18.06.10
Dakota usa Windows Server 2008 e Hyper-V para criar rede integrada e segura
Fonte: vu
No novo recurso do Windows Server 2008 para Controladores de Domínio, a Dakota encontrou uma solução econômica e eficiente, capaz de garantir a integridade e a segurança da rede e também a facilidade de gerenciamento. Como benefício extra e sem custo, também está usando o Hyper-V para virtualizar os servidores nas filiais e garantir a rápida recuperação em caso de desastres.
A Dakota mantém a matriz no Rio Grande do Sul e seis unidades fabris distribuídas no estado gaúcho e também no Ceará e em Sergipe. A empresa mantinha uma rede com cerca de 200 usuários no escritório central, administrada pelos serviços de diretórios do Active Directory, da Microsoft. Um dos principais objetivos da área de TI da empresa era integrar sob o mesmo domínio de rede os demais 150 profissionais distribuídos pelas filiais que, até meados de 2009, trabalhavam no modo independente.
De acordo com Ricardo Grings, gerente de TI da Dakota, havia dois grandes empecilhos para que isso acontecesse. Para manter um controlador de domínio local sem abrir mão dos níveis de segurança desejados, seria necessário contratar um gerente de rede para administrar as instalações de cada filial. A outra opção seria usar o controlador de domínio da matriz, porém cada autenticação necessária nas filiais deveria acontecer usando-se o link de acesso com a matriz, o que sobrecarregaria a conexão e, provavelmente, exigiria a contratação de mais largura de banda.
Solução
Depois de conhecer o novo Read-Only Domain Controller (RODC) do Windows Server 2008, a Dakota encontrou uma solução econômica e eficiente para seu problema. Essa funcionalidade permitiu que a Dakota criasse um controlador de domínio em cada uma de suas filiais, apenas com direitos de leitura das bases de dados do Active Directory. "Com o RODC, é possível garantir a integridade e a segurança da rede e também a facilidade de gerenciamento, já que pode ser realizado apenas com a replicação unidirecional dos dados do AD", explica Grings.
Pensando em garantir também a rápida recuperação do servidor nas filiais, em caso de falhas, a equipe de TI explorou outra ferramenta do Windows Server 2008: o Hyper-V. Com a solução de virtualização, já embutida no sistema operacional, sem custo extra, a Dakota criou uma máquina virtual que responde, em cada filial, pelos serviços de controle de domínio e também por sistemas de antivírus, DHCP (Dynamic Host Configuration Protocol) e WSUS (Windows Server Update Services, serviço que atualiza automaticamente os sistemas operacionais e outras aplicações da Microsoft). "Dessa forma, caso haja algum problema com o servidor, basta reinstalar a máquina virtual original, em vez de ter que reconfigurar todo o servidor, um processo que demoraria muito mais", explica Fabian Festugato, gerente de projetos da Constat, parceira da Microsoft que atuou na Dakota.
Mantendo um WSUS local, a Dakota também economiza largura de banda, já que as atualizações são feitas apenas no servidor para depois serem distribuídas para cada estação. No modelo anterior, cada uma das máquinas-clientes acessava o WSUS na matriz para se atualizarem, consumindo muito mais recursos de conexão remota.
Benefícios
- Administração simplificada
Ao manter um controlador de domínio local, sem a necessidade de ter um técnico em cada filial, a Dakota pôde ter uma rede integrada entre todas as unidades da empresa, sem colocar em risco a segurança. Todas as rotinas de manutenção do RODC podem ser realizadas facilmente por funcionários das próprias filiais, sem privilégios de administrador.
Tanto a manutenção de controladores de domínio quanto a de servidores WSUS nas filiais permite que a Dakota faça uso eficiente da largura de banda que as conecta à matriz. "A economia proporcionada pelo RODC e WSUS local é evidente. Se não fosse deste modo, teríamos que contratar maior largura de banda para nossos dados ou um técnico para cada filial para ter uma rede integrada e segura", afirma Grings.
Também sem custo extra, a Dakota pode usufruir do Microsoft Hyper-V, uma solução de virtualização simples e fácil de administrar, para garantir alta disponibilidade e rápida recuperação de desastres nas suas filiais.
