de-DEen-GB
rss

Granikos Technology Blog

The English version of this post is available at ENow's Solution Engine blog

 

Cloud LightbulbMit der Nutzung der Office 365  Plattform haben sich auch die Anforderungen für die Anwendungsüberwachung geändert. In Ihrer lokalen IT-Infrastruktur überwachen Sie die Verfügbarkeit von Anwendungen durch Prüfung der Servererreichbarkeit, manchmal auch über die Erreichbarkeit von einzelnen Protokollendpunkten.

Beispiele für lokale Applikationen sind:

  • Exchange Server
    • Überwachung von AutoDiscover, Outlook on the Web, Offline Adressbuch, Exchange Web Services (http/https)
    • Überwachung des Nachrichtenflusses
       
  • SharePoint Server Farm
    • Überwachung von SharePoint Sites (http/https)
       
  • CRM / ERP
    • Überwachung des Web Interfaces (http/https)
       
  • Intranet
    • Überwachung des Web Auftrittes (http/https)
       
  • SQL Server
    • Überwachung von TCP 1433

Hinzu kommt die Überwachung von Server-Parametern, wie z.B. Prozessor- und Arbeitsspeicherauslastung, verfügbarer freier Speicherplatz lokaler Datenspeicher, usw.

Das folgende Diagramm verdeutlicht das Applikations- und System-Monitoring mit einer zentralen Monitoring-Instanz.

Klassisches Monitoring von Servern und Applikationen

 

Eine Überwachung der Verfügbarkeit von Office 365 erfordert jedoch einen anderen Ansatz. In Office 365 nutzen Ihre Anwender nicht nur einzelne Produkte, sondern Cloud-Dienste, die auf der Nutzung von mehreren Cloud-Produkten basieren. Daher ist eine Überwachung einzelner Protokollendpunkte nicht ausreichend. 

Der Betrieb einer hybriden Konfiguration für Exchange, SharePoint oder Skype for Business mit Office 365 geht einher mit einer komplexen Architektur. Durch einen hybriden Betrieb mit Office 365 ergeben sich automatisch Abhängigkeiten zwischen den einzelnen Komponenten.

Das folgende einfache Beispiel für eine hybride Exchange Server Konfiguration mit Exchange Online verdeutlicht die erhöhte Komplexität.

Komplexität einer hybriden Exchange Konfiguration

 

In der Cloud-Welt ergeben sich durch die kombinierten Dienste und Produkte neue Herausforderungen für das Monitoring. Da Sie, im Gegensatz zur lokalen IT-infrastruktur, keine einzelnen Serversysteme überwachen, sondern Applikationsendpunkte, haben Sie weniger Sichtbarkeit und Kontrolle. Sie sind auf die von Microsoft bereitgestellten Informationen für die Produkte und Dienste angewiesen. Gleichzeitig haben Ihre Anwender eine Erwartungshaltung an die Verfügbarkeit und Leistungsfähigkeit von Office 365. Der Ausfall eines einzelnen Dienstes kann die Nutzbarkeit anderer Dienste beeinträchtigen. Dies ist insbesondere dann der Fall, wenn z.B. Azure AD als Authentifizierung-Instanz nicht verfügbar ist. Daher ist es wichtig, Dienststörungen und -ausfälle schnell zu erkennen.

 

Was bietet uns Microsoft?

Informationen zur Verfügarbeit und möglichen Beeinträchtigungen von Diensten stellt uns Microsoft über das Service Health Dashboard bereit. Diese Dashboard ist jedoch Bestandteil des Microsoft 365 Admin Centers und erfordert für den Zugriff eine Administratorberechtigung und die Erreichbarkeit des Admin Centers per Browser. Bei einer Störung des Microsoft 365 Admin Center können Sie auch nicht auf das Service Health Dashboard zugreifen.

Die im Service Health Dashboard angezeigten Statusinformationen sind nicht Tenant-spezifisch. Sie können aus den Informationen also nicht ablesen, ob Ihre Anwender von einer angezeigten Dienstbeeinträchtigung betroffen sind oder nciht. Ein weiteres Manko ist, dass dei Detailinformationen immer (stark) zeitverzögert im Dashboard erscheinen. 

Ein zweite Informationsquelle ist die Statusinformation von AAD Connect Health. Diese Monitoring-Komponente hat allerdings auch Einschränkungen. Der Zugriff auf AAD Connect Health erfordert eine Berechtigung als Globaler Ardministrator und eine Azure AD Premium Lizensierung. Die Komponenten überwacht nur Azure AD Connect und, falls verwendet, Active Directory Federation Services (AD FS).

Eine weitere Quelle ist Twitter. Über das Twitter-Konto @MSFT365Status erhalten Sie Informationen zum aktuellen Betriebsstatus von Microsoft 365. 

 

Probleme, die Sie kennen sollten

In einem global betriebenen Cloud-Dienst kann es auch zu Störungen kommen. 

Folgende bekannten Störungen traten in 2018 und 2019 auf:

  • 2019
    • 2. Mai - SharePoint
      Zugriff auf SharePoint Online und OneDrive for Business war stundenlang nicht möglich
      Analyse der Störung (EN)
       
    • 18. Februar - Microsoft Teams
      Anwender konnten sich stundenlang nicht mit dem Chat-Service verbinden
      Analyse der Störung (EN)
       
    • 16. Januar - Microsoft Teams
      Anwender konnten weder den Desktop Client noch den Web Client nutzen
       
  • 2018 
    • 5. Dezember - Microsoft Teams
      Störung für europäische Anwender
       
    • 19. November - Azure MFA
      Globale Azure AD Störung, eine Anmeldung an Office 365 war weltweit nicht möglich
      Analyse der Störung (EN)
       
    • 4. September - Azure AD
      Blitzeinschlag im San Antonio Rechenzentrum
      Analyse der Störung (EN)

Da Störungen im genutzten Cloud-Dienst jederzeit auftreten können, müssen Sie auch dieses Risiko in Ihrer IT-Risikoeinschätzung für die IT-Betriebssicherheit betrachten.

Wie begegnen Sie diesen Risiken?

 

Störungen auf Client-Seite

Störungen bei der Nutzung der Cloud-Dienste von Microsoft ergeben sich auch durch schlechte oder falsche Implementierungen in der lokalen IT-Infrastruktur. Diese Probleme treten immer dann auf, wenn von den Empfehlungen von Microsoft nicht folgen. Ca. 52% der Office 365 relevanten Microsoft-Supportfälle resultieren aus Problemen auf der Client-Seite. Diese gilt gleichermaßen für Client-Endgeräte, wie für Server-Komponenten einer hybriden IT-Infrastruktur.

Häufige Quellen für Störungen im Betrieb mit Office 365 sind:

  • Netzwerk
    In der Kategorie Netzwerk gibt es zahlreiche Möglichkeiten, um Fehlerquellen zu etablieren. Einer der häufigsten Gründe für Verbindungsprobleme ist der Betrieb von Proxy-Servern, da nicht alle Protokolle der Client-Applikation proxytauglich sind. Alte Proxy-System tendieren dazu, Protokollpakete fälschlicherweise zu herauszufiltern und stören so die Kommunikation. Auch mit Nutzung von modernen aktiven Netzwerkkomponenten, wie z.B. Application Delivery Controllern (ADC) oder WAN-Optimierern erreichen Sie die gleichen Störungen. Intrusion Dection Systeme (IDS), die eine TLS-Verschlüsselung aufbrechen, verhindern die sichere Kommunikation mit den Applikationsendpunkten. Diese Möglichkeiten gelten für Client-Verbindungen zu Office 365 ebenso, wie für Server-Verbindungen zu Office 365.
     
  • Hybrider Exchange Server (Koexistenz-Server)
    Die hybride Konfiguraton von Exchange Server und Exchange Online erfordert den Einsatz eines Exchange Servers als Verbindungspunkt zur Koexistenz beider Exchange-Welten. Bei der Implementierung des Koexistenz_Servers wird häufig von den klaren Empfehlungen der Exchange-Produktgruppe abgewichen. HIerbei wird auch gerne vergessen, dass die Koexistenz aus zwei Komponenten besteht: Client-Zugriff (CAS) und Nachrichtenfluss (MBX/EDGE). Diese beiden Komponenten benötigen zwei unterschiedliche Kommunikationswege zwischen beiden Welten.
     
  • Authentifizierung
    Fehler bei Authentifizierung für den Zugriff auf Cloud-Dienste treten häufig bei der Nutzung von AD FS auf. Als Ergebnis können sich Anwender gar nicht authentifizieren oder sie erhalten eine unvollständige Authentifizierungsinformation für Office 365. Diese Fehlerquelle tritt besonders in Umgebungen auf, in denen zahlreiche Authentifizierungsdomänen verwendet werden.
     
  • Konfiguration
    Im Bereich der Konfiguration sind fehlerhafter DNS-Einträge zu nennen, insbesondere dann, wenn nicht mit einer Split-DNS-Konfiguration gearbeitet wird, sondern intern und extern unterschiedliche Domänennamen zum Einsatz kommen. In die gleiche Kategorie fallen abgelaufene und falsch verwendete SSL/TLS-Zertifikate.

Folgen Sie immer den Implementierungsempfehlungen von Microsoft?

 

Traditionelle Lücken bei der Anwendungsüberwachung

Wie breits erwähnt, hat die klassische Anwendungsüberwachung durch lokale Monitoring-Lösungen ihre Lücken. Softwarelösungen zum Monitoring wurden für die Überwachung von Netzwerkkomponenten und Servern entwickelt. Solche Lösungen verwenden für die Überwachung entsprechende Prokolle, wie z.B. SNMP, WMI, SSH oder auch http(s).

Die Überwachung von Webapplikationen beschränkt sich auf die Prüfung der Erreichbarkeit einer Webseiten-URL. Solange der geprüfte Endpunkt ein OK meldet, gilt der Endpunkt als funktionsfähig. Einige Lösungen unterstützen zwar eine Anmeldung an die Applikation, z.B. für Outlook on the Web, führen jedoch keine weiteren Funktionstests durch.

 

Moderne Anwendungsüberwachung für Office 365

Eine modernen Anwendungsüberwachung für Office 365 erfordert eine Überwachung der Office 365 Produkte und Dienste aus Sicht der Anwender und nicht aus Sicht eines Servers. Nur so können Sie sicherstellen, dass Sie eine Sichtbarkeit über die Verfügbarkeit und die Funktion der Cloud-Dienste aus Sicht der Anwender erhalten. 

Das ENow Mailscape 365 ünterstützt Sie beim Monitoring der Anwendererfahrung durch:

  • Remote Proben für den Test der Client-Endpunkte von Cloud-Diensten, dem Verbindungsstatus und -latenzen
  • Einhaltung der Service Level Agreements für Anwenderdienste
  • Standortbasierte Fehleranalyse für Cloud-Zugriffe unter Berücksichtigung der lokalen Netzwerkinfrastrukur und hybrider Komponenten
  • Interaktive Berichte zur Latenz als globale Leistungsübersicht für Zugriffe auf Office 365-Dienste
  • Synthetische Tests zur Simulation von Anwenderzugriffen zu Exchange Online, SharePoint Online, Microsoft Teams, Skype for Business Online und andere Workloads

Das folgende Diagramm verdeutlicht den Einsatz von Mailscape 365 Remote Proben in den Niederlassungen. Jede Probe testen den Zugriff auf Office 365 Workloads über das zentralen Rechenzentrum des Unternehmens in Wien. 

Betrieb von Mailscape 365 Remote Proben in den Niederlassungen

 

Zusätzlich unterstützt Sie die Software durch:

  • Beschleunigung der Migration zu Office 365 durch Migrationsberichte, Überwachung der Netzwerkverfügbarkeit in Standorten und der Funktionsprüfung der Hybrid-Komponenten (AAD Connect / AD FS)
  • Mit dem Mailscape 365 Dashboard haben Sie den Funktionsstatus Ihrer On-Premises, Hybrid- und Office 365 Komponenten im Blick und können schnell und einfach Störungen identifizieren und die Ursachen finden
  • Ausführliche Auswertungen helfen Ihnen bei der Optimierung der Nutzung der lizensierten Cloud-Dienste
  • Optimieren Sie Ihr Office 365 Lizenzmanagement durch die Bereinigung unnötig zugewiesener Lizenzen und die Nachverfolgung von Lizenzkäufen

 

Diese Softwarelösung wurde entworfen auf Basis der Erfahrungen von MVPs und zertifizierten Microsoft Mastern (MCM). MVPs und MCMs unterstützen auch heute noch die Weiterentwicklung von Mailscape 365.

 

Zusammenfassung

Die Nutzung von Cloud-Diensten, wie Microsoft 365, bringt neue Herausforderungen für das Monitorung der Dienstendpunkte mit sich. Klassische Überwachslösungen haben Grenzen, da sie keine ausführlichen Funktionstest durchführen können, um eine Anwendernutzung zu simulieren. Aber gerade diese Funktionstests ermöglichen Ihnen erst eine aussagekräftige Beurteilung, ob eine Dienst funktional zur Verfügung steht oder nicht. Die rein technische Überwachung eines Protokollendpunktes ist nicht ausreichend.

Für Störungen und Einschränkungen von Diensten bietet Microsoft Basisinformationen an. Jedoch erfolgt die Kommunikation zeitverzögert und über Schnittstellen, die nur mit besonderer Berechtigung erreichbar sind. Für eine Sicherstellung von Service Level Agreements oder für ein Reporting sind diese Schniitstellen ungeeignet.

Mit Mailscape 365 erhalten Sie volle Sichtbarkeit in die Dienstverfügbarkeit von Office 365 Endpunkten. Die Dashboard-Ansicht unterstützt bei der frühzeitigen Erkennung von Problemen und bei der Identifikation von Störungen und deren Ursachen. Mit dem ausführliche Reporting können Sie die Lizenznutzung optimieren und erhalten so eine bessere Kostenkontrolle über die erworbenen Office 365 Lizenzen.

 

Links

 

Viel Spaß mit Office 365.

Weiterlesen »

Photo by Max DeRoin from PexelsDas Blog Cumulative Update für Juli 2019 (CU0719) fasst interessante Themen rund um Cloud SicherheitExchange ServerOffice 365, Azure und Skype for Business des Monats Juli 2019 zusammen.

Exchange Server

Microsoft 365 | OneDrive | Exchange Online | and more

Microsoft Teams

Skype for Business Server | Communications

Microsoft Azure

Cloud | Cloud Sicherheit

Docs | Knowledge Base | TechNet

Allgemein

Replay

Podcast Empfehlungen

Tools

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

 

Weiterlesen »

Photo by Max DeRoin from PexelsDas Blog Cumulative Update für Juni 2019 (CU0619) fasst interessante Themen rund um Cloud SicherheitExchange ServerOffice 365Microsoft Teams und mehr des Monats Juni 2019 zusammen.

Exchange Server

Microsoft 365 | OneDrive | Exchange Online | and more

Microsoft Teams

Skype for Business Server | Communications

Microsoft Azure

Cloud | Cloud Sicherheit

Docs | Knowledge Base | TechNet

Allgemein

Podcast Empfehlungen

Tools

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

 

Weiterlesen »

Logo SharePoint Konferenz 2019Vom 24. - 26. Juni 2019 fand in Wien die SharePoint Konferenz 2019 statt.

Überwachung der Office 365 Anwenderererfahrung - Ist das notwendig? 

Sobald Unternehmen Office 365 (Hybrid oder Cloud-Only) nutzen, erkennen sie, dass dies zu ganz neuen Herausforderungen im täglichen IT-Betrieb führt. Häufig mangelt es an Transparenz und Kontrolle über die Endbenutzererfahrung, sodass viele Unternehmen keine Sichtbarkeit hierüber haben. In dieser Session werden bewährte Methoden zum Überwachen einer Cloud-Umgebung gezeigt und wie man die Einschränkungen von Office 365 überwinden kann. Erst wenn Unternehmen Office 365 besser kennengelernt haben können sie die nächste Hürde, die Erhöhung der Service-Akzeptanz und die Kontrolle der Lizenzkosten, in Angriff nehmen.

 

Die Präsentation der Session ist bei SlideShare verfügbar.

 

 

Links

 

Follow

 

Weiterlesen »

Logo Microsoft Teams Meetup Berlin

Am 18. Juni 2019 trifft sich die Microsoft Teams Meetup Gruppe Berlin zu ihrem vierten Treffen.

Bei unseren Meetup-Treffen sprechen wir über Microsoft Teams als universelle Plattform zur Zusammenarbeit als Teil einer Modern Workplace Strategie. Hierzu gehören das Teilen und gemeinsame Arbeiten an Dokumenten, Audio- und Video-Kommunikation, Telefonie und die Erweiterbarkeit durch Applikation, Bots und weitere Schnittstellen.

 

Agenda

  • Microsoft Teams als Entwicklungsplattform für Unternehmensanwendungen
  • Neuigkeiten rund um Microsoft Teams
  • Entwicklung von Erweiterungen für Microsoft Teams

 

Termin

 

Sie haben ein interessantes Thema oder eine Produktlösung für Microsoft Teams, die Sie auf einem unserer Meetups vorstellen möchten? Melden Sie sich bei mir: thomas.stensitzki@granikos.eu. Ich freue mich über Ihre Nachricht.

 

Links

 

Viel Spaß mit Microsoft Teams!

 

Weiterlesen »