Granikos Technology Blog

Mit der Nutzung der Office 365  Plattform haben sich auch die Anforderungen für die Anwendungsüberwachung geändert. In Ihrer lokalen IT-Infrastruktur überwachen Sie die Verfügbarkeit von Anwendungen durch Prüfung der Servererreichbarkeit, manchmal auch über die Erreichbarkeit von einzelnen Protokollendpunkten.

Beispiele für lokale Applikationen sind:

• Exchange Server
  • Überwachung von AutoDiscover, Outlook on the Web, Offline Adressbuch, Exchange Web Services (http/https)
  • Überwachung des Nachrichtenflusses
     
• SharePoint Server Farm
  • Überwachung von SharePoint Sites (http/https)
     
• CRM / ERP
  • Überwachung des Web Interfaces (http/https)
     
• Intranet
  • Überwachung des Web Auftrittes (http/https)
     
• SQL Server
  • Überwachung von TCP 1433

Hinzu kommt die Überwachung von Server-Parametern, wie z.B. Prozessor- und Arbeitsspeicherauslastung, verfügbarer freier Speicherplatz lokaler Datenspeicher, usw.

Das folgende Diagramm verdeutlicht das Applikations- und System-Monitoring mit einer zentralen Monitoring-Instanz.

Eine Überwachung der Verfügbarkeit von Office 365 erfordert jedoch einen anderen Ansatz. In Office 365 nutzen Ihre Anwender nicht nur einzelne Produkte, sondern Cloud-Dienste, die auf der Nutzung von mehreren Cloud-Produkten basieren. Daher ist eine Überwachung einzelner Protokollendpunkte nicht ausreichend. 

Der Betrieb einer hybriden Konfiguration für Exchange, SharePoint oder Skype for Business mit Office 365 geht einher mit einer komplexen Architektur. Durch einen hybriden Betrieb mit Office 365 ergeben sich automatisch Abhängigkeiten zwischen den einzelnen Komponenten.

Das folgende einfache Beispiel für eine hybride Exchange Server Konfiguration mit Exchange Online verdeutlicht die erhöhte Komplexität.

In der Cloud-Welt ergeben sich durch die kombinierten Dienste und Produkte neue Herausforderungen für das Monitoring. Da Sie, im Gegensatz zur lokalen IT-infrastruktur, keine einzelnen Serversysteme überwachen, sondern Applikationsendpunkte, haben Sie weniger Sichtbarkeit und Kontrolle. Sie sind auf die von Microsoft bereitgestellten Informationen für die Produkte und Dienste angewiesen. Gleichzeitig haben Ihre Anwender eine Erwartungshaltung an die Verfügbarkeit und Leistungsfähigkeit von Office 365. Der Ausfall eines einzelnen Dienstes kann die Nutzbarkeit anderer Dienste beeinträchtigen. Dies ist insbesondere dann der Fall, wenn z.B. Azure AD als Authentifizierung-Instanz nicht verfügbar ist. Daher ist es wichtig, Dienststörungen und -ausfälle schnell zu erkennen.

Was bietet uns Microsoft?

Informationen zur Verfügarbeit und möglichen Beeinträchtigungen von Diensten stellt uns Microsoft über das Service Health Dashboard bereit. Diese Dashboard ist jedoch Bestandteil des Microsoft 365 Admin Centers und erfordert für den Zugriff eine Administratorberechtigung und die Erreichbarkeit des Admin Centers per Browser. Bei einer Störung des Microsoft 365 Admin Center können Sie auch nicht auf das Service Health Dashboard zugreifen.

Die im Service Health Dashboard angezeigten Statusinformationen sind nicht Tenant-spezifisch. Sie können aus den Informationen also nicht ablesen, ob Ihre Anwender von einer angezeigten Dienstbeeinträchtigung betroffen sind oder nciht. Ein weiteres Manko ist, dass dei Detailinformationen immer (stark) zeitverzögert im Dashboard erscheinen. 

Ein zweite Informationsquelle ist die Statusinformation von AAD Connect Health. Diese Monitoring-Komponente hat allerdings auch Einschränkungen. Der Zugriff auf AAD Connect Health erfordert eine Berechtigung als Globaler Ardministrator und eine Azure AD Premium Lizensierung. Die Komponenten überwacht nur Azure AD Connect und, falls verwendet, Active Directory Federation Services (AD FS).

Eine weitere Quelle ist Twitter. Über das Twitter-Konto @MSFT365Status erhalten Sie Informationen zum aktuellen Betriebsstatus von Microsoft 365. 

Probleme, die Sie kennen sollten

In einem global betriebenen Cloud-Dienst kann es auch zu Störungen kommen. 

Folgende bekannten Störungen traten in 2018 und 2019 auf:

• 2019
  • 2. Mai - SharePoint
    Zugriff auf SharePoint Online und OneDrive for Business war stundenlang nicht möglich
    Analyse der Störung (EN)
     
  • 18. Februar - Microsoft Teams
    Anwender konnten sich stundenlang nicht mit dem Chat-Service verbinden
    Analyse der Störung (EN)
     
  • 16. Januar - Microsoft Teams
    Anwender konnten weder den Desktop Client noch den Web Client nutzen
     
• 2018 
  • 5. Dezember - Microsoft Teams
    Störung für europäische Anwender
     
  • 19. November - Azure MFA
    Globale Azure AD Störung, eine Anmeldung an Office 365 war weltweit nicht möglich
    Analyse der Störung (EN)
     
  • 4. September - Azure AD
    Blitzeinschlag im San Antonio Rechenzentrum
    Analyse der Störung (EN)

Da Störungen im genutzten Cloud-Dienst jederzeit auftreten können, müssen Sie auch dieses Risiko in Ihrer IT-Risikoeinschätzung für die IT-Betriebssicherheit betrachten.

Wie begegnen Sie diesen Risiken?

Störungen auf Client-Seite

Störungen bei der Nutzung der Cloud-Dienste von Microsoft ergeben sich auch durch schlechte oder falsche Implementierungen in der lokalen IT-Infrastruktur. Diese Probleme treten immer dann auf, wenn von den Empfehlungen von Microsoft nicht folgen. Ca. 52% der Office 365 relevanten Microsoft-Supportfälle resultieren aus Problemen auf der Client-Seite. Diese gilt gleichermaßen für Client-Endgeräte, wie für Server-Komponenten einer hybriden IT-Infrastruktur.

Häufige Quellen für Störungen im Betrieb mit Office 365 sind:

• Netzwerk
  In der Kategorie Netzwerk gibt es zahlreiche Möglichkeiten, um Fehlerquellen zu etablieren. Einer der häufigsten Gründe für Verbindungsprobleme ist der Betrieb von Proxy-Servern, da nicht alle Protokolle der Client-Applikation proxytauglich sind. Alte Proxy-System tendieren dazu, Protokollpakete fälschlicherweise zu herauszufiltern und stören so die Kommunikation. Auch mit Nutzung von modernen aktiven Netzwerkkomponenten, wie z.B. Application Delivery Controllern (ADC) oder WAN-Optimierern erreichen Sie die gleichen Störungen. Intrusion Dection Systeme (IDS), die eine TLS-Verschlüsselung aufbrechen, verhindern die sichere Kommunikation mit den Applikationsendpunkten. Diese Möglichkeiten gelten für Client-Verbindungen zu Office 365 ebenso, wie für Server-Verbindungen zu Office 365.
   
• Hybrider Exchange Server (Koexistenz-Server)
  Die hybride Konfiguraton von Exchange Server und Exchange Online erfordert den Einsatz eines Exchange Servers als Verbindungspunkt zur Koexistenz beider Exchange-Welten. Bei der Implementierung des Koexistenz_Servers wird häufig von den klaren Empfehlungen der Exchange-Produktgruppe abgewichen. HIerbei wird auch gerne vergessen, dass die Koexistenz aus zwei Komponenten besteht: Client-Zugriff (CAS) und Nachrichtenfluss (MBX/EDGE). Diese beiden Komponenten benötigen zwei unterschiedliche Kommunikationswege zwischen beiden Welten.
   
• Authentifizierung
  Fehler bei Authentifizierung für den Zugriff auf Cloud-Dienste treten häufig bei der Nutzung von AD FS auf. Als Ergebnis können sich Anwender gar nicht authentifizieren oder sie erhalten eine unvollständige Authentifizierungsinformation für Office 365. Diese Fehlerquelle tritt besonders in Umgebungen auf, in denen zahlreiche Authentifizierungsdomänen verwendet werden.
   
• Konfiguration
  Im Bereich der Konfiguration sind fehlerhafter DNS-Einträge zu nennen, insbesondere dann, wenn nicht mit einer Split-DNS-Konfiguration gearbeitet wird, sondern intern und extern unterschiedliche Domänennamen zum Einsatz kommen. In die gleiche Kategorie fallen abgelaufene und falsch verwendete SSL/TLS-Zertifikate.

Folgen Sie immer den Implementierungsempfehlungen von Microsoft?

Traditionelle Lücken bei der Anwendungsüberwachung

Wie breits erwähnt, hat die klassische Anwendungsüberwachung durch lokale Monitoring-Lösungen ihre Lücken. Softwarelösungen zum Monitoring wurden für die Überwachung von Netzwerkkomponenten und Servern entwickelt. Solche Lösungen verwenden für die Überwachung entsprechende Prokolle, wie z.B. SNMP, WMI, SSH oder auch http(s).

Die Überwachung von Webapplikationen beschränkt sich auf die Prüfung der Erreichbarkeit einer Webseiten-URL. Solange der geprüfte Endpunkt ein OK meldet, gilt der Endpunkt als funktionsfähig. Einige Lösungen unterstützen zwar eine Anmeldung an die Applikation, z.B. für Outlook on the Web, führen jedoch keine weiteren Funktionstests durch.

Moderne Anwendungsüberwachung für Office 365

Eine modernen Anwendungsüberwachung für Office 365 erfordert eine Überwachung der Office 365 Produkte und Dienste aus Sicht der Anwender und nicht aus Sicht eines Servers. Nur so können Sie sicherstellen, dass Sie eine Sichtbarkeit über die Verfügbarkeit und die Funktion der Cloud-Dienste aus Sicht der Anwender erhalten. 

Das ENow Mailscape 365 ünterstützt Sie beim Monitoring der Anwendererfahrung durch:

• Remote Proben für den Test der Client-Endpunkte von Cloud-Diensten, dem Verbindungsstatus und -latenzen
• Einhaltung der Service Level Agreements für Anwenderdienste
• Standortbasierte Fehleranalyse für Cloud-Zugriffe unter Berücksichtigung der lokalen Netzwerkinfrastrukur und hybrider Komponenten
• Interaktive Berichte zur Latenz als globale Leistungsübersicht für Zugriffe auf Office 365-Dienste
• Synthetische Tests zur Simulation von Anwenderzugriffen zu Exchange Online, SharePoint Online, Microsoft Teams, Skype for Business Online und andere Workloads

Das folgende Diagramm verdeutlicht den Einsatz von Mailscape 365 Remote Proben in den Niederlassungen. Jede Probe testen den Zugriff auf Office 365 Workloads über das zentralen Rechenzentrum des Unternehmens in Wien. 

Zusätzlich unterstützt Sie die Software durch:

• Beschleunigung der Migration zu Office 365 durch Migrationsberichte, Überwachung der Netzwerkverfügbarkeit in Standorten und der Funktionsprüfung der Hybrid-Komponenten (AAD Connect / AD FS)
• Mit dem Mailscape 365 Dashboard haben Sie den Funktionsstatus Ihrer On-Premises, Hybrid- und Office 365 Komponenten im Blick und können schnell und einfach Störungen identifizieren und die Ursachen finden
• Ausführliche Auswertungen helfen Ihnen bei der Optimierung der Nutzung der lizensierten Cloud-Dienste
• Optimieren Sie Ihr Office 365 Lizenzmanagement durch die Bereinigung unnötig zugewiesener Lizenzen und die Nachverfolgung von Lizenzkäufen

Diese Softwarelösung wurde entworfen auf Basis der Erfahrungen von MVPs und zertifizierten Microsoft Mastern (MCM). MVPs und MCMs unterstützen auch heute noch die Weiterentwicklung von Mailscape 365.

Zusammenfassung

Die Nutzung von Cloud-Diensten, wie Microsoft 365, bringt neue Herausforderungen für das Monitorung der Dienstendpunkte mit sich. Klassische Überwachslösungen haben Grenzen, da sie keine ausführlichen Funktionstest durchführen können, um eine Anwendernutzung zu simulieren. Aber gerade diese Funktionstests ermöglichen Ihnen erst eine aussagekräftige Beurteilung, ob eine Dienst funktional zur Verfügung steht oder nicht. Die rein technische Überwachung eines Protokollendpunktes ist nicht ausreichend.

Für Störungen und Einschränkungen von Diensten bietet Microsoft Basisinformationen an. Jedoch erfolgt die Kommunikation zeitverzögert und über Schnittstellen, die nur mit besonderer Berechtigung erreichbar sind. Für eine Sicherstellung von Service Level Agreements oder für ein Reporting sind diese Schniitstellen ungeeignet.

Mit Mailscape 365 erhalten Sie volle Sichtbarkeit in die Dienstverfügbarkeit von Office 365 Endpunkten. Die Dashboard-Ansicht unterstützt bei der frühzeitigen Erkennung von Problemen und bei der Identifikation von Störungen und deren Ursachen. Mit dem ausführliche Reporting können Sie die Lizenznutzung optimieren und erhalten so eine bessere Kostenkontrolle über die erworbenen Office 365 Lizenzen.

Links

• Office 365 Reporting & Monitoring mit Mailscape 365 (Englisch) 
• Office 365 Lizenzmanagement mit Mailscape 365 (Englisch)
• Mailscape 365 - 14 Tage Trial

Viel Spaß mit Office 365.

Das Blog Cumulative Update für Juli 2019 (CU0719) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Azure und Skype for Business des Monats Juli 2019 zusammen.

Exchange Server

• [STICKY] Outlook License Requirements for Exchange Features
• The Hybrid Agent is now GA
• Keep your Exchange Federation Trust up-to-date

Microsoft 365 | OneDrive | Exchange Online | and more

• [STICKY] Office 365 Network Performance Tool
• [STICKY] Office 365 Support and Recovery Assistant (aka SaRA)
• [STICKY] Office 365 URLs and IP address ranges
• [STICKY] Office 365-Trust Center
• OneDrive Roadmap Roundup - July 2019
• Designing a Fluent Microsoft OneDrive Mobile Experience
• Authoritative vs Internal Relay Domains in Exchange
• 5 things you need to know about site designs & site scripts
• Office 365 Link-Empfehlungen
• How to enable Dark mode in Outlook on Web in Office365 with EWS and PowerShell
• Getting Rid of Passwords in Azure AD / Office 365
• OneDrive | Ungültige Datei -Namen u. -Typen, sowie Einschränkungen
• Manage Authentication Sessions in Outlook on the web with Azure AD Conditional Access
• Exchange Online Migrations : Unmentioned Pitfalls
• Analyzing Exchange Message Delete Events in the Office 365 Audit Log
• Update on Microsoft Kaizala becoming part of Microsoft Teams

Microsoft Teams

• [STICKY] Keyboard shortcuts for Microsoft Teams
• [STICKY] Surface Hub update history
• [STICKY] Instructor-led training for Microsoft Teams
• What's new in Microsoft Teams in June/July 2019
• Add A Meetings Calendar to Microsoft Teams
• Tips and tricks for searching in Microsoft Teams
• My post-migration from Skype to Teams toolbox
• Microsoft Teams reaches 13 million daily active users, introduces 4 new ways for teams to work better together
• New License Available for Microsoft Teams Resource Accounts
• New Microsoft Teams Network Planner

Skype for Business Server | Communications

• [STICKY] Download: Skype for Business Network Assessment Tool
• Skype for Business Online to Be Retired in 2021
• SfBS 2019 MACP – Modern Admin Control Panel
• SfBS 2019 CU1 - July 2019
• Download Skype for Business Server 2019, Debugging Tools from Official Microsoft Download Center
• Released: Skype for Business Server 2019 CU1

Microsoft Azure

• [STICKY] Virtual Machines Licensing FAQ
• [STICKY] Azure Architecture Center
• [STICKY] Microsoft Azure Trust Center
• Script to retrieve all the Office365 (Azure) Tenants an account is associated with

Cloud | Cloud Sicherheit

• [STICKY] Microsoft Security TechCenter
• End of support for TLS 1.0 and 1.1 in Microsoft Cloud App Security
• Conditional Access: Going Beyond The Username & Password Model
• Microsoft Intune announces general availability of administrative templates
• Microsoft's Threat & Vulnerability Management now helps thousands of customers to discover, prioritize, and remediate vulnerabilities in real time

Docs | Knowledge Base | TechNet

• [STICKY] Getting started with the Cloud Adoption Framework

Allgemein

• [STICKY] Microsoft Products Reaching End of Support for 2019
• Council of EU Law Enforcement Protocol improves cross-border cooperation
• Office 365 as an IT only Project - what could possibly go wrong?
• July 2019 - Office 365 Outages
• Microsoft President Brad Smith email to employees: There is no room for compromise when it comes to ethical business practices
• Microsoft Decision on Internal Use Rights Doesn’t Inspire Partners
• Improving the Office app experience in virtual environments
• Capturing Names with PowerShell and Regular Expressions
• Wrangling Dates and Times with PowerShell

Replay

• September 2009: Designing and Implementing a PKI: Part I Design and Planning
• Mai 2016: Understanding and Remediating "PASSWD_NOTREQD"
• Juli 2017: Enable modern authentication for Skype for Business Online

Podcast Empfehlungen

• Exchange Exposed

Tools

• Network Assessment Tool Plus
• ADFS Rapid Restore Tool
• Active Directory Migration Tool version 3.2
• Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNG, SVG
• ISESteroids - PowerTheShell
• Mailscape 365 - Exchange Online Monitoring und Reporting
• Mailscape - Exchange Monitoring und Reporting
• Uniscope - Lync Monitoring und Reporting
• Compass - Active Directory Monitoring und Reporting
• ForeSite - SharePoint Monitoring und Reporting

Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu