Exchange Server ist eine der erfolgreichsten Serverlösungen von Microsoft, obwohl das Produkt immer wieder funktionale Lücken hinsichtlich Sicherheit, Archivierung, Datensicherung/Wiederherstellung, Überwachung und Berichterstellung hatte. Einige dieser funktionalen Lücken existieren selbst in der aktuellen Version Exchange Server 2019. Infolgedessen entwickelte sich rund um Exchange Server über die Jahre ein Ökosystem von Softwarelösungen, um diese Lücken zu schließen und den gewünschten Mehrwert zu bieten.

Selbst mit einem Wechsel zu Exchange Online besteht weiterhin Bedarf für eine bessere Überwachung und Berichterstellung. Microsoft bietet für Exchange Online nur einige rudimentäre Ansätze, die Administratoren nicht die Informationen bieten, die wirklich benötigt werden. Diese Informationslücken schließt ENow mit Mailscape 365 und liefert einen umfassenden Einblick in den Betrieb von Exchange Online und Microsoft 365.

ENow

ENow Software ist kein Neuling am Markt der Monitoring-Lösungen für Microsoft Serverprodukte. Ich kenne das Unternehmen und die Lösungen bereits seit mehr als zehn Jahren. Mich beeindruckt die Entstehungsgeschichte von ENow. Jay Gundotra, Gründer und Exchange-Geek, startete mit seinem Unternehmen nicht mit dem Anspruch ein Softwareanbieter zu sein. Die erste Lösung entstand durch den Bedarf, den er während seiner Arbeit als Service-Anbieter für Exchange sah. Es fehlte eine Monitoring-Lösung, die alle notwendigen Informationen in einem Dashboard zusammenfasst und so einen schnellen Überblick über den aktuellen Betriebsstatus ermöglicht.

Hieraus entwickelte sich das bekannte OneView-Dashboard des ENow Management Systems, mit dem eine ganze Plattform übersichtlich dargestellt und überwacht werden kann. Rot blinkende Signale und die Möglichkeit des Drill-Downs ermöglichen eine schnelle Identifikation von Problemen. Die Lösung wurde unter der Maßgabe entwickelt, so zu funktionieren, wie ein Administrator denken würde, um ein Problem zu identifizieren und zu beheben. Man muss nur der Spur der roten Ampelsignale folgen, um die Ursache zu finden. Dies Einfacheit ist der Grund, warum Network Operating Center (NOC) zahlreicher Unternehmen auf diese Lösung setzen. Die ENow-Lösung wurde und wird auf der Basis von Feedback aus der Exchange-Community stetig entwickelt. Unternehmen in über 130 Länder auf der ganzen Welt, wie z.B. VMware, Wendy’s und Facebook, vertrauen der Lösung.

Job-Rollen und Herausforderungen

Auf ENow und Mailscape bin ich im Jahr 2009, während eines Exchange Migrationsprojektes, gestoßen. Seinerzeit löste die Software das alltägliche Problem des Monitorings von lokalen Exchange Server Plattformen. Über die Jahre hat ENow den Umfang der Monitoring-Lösung weiterentwickelt, um immer komplexere Anforderungen und mögliche Probleme im Betrieb von Exchange Server zu überwachen, z.B. wurde die Lösung um das Monitoring von Active Directory Gesamtstrukturen ergänzt. Es darf nicht vergessen werden, dass Exchange Server eine sehr tolerante Serverlösung ist und in ganz unterschiedlichen Konstellationen betrieben werden kann. Dies birgt naturgemäß besondere Herausforderungen für das Monitoring.

Der Wert einer Plattformüberwachung mit der ENow Monitoring-Lösung wird deutlich, wenn wir uns drei beteiligte Job-Rollen, mit ganz unterschiedlichen Interessen, anschauen. So erkennen Sie vielleicht einen vertrauten Anwendungsfall aus Ihrer eigenen Betriebsumgebung wieder.

Der IT- / Exchange- / Office 365-Administrator

In einer lokalen IT-Infrastruktur haben IT- und Exchange-Administratoren meist eine gute Monitoring-Übersicht über Server und Dienste. Das Standard-Monitoring wird, aufgrund fehlender Integration, oft durch zusätzliche Tools ergänzt, um neben einem klassischen System-Monitoring auch ein Applikations-Monitoring zu ermöglichen.

Bei einem Wechsel zu Microsoft 365 und Exchange Online ist die Frustration auf Administrator-Seite groß. Es besteht keine Möglichkeit mehr, sich mal schnell per RDP auf einem Server anzumelden, um ein Problem zu identifizieren und zu beheben. Gleichzeitig ist der Druck unverändert hoch, bei einer Störung das Management und die Mitarbeiter informieren zu müssen. Das Microsoft 365 Admin Center stellt keine zeitnahen Informationen zum aktuellen Dienststatus bereit. Störungen, die früher schnell als Dienst- oder Hardwarestörungen identifiziert werden konnten, verstecken sich nun in einer großen (dunklen) Wolke. Office 365 Störungen können den ganzen Dienst betreffen oder nur Teilbereiche oder einzelne Dienste. In den letzten Jahren haben wir unterschiedliche Ausfälle erlebt, die das Resultat von Azure AD- oder Azure DNS-Problemen waren und die Identitätsverwaltung oder den Zugriff auf die gesamte Microsoft 365-Plattform beeinträchtigten. Andere Ausfälle betrafen nur einzelne Dienste, wie z.B. Microsoft Teams, oder einzelne Komponenten, wie die jüngsten MFA-Ausfälle.

Der obige Screenshot des ENow Dashboards zeigt, dass Microsoft Teams und SharePoint Online für Anwender in Salzburg gestört sind (3), jedoch nicht für Anwender in Wien. Die allgemeine Verfügbarkeit in Office 365 ist nicht gestört (1). Es scheint sich um ein lokales Netzwerkproblem zu handeln (2). Den Status der Dienstverfügbarkeit erkennen Sie auf einen Blick. Für ein international arbeitendes Unternehmen sind rollierende Störungen, bei denen Mitarbeiter einer Region nicht wie gewohnt arbeiten können, während andere Regionen keine Probleme haben, eine besondere Herausforderung. Denn dies stellt keinen direkter Ausfall von Office 365 dar.

In solch einem Fall fragt sich ein IT- oder Exchange-Administrator, „Haben WIR ein Problem, oder ist es ein Microsoft-Problem?“ Viele Überwachungslösungen betrachten nicht alle notwendigen Komponenten einer lokalen IT-Infrastruktur oder haben keine Kenntnis über die technischen Abhängigkeiten der eingesetzten Komponenten, wie z.B. beim Betrieb einer Hybrid-Konfiguration (AD FS, AAD Connect) und den erforderlichen Netzwerkverbindungen. Sie möchten sich nicht in der Situation wiederfinden, in der Sie denken, dass eine Störung durch ein Microsoft 365-Problem ausgelöst wurde, es sich aber in Wirklichkeit um eine Störung in Ihrer lokalen IT-Infrastruktur handelt.

Der IT- / Exchange- / Office 365-Administrator mit ENow Mailscape 365

Office 365 und Exchange Online verfügen über kein eigenständiges Monitoring je Mandanten. Bei einer offiziellen Störung gibt es für Administratoren keine Möglichkeit meistens keine schnelle und einfach Lösung, um den Grund der Störung zu ermitteln. Sie können keine Aussage darüber treffen, wer Schuld ist, welche Dienst gerade nicht verfügbar ist und für wen es Auswirkungen hat. Hier hilft ENow bei der Isolierung des Problems durch sog. Remote-Sonden und synthetische Transaktionen. Diese Funktionen imitieren Anwenderzugriffe auf Office 365-Dienste, wie z.B. Microsoft Teams. In einer cloudbasierten Welt benötigen Sie intelligentere Überwachungsfunktionen als eine „Dienst verfügbar/nicht verfügbar“-Lösung. Ebenso wichtig ist, sich nicht nur auf die Cloud-Endpunkte zu konzentrieren.

Die Verfügbarkeit der Office 365-Dienste ist zu einem großen Teil von der Funktionalität der lokalen Active Directory Gesamtstruktur und der Netzwerk-Infrastruktur abhängig. Da die ENow Lösung in Ihrer lokalen Infrastruktur betrieben wird, kann sie genau das leisten. Der Mehrwert liegt darin, dass Sie eine belastbare Aussage über den Grund der Störung abgeben können und sich nicht auf eine „Microsoft ist Schuld“-Begründung zurückziehen müssen, selbst wenn dies sehr bequem ist. Aber was ist, wenn der Fehler nicht bei Microsoft liegt, sondern bei Ihnen? Die Gründen hierfür sind vielfältig, wie z.B. abgelaufenen Zertifikate, ungewöhnlich hohe Netzwerklatenzen, AD FS Authentifizierungsfehler oder Azure AD Connect Synchronisationsprobleme, um nur einige zu nennen. Es ist kein eindimensionales Problem. Die von Ihnen gewählte Überwachungslösung für Office 365 muss mehrdimensional sein und auf die gleiche Weise testen, wie Anwender eine Verbindung zu den verschiedenen Office 365-Diensten herstellen.

Die oben dargestellte Störung signalisiert eine Störung von Microsoft Teams und SharePoint Online. Wenn Sie der Störungssignalisierung im Dashboard folgen, erhalten Sie die notwendige Sicherheit. 

DIe Detailinformatiom zeigt, dass eine Störung beim Zugriff auf Microsoft Teams vorliegt.

Verantwortlicher zur Einführung des modernen digitatlen Arbeitsplatzes

Sie kennen die Schlagworte „digitaler Arbeitsplatz“, „digitale Transformation“ und all die anderen zu Genüge. Das gemeinsame Ziel ist die Einführung eines modernen Arbeitsplatzes und die umfassend integrierte Nutzung von Office 365. Ihr Unternehmen investiert mit den Abonnementkosten nicht nur in die Cloud-Plattform an sich, sondern auch in die Weiterentwicklung der Mitarbeiter. Daher ist es so wichtig, dass Sie wissen, wie die einzelnen Komponenten der Office 365-Plattform verwendet werden. Und hier spreche ich nicht nur von den Standardauswertungen, die Ihnen z.B. eine Microsoft Teams Nutzung vorgaukeln, nur weil Anwender einmal in dreißig Tagen Microsoft Teams gestartet haben.

Wenn Sie für die Einführung von Office 365 verantwortlich sind, sind Sie davon überzeugt, dass die Kommunikations- und Kollaborationssuite die Zusammenarbeit in Ihrem Unternehmen revolutionieren wird. Der Schlüssel hierzu ist jedoch, dass die Produkte der Office 365-Suite von allen Mitarbeitern angenommen und genutzt werden. Um eine breite Akzeptanz und Nutzung zu erreichen, muss Office 365 planvoll eingeführt und mit angemessenen Lernangeboten begleitet werden. Ein „probiert es einfach aus“-Ansatz wird scheitern. Sie benötigen ausführliche Berichte, wie die Office 365-Plattform von Anwendern genutzt wird. Dies dient auch der Erfolgskontrolle von Schulungen und Lernmaterialien.

Die Standardberichte der Office 365-Plattform geben Ihnen nur rudimentär Auskunft, meist stehen detaillierte Informationen nur per PowerShell zur Verfügung. Administratoren verfügen oftmals über das notwendige Knowhow, um diese Informationen abzurufen. Als Verantwortlicher für die Einführung von Office 365 benötigen Sie meist Hilfe, um die notwendigen Informationen zu erhalten und die Statusberichte für das Management zu erstellen.

Verantwortlicher zur Einführung des modernen digitalten Arbeitsplatzes mit ENow Mailscape 365

Die ENow Mailscape 365 Suite verfügt über Hunderte von integrierten Berichten, die Sie für Ihre individuelle Bedürfnisse anpassen können. Ergänzt wird diese Lösung durch ein zentrales Repository für PowerShell-Skripte und einem Dashboard zur Verwaltung. Sie sehen z.B. nicht nur, ob Microsoft Teams selbst verwendet wurde, sondern auch wie viele Chat-Nachrichten gesendet wurden, wie viel Anrufzeit bereits aus dem Anrufguthaben genutzt wurde oder wie oft das Teilen von Bildschirminhalten eingesetzt wird. Mithilfe dieser Auswertungen stellen Sie schnell fest, ob es ein Problem mit den Schulungen und Schulungsinhalten gibt.

Bei einer einfach zu nutzenden Lösung wie OneDrive erkennen Sie, ob Personen überhaupt Dateien in ihrem persönlichen OneDrive-Speicher ablegen. Wenn dies nicht der Fall ist, ist dies ein Indikator, dass Anwender höchstwahrscheinlich eine Schatten-IT-Lösung wie Dropbox verwenden. Liegt das Problem nun darin, dass sich Anwender mit der neuen OneDrive-Lösung nicht wohlfühlen?

Mit dem Wissen über die Nutzung der Office 365-Suite können Sie proaktiv auf Ihre Schulungen einwirken und so sicherstellen, dass Ihre Mitarbeiter alle bereitgestellten Lösungen nutzen, für die das Unternehmen bezahlt.

Weitere Berichte geben Ihnen Auskunft darüber, welche Apps oder Geräte für den Zugriff auf die Office 365-Dienste verwendet werden. Erfolgt der Postfachzugriff mit Outlook für Desktop, Outlook on the Web oder die Outlook Mobile App? Welches Betriebssystem oder welches Endgerät kommt zum Einsatz? Ähnliche Auswertungen stehen für Microsoft Teams und andere Dienste zur Verfügung. Auf Basis dieser Informationen können Sie entscheiden, ob bestimmte Apps und Geräte in Schulungen stärker berücksichtigt werden müssen. Wenn Sie feststellen, dass mehr Personen iOS- oder Android-Apps für den Zugriff auf Office 365 Dienste verwenden, können Sie Ihren IT-Support für diese Nutzungsszenarien optimieren.

Der Software-Asset-Manager

Die Lizenzierung von Office 365 ist ein bisschen wie ein schwarzes Loch und es ist nicht ungewöhnlich, dass ein Unternehmen mehr zahlt, als notwendig ist. Dies können im Einzelfall Tausende von Euros sein.

Genauso wie Nutzungsinformationen, werden Lizenzinformationen in Office 365 nicht sinnvoll dargestellt.  Oberflächlich betrachtet, denken Sie möglicherweise, dass Ihre Lizenzierung richtig dimensioniert ist. Stellen Sie sich vor, dass von zugewiesenen 1.000 Microsoft 365 E5-Lizenzen nicht alle inkludierten E5-Funktionen durch die Anwender genutzt werden. Stattdessen wäre eine Microsoft 365 E3-Lizensierung für z.B. 300 Anwender vollkommen ausreichend. Bei einer Preisdifferenz EUR 22,00 je Anwender und Monat, könnten Sie EUR 79.920,00 pro Jahr einsparen, ohne dass sich dies auf die zur Verfügung stehenden Funktionen auswirkt.

Die richtige Lizensierung bietet ein großes Potential zur Kostenoptimierung und ist daher von großem Interesse für Software-Asset-Management Teams. Wenn Sie jedoch für die Einführung von Office 365 verantwortlich sind, möchten Sie die Lizensierung gar nicht erst reduzieren. Sie möchten viel lieber sicherstellen, dass die Anwender die lizensierten Funktionen ausgiebig nutzen.

Ein weiteres Problem sind überlappende Lizenzen. Kennen Sie alle Produkte und Dienste, die in einer E3- oder E5-Lizenz enthalten sind?  Wahrscheinlich nicht. Es ist also möglich, dass Sie eine Lizenz für eine Add-On-Funktion kaufen und verwenden, die bereits in der E3- oder E5-Lizenz eines Anwenders enthalten ist? Sie erhalten bei der Zuweisung einer Add-On-Lizenz keinen Warnhinweis, dass diese Funktion dem Anwender bereits zur Verfügung steht. Möglicherweise gibt es bei Ihnen auch Anwender, die Visio Online oder Project Online benötigen, so dass Sie Lizenzen für diese Anwender erwerben. Aber vielleicht gibt es gleichzeitig andere Anwender, denen eine Visio Online- oder Project Online-Lizenz zugewiesen ist, diese aber gar nicht verwenden. Das Auffinden dieser Art von inaktiven Lizenzen ist mit den von Office 365 bereitstellten Tools nicht immer nativ möglich.

Der Software-Asset-Manager mit ENow Mailscape 365

Die Berichte der ENow Management Suite bieten eine einfache und auf einen Blick verständliche Möglichkeit, Möglichkeiten zur Kostenoptimierungen zu messen und umzusetzen. Alle Probleme mit der richtigen Dimensionierung von Lizenzen, überlappenden Lizenzen oder der erneuten Bereitstellung nicht verwendeter Lizenzen können mit diesen Berichten gelöst werden. Sie erhalten einen exakten Einblick, wie Ihre Lizenzen in Ihrem Unternehmen verwendet werden. Diese Informationen helfen Ihnen bei Lizenzverhandlungen, ROI- oder TCO-Modelle zu formulieren und bieten reale Einblicke in Ihre digitalen Investitionen.

Installation und Konfiguration von Mailscape 365

Der Einrichtungsprozess der ENow Management Suite und Mailscape 365 war sehr einfach. Der Installationsassistent führt Sie durch jeden einzelnen Schritt des Prozesses. Nach der Einrichtung der erforderlichen Dienstkonten für den Zugriff auf Ihren Office 365-Mandanten ist die Lösung betriebsbereit.  Die Installationsroutine bietet sogar die Möglichkeit, eine Express-Installation durchzuführen, die weniger Rückfragen zur Installation notwendig macht. Die proaktive Office 365-Überwachung Ihres Mandanten wird innerhalb weniger Minuten aktiviert und die Berichte zur  Lizenzverwaltung sind schon kurz nach Abschluss der Installation verfügbar.

Zusammenfassung

Die ENow Management Suite macht mit Mailscape 365 genau das, was es soll. Es bietet eine Überwachung auf einen Blick, die Administratoren dabei hilft, ein Problem schnell zu erkennen und zum eigentlichen Kern des Problems zu gelangen. Hierzu müssen Administratoren nur dem Pfad der „roten Warnmeldungen“ folgen.

Ergänzt wird die Überwachung Ihres Office 365.Mandaten durch die Bereitstellung von aussagekräftigen Berichten, die Ihnen bei der Einführung und Nutzung von Office 365 helfen und sogar Geld sparen können. Sie erhalten eine Lösung, die Ihnen dabei hilft, Ihre tägliche Arbeit ohne unnötige Komplexität zu erledigen, ganz unabhängig davon, ob Sie ein IT-/Exchange- /Office 365-Administrator, für die Einführung moderner Arbeitsplätze verantwortlich oder ein Software-Asset-Manager sind.

Besuchen Sie die Produkt-Website für weitere Informationen: https://www.enowsoftware.com/products/office365-monitoring-and-reporting

Beginnen Sie mit einem 14-Tage Test: https://www.enowsoftware.com/get-started

Foto von Christina Morillo von Pexels

Mit der Nutzung der Office 365  Plattform haben sich auch die Anforderungen für die Anwendungsüberwachung geändert. In Ihrer lokalen IT-Infrastruktur überwachen Sie die Verfügbarkeit von Anwendungen durch Prüfung der Servererreichbarkeit, manchmal auch über die Erreichbarkeit von einzelnen Protokollendpunkten.

Beispiele für lokale Applikationen sind:

• Exchange Server
  • Überwachung von AutoDiscover, Outlook on the Web, Offline Adressbuch, Exchange Web Services (http/https)
  • Überwachung des Nachrichtenflusses
     
• SharePoint Server Farm
  • Überwachung von SharePoint Sites (http/https)
     
• CRM / ERP
  • Überwachung des Web Interfaces (http/https)
     
• Intranet
  • Überwachung des Web Auftrittes (http/https)
     
• SQL Server
  • Überwachung von TCP 1433

Hinzu kommt die Überwachung von Server-Parametern, wie z.B. Prozessor- und Arbeitsspeicherauslastung, verfügbarer freier Speicherplatz lokaler Datenspeicher, usw.

Das folgende Diagramm verdeutlicht das Applikations- und System-Monitoring mit einer zentralen Monitoring-Instanz.

Eine Überwachung der Verfügbarkeit von Office 365 erfordert jedoch einen anderen Ansatz. In Office 365 nutzen Ihre Anwender nicht nur einzelne Produkte, sondern Cloud-Dienste, die auf der Nutzung von mehreren Cloud-Produkten basieren. Daher ist eine Überwachung einzelner Protokollendpunkte nicht ausreichend. 

Der Betrieb einer hybriden Konfiguration für Exchange, SharePoint oder Skype for Business mit Office 365 geht einher mit einer komplexen Architektur. Durch einen hybriden Betrieb mit Office 365 ergeben sich automatisch Abhängigkeiten zwischen den einzelnen Komponenten.

Das folgende einfache Beispiel für eine hybride Exchange Server Konfiguration mit Exchange Online verdeutlicht die erhöhte Komplexität.

In der Cloud-Welt ergeben sich durch die kombinierten Dienste und Produkte neue Herausforderungen für das Monitoring. Da Sie, im Gegensatz zur lokalen IT-infrastruktur, keine einzelnen Serversysteme überwachen, sondern Applikationsendpunkte, haben Sie weniger Sichtbarkeit und Kontrolle. Sie sind auf die von Microsoft bereitgestellten Informationen für die Produkte und Dienste angewiesen. Gleichzeitig haben Ihre Anwender eine Erwartungshaltung an die Verfügbarkeit und Leistungsfähigkeit von Office 365. Der Ausfall eines einzelnen Dienstes kann die Nutzbarkeit anderer Dienste beeinträchtigen. Dies ist insbesondere dann der Fall, wenn z.B. Azure AD als Authentifizierung-Instanz nicht verfügbar ist. Daher ist es wichtig, Dienststörungen und -ausfälle schnell zu erkennen.

Was bietet uns Microsoft?

Informationen zur Verfügarbeit und möglichen Beeinträchtigungen von Diensten stellt uns Microsoft über das Service Health Dashboard bereit. Diese Dashboard ist jedoch Bestandteil des Microsoft 365 Admin Centers und erfordert für den Zugriff eine Administratorberechtigung und die Erreichbarkeit des Admin Centers per Browser. Bei einer Störung des Microsoft 365 Admin Center können Sie auch nicht auf das Service Health Dashboard zugreifen.

Die im Service Health Dashboard angezeigten Statusinformationen sind nicht Tenant-spezifisch. Sie können aus den Informationen also nicht ablesen, ob Ihre Anwender von einer angezeigten Dienstbeeinträchtigung betroffen sind oder nciht. Ein weiteres Manko ist, dass dei Detailinformationen immer (stark) zeitverzögert im Dashboard erscheinen. 

Ein zweite Informationsquelle ist die Statusinformation von AAD Connect Health. Diese Monitoring-Komponente hat allerdings auch Einschränkungen. Der Zugriff auf AAD Connect Health erfordert eine Berechtigung als Globaler Ardministrator und eine Azure AD Premium Lizensierung. Die Komponenten überwacht nur Azure AD Connect und, falls verwendet, Active Directory Federation Services (AD FS).

Eine weitere Quelle ist Twitter. Über das Twitter-Konto @MSFT365Status erhalten Sie Informationen zum aktuellen Betriebsstatus von Microsoft 365. 

Probleme, die Sie kennen sollten

In einem global betriebenen Cloud-Dienst kann es auch zu Störungen kommen. 

Folgende bekannten Störungen traten in 2018 und 2019 auf:

• 2019
  • 2. Mai - SharePoint
    Zugriff auf SharePoint Online und OneDrive for Business war stundenlang nicht möglich
    Analyse der Störung (EN)
     
  • 18. Februar - Microsoft Teams
    Anwender konnten sich stundenlang nicht mit dem Chat-Service verbinden
    Analyse der Störung (EN)
     
  • 16. Januar - Microsoft Teams
    Anwender konnten weder den Desktop Client noch den Web Client nutzen
     
• 2018 
  • 5. Dezember - Microsoft Teams
    Störung für europäische Anwender
     
  • 19. November - Azure MFA
    Globale Azure AD Störung, eine Anmeldung an Office 365 war weltweit nicht möglich
    Analyse der Störung (EN)
     
  • 4. September - Azure AD
    Blitzeinschlag im San Antonio Rechenzentrum
    Analyse der Störung (EN)

Da Störungen im genutzten Cloud-Dienst jederzeit auftreten können, müssen Sie auch dieses Risiko in Ihrer IT-Risikoeinschätzung für die IT-Betriebssicherheit betrachten.

Wie begegnen Sie diesen Risiken?

Störungen auf Client-Seite

Störungen bei der Nutzung der Cloud-Dienste von Microsoft ergeben sich auch durch schlechte oder falsche Implementierungen in der lokalen IT-Infrastruktur. Diese Probleme treten immer dann auf, wenn von den Empfehlungen von Microsoft nicht folgen. Ca. 52% der Office 365 relevanten Microsoft-Supportfälle resultieren aus Problemen auf der Client-Seite. Diese gilt gleichermaßen für Client-Endgeräte, wie für Server-Komponenten einer hybriden IT-Infrastruktur.

Häufige Quellen für Störungen im Betrieb mit Office 365 sind:

• Netzwerk
  In der Kategorie Netzwerk gibt es zahlreiche Möglichkeiten, um Fehlerquellen zu etablieren. Einer der häufigsten Gründe für Verbindungsprobleme ist der Betrieb von Proxy-Servern, da nicht alle Protokolle der Client-Applikation proxytauglich sind. Alte Proxy-System tendieren dazu, Protokollpakete fälschlicherweise zu herauszufiltern und stören so die Kommunikation. Auch mit Nutzung von modernen aktiven Netzwerkkomponenten, wie z.B. Application Delivery Controllern (ADC) oder WAN-Optimierern erreichen Sie die gleichen Störungen. Intrusion Dection Systeme (IDS), die eine TLS-Verschlüsselung aufbrechen, verhindern die sichere Kommunikation mit den Applikationsendpunkten. Diese Möglichkeiten gelten für Client-Verbindungen zu Office 365 ebenso, wie für Server-Verbindungen zu Office 365.
   
• Hybrider Exchange Server (Koexistenz-Server)
  Die hybride Konfiguraton von Exchange Server und Exchange Online erfordert den Einsatz eines Exchange Servers als Verbindungspunkt zur Koexistenz beider Exchange-Welten. Bei der Implementierung des Koexistenz_Servers wird häufig von den klaren Empfehlungen der Exchange-Produktgruppe abgewichen. HIerbei wird auch gerne vergessen, dass die Koexistenz aus zwei Komponenten besteht: Client-Zugriff (CAS) und Nachrichtenfluss (MBX/EDGE). Diese beiden Komponenten benötigen zwei unterschiedliche Kommunikationswege zwischen beiden Welten.
   
• Authentifizierung
  Fehler bei Authentifizierung für den Zugriff auf Cloud-Dienste treten häufig bei der Nutzung von AD FS auf. Als Ergebnis können sich Anwender gar nicht authentifizieren oder sie erhalten eine unvollständige Authentifizierungsinformation für Office 365. Diese Fehlerquelle tritt besonders in Umgebungen auf, in denen zahlreiche Authentifizierungsdomänen verwendet werden.
   
• Konfiguration
  Im Bereich der Konfiguration sind fehlerhafter DNS-Einträge zu nennen, insbesondere dann, wenn nicht mit einer Split-DNS-Konfiguration gearbeitet wird, sondern intern und extern unterschiedliche Domänennamen zum Einsatz kommen. In die gleiche Kategorie fallen abgelaufene und falsch verwendete SSL/TLS-Zertifikate.

Folgen Sie immer den Implementierungsempfehlungen von Microsoft?

Traditionelle Lücken bei der Anwendungsüberwachung

Wie breits erwähnt, hat die klassische Anwendungsüberwachung durch lokale Monitoring-Lösungen ihre Lücken. Softwarelösungen zum Monitoring wurden für die Überwachung von Netzwerkkomponenten und Servern entwickelt. Solche Lösungen verwenden für die Überwachung entsprechende Prokolle, wie z.B. SNMP, WMI, SSH oder auch http(s).

Die Überwachung von Webapplikationen beschränkt sich auf die Prüfung der Erreichbarkeit einer Webseiten-URL. Solange der geprüfte Endpunkt ein OK meldet, gilt der Endpunkt als funktionsfähig. Einige Lösungen unterstützen zwar eine Anmeldung an die Applikation, z.B. für Outlook on the Web, führen jedoch keine weiteren Funktionstests durch.

Moderne Anwendungsüberwachung für Office 365

Eine modernen Anwendungsüberwachung für Office 365 erfordert eine Überwachung der Office 365 Produkte und Dienste aus Sicht der Anwender und nicht aus Sicht eines Servers. Nur so können Sie sicherstellen, dass Sie eine Sichtbarkeit über die Verfügbarkeit und die Funktion der Cloud-Dienste aus Sicht der Anwender erhalten. 

Das ENow Mailscape 365 ünterstützt Sie beim Monitoring der Anwendererfahrung durch:

• Remote Proben für den Test der Client-Endpunkte von Cloud-Diensten, dem Verbindungsstatus und -latenzen
• Einhaltung der Service Level Agreements für Anwenderdienste
• Standortbasierte Fehleranalyse für Cloud-Zugriffe unter Berücksichtigung der lokalen Netzwerkinfrastrukur und hybrider Komponenten
• Interaktive Berichte zur Latenz als globale Leistungsübersicht für Zugriffe auf Office 365-Dienste
• Synthetische Tests zur Simulation von Anwenderzugriffen zu Exchange Online, SharePoint Online, Microsoft Teams, Skype for Business Online und andere Workloads

Das folgende Diagramm verdeutlicht den Einsatz von Mailscape 365 Remote Proben in den Niederlassungen. Jede Probe testen den Zugriff auf Office 365 Workloads über das zentralen Rechenzentrum des Unternehmens in Wien. 

Zusätzlich unterstützt Sie die Software durch:

• Beschleunigung der Migration zu Office 365 durch Migrationsberichte, Überwachung der Netzwerkverfügbarkeit in Standorten und der Funktionsprüfung der Hybrid-Komponenten (AAD Connect / AD FS)
• Mit dem Mailscape 365 Dashboard haben Sie den Funktionsstatus Ihrer On-Premises, Hybrid- und Office 365 Komponenten im Blick und können schnell und einfach Störungen identifizieren und die Ursachen finden
• Ausführliche Auswertungen helfen Ihnen bei der Optimierung der Nutzung der lizensierten Cloud-Dienste
• Optimieren Sie Ihr Office 365 Lizenzmanagement durch die Bereinigung unnötig zugewiesener Lizenzen und die Nachverfolgung von Lizenzkäufen

Diese Softwarelösung wurde entworfen auf Basis der Erfahrungen von MVPs und zertifizierten Microsoft Mastern (MCM). MVPs und MCMs unterstützen auch heute noch die Weiterentwicklung von Mailscape 365.

Zusammenfassung

Die Nutzung von Cloud-Diensten, wie Microsoft 365, bringt neue Herausforderungen für das Monitorung der Dienstendpunkte mit sich. Klassische Überwachslösungen haben Grenzen, da sie keine ausführlichen Funktionstest durchführen können, um eine Anwendernutzung zu simulieren. Aber gerade diese Funktionstests ermöglichen Ihnen erst eine aussagekräftige Beurteilung, ob eine Dienst funktional zur Verfügung steht oder nicht. Die rein technische Überwachung eines Protokollendpunktes ist nicht ausreichend.

Für Störungen und Einschränkungen von Diensten bietet Microsoft Basisinformationen an. Jedoch erfolgt die Kommunikation zeitverzögert und über Schnittstellen, die nur mit besonderer Berechtigung erreichbar sind. Für eine Sicherstellung von Service Level Agreements oder für ein Reporting sind diese Schniitstellen ungeeignet.

Mit Mailscape 365 erhalten Sie volle Sichtbarkeit in die Dienstverfügbarkeit von Office 365 Endpunkten. Die Dashboard-Ansicht unterstützt bei der frühzeitigen Erkennung von Problemen und bei der Identifikation von Störungen und deren Ursachen. Mit dem ausführliche Reporting können Sie die Lizenznutzung optimieren und erhalten so eine bessere Kostenkontrolle über die erworbenen Office 365 Lizenzen.

Links

• Office 365 Reporting & Monitoring mit Mailscape 365 (Englisch) 
• Office 365 Lizenzmanagement mit Mailscape 365 (Englisch)
• Mailscape 365 - 14 Tage Trial

Viel Spaß mit Office 365.

Office 365

Mit mehr als 1,2 Millionen Kunden ist Office 365 für Microsoft eine Erfolgsgeschichte. Im November 2015 berichtete Microsoft, dass sich monatlich mehr als 60 Millionen Nutzer mit dem Office 365 Service verbinden und auf die unterschiedlichen Anwendungen zugreifen. Der Hauptteil der Unternehmen, die Office 365 nutzen, entfällt auf Kleine und Mittelständische Unternehmen. Jedoch besteht ein nicht unerheblicher Teil der Office 365 Kunden aus Großunternehmen. Fast jedes der Fortune 500 Unternehmen nutzt Teile des Office 365 Serviceangebotes.

Die Nutzung der Cloud Angebote für E-Mail, Kommunikation und vereinfachte Zusammenarbeit bietet Unternehmen die Möglichkeit, auf einen Großteil der sonst erforderlichen lokalen IT Infrastruktur zu verzichten. Diese Reduktion führt zu einer sofortigen Kostenersparnis. Diesen Effekt, der es ermöglicht die freigewordenen Gelder für andere internen Aufgaben zu verwenden, hat Microsoft in der Vergangenheit bestens vermarktet.

Die Strategie war es immer, in einer Region oder einem Industriezweig Schlüsselkunden zu gewinnen, was anschließend im Rahmen eines "Gruppenzwangs" andere Unternehmen dazu bewogen hat, dem Weg in die Cloud zu folgen.

Dies bedeutet nun nicht, dass der Erfolg von Office 365 ausschließlich auf diesen Faktoren fußt. Vielmehr basiert der Erfolg zum einen auf der Vielfalt der Kundenbasis und natürlich auf der technischen Reife und der betrieblichen Einfachheit der zur Verfügung stehenden Produkte. Mit Hybrid-Konfigurationen wird die Migration zu Office 365 gerade für größere und komplexe Umgebungen vereinfacht. Jede einzelne Migration hat ihre ganz eigenen Herausforderungen basierend auf Ausgangssituation in der Kundenumgebung. Hier wird während der Migration deutlich, wo die Schwächen im Monitoring und in den Verwaltungstools der einzelnen Cloud-Dienste liegen. Diese Unterschiede und Schwächen gilt es genauestens zu kennen und zu adressieren, um eine möglichst reibungslose Migration zu Office 365 durchzuführen.

Monitoring Herausforderungen in Office 365

Der Fokus traditioneller Monitoring-Lösungen liegt meist in der Überwachung der IT Infrastruktur, die einen bestimmen Dienst oder Applikation unterstützt. In einer rein lokalen IT-Infrastruktur war dieser Ansatz auch in der Vergangenheit schon immer erfolgreich. Bei der Nutzung von Cloud-basierten Diensten ist dieser Ansatz nicht mehr ausreichend. Die lokal überwachte IT-Infrastruktur ist in den überwiegenden Fällen bekannt und die technischen Beziehungen zwischen erforderlichen Komponenten sind gut dokumentiert. Somit sind auch die zu überwachenden „normalen“ Betriebsparameter definiert und Grenzwerte für Abweichungen können konfiguriert werden.

Bei Cloud-basierten Diensten verhält es sich anders. Sie kennen die eingesetzte IT-Infrastruktur nicht, ganz zu schweigen von den detaillierten Abhängigkeiten zwischen den einzelnen Systemen und Diensten. Hinzu kommt die Größe der Cloud-Infrastruktur. In der Menge (Masse?) der zur Verfügung stehenden Monitoring-Informationen ist es unmöglich, nur die Informationen zu betrachten, die für die selber genutzten Dienste relevant sind.

Die fundamentalen Unterschiede, zwischen dem lokalen Betrieb einer Geschäftsapplikation und dem Einsatz einer Cloud-basierten SaaS Applikation, erfordern einen neuen Ansatz für die Applikationsüberwachung. Anstatt nur die Verfügbarkeit oder Erreichbarkeit einer Applikation zu prüfen, muss die Verfügbarkeit und die korrekte Arbeitsweise von Applikationsfunktionen überwacht werden, also die wahre User-Experience.

Nehmen wir als Beispiel Exchange Online und betrachten den Versand und den Empfang von E-Mails. Die Kenntnis über die Länge der Nachrichtenwarteschlange sagt nichts über die Benutzererfahrung beim Versand von E-Mails aus. Diese eine Information zur Sicherung der Servicequalität fehlt. Wenn Sie die E-Mail Zustellung proaktiv überwachen, wissen Sie, dass E-Mail Nachrichten korrekt übertragen werden, Sie haben aber keinerlei Kenntnis, ob alle erforderlichen Funktionen des Cloud-basierten Dienstes für den Zugriff auf E-Mails für den Endanwender zur Verfügung stehen oder ob es zu Fehlern kommt. Die hierzu benötigten Informationen stellt Microsoft Administratoren und Endanwendern nicht zur Verfügung. Diese Form der Überwachung gelingt nur durch das Nachstellen von Applikationsfunktionen in Form von synthetischen Transaktionen. Für das vorgenannte Beispiel muss eine Monitoring-Lösung die gleichen Schritte ausführen, die z.B. Outlook 2016 für das Versenden und Empfangen von E-Mails durchführt.

Ein Office 365 Hybrid Betrieb bringt weitere Herausforderungen für das Monitoring. So wie Sie keine Kenntnis über die IT-Infrastruktur des Dienstanbieters haben, weiß Microsoft nicht, ob oder wann es in Ihrer IT-Infrastruktur zur Wartungsausfällen oder wirklichen technischen Problemen kommt. In einigen bestimmten Betriebsszenarien ist die Verfügbarkeit von lokal betriebenen Systemen für den korrekten Betrieb des Cloud-Dienstes zwingend erforderlich. Als Beispiel seien hier die Verzeichnissynchronisation und Active Directory Verbunddienste genannt. Entscheidet sich ein Unternehmen für die Nutzung der Verbunddienste, so werden die erforderlichen Systeme in der lokalen IT-Infrastruktur bereitgestellt und die Sicherstellung der Verfügbarkeit obliegt dem Unternehmen. In diesem Fall können die Auswirkungen bei einer Störung der Verfügbarkeit der Verbunddienste für das Unternehmen substantiell sein. Bei Nichtverfügbarkeit der Verbunddienste kann sich kein Endanwender an einen Office 365 Dienst anmelden. Auch wenn Endanwender diese Störung als Ausfall von Office 365 wahrnehmen, liegt die Verantwortung für die Beseitigung der Störung beim Kunden.

Cloud-basierte Dienste, wie Office 365, ermöglichen es Unternehmen und Anwendern von nahezu überall zu arbeiten. Aus diesem Grund entspricht die Überwachung von Cloud-Diensten von einem Standort aus, meist aus dem Rechenzentrum des Kunden, nicht dem realen Nutzungsverhalten der Anwender. Der Zugriff auf Cloud-Dienste erfolgt von unterschiedlichen Unternehmensstandorten und sowohl aus dem Unternehmensnetzwerk heraus wie direkt aus dem Internet. Um zu bewerten, ob es sich einer Störung um ein lokales Problem oder um einen generellen Ausfall eines Service handeln, müssen all diese unterschiedlichen Zugriffswege in Betracht gezogen werden.

Office 365 Überwachung mit Mailscape 365

Das klassische Monitoring von lokal betriebenen Systemen lässt sich nicht auf Cloud-Dienste übertragen. Da es nicht möglich ist, eigene Software zur Überwachung auf Office 365 Systemen zu installieren, müssen neue Wege bei der Überwachung gegangen werden. Die Überwachung von Cloud-Diensten erfordert unterschiedliche Methoden und Wege, um die gewünschte Servicequalität für Endanwender bereitzustellen. Mit Hilfe von synthetischen Transkationen können die Funktionswege aus Sicht der Endanwender geprüft und bewertet werden. Ergänzend erfolgt eine Überwachung der Erreichbarkeit von Diensten und deren Reaktionszeit auf Funktionsaufrufe.

Gute Monitoring-Lösungen stützen sich nicht nur eine Datenquelle, um Entscheidungen zu treffen. Stattdessen werden unterschiedliche Informationsquellen genutzt, um ein umfassenderes Gesamtbild zu erstellen und um eine Entscheidung treffen zu können, ob eine Störung vorliegt oder nicht. Bei einer auftretenden Störung ist es wichtig, schnell über das Problem und den Grund der Störung informiert zu werden, um gerade auch in Hybrid-Konfiguration schnell eingreifen zu können.

Mailscape 365 bietet diese zusätzlich Sichtbarkeit für potentielle Probleme bei der Nutzung von Office 365 und hilft Ihnen, Ihren Anwendern eine stabile E-Mail Plattform bereitzustellen.

Das Mailscape 365 Dashboard

Mailscape 365 überwacht sowohl Office 365, als auch die Hybrid-Dienste in der lokalen Infrastruktur. Das Browser-basierte Dashboard zeigt alle notwendigen Stati über den laufen Betrieb und erleichtert so das Monitoring aller zusammenhängenden Systeme. Es besteht keine Notwendigkeit, zusätzliche Überwachungslösungen für lokale Server, Hybrid-Systeme oder Office 365 einzusetzen. Die Darstellung des Mailscape 365 Dashboard ist besonders für große Monitore optimiert.

Mailscape 365 Überwachung von Hybrid-Komponenten

Eine solide und stabile Benutzererfahrung sicherzustellen, ist für jede Softwarebereitstellung in einem Unternehmen die wichtigste Prämisse. Dies gilt ebenso für die Bereitstellung von Office 365 Cloud-Diensten. Cloud-Plattformen sind sehr flexibel und leistungsfähig, jedoch kann es immer wieder einmal zu Störungen oder Unterbrechungen kommen. Mailscape 365 hilft Ihnen, Ihre gesamte Hybrid-Infrastruktur in Echtzeit zu überwachen, um Probleme oder Dienstbeeinträchtigungen zu erkennen und bewerten zu können. Dieses Wissen bietet Administratoren das Vertrauen, das alle Dienste wie erwartet funktionieren. Das Vertrauen ist die Basis, um Ängste vor dem Wechsel in die Cloud abzubauen.

Erweitertes Mailscape Monitoring

Die Mailscape 365 Monitoring-Tests werden nicht nur von einem Server in Ihrer lokalen IT-Struktur ausgeführt, sondern auch von einem Internet-Service, um den größtmögliche Umfang an Funktions- und Verbindungstests zu bieten. Ergänzt werden diese Tests durch die Mailscape 365 Remote Probes. Mailscape 365 Remote Probes können an von Ihnen festgelegten Standorten platziert werden und führen Funktions- und Verbindungstests standortbasiert aus. Mit Hilfe dieser Remote Probes können Sie die Dienstqualität und Performance an besonders wichtigen Standorten dediziert überwachen. So haben Sie immer eine aktuelle Information über die Dienstqualität an diesen Standorten.

Zusammenfassung

Microsoft investiert große Summen für den Aufbau, Betrieb und die stete Erweiterung von Office 365. Das Dienstangebot wird regelmäßig durch neue Dienste erweitert, neue Office 365-Regionen werden erschlossen und Schlüsselkunden werden in den Cloud-Server eingeworben. Nach und nach werden auch die eingebauten Monitoring-Funktionen in Office 365 durch Microsoft dem Serviceangebot angeglichen. Es liegt aber in der Natur eines Cloud-Dienstes, dass Kunden nie eine vollständige Sichtbarkeit mit Hilfe der Microsoft Tools erhalten werden. Es gibt gerade im Hybrid-Szenario wichtige Komponenten, die in der IT-Umgebung des Kunden überwacht werden müssen. Ohne solch eine Überwachung kann eine geforderte Dienstqualität nicht überwacht und somit auch nicht gewährleistet werden.

Die Monitoring Lösung Mailscape 365 kombiniert für die Office 365 Überwachung eigene synthetische Transaktionen mit Überwachungs- und Berichtsfunktionen der Microsoft API’s, um Ihnen ein klares und einheitliches Bild über den Status der von Ihnen abonnierten Cloud-Dienste zu geben. Die einmalige Kombination aus Überwachungs- und Berichtsfunktionen war für die Gartner Group ausschlaggebend, Mailscape 365 in ihrem „10 Steps to Develop a Practical Network Performance Strategy for Office 365“ Bericht zu empfehlen.

Links

• Mehr über Mailscape 365 erfahren und einen kostenlosen Test anfordern, https://www.granikos.eu/de/Produkte/ENowManagementSuite
   
• Gartner Bericht "10 Steps to Develop a Practical Network Performance Strategy for Office 365", https://www.gartner.com/doc/3160217/-steps-develop-practical-network

A custom domain can only be registered once across all available Office 365 instances (Global, Germany, and China). In order for a registered domain to be used in a new tenant, the registered domain must be removed from the old tenant.

Note

The following text assumes that you have already migrated or backed up all user data. Otherwise, the steps described will result in the immediate deletion of data or a release for deletion within Office 365. If the domain to be deleted is the tenant's default domain, accounts for guest users (user_remotedomain#EXT#mydomain.com) stored in Azure AD also use that domain name. using that domain. These accounts must be removed as well.

Steps to delete a custom domain

Azure AD Connect

If the old tenant synchronizes with Azure AD Connect this configuration must be removed first. The domain to be deleted must not be used by any user or group object in Azure AD. Your options are:

• The tenant should be deleted completely
  
  Move the synchronized objects (user accounts, groups) in the local Active Directory to organizational units that are not synchronized by Azure AD Connect. The removal of users in the Azure AD automatically deletes the data in the services formerly licensed to the user.
   
• Only the domain should be removed
  
  If the domain is used as an UPN logon domain you must modify the UPN domain in the local Active Direcory for all affected users first. Update the UPN domain to a different domain already registered as custom domain in Office 365 and synchronize the changes to Azure AD. The CAN IT PRO-Team has published an excellent blog post on this topic. 
  
  If the domain is used for email services all proxy addresses using that domain name must be removed. The proxy addresses must be removed from objects in the on-premises Active Directory. Changes are synchronized to Azure AD by Azure AD Connect.

Office 365 

Use PowerShell to verify if there are still objects using the domain name to be deleted..

# Install the Office 365 PowerShell module
Install-Module MSOnline

# Import the module, if it's installed already
Import-Module MSOnline

# Connect to Office 365 using a global admin account w/o MFA
Connect-Msolservice

# domain name
$Domain = 'granikoslabs.de'
$Filter = "*@$Domain"

# List all Office 365 users with a UPN using the domain name
Get-MsolUser -DomainName $Domain | FL UserPrincipalName

# List all Office 365 users with a proxy address using the domain name
Get-MsolUser | Where-Object {$_.ProxyAddresses -like $Filter}

# List all Office 365 groups with a proxy address using the domain name
Get-MsolGroup | Where-Object {$_.ProxyAddresses -like $Filter}

# List all Office 365 groups with an email address using the domain name 
Get-MsolGroup | Where-Object {$_.EmailAddress -like $Filter} 

If you get any results from the list queries you must clean up the objects first. Without modifying the objects you cannot remove the custom domain from Office 365.

If the queries did not return any result you are safe to remove the custom domain from the old tenant.

# Domain removal
Remove-MsolDomain -DomainName $Domain -Force

After the final removal of the custom domain

After deleting the custom domain from the old tenant, the domain can be added to a new tenant relatively quickly in other Office 365 instances.

Link

• Step-By-Step: Changing The UPN Suffix For An Entire Domain Via PowerShell

Enjoy Office 365!

Die Exchange Monitoring Lösung Mailscape unseres Partners ENow feiert in diesem Jahre 10-jährigen Geburtstag.

Wir gratulieren ENow zu diesem Erfolg im Bereich der Monitoring-Lösungen für Exchange und Exchange Online.

Von ExchangeMatic im Jahre 2005 über Uniscope und Foresite hinzu Mailscape 7.0 im Jahre 2015 entwickelte sich das Produkt immer weiter. Ein Ziel blieb aber über die ganze Zeit bestehen: Vereinfachung des Monitoring und des Reportings für Systemadministratoren weltweit. 

Inzwischen besteht das ENow Monitoring System (EMS) aus folgenden Komponenten:

• Mailscape - Simplify your Exchange Server
• Mailscape 365 - Simplify Office 365
• Uniscope - Simplify your Lync Server
• Compass - Simplify your Active Directory
• Foresite - Simplify your SharePoint Server

Unser Exchange Master Thomas Stensitzki begleitet die Entwicklung der Software seit mehr als sechs Jahren durch Beta-Tests und ständiges Feedback aus den Erfahrungen im Kundeneinsatz. Der persönliche Kontakt mit dem Support ermöglicht auch eine schnelle Umsetzungen von Kundenwünschen.

Testen Sie die Monitoring Lösung für Ihre lokale Server Installationen oder für Ihr Office 365 Abonnement.

• Mehr über Mailscape und die EMS erfahren

Gerne helfen wir Ihnen dabei, die für Sie passende Lösung zu finden. Kontaktieren Sie uns direkt per E-Mail: exchange@granikos.eu

Today's virtualization options provide a wide variety to even virtualize business-critical enterprise applications. Distributed enterprise applications can easily be virtualized but require proper planning. Otherwise, you will end up with virtualized SharePoint Server Farm that does not scale well and perform badly.

This article will provide information on how to virtualize your production environment properly and will not necessarily cover development environments, as those tend to run in over-committed scenarios anyway.

The following table provides a simple overview of the SharePoint farm terminology:

Never ever start a SharePoint production deployment with a single multi-role SharePoint Server.

The following figure illustrates the architecture of a SharePoint Server 2013 environment example.

Capacity and Performance: These two key aspects are the most important aspects when you plan your SharePoint virtualization infrastructure. You need to plan for enough disk capacity to host all of the content databases and data that is cached to disk by the web server and application server roles. Your overall capacity should be planned at least for a three year period. The requirements for CPU and memory sizing of the virtual hosts depends on your server requirements. A virtual host should always be equipped to the physical maximum. If you leave CPU sockets empty, there is no guarantee that you will get the CPU for that socket in the future. The memory banks should be filled in the proper ratio per CPU as well. Otherwise, you will not be able to fully benefit from the virtualization of your servers.

Virtualizing the Load Balancer

Mostly all of the major vendors of hardware load balancers offer virtualized load balancers as well. As long as the virtual load balancer is not running on an over-committed host, and sufficient performance is provided, there is no legitimate reason to not virtualize a load balancer. 

Especially when you maintain a large virtualization platform you are heavily interested to not add additional hardware complexity to your network infrastructure by adding hardware load balancers. Any additional layer of complexity adds an additional layer for support as well.

Some of the major vendors are (purely alphabetical):

• F5, http://f5.com
• jetNEXUS, http://www.jetnexus.com
• Kemp,  http://kemptechnologies.com
• Radware, http://www.radware.com
• Riverbed, http://www.riverbed.com

Virtualizing the Web Server role

Web servers are easy to scale because web servers generally provide much better performance by adding additional CPUs and memory resources. This is the reason why the webserver role within a SharePoint deployment is the easiest to scale out. Because it is so easy to just add additional resources it is not automatically the right approach. Performance-wise you will reach a point where adding an additional web server makes more sense. This decision if you extend the resources of an existing server or add a new virtual machine depends on the overall virtualization infrastructure and the available hardware resources.

Another important topic to think about is the migration of virtual machines between hosts and the high-availability functionality of your virtualization platform. A virtual machine can be moved between virtual hosts more quickly when the virtual machine is not over-sized. The larger the assigned resources are, the more time it takes to migrate a virtual machine. You need to keep this in mind not only for migrations due to maintenance reasons or virtual hosts fail-overs. The same is true when you utilize the automatic load balancing of virtual machines.

NUMA nodes are an additional important topic. Microsoft provides dedicated information to NUMA nodes SharePoint here. Even though the article is focusing on Hyper-V, the general NUMA node requirements are valid for other hyper-visor platforms as well. As per Microsoft performance can decrease by up to 8% when a virtual machine needs to access remote memory from another NUMA node.

The proper sizing of memory resources ensures that your web servers perform as expected. You need to ensure that the webserver does not require to swap memory and make heavy use of the page file. Any use of the page file results in unnecessary disk I/O. And depending on the disk subsystem the required I/O reduces the performance dramatically. Even though the operating system supports the hot-adding of virtual memory, not all application functions make use of added virtual memory. Some components recognized available memory during the start-up of the operating system and do not adjust themselves during run time (e.g. Distributed Cache).

Your SharePoint server running the webserver role should be configured with at least:

• 2 CPU
• 8 GB Memory
• Single Volume hosting the operating system and the SharePoint Server application files

Virtualizing the Application Server role

The CPU demand of SharePoint application servers depends heavily on the applications that are running on those servers. Some applications might be more CPU resource-intensive (e.g. Search), others might be more memory intensive. To find the proper sizing for your specific requirements you need to monitor the system resources not only on a general level (e.g. System CPU usage, system memory consumption) but on a more granular level (per service, per application pool, per worker process). 

Your SharePoint server running the application server role should be configured with at least:

• 2 CPU (4 CPU, if running multiple applications on a single server)
• 8 GB Memory (16 GB, if running multiple applications on a single server)
• Single Volume hosting the operating system and the SharePoint Server application files

Virtualizing the Database Server role

The virtualization of SQL Server is a separate topic that will be covered in more detail in a separate blog article. But it would be unfair to leave this section more or less empty.

First of all, it should be said that even SQL Server can be virtualized. If virtualizing SQL Server is an option for your IT infrastructure depends on the SQL Server and data warehouse design of your company. Some companies prefer to host SQL databases in central SQL Servers serving all data applications within the company. Other companies prefer to host SQL databases on different SQL servers and group those by SQL Server SLA and/or by the type of data stored in databases.

In this example, we assume that there are three SQL Server 2012 dedicated to SharePoint in use. The following table gives a brief overview of the recommended memory sizing for SQL Server virtual machines:

SQL Server 2012 provides a new functionality called AlwaysOn Availability Groups (AAG). The AAG provides a much better experience and performance when it comes to database fail-overs. But at the same time, you need to plan resource requirements in a different way than you were used to with classic Windows Clustering capabilities. An AAG does have a primary replica of a database and many secondary (passive) replicas of the same database.

AAGs can be operated in two different availability modes:

1. Asynchronous-commit
   The primary replica commits transactions without waiting for confirmation by the secondary replicas.
   This mode is similar to high-performance mode with database mirroring.
2. Synchronous-commit
   The primary replica waits for the acknowledgment of all secondary replicas.
   This mode is similar to high-safety mode with database mirroring.

 In our example we have two different AlwaysOn Availability Groups configured:

1. AAG1: Synchronous-commit
   This AAG supports the databases for Central Administration and the SharePoint configuration databases.
   These databases do not rely so much on database performance, but we want to make sure that the data is properly protected.
2. AAG2: Asynchronous-commit
   This AAG supports all SharePoint content databases.
   We want to achieve the best performance for the content databases. 

Summary

The SharePoint 2013 farm example ends up in the following virtual host demands:

To be able to have a single virtual host in maintenance, but still have redundancy we need to plan for at least three virtual hosts. But even in this case one of the two can fail. Therefore you need to protect yourself from a failure while having on a virtual host in maintenance. The disk subsystem is connected to each host by fiber channel or iSCSI on a dedicated 10GB network.

Links

• Performance And Capacity Technical Case Studies (SharePoint Server 2010)
• Use best-practice configurations for the SharePoint 2013 virtual machines and Hyper-V environment
• Storage and SQL Server capacity planning and configuration (SharePoint Server 2013)