Výhody a rizika migrace do Exchange Online
Určitě musíme vycházet z vašeho současného mailového systému. Migrace z Exchange On-premises pro vás bude asi jen lehce pikantní změnou, oproti tomu migrace ze zcela jiných platforem, ať už korporátnější Lotusy či Novell, nebo exotičtější small business řešení jako je Kerio či Icewarp, budou spíše na úrovni divokého adrenalinového zážitku.
- Co jsou hlavní výhody migrace do Exchange Online?
Asi méně starostí. Jako první zmíním, že netřeba údržby systému, patchování, nekonečné instalace Cumulative Updates. Zabezpečení v cloudu má také širší možnosti, třeba MFA nasadíte v onpremu jen s nějakým 3rd party toolem. Cloud dokonce dostává security patche dříve, než jsou ke stažení, tady si ale nejsem jistá, zda jde o výhodu.
Bezesporu Antispam, kdy je pro cloud integrovaný Exchange Online Protection. Sice je to poněkud black box, ale výsledky má vynikající. A proto zde platí „funguje to, tak do toho nevrtejme“. Pokud někdo opravdu cítí potřebu bádání a zkoumání, může se realizovat s Advanced Thret Protection..
Kouzelné také je, že mnoho dalších služeb s Exchange Online tak nějak spolupracuje. Provázanost všech těchto cloud technologií je jako kotlík mimořádně chutného a výživného eintopfu.
Pro provozovatele jiných než Exchange mail systémů, bude Office 365 (Microsoft 365), a s ním Exchange Online, ne jinou ligou, ale úplně jiným sportem. Přechod je komplikovaný a zdánlivě nekonečný, na konci je ale sladký dortík, který za to stojí.
A k základní správě Exchange Online velké specialisty opravdu nepotřebujete.
- V čem spočívá riziko?
Občas se i mistr tesař utne a Exchange Online má výpadek služeb. Naštěstí kompletní nedostupnost je velmi vzácná a dílčí výpadky některých funkcionalit zas až tolik nebolí. Občas dokonce Health support zahlásí výpadek feature, o které jsme ani nevěděli, že existuje. Nicméně je to stále o tom, že se můžete rozčilovat, jak chcete. Nic s tím ale neuděláte. Také výkon nijak neovlivníte a pokud jsou vaši uživatelé zvyklí vyměňovat si emailem plnotučná videa, budou brblat nad rychlostí.
Také možnosti backup/restore nejsou srovnatelné s vaší onprem Exchange. Ve svém si můžete nastavit obnovu smazaných položek třeba na rok (všichni známe toho vykuka co si přeje obnovit email, který smazal loni v dubnu). V cloudu máte maximálně 30 dní a šmytec, takže pokud máte uživatele vykuky, bude to občas k zbláznění.
V neposlední řadě na vás vyskočí netrénovaný Antispam. Váš zdomácnělý Ironport, či Barracuda, už vás znají a pilně plní nastavená pravidla pracují v souladu. Do toho vám skočí nepolíbený EOP. Naštěstí ve většině případů, kdy organizace nemá bizardní komunikační nároky, to i tento nováček ve vašem mailflow zvládne beze ztráty kytičky. Občas se ale stane, že vaše dosavadní seriózní komunikace s obchodníky ze Zimbabwe, začne náhle padat do Junku.
Teoretickým a nenápadným bezpečnostním rizikem také může být i to, že Microsoft cloud je jistě vysněným Eldorádem všech hackerů. Kolik osobní prestiže a plácání po zádech by úspěšnému penetrátorovi přineslo srazit giganta na kolena? Asi by se stal na chvíli kingem všech hackerů. Zatím se daří být o krok napřed.
- Co všechno musím mít a udělat, abych mohla do cloudu?
Pár drobností.
Nepochybně k Exchange Online patří nějaký SYNC TOOL. V prostředí s Active Directory předpokládejme Azure AD Connect .
Co mi tento tool dobrého přinese? Jednoznačně uděláte radost uživatelům, protože „jeden účet vládne všem, jeden jim všem káže, jeden všechny přivede, a do cloudu sváže“... pro počítač, síťové disky, email, Teamsy, co vás napadne. Také trochu bezpečnosti, protože syncované objekty se vesměs nedají editovat v cloudu, musíte vše spravovat v on-premise. Tedy i poslední zmíněná výhoda bude, že cloudové i onprem objekty spravujete na jednom místě. Třikrát hurá.
Výhodou a zároveň i nevýhodou synchronizačního nástroje je, že změny se do cloudu přenáší periodicky, každých 30 min by default. Na jednu stranu tak čekáte, něž se změna dostaví, na druhou stranu lze chybu zachytit ještě než před tím, než se stane. Ale samozřejmě je možné sync spustit i Shellem mimo plán nebo plně odstavit, třeba když si nejsem jist, zda plánovanou akcí nerozbiji úplně všechno.
Nevýhoda synchronizace je, že se obejdete bez onprem Exchange jen teoreticky. Na správu Exchange atributů prostě potřebujete Exchange web konzoli. Jedinou další možností je editovat atributy v AD, což je nejen velmi nekomfortní, ale také vás nekontroluje, zda vyplňujete vše správně. AD vám prostě odsouhlasí téměř cokoliv, kdežto Exchange si vás pohlídá. Drobnou výhodou je, že Exchange 2016 je pro hybridní účely zdarma. Můžete ji použít nejen jako správu objektů, ale také jako SMTP relay. Jen nesmí nést žádná data.
- Jaká RIZIKA migrace přináší??
Samotný proces migrace mívá jen málo mušek. Zmínit mohu třeba chybný průpis oprávnění, který se může stát, když nejsou všechny participující objekty syncované. Nebo chaos s default složkami, pokud uživatel začne během přenášení schránky experimentovat s jazykovým nastavením. To jsou ale vesměs drobnosti.
O něco horší bývá, když hybrit nefunguje správně a zmigrovaný uživatel v cloudu přestane vidět sdílený zdroj, jako mailbox/složku/kalendář, v onpremu.
Rizika migrace z jiného zdroje než onprem Exchange jsou zcela jiné úrovně.
Tady dochází vždy ke ztrátě nějakých dat, může to být od 1 po 10 %, záleží na kompatibilitě a čitelnosti. Exchange vám nedovolí přenést data, která jsou pro ni neznámá nebo corrupted. Také můžete mít ve zdroji typy dat, která nemají ekvivalent v Exchange.
Při migraci z Exchange se Outlook chová velmi distingovaně a pouze uživatele decentně upozorní, že se něco změnilo a má restovat Outlook. Profil jakéhokoliv klienta třetích systémů je ztracen a musí se vytvořit nový. Uživatel přijde o všechnu konfiguraci, která je uložena client-side, tedy třeba pravidla, paměť řádku, kategorizace atp. Velkým rizikem bývá i komunikace směrem na uživatele, které, když se to nezvládne dobře, zachvátí panika a vezmou váš helpdesk útokem.
Přenést data z ne-Microsoft platformy je možné jen migračním nástrojem, což přináší další náklady. Pokud tedy nehodláte nativně migrovat IMAPem.
- A jaká je ta největší výhoda migrace do cloudu?
Samozřejmě to, že už v něm skoro všichni jsou a přivítají vás s otevřenou náručí! Radostně sdílíte soubory, kalendáře, sajty, chatujete, zvete k sobě guesty, externisty, a tak vůbec. Prostě ráj na zemi 😊.
Sdílej v médiích