Облачный AD, почта и удаленный филиал, какая архитектура дешевле?
Привет не РФ (ограничений нет)
Есть маленькая организация которая постепенно расширяется.
Инфраструктура очень маленькая, веб - сервер +бд - сервер интернет магазина и конфлюенс в oracle cloud, пару почтовых ящиков с google workspace, стоимостью 1200 руб\мес за подписку.
Скоро откроется физ. магазин и в будущем еще несколько в разных городах\регионах.
У меня задача добавить эти сервера в домен (которой ещё нет), и так же хочется отказаться от google workspace в пользу более дешевого в массовом использовании аналога (нужна только почта). Пока физ. сервера нет т.к. нет и головного безопасного офиса, но как появится, мб купим сервер или поставим на колокешен.
Так вот вопросы,
1. как лучше организовать vpn канал из точек до ЦОДа (где будет ad, почта)? оборудование, технология, контролируемый vpn-сервер (mirotik здесь нет, но есть много американских вендоров)
2. Что дешевле и оптимальное, azure ad как услуга или развернуть как vm в облаке и один в своем сервера (когда он появится)
3. почта, что дешевле, свой exchange или подписка ms 360 или google workspace? Мне, как айтишнику, более интересно иметь все в on-premice по максимуму, а облако использовать для бекапа в s3 и восстановления туда сервисов в случае утери сервера. Но так же, организация - стартап и не хочется много вкладываться в ИТ, пока организация ничего не зарабатывает.
оборудование, технология, контролируемый vpn-сервер (mirotik здесь нет, но есть много американских вендоров)
Часто вижу, что для этого используют cisco anyconnect. Как я понимаю, он более управляемый, чем всякие wireguard/openvpn/strongswan. Но в этом я не шарю - это чисто наблюдение. Не исключаю, что тех же результатов можно достичь, если подключаться по ikev2 во встроенном vpn-клиенте или при использовании wg/ovpn
2. Что дешевле и оптимальное, azure ad как услуга или развернуть как vm в облаке и один в своем сервера (когда он появится)
Если разворачивать как vm, то нужна собственно эта самая vm, лицензия на windows server, и время человека, который будет это всё настраивать + что-то для отказоустойчивости => виртуалок нужно несколько.
Azure AD (теперь Entra, ктож такие названия придумывает) стоит от $105/mo + трафик (хотя не уверен, что он тут тарифицируется).
Две виртуалки (чтобы доступность была) с лицензией на винду - тоже примерно тот же порядок (от $115/mo + ещё диск и трафик)
MS Exchange Online, если хочется почту от MS стоит от $4/user/month либо $12.5/user/month, если брать подписку на Office 365 for business.
Если брать on-prem, то хз сколько стоит MS Exchange Server (загугли), но также придётся выделить под него железяку. Как человек, который пробовал взаимодействовать программно с MS Exchange Server заявляю, что я бы лучше взял MS Exchange Online, если бы была задача взять именно Exchange.
Либо можно заморочиться и поднять собственный сервер почты на линуксе бесплатно (по цене виртуалок и хранения) - гайды есть (загугли)
Ты просто не осознаеш какой это геморой обслуживать собственный сервер (корректно настроить все записи MX+DKIM+SPF, постоянно проверять что провайдер не банит адрес твоего сервера, что твой адрес не попал в спам лист, куча жалом на спам, у одного не приходят письма, у второго не отправляются, у третьего все в спам попадает, аааа...). Пока компания согласна на подписку и облако, то не стоит использовать свои почтовые сервера. Exchange больше не будет, майки полностью уходят в облако.
Средний
Простой
