Compartilhar via

Topologias de extranet do Project Server 2007 para as quais há suporte

  • Artigo

Atualizado: fevereiro de 2010

 

Tópico modificado em: 2015-02-27

Rascunho do conteúdo - favor comentar

Sobre os ambientes de extranet

Um ambiente de extranet é uma rede privada estendida com segurança para compartilhar parte das informações ou processos da organização com funcionários remotos, parceiros externos ou clientes. Usando uma extranet, você pode compartilhar qualquer tipo de conteúdo hospedado pelo Microsoft Office Project Server 2007, inclusive:

  • Informações do Project Web Access (atribuições, tarefas, projetos e assim por diante)

  • Informações colaborativas disponíveis por meio de espaços de trabalho do Project

A tabela a seguir descreve os benefícios que a extranet oferece para cada grupo.

Grupo Benefícios

Usuário remoto

As extranets podem fornecer serviços para permitir que funcionários acessem informações corporativas e recursos eletrônicos em qualquer lugar, a qualquer momento, em qualquer local e em qualquer dispositivo, sem exigir uma Rede Virtual Privada (VPN). Isso incluiria:

  • Funcionário de vendas em viagem

  • Funcionários que trabalham de escritórios domésticos ou locais de clientes

  • Equipes virtuais dispersas geograficamente

Parceiros externos

Podem participar de processos comerciais e colaborar com os funcionários de sua organização. Você pode usar uma extranet para ajudar a melhorar a segurança dos dados das seguintes maneiras:

  • Aplicar os componentes de segurança e de interface de usuário apropriados para isolar os parceiros e segregar os dados internos.

  • Autorizar os parceiros a usar somente os sites e dados necessários para suas contribuições.

  • Garantir que os parceiros desconheçam os dados dos outros parceiros

Você pode otimizar os processos e sites para colaboração de parceiros das seguintes maneiras:

  • Os funcionários corporativos e os funcionários de parceiros podem exibir, modificar, adicionar e excluir conteúdo necessário para o sucesso de ambas as empresas

  • Configuração de alertas para notificar quando o conteúdo for alterado ou iniciar um processo de fluxo de trabalho

O Office Project Server 2007 oferece opções flexíveis para configurar o acesso extranet a sites. Você pode fornecer acesso à Internet a um subconjunto de sites de um farm de servidores ou tornar todo o conteúdo de um farm de servidores acessível na Internet. Você pode hospedar conteúdo da extranet na sua rede corporativa e disponibilizá-lo por meio de um firewall ou isolar o farm de servidores na rede de perímetro.

Topologias de extranet com suporte

Esta seção trata de topologias de extranet específicas que foram testadas com o Office Project Server 2007. As topologias tratadas podem ajudá-lo a entender as opções disponíveis com o Office Project Server 2007, incluindo requisitos e concessões.

O Office Project Server 2007 dá suporte para as seguintes topologias:

  • Firewall de borda

  • Perímetro back-to-back

  • Back-to-back dividido

Topologia de firewall de borda

Comumente conhecida como "proxy reverso", a configuração de extranet de perímetro em proxy usa um servidor proxy inverso na borda da Internet e a rede de perímetro para interceptar e encaminhar solicitações ao servidor Web apropriado localizado na intranet. Usando um conjunto de regras configuráveis, o servidor proxy verifica se as URLs solicitadas são permitidas com base na zona na qual a solicitação teve origem. As URLs solicitadas são então convertidas em URLs internas.

Topologia de farms de Extranet - firewall de borda

Vantagens

  • É a solução mais simples, exigindo o mínimo em hardware e configuração.

  • Os servidores de banco de dados estão localizados dentro da rede corporativa. Se a extranet for comprometida, os danos serão limitados à rede de perímetro.

  • Único ponto de dados:

    • O conteúdo é criado dentro da rede de perímetro.

    • A manutenção dos dados ocorre em um único local.

    • O uso de um único farm para solicitações internas e externas garante que todos os usuários autorizados exibam o mesmo conteúdo.

  • As solicitações de usuários internas não são passadas por um servidor proxy.

Desvantagens

  • Resultados em um único firewall que separa a rede interna corporativa da Internet.

Perímetro back-to-back

Uma topologia de perímetro back-to-back isola o farm de servidores em uma rede de perímetro separada, conforme mostra a ilustração a seguir.

Perímetro back-to-back

Essa topologia tem as seguintes características:

  • Todos os dados e hardware residem na rede de perímetro.

  • As funções de farm de servidores e os servidores de infraestrutura de rede podem ser separados em várias camadas. A combinação das camadas de rede pode reduzir a complexidade e o custo.

  • Cada camada pode ser separada por roteadores ou firewalls adicionais para garantir que sejam permitidas somente as solicitações de outras camadas.

  • As solicitações da rede interna são roteadas por meio da interface pública da rede de perímetro (a menos que o DNS dividido seja implementado).

Vantagens

  • O conteúdo é isolado em uma única origem na extranet, simplificando o compartilhamento e a manutenção do conteúdo na intranet e extranet.

  • O acesso de usuários externos é isolado à rede de perímetro.

  • Se a extranet for comprometida, os danos serão limitados à rede de perímetro.

  • Usando uma infraestrutura separada para o serviço Active Directory, as contas de usuários externos podem ser criadas sem prejudicar o diretório corporativo interno.

Desvantagens

  • Requer configuração e infraestrutura de rede adicionais.

Back-to-back dividido

Esta topologia divide o farm entre as redes de perímetro e corporativa. Os computadores que executam o software de banco de dados Microsoft SQL Server são hospedados na rede corporativa. Os servidores Web estão localizados na rede de perímetro. Os computadores do servidor de aplicativos podem ser hospedados na rede de perímetro ou na rede corporativa.

Perímetro back-to-back dividido

Na ilustração anterior:

  • Os servidores de aplicativos são hospedados na rede de perímetro. Esta opção é ilustrada por servidores azuis dentro da linha tracejada.

  • Os servidores de aplicativos podem ser implantados opcionalmente na rede corporativa, com servidores de banco de dados. Esta opção é ilustrada pelos servidores em cinza dentro da linha tracejada. Se você implantar servidores de aplicativos dentro da rede corporativa com servidores de banco de dados, deverá ter também uma ambiente do Active Directory para dar suporte a esses servidores (ilustrado como servidores em cinza na rede corporativa).

Se o farm de servidores é dividido entre a rede de perímetro e a rede corporativa com os servidores banco de dados localizados dentro da rede corporativa, é exigida uma relação de confiança do domínio se forem usadas contas do Windows para acessar o SQL Server. Neste cenário, o domínio do perímetro deve confiar no domínio corporativo. Se for usada autenticação SQL, não é necessário ter um relacionamento de confiança do domínio.

Vantagens

  • Os computadores que executam o SQL Server residem na rede de perímetro.

  • Componentes do farm tanto na rede corporativa quanto na rede de perímetro podem compartilhar os mesmos bancos de dados.

  • O conteúdo pode ser isolado em um único farm na rede corporativa, o que simplifica o compartilhamento e a manutenção do conteúdo na rede corporativa e na rede de perímetro.

  • Com uma infraestrutura separada do Active Directory, contas de usuário externas podem ser criadas sem afetar o diretório corporativo interno.

Desvantagens

  • Complexidade da solução aumenta consideravelmente.

  • Intrusos que comprometem os recursos da rede de perímetro podem obter acesso ao conteúdo do farm armazenado na rede corporativa usando as contas do farm de servidores.

  • A comunicação entre farms em geral é dividida entre dois domínios.