Czemu powinieneś przenieść się do Exchange Online?
Lista głównych korzyści płynących z przeniesienia lokalnego serwera Exchange do Exchange Online.
Jeśli dotarłeś do tego artykułu istniej szansa że posiadasz już istniejącą infrastrukturę Exchange Server lub inne lokalne rozwiązanie pocztowe i rozważasz przeniesienie jej do środowiska chmurowego zarządzanego prze Exchange Online.
W tym miejscu spróbujemy wyliczyć najważniejsze korzyści płynące z Exchange Online, które są trudno osiągalne przez jakiekolwiek rozwiązania lokalne. Możliwe jest jednak że masz dużo mniejsze oczekiwania bądź zasoby Twojej firmy są na tyle duże by osiągnąć takie rezultaty z własnym zespołem informatyków.
Jak już może sam się przekonałeś zarzadzanie serwerem pocztowym na systemie produkcyjnym firmy nie jest łatwym zajęciem, zwłaszcza jeśli jest to małe lub średnie przedsiębiorstwo. Rozrost środowiska może prowadzić do wielu problemów z dostępnością, stabilnym działaniem i bezpieczeństwem infrastruktury.
Microsoft Exchange Online daje przewagę chmurowego systemu pocztowego z takimi samymi użytecznościami, możliwościami i opcjami dostosowania jak inne lokalne serwery pocztowe. Innymi słowy Microsoft będzie przechowywał, zarządzał i zabezpieczał Twoją firmowa pocztę za miesięczny abonament.
Oto lista głównych profitów płynących z migracji typowego lokalnego MS-Exchange Server do Exchnage Online:
- Łatwa dostępność z każdego miejsca na świecie. Exchange Online pozwoli każdemu uzyskać dostęp do swojej elektronicznej skrzynki pocztowej skądkolwiek i z jakiegokolwiek urządzenia: nie będziesz potrzebować VPN albo konkretnego urządzenia, każdy użytkownik może prosto skonfigurować swój smartphone, tablet albo poprzez dowolną przeglądarkę zalogować do swojej poczty. Jeśli nie lubisz korzystać z przeglądarkowych rozwiązań zawsze możesz użyć MS Outlook dedykowanego klienta który jest dostępnych na następujących platformach: Windows, Mac, Linux, Android, iOS.
- Niezawodność i dostępność, zapewniona na poziomie 99,9% poprzez siec centów danych Microsoft’u na całym świecie.
- Logowanie jednokrotne (SSO). Usługa Exchange Online umożliwia integrację domena lokalną, zapewniając w ten sposób użytkownikom wspólną tożsamość umożliwiającą dostęp zarówno do zasobów w chmurze, jak i zasobów lokalnych.
- Duże skrzynki pocztowe i maile. Skrzynki pocztowe o pojemności 50 GB, 150 GB na archiwum skrzynki i wiadomości e-mail o rozmiarze 150 MB.
- Współpraca w czasie rzeczywistym przy użyciu natywnych rozwiązań grup MS Teams, MS Calendar i Office 365.
- In-Place Archive. Funkcja „archiwalnej skrzynki pocztowej” pozwala każdemu użytkownikowi na archiwizację starych wiadomości e-mail przy użyciu dedykowanej skrzynki pocztowej, która działa w taki sam sposób, jak skrzynka główna i ma wszystkie wbudowane funkcje (w tym wyszukiwanie pełno tekstowe).
- E-Discovery. Electronic discovery (czasami znane jako e-discovery, ediscovery, eDiscovery, albo e-Discovery) to proces informatyczny polegający na identyfikowaniu, gromadzeniu i generowaniu informacji przechowywanych elektronicznie (ESI) w odpowiedzi na zapytania dowodowe w procesie sądowym lub dochodzeniu policyjnym. ESI obejmuje między innymi maile, dokumenty, prezentacje, bazy danych, pocztę głosową, pliki audio i wideo, media społecznościowe i strony internetowe. Exchange Online bezproblemowo ułatwia to zadanie, ponieważ umożliwia administratorom przeszukiwanie całej dzierżawy, aby znaleźć dokładnie tę wiadomość e-mail (lub tekst), której szukają.
- Compliance. Usługa Exchange Online spełnia wymogi wielu certyfikatów zgodności i przepisów: ponadto wszystkie centra danych firmy Microsoft są okresowo sprawdzane przez zewnętrznych audytorów w celu potwierdzenia zgodności z przepisami prawa. Dokładniej, Exchange Online spełnia następujące standardy: HIPAA / HITECH, ISO/IEC 27001, ISO/IEC 27018, SOC 1, SOC-2, DISA, FDA 21 CFR Part 11, FERPA, Argentina PDPA, CSA-CCM, CS Mark (Gold), ENISA IAF, EU Model Clauses, FedRAMP, FIPS 140–2, FISC, FISMA, GxP, CCSL (IRAP), Japan My Number Act, MTCS, NZ CC Framework, Section 508 / VPATs, SHARED ASSESSMENTS, ASSESSMENTS, ENS Spain, UK G-Cloud.
- Bezpieczeństwo. Exchange Online ma automatyczną, zawsze aktywną ochronę i dedykowany personel, który chroni komponenty infrastruktury sprzętowej i programowej przed nowymi zagrożeniami i lukami w zabezpieczeniach. Aktualizacja jest dla klientów automatyczna, a konserwacja wykonywana na bieżąco.
- Anty-SPAM. Cała poczta e-mail otrzymywana przez Exchange Online jest zabezpieczana przez wiele filtrów antyspamowych, aby zapobiec złośliwym załącznikom wiadomości e-mail (trojanom) oraz zagrożeniom socjotechnicznym (phishing). Filtry można dostosować, aby umożliwić określonym partnerom, bezpieczne/niebezpieczne adresy IP, filtrowanie treści i nie tylko. W celu zapewnienia dodatkowego bezpieczeństwa dostępnych jest wiele rozwiązań innych firm.
- Szyfrowanie wiadomości e-mail jest jedną z najważniejszych metod gwarantujące bezpieczeństwa danych, zwłaszcza w celu zapewnienia kompleksowej ochrony danych przesyłanych w sieciach. Usługa Exchange Online zapewnia szyfrowanie w trakcie przesyłania i przechowywania dla wszystkich wysyłanych i odbieranych wiadomości e-mail, niezależnie od tego, czy klient korzysta z systemu Android, Apple, Outlook, Windows, Mac czy klienta przeglądarkowego.
- Data Loss Prevention. Najprawdopodobniej już wiesz, że w bazie danych Exchange mogą wystąpić dwa rodzaje logicznego uszkodzenia: logiczne uszkodzenie bazy danych i logiczne uszkodzenie przechowywania. Exchange Online zapewnia ochronę przed uszkodzeniem danych skrzynek pocztowych dzięki funkcji Exchange Native Data Protection, strategii bezpieczeństwa, która wykorzystuje replikację na poziomie aplikacji na wielu serwerach i wielu centrach danych wraz z innymi funkcjami, które pomagają chronić dane przed utratą z powodu uszkodzenia lub z innych powodów. Ponadto Exchange Online ma infrastrukturę replikacji w czasie rzeczywistym i przeprowadza kilka kontroli spójności zreplikowanych plików dziennika zarówno podczas inspekcji dziennika, jak i odtwarzania dziennika; te kontrole spójności zapobiegają replikacji fizycznych uszkodzeń przez system.
- Uwierzytelnianie wieloskładnikowe (Multi-Factor Authentication). Uwierzytelnianie wieloskładnikowe to metoda weryfikacji tego, kim jesteś, która wymaga użycia czegoś więcej niż tylko nazwy użytkownika i hasła. Wiesz już pewnie, że w dzisiejszych czasach istnieją ogólnie trzy rozpoznawane typy czynników uwierzytelniania: coś, co znasz; coś, co masz i coś, czym jesteś. Korzystając z usługi MFA dla usługi Office 365, użytkownicy są zobowiązani do potwierdzania połączenia telefonicznego, SMS’em lub powiadomienia aplikacji na swoich smartfonach po poprawnym wprowadzeniu haseł. Mogą się zalogować dopiero po spełnieniu tego drugiego czynnika uwierzytelniania. Ponadto usługę MFA można włączyć dla wszystkich lub podzbioru użytkowników, co zapewnia organizacji dodatkowy poziom elastyczności (np. aktywowanie usługi MFA tylko dla kont administracyjnych).
- Automatyczna konserwacja i aktualizacje. Dużą wadą każdego lokalnego serwera MS Exchange Server jest fakt, że stale musimy go aktualizować – nie wspominając o aktualizowaniu go do najnowszej wersji samego serwera. Dzięki Exchange Online nie będziemy musieli o tym myśleć, ponieważ Microsoft automatycznie dostarczy poprawki bezpieczeństwa i aktualizacje produktów bez jakiejkolwiek interwencji ze strony administratorów.
Podsumowując
Mamy nadzieję, że te kilka punków pomoże innym administratorom systemów mądrze wybrać między zachowaniem istniejącego lokalnego rozwiązania MS Exchange Server lub przejściem na Exchange Online.
Autor tekstu:
Marcin Żerkowski
IT system Engineer
Tel. 575 370 990, marcin_z@ht.poznan.pl