Erfahrungen: Office 365 und auch Hosted Exchange?

[greystone]

Hallo zusammen,

die Frage, die ich mir gerade stelle, ist, ob der Einsatz von Office365 oder Hosted Exchange gravierende Probleme im Betrieb mit sich bringt. Ich selbst bin als OSS Enthusiast mal grundsätzlich überhaupt nicht von der Firma in Redmond begeistert. Auch von Cloud-Only Lösungen bin ich wenig begeistert. Und in Lösungs-Kombination natürlich noch viel weniger.

Ich selbst beobachte das aus der Ferne: Ich sehe hin und wieder mal 'ne Meldung über einen Ausfall bei MS. Aber so insgesamt scheint mir das nicht sonderlich dramatisch zu sein. Kann bei bei lokaler/dedizierter Serverinfrastruktur auch passieren. Und besonders häufig oder oft, scheint mir das auch nicht zu sein.

Meine Frage an Euch, die Ihr eines der beiden Produkte nutzt, wie da Eure Erfahrungen sind? Gab's da öfters Ärger? Gibt's unangenehmes dazu zu berichten? Oder ist das vielleicht eine richtig gute Lösung, mit der Ihr richtig zufrieden seid?

Ansonsten ist da Unklarheit, ob die Preisgestaltung speziell von MS hier ein Lockangebot in die Cloud sind, wobei der Lock-In-Effekt jetzt noch nicht in Kraft getreten ist, aber irgendwann kommen könnte.

Grüße,
g.

Nachtrag:

Ein typisches Problem von solchen Lösungen ist für mich: Man hat irgendwo eine Riesenfirma, die nicht wirklich ansprechbar ist. Entweder es funktioniert, oder man braucht als einen Dienstleister, der sich damit auskennt und wenn etwas auch noch viel investierter Arbeitszeit nicht zum funktionieren zu bringen ist, dann muss man tendenziell eher einfach damit leben, wenn man nicht den Leidensweg eines Don Quijote gehen möchte.

 

[Firewire2002]

wie da Eure Erfahrungen sind?

Privat als auch beruflich in der Office365 / Azure Welt unterwegs. Wenn man die Datenschutzdiskussionen mal an den Rand stellt, bin ich ziemlich begeistert von dem Produktportfolio.

Gab's da öfters Ärger?

Nein. Hin und wieder zickt mal ein Dienst. Aber das ist bei On-Prem Lösungen nicht anders.
Realistisch betrachtet sind auch die Ausfallzeiten nicht viel anders. Sie wirken nur länger, weil man selbst keine Beschäftigung mehr hat und mehr oder weniger hilflos drauf wartet bis es wieder funktioniert.

Geschäftsführungen haben dabei gern mal Angst, dass solche Störungen, bei denen man selbst eingeschränkt wird, wirtschaftliche Nachteile haben. Kommt nun natürlich etwas auf die Branche an, aber Microsoft 365 wird mittlerweile von so vielen genutzt, dass man davon ausgehen kann, dass auch die Konkurenz eingeschränkt arbeitet. Man defacto also keinen Nachteil gegenüber den anderen hat.

Gibt's unangenehmes dazu zu berichten?

Als Admin sind die Sync-Zeiten innerhalb der Microsoft 365 / Azure Welt manchmal etwas nervig. Wenn man einen Benutzer anpasst und dann 2 Tage warten darf, bis es auch der letzte Dienst im Azure mitbekommen hat ...

Ansonsten ist da Unklarheit, ob die Preisgestaltung speziell von MS hier ein Lockangebot in die Cloud sind

Das Angebot ist ja schon etwas älter. Ich nutze deren Exchange Online schon seit mehreren Jahren privat und die Preise haben sich nicht geändert.
Bei den größeren Produkten (oder eher Produktgruppen) ala Microsoft 365 E3, E5, usw. werden die Bundles ab und zu mal neu geschnürt. Sind aber wenn man das mal aufs Unternehmen rechnet auch alles andere als billig. Da kommen recht schnell hohe Summen zusammen. Von Lockangeboten würde ich da definitiv nicht mehr sprechen wollen. Im Gegenteil, das ist jetzt schon ein ziemlicher Goldesel für Microsoft.
Die Produktpalette und vorallem die vielen verschiedenen Arten von kombinierbaren Lizenzen machen das ganze sehr umständlich. Ja da muss man sich intensivst damit befassen und es immer wieder hinterfragen.

Man hat irgendwo eine Riesenfirma, die nicht wirklich ansprechbar ist.

Microsoft spricht man wie jeden Vertragspartner auch an. E-Mail-Ticketsystem und Supporthotline. Völlig gängige Schnittstellen.
In der Regel recht flott und wie bei jedem Unternehmen, je nach Themengebiet auch recht kompetent.

Man muss sich allerdings klar machen, dass man hier ein Massenwarenprodukt von der Stange kauft. Wenn dir da ein Feature nicht gefällt, hast Pech. Hast du aber auch, wenn du den Exchange selbst betreibst.

Entweder es funktioniert, oder man braucht als einen Dienstleister, der sich damit auskennt

Das ist bei On-Prem Software nicht anders.

 

[greystone]

Danke für die kurze Erfahrungszusammenfassung. Das war so, wie ich mir das gewünscht habe.

Die Produktpalette und vorallem die vielen verschiedenen Arten von kombinierbaren Lizenzen machen das ganze sehr umständlich. Ja da muss man sich intensivst damit befassen und es immer wieder hinterfragen.

Das finde ich besonders hilfreich und auch etwas, was ich so überhaupt nicht mag: Ein komplexes Monster von Ding. Genauso wie AWS. Aber schön zu wissen, was einen erwartet.

 

[Firewire2002]

Die Lizenzierung ist wirklich verrückt und es gibt keine wirkliche Übersicht, was es überhaupt alles an Kombinationsmöglichkeiten gibt.

Ein guter Einsprungspunkt ist die Feature Matrix: https://m365maps.com/matrix.htm
Einzelne Produkte können aber durch zusätzliche Add-On Lizenzen erweitert werden. Bspw. Teams: https://learn.microsoft.com/de-de/m...on-licensing/microsoft-teams-add-on-licensing (man schaue da auch mal auf die anderen Lizenzierungsunterpunkte in der Navigation )

Und weil das noch nicht alles ist, kann man viele Features auch völlig unabhängig kaufen, wie den Exchange Online: https://www.microsoft.com/de-de/microsoft-365/exchange/exchange-online?market=de
Viele davon sucht man über die Menüs der Website aber vergeblich. Da landet man nur via Google, wenn man weiß, dass es existiert.

 

[greystone]

Ich glaube, ich beschäftige mich doch lieber mit Kubernetes. ... das ist wenigstens einfach.

 

[greystone]

Mit dem folgenden Beitrag gehe ich gerade mal weg von der direkten Frage und hin zu einem Thema, was für mich dabei eben angerissen wird:

Komplexität in der IT

Entweder es funktioniert, oder man braucht als einen Dienstleister, der sich damit auskennt[/code]
Das ist bei On-Prem Software nicht anders.

Das ist so natürlich richtig.

Mein spezieller Punkt dabei ist, dass es bzgl. Know-How bei On-Premise-Software ja um Installation, Konfiguration, Betrieb und Nutzung der Software geht.

Bei Cloud-Lösungen wie Office365 fällt aber Installation, Konfiguration und Betrieb weg. Das ist ja die Dienstleistung, die Microsoft bereits erbringt. Bleibt also nur noch die Nutzung (bzw. auch der Durchblick durch die Optionsvielfalt und grosse Vielfalt und der Umfang der angebotenen Anwendungen) übrig; und bereits die Nutzung ist so komplex, dass sie die anderen 3 Bereiche komplett in den Schatten stellt. Da möchte ich gar nicht mehr wissen, wie hoch die Komplexität der anderen 3 Bereiche ist, die ja hier vor mir als Kunden versteckt sind und meine Vermutung ist, dass allen die so etwas immer weiter und weiter steigern, diese Komplexität irgendwann einfach ganz brachial vor die Füße fällt und der ganze Software- und Servicehaufen einfach nicht mehr funktioniert und keiner ist mehr in der Lage, das zu reparieren.

Ich hatte da auch irgendwann mal ein Bewerbungsgespräch als Linux-Administrator bei einem großen Versanddienstleister. Die Aussage seitens des Versanddienstleisters war: Was da überall so im Detail abläuft, dass versteht in Gänze keiner bei uns mehr. Es gibt ein paar sehr fähige Leute, die verstehen einen Großteil der Architektur. Man muss sich also einfach reinarbeiten, wenn es irgendwo klemmt. Und das war zeitlich noch vor dem ganzen Cloud- und Container-Gedöns.

Frank-Rieger-Stichwort: Komplexitätsverstärker. Siehe auch: Bert Hubert: The DNS Camel.

Davon haben wir bereits eine Menge und es werden immer mehr.

Zum Thema DNS-Camel Analogie: Ich hatte vor langer Zeit mal ein Gespräch mit jemandem, der sich mehr im politischen Bereich bewegt und dort das gleiche festgestellt hat: Es werden immer mehr und mehr Gesetze. Niemals kommt mal jemand auf die mal auch nur ein Gesetz abzuschaffen.

 

[Firewire2002]

Es gibt ein paar sehr fähige Leute, die verstehen einen Großteil der Architektur. Man muss sich also einfach reinarbeiten, wenn es irgendwo klemmt.

Beschreibt meinen Alltag seit vielen Jahren im gleichen Unternehmen recht gut.

Deine Beobachtung ist schon korrekt und betrifft leider sehr viele Lebenslagen. Bei On-Prem Lösungen ists das gleiche.
Da kommt die Anforderung "wir brauchen intern Tool X" ergänzt mit der Anforderung, dass darf niemals ausfallen, weil so wahnsinnig wichtig. Also bastelst gezwungenermaßen an Clustern mit einer anvisierten Verfügbarkeit irgendwo in der 3. oder 4. 9er-Nachkommastelle.

Das Problem dabei, Cluster mit derartigen Anforderungen werden so komplex, dass man sie als Admin im Fehlerfalle erstmal verstehen muss. Und hier klemmts in der Realität leider immer wieder, weil eben nicht der Admin der es aufgebaut hat, immer Bereitschaft hat, wenn es mal kaputt geht.
Und dann ist die Wiederherstellungszeit dieses Clusters unter umständen deutlich höher, als wenn man einfach auf das gesamte Cluster verzichtet und ein Standalone-System hingestellt hätte.

Wenn man die Komponenten etwas von einander trennt und dann einzelne Teile wie zum Beispiel einen stumpfen Webserver betrachten kann, wüsst ich nicht, wie viele tausende Male ich den im Jahr updaten und neustarten müsste um auch nur Ansatzweise mal eine Stunde Downtime im Jahr zusammen zu bekommen.

(Mir sind die Vorteile von Clustern und das das bei Standalone-Systemen auch viel mit Glück/Zufall zu tun hat natürlich bewusst. Der nachfolgende Satz ist nun definitiv nicht als pauschale Grundlage für wichtige Infrastruktur zu nehmen)
Alle Standalone Systeme haben in der Realität am Ende mindestens die gleiche Verfügbarkeit bei deutlich entspannterem Arbeitsaufwand gezeigt, als die meisten Cluster die daneben standen.

 

[greystone]

Und als Nachträge aus dem Firmenleben noch:

a) Überforderung durch Komplexität

Ein Kunde wurde von einem größeren Mitbewerber geschluckt. Daraufhin wurde dann die IT-Infrastruktur zusammen geworfen und auf der Basis von Kubernetes neu aufgebaut. Der Kunde hatte dann eine Anfrage an uns:

Könnt Ihr uns mit Kubernetes helfen? Wir haben da jetzt unsere Infrastruktur auf der Basis umgebaut und haben jetzt Performance-Probleme, die wir weder lösen noch überhaupt verstehen können. Bin gespannt, bei Gelegenheit mal wieder zu erfahren, wie sich das jetzt weiter entwickelt hat. Also genau das, was Bert Hubert in seinem Vortrag über die wachsende DNS-Komplexität berichtet: Umso höher die Komplexität wird, umso weniger Menschen verstehen die Systeme überhaupt noch.

b) Auslagerung von Komplexität und dadurch Ahnungslosigkeit und ausgeliefert sein

Ein anderer Kunde(Mittelstand) entfernt sich (unbewusst) Schritt für Schritt davon, das tatsächlich notwendige eigene Know-How aufzubauen und seine eigene IT zu verstehen. Der fragt bei irgendwelchen Problemen nur noch z. B. uns als einen seiner Dienstleister. Der kann noch nicht mal mehr seine Switche selber konfigurieren. Ansonsten habe ich da von einem größeren Mittelständler auch ein eigenes Schockerlebnis gehabt, weil da einfach mehrere Managementschichten über der ausführenden IT-Ebene waren und die dort getroffenen Entscheidungen aus technischer Perspektive total wahnsinnig erschienen, wo ich mich frage, wie so ein Unternehmen denn überhaupt noch überleben kann.

Auch hier hat Bert Hubert als Freelancer / Consultant eine weit umfangreichere Erfahrung als ich. Das hat u. a. auch Fefe mal verlinkt gehabt: https://blog.fefe.de/?ts=9c632a74 (Der verlinkte Artikel ist in niederländischer Sprache geschrieben. -> Google Translate, ... ). Also Ahnungslosigkeit beschreibt er da schon auf Stufe 2. Das Problem wird zunehmend, dass man nicht mehr beurteilen kann, ob der Dienstleister überhaupt über die Kompetenz verfügt, das vorliegende Problem zu lösen bzw. wie man einen geeigneten Dienstleister überhaupt findet.

Der grössere Mittelständler hat da in obigen Beispiel wahnsinnige IT-Entscheidungen so entschieden und löst so sein Abhängigkeitsproblem damit so, dass er den IT-Dienstleister einfach massiv unter Druck gesetzt hat: Was ihr wollt 2 Mio für das Projekt? Nee. Ihr kriegt nur 800.000! (Und man landete schließlich bei 1 Mio). Wohl gemerkt: Hinterher! Machtspielchen halt.

 

[greystone]

In den letzten Wochen - 3-5 x in diesem Jahr, um etwas genauer zu sein - meckert mein Monitoring öfters wegen Nichterreichbarkeiten von Microsoft-Mailservern. Das dauert manchmal fast einen Tag lang, bis da wieder Mails angenommen werden und der Mailberg sich dann wieder abbaut.

$kundenfirma.mail.protection.outlook.com[1.2.3.4] said: 451 4.7.500 Server busy ...

Glücklicherweise ist das in dem Fall nicht soo wichtig.

 

[Firewire2002]

Sieht mir nach einer der Spam-Vermeidungspraktiken aus. Wenn du sie in kurzer Zeit mit einer großen Menge Mails flutest (Monitoring und dein "Mailberg" lassen das vermuten ), wirst du halt gedrosselt. Das ist kein pauschales technisches/Skalierungs Problem bei O365, sondern rein auf das einliefernde System bezogen.
Keine Ahnung ob die das nur auf IP Basis machen oder noch andere Faktoren mit ran ziehen.

Wenn man als O365 bestimmte Quellen für sowas hat, kann man da auch entsprechende Regelsätze definieren, um für bestimmte IP-Ranges die Anti-Spam-Maßnahmen zu umgehen.

 

[greystone]

Naja Mailberg. Die übliche ironische Übertreibung von mir halt. ca. 500 Mails pro Tag. Vermutlich dauerhaft. Die Kundenmails zähle ich nicht. Das sind halt Monitoring Mails eines Kunden, die er an seine IT schickt.

 

[Firewire2002]

Naja kommt wie immer auf das konkrete Zeitfenster an. Wenn das 400 Mails in 2 Minuten sind, weil irgendwas flappt ist das was anderes, als wenn die sich über den Tag aufsummieren.
Wo MS genau seine Grenzen zieht, weiß ich nicht.

Aber allein schon aus Empfängersicht: Wenn ich 400 Monitoring Mails am Tag bekomme, hab ich ein Fehler beim Monitoring gemacht.
Lesen wird die eh keiner mehr und wenn die einzige konsequenz ein Bulk-Delete ist, brauch ich sie auch gar nicht erst verschicken.

 

[greystone]

Naja kommt wie immer auf das konkrete Zeitfenster an. Wenn das 400 Mails in 2 Minuten sind, weil irgendwas flappt ist das was anderes, als wenn die sich über den Tag aufsummieren.
Wo MS genau seine Grenzen zieht, weiß ich nicht.

400 Mails über vielleicht 16 Stunden. Aber die Vermutung könnte trotzdem schon zutreffen. ~15.000 Mails pro Monat und IP könnte da schon am Limit kratzen.

Aber allein schon aus Empfängersicht: Wenn ich 400 Monitoring Mails am Tag bekomme, hab ich ein Fehler beim Monitoring gemacht.
Lesen wird die eh keiner mehr und wenn die einzige konsequenz ein Bulk-Delete ist, brauch ich sie auch gar nicht erst verschicken.

Ja. Klar. Volle Zustimmung. Aber: Ist nicht meine Aufgabe. Meine Einweisung in meine Stelle vom Vorgänger für unsere eigene Infrastruktur war auch: Wenn Du Morgens kommst, dann gehst Du in den Monitoring Ordner und löscht erst mal alle 1000 Mails. (Notiz von mir dazu: Einmal Monitoring neu machen!)

 

[greystone]

Ich habe mal für den aktuellen Monat gezählt. Sind tatsächlich ca. 15.000 Mails. ca. 300 - 1100 pro Tag. Im Schnitt 650.

 

[greystone]

Nochmal ein Nachtrag dazu. Vor 6 Monaten ca. waren insgesamt 4 Ereignisse, an dem die Mails mit wenigen Tagen Abstand temporär nicht angenommen wurden. Seit dem nichts mehr. Aktuelle Mailversandzahlen (August: 6. - 31.: 28.000 September: 1. - jetzt: 13.000).

 

[Thunderbyte]

Die meisten Firmen verdienen mit dem Mailsystem nicht direkt ihr Geld. Natürlich ist Kommunikation wichtig, aber das Mailsystem ist nicht der Geldgenerator. Von daher ist es mitunter sinnvoll, solche Infrastrukturdinge nach außen zu geben, wenn das Geld spart.

Es gibt imho wenige Groupware Systeme, die an "echtes" Exchange hinkommen. Es gibt einige Anbieter, die ähnliche self-hosted Umfänge haben, aber das Original wird meist trotzdem nicht erreicht.