Сегодня перенести свои данные в облако предлагают все, от ларьков до международных корпораций. И если с хранением своих фоток из отпуска вопросов не возникает, то в случае с корпоративными данными вопросов и сомнений всегда много. Например, стоит ли переносить электронную почту компании в облачные сервисы Microsoft Exchange Online или Exchange 2016 On-Premises, или лучше держать собственный почтовый сервис? Давайте посмотрим, что на эту тему думают авторитетные специалисты в области Microsoft Exchange.
Те, кто работает с Exchange 2013 или 2016, могут пользоваться самыми последними разработками Microsoft в области электронной почты. Высокая доступность, Site Resiliency и так далее. Что ещё к этому добавить? Зачем менять привычную схему, перемещать ящики в Exchange Online, да ещё и платить за это?
Конечно, сейчас доступны новые способы общения, которые изначально рождены «облачными» — Facebook, Yammer. Но электронной почте больше 20 лет. И по ощущениям, когда новомодные сервисы сменятся еще более новомодными, электронная почта всё равно никуда не денется. Что может дать нам «облако»?
Участники дискуссии:
Тони Редмонд (Tony Redmond): автор ряда книг по Microsoft Exchange — Exchange Inside Out, ведёт авторскую колонку в Windows IT Pro, многократный обладатель статуса Microsoft MVP.
Грег Тейлор (Greg Taylor): продукт-менеджер в команде Exchange Customer Experience. Он отвечал за самую продвинутую программу обучения и сертификации Microsoft Exchange Certified Master.
Росс Смит (Ross Smith): занимает позицию, аналогичную Грегу, но в сфере Office 365.
Скотт (Шнол) Scott Schnoll: в прошлом — Senior Content Developer в команде Exchange Server, а ныне — Senior Program Manager в команде Office 365 CXP Market Development. Является автором десятков наиболее технически сложных сессий, посвященных Microsoft Exchange.
Office 365 — это совершенно другая среда. С другой схемой разработки продуктов, эксплуатации и управления.
Больше ресурсов. Намного больше, чем одобрит среднестатистический CIO. У вас никогда нет достаточного количества серверов, места на СХД, всё всегда в дефиците. А в облаке всё есть.
Лучшая интеграция с другими приложениями. Припоминаете, сколько боли стоила настройка интеграции SharePoint и Exchange, которая больше напоминает шаманство с бубном? В облаке всё будет работать, потому что людям, которые его обслуживают, платят за это — и свалить ответственность не на кого. Они не уйдут с работы, пока это не заработает.
И, как мы считаем, Exchange Online безопаснее, чем в большинство On-Premises инсталляций.
Когда в Office 365 что-то ломается, никто не знает, что происходит. Все открывают Facebook, Twitter, блоги и начинают выяснять, насколько глобальна проблема —сломалось у всех, или у кого-то одного. В On-Premises есть мониторинг, есть предупреждения — если что-то сломалось, я узнаю об этом первым.
Тони: Вы управляете всем и видите, что именно сломалось — сеть, сервер, приложение, а может, возникла проблема с внешним подключением. Вы всё контролируете и можете сами починить.
За последнее время Office 365 глобально «упал» четыре раза. И ни у кого не было никакой информации о том, что происходит! Когда что-то сломалось в Office 365, диагностика в виде социального опроса через Twitter информативнее, чем любой другой способ. Microsoft — последняя, от кого вы узнаете о проблеме. Зачем нужны все эти приключения, когда есть надежный On-Premisesises?
Грег: Мониторинг который мы сделали в Exchange On-Premises, не настолько уж и хорош :) Я скорее поверю в то, что ваши пользователи сообщат о проблемах с почтой, чем это сделает мониторинг. И будет это так — директор позвонит и скажет, что его письмо не уходит.
А на случай поломок в Office 365, у вас есть замечательная Service Health Dashboard, на которой видно, как чувствует себя тот или иной сервис. А все сообщения о поломках и запланированном обслуживании вы узнаете из Message Center.
Тони: Все это не более, чем плод фантазии Грега. Обычно в Service Health Dashboard нет никакой информации о поломках.
Грег: Тогда вы можете позвонить в техподдержку, она отвечает 24*7. Вы нам сообщаете о проблеме, мы разбираемся. Ну а то, что Service Health Dashboard не обновляется, так это значит, что он сломалась вместе с Exchange. На этот случай у нас есть запасной вариант — Emergency Broadcast Center, в который вы будете автоматически перенаправлены. А если сломается и он, то… В общем, мы планируем ещё множество улучшений в плане самодиагностики.
Технология Office Graph, отслеживающая активность сотрудников, и Office Delve, обеспечивающий глобальный поиск по всем облачным данным, оставляют впечатление «Большого брата», присматривающего за вами.
Тони: Microsoft потихоньку собирает информацию о том, какие почтовые сообщения отправляют друг другу сотрудники, в скольких встречах они участвуют, а также ещё 40 других параметров вашей работы. Скоро Office 365 научится подсматривать, не заснули ли вы на важном совещании, и сразу автоматически отправлять отчёт начальству.
Но компании, уважающие неприкосновенность частной жизни сотрудников (интересно, есть такие?), не хотят, чтобы Office Graph записывал связанные с ними метаданные. Работая в Office 365, вы не можете избавиться от ощущения, что каждое ваше движение изучено и запротоколировано.
Даже если вам жизненно необходима такая информация, то вы можете извлечь её из Exchange и без Office 365.
Грег: Но глобальный мониторинг открывает перед вами удивительные возможности. Вы можете узнать:
- с кем наиболее плотно работает сотрудник;
- какие документы и повестка дня наиболее актуальны для моих коллег в настоящий момент;
- что важно всего для моего начальника;
- сколько ещё сотрудников работают над той же задачей.
И всю эту информацию можно использовать в сопутствующих продуктах. Вы можете усовершенствовать вашу систему управления контентом или обеспечения контроля, передав ей данные о том, какие документы ваши сотрудники создают и какой информацией обмениваются.
Microsoft не делает бэкапов Office 365. Вообще! Бэкапы — это хорошо. А если администратор или пользователь совершат что-то непоправимое? Или нас атакует вирус-шифровальщик, и тогда потребуется восстановить данные? Что тогда?
Тони: Администраторы Exchange имеют такие же механизмы защиты данных, как и в Office 365. Мы делаем дополнительные копии баз, включаем retention для почтовых элементов, настраиваем время хранения удалённых ящиков. Но в некоторых случаях жизненно необходим теплый ламповый бэкап.
Росс: Мы используем Native Data Protection, которая реплицирует данные между 4 ЦОД в каждом отдельно взятом регионе. И даже когда вы удаляете пользователя, на самом деле он не удаляется, и его ящик хранится даже дольше, чем soft-deleted в On-Premises. А «плохие», опасные командлеты вы можете отключить.
Мы считаем, что резервное копирование как защита от malware — неверный путь. Хороший антивирус защитит вас от потери данных гораздо надёжнее. У нас очень продвинутые средства защиты. Сейчас даже появился механизм «0 hour auto delete», который удаляет письма с malware, даже если они попали в почтовый ящик.
Так что ни нам, ни вам бэкапы в Office 365 не нужны.
Exchange находится в центре сложной экосистемы, которую мы выстроили для наших бизнес-целей. Если перейти в Office 365, похоже, нам потребуются дорогостоящие доработки.
Тони: Успех SharePoint и Exchange базируется, в основном, на том, что существует большая экосистема независимых разработчиков, которые дорабатывают продукты под бизнес-требования, закрывая «пробелы» Microsoft.
В отношении Exchange это мониторинг, безопасность, журналирование, архивирование, работа с электронной подписью. Office 365 — убийца инноваций. Это печально.
Грег: Мы оставили вам Autodiscover, EWS, REST, Auth/Oauth и много других аббревиатур — используйте их в качестве интерфейса для работы ваших приложений, и всё будет хорошо. Наступило время писать сloud-ready приложения.
Делать пользователям квоту в 50 Гб — только стимулировать их замусоривать почтовый ящик. Если и нужна такая квота, с учётом того, как хорошо Exchange 2016 работает с JBOD, то мы и сами можем сделать хранилище такой емкости за весьма скромные деньги, без Office 365. Чем же мы должны восторгаться?
Грег: Иногда много — это слишком много. Безграничное пространство приводит к коллекционированию рекламных рассылок, никто не утруждает себя удалением мусора.
Огромные почтовые ящики затрудняют поиск по ним compliance-систем. А если требования регулятора обязывают вас хранить копии (бекапы) почтовых ящиков ближайшие лет 200, то вы точно попадёте в затруднительную ситуацию.
Тони: На самом деле, это фантастика — хранить всё подряд без ротации, архивирования и прочих трудоёмких процессов. И это, наконец, ваш шанс избавиться от АБСОЛЮТНОГО ЗЛА — проклятых pst-файлов. Пусть люди, наконец, сосредоточатся на работе, вместо распихивания писем по куче архивных файлов.
В провинции интернет зачастую работает не очень хорошо. Видимо, облако в таких случаях — не вариант.
Грег: Это, конечно, Ахиллесова пята облачного хранения. Но сейчас ситуация с интернетом улучшается. Хотя у нас у одного клиента на нефтяных платформах в Северном море стоит «радиосистема с тропосферным отражением сигнала». Так вот, во время шторма она не очень-то работает. Поэтому у нас есть сценарии и для offline-доступа. Наши клиенты пользуются Exchange даже на подводных лодках, а кое-кто запускает Outlook в космосе.
Но и при наличии прекрасного интернет-подключения можно столкнуться с проблемами надёжной передачи данных. Проблемы последней мили, с промежуточными провайдерами, известны давно. Именно поэтому в последние годы мы сделали огромные инвестиции в улучшение работы Outlook с Exchange в условиях ненадёжного подключения.
Тони: Я использую Office 365 с момента его появления. Я пользовался им в десятках стран, в разных отелях с ужасным интернетом. Так вот, не было ни одного случая, чтобы я не смог получить доступ к своему ящику. Да, может, не через Outlook, этого разжиревшего поросенка. На доступ через браузер (OWA) и ActiveSync работал всегда.
Да, я не бывал на подводных лодках и в космосе, но во всех других местах Office 365 работал.
Я не доверяю Microsoft мою конфиденциальную информацию. Кто может быть уверен в том, что они её не просматривают и не продают правительству?
Тони: В On-Premises вы контролируете всё. Серверы, сеть, систему хранения данных. Но если вы потеряете контроль над вашими приватными данными, это может привести к катастрофе. Да, Microsoft демонстрирует определённые успехи, отстояв в суде право не давать правительству США доступ к почтовым ящикам, расположенным в Ирландии. Но… В некоторых случаях они будут обязаны это сделать. Лучше мы придержим свою почту при себе.
Скотт: Office 365 отвечает целому ряду стандартов информационной безопасности. На вашей стороне юристы Microsoft, лучшие эксперты в области информационной безопасности, а информация о том, как именно мы защищаем ваши данные, полностью открыта.
С другой стороны, не важно, что вы купили, Exchange On-Premises или Online — с этого момента все ваши данные уже принадлежат нам. Шутка.
Тони: Как-то это не очень убедительно.
Скотт: На самом деле, мы абсолютно серьёзны. По-честному, Microsoft лучше знает продукт, у нас больше ресурсов, и наши администраторы профессиональнее большинства других. Да, в On-Premises вы можете очень-очень бережно обращаться с данными. Но для большинства клиентов мы делаем такой сервис, какой они никогда не смогут сделать сами.
Office 365 требует от клиентов, чтобы они поддерживали свою программную платформу на самом актуальном уровне. Необходимо постоянно обновлять Exchange 2016 (для гибридных сценариев) и Outlook, чтобы он мог подключаться к облаку. Слишком много усилий, слишком мало отдачи.
Тони: Каждый день Microsoft выпускает огромное количество изменений, которые не понятно зачем нужны, и которые вы не заказывали, но они все равно произойдут. И вам нужно поспевать за ними — обновлять все, что обновляется. Как вы объясните пользователям эту лавину изменений, когда функционал то появляется, то исчезает. И это невозможно контролировать. Инновации это прекрасно. Но иногда хотелось бы взять передышку от этих бесконечных апгрейдов в самый разгар закрытия финансового года.
Грег: И в On-Premises надо тоже регулярно обновляться, иначе вы застрянете в каменном веке. Большинство продуктов обновляются автоматически, например, Office. Одобряете обновления — и нет проблем. Не одобряете, и получаете проблемы с безопасностью. Мы обновляем вас очень аккуратно. Это не сценарий вроде «бах, и ничего не работает», большинство обновлений вы просто не заметите.
Public folders — это технология, которой по-прежнему хотят пользоваться многие заказчики. Почему мы должны просто выбросить её, тратя время на изменение процессов и изучение новых средств совместной работы? Сколько Microsoft не пытался их «убить», они всегда возвращались.
Грег: Мне нечего сказать в пользу общих папок. Просто общие папки — это НЕ ВАРИАНТ. И всё.
Тони: Public Folders были неплохи в 1996 г. Они выживают подобно таракану. Но сейчас нужны новые способы совместной работы. Пришло время их похоронить.
Microsoft будет поддерживать Exchange 2016 до 2025 года. Так что мы можем не торопиться с миграцией в Office 365.
Грег: Да, у Exchange 10 лет техподдержки. И даже если клиентам понадобится более долгое сопровождение, то есть варианты. Но что вы будете делать с ним в 2025 году? Многие из вас работают с Exchange 2000? Хотите работать в On-Premises — пожалуйста. Но если вы хотите работать с самой продвинутой безопасной технологией — добро пожаловать в Office 365.
Тони: Возможно, Exchange 2016 — последняя версия Exchange. Может быть. Мне неизвестны планы Microsoft. Но как ни тяжело это говорить, его время прошло. Не стоит оставаться последними пассажирами тонущего корабля. Мне кажется, что в ближайшие 10 лет нас ждут серьёзные перемены.
Мы видим, как развиваются облачные технологии, сколько в них динамики и инноваций. Но этого не происходит с обычным On-Premises продуктом. Посмотрите, всё, что у нас есть — небольшие, но полезные кумулятивные обновления. И новые технологии, которые приходят с ними, лишь адаптация тех, что уже доступны в облаке.
Хотите старый-добрый-надёжный сервер с On-Premises софтом? Пожалуйста. Но если вы хотите следовать за инновациями, пользоваться самыми передовыми достижениями, то у вас единственный вариант. Переходите в облако. Лозунг Microsoft — mobile first, cloud first. В нём нет места On-Premises.
Что бы вы не решили для себя — переходить в облако, или остаться в On-Premises — это ваш выбор. Мы лишь дали вам немного пищи для размышления. Спасибо за внимание.
Автор: Сервер Молл