Mythen über Wolken und Hybriden


Wolken- und Hybridmythen 01
www.microsoft.com

Seit der ersten massiven Veröffentlichung von Cloud-Technologien ist eine lange Zeit vergangen. Office365 und speziell Exchange Online sind keine Ausnahme… Trotzdem gibt es bis heute viele seltsame Mythen und Überzeugungen unter Systemadministratoren in Bezug auf verschiedene Aspekte der Cloud-Administration. In diesem Artikel möchte ich die absurdesten von ihnen analysieren, die trotzdem sehr eng im Gehirn sitzen.


Weitere Informationen zum Einrichten und Verwalten von Exchange 2013 finden Sie in meinem Blog im Hauptthema Artikel – Exchange 2013 – Installation, Konfiguration, Verwaltung.


Mythen über Wolken und Hybriden

Ich werde die Mythen in zwei Teile teilen. Der erste ist Organisatorisch – wird hauptsächlich über die Missverständnisse der Führer sprechen. Der zweite ist Technisch – beleuchtet die häufigsten Missverständnisse von Sysadmins.

Wir werden über einen hybriden Exchange Server sprechen, wenn er sowohl vor Ort (im Büro oder in Ihrem Rechenzentrum) als auch in der Cloud bereitgestellt wird und zwischen ihnen ein Bündel besteht. Er und natürlich Office365 meine ich, wenn ich über Wolken spreche.

Organisatorisch

Am häufigsten stößt die Implementierung von Clouds auf Widerstand auf der Ebene der Unternehmensleitung.

Wolken sind nicht sicher

Dies ist das häufigste Argument, das Führungskräfte anführen, wenn sie sich weigern, überhaupt über Wolken und / oder Hybride zu diskutieren. Die meisten Menschen sind besorgt darüber, dass ihre Daten auf der Website eines anderen gespeichert sind.

Hinweis: Was können Sie tun? Das Gehirn der Menschen ist so gestaltet, dass es umso sicherer ist, je näher die Server an der Person sind. Niemand kümmert sich darum, dass in den meisten Unternehmen Serverräume bestenfalls nicht bewacht werden und der Zugang zu ihnen nicht geregelt ist, und im schlimmsten Fall befinden sich Serverregale in Toiletten direkt neben den Toilettenschüsseln (dies ist kein Scherz. Erfahrene Administratoren verstehen, was ich meine). . Dies nennt man Sicherheit.

Denken Sie daran, dass Ihre Daten auf manipulationssicheren Geräten gespeichert sind. Rechenzentren sind normalerweise gut bewacht (ich weiß selbst, ich habe viele besucht), haben mehrere Schutzbereiche, CCTV-Kameras und vieles mehr. Beachten Sie auch, dass der Zugriff der Mitarbeiter auf Ihre Daten ebenfalls streng eingeschränkt ist. Niemand kann die Postfächer Ihrer Geschlechter auf Flash-Laufwerke herunterladen und wegziehen. Dies steht kurz vor der Fantasie. Und das sind nur organisatorische Maßnahmen.

Wenn Sie Zweifel am Schutz haben, fragen Sie Microsoft nach Daten. In der Regel gehen sie immer zu einer Besprechung und geben bereitwillig alle Details bekannt, da die Sicherheit von Daten wahrscheinlich die erste beliebte Frage ist, die an sie gerichtet wird.

Wenn Ihr Chef sich Sorgen über das Fehlen von Backups von Cloud-Postfächern macht, gibt es beispielsweise auf dem Markt viele Lösungen für solche Paranoiden Veeam Backup von Microsoft Office 365.

Microsoft wird meine Konten stehlen und Zugriff auf alles erhalten

Dies stört auch die Leute sehr oft, aber dann das Gegenargument: Haben Sie bereits Exchange Server oder verwenden Sie Active Directory und was hat Microsoft daran gehindert, Ihre Daten zu stehlen, bevor Sie sich entschieden haben, in die Cloud zu wechseln?

Objektiv gesehen werden Ihre Konten nicht in der Cloud gespeichert, es gibt nur Kopien einiger Attribute und doppelte Kennwort-Hashes. Die Passwörter selbst werden niemals in der Cloud gespeichert, insbesondere nicht im Klartext. Selbst wenn er sich an seinem PC anmeldet, überträgt er keine Passwörter über das Netzwerk an die nächste CD. Wussten Sie nicht?

Die Bourgeois versuchen, sich auf Abonnements einzulassen und jeden Monat Geld abzupumpen

Nun, was soll ich sagen, das ist die Wahrheit wie sie ist. Die Abonnementlizenzierung verspricht Softwareanbietern in der Tat ein stabiles und vorhersehbares Einkommen ohne zusätzlichen Aufwand.

Aber denken Sie an sich selbst – für Ihr Unternehmen sind kleine monatliche Kosten auch rentabler als eine einmalige Investition für den Kauf von Exchange Server-Lizenzen, deren Ausrüstung und möglicherweise sogar für die Einstellung zusätzlicher Mitarbeiter. Ich habe das schon oft von Buchhaltern gehört “Es wäre besser, wenn wir jeden Monat und in so vielen Jahren 10.000 bezahlen würden, als jetzt würden wir eine Million für den Kauf von Ausrüstung bezahlen.”… Dies ist wahr, niemand will Betriebskapital ausgeben, nicht verstehen, was.

Am Ende riskieren Sie mit einem Hybrid nichts – Sie werfen einfach Postfächer zurück auf die Erde und müssen nicht mehr für Abonnements bezahlen. Aber es ist nicht so einfach, die gekaufte Ausrüstung ohne Verluste loszuwerden, und es wird eine Schande für das verschwendete Geld sein.

Mit Wolken brauchen Sie keine Administratoren

Mit diesem Slogan werden Verkäufer von Cloud-Diensten angelockt, indem sie potenziellen Käufern erklären, was sie sparen können. Bei näherer Betrachtung sieht diese Aussage absurd aus und hier ist der Grund dafür.

Wenn wir uns für einen Moment vorstellen, dass alle Unternehmensdienste plötzlich trübe wurden und nur ein paar CDs auf dem Boden blieben, dann haben die Administratoren in diesem Fall wirklich nichts, was sie in ihrem Büro bedienen könnten. Der Schwerpunkt wird sich jedoch von der Unterstützung von Diensten zu deren Entwicklung ändern (und genau das benötigt das Unternehmen), während die Anzahl der Administratoren nicht abnimmt. Das ist alles im besten Fall, aber was in der Praxis?

In der Praxis wird alles ganz anders sein. Tatsache ist, dass 99% der Unternehmen nicht sofort in die Cloud wechseln können und sich mit Hybriden zufrieden geben. Der Hybrid ist schwieriger zu verwalten, und die Belastung desselben Exchange-Administrators nimmt zu, und die Aufgaben werden komplexer. Auch Legacy-Dienste, die nicht in den Clouds vorhanden sind, werden nirgendwo verschwinden.

Führungstipp: Vertrauen Sie Marketingfachleuten nicht und erwarten Sie keine Wunder von Ihren Administratoren – der Wechsel in die Cloud verursacht in erster Linie höhere Kosten.

Wolken sind teuer.

Diese Aussage ist teilweise richtig, hängt aber davon ab, worum es geht. Wenn Sie einen virtuellen Server in der Cloud hosten, ist die Abhängigkeit des Mietpreises von der Kapazität der virtuellen Maschine häufig nicht linear. Für die Verdoppelung der Leistung ab einem bestimmten Level zahlen Sie in der Regel nicht doppelt so viel, sondern drei- oder viermal.

Aber wenn es um das SaaS-Modell geht, zu dem natürlich Exchange Online gehört und das wir jetzt in diesem Artikel diskutieren, sieht es anders aus. Die Kosten für ein Benutzerabonnement betragen normalerweise weniger als 1000 Rubel, was ziemlich viel ist.

Hinweis: Für diese Gebühr erhalten Sie ein Postfach für mehrere zehn GB, während Benutzerpostfächer in Organisationen normalerweise ein Volumen von einigen GB haben, nicht mehr.

Beachten Sie auch, dass Sie keinen Cent für den Integrationsdienst in die Cloud (Azure AD Connect) und für das Auffinden Ihrer Konten in Cloud-Ressourcen zahlen.

Technisch

Heutzutage gibt es keinen Ort ohne Wolken, und jeder Administrator mit Selbstachtung, der ein normales Gehalt beansprucht, sollte sie sehr gut kennen. Aber was sind die häufigsten Probleme?


Übrigens finden Sie in meinem Blog detaillierte technische Artikel zur Bereitstellung eines Exchange Server-Hybrids:

Und beim Bereitstellen von Azure AD Connect:

Fragen Sie in den Kommentaren, ob etwas nicht funktioniert!


Die Cloud-Integration ist sehr schwierig

Nicht wirklich. Der Administrator muss lediglich Azure AD Connect (oder einen separaten Server mit AD FS, jedoch etwas komplizierter) installieren und konfigurieren. Dokumentation eines der besten in der Cloud-Integration. Das ist verständlich – das Hauptaugenmerk liegt jetzt auf der Cloud.

Es ist wichtig, dass Sie sich nur eines merken: Für eine erfolgreiche Bereitstellung eines hybriden Exchange-Servers müssen Sie zuerst die Kontosynchronisierung von AD in die Cloud konfigurieren und erst dann die hybride Exchange-Konfiguration aufrufen.

Lokale AD-Domänen können nicht mit der Cloud verknüpft werden

Es ist nicht wahr. Solche Domains (* .local, * .domain, etc …) lassen sich leicht in Clouds integrieren. Sie müssen lediglich ein zusätzliches UPN-Suffix erstellen und es für jeden Benutzer im Login festlegen.

Hinweis: Um ganz ehrlich zu sein, müssen Sie die lokalen Domänen auch aus dem Attribut proxyAddresses der Benutzerkonten entfernen. Dies ist jedoch normalerweise keine große Sache.

Dies kann (und sollte) natürlich mit einem Skript erfolgen. Für einen erfahrenen Administrator wird dies nicht schwierig sein.

Die Hybridkonfiguration wird auf einem Exchange-Server gespeichert

Sehr oft gehen Administratoren davon aus, dass der Exchange-Server, auf dem die Hybridkonfiguration zuerst konfiguriert wurde, sein Verwalter ist. Das heißt, alles funktioniert nur dann einwandfrei, wenn dieser Server ausgeführt wird. Mir ist nicht klar, woher dieser Glaube stammt, da jeder seit langem weiß, dass Exchange seine Konfiguration vollständig in Active Directory speichert, und dies gilt auch für Hybrid.

Die Kontosynchronisierung muss kontinuierlich sein

Grob gesagt muss Azure AD Connect die ganze Zeit eingeschaltet sein, sonst fällt alles auseinander. Dies ist auch ein Mythos.

Für einen Hybrid ist es wichtig, dass die Konten vom Boden in die Cloud synchronisiert werden und die Kennwörter nicht abgelaufen sind. In diesem Fall können Sie sich so lange in der Cloud anmelden, wie Sie möchten, bevor das Kennwort abläuft.

Hinweis: Ich habe speziell Tests durchgeführt und AADC für ein paar Monate deaktiviert – alles hat gut funktioniert, Benutzer haben sich angemeldet, E-Mails wurden ausgeführt.

Es ist wichtig, sich daran zu erinnern, dass eine schreibgeschützte Replik des Kontos in der Cloud gespeichert ist. Um Ihr Kennwort zu ändern, müssen Sie sich an einen beliebigen Domänencontroller wenden, den Sie normalerweise vor Ort haben. Bis Sie Ihr Passwort ändern, können Sie vollständig mit Cloud-Diensten arbeiten.

Fazit: Sie können Cloud-Dienste lange nutzen, ohne mit AADC zu arbeiten.

Kommentare bereitgestellt von HyperComments

Leave a Reply

Your email address will not be published. Required fields are marked *