COMPAREX AG
Office 365 Planungsvoraussetzungen

Microsoft Office 365: Ein Blindflug mit einem Cloud-Produkt? Jetzt mehr über Planungsvoraussetzungen erfahren!

Das vertraute Office in verbesserter Form? Microsoft verspricht Kostenreduktion, Mobilität, Flexibilität, und eine hohe Verfügbarkeit von 99,9 Prozent. Im heutigen Beitrag klärt unser Experte über notwendige Voraussetzungen bei der Planung der Cloud- und Microsoft Office 365-Services auf und diskutiert Vor- und Nachteile von hybriden Szenarios und Online Deployments. Fangen wir an!

Ein Beitrag von Torsten Schaper, Principal Consultant Microsoft Office 365

Inhaltsübersicht

  1. Einführung: Microsoft Office 365 und die Cloud
  2. Planungsvoraussetzungen: Was sind bei der Planung der Services Voraussetzungen?
  3. Hybrid-Szenario oder Online-Modus?

Einführung: Microsoft Office 365 und die Cloud

Das Stichwort „Cloud“ kann verschiedene Formen meinen. Wie die Abbildung zeigt, gibt es unterschiedliche Infrastrukturansätze:

Office 365 Infrastrukturansätze
Abbildung 1: Infrastrukturansätze

Die On Premise-Umgebung ist für die meisten Kunden die heutige Ausgangssituation. Mit einer Weiterentwicklung, Vereinfachung oder geplanten Infrastrukturveränderung haben Kunden heute die Möglichkeit, eine Private Cloud, eine Public Cloud oder Services aus der Cloud z.B. Microsoft Office 365 einzusetzen.

On Premise

Wenn Sie heute eine On Premise-Lösung betreiben, haben Sie die vollständige administrative Verwaltung.

Office 365 On-Premise

Office 365

Bei einem Dienst wie Office 365 beziehen Sie vordefinierte feste Services von einem entsprechenden Anbieter, wie bspw. Microsoft. Der Vorteil ist, dass Sie sich nicht um den Betrieb der Services kümmern müssen. Allerdings entbindet Sie das nicht von den administrativen Tätigkeiten dieser Services.

Office 365

Public Cloud

Sie können eine Infrastruktur, bspw. einen Domain-Controller oder Exchange Server, auch in einer Cloud-Umgebung (z.B. Microsoft Azure) abbilden. Allerdings sind Sie hierbei auch für den Betrieb des Systems verantwortlich. Die Plattform liegt jedoch in der Hand des entsprechenden öffentlichen Cloud-Providers.

Office 365 Public Cloud

 

Wie Sie sehen, kann man für jeden Kunden eine maßgeschneiderte Lösung finden.

In die Cloud mit Microsoft Office 365

Office 365 als Service besteht aus den wesentlichen Diensten, die in der folgenden Abbildung dargestellt sind:

Services Microsoft Office 365Abbildung 2: Services Microsoft Office 365

Exchange Online, SharePoint Online und Skype for Business Online bilden die Kernprodukte bzw. die grundlegende Plattform. Diese können Sie als komplettes Paket oder einzeln in den jeweiligen Lizenzen erwerben. Im Hintergrund läuft ein Identity Management, das auf Microsoft Azure Active Directory basiert. Als Softwarekomponenten werden oftmals die Produkte Office 365 ProPlus, Project Online und Visio Pro for Office 365 aufgeführt. Es gibt noch weitere Produkte wie Yammer oder Delve, die bei Microsoft Office 365 immer weiter in den Vordergrund rücken.

Tipp: Lesen Sie auch unseren Blogbeitrag „Wir reden Tacheles: Microsoft Office 365 – Wie die Plattform für Online Services funktioniert“ und informieren Sie sich u.a. zu den Themen Azure Active Directory und Identity Management.

Planungsvoraussetzungen: Was sind bei der Planung der Services Voraussetzungen?

Office 365 Services, Software und zusätzliche Dienste

Welche Office 365-Services sollen genutzt werden?

Wenn Sie sich um Office 365-Dienste und -Services Gedanken machen, sollten Sie zunächst erst einmal überlegen, welche Services (Abb. 2) Sie sinnvoll nutzen können bzw. auf welche Services Sie sich konzentrieren möchten.

Unterstützen die Client Systeme und das eingesetzte Office-Paket die ausgewählten Office Services?

Welches Client System und welches Office-Paket haben Sie im Einsatz? Die meisten unserer Kunden nutzen üblicherweise Office 2010 mit Windows 7. Die Fragen, die man sich stellen sollte, sind: Ist das die optimale Lösung oder ist es vielleicht sinnvoller, ein Office 2013 einzusetzen? Welche Vor- und Nachteile ergeben sich dadurch? Was sollte man bei der Planung berücksichtigen, wenn es um den Client geht?

Welche Abhängigkeiten gibt es durch die aktuell eingesetzten On Premise-Dienste (Exchange, SharePoint, Skype for Business)?

  • Version
  • Archivsystem
  • Integration von Drittanbieterprodukten wie z.B. Unified Messaging, CTI, Mail Disclaimer, Monitoring etc.

Abhängigkeiten zu anderen Diensten, wenn sie On Premise eingesetzt werden, sollten Sie unbedingt klären. Haben Sie z.B. ein Skype for Business oder ein Mailarchiv, müssen Sie klarstellen, wenn Sie nur Teile in die Cloud verlagern, inwieweit Sie diese Systeme zukünftig verknüpfen können und inwieweit es Abhängigkeiten gibt. Abhängigkeiten können auch zu Drittanbieterprodukten bestehen. Wenn Sie z.B. einen zentralen Mail Disclaimer oder Monitoringsysteme nutzen, ist zu überlegen, wie man diese einbindet.

Wie wird Software bezüglich Office 365 Pro Plus im Unternehmen verteilt?

Office 365 Pro Plus ist ein Office-Paket, das eine Onlineaktivierung erfährt. Damit ist es nicht mehr notwendig, einen KMS-Service im Unternehmen aufzubauen. Die Clients verbinden sich für die Lizenzaktivierung direkt mit dem Office 365-Dienst. Sie denken, die Umsetzung ist schwierig, weil jeder Client eine Internetverbindung benötigt? Der Vorteil liegt aber darin, dass man die Lizenzen im Office 365-Portal flexibel zuweisen kann. Verlässt ein Mitarbeiter z.B. das Unternehmen, können die Lizenzen entfernt werden. Damit ist sofort sichergestellt, dass dem Anwender alle von ihm eingesetzten Office 365 Pro Plus-Versionen und -Services nicht mehr zur Verfügung stehen. Andererseits sind neue Mitarbeiter ebenfalls sehr schnell mit den entsprechenden Services zu versorgen, bspw. in Merger-Projekten.

Was ist bei der Anbindung zu beachten und bei der Planung zu berücksichtigen?

Ist als Grundlage für die Nutzung von Office 365 das Identity Management auf Basis des AD Connect Service und optimal ADFS umgesetzt, sollten Sie sich an dieser Stelle Gedanken zur Anbindung der lokalen Infrastruktur machen. Wie läuft die Datenübertragung, wenn Sie z.B. Ihren Outlook- oder Skype for Business Client lokal starten, der sich gegen einen Online-Service verbinden soll?

Dabei sind die folgenden Punkte zu berücksichtigen:

  • Netzwerkbandbreite zum Internet, LAN, WAN
  • Latenzen im LAN und WAN
  • Provider-Übergänge in Richtung MS Backbone
  • Anzahl der benötigten TCP-Verbindungen
  • WEB Proxy/Ausschluss für Office 365 URL´s
  • Reverse Proxy (Veröffentlichung der Exchange Infrastruktur)
  • Firewall-Freischaltungen
  • Internetzugänge in Außenstandorten
  • DNS-Namensauflösung (Split DNS)
  • SMTP Routing

Organisatorische Rahmenbedingungen

Die Erfahrungen, die wir in Projekten gesammelt haben, besagen, dass die organisatorischen Rahmenbedingungen abhängig vom jeweiligen Unternehmen und der Komplexität oftmals die größten Hürden darstellen. Es ist daher sinnvoll, während der Planung eines Online-Projektes die folgenden Rahmenparameter zu betrachten:

  • Wie verändern sich organisatorische Prozesse im Betrieb und vor allem im IT-Betrieb? Zukünftig müssen interne Abteilungen zusammenarbeiten, die bisher relativ wenige Berührungspunkte hatten.

  • Datenschutz ist immer ein Thema, wenn es darum geht, welche Daten das Unternehmen überhaupt verlassen dürfen und wo diese liegen. Wenn Sie mit einem Office 365-Produkt (z.B. Skype for Business, Exchange etc.) arbeiten wollen, werden Sie nicht drum herum kommen, Ihre Daten aus dem Active Directoy (zumindest in Teilen) für die Benutzerkonten, die Sie dort verwenden möchten, Richtung Microsoft zu synchronisieren. Das ist die wesentliche Grundlage. Ohne ein Identity Management auf Basis von ADConnect ist ein hybrides Szenario technisch nicht umzusetzen.

    Microsoft erfüllt eine Vielzahl an Datenschutzvoraussetzungen, damit Ihre Daten sicher sind. Die Benutzerdaten – am Rande erwähnt – stehen grundlegend immer für optimale Performance bei der Anmeldung weltweit zur Verfügung. Benutzen Sie Exchange oder SharePoint, liegen die Daten in dem jeweiligen Rechenzentrum, das Ihnen vertraglich zugesichert wurde (europäischer/amerikanischer Rechtsraum).

  • Gibt es rechtliche Einschränkungen in Bezug darauf, welche Daten das Unternehmen verlassen dürfen? Sind Sie vertraglich dazu verpflichtet, rechtskonforme E-Mail-Archivierung durchzuführen?

  • Gibt es SLA-Vereinbarungen für die heutige IT-Umgebung? Wenn es darum geht, im Störfall SLA´s umzusetzen, tauchen immer wieder Kundensituationen auf, in denen die IT als interner Dienstleister des Unternehmens fungiert. Dort gibt es SLA-Rahmenbedingungen, in denen man prüfen muss, ob die SLA´s zu den von Microsoft zugesicherten SLA´s passen. Damit wird sichergestellt, dass im Falle eines Fehlers Reaktionszeiten eingehalten werden.

  • Aktuelle Backup- und Desaster Recovery-Strategien: Microsoft ist grundlegend dafür verantwortlich. Bedeutet: wenn Sie einen Service, wie bspw. Exchange, in Office 365 beziehen, trägt Microsoft die Verantwortung, dass Ihre Daten jederzeit zur Verfügung stehen und diese Daten gesichert werden. Wie macht Microsoft das? Microsoft hat mehrere Rechenzentren mit „mehreren Kopien“, um Ihre Daten auf unterschiedlichen Medien bereitzuhalten. Fällt ein Rechenzentrum oder ein Server aus, gibt es alternative Kopien, die aktiviert werden. E-Mail-Elemente, die von Ihnen gelöscht werden, landen im Ordner „gelöschte Elemente“ und können vom User wiederhergestellt werden. Eine weiterführende Backup-Lösung, bei der man über die Historie die Möglichkeit hat, E-Mail-Inhalte wiederherzustellen, gibt es so im Standard in Office 365 nicht. Die Möglichkeit bieten jedoch Drittanbieter mit zusätzlichen Backup-Tools. Das Desaster Recovery von kompletten Servern und Datenbanken stellt hier der Cloudprovider sicher – hier Office 365 in der Hand von Microsoft. In diesem Fall ist es so, dass sie gar nicht die Möglichkeit haben, diese Server oder Datenbanken wiederherzustellen. Tritt so ein Fehler auf, wird er automatisch vom Microsoft Support behoben. Für Kunden, die weiterführende Backup-Strategien benötigen, sind umfangreiche Online-Backup-Produkte am Markt vorhanden und können in Kombination mit Office 365 eingesetzt werden.

  • Anwender-Informationsmanagement und -Training: Es ist wichtig, die Endanwender möglichst frühzeitig darauf hinzuweisen, dass Daten und Produkte aus der Cloud zukünftig verwendet werden. Es ändern sich Dinge im Anmeldeprozess, bei der Anmeldung und bezüglich der Erreichbarkeit. Damit das Gesamtprojekt zum Erfolg wird, ist es daher wichtig, die Endanwender zu informieren und weiterzubilden.

 

Hybrid-Szenario oder Online-Modus?

Die Möglichkeiten, die Sie haben sind On Premise, Hybrid und Online.

Begriffliche Schwierigkeiten?

On-Premise

Sie haben ein Active Directory, das eine Exchange-Infrastruktur besitzt. Beide Systeme stehen bei Ihnen im Unternehmen im eigenen Rechenzentrum.

Hybrid

Zusätzlich zum On- Premise-Szenario verfügen Sie über einen Office 365-Mandanten. Sie haben ein Identity Management aufgesetzt, damit Sie Ihre Benutzerkonten in Richtung Office 365 synchronisieren können und nutzen dort einen ersten Service, wie bspw. Exchange Online, der so konfiguriert ist, dass er für ein hybrides Deployment zur Verfügung steht. Das bedeutet, dass Sie Postfächer zwischen Ihrer On- Premise-Infrastruktur Richtung Exchange Online verschieben können (die Mailbox-Inhalte wandern mit). Der Endanwender, der an seinem Outlook angemeldet ist, sieht, dass das Postfach getrennt wird und sich Richtung Exchange Online verbindet.

Ein Beispiel: es befinden sich 10 Prozent auf Ihrem vorhandenen Exchange-System im On -Premise installiert. 90 Prozent sind auf Exchange Online implementiert. Dieses Szenario ist auch mit Skype for Business möglich.

Online

Einen Server gibt es bei Ihnen im Unternehmen nicht mehr. Wann wählt man ein Online Deployment? Wenn Sie bisher noch kein Skype for Business nutzen, es jedoch zukünftig beabsichtigen, weil es in der Online-Version zur Verfügung steht. Oder: wenn Sie beschließen, dass Sie keinen Exchange Server mehr brauchen und lieber die reine Online-Version nutzen. Das heißt übrigens nicht, dass Sie kein Active Directory mehr haben. Dieses bleibt auch in einem Online-Szenario erhalten. Es ist nach wie vor der führende Verzeichnisdienst.

Was ist möglich auf dem Weg Richtung Cloud? Was verändert sich bei den organisatorischen Bedingungen?

In der Abbildung stellen wir die Veränderungen der Nutzungsvarianten vor. In der rechten Spalte finden Sie das On Premise Deployment, das Ihrem jetzigen Stand entspricht, in der Mitte ein hybrides Szenario und ganz links die Online-Variante.

Die Tabelle verdeutlicht Ihnen den Aufwand der einzelnen Szenarien. Sie basiert auf Erfahrungen, die wir bei Projekten mit unseren Kunden gesammelt haben. Zur Auswertung nutzen wir das Ampelsystem. Die grün markierten Felder bezeichnen die optimale Lösung mit geringem Aufwand. Die gelben Felder liegen im Mittelfeld. Die roten Felder sind komplex und mit hohem Aufwand verbunden.

 

Online

Hybrid

On-Premise

Verfügbarkeit der Dienste und Umgebung

Sehr hoch

Mehrfache Datenhaltung in unterschiedlichen physikalischen Rechenzentren

In Abhängigkeit zum Internet-Zugriffspunkt

Hoch

Je nach Verwendung

In Abhängigkeit zum Internet-Zugriffspunkt

Je nach Aufbau der Systeme

Aufwände für den Betrieb

Gering

(keine) On-Premise-Systeme mehr für den Dienst

Steigend

höhere Komplexität, mehr beteiligte Systeme, aufwändige Fehlersuche

Heutiger Standard

Abhängigkeiten von Bandbreiten und Verfügbarkeit des Internetzugangs

Hoch

Für den Zugriff aus dem internen Unternehmensnetzwerk

Alternativ aus dem Internet durch hohe Verfügbarkeit der Services immer möglich

Sehr hoch

Für den Zugriff aus dem internen Unternehmensnetzwerk

Hybrider Datenaustausch (SMTP)

Alternativ aus dem Internet durch hohe Verfügbarkeit der Services immer möglich

Mittel

Lokale Erreichbarkeit der Dienste bei Verfügbarkeit immer gegeben

ggf. keine Veröffentlichung aus dem Internet erreichbar

Datensicherung und Wiederherstellung

Auf Basis des jeweiligen Dienstes gibt es nur Kopien der Daten und einen Papierkorb, um gelöschte Inhalte selbst für ca. 30 Tage wiederherzustellen (Exchange Online)

Zusätzliche Backup- und Recovery-Mechanismen nur über kostenpflichtige Drittanbieter

Je nach Mailbox-Typ,

Cloud oder On-Premise

Auf Basis der jeweiligen Backup-Lösung über längere Zeiträume, zentral auch einzelne Objekte wiederherstellbar

Support

Standard - SLA basierend

Premium-Service nur mit entsprechender vertraglicher Grundlage

Komplex

Interne und Cloud-Dienste müssen zusammenhängend zur Verfügung stehen

Nach eigenen Vorgaben

Schadensersatz bei Verlust der Daten

Microsoft (begrenzter Umfang)

Je nach Datenspeicherort Cloud oder On-Premise

 

Aktualisierungen und Release
Wechsel der Dienste

Automatisch

Durch Microsoft als Betreiber der Cloud-Plattform

Die Abhängigkeiten der jeweiligen Umgebung zueinander und interner Systeme zum Client sind zu beachten

Mit einem Release-Wechsel in der Cloud sind auch Aktualisierungen erforderlich für:

  • On-Premise-Dienste
  • Client-Software-Paket (Office)
  • Webbrowser

Manuell

Sicherheit der Dienste gegen Angriffe und Schadsoftware

Hohe Sicherheit

Durch Microsoft als Betreiber der Cloud-Plattform

Je nach Datenspeicherort Cloud oder On-Premise

Heutiger Standard

Weitere Informationen

Unser Experte hat die wichtigsten Punkte in einem Webcast für Sie zusammengefasst!

Diesen Artikel teilen

Artikel vom:
22.01.2016

geschrieben von:

TAGS:
Office 365, Planung, Projektmanagement

Thema:

Kommentieren sie diesen Artikel...

© COMPAREX AG
Zurück nach oben