Výhody hybridního Exchange serveru při správě Office 365 organizace


1 Úvod

V článku se budeme věnovat výhodám hybridního nasazení Office 365. Zvažujeme-li migraci do Office 365, je možné využít několika scénářů, které vedou ke stejnému výsledku. Migraci určitých služeb do Office 365. Podle integrace s on-premise prostředím ovlivníme i hybridní možnosti nasazení. Předpokládáme, že pro plné využití výhod hybridního nasazení Exchange je potřeba, aby i po ukončení migrace zůstal v on-premise alespoň jeden hybridní Exchange server.

2 Výhody hybridního nasazení z pohledu synchronizace identit

2.1 Office 365 s identitami pouze v Office 365

Nasazení Office 365 bez prostředí on-premise, nebo bez synchronizace je sice z pohledu administrátora nejjednodušší nasazení (potřebuje pouze adekvátní připojení k internetu a znalosti DNS ke zprovoznění tenanta – z pohledu administrátora část prostředí Office 365, určenou zákazníkovi s předplatným), nasazení s sebou nenese žádnou výhodu a zároveň znamená několik nevýhod.

2.2 Office 365 se synchronizovanými identitami

Scénář nasazení Office 365 se synchronizovanými identitami v on-premise přináší z pohledu Active Directory možnost synchronizovat heslo do Office 365 (tzv. Same Sign On), nebo při implementaci ADFS použít k autentizaci přímo objekt v on-premise. Pro nasazení ADFS s Office 365 již na Technet CZ/SK vyšel tento článek:

http://www.kpcs.cz/a/495/Nahrazeni-ADFS-pro-Office-365

3 Výhody hybridního nasazení z pohledu služeb

Při konfiguraci hybridního nasazení s Office 365 můžeme využít mnoha výhod, které rozdělíme na technologické a ekonomické.

3.1 Technologické výhody Microsoft Exchange a Exchange online

Technologické výhody přinášejí větší uživatelské pohodlí, snadnější práci administrátorů a v neposlední řadě i vyžití konzultantů pro Office 365 J. Migrace Exchange serveru on-premise do Exchange Online (Office 365) pomocí hybridního nasazení Exchange je doporučovanou variantou přechodu do Office 365. V hybridním nasazení vedle sebe koexistují Exchange server on premise a Exchange Online v Office 365. Tyto dvě organizace se navenek tváří jako jedna. Na následujícím obrázku vidíme srovnání jednotlivých migračních možností.

clanek blog1

Obrázek 1 – Srovnání možností migrace do Exchange Online

Podle verze Exchange on premise také volíme, jak bude vypadat architektura hybridního nasazení. Obrázek 1 specifikuje, jaký hybridní Exchange server potřebujeme nainstalovat do on-premise prostředí, aby byla koexistence funkční a podporovaná. Tato specifikace vychází z faktu, že do Exchange 2003 organizace není možné nainstalovat Exchange 2013. Do Exchange 2000 a starších se už bez migrace přes IMAP neobejdeme a hybridní nasazení pro tyto organizace musí předcházet upgrade na novější verzi Exchange.

3.1.1 Funkce a výhody hybridního nasazení

Mezi hlavní výhody nasazení Exchange v hybridním režimu patří:

· Zabezpečené směrování zpráv mezi lokálním Exchange serverem a Exchange Online

o Za pomocí autentizace důvěryhodným certifikátem vytvořené TLS.

· Směrování emailových zpráv se sdíleným doménovým jmenným prostorem, kdy lokální Exchange Server i Exchange online používají stejnou SMTP doménu

· Sjednocený GAL (Global Address List)

o Díky objektům MailUser (Remote Mailbox) vidíme uživatele v GALu on-premise i v Office 365

· Sdílení informací o volném čase (Free/Busy) a kalendářů mezi lokálním Exchange a Exchange Online

o Pracuje stejně jako sdílení mezi dvěma organizacemi s Exchange on-premise

· Centralizované řízení odchozího toku emailových zpráv přes lokální Exchange server nebo Exchange Online

o Nastavením outbound konektoru v Office 365 docílíme směrování zpráv přes lokální Exchange server a antispam

· Jedno URL pro Outlook Web App (OWA) jak pro lokální Exchange server, tak pro Exchange Online

o Uživatel přihlašující se do On-premise organizace je přesměrován na URL v Office 365, pokud je uživatelův mailbox v cloudu.

· Možnost přesunu stávajících lokálních poštovních schránek do Exchange Online (onboarding) a zpět (offboarding)

o Po dokončení přesunu schránky není nutné rekonfigurovat profil Outlooku, a ani není potřeba znovu synchronizovat OST soubor

· Korektní hygiena zpráv díky zachování autentizačních hlaviček zpráv (auth header)

· Centralizovaná správa poštovních schránek z lokální konzoly Exchange Management Console (Exchange 2010 SP3), webového rozhraní (Exchange 2013) nebo z PowerShellu

· Funkce Message Tracking, MailTips a prohledávání poštovních schránek jsou dostupné napříč organizacemi v hybridním režimu

· Lokální poštovní schránky mohou mít osobní archívy na Exchange Online

3.1.2 Komponenty hybridního nasazení

Při nasazování Exchange v hybridním režimu se setkáme s těmito komponenty:

· Microsoft Office 365

Office 365 poskytuje cloudovou službu Exchange Online jako součást předplatného

· Hybrid Configuration Wizard

EXCHANGE 2013 CU2+ a EXCHANGE 2010 SP3+ zahrnuje Hybrid Configuration Wizard (HCW – průvodce hybridního nasazení), který zjednodušuje propojení obou organizací

· Hybrid Server

Jedná se o lokální EXCHANGE 2013 (s posledním CU), který je nakonfigurován pomocí HCW ve stávající lokální organizaci pro použití v koexistenci s Exchange Online. Jde o nutnou součást hybridního nasazení a role serveru je potřeba CAS (pro Exchange 3013) nebo kombinovaná role CAS, MAILBOX

· Microsoft Federation Gateway (MFG)

Cloudová služba poskytovaná společností Microsoft zdarma pro sdílení Free/Busy (informací o volném čase) a kalendářů mezi lokálními Exchange organizacemi a/nebo Exchange Online organizací. HCW vytvoří Federation Trust (tzv. federační vztah důvěryhodnosti) mezi lokální Exchange organizací a MFG. Díky důvěryhodnosti vůči MFG pak HCW vytvoří v on-premise a v Office 365 Organization relationship (vztahy mezi jednotlivými organizacemi), ve kterých definuje politiky sdílení Free/Busy, MailTips a dalších.

· Nástroj pro synchronizaci Active Directory

Také nazývaný jako DirSync (Starší verze) nebo AADSync (Azure Active Directory Sync tool – nová vylepšená aplikace s podporou více forestů) synchronizuje lokální Active Directory s Office 365, aby v Global Address Listu (sjednocený globální adresář) byly k dispozici mail-enabled objekty ze všech propojených organizací.

3.1.3 Předpoklady hybridního nasazení

Pro korektní fungování hybridního nasazení je potřeba splnit následující:

· Lokální Exchange organizace

Lokální Exchange organizace musí být minimálně Exchange 2007 s posledním SP a RU. Exchange 2003 již není podporovaná, je tedy nutné buď migrovat prostředí na Exchange 2010, nebo alespoň nainstalovat hybridní Exchange 2010 server.

· Exchange Rollup package a Cumulative Update package

Vždy platí, že nejlepších výsledků dosáhneme instalací poslední ověřené verze software. V praxi to znamená instalaci poslední nebo předposlední verze balíčku RU a CU. Doporučujeme před instalací přečíst diskuse a články k nasazení poslední verze balíčků CU a RU.

· Plán Office 365 pro velké podniky

K hybridnímu nasazení je potřeba vytvořený a (nejlépe) již licencovaný tenant s plánem pro velké podniky (například E1).

· Vlastní doména(y)

Pro nasazení Office 365 je pro každého zákazníka (tenanta) globálně unikátní doména. Představme si Office 365 jako jeden velký forest, ve kterém může být každá doména obsažena právě jednou. Vlastnictví domény ověřujeme pomocí TXT záznamu.

3.1.4 Výhody z pohledu administrátora

Největší výhodou Office 365 z pohledu administrátora je unifikované rozhraní správy Office 365 a on-premise organizace, jde-li o nasazení s Exchange 2013. Administrátor vidí v managementu Office 365 to, na co byl zvyklý ve webovém rozhraní Exchange 2013. Administrátor nemá možnost nastavovat Office 365 z pohledu serverů, globálního nastavení pro všechny tenanty a úložiště dat. Má však plnou kontrolu nad svou částí Office 365.

Správu Office 365 s Exchange v hybridním režimu provádíme z jednoho místa (webové rozhraní, kde v první záložce nastavujeme Exchange on-premise, v druhé pak Exchange online, nebo v Powershellu.)

4 Výhody hybridního nasazení z ekonomických důvodů

Nasazením hybridního Exchange usnadňujeme práci administrátorům, zlepšujeme uživatelské pohodlí při migraci a následné práci s Office 365, Exchange server licence pro hybridní server je zdarma (pokud nejsou na hybridním serveru hostovány mailboxy) a v neposlední řadě jsme schopni zajistit provoz on-premise pro bussiness critical mailboxy. Všechny výše jmenované výhody šetří firmě čas a peníze.

Zbyněk Saloň, KPCS, s.r.o.

Comments (2)

  1. existuje v hybridním scénáři s Exchange 2013SP1 možnost filtrovat u příchozích zpráv spam a viry vlastním software 3. strany?

  2. Zbyněk Saloň, KPCS says:

    Nikdy jsem to v praxi nezkoušel. Myslím si, že s tím problem nebude. Na Exchange 2013 jde nainstalovat hromada SW, které se starají o filtrování spamu. Třeba GFI. Antispamy pracují, jako agenti v transport pipeline. Vzledem k tomu, že hybridní provoz SMTP
    se od běžného nijak zásadně neliší, bude to možné. Má to však jedno ale. Obecně se nedoporučuje řetězit za sebe antispamová řešení. SW třetí strany bych použil na hybridním serveru jedině tehdy, byl-li by v hybridním prostředí nastaven centralizovaný mailový
    provoz a hybridní server by zároveň pracoval, jako antispamové řešení pro celé hybridní prostředí.

Skip to main content