de-DEen-GB
rss

Granikos Technology Blog

Das Exchange Blog Cumulative Update für Juni 2015 (CU0615) fasst interessante Themen rund um Exchange Server und Office 365 (Exchange Online), Azure und Skype for Business (aka Lync) des Monats Juni 2015 zusammen.

Alle Links für des CU 0615 finden Sie über unser Bitly Tag Blog CU 0515 (als Bitly Mitglied).

Exchange Server

Office 365 & Exchange Online

Skype for Business, Lync Server & Communication

Windows Azure

Allgemeine Themen & Sicherheit

Replay

Podcast Empfehlungen

Tools / Software

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und ausführlich über die Möglichkeiten der Office 365 Plattform.

Sie möchten mehr über Exchange Server 2016 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Möglichkeiten für Ihr Unternehmen in einem Workshop.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder nehmen Sie direkt mit uns Kontakt auf: info@granikos.eu

 

Weiterlesen »

Das Thema "Cloud" provoziert sehr unterschiedliche Reaktionen. Die einen lehnen sie Grund weg ab und die anderen verehren sie, ohne sie zu hinterfragen.

Der Begriff "Cloud" ist mehr als Zusammenfassung von "*aaS" (Sternchen as a Service) Angeboten zu sehen, die von unterschiedlichen Anbietern zur Verfügung gestellt werden. Alle Dienste, wie eine Person oder ein Unternehmen im Internet verwenden kann, sind als Cloud-Dienstleistung zu anzusehen.

Die wichtigste Erkenntnis, zu der man als Unternehmen gelangen muss, ist, dass die "Cloud" nicht zum Selbstzweck existiert und man nicht ohne eine detaillierte Cloud-Strategie einfach alle Dienste eines Anbieters nutzen kann oder nutzen sollte.

Wie bereits in unserem Blog-Artikel über das Microsoft Cloud System dargestellt, unterteilen sich die die Angebote für Unternehmen in die Bereiche Infrastruktur als Service (IaaS), Plattform als Service (PaaS) und Software al Service (SaaS).

Platform as a Service Übersicht

In der letzten Zeit drängt Microsoft mit einem weiteren Angebot in den Markt, das aber eher eine Spezialvariante eines SaaS Angebots darstellt. Mit "Identität als Service" (IDaaS) möchte Microsoft die Funktionen des Azure Active Directories für die Authentifizierung von Benutzern und die Registrierung von Geräten vorantreiben. Das kommende Betriebssystem Windows 10 wird das Windows Azure Active Directory von Hause aus unterstützen und bietet damit zusätzliche Möglichkeiten für Unternehmen, die Sicherheit ihrer IT Infrastruktur zu verwalten.

Office 365

Die Cloud-Angebote von Office 365 sind klassische SaaS Angebote, die für Ihre Funktionen allerdings u.a. Azure AD Funktionen verwenden. Als Office 365 Kunden ist man somit automatisch auch Nutzer von Azure Diensten, ohne hier explizit ein Azure Abonnement eingegangen zu sein.

Ob diese Standardfunktionen weiter ausgebaut werden sollen und sich somit die Notwendigkeit eines erweiterten Azure Abonnements ergibt, legt die Cloud-Strategie des Unternehmens fest. Gerade die weiteren Möglichkeiten der Azure Dienste, jenseits des Azure AD, erfordern eine detaillierte Planung.

Die unter SaaS zusammengefassten Angebote für Anwender werden auf gerne als "Productivity Desktop as a Service" umschrieben und gliedern sich wie folgt:

Übersicht Office 365 Dienste und Applikationen

Azure

Azure bietet zahlreiche Dienste, die einem steten Wandel unterliegen. Aus Microsoft Sicht dient dieser stete Wandel der Dienste nur dem Nutzen des Kunden. Dieser Wandel erfordert aber u.U. auch eine stete Anpassung der eigenen Applikationen, die diese Dienste konsumieren. Hierdurch ergibt sich zusätzlicher Aufwand, der in die Realisierungsprojekte mit eingeplant werden muss.

Die angebotenen Dienste von Azure muss man sich als Baukasten vorstellen, aus denen man sich die Dienste und den Dienstumfang aussucht, die man benötigt.

Die nachfolgende Übersicht zeigt, wie sich die einzelnen Azure-Dienste in die Bereiche Zugriffskontrolle (Access Control Layer), Integrationsdienste (Integration Layer), Applikationen (Application Layer) und Datendienste (Data Layer) unterteilen.

Übersicht Azure Dienste

Für den Einsatz von Clouddienstleistungen ist es wichtig zu wissen, in welchen globalen Region die Dienste bereitgestellt werden und wo die eigenen Unternehmensdaten gespeichert werden.

Azure Global Footprint

Innerhalb der europäischen Union ist Microsoft gegenwärtig mit zwei Rechenzentren vertreten und gewährleistet eine Redundanz der Systeme innerhalb dieser sog. "Geo". Bereitgestellte Dienste in Office 365 und Azure werden immer nur innerhalb einer geschlossenen "Geo" redundant zur Verfügung gestellt. Somit ist ausgeschlossenen, dass Unternehmensdaten z.B. zwischen Amsterdam und Des Moines repliziert werden. Die einzige Ausnahmen ist gegenwärtig, und dies rein Technologie bedingt, das Azure Active Directory. Jedoch arbeitet Microsoft auch hier an einer Lösung, um die Replikation von Authentifizierungsdaten regional begrenzen zu können.

Sicherheit und Datenschutz

Bei der Nutzung von Cloud-Diensten, ganz unabhängig von Office 365 oder Azure, muss man immer sicherstellen, dass die rechtliche Basis für die Verlagerung von Datendiensten an einen Auftragsdatenverarbeiter gegeben ist. Gerade hier gibt es zahlreiche Mißverständnisse.

Office 365 ist gegenwärtig die erste und einzige Cloudbasierte Produktivitätslösung, die jedem Kunden die EU Model Clauses als Standardvertragklausel anbietet und diese mit einer standardisierten Erklärung zur Auftragsdatenverarbeitung (Data Processing Agreement) kombiniert.

Aber was ist sind die EU Model Clauses?

Beim Abschluss eines Abonnements zu Office 365 kommen grundsätzlich zwei Verträge mit Microsoft zustande. Zum einen ergibt sich ein Vertrag zur Auftragsdatenverarbeitung gem. § 11 BDSG, der mit Microsoft Ireland Operations Ltd. geschlossen wird. Dieser Vertrag wird nun ergänzt um die EU-Standardvertragsklausel für Auftragsdatenverarbeiter vom 5. Februar 2010. Dies ist notwendig, um das notwendige Schutzniveau zu dokumentieren, unter welchem laut § 11 BDSG Auftragsdatenverarbeiter aus nicht EU Ländern beauftragt werden können.

Das ausreichende Schutzniveau wiederum wird durch drei unterschiedliche Möglichkeiten beschrieben:

  1. Sichere Drittländer
    Die Liste der sicheren Drittländer wird durch die EU-Kommission festgelegt (s. Links)
  2. Safe Harbor
    Unternehmen der USA können sich im Rahmen einer Selbstzertifizierung auf die Liste der Safe Harbor Unternehmen setzen lassen. Zur Sicherheit der Unternehmen dieser Liste gibt es bisher keine verbindliche Entscheidung der EU-Kommission. Gegenwärtig sind mehr als 5.000 Unternehmen geführt.
  3. EU-Standardvertragsklausel
    Die EU-Standardvertragsklausel wurde durch die Art.29-Datenschutzgruppe der EU entwickelt. Mit Schreiben vom 2. April 2014 wurde Microsoft bescheinigt, dass die Clouddienste durch diese Klauseln gedeckt sind.

Mit dem kombinierten Vertrag zur Auftragsdatenverarbeitung und den EU-Standardvertragsklauseln, können die Anforderungen des BDSG abgebildet und damit auch sichergestellt werden.

Für kirchliche Träger wiederum ergeben sich aus dem jeweiligen kirchlichen Datenschutz (KDO, DVO KDO, DSG-EKD) andere Anforderungen. Gerade die Rechtsform des kirchlichen Unternehmens entscheidet über die Anwendbarkeit des BDSG oder der kirchlichen Verordnungen und damit über die Möglichkeiten zur Cloud-Nutzung.

Unternehmen, die Daten in der Cloud speichern, sind nicht dazu verpflichtet, einzig auf die Datenschutz- und Datensicherungsmethoden des Cloud-Anbieters zu vertrauen. Die Speicherung von Daten und Dateien kann mit verschlüsselt erfolgen. Hierbei werden die Daten bereits im internen Unternehmensnetzwerk verschlüsselt und nur in der verschlüsselten Form in der Cloud gespeichert. Die erforderlichen Schlüssel verbleiben vollständig im Besitz und unter der Kontrolle des Kunden.

Nutzen Sie als Unternehmen die Chancen, die Ihnen IT Dienstleistungen in Cloud bieten. Es gibt keine Gründe, diese Dienste nicht zu nutzen. Die gewünschte Sicherheitsstufe unterliegt hier den gleichen Auswahlkriterien wie bei der Implementierung im Rechenzentrum. 

Ihre Anwender werden Cloud Dienste auch ohne Wissen der IT nutzen. Planen Sie Ihre Cloud-Strategie, um die Kontrolle über Unternehmensdaten zu behalten.   

Links

Kontakt

Gerne unterstützen wir Sie bei der Entwicklung einer Cloud-Strategie für Ihr Unternehmen. Kontaktieren Sie uns für weitere Informationen: info@granikos.eu.

 

 

 

Weiterlesen »

Das Exchange Blog Cumulative Update für Mai 2015 (CU0515) fasst interessante Themen rund um Exchange Server und Office 365 (Exchange Online), Azure und Skype for Business (aka Lync) des Monats Mai 2015 zusammen.

Alle Links für des CU 0515 finden Sie über unser Bitly Tag Blog CU 0515.

Exchange Server

Office 365 & Exchange Online

Skype for Business, Lync Server & Communication

Windows Azure

Allgemeine Themen & Sicherheit

Replay

Podcast Empfehlungen

Tools / Software

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und ausführlich über die Möglichkeiten der Office 365 Plattform.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder nehmen Sie direkt mit uns Kontakt auf: info@granikos.eu

Weiterlesen »

Auf der Microsoft Ignite 2015 Konferenz in Chicago wurden erste Informationen über Exchange Server 2016 veröffentlicht.

Es wurde klar artikuliert, dass keine Abkehr von On-Premise Versionen geplant ist. Die Anforderungen der Microsoft Kunden werden auch in der Zukunft On-Premise Versionen von Exchange Server erforderlich machen. Wie neue Funktionen ihren Weg in die On-Premise Version von Exchange finden, hat sich aber bereits mit Exchange Server 2013 geändert. Neue Funktionen werden zuerst in Office 365 (Exchange Online) entwickelt, bereitgestellt und stabilisert. Nachfolgend wird entschieden, ob eine Funktion den Weg in die On-Premise Variante von Exchange Server findet. Microsoft beschreibt diesen Weg als "Delivering Innovation".

Das nachfolgende Schaubild verdeutlicht diesen Prozess:

Delivering Innovation mit Exchange Server 2016

Exchange Server Rollen

Jede Version von Exchange Server ging mit einer Änderung der Server Architektur einher. Mit Exchange Server 2016 lassen wir das mit mit Exchange Server 2007 eingeführte Konzept der Rollen fast komplett hinter uns. In Exchange Server 2016 exisitiert nur noch eine intere Rolle, der Mailbox Server. Hinzu kommt nur noch die Edge Rolle für den bereits bekannten Einsatz in der DMZ.

In der Mailbox Rolle sind nun alle Funktionen zusammengefasst, die in Exchange Server 2013 noch auf CAS und Mailbox aufgeteilt waren. Exchange Server 2016 nutzt eine tiefe Integration mit dem Office Web Apps Server, um in Outlook Web App 2016 eine direkte Bearbeitungsmöglichkeit für Office Dokumente anzubieten.

Die nachfolgenden beiden Schaubilder verdeutlichen die Architekturunterschiede zwischen Exchange Server 2013 und Exchange Server 2016.

Exchange Server 2013

Architektur Exchange Server 2013

Exchange Server 2016

Architektur Exchange Server 2016

Exchange Server Client Konnektivität

Mit Exchange Server 2016 ergeben sich keine grundlegenden Änderungen für die Kommunikation von Clients zum Exchange Server. Clients verbinden sich weiterhin über einen Load Balancer mit dem "Proxy" Endpunkt. Im Gegensatz zu Exchange Server 2013 kann der Proxy-Layer aber nicht mehr auf dedizierte Server installiert werden. Die Separierung von CAS und Mailbox-Rollen wurde bereits in der Preferred Architecture für Exchange Server 2013 nicht mehr empfohlen.

Exchange Server 2016 arbeitet mit einem Proxy-Layer. Dieser ist jedoch in einem Building Block auf dem Server integriert.

Auch für die Konnektivität für Unified Messaging ergeben sich keine Änderungen. Verbindungen zum Proxy-Layer werden zum direkten UM-Endpunkt umgeleitet.

Die beiden nachfolgenden Schaubilder verdeutlichen die Unterschiede in der Client Konnektivität zwischen Exchange Server 2013 und Exchange Server 2016.

Exchange Server 2013

Client Konnektivität Exchange Server 2013

Exchange Server 2016

Client Konnektivität Exchange Server 2016

Funktionen

Was bietet Exchange Server 2016 jenseits der Veränderungen in der Architektur? Die großen Themenblöcke, die Microsoft mit Exchange Server 2016 besetzen möchte sind: 

  • Better Collaboration
  • Smarter Inbox
  • Mobile Productivity
  • Modern Datacenter
  • Security & Compliance

Better Collaboration

Unter dem Titel Better Collabiration soll durch die Integration von Exchange und SharePoint das Arbeiten mit Dateianhängen grundlegend verändert werden. Anstatt Office Dateien in unterschiedlichen Versionen per E-Mail zu versenden und so die Postfächer mit unnnötigen Daten zu füllen, sollen nur noch Links zu den entsprechenden Dateien versendet werden. Die Dateien werden hierzu in SharePoint bzw. OneNote for Business gespeichert. Die erforderlichen Berechtigungen zum Bearbeiten oder zur Ansicht werden für die E-Mail Empfänger automatisch vergeben. Dies ermöglicht den Anwendern, an einer Version des Dokumenten gemeinsam zu arbeiten. Diese Funktionen werden durch den Einsatz des Office Web Apps Servers ermöglicht.

Selbst mit externen Kommunikationspartnern ist solch eine Kollaboration möglich. Hier ergeben sich für Unternehmen aber auch neue Herausforderungen. Die Veröffentlichung der Funktionen und die Möglichkeit, dass externe Anwender Zugriff auf Dokumente erhalten können, erfordern eine detaillierte Planung der Infrastruktur und der notwendigen Konfigurationen.

Das nachfolgende Schaubild zeigt die erforderlichen Komponenten:

Better Collaboration

Smarter Inbox

Die Nutzung des Posteinganges unterscheidet sich grundlegend in zwei Varianten:

  1. Ablegen in Ordnern
  2. Stapeln im Posteingang

Es existieren zahlreiche Ratgeber zum effizienten Arbeiten mit E-Mail und dem Posteingang. Leider gibt es nicht die eine Antwort und E-mail wird aus unterschiedlichsten Gründen noch ein lange Zeit der primäre Weg der digitalen Kommunikation sein.

Exchange Server 2016 versucht mit einem intelligenteren Posteingang das Arbeiten mit Outlook zu verbessern. Hierzu gehört eine Verbesserung bei den Suchergebnissen und Beschleunigung der Suche selber. Hinzu kommt eine bessere Unterstützung für Add-Ins in Outlook.

Die neue REST API von Exchange Server 2016 erleichtert die Entwicklung von einheitlichen Add-Ins für Outlook Add-ins mit Anbindung an Exchange On-Premise oder Exchange Online.

Weitere Verbesserungen sind:

  • Inline URL Vorschau
  • Inline Video Player
  • Intelligente Auswahl von Empfängern

Zu den OWA Verbesserungen gehören:

  • Verbessertes HTML Rendering
  • One-Click Archivierung
  • Kontakt Verlinkung
  • CSV Import von Kontakten
  • Smarte Action Schaltflächen
  • Verbesserte Ansicht von Dateianhängen

Mobile Productivity

Durch den immer größeren Verbreitungsgrad von mobilen Endgeräten, erfolgt auch der Zugriff auf E-Mails immer mehr von diesen Geräten. Nach einer Studie von Experian erfolgten in Q3 2014 53% aller Zugriffe auf E-Mails von Telefonen oder Tablets.

Hier ist das Ziel, eine einheitliche Erfahrungswelt über alle Gerätetypen hinweg zu schaffen. Anstatt wie in der Vergangenheit unterschiedliche Exchange ActiveSync Clients auf mobilen Endgeräten zu haben, möchte Microsoft die einheitliche Outlook Erfahrung ermöglichen. Dies wird erreicht durch:

  • Outlook für Windows 10
  • Outlook für iOS und Android

Modern Datacenter

Exchange Server 2016 wurde für den Betrieb in modernen Datacentern entwickelt. Dieses Anspruch wird Exchange hauptsächlich durch die vereinfachte Softwarearchitektur und die vereinfachten Hardwareanforderungen erreicht. Die Preferred Architecture für Exchange Server 2016 setzt nicht auf komplexe Virtualisierung, sondern auf den Einsatz von einfachen Standardservern und JBOD als Speichermedium.

Exchange Server 2016 soll auf Standardhardware betrieben werden und so zusätzliche Single-Point of Failures vermeiden helfen.

Die Koexistenz mit Exchange Server 2013 ist einfacher zu implementieren als die Koexistenz in vorherigen Exchange Versionen. Grund hierfür ist einfach die starke Ähnlichkeit zwischen Exchange Server 2013 und 2016.

Die automatische Reparatur von Postfachdatenbanken erhöht die Verfügbarkeit und vermindert das Risiko von Datenverlusten. Dies wird erreicht durch "DB Divergence Detection", "Loose Trunctation" und den Einsatz des ReFS Dateisystems für Datenlaufwerke.

Für ein modernes Deployment von Exchange Server 2016 stehen der Betrieb einer DAG ohne adminstrativen Endpunkt und die Unterstützung von Azure File Share Witness zur Verfügung. Unternehmen, die noch ein klassisches Backup vewenden, werden von einer DAG ohne administrativen Endpunkt nicht profitieren können, da die Hersteller von Backup-Software sich mit dieser neuen Cluster-Variante (Funktion von Windows Server 2012 R2) schwer tun. Ebenso ist die Funktion eines Azure File Share Witness nicht für alle Unternehmen möglich.

Die Indizierung der passiven Postfachdatenbanken erforderte in der Vergangenheit immer eine Kommunikation mit der aktiven Kopie. Mit Exchange Server 2016 erfolgt die Indizierung nur direkt in der passiven Kopie, was zu einer Reduzierung des Datenverkehrs führt.

Security & Compliance

Exchange Server 2016 bringt neue Funktionen zur Data Loss Prevention, zur Auditierung und zu eDiscovery. Die Informationen und Funktionen von DLP Policies stehen nun nicht nur in Outllok zur Verfügung, sondern auch in anderen Office Client Produkten und in SharePoint. Hierdurch ergibt sich eine einheitliche Erfahrung für den Anwender. DLP Policies werden somit nicht erst beim Versenden von Nachrichten angewandt, sondern bereits beim versuchten Aufrufen von Dateien.

Das Auditierungsschema wurde in Anlehnung zu Office 365 vereinheitlicht. Dies erleichtert die Auswertung der Audit/Protokolldateien in einer Hybrid-Konfiguration. Ebenso wurden die Such- und Filterfunktionen verbessert.

Neue Öffentliche Ordner können nun auch auf In-Place Hold gesetzt werden.

Ausblick

Exchange Server 2016 bietet zahlreiche neue Funktionen und Verbesserungen bekannter Funktionen. Jedoch muss man auch die kommende Version von Exchange Server 2016 als Version 1.0 eines On-Premise Produktes sehen. Durch den mit Exchange Server 2013 eingeführten Deployment Zyklus von drei Monaten, müssen sich Unternehmen auf einen schnelleren Rolloutplan einstellen. Rein technisch wird alle drei Monate ein neues Produkt eingeführt. Interne Change Prozesse rund um Exchange müssen auf die neuen Anforderungen hin angepasst werden.

Exchange Server 2016 befindet sich sich gegenwärtig noch im geschlossen TAP Programm mit ausgewählten Kunden. Die öffentliche Beta-Phase für Exchange Server 2016 ist für den Sommer 2015 vorgesehen. Als geplanter Veröffentlichungstermin für Exchange Server 2016 ist Herbst/Winter 2015 vorgesehen.

Links

 

Weiterlesen »

Die Microsoft Konferenz MS Ignite 2015 bot eine große Anzahl an technischen Breakout-Sessions und Diskussionsrunden. Nachfolgend finden Sie Links zu den Channel 9 Aufzeichnungen der Sessions mit primären Fokus auf Exchange, Exchange Online and Office 365.

Exchange Server

Office 365 – Exchange Online

Sicherheit

Anderes

 

Alle weiteren Aufzeichnungen der MS Ignite finden Sie auf Channel 9: http://channel9.msdn.com/Events/Ignite/2015

 

MS Ignite 2016

Save the date for MS Ignite 2016: May 8th – May 13th in Chicago

MS Ignite 2016

Weiterlesen »