problemas del día a día.
Establezca una buena relación con los usuarios, los ejecutivos y cualquier tercero con el que tenga que tratar. Desde el primer día debes cultivar tu imagen de asesor de confianza. Debe asumir un riesgo personal y actuar de tal manera que quede claro para todos que está trabajando en beneficio de la empresa y no porque le guste jugar con la tecnología.

Para hablar de algunas cuestiones prácticas:

Llámeme cascarrabias, pero voy a arriesgarme con respecto a su "solución" propuesta y sugerirle que está comprando la virtualización porque percibe un ahorro de costos en hardware que puede que exista o no, y porque no No comprende los posibles obstáculos de rendimiento (especialmente con aplicaciones basadas en bases de datos) con los que podría encontrarse. Pasé un año observando a un cliente (que vino a mi empresa inesperadamente en una situación de emergencia) luchar con problemas de rendimiento de un par de costosas computadoras servidor Dell 6950 y una SAN iSCSI. Su clúster VMware ESX que la última "persona de TI" instaló durante un ataque de "gran reestructuración" funciona, pero algunas de sus aplicaciones están funcionando mal y están descubriendo que algunas computadoras servidor "tradicionales" con equipos no modernos , funciones no interesantes como RAID y DASD habrían funcionado mucho mejor por menos dinero para algunas de sus necesidades. Sin embargo, a alguien le vendieron una lista de bienes y ahora tienen que soportar muchos costos hundidos en una infraestructura inflexible.

Aquí hay algunos elementos prácticos que seguiría, organizados en un orden de prioridad... pero solo un poco:

Ya mencioné la copia de seguridad; eso debería ser lo primero que tenga en mente el día 1. Sin embargo, ampliando a una vista más amplia, ¿cómo es el plan de recuperación ante desastres? ¿Existe siquiera? Preparen un plan juntos y pónganlo a prueba. Entreviste a los socios/propietarios y descubra cuál es su nivel de comodidad al gastar dinero para hacer frente a diversos tipos de desastres (pérdida de un servidor, pérdida de todos los servidores, etc.). Si hay algún lugar en el que no me siento culpable por pedir gastar dinero es en la prevención y recuperación de desastres. Que 200 personas pierdan sus empleos debido a un desastre informático me parece una tragedia evitable.
¿Cómo es el modelo de redundancia de Active Directory? ¿Hay varios DC? Si no es así, solucionelo lo antes posible. Túnecesidadmúltiples DC... punto. Son seguros baratos, baratos, baratos y tener una réplica de AD después de un desastre facilita mucho la recuperación.
¿Por qué las computadoras cliente no están unidas al dominio AD? Haz que se unan. Haga funcionar WSUS para las computadoras cliente y servidor.
¿Cómo es el antivirus? ¿Antispam? ¿Filtrado/monitoreo de Internet? ¿Cortafuegos? ¿VPN? ¿Los usuarios ejecutan cuentas de nivel "Administrador" en sus PC? ¿Cómo son las políticas de contraseñas? ¿Qué tipo de notificación tienes por intento de intrusión, acceso no autorizado?
¿Cuáles son las aplicaciones de línea de negocio? ¿Qué tan bien funcionan? ¿Se puede mejorar su rendimiento/eficiencia/disponibilidad? ¿Cuáles son los SLA asociados con estas aplicaciones y disponibilidad? ¿Cómo son las relaciones de soporte con los proveedores? ¿Puedes recomendar nuevas aplicaciones en su lugar?
¿Cómo es el desempeño en las sucursales? ¿Cómo se puede mejorar si es pobre? ¿Cuál es la conectividad WAN? ¿Es rentable o existen mejores alternativas? ¿Ayudarían o dificultarían los servidores de las sucursales?
¿Cómo se ve el uso del espacio en los servidores de archivos? ¿Cuál es la tendencia espacial? ¿Los datos están accesibles y organizados? ¿Cómo es la seguridad con los datos compartidos (grupos, permisos, etc.)? ¿Cómo puedes mejorarlo?
¿Cómo se ve el correo electrónico almacenado? ¿Qué tipo de preocupaciones existen con respecto al archivado/retención/destrucción de correo electrónico? ¿Cuál es la tendencia de tallas aquí? ¿Cuáles son los SLA que la empresa le gustaría ver para la recuperación ante desastres en caso de falla del servidor de correo electrónico? En segundo lugar, ¿qué tipo de reemplazo/mejoras sugeriría para cumplir con esos SLA (agrupación en clústeres, servidores adicionales para distribuir la carga, etc.)?
¿Hay piezas específicas de hardware de infraestructura de red o de servidor que causan problemas de eficiencia o seguridad? Planifique reemplazarlos o reutilizarlos.
¿Qué tipo de instrumentación existe para proporcionar notificaciones de errores, interrupciones, etc.? ¿Por qué no recibe notificaciones por correo electrónico o SMS sobre cosas como fallas en el disco, temperaturas fuera de especificación o servicios que dejan de estar disponibles? Debería gestionar las interrupciones de forma proactiva evitándolas o, al menos, conociendolas antes que los usuarios.
¿Cómo es la infraestructura de telefonía de voz? ¿Sería una victoria la mensajería unificada? ¿Cómo se relaciona eso con las computadoras portátiles, PDA y teléfonos inalámbricos, en todo caso?

La lista podría seguir y seguir. El reemplazo y retiro de infraestructura ocurre como parte de esos elementos, pero, en mi opinión, no es un elemento en sí mismo. Ninguna empresa compra TI por el simple hecho de comprarla. Es necesario justificar los reemplazos recomendados en función de lo que la empresa obtendrá en términos de mayor eficiencia/productividad/ingresos a partir del gasto.

Answer

Voy a hacerme eco de pcampbell aquí, pero mi tono será aún más sombrío y fuerte. Tómelo como un "chico de TI hastiado de 30 y tantos años que cree haberlo visto todo" hablando, por si sirve de algo.

Entrando y pidiendo reemplazo.cualquier cosadesde el principio no es una estrategia viable. Necesitas tener una muy buena comprensión de lo que ya hay antes de intentar siquieraEspecificacionesinfraestructura de reemplazo, y mucho menos implementarla. Me arriesgaré y, descaradamente, sugeriré que usted no sabe tanto sobre las necesidades de este negocio como cree. El comentario que hiciste fue: "...no puedo esperar a tener en mis manos una red propia". Dice mucho. Sin ánimo de faltar el respeto, he sido el contratista que ha dado seguimiento a estos esfuerzos de "gran re-arquitectura" en varias ocasiones, y por lo general encuentro que el material nuevo es tan desordenado como lo que lo precedió.

Dejaría de lado cualquier visión pequeña, y mucho menos grandiosa, de reemplazo y comenzaría por documentar todo lo que está vigente ahora. Debe comprender el hardware, el software y las necesidades comerciales. Debe poder mantener todo funcionando como está ahora mientras hace planes de mejora.

Estas son las cosas que abordaría (con un guiño a pcampbell por ayudarme a comenzar... Debería haber estado leyendo Server Fault hace una hora en lugar de intentar dormir en vano):

Documentación de arriba a abajo sobre el hardware del servidor, la configuración del sistema operativo, el hardware de la infraestructura de red y la configuración del protocolo, la topología física y la topología lógica. Es posible que nadie más que usted lo lea, pero debe documentarlo para que usted mismo lo comprenda.
Identificación de datos y sistemas críticos para el negocio y planificación de pasos para asegurar de inmediato que los modos de falla de alto riesgo (piense en servidores sin discos redundantes, datos que no tienen respaldo, etc.) se mitiguen lo antes posible. Es tu trasero el que está en juego, una vez que tomes el control, si las cosas empiezan a fallar. Eso es lo último que necesitas que suceda mientras todavía estás tratando de "aprender a manejar".
Identificación de las falencias, desafíos e ineficiencias del sistema actual. No puedes saber qué mejorar hasta que sepas qué está mal para empezar. Esto significa entrevistar a los usuarios, revisar el historial de tickets de problemas anteriores, realizar evaluaciones comparativas yexcavaciónpara descubrir dónde se está invirtiendo tiempo y dinero en la infraestructura actual.
Mientras haces todo eso, mantén el sistema actual en funcionamiento. Vas a aprender mucho sobre lo que sucede allí al lidiar con los problemas del día a día.
Establezca una buena relación con los usuarios, los ejecutivos y cualquier tercero con el que tenga que tratar. Desde el primer día debes cultivar tu imagen de asesor de confianza. Debe asumir un riesgo personal y actuar de tal manera que quede claro para todos que está trabajando en beneficio de la empresa y no porque le guste jugar con la tecnología.

Para hablar de algunas cuestiones prácticas:

Llámeme cascarrabias, pero voy a arriesgarme con respecto a su "solución" propuesta y sugerirle que está comprando la virtualización porque percibe un ahorro de costos en hardware que puede que exista o no, y porque no No comprende los posibles obstáculos de rendimiento (especialmente con aplicaciones basadas en bases de datos) con los que podría encontrarse. Pasé un año observando a un cliente (que vino a mi empresa inesperadamente en una situación de emergencia) luchar con problemas de rendimiento de un par de costosas computadoras servidor Dell 6950 y una SAN iSCSI. Su clúster VMware ESX que la última "persona de TI" instaló durante un ataque de "gran reestructuración" funciona, pero algunas de sus aplicaciones están funcionando mal y están descubriendo que algunas computadoras servidor "tradicionales" con equipos no modernos , funciones no interesantes como RAID y DASD habrían funcionado mucho mejor por menos dinero para algunas de sus necesidades. Sin embargo, a alguien le vendieron una lista de bienes y ahora tienen que soportar muchos costos hundidos en una infraestructura inflexible.

Aquí hay algunos elementos prácticos que seguiría, organizados en un orden de prioridad... pero solo un poco:

Ya mencioné la copia de seguridad; eso debería ser lo primero que tenga en mente el día 1. Sin embargo, ampliando a una vista más amplia, ¿cómo es el plan de recuperación ante desastres? ¿Existe siquiera? Preparen un plan juntos y pónganlo a prueba. Entreviste a los socios/propietarios y descubra cuál es su nivel de comodidad al gastar dinero para hacer frente a diversos tipos de desastres (pérdida de un servidor, pérdida de todos los servidores, etc.). Si hay algún lugar en el que no me siento culpable por pedir gastar dinero es en la prevención y recuperación de desastres. Que 200 personas pierdan sus empleos debido a un desastre informático me parece una tragedia evitable.
¿Cómo es el modelo de redundancia de Active Directory? ¿Hay varios DC? Si no es así, solucionelo lo antes posible. Túnecesidadmúltiples DC... punto. Son seguros baratos, baratos, baratos y tener una réplica de AD después de un desastre facilita mucho la recuperación.
¿Por qué las computadoras cliente no están unidas al dominio AD? Haz que se unan. Haga funcionar WSUS para las computadoras cliente y servidor.
¿Cómo es el antivirus? ¿Antispam? ¿Filtrado/monitoreo de Internet? ¿Cortafuegos? ¿VPN? ¿Los usuarios ejecutan cuentas de nivel "Administrador" en sus PC? ¿Cómo son las políticas de contraseñas? ¿Qué tipo de notificación tienes por intento de intrusión, acceso no autorizado?
¿Cuáles son las aplicaciones de línea de negocio? ¿Qué tan bien funcionan? ¿Se puede mejorar su rendimiento/eficiencia/disponibilidad? ¿Cuáles son los SLA asociados con estas aplicaciones y disponibilidad? ¿Cómo son las relaciones de soporte con los proveedores? ¿Puedes recomendar nuevas aplicaciones en su lugar?
¿Cómo es el desempeño en las sucursales? ¿Cómo se puede mejorar si es pobre? ¿Cuál es la conectividad WAN? ¿Es rentable o existen mejores alternativas? ¿Ayudarían o dificultarían los servidores de las sucursales?
¿Cómo se ve el uso del espacio en los servidores de archivos? ¿Cuál es la tendencia espacial? ¿Los datos están accesibles y organizados? ¿Cómo es la seguridad con los datos compartidos (grupos, permisos, etc.)? ¿Cómo puedes mejorarlo?
¿Cómo se ve el correo electrónico almacenado? ¿Qué tipo de preocupaciones existen con respecto al archivado/retención/destrucción de correo electrónico? ¿Cuál es la tendencia de tallas aquí? ¿Cuáles son los SLA que la empresa le gustaría ver para la recuperación ante desastres en caso de falla del servidor de correo electrónico? En segundo lugar, ¿qué tipo de reemplazo/mejoras sugeriría para cumplir con esos SLA (agrupación en clústeres, servidores adicionales para distribuir la carga, etc.)?
¿Hay piezas específicas de hardware de infraestructura de red o de servidor que causan problemas de eficiencia o seguridad? Planifique reemplazarlos o reutilizarlos.
¿Qué tipo de instrumentación existe para proporcionar notificaciones de errores, interrupciones, etc.? ¿Por qué no recibe notificaciones por correo electrónico o SMS sobre cosas como fallas en el disco, temperaturas fuera de especificación o servicios que dejan de estar disponibles? Debería gestionar las interrupciones de forma proactiva evitándolas o, al menos, conociendolas antes que los usuarios.
¿Cómo es la infraestructura de telefonía de voz? ¿Sería una victoria la mensajería unificada? ¿Cómo se relaciona eso con las computadoras portátiles, PDA y teléfonos inalámbricos, en todo caso?

La lista podría seguir y seguir. El reemplazo y retiro de infraestructura ocurre como parte de esos elementos, pero, en mi opinión, no es un elemento en sí mismo. Ninguna empresa compra TI por el simple hecho de comprarla. Es necesario justificar los reemplazos recomendados en función de lo que la empresa obtendrá en términos de mayor eficiencia/productividad/ingresos a partir del gasto.

Question 2

Encuentre lo que los clientes quieren y necesitan. En este caso, sus clientes probablemente sean su director financiero y sus usuarios. El director financiero quiere mantener el presupuesto lo más ajustado posible porque, bueno, cree que TI es un centro de costos, ¿verdad? Por lo tanto, debe poder mostrar un retorno de la inversión o, mejor aún, un ahorro de costos. Piense en licencias, energía, refrigeración, tiempo de recuperación, reorganización de impresoras, etc.

Responda la pregunta: "Al comprar este nuevo equipo y modificar la infraestructura 'funcional', ¿qué ganará la empresa?"

Aborde primero la estrategia de restauración y copia de seguridad. Esa red de seguridad es lo más importante, y solo se puede señalar con el dedo al último informático durante un tiempo. Una vez que el disco duro de un servidor falla, la copia de seguridad debe ser rápida.

Los usuarios probablemente tengan una lista de cosas de las que se quejan del "chico de TI". Cuando se presente, haga preguntas como:

"¿Qué tipo de problemas tienes en el día a día con los que crees que podría ayudarte?" Una vez que los usuarios vean que tienes los oídos abiertos, te harán saber cosas en las que probablemente no habías pensado. Esto de aquí puede brindarle 6 meses de trabajo.
¿Están haciendo el calendario compartido de Exchange/Outlook?
"Oye, ¿sabías que puedes imprimir y publicar físicamente el horario de la sala de juntas cada mañana para que la gente sepa si la sala está reservada durante el día?". A los asistentes administrativos les encantan esas cosas.

Ciertamente hay problemas cuando una empresa de este tamaño no tiene un dominio. Bueno, deben hacerlo, ya que tienen Exchange. ¿Le sorprende que los usuarios tengan cuentas de Exchange pero sus máquinas no estén en el dominio?

Suena como un desafío divertido, ¡buena suerte y diviértete!

Answer

Encuentre lo que los clientes quieren y necesitan. En este caso, sus clientes probablemente sean su director financiero y sus usuarios. El director financiero quiere mantener el presupuesto lo más ajustado posible porque, bueno, cree que TI es un centro de costos, ¿verdad? Por lo tanto, debe poder mostrar un retorno de la inversión o, mejor aún, un ahorro de costos. Piense en licencias, energía, refrigeración, tiempo de recuperación, reorganización de impresoras, etc.

Responda la pregunta: "Al comprar este nuevo equipo y modificar la infraestructura 'funcional', ¿qué ganará la empresa?"

Aborde primero la estrategia de restauración y copia de seguridad. Esa red de seguridad es lo más importante, y solo se puede señalar con el dedo al último informático durante un tiempo. Una vez que el disco duro de un servidor falla, la copia de seguridad debe ser rápida.

Los usuarios probablemente tengan una lista de cosas de las que se quejan del "chico de TI". Cuando se presente, haga preguntas como:

"¿Qué tipo de problemas tienes en el día a día con los que crees que podría ayudarte?" Una vez que los usuarios vean que tienes los oídos abiertos, te harán saber cosas en las que probablemente no habías pensado. Esto de aquí puede brindarle 6 meses de trabajo.
¿Están haciendo el calendario compartido de Exchange/Outlook?
"Oye, ¿sabías que puedes imprimir y publicar físicamente el horario de la sala de juntas cada mañana para que la gente sepa si la sala está reservada durante el día?". A los asistentes administrativos les encantan esas cosas.

Ciertamente hay problemas cuando una empresa de este tamaño no tiene un dominio. Bueno, deben hacerlo, ya que tienen Exchange. ¿Le sorprende que los usuarios tengan cuentas de Exchange pero sus máquinas no estén en el dominio?

Suena como un desafío divertido, ¡buena suerte y diviértete!

Question 3

Asegúrese de conocer todas las contraseñas de los administradores.

Answer

Asegúrese de conocer todas las contraseñas de los administradores.

Question 4

Como no hay dominio, su primer trabajo sería planificar, implementar y solucionar problemas de Active Directory, no algo que requiera mucho hardware nuevo.

Dos servidores también parecen demasiados huevos en una canasta para 200 empleados, diría que querrás ver más hosts: al menos tres hosts VM y luego algunos hosts básicos para cargas no virtualizadas como al menos un DC, un servidor de administración de alto rendimiento y algunos repuestos. Es posible que sea mejor ubicar el host de respaldo fuera del sitio o al menos en otro piso, dependiendo de la infraestructura, el dispositivo de respaldo y la estrategia para el almacenamiento fuera del sitio.

La SAN será fundamental si sigue ese plan, por lo que debe probarse bien y algo que usted o un contratista puedan realmente demostrar que lo manejará y se ampliará con las necesidades. Las SAN mal elegidas o implementadas son probablemente uno de los problemas de rendimiento más comunes hoy en día en las empresas más pequeñas.

También pensaría más en este punto "y un dispositivo de respaldo" antes de cambiar los servidores y el almacenamiento principales. Debería ser más importante completarlo ^^

Y sí, no hay buenas respuestas ya que la retroalimentación que podrías obtener es básicamente lo que el trabajo trata de descubrir en primer lugar: buena suerte, recuerda divertirte, ser siempre amable y tener mucho cuidado con los datos. Por lo general, es más importante comprender las rutinas comerciales y los flujos de trabajo antes de poder "mejorar" algo utilizando la tecnología ^^

Answer

Como no hay dominio, su primer trabajo sería planificar, implementar y solucionar problemas de Active Directory, no algo que requiera mucho hardware nuevo.

Dos servidores también parecen demasiados huevos en una canasta para 200 empleados, diría que querrás ver más hosts: al menos tres hosts VM y luego algunos hosts básicos para cargas no virtualizadas como al menos un DC, un servidor de administración de alto rendimiento y algunos repuestos. Es posible que sea mejor ubicar el host de respaldo fuera del sitio o al menos en otro piso, dependiendo de la infraestructura, el dispositivo de respaldo y la estrategia para el almacenamiento fuera del sitio.

La SAN será fundamental si sigue ese plan, por lo que debe probarse bien y algo que usted o un contratista puedan realmente demostrar que lo manejará y se ampliará con las necesidades. Las SAN mal elegidas o implementadas son probablemente uno de los problemas de rendimiento más comunes hoy en día en las empresas más pequeñas.

También pensaría más en este punto "y un dispositivo de respaldo" antes de cambiar los servidores y el almacenamiento principales. Debería ser más importante completarlo ^^

Y sí, no hay buenas respuestas ya que la retroalimentación que podrías obtener es básicamente lo que el trabajo trata de descubrir en primer lugar: buena suerte, recuerda divertirte, ser siempre amable y tener mucho cuidado con los datos. Por lo general, es más importante comprender las rutinas comerciales y los flujos de trabajo antes de poder "mejorar" algo utilizando la tecnología ^^

Una nueva construcción de red de Windows Server

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada