Uma nova construção de rede do Windows Server

Question 1

Vou repetir pcampbell aqui, mas meu tom será ainda mais sombrio e forte. Considere isso como um "cara de TI cansado de 30 e poucos anos que acha que já viu de tudo" falando, pelo que vale a pena.

Entrando e pedindo para substituirqualquer coisalogo de cara não é uma estratégia viável. Você precisa ter uma boa compreensão do que já existe antes mesmo de tentarespecificaçãoinfra-estrutura de substituição, e muito menos implementá-la efectivamente. Vou arriscar aqui e, ousadamente, sugerir que você não sabe tanto sobre as necessidades deste negócio quanto pensa que sabe. O comentário que você fez foi: "... mal posso esperar para colocar minhas próprias mãos em uma rede própria." fala muito. Sem desrespeito intencional, fui o empreiteiro que acompanha esses esforços de "grande rearquitetura" em diversas ocasiões, e geralmente acho que o novo material é tão bagunçado quanto o que o precedeu.

Eu deixaria de lado qualquer visão pequena, e muito menos grandiosa, de substituição e começaria documentando tudo o que está em vigor agora. Você precisa entender o hardware, o software e as necessidades do negócio. Você precisa ser capaz de manter as coisas funcionando como estão agora enquanto faz planos para melhorias.

Aqui estão as coisas que eu resolveria (com um aceno para pcampbell por me ajudar a começar... eu deveria estar lendo Server Fault há uma hora, em vez de tentar dormir em vão):

Documentação completa de hardware de computador servidor, configuração de sistema operacional, hardware de infraestrutura de rede e configuração de protocolo, topologia física, topologia lógica. Ninguém além de você poderá lê-lo, mas você precisa documentá-lo para que você mesmo possa entendê-lo.
Identificação de dados e sistemas críticos para os negócios e etapas de planejamento para garantir imediatamente que modos de falha de alto risco (pense em servidores sem discos redundantes, dados sem backup, etc.) sejam mitigados o mais rápido possível. É o seu alvo em risco, uma vez que você assume o controle, se as coisas começarem a falhar. Essa é a última coisa que você precisa que aconteça enquanto ainda está tentando “aprender o básico”.
Identificação das deficiências, desafios e ineficiências do sistema atual. Você não pode saber o que melhorar até saber o que está errado para começar. Isso significa entrevistar os usuários, revisar o histórico de problemas passados, fazer benchmarking eescavaçãopara descobrir onde estão a ser investidos tempo e dinheiro na infra-estrutura actual.
Enquanto você faz tudo isso, mantenha o sistema atual funcionando. Você aprenderá muito sobre o que está acontecendo lá lidando com os problemas do dia a dia.
Construa relacionamento com os usuários, os executivos e quaisquer terceiros com quem você tenha que lidar. Desde o primeiro dia você precisa cultivar sua imagem de consultor de confiança. Você precisa assumir uma postura pessoal e agir de forma que fique claro para todos que você está trabalhando no melhor interesse da Empresa, e não porque gosta de brincar com tecnologia.

Para falar de alguns assuntos práticos:

Chame-me de forma mesquinha, mas vou arriscar o pescoço em relação à sua "solução" proposta e sugerir que você está comprando a virtualização porque percebe uma economia de custos em hardware que pode ou não existir, e porque você não ' Não compreenda os possíveis obstáculos de desempenho (especialmente com aplicativos baseados em banco de dados) que você pode encontrar. Passei um ano observando um cliente (que veio à minha empresa inesperadamente em uma situação de emergência) lutando com problemas de desempenho de um par de computadores servidores Dell 6950 muito caros e uma SAN iSCSI. O cluster VMware ESX que o último "técnico de TI" instalou durante um ataque de "grande rearquitetura" funciona, mas alguns de seus aplicativos estão apresentando desempenho insatisfatório e eles estão descobrindo que alguns computadores servidores "tradicionais" com recursos não modernos , recursos não empolgantes como RAID e DASD teriam um desempenho muito melhor por menos dinheiro para algumas de suas necessidades. Porém, alguém vendeu uma lista de mercadorias e agora está enfrentando muitos custos investidos em uma infraestrutura inflexível.

Aqui estão alguns itens práticos que eu procuraria, organizados em ordem de prioridade... mas apenas um pouco:

Já mencionei o backup - isso deve estar quase em primeiro lugar em sua mente no primeiro dia. Expandindo para uma visão mais ampla, porém, como é o plano de recuperação de desastres? Isso existe mesmo? Elabore um plano e faça o teste. Entreviste os parceiros/proprietários e descubra qual é o seu nível de conforto em gastar dinheiro para lidar com vários tipos de desastres (perda de um servidor, perda de todos os servidores, etc). Se há algum lugar onde não me sinto culpado por pedir para gastar dinheiro, é na prevenção e recuperação de desastres. 200 pessoas perdendo seus empregos por causa de um desastre de TI me parece uma tragédia evitável.
Como é o modelo de redundância do Active Directory? Existem vários DCs? Se não, resolva isso o mais rápido possível. Vocêprecisarvários DC's... ponto final. Eles são seguros baratos, baratos e ter uma réplica do AD após um desastre torna a recuperação muito mais fácil.
Por que os computadores clientes não estão associados ao domínio AD? Junte-os. Coloque o WSUS em funcionamento para os computadores cliente e servidor.
Como é o antivírus? Antispam? Filtragem/monitoramento da Internet? Firewalls? VPNs? Os usuários estão executando contas de nível "Administrador" em seus PCs? Como são as políticas de senha? Que tipo de notificação você recebe em caso de tentativa de invasão ou acesso não autorizado?
Quais são os aplicativos de linha de negócios? Quão bem eles funcionam? Seu desempenho/eficiência/disponibilidade pode ser melhorado? Quais são os SLAs associados a essas aplicações e disponibilidade? Como são as relações de suporte do fornecedor? Você pode recomendar novos aplicativos em seu lugar?
Como é o desempenho nas filiais? Como pode ser melhorado se for ruim? Qual é a conectividade WAN? É econômico ou existem alternativas melhores por aí? Os computadores servidores nas filiais ajudariam ou atrapalhariam?
Como é o uso de espaço em servidores de arquivos? Qual é a tendência espacial? Os dados estão acessíveis e organizados? Como está a segurança com dados compartilhados (grupos, permissões, etc)? Como você pode melhorar isso?
Qual é a aparência do e-mail armazenado? Que tipo de preocupações existem em relação ao arquivamento/retenção/destruição de e-mail? Qual é a tendência de tamanho aqui? Quais são os SLAs que a empresa gostaria de ver para recuperação de desastres no caso de falha do servidor de e-mail? Secundariamente, que tipo de substituição/aprimoramentos você sugeriria para atender a esses SLAs (clustering, servidores adicionais para distribuir a carga, etc.)?
Existem peças específicas de computador servidor ou hardware de infraestrutura de rede que estão causando problemas de eficiência ou segurança? Planeje substituí-los/reaproveitá-los.
Que tipo de instrumentação existe para fornecer notificações de erros, interrupções, etc.? Por que você não recebe notificações por e-mail ou SMS sobre coisas como falhas de disco, temperaturas fora das especificações, serviços indisponíveis? Você deve gerenciar as interrupções de forma proativa, evitando-as ou, pelo menos, sabendo delas antes dos usuários.
Como é a infraestrutura do telefone de voz? As mensagens unificadas seriam uma vitória? Como isso se relaciona com computadores portáteis/PDAs/telefones sem fio, se é que existe?

A lista poderia continuar e continuar. A substituição e retirada da infraestrutura acontecem como parte desses itens, mas não é, a meu ver, um item em si. Nenhuma empresa compra TI pelo simples fato de comprar TI. Você precisa construir um caso para substituições recomendadas com base no que a empresa irá perceber em termos de aumento de eficiência/produtividade/receita com as despesas.

Answer

Vou repetir pcampbell aqui, mas meu tom será ainda mais sombrio e forte. Considere isso como um "cara de TI cansado de 30 e poucos anos que acha que já viu de tudo" falando, pelo que vale a pena.

Entrando e pedindo para substituirqualquer coisalogo de cara não é uma estratégia viável. Você precisa ter uma boa compreensão do que já existe antes mesmo de tentarespecificaçãoinfra-estrutura de substituição, e muito menos implementá-la efectivamente. Vou arriscar aqui e, ousadamente, sugerir que você não sabe tanto sobre as necessidades deste negócio quanto pensa que sabe. O comentário que você fez foi: "... mal posso esperar para colocar minhas próprias mãos em uma rede própria." fala muito. Sem desrespeito intencional, fui o empreiteiro que acompanha esses esforços de "grande rearquitetura" em diversas ocasiões, e geralmente acho que o novo material é tão bagunçado quanto o que o precedeu.

Eu deixaria de lado qualquer visão pequena, e muito menos grandiosa, de substituição e começaria documentando tudo o que está em vigor agora. Você precisa entender o hardware, o software e as necessidades do negócio. Você precisa ser capaz de manter as coisas funcionando como estão agora enquanto faz planos para melhorias.

Aqui estão as coisas que eu resolveria (com um aceno para pcampbell por me ajudar a começar... eu deveria estar lendo Server Fault há uma hora, em vez de tentar dormir em vão):

Documentação completa de hardware de computador servidor, configuração de sistema operacional, hardware de infraestrutura de rede e configuração de protocolo, topologia física, topologia lógica. Ninguém além de você poderá lê-lo, mas você precisa documentá-lo para que você mesmo possa entendê-lo.
Identificação de dados e sistemas críticos para os negócios e etapas de planejamento para garantir imediatamente que modos de falha de alto risco (pense em servidores sem discos redundantes, dados sem backup, etc.) sejam mitigados o mais rápido possível. É o seu alvo em risco, uma vez que você assume o controle, se as coisas começarem a falhar. Essa é a última coisa que você precisa que aconteça enquanto ainda está tentando “aprender o básico”.
Identificação das deficiências, desafios e ineficiências do sistema atual. Você não pode saber o que melhorar até saber o que está errado para começar. Isso significa entrevistar os usuários, revisar o histórico de problemas passados, fazer benchmarking eescavaçãopara descobrir onde estão a ser investidos tempo e dinheiro na infra-estrutura actual.
Enquanto você faz tudo isso, mantenha o sistema atual funcionando. Você aprenderá muito sobre o que está acontecendo lá lidando com os problemas do dia a dia.
Construa relacionamento com os usuários, os executivos e quaisquer terceiros com quem você tenha que lidar. Desde o primeiro dia você precisa cultivar sua imagem de consultor de confiança. Você precisa assumir uma postura pessoal e agir de forma que fique claro para todos que você está trabalhando no melhor interesse da Empresa, e não porque gosta de brincar com tecnologia.

Para falar de alguns assuntos práticos:

Chame-me de forma mesquinha, mas vou arriscar o pescoço em relação à sua "solução" proposta e sugerir que você está comprando a virtualização porque percebe uma economia de custos em hardware que pode ou não existir, e porque você não ' Não compreenda os possíveis obstáculos de desempenho (especialmente com aplicativos baseados em banco de dados) que você pode encontrar. Passei um ano observando um cliente (que veio à minha empresa inesperadamente em uma situação de emergência) lutando com problemas de desempenho de um par de computadores servidores Dell 6950 muito caros e uma SAN iSCSI. O cluster VMware ESX que o último "técnico de TI" instalou durante um ataque de "grande rearquitetura" funciona, mas alguns de seus aplicativos estão apresentando desempenho insatisfatório e eles estão descobrindo que alguns computadores servidores "tradicionais" com recursos não modernos , recursos não empolgantes como RAID e DASD teriam um desempenho muito melhor por menos dinheiro para algumas de suas necessidades. Porém, alguém vendeu uma lista de mercadorias e agora está enfrentando muitos custos investidos em uma infraestrutura inflexível.

Aqui estão alguns itens práticos que eu procuraria, organizados em ordem de prioridade... mas apenas um pouco:

Já mencionei o backup - isso deve estar quase em primeiro lugar em sua mente no primeiro dia. Expandindo para uma visão mais ampla, porém, como é o plano de recuperação de desastres? Isso existe mesmo? Elabore um plano e faça o teste. Entreviste os parceiros/proprietários e descubra qual é o seu nível de conforto em gastar dinheiro para lidar com vários tipos de desastres (perda de um servidor, perda de todos os servidores, etc). Se há algum lugar onde não me sinto culpado por pedir para gastar dinheiro, é na prevenção e recuperação de desastres. 200 pessoas perdendo seus empregos por causa de um desastre de TI me parece uma tragédia evitável.
Como é o modelo de redundância do Active Directory? Existem vários DCs? Se não, resolva isso o mais rápido possível. Vocêprecisarvários DC's... ponto final. Eles são seguros baratos, baratos e ter uma réplica do AD após um desastre torna a recuperação muito mais fácil.
Por que os computadores clientes não estão associados ao domínio AD? Junte-os. Coloque o WSUS em funcionamento para os computadores cliente e servidor.
Como é o antivírus? Antispam? Filtragem/monitoramento da Internet? Firewalls? VPNs? Os usuários estão executando contas de nível "Administrador" em seus PCs? Como são as políticas de senha? Que tipo de notificação você recebe em caso de tentativa de invasão ou acesso não autorizado?
Quais são os aplicativos de linha de negócios? Quão bem eles funcionam? Seu desempenho/eficiência/disponibilidade pode ser melhorado? Quais são os SLAs associados a essas aplicações e disponibilidade? Como são as relações de suporte do fornecedor? Você pode recomendar novos aplicativos em seu lugar?
Como é o desempenho nas filiais? Como pode ser melhorado se for ruim? Qual é a conectividade WAN? É econômico ou existem alternativas melhores por aí? Os computadores servidores nas filiais ajudariam ou atrapalhariam?
Como é o uso de espaço em servidores de arquivos? Qual é a tendência espacial? Os dados estão acessíveis e organizados? Como está a segurança com dados compartilhados (grupos, permissões, etc)? Como você pode melhorar isso?
Qual é a aparência do e-mail armazenado? Que tipo de preocupações existem em relação ao arquivamento/retenção/destruição de e-mail? Qual é a tendência de tamanho aqui? Quais são os SLAs que a empresa gostaria de ver para recuperação de desastres no caso de falha do servidor de e-mail? Secundariamente, que tipo de substituição/aprimoramentos você sugeriria para atender a esses SLAs (clustering, servidores adicionais para distribuir a carga, etc.)?
Existem peças específicas de computador servidor ou hardware de infraestrutura de rede que estão causando problemas de eficiência ou segurança? Planeje substituí-los/reaproveitá-los.
Que tipo de instrumentação existe para fornecer notificações de erros, interrupções, etc.? Por que você não recebe notificações por e-mail ou SMS sobre coisas como falhas de disco, temperaturas fora das especificações, serviços indisponíveis? Você deve gerenciar as interrupções de forma proativa, evitando-as ou, pelo menos, sabendo delas antes dos usuários.
Como é a infraestrutura do telefone de voz? As mensagens unificadas seriam uma vitória? Como isso se relaciona com computadores portáteis/PDAs/telefones sem fio, se é que existe?

A lista poderia continuar e continuar. A substituição e retirada da infraestrutura acontecem como parte desses itens, mas não é, a meu ver, um item em si. Nenhuma empresa compra TI pelo simples fato de comprar TI. Você precisa construir um caso para substituições recomendadas com base no que a empresa irá perceber em termos de aumento de eficiência/produtividade/receita com as despesas.

Question 2

Encontre o que os clientes desejam e precisam. Nesse caso, seus clientes são provavelmente seu CFO e seus usuários. O CFO quer manter o orçamento o mais apertado possível, porque, ei, ele acha que TI é um centro de custos, certo? Portanto, você precisa ser capaz de mostrar o ROI ou, melhor ainda, a economia de custos. Pense em licenças, energia, refrigeração, tempo de recuperação, reorganização de impressoras, etc.

Responda à pergunta: "Ao adquirir este novo equipamento e modificar a infra-estrutura 'em funcionamento', o que o negócio vai ganhar?"

Aborde primeiro a estratégia de restauração e backup. Essa rede de segurança é muito importante, e você só pode apontar o dedo para o último cara de TI por tanto tempo. Quando o disco rígido de um servidor trava, o backup precisa ser rápido.

Os usuários provavelmente têm uma lista de coisas das quais reclamam do 'cara de TI'. Ao se apresentar, faça perguntas como:

"Que tipo de problemas você tem no dia a dia e acha que eu poderia ajudar?" Assim que os usuários perceberem que seus ouvidos estão abertos, eles informarão coisas nas quais você provavelmente não tinha pensado. Isso aqui pode lhe dar 6 meses de trabalho.
Eles estão fazendo o calendário compartilhado do Exchange/Outlook?
“Ei, você sabia que pode imprimir e postar fisicamente a programação da sala de reuniões todas as manhãs para que as pessoas saibam se a sala está reservada durante o dia?”. Os tipos de assistente administrativo adoram essas coisas.

Certamente há problemas quando uma empresa deste porte não possui um domínio. Bem, eles devem, pois têm o Exchange. Fica confuso que os usuários tenham contas do Exchange, mas suas máquinas não estejam no domínio?

Parece um desafio divertido, boa sorte e divirta-se!

Answer

Encontre o que os clientes desejam e precisam. Nesse caso, seus clientes são provavelmente seu CFO e seus usuários. O CFO quer manter o orçamento o mais apertado possível, porque, ei, ele acha que TI é um centro de custos, certo? Portanto, você precisa ser capaz de mostrar o ROI ou, melhor ainda, a economia de custos. Pense em licenças, energia, refrigeração, tempo de recuperação, reorganização de impressoras, etc.

Responda à pergunta: "Ao adquirir este novo equipamento e modificar a infra-estrutura 'em funcionamento', o que o negócio vai ganhar?"

Aborde primeiro a estratégia de restauração e backup. Essa rede de segurança é muito importante, e você só pode apontar o dedo para o último cara de TI por tanto tempo. Quando o disco rígido de um servidor trava, o backup precisa ser rápido.

Os usuários provavelmente têm uma lista de coisas das quais reclamam do 'cara de TI'. Ao se apresentar, faça perguntas como:

"Que tipo de problemas você tem no dia a dia e acha que eu poderia ajudar?" Assim que os usuários perceberem que seus ouvidos estão abertos, eles informarão coisas nas quais você provavelmente não tinha pensado. Isso aqui pode lhe dar 6 meses de trabalho.
Eles estão fazendo o calendário compartilhado do Exchange/Outlook?
“Ei, você sabia que pode imprimir e postar fisicamente a programação da sala de reuniões todas as manhãs para que as pessoas saibam se a sala está reservada durante o dia?”. Os tipos de assistente administrativo adoram essas coisas.

Certamente há problemas quando uma empresa deste porte não possui um domínio. Bem, eles devem, pois têm o Exchange. Fica confuso que os usuários tenham contas do Exchange, mas suas máquinas não estejam no domínio?

Parece um desafio divertido, boa sorte e divirta-se!

Question 3

Certifique-se de saber todas as senhas dos administradores.

Answer

Certifique-se de saber todas as senhas dos administradores.

Question 4

Como não há domínio, seu primeiro trabalho seria planejar, implantar e solucionar problemas do Active Directory - algo que não precisa de muito hardware novo.

Dois servidores também parecem muitos ovos em uma cesta para 200 funcionários, você vai querer ver mais hosts, eu diria - pelo menos três hosts VM e alguns hosts bare-metal para cargas não virtualizadas como pelo menos um DC, um servidor de gerenciamento de alto desempenho e algumas peças sobressalentes. O host de backup pode ser melhor colocado fora do local ou pelo menos em outro andar, dependendo da infraestrutura e do dispositivo de backup e da estratégia para armazenamento externo.

A SAN será fundamental se você seguir esse plano, por isso precisa ser bem testado e algo que você ou um empreiteiro possa realmente provar que irá lidar com isso e se expandir de acordo com as necessidades. SANs mal escolhidas ou implementadas são provavelmente um dos problemas de desempenho mais comuns atualmente em empresas menores.

Eu também pensaria mais nesse marcador "e em um dispositivo de backup" antes de trocar os servidores principais e o armazenamento. Deveria ser mais importante completar ^^

E sim, não há boas respostas, pois o feedback que você pode obter é basicamente o que o trabalho consiste em descobrir em primeiro lugar - boa sorte, lembre-se de se divertir, seja sempre gentil e tenha muito cuidado com os dados. As rotinas de negócios e os fluxos de trabalho são geralmente mais importantes para descobrir antes que você possa "melhorar" qualquer coisa usando a tecnologia ^^

Answer

Como não há domínio, seu primeiro trabalho seria planejar, implantar e solucionar problemas do Active Directory - algo que não precisa de muito hardware novo.

Dois servidores também parecem muitos ovos em uma cesta para 200 funcionários, você vai querer ver mais hosts, eu diria - pelo menos três hosts VM e alguns hosts bare-metal para cargas não virtualizadas como pelo menos um DC, um servidor de gerenciamento de alto desempenho e algumas peças sobressalentes. O host de backup pode ser melhor colocado fora do local ou pelo menos em outro andar, dependendo da infraestrutura e do dispositivo de backup e da estratégia para armazenamento externo.

A SAN será fundamental se você seguir esse plano, por isso precisa ser bem testado e algo que você ou um empreiteiro possa realmente provar que irá lidar com isso e se expandir de acordo com as necessidades. SANs mal escolhidas ou implementadas são provavelmente um dos problemas de desempenho mais comuns atualmente em empresas menores.

Eu também pensaria mais nesse marcador "e em um dispositivo de backup" antes de trocar os servidores principais e o armazenamento. Deveria ser mais importante completar ^^

E sim, não há boas respostas, pois o feedback que você pode obter é basicamente o que o trabalho consiste em descobrir em primeiro lugar - boa sorte, lembre-se de se divertir, seja sempre gentil e tenha muito cuidado com os dados. As rotinas de negócios e os fluxos de trabalho são geralmente mais importantes para descobrir antes que você possa "melhorar" qualquer coisa usando a tecnologia ^^

Uma nova construção de rede do Windows Server

Responder1

Responder2

Responder3

Responder4

informação relacionada