Прошло уже достаточно много времени с момента первых массовых выходов облачных технологий в свет. Office365 и конкретно Exchange Online не исключения. Тем не менее, по сей день среди системных администраторов гуляет очень много странных мифов и поверий относительно различных аспектов администрирования облаков. В этой статье я хочу разобрать самые абсурдные из них, которые, несмотря на это, очень крепко сидят в мозгах.
Найти больше информации по настройке и администрированию Exchange 2013 на моем блоге вы сможете в основной статье тематики – Exchange 2013 — Установка, настройка, администрирование.
Мифы об облаках и гибридах
Я разделю мифы на две части. Первая – Организационные – в основном расскажет о заблуждениях руководителей. Вторая – Технические – прольет свет на самые распространенные заблуждения сисадминов.
Речь пойдет о гибридном Exchange Server, когда он развернут как на земле (в офисе или в вашем дата-центре), так и в облаке и между ними есть связка. Именно его и конечно же Office365 я буду подразумевать, говоря об облаках.
Организационные
Чаще всего внедрение облаков встречает сопротивление на уровне руководства компании.
Облака – это небезопасно
Это наиболее частый аргумент, который называют руководители при отказе даже обсуждать облака и/или гибриды. Главным образом людей волнует факт хранения их данных на чужой площадке.
Помните, что ваши данные хранятся на защищенном от постороннего доступа оборудовании. Дата-центры обычно хорошо охраняются (сам знаю, побывал во многих), имеют несколько периметров защиты, камеры видеонаблюдения и ещё много-много чего. Также знайте, что доступ сотрудников к вашим данным тоже жестко ограничен – скачать почтовые ящики ваших гендиров на флешки и утащить не сможет никто, это из грани фантастики. И это лишь организационные меры.
Если сомневаетесь в защите – запросите данные у Microsoft, обычно они всегда идут на встречу и охотно раскрывают все подробности, ведь сохранность данных наверно первый по популярности вопрос в их адрес.
Если же вашего босса волнует отсутствие бэкапов облачных почтовых ящиков, то для таких параноиков на рынке есть множество решений, например Veeam Backup для Microsoft Office 365.
Microsoft украдет мои учетки и получит доступ ко всему
Это тоже очень часто беспокоит людей, но тогда контр-аргумент: у вас уже есть Exchange Server или вы используете Active Directory и что мешало Microsoft украсть ваши данные до того, как вы решили переезжать в облако?..
Если рассуждать объективно, то ваши учетки не хранятся в облаке, там лежат лишь копии некоторых атрибутов и двойные хэши паролей. Сами пароли никогда не будут храниться в облаке, тем более в открытом виде. Более того, даже при логине на свой ПК он не передает пароли по сети на ближайший КД. А вы не знали?
Буржуи пытаются подсадить на подписки и выкачивать деньги каждый месяц
Ну что тут можно сказать, это правда какая она есть. Лицензирование по подпискам действительно обещает продавцам софта стабильный и прогнозируемый доход без лишних усилий.
Но подумайте о себе – для вашей компании небольшие ежемесячные расходы тоже выгоднее, чем единовременные вложения на покупку лицензий Exchange Server, оборудования под него и возможно даже найма дополнительного персонала. Я много раз слышал от бухгалтеров, что “лучше мы будем платить по 10к каждый месяц и так много лет, чем вот сейчас выложим миллион на закупку оборудования”. Это действительно так, оборотные средства никто не хочет тратить не пойми на что.
В конце концов, имея гибрид, вы ничем не рискуете – просто перекинете почтовые ящики обратно на землю и за подписки больше платить не надо. А вот от купленного оборудования без потерь избавиться не так просто, да и будет обидно за напрасно выброшенные деньги.
С облаками вам не нужны админы
Этим слоганом заманивают продавцы облачных сервисов, объясняя потенциальным покупателям на чем они смогут экономить. При ближайшем рассмотрении это утверждение выглядит абсурдным и вот почему.
Если на мгновение представить, что все корпоративные сервисы внезапно стали облачными, а на замле остались лишь пара КД, то в этом случае админам действительно будет нечего обслуживать у себя в офисе. Но акцент сменится с поддержки сервисов на их развитие (и это действительно то, что нужно бизнесу), при этом количество админов не убудет. Это все в лучшем случае, а что на практике?
На практике же все будет совсем по-другому. Дело в том, что у 99% организаций не получится мгновенно переехать в облака и они будут довольствоваться гибридами. Гибрид сложнее в администрировании и нагрузка на того же администратора Exchange увеличится, задачи станут сложнее. Также никуда не исчезнут legacy-сервисы, которые в облаках существовать не могут.
Совет руководителям: не верьте маркетологам и не ждите чудес от своих админов – с переездом в облака в первое время затраты будут выше.
Облака – это дорого.
Это утверждение частично правдиво, но смотря о чем идет речь. Если вы размещаете виртуальный сервер в облаке, то зависимость стоимости аренды от мощности виртуалки часто будет не линейная. За удвоение мощности с определенного уровня, как правило, вы заплатите не вдвое больше, а втрое или вчетверо.
Но если речь идет о модели SaaS, к которой конечно же относится Exchange Online и которую мы сейчас обсуждаем в этой статье, все обстоит по-другому. Стоимость подписки на пользователя составляет обычно менее 1000 руб., а это совсем немного.
Также важно помнить, что за сервис интеграции с облаком (Azure AD Connect) и за нахождение ваших учеток на облачных ресурсах вы не платите ни копейки.
Технические
Без облаков сегодня никуда и любой уважающий себя админ, претендующий на нормальную зарплату, должен их знать очень хорошо. Но какие проблемы возникают чаще всего?
Кстати, у меня на блоге вы можете найти подробные технические статьи по развертыванию гибрида Exchange Server:
- Гибридный Exchange 2016 — Настройка Office365
- Гибридный Exchange 2016 — Настройка локальной инфраструктуры
И по развертыванию Azure AD Connect:
Спрашивайте в комментариях, если что-то не получается!
Интеграция с облаком очень сложна
На самом деле нет. Все, что требуется от админа – поставить и настроить Azure AD Connect (либо отдельный сервер с AD FS, но это чуть сложнее). Документация 1 по интеграции с облаками одна из самых лучших. Это вполне объяснимо – основная ставка сейчас сделана на Cloud.
Вам важно помнить лишь одно – для успешного развертывание гибрида Exchange Server сначала нужно настроить синхронизацию учетных записей из AD в облако, а уже потом поднимать гибридную конфигурацию Exchange.
Локальные домены AD не получится связать с облаком
Это неправда. Такие домены (*.local, *.domain, etc…) легко интегрируются с облаками, нужно лишь создать дополнительный UPN-суффикс и установить его для каждого пользователя в имени входа.
Разумеется это можно (и нужно) сделать скриптом. Для опытного админа это не составит труда.
Гибридная конфигурация хранится на одном сервере Exchange
Очень часто админы считают, что сервер Exchange, на котором гибридная конфигурация была настроена впервые, и является её хранителем. То есть, все будет работать нормально, только если этот сервер запущен. Мне непонятно откуда взялось это убеждение, ведь всем давно известно, что Exchange хранит свою конфигурацию полностью в Active Directory и это относится к гибриду тоже.
Синхронизация учеток должна быть непрерывной
Грубо говоря, Azure AD Connect должен быть во включенном состоянии постоянно, иначе у вас все развалится. Это тоже миф.
Для гибрида важно, чтобы учетки были синхронизированы с земли в облако и пароли не были просрочены. Если это выполняется, то вы можете логиниться в облаке сколь угодно долго до истечения срока действия пароля.
Важно помнить, что в облаке хранится доступная только для чтения реплика учетки и чтобы поменять свой пароль, вам надо обратиться к любому пишущему контроллеру домена, которые у вас лежат обычно на земле. До момента смены пароля вы сможете полноценно работать с облачными сервисами.
Вывод: без работающего AADC облачными сервисами вы сможете пользоваться достаточно долго.
