Office 365 Dedicated

  • Article

Существует три типа тарифных планов для Office 365:

  • MT (Multi-Tenant);
  • Dedicated;
  • ITAR-support.

Первый тип – самый распространённый. Тенанты разных организаций физически разделяют одно и то же оборудование в датацентре. Конечно, хозяева тенантов даже и не чувствуют этого.

Второй тип – это когда для размещения тенанта выделяется отдельное оборудование. Что делает возможным, кроме всего прочего, использовать несколько расширенный функционал относительно стандартного, например осуществлять  экстра-кастомизацию настроек SharePoint Online.

Третий тип – те же выделенные (Dedicated) планы, но с усиленными обязательствами по обеспечению безопасности, приватности и требований соответствия для федеральных государственных агенств США. Свод таких требований называется International Traffic in Arms Regulations (ITAR).

Любая компания может, если захочет, позволить себе Dedicated-план. Описания сервисов, предоставляемых в рамках выделенных тенантов, можно почитать здесь. Не уверен, что кому-то захочется разбираться в том же для ITAR, но информация есть и для него.

Подробно про порядок развертывания инфраструктуры с Dedicated-планом, правда на английском, смотрите тут.  Важно понимать две вещи. Первая: чтобы внедрить у себя Dedicated-план, необходимо пройти набор стандартных процедур, включающий обследование (Solutions Alignment Workshop, SAW + Migration Due Diligence (MDD)), подготовку локальной инфраструктуры, включая устанение выявленных несоответствий. Это всё делается при поддержке Microsoft. То есть, в тесном взаимодействии, а не самостоятельно компанией-клиентом. Вторая: цена. Она будет выше чем на стандартный multi-tenant процентов на 40.

Приоткроем также некоторую техническую сторону дела. При реализации взаимодействия между площадками клиента и облачного тенанта настраивается VPN-соединение (IPSec). Причём, так как данные в Облаке размазаны по двум датацентрам (основному и резервному), то VPN-туннели устанавливаются к ним обоим. В Облаке настраивается минимум два контроллера on-prem-домена. Настраиваются доверительные отношения между лесом on-prem и лесом в Облаке. Синхронизация каталогов выполняется хоть и на базе FIM, но называется по-другому (Microsoft Managed Solutions Service Provisioning Provider (MMSSPP)). На слэнге именуют эту тулу “Миссисипи”. И так далее, и тому подобное. В итоге нужно понимать, что организация инфраструктуры для Dedicated-плана на порядок сложнее и мало похожа на традиционное взаимодействие с Облаком для обычных Multi-Tenant-планов. Всю техническую информацию читайте в описаниях соответствующих сервисов.