de-DEen-GB
 
rss

Granikos Technology Blog

Wann haben Sie zum letzten Mal eine Briefmarke verwendet? Oder einen Anruf über das Festnetz angenommen? Wann sind Sie für eine kurzes Meeting durchs Land gereist und hatten einen Projektor dabei? Es ist noch gar nicht so lange her, da waren dies die modernsten Methoden zur Kommunikation und Zusammenarbeit mit Kunden, Lieferanten und auch Mitarbeitern. Im Laufe der letzten Jahre jedoch hat die E-Mail dem geschriebenen Brief den Rang abgelaufen und die weite Verbreitung der Mobiltelefone hat die klassischen Telefonzellen verdrängt.

Trotz alledem ist eine effiziente und verlässliche Kommunikation immer noch der Grundstein für den Erfolg eines jeden Unternehmens. Unternehmen müssen mit der Entwicklung der Kommunikationstechniken Schritt halten, um erfolgreich am Markt bestehen zu können. Die schnell voranschreitende Verbreitung von Kommunikationsplattformen, wie Lync, erleichtert vielen Unternehmen den Kommunikationsprozess, intern wie extern, sehr. Allerdings wird den Unternehmen auch die damit verbundene Notwendigkeit einer professionellen Überwachung und Verwaltung dieser integrierten Technologien bewusst.

Fakt ist, dass eine neue Generation von Mitarbeitern diese beispiellos schnelle Annahme neuer Technologien vorantreibt. Dies ist nicht nur dem Komfort mit neuen Gadgets geschuldet, sondern es ist einfach ein Paradigmenwechsel in der Flexibilität, wie, wo und wann die Arbeit erledigt wird.

Lync LogoLync hat sich als ein wichtiger Akteur in dieser Verschiebung hervorgetan. CRN berichtet, dass bereits 90% der Fortune 100 Unternehmen Lync erfolgreich einsetzen. Und Microsoft meldet, dass der Geschäftsbereich Lync im letzten Jahr der Geschäftsbereich mit dem größten Umsatzwachstum war. Dies soll nun keine Werbung für Lync sein, sondern nur zeigen, wie schnell sich diese Technologie im Unternehmenseinsatz verbreitet.

Wie schon bereits der Comic-Impresario Stand Lee gesagt hat: "Mit großer Macht kommt große Verantwortung." (Tatsächlich ausgeliehen bei Voltaire). Mit steigender Popularität von Lync bei den Endanwendern, ist die IT-Abteilung eines Unternehmens gezwungen, mit der Entwicklung Schritt zu halten und die gesamte Plattform nach Best Practices einzurichten, um eine zuverlässige Systemüberwachung und Berichterstattung zu gewährleisten.

Wir sind inzwischen untrennbar mit E-Mail und Mobiltelefonen verbunden und haben uns an die permanente Verfügbarkeit gewöhnt. CIOs, IT-Leiter und Systemadministratoren stehen eine Vielzahl von Lösungen und Prozessen zur Verfügung, um die ständige Verfügbarkeit dieser Dienste für das Unternehmen auch zu gewährleisten. Die gute Nachricht ist, dass, obwohl eine integrierte Kommunikationsplattform in unterschiedlichen Modalitäten (Cloud, Hybrid, On-Premise) betrieben werden kann, die gleichen Strategien zur Systemüberwachung und zur Berichtserstellung angewandt werden können.

Genau wie beim Betrieb von Exchange Servern, müssen IT und IT-Management in die Lage versetzt werden, die wichtigsten Fragen Produktivität beantworten zu können.

  • Läuft alles mit optimaler Geschwindigkeit? Falls nicht, warum?
  • Wie ist die Akzeptanz der Lync Meetings?
  • Wer nutzt was und wann?
  • Wie ist die Qualität der Lync Audio- und Videoanrufe?
  • Ist noch ausreichen Datenspeicher verfügbar, um das gegenwärtige und vorhergesagte Nutzungsniveau zu halten?

Es scheint so einfach zu sein, aber Sie wären überrascht zu erfahren, wie viele Unternehmen sich nicht dafür interessieren, wie Lync verwendet wird und wie sich die Nutzung auf die Ertragsgenerierung auswirkt. Ein Beispiel: Ein Verkaufsleiter trifft sich während einer Messereise in München für eine verkaufsentscheidende Produktdemonstration mit einem potentiellen Kunden in Madrid zu einem Lync-Meeting. Die WLAN Verbindung im Hotel ist hervorragend, jedoch merkt der Verkaufsleiter, dass Lync nicht mehr reagiert. Es scheint, das sein Benutzerkonto die Speicherbegrenzung überschritten hat und er sich somit nicht mit der wichtigen Lync-Konferenz verbinden kann, um den potentiellen Kunden eine erfolgreiche Produktdemonstration zu zeigen und zu erklären, warum sein Produkt besser ist als das der Konkurrenz. Der Kunde hat sich für eine andere Lösung entschieden.

Es mag ein extremes Beispiel für einen Umsatzverlust sein, jedoch zeigt es sehr deutlich, dass das Problem hätte vermieden werden können, wenn die Systemüberwachung und das Reporting zentralisiert gewesen wären. Eine Echtzeit-Berichterstattung hätte einen Systemadministrator alarmiert und eine Lastverteilung auf andere Server oder aber eine Archivierung alter Daten (wie  Instant-Messenger Daten oder aufgezeichnete Verkaufspräsentationen) wären möglich gewesen.  Einige wenige Minuten Aufwand hätten eine großen Umsatzbetrag gerettet.

Lync ist nicht nur ein weiteres Werkzeug, um die Arbeit komfortabler zu machen. Das Wachstum (29% alleine im letzten Jahr) zeigt, dass es sich um eine Technologie handelt, die zusätzlichen Druck auf Ihre IT-Infrastruktur bringt. Dies erfordert ein Echtzeit-Management kombiniert mit pro-aktivem Monitoring. Neben den Compliance-Folgen (Erfordernis der Überwachung der gemeinsamen Nutzung von Daten), benötigen die "beweglichen Komponenten" der Infrastruktur (Instant Messaging, Audio-, Dateiübertragungen und Videokonferenzen) eine Fähigkeit zur optimierten Auswertung von Berichten über Standorte und Server hinweg.

Egal ob Sie eine Auswertung über die Aktivitäten nach Endgeräten, Top Anwender mit bestimmten Merkmalen, Serverleistung, Ereignisprotokolle oder Sprachkanalnutzung benötigen,  die IT benötigt aktive Daten für den sicheren Betrieb und IT-Leiter benötigen verlässliche Daten für die Infrastrukturplanung und zum Schutz der Investitionen. Dies erfordert mehr als die generischen Überwachungsfunktionen von Lync leisten können. Insbesondere wenn Ihr Unternehmen über mehrere Standorte verteilt ist, ist eine zentralisierte Systemüberwachung der Schlüssel zum erfolgreichen Betrieb der Umgebung. Diese Zentralisierung unterstützt Sie bei der Einhaltung von Service-Level-Agreements und der effizienten Bereitstellung von Unternehmensressourcen für die Mitarbeiter. Es geht nicht nur um Vereinfachung. Es geht darum bessere Ergebnisse zu erzielen. Die Zentralisierung gewährleistet beides und trägt zur Kostenreduzierung bei.

Um die 24/7/365 Einsatzbereitschaft zu gewährleisten, müssen die IT-Plattformen diese jederzeit/überall Bereitschaft auch sicher und effektiv unterstützen. Lösung wie Lync bieten eine große Macht, aber Unternehmen müssen auch die Verantwortung dafür übernehmen. Um den sicheren Betrieb zu gewährleisten muss man kein Superheld zu sein. Jedoch hilft eine Enterprise-fähige Überwachungslösung, die richtigen Informationen zur richtigen Zeit aus Ihrer Infrastruktur bereitzustellen. Im Zweifel auch mit Röntgenblick oder aberwitziger Geschwindigkeit

Kostenloser 21-Tage Test von Uniscope und weitere Informationen: http://www.granikos.eu/de/Uniscope

Links

Weiterlesen »

Die Virtualisierung von Exchange ist nicht neu und war bereits seit Exchange 2003 mit VMware eine Option, obwohl es damals von Microsoft keine offizielle Unterstützung hierzu gab. Im Rahmen des Microsoft Server Virtualization Validation Program (SVVP) wurde die Virtualisierung von Exchange 2007 Service Pack 2 auf VMware ESX 3.5 Update 2 erstmal offiziell voll unterstützt.

Mit der Veröffentlichung von Exchange Server 2010 wurden alle Serverrollen (Unified Messaging ab Exchange 2010 SP1) auf allen SVVP validierten Hypervisor-Plattformen unterstützt. Die Unterstützung der Virtualisierung von Exchange Server 2010 wurde aber nur langsam adaptiert, da dies eine grundlegende Änderung im Design und der Architektur der Systeminfrastruktur mit sich brachte. Viele Systemadministratoren misstrauten der Virtualisierung und führten häufig die fehlende "Performance" als primären Grund an, sich gegen die Virtualisierung zu entscheiden. Interessant ist, dass "Performance" als genereller Begriff verwendet wurde (wird), um die Virtualisierung von Exchange Systemen abzuwenden. Die technologische Weiterentwicklung von Exchange und die stete Reduzierung der Anforderungen an Speichermedien in Bezug auf den erforderlichen Datendurchsatz, denn diese waren in der Vergangenheit der einzige Grund, sich gegen die Virtualisierung zu entscheiden, wird teilweise immer noch ignoriert.

Grafik DP IOPS/Mailbox

Mit Exchange Server 2013 können alle Rollen problemlos virtualisiert werden und ermöglichen so eine optimale Ausnutzung der Hardware-Ressourcen in Ihrem Rechenzentrum.

Trotzdem ist es erforderlich, eine Exchange Umgebung korrekt und gewissenhaft zu planen und zu berechnen. Dies hat sich mit der Virtualiserungsoption für Exchange nicht geändert. Nur mit einer gewissenhaften Planung können komplexe Änderungen der Exchange-Landschaft zu einem späteren Zeitpunkt vermieden werden.

Exchange Server 2013 besteht aus folgenden Serverrollen:

  • Client Access
    Diese Rolle stellt alle Endpunkte für Client-Verbindungen zur Verfügung, arbeitet aber als reiner Proxy, da das Rendering für Clients in der Mailbox-Rolle stattfindet
     
  • Mailbox
    Diese Rolle wird auch als Back-End Rolle bezeichnet, da sie alle Funktionen für den Exchange Betrieb beinhaltet: Postfachdatenbanken (MBX), Nachrichtenfluss (HUB), Unified Message (UM) und Client Rendering

  • Edge
    Optionale Rolle für den Einsatz in der DMZ als E-Mail Gateway Server zum/vom Internet

Die erfolgte Reduzierung von vier Serverrollen in Exchange 2007/2010, hin zu zwei Serverrollen, wenn wir die Edge-Rolle einmal als Sonderfall betrachten, erleichtert die Konzeption einer virtualisierten Exchange-Umgebung erheblich.

Wenn es um das Thema Virtualisierung von Enterprise-Applikation geht, einmal ganz ohne den Fokus Exchange, muss immer geklärt werden, wie die Hochverfügbarkeit (HA) der Applikation gewährleistet wird. Auf der einen Seite existieren HA-Funktionen in der jeweiligen Hypervisor-Plattform selber, auf der anderen Seite stehen die HA-Funktionen der Applikationen. Naiv gesehen könnte man annehmen, dass beides zusammen das Maximum an Hochverfügbarkeit bieten würde. Dies ist jedoch nicht der Fall.  

Gerade für den Fall eines Support-Calls mit Microsoft ist es wichtig, dass Exchange in einer Konfiguration betrieben wird, die auch zu 100% unterstützt wird.

Für die Virtualisierung von Exchange Server 2013 gilt es Folgendes für einzelnen Systemkomponenten zu beachten

  • Live Migration
    Exchange 2013 Server können mit Live Migration (vMotion bei VMware) zwischen Hypervisor-Hosts verschoben werden. Live Migration kann auch mit Mitgliedsservern einer Database Availability Group (DAG) durchgeführt werden.
     
  • Hypervisor HA
    Virtualisierte Exchange Server können mit HA Funktionen der Hypervisor-Plattform, z.B. vSphere HA bei VMware, kombiniert werden.
    Wichtig ist, dass bei den virtualisierten System der Disk State nicht gespeichert und wiederhergestellt wird. Hierbei wird ein System "suspended", auf einen anderen Hypervisor-Host verschoben und wieder "resumed". Dieser Vorgang stellt kein unterstütztes Szenario für Exchange Server 2013 dar. Im Rahmen von vSphere HA wird ein System im ausgeschalteten Zustand ("Power Off") recovered, was einem Kaltstart gleichkommt. Diese Vorgehensweise ist ein unterstütztes Szenario für virtualisierte Exchange Server.
     
  • Snapshots
    Die Verwendung von Snapshots ist kein unterstütztes Szenario. Da ein Exchange Server in Abhängigkeit zu zahlreichen externen Systemen und Konfigurationen steht, führt ein zurückgerollter Snapshot zum Verlust von Konfigurationen und Instabilität der gesamten Exchange-Umgebung. Snapshots von virtualisierten Exchange Servern sind kein Mittel für Exchange-Backup und -Restore.
     
  • CPU-Verhältnis (Virtuell/Physisch)
    Microsoft und VMware empfehlen ein CPU Core Verhältnis (Virtuell : Physisch) von 1:1. Dies erleichtert grundsätzlich die Planung der Exchange Umgebung. Ein Verhältnis von 2:1 ist möglich, sollte aber nicht überschritten werden. Ebenso ist dringend anzuraten, eine Monitoring-Lösung einzusetzen, um die CPU Auslastung stetig zu protokollieren. Ein Anpassung bzw. Verdichtung der Ressourcen empfiehlt sich erst, nachdem ein Baseline für den Betrieb erstellt wurde.
     
  • Speichermedien
    Durch die stark gesunkenen Anforderungen an den Datendurchsatz für Postfachdatenbanken und Protokolldateien (Disk IO) können virtualisierte Exchange System mit einer Vielzahl unterschiedlicher Disksysteme betrieben werden. In der Vergangenheit wurde primär SAN Speicher entweder als DAS oder als virtualisiertes SAN (z.B. HP EVA) verwendet und als RAW Volume eingebunden. Mögliche Arten sind Fiber Channel, iSCSI VMFS, iSCSI PassThrough, iSCSI Initiator im OS, Flat File VHDX. Welche Variante zum Einsatz kommt hängt somit noch stärker von der jeweiligen lokalen Infrastruktur ab. Dynamisch erweiterte Disks sollten aus Performancegründen nicht zum Einsatz kommen. Microsoft unterstützt keine "Thin Disks" für Exchange Datenpartitionen (Postfachdatenbanken, Protokolldateien)
     
  • Netzwerkspeicher
    NAS Speicher, also VMDK Dateien, die sich auf NFS Speicher befinden und die im Gastbetriebssystem direkt eingebunden werden, sind nicht von Microsoft unterstützt. Virtuelle VHDX Festplatten, die sich auf SMB 3.0 Speichermedien befinden werden von Hyper-V unterstützt.
     
  • Arbeitsspeicher
    Hypervisor-Plattformen unterstützen Funktionen zur dynamischen RAM-Zuweisung oder zum Overcommitment von Ram-Ressourcen. Die sog. Dynamic Memory Funktionen in Hyper-V sind für den Betrieb eines virtualisierten Exchange-Servers nicht unterstützt. Auch die Funktionen zur Verwaltung des Arbeitsspeichers in VMware führen zu einem nicht-performanten Betriebszustand von Exchange. Der Arbeitsspeicher sollte im Rahmen einer festen Reservierung dem System zugewiesen werden.
    Auch hier gilt die Empfehlung, die RAM-Nutzung und -Auslastung mit einer Monitoring-Lösung zu überwachen. Das Verhalten mit und ohne Dynamic Memory lässt sich so auch gut einem A/B-Test unterziehen.

Planung für Exchange Server 2013

Exchange Server 2013 kann ebenso wie Vorgängerversionen als Multi-Role Server (Mailbox- und CAS-Rolle auf einem Server) oder als Single-Role Server (Mailbox-Rolle und CAS-Rolle auf separaten Systemen) installiert werden. So wie Exchange Rollen selber aufgeteilt werden können, können auch physische und virtuelle Systeme verteilt betrieben werden.

  • 100% Virtualisierung
    • CAS- und Mailbox-Rolle auf getrennten virtuellen Systemen installiert Ermöglicht die Skalierung von zusätzlichen CAS Systemen getrennt von Mailbox-Servern
    • CAS- und Mailbox-Rolle als Multi-Role System installiert Ermöglicht eine vereinfachte Skalierung mit System-Template und anschließender automatischer Verteilung von Postfächer über alle Mailbox-Server

  • Gemischter Betrieb
    • CAS-Rolle virtualisiert, Mailbox-Rolle als physischer Server Ermöglich das einfach Skalieren von CAS Servern, die physischen Mailbox-Server arbeiten bevorzugt mit DAS Speicher für Postfachdatenbanken. Dieser Ansatz unterstützt den "klassischen" Administrator, der Exchange Server "lieber" physisch betreibt

  • Physischer Betrieb
    • CAS- und Mailbox-Rolle als Multi-Role Server auf einem System Wie bereits beim gemischten Betrieb mit virtualisierter CAS-Rolle sollte auch hier der Exchange Server mit DAS betrieben werden. Durch die HA Funktionen von Exchange ist SAN Speicher entschieden zu teuer.

Natürlich können (sollten) auch die benötigten Load Balancer virtualisiert betrieben werden. Die möglichen Kombinationen mit den o.g. Exchange-Konfigurationen sind zahlreich und werden in diesem Artikel vernachlässigt.

Grundsätzlich gilt die Empfehlung, für das Sizing einer Exchange 2013 Umgebung (physisch oder virtuell), den Exchange 2013 Server Role Requirements Calculator zu verwenden. An diesem Tool führt kein Weg vorbei, wenn man eine verlässliche Aussage zu den Anforderungen für die Exchange Umgebung erhalten möchte. In den aktuellsten Versionen sind notwendige Berechnungskorrekturen für die Virtualisierung bereist enthalten. Microsoft geht von einem zusätzlichen Overhead durch den Hypervisor von 10% aus. VMware wiederum geht von ca. 2% bis 5% Overhead aus.  

Wie bereits erwähnt, ist eine 1:1 Zuordnung von virtuellen CPU Cores zu physischen CPU Cores zu empfehlen, da dies die Umsetzung der kalkulierten Anforderungen in den laufenden Betrieb stark vereinfacht.

Microsoft hat empfiehlt beim Einsatz von Exchange Server (2010 und 2013) auf das Hyper-Threading der CPUs zu verzichten. Wichtig ist, dass Hyper-Threading CPUs nicht gleichzusetzen sind mit physischen CPUs. Als Hauptgrund wird angegeben, dass dies die CPU Planung unnötig verkompliziere. Als zweiter Grund wird die .NET Garbage Collection angeführt, die auf Basis der CPU Anzahl arbeitet und entsprechend Arbeitsspeicher allokiert. Durch Hyper-Threading wird allerdings unnötig viel Arbeitsspeicher für die Garbage Collection reserviert.

Im Rahmen einer Virtualisierung besteht das beschriebene Problem nicht im gleichen Ausmaß, wie in einer physischen Umgebung, da der VM eine feste Anzahl an Prozessoren zugeordnet ist. Dies bedeutet, dass Sie das für Ihre Umgebung passende Processor-Ratio finden müssen, wenn Sie nicht der 1:1 Zuordnung folgen möchte. Dies gelingt am besten, indem Sie mit einer 1:1 Zuordnung beginnen und mit einer System-Monitoring Lösung eine Baseline erstellen. Anschließend passen Sie die Prozessorzuordnung an und vergleichen die Auslastung- und Performancediagramme mit der Baseline.

Die nachfolgende Tabelle listet die Mindestanforderungen an Arbeitsspeicher für Exchange Server 2013

Exchange 2013 Server Rolle
Mindestanforderung Arbeitsspeicher
Client Access
4 GB
Mailbox 8 GB
Multi-Role 8 GB
Edge 4 GB

 

 

Dies sind die absoluten Mindestanforderungen. Ohne Verwendung des Role Requirements Calculators wird eine korrekte Planung für den performanten Betrieb von Exchange nicht gelingen.

Für einen Exchange Mailbox-Server mit 1000 Postfächern mit einem Anwenderprofil von 150 gesendeten und empfangenen Nachrichten pro Tag und einer Anforderung von 36MB Datenbankcache pro Postfach, benötigen Sie bereits mindestens 36GB Arbeitsspeicher. Ergänzend zum Role Requirements Calculator empfehle ich den Blog-Artikel "Ask the Perf Guy: Sizing Exchange 2013 Deployments" (http://bit.ly/PerfGuyExchange2013Deployments).

Ergänzend zu den Speicheranforderungen für Exchange Server 2013 müssen noch 4GB bis 8GB für das Betriebssystem addiert werden.

Für die Planung der Netzwerkverbindungen der virtuellen Systeme gelten die gleichen Anforderungen wie für physische Exchange Server. Exchange Server, die nicht Mitgliedsserver einer DAG sind, können mit einem einzelnen Netzwerkadapter konfiguriert werden. Mitgliedsserver einer DAG sollten immer mit zwei Netzwerkadaptern konfiguriert werden, um die Datenbankreplikation über ein separates Netz zu leiten und vom allgemeinen Zugriff auf die Postfachdatenbanken zu trennen. Der Einsatz von einzelnen Netzwerkadaptern ist zwar unterstützt, sollte sich aber auf Test- und Laborumgebungen beschränken.

Die physischen Netzwerkadapter im Host-System können durch Teaming ausfallsicher konfiguriert werden.

Das nachfolgende Beispiel zeigt, wie ein Exchange 2013 Mailbox Server, der Mitgliedserver einer DAG ist, und ein CAS Server nur durch VLANs getrennt an einem virtuellen Switch verbunden sind. Der virtuelle Switch ist durch NIC-Teaming im Hypervisor redundant mit der physischen Netzwerk Infrastruktur verbunden.

Exchange 2013 - Virtuelle Netzwerkanbindung - Beispiel 1

Mit der gleichen Exchange Server-Konstellation kann aber das DAG Netzwerk-Interface zur Datenreplikation über einen separaten virtuellen Switch, der über ein eigenes NIC-Interface im Hypervisor verfügt, mit einem dedizierten Replikationsnetzwerk verbunden werden.

Exchange 2013 - Virtuelle Netzwerkanbindung - Beispiel 2

Die zweite Konfiguration stellt sicher, dass die Datenreplikation in einem dedizierten physischen Netzwerk stattfindet. Jedoch erhöht dieser Lösungsansatz auch die Komplexität der Netzwerkinfrastruktur selber. Hinzu kommt, dass standardmäßig das MAPI Netzwerk als Backup für einen möglichen Ausfall des Replikationsnetzwerkes verwendet wird. Wenn Sie ausschließen möchten, dass das MAPI Netzwerk als Backup-Netzwerk verwendet werden kann, müssen Sie die  Hochverfügbarkeit des Replikationsnetzwerkes sicherstellen.

In VMware Umgebungen empfiehlt es sich, immer den VMXNET3 Adapter für die virtuellen Maschinen zu verwenden, da der E1000 Adapter im Host-System nur CPU 0 für die Emulation verwendet. Die Nutzung des VMXNET3 Adapters bietet somit eine deutlich bessere Performance gegenüber dem E1000 Adapter.

Ganz unabhängig von der gewählten virtuellen Netzwerkkonfiguration muss immer sichergestellt werden, dass die Host-System sowohl in der Hardware-seitigen, als auch in virtuellen Netzwerkkonfiguration identisch konfiguriert sind. Die virtuellen Gast-Systeme können schließlich nur zwischen Hosts verschoben werden, die auch die notwendigen Ressourcen (virtuelle Switche, VM Port Groups, etc.)  zur Verfügung stellen.

Die Bereitstellung des notwendigen Festplattenspeichers für virtualisierte Exchange Server 2013 Systeme bietet vielfältige Optionen. Die rein physischen Optionen, wie z.B. Bereitstellung von Raw LUNs, die in einem SAN Speicher konfiguriert sind, oder VMDK, VHD/VHDX Dateien im SAN oder im DAS, oder aber die direkte Einbindung der Datastore-Volumes per iSCSI im Gast-Betriebssystem selber, unterliegen den Möglichkeiten und Anforderungen Ihrer Unternehmensumgebung. Manchmal unterliegt die Auswahl des Speichermediums aber auch internen politischen Richtlinien, durch die bestimmt wird, dass ein "teurer" SAN Speicher verwendet werden muss, obwohl dies durch die Anforderungen von Exchange Server 2013 selber gar nicht mehr notwendig ist. Eines der Arguments für die Migration zu Exchange Server 2013 ist die Unterstützung von günstigen JBOD Enclosures, die sehr große Datenspeicher sehr günstig (im Vergleich zu klassischem SAN Speicher) bereitstellen können.

Hier muss eine sehr genaue Abwägung zwischen technischem Vorteil/Nutzen und dem zusätzlichen Aufwand und der zusätzlichen Komplexität in der Umgebung für Speichersubsysteme erfolgen. Es ist meist schwierig, die Einführung einer neuen Technologie nur mit den Anforderungen einer einzigen Applikation zu begründen. Es ist hilfreich zu prüfen, ob nicht auch andere Applikationen, die in naher Zukunft migriert werden sollen (z.B. von SharePoint 2010 auf SharePoint 2013), von dem neuen Speichermedium profitieren können. Eine stärkere strategische Ausrichtung hilft bei der Argumentation sehr.

Zusammenfassend kann man sagen, dass die Virtualisierung eine große Flexibilität im Sizing und im Betrieb einer Exchange Plattform mit sich bringt. Jedoch birgt eine Virtualisierung schnell auch Risiken. Dieses Risiken wirken sich nicht unbedingt auf den sicheren Betrieb von Exchange aus, sondern vielmehr auf die Reaktionszeit, also die Performance der Exchange Umgebung.

Grundsätzlich darf man aber nicht vergessen, dass gemessene Performance nicht gleichzusetzten ist, mit subjektiv gefühlter Performance. Insbesondere Endanwender sind sehr empfindlich und reagieren kritisch, wenn "Ihr" Outlook nicht in der gleichen Zeitspanne startet, wie "gestern". Ähnlich sieht es aus, wenn Nachrichten durch mangelhafte Ressourcenverfügbarkeit zu lange in einer Warteschlange verweilen, bevor sie zugestellt werden. Auch wenn Administratoren wissen, dass E-Mail (oder besser SMTP) ein Warteschlangen-basierende Kommunikation ist, ist dies Endanwendern meist nur sehr schwer zu vermitteln.

Viel Spaß bei der Virtualisierung von Exchange Server 2013.

Links

 

Weiterlesen »

Active Directory Dienste bilden die Basis all Ihrer Geschäftsapplikationen in einer Microsoft-Umgebung. Die Replikation von Active Directory Objekten und Attributen ist gerade in verteilten Umgebung kritisch, um den störungsfreien und sicheren Betrieb der Infrastruktur zu gewährleisten.

Im nachfolgenden Video (EN) zeigen wir Ihnen, wie COMPASS mit Hilfe einer pro-aktiven Überwachung hilft, Abweichung früh und Störungen schnell zu identifizieren.

Weiterlesen »

"Zu wissen, was man weiß, und zu wissen, was man tut, das ist Wissen."

Seit den Zeiten von Konfuzius ist dies eine der Maximen über Wissen an sich und hat auch seine ganz eigene Bedeutung in der heutigen IT und dem strategischen Betrieb von komplexen und sicheren IT-Umgebungen.

Die größte Gefahr in jeder IT-Umgebung ist somit das Unwissen. Nach der Identifikation eines Problems und dem Finden der Ursache, verbleibt nur das Auffinden von technischen Ressourcen, um das Problem zu beseitigen. Um das zu erreichen und um die organisatorischen Geschäftsanforderungen voranzutreiben, benötigen Unternehmen eine intelligente Sicht auf das große Ganze. Oder ganz einfach: Enterprise IT ist auf solide Berichterstattung angewiesen.

Es gibt im IT-Portfolio eines Unternehmens keine Dienstleitung, die ähnlich wichtig ist, wie E-Mail (ergänzt durch Exchange und Active Directory Datenbanken). Für die meisten Unternehmen ist E-Mail die wichtigste Kommunikationsart und damit die Lebensader für einen erfolgreichen Betrieb. Leider übersehen viele IT-Verantwortliche wichtige E-Mail bezogene Themen, die sich auf die Produktivität, betriebliche Effizienz und letztlich auf die Rentabilität des Unternehmens auswirken. Zahlreiche Herausforderungen, wie Ausfälle und Service-Optimierungen, Sicherheitswarnungen und Speicherengpässe, wirken sich in ganzer Linie auf den Betrieb des Unternehmens aus. Ohne messbare KPIs für solch kritische Applikationen versuchen Unternehmen eine große Unbekannte zu verwalten. Sie fliegen sozusagen blind.

Im Fall von Exchange muss eine Berichterstattung drei Themenbereiche abdecken, um einen produktiven und effizienten Betrieb zu unterstützen:

  • Sicherheit / Compliance
  • Operative Konsistenz
  • Sichere Finanzplanung

Eine Berichterstattung über Exchange ist kein monolithisches Gebilde, vielmehr erfordert eine produktive Berichterstattung unterschiedliche Detailierungsebenen, um alle notwendigen Informationen für schnellere und bessere Entscheidungen bereitzustellen. Zum Beispiel ist für einen CIO nicht von Vorteil, wenn er Kenntnis darüber hat, dass ein bestimmter Benutzer das Postfachlimit überschritten hat. Diese Information ist für Service-Desk Mitarbeiter viel sinnvoller. Die generelle Information aber, wie viele Nutzer das Limit überschritten haben, hilft bei der strategischen Planung und Budget-Entscheidungen für die IT-Infrastruktur.

Mit Hilfe einer Rollen-basierten Berichterstellung erhalten die Mitglieder einer Rolle genau die Informationen, die sie für Ihre speziellen Aufgaben benötigen. Dies vereinfacht zum einen die Arbeit der Mitarbeiter selber und stellt zum anderen sicher, dass keine unnötigen oder unerlaubten Daten im Zugriff sind.

Ein weiteres Problem heutiger Berichterstattung in der IT ist, dass zahlreiche Berichte automatisch erstellt und per E-Mail an unterschiedliche Empfänger zugestellt werden. Dort werden sie meist durch Postfachregeln automatisch in Unterordner sortiert und harren dort aus, um gelesen zu werden. Die Informationen sind zum Zeitpunkt des Lesens bereits wieder veraltet und stellen nur einen alten, bereits vergangenen, Betriebszustand dar, und nicht den aktuellen Betriebszustand.

Jenseits dieser eher abstrakten Darstellungen folgen nun zwei reelle Anwendungsbeispiele:

Was ist mit der Identifizierung fragwürdiger Aktivitäten?


Exchange Auswertungen helfen dem Service-Desk Mitarbeiter fragwürdige IP-Adressen zu identifizieren, die auf Nutzerpostfächer zugreifen, und dies auf eine Block-Liste zu setzen. Exchange Administratoren können abgelaufene und ungenutzte Benutzerkonten (eine Spielwiese für Malware und Sicherheitsbrüche) identifizieren und deaktivieren oder löschen. Die HR Abteilung kann nachverfolgen, ob bestimmte Benutzer gegen Unternehmensrichtlinien verstoßen. Und der CIO kann sicherstellen, dass alle Sicherheitsinitiativen den rechtlichen Vorschriften entsprechen.

Wie hilft das Wissen über die Speicherkapazitäten bei der Umsatzgenerierung des Unternehmes?

Stellen Sie sich vor, Ihr Verkaufsteam kann eine wichtige Verkaufspräsentation oder eine wichtiges und vertrauliches Angebot nicht zum Kunden senden, da das Postfachlimit des Teams erreicht ist. In dem Fall erfolgt sicher eine umgehende interne Eskalation, die durch ein pro-aktive Überwachung und Berichterstattung vermeidbar gewesen wäre. Solche Situationen sind für alle Beteiligten nervenaufreibend und unnötig. Mit dem Wissen über die aktuellen Speicherkapazitäten und -limits kann schon im Vorfeld solcher Situationen eingegriffen werden und das Verkaufsteam bleibt produktiv.

Nachfolgend wird anhand von Anwendungsbeispielen gezeigt, die personalisierte Berichterstattung helfen kann:

  Service-Desk Mitarbeiter IT Abteilungsleiter HR Abteilungsleiter Exchange Administrator CIO
Sicherheit

Erkennung, Blockierung, Quarantäne von E-Mails aus fragwürdigen Quellen

Nutzungs- und Zugriffkontrolle (z.B. BYOD) und Einhaltung von Unternehmensrichtlinien Unterscheidung zwischen rechtmäßiger Unternehmensnutzung und missbräuchlicher Nutzung durch Anwender

Überwachung von ungewöhnlichen Nutzeraktivitäten, wie z.B. unberechtigter Zugriff auf Postfächer der Unternehmensleitung

Reduzierung von Sicherheitslücken durch Löschung von alten oder ungenutzten Benutzerkonten

Identifikation von möglichen Sicherheitsrisiken und damit Hilfe beim Schutz geistigen Eigentums

Durchsetzung von Richtlinien mit Hilfe von Active Directory Einstellungen

Sicherstellung des IT-Betriebes im Rahmen der Compliance

Ausarbeitung von Zugriffs- und Sicherheitsrichtlinien, basierend auf aktueller Exchange-Auslastung

Betrieb

Benachrichtigung von Anwendern, vor dem Erreichen des Postfachlimits

Löschen von inaktiven Postfächern, um CALs und Speicherplatz besser auszunutzen

Identifikation von anormal anwachsenden E-Mail-Warteschlangen, bevor größere Probleme entstehen

Troubleshooting und Diagnose

Erkennung von Nutzungsmuster, die sich negativ auf den laufenden Betrieb auswirken können (z.B. Nutzungsspitzen) oder die generelle Performance beeinträchtigen

Genehmigung notwendiger Ressourcen, um die Produktivität sicherzustellen Auditierung und Kontrolle des Lifecycle Managements der Hardware

Hilfe bei der Entwicklung von Standards und Nutzerrichtlinien

Reaktion auf kritische Betriebszustände (Plattenplatz, Prozessor- und Speicherauslastung), um Störungen des laufenden Betriebs zu vermeiden

Erleichterung der Betriebsplanung, Ausführung von Archivierungsrichtlinien und die Verfeinerung von Backup Prozessen

Verständnis der Ressourcennutzung und die Abhängigkeit zwischen Nutzungsverhalten und Produktivität

Einhaltung von Service Level Agreements

Planung

 

Kenntnis über die Speichernutzung und Planung von notwendigen Erweiterungen

Kenntnis über das Service-Desk Last-Aufkommen

 

Verwaltung der Speicherkapazitäten, Serverressourcen und anderer zugehöriger Kosten

Detailliertes Verständnis der Kosten- und Nutzungsstrukturen

Begründung von Budgetanforderungen für notwendigen Erweiterungen durch Chargeback-Berichte für jede Abteilung

 

Die meiste Unternehmen haben nur eine begrenzte Anzahl an Mitarbeitern zur Verfügung, die sich um mit dem stetigen Wandel der IT-Anforderungen mitzuhalten. Die Menge an E-Mail Datenverkehr und die Postfachgrößen selber werden weiter wachsen. Berichtssysteme selber werden dieses Probleme nicht lösen, sie helfen aber, die notwendigen aktuellen Informationen den richtigen Personen zum richtigen Zeitpunkt zur Verfügung zu stellen.

Mit den richtigen Informationen können Sie neue Anschaffungen für den sicheren Betrieb Ihrer Exchange Infrastruktur auch detailliert begründen.

Möchten Sie mehr darüber erfahren, wie Mailscape Ihnen dabei helfen kann die Lücken über das Wissen in Ihrer Umgebung zu schließen?

http://www.granikos.eu/de/Mailscape
 

Weiterlesen »

Eine der wichtigsten Lehren, die man als professioneller Service-Dienstleister im Bereich Erwartungshaltung von Kunden machen kann ist, dass eine Störung, über die der Kunde vom Dienstleister informiert wird, als nicht mehr so schlimm wahrgenommen wird. Ganz anders ist die Situation, wenn der Kunde den Dienstleister über die Störung informieren muss. In diesem Fall ist es ein Desaster.

Ein sehr aktuelles Beispiel hierzu ist die Störung im Dienst Exchange Online von Microsoft, der sich am 24. Juni 2014 zugetragen hat und über die Microsoft seine Office 365 Kunden einzig über das Service Health Dashboard informiert hat. Erschwerend kam hinzu, dass es erst einen Tag zuvor eine Störung von Lync Online gab.

Im Service Health Dashboard (SHD) wurden zwei separate Informationen veröffentlicht:

  • "Current Status: Engineers have identified an issue in which a portion of capacity that facilitates connectivity to Exchange Online services has entered into a degraded state.

    Customer Impact: Affected customers may experience an issue when trying to access some Exchange Online services.

    Incident Start Time: Tuesday, June 24, 2014, at 1:11 PM UTC

    Next Update: Tuesday, June 24, 2014, at 2:45 PM UTC"
  • "Some users in North America are experiencing issues with Lync Online due to network routing infrastructure issues. In response, engineers have routed a portion of network traffic to an alternate datacenter which has restored service for some of our customers. We are committed to fixing this issue as quickly as possible and expect the service to be restored for all customers soon. Customers can get the latest Lync Online status through the admin Service Health Dashboard."

Nachdem das Service-Team von Office 365 festgestellt hatte, dass sich diese doch wichtige Information nicht schnell genug verbreitet hatte, wurde die Information auch über das Office 365 Twitter Konto mitgeteilt. Auch hier wurde wieder die Empfehlung ausgesprochen, sich über das SHD zu informieren.

SHD - Eine Lösung?

Das SHD selber gibt nur sehr rudimentär Auskunft über den wirklichen Betriebszustand der einzelen Office 365 Dienste, die ein Kunde abonniert hat. Hinzu kommt, dass die Aktualisierung der einzelnen Stati Workflow-basiert ist und somit asynchron erfolgt.

Screenshot Service Health DashboardIn den Office 365 Help Community Foren wurde bereits frühzeitig darüber diskutiert, dass im SHD keine technischen Probleme angezeigt wurden. Eine Herausforderung ist, dass das SHD nur für System Administratoren angezeigt wird und somit Mitarbeiter in anderen Rollen gar nicht in der Lage waren, sich über die Störung zu informieren.

Die Störung wurde in den Foren teils sachlich, teils mit Ironie diskutiert. Es gab Teilnehmer, die einfach annehmen, das Störungen auftreten und voll und gang damit zufrieden sind, informiert zu werden. Andere schlugen vor, Exchange Online nun in Exchange Offline umzubennen. Und auf Twitter gab es die Empfehlung Office 365 in Office 364 umzubennen.

Mitarbeiter müssen informiert sein

Jeder System Administrator eines Unternehmens weiß, wie wichtig es ist, dass die technischen Mitarbeiter in der IT, das Servicedesk-Personal und auch die Belegschaft des Unternehmens über Störungen bei IT-Dienstleistungen informiert ist. Gerade interne IT-Abteilungen, die nicht immer den besten Stand im Unternehmen haben, erleiden in solchen Situationen einen zusätzlichen Vertrauensverlust bei der Unternehmensführung, wenn sie nicht in der Lage sind detaillierte Informationen zur Störung und zum Stand der Behebung der Störung zu liefern.

Dies unterstreicht einmal mehr, warum es für Unternehmen wichtig ist, die Überwachung von IT-Diensten und IT-Dienstleitungen selber zu betreiben. Gerade bei der steigenden Nutzung und Abhängigkeit von Cloud-basierten Diensten obliegt es dem Kunden durch eigene Überwachung frühzeitig von Störungen Kenntnis zu erlangen. Dies ist auch notwendig, damit Dienstanbieter ehrliche SLA-Berichte veröffentlichen können. Schließlich geben Dienstanbieter ein verbindliches Quality of Service (qoS) Versprechen ab, welches jederzeit kontrolliert werden muss.

Mailscape für Exchange Online (Mailscape 365) 

Viele Unternehmen entscheiden sich für eine gemischte Exchange Installation, bestehend aus einer Exchange Implementierung im eigenen Data Center und Office 365. Solch eine Hybrid-Installation unterstützt die Anforderungen der Mitarbeiter optimal. Allerdings haben die Hybrid-Installationen zahlreiche dynamische Komponenten, die einer ständigen technischen Überwachung bedürfen, um einen verlässlichen Nachrichtenfluß und die Verfügbarkeit von Kalenderdiensten zu gewährleisten.

Eine Lösung, die genau für dieses Einsatzszenarion entwickelt wurde, ist Mailscape for Exchange Online (Mailscape 365) von ENow: Exchange Online Monitoring und Reporting Tool

Nicht das erste Mal - Nicht zum letzten Mal

Dieser Ausfall von Office 365 war nicht der erste Ausfall, den die Cloud-Plattform zu erleiden hatte. Ebenso ist davon auszugehen, dass es in Zukunft immer wieder mal zu Ausfällen und Betriebsstörungen kommen wird.

Wenn Sie in der Lage sind, Ihre Anwender und die Unternehmensleitung über einen Vorfall und den dazugehörigen Fortschritt durch eigene Berichte bis zur vollständigen Wiederherstellung zu informieren, erfüllen Sie deren Erwartungshaltung vollständig. Die Anwender und die Unternehmensleitung werden dies sehr zu schätzen wissen.

Wenn Sie mehr über Mailscape für Exchange Online als Überwachungs- und Berichtslösung erfahren möchten, kontaktieren Sie uns: http://www.granikos.eu/de/Mailscape365

Links

Weiterlesen »