Exchange Hosting Starter

Nach dem es nun einige Nachfragen in Foren und Mailinglisten zum Thema "Exchange Hosting" gegeben hat, habe ich eine ausführlicher Antwort geschrieben, die ich hier leicht angepasst als Webseite veröffentlicht habe. Sie soll nicht primär technisch erklären, wie es geht sondern ein wichtige Informationen zu Exchange und dem "Drum herum" wiedergeben. Ich habe ja schon einige technische Seiten rund um das Thema "Hosting" publiziert wie:

Aber das sind überwiegend technische Seiten zu den einzelnen Funktionen aber wenn Sie gerade überlegen, selbst als "Hoster" aufzutreten, dann ist eine tiefe technische Erklärung vielleicht nicht das, was sie zuerst suchen:

Exchange Hosting im Schnelldurchlauf

Wenn Sie schon etwas Erfahrung mit Exchange haben, dann können Sie ihre Wissen um Active Directory und Exchange zusammen nehmen, etwas zu den neuen Adressbook Policies (http://www.msxfaq.de/e2010/abp.htm) lesen und loslegen. Exchange 2010/20103 hat nämlich zumindest alles an Bord, was man zum Betrieb mehrerer Personen und Firmen auf einer gemeinsamen Plattform benötigt. In aller Kürze:

  • Active Directory bereitstellen
    Dazu reicht schon ein DC aber besser sind natürlich zwei (Verfügbarkeit) oder mehr (Skalierung). Der Domänenname muss nichts mit den späteren Mailadressen der Kunden zu tun haben, z.B. "exhosting.providername.tld"
  • OU-Struktur
    Um später vielleicht pro "Kunde" eine eigene OU zu haben, bietet sich eine eigene "Basis-OU" an, z.B. ou=kunden,dc=exhosting,dc=provider,dc=tld
  • Installiere Exchange 2010/2013
    Passend dem Sizing werden nun ein oder mehr Exchange Server installiert und konfiguriert. DAGs und CAS-Array (mit Loadbalancer) sind für die Verfügbarkeit anzuraten. Aber das ist nur ein Teil, für einen Pilot aber schon ausreichend
  • Anlage eines Kunden
    Kommt dann der erste Kunde, dann sind im wesentlichen die folgenden Schritte durchzuführen. für einen Pilot kann man das auch noch von Hand machen. Aber das ist natürlich auch das erste Projekt als PowerShell-Script
    • Anlegen einer OU=kundenname,ou=kunden,dc=exhosting,dc=provider,dc=tld
    • Anlegen einer GAL für den Kunden
    • Anlegen einer AL für den Kunden
    • Anlegen einer RoomListe für den Kunden
    • Anlegen einer ABP für den Kunden
    • Anlegen einer accepted Domain für den Kunden
    • Anlegen einer Empfängerrichtlinie für den Kunden
    • Anlegen der Benutzer samt Postfach mit Zuweisung der ABP

Das klingt fast zu einfach, um wahr zu sein und zum "Hosting" gehört mehr also nur etwas Konfiguration in einem Produkt.

Hosting Hausaufgaben

Aber da sind noch ganz viele Fragen zu klären. Erwarten Sie nicht, dass Exchange "ready vor Hosting" ist. Hier ein paar Fragen, auf die sie antworten haben sollten, ehe die Kunden die Fragen stellen:

  • Provisioning
    Wie pflegt wer die Benutzer ?. Reicht das "Exchange Contol Panel" oder bauen Sie eher ein Provisioning-Web auf, über das die Firmen ihre Benutzer pflegen und Änderungen dann mit einem privilegierten Dienstkonto umgesetzt werden. Oder nutzen Sie doch besser einen Verzeichnisabgleich oder mehrere Wege ?.
    Gerade auch bezüglich des Betriebskonzepts wird ein Kunde sicher fragen, wer alles an die Postfächer kommt. Die Anzahl der "Exchange Organization Administratoren" sollten Sie daher übersichtlich halten. Früher gab es von Microsoft ein „HMC-Paket“; welches ein FIM enthalten hat. Das muss man seit Ex2010 alles „selbst“ machen.
  • Self Service
    Viele Dinge kann der einzelne Mitarbeiter z.B. über das Exchange Control Panel machen, vorausgesetzt Sie lassen dies auch zu und ihr Kunde fordert nicht einen Verzeichnisabgleich, speziell wenn er eh schon die Stammdaten in seinem Active Directory hat. Wenn Sie aber kein SingleSignOn anbieten, dann müssen Sie z.B. das Thema "Kennwort Reset" lösen. Wenn jeder Benutzer nur einmal im Jahr den Dienst in Anspruch nimmt und sie dies über ein Ticket abwickeln wollen, dann müssen Sie die Rechtmäßigkeit der Anforderung prüfen und das neue Startkennwort sicher übermitteln. Dieser "Call" kostet insgesamt vielleicht 15 Minuten. Bei 60€ Kosten/h sind das schon 15€. Bei Postfachpreisen von 10€/Monat (=120€ Jahr) sind das schon mehr als 10% weniger Gewinn. Und es gibt viele dieser Aktionen, z.B. NamensÄnderungen durch Heirat/Scheidung, Neuanlage oder Kündigung.
  • SignOn
    Wenn Sie keine eigenen Kennworte vertrauen, sondern z.B. einem ADFS-Servers des Kunden oder eines Trusts, dann muss der Kunde etwas selbst einrichten. ADFS erfordert z.B. Zertifikate, DNS-Einträge im Internet, sichere Veröffentlichung (Firewall, Reverse Proxy, IP-Adresse). Je besser ihre Beschreibung ist, desto weniger muss der Kunde ihre Hotline nutzen. Irgendwann ist das nicht mehr in ihrer Servicepauschale gedeckt.
  • Angebotspakete
    Office 365 nennt eine Zusammenfassung verschiedener Funktionen "Pläne", z.B. P1-P4, E1-E4. Exchange hat sehr viele EinstellMöglichkeiten, z.B. Quotas, Spamschutz, ActiveSync Richtlinien, POP3/IMAP4 etc. oder auch die Frage nach der Outlook Lizenz. Sie können nicht für jeden Anwender oder Kunden individuelle Einstellungen zulassen. Das macht das Konfigurieren komplex und Fehleranfällig und den Support aufwändig.
  • Weitere Dienste
    Hosting für Exchange ist natürlich nur eine Komponente. Zum einen werden Sie immer Zusatzfunktionen integrieren wollen (z.B. Faxserver) oder Anforderungen von Kunden erfüllen müssen, z.B. Voicemail mit Lync integrieren, Mails an Sharepoint-Listen senden oder Exchange 2013 "Site Mailboxen". Sie werden also sehr schnell auch ein Hosting oder zumindest Know-how für diese Produkte mit aufbauen müssen.
  • Exchange DNS und Autodiscover
    Wenn wir wieder Exchange betrachten, dann müssen Sie auch technische Fragen wie "autodiscover" lösen. für eine Domain ist es noch einfach ein Zertifikat mit dem Namen zu kaufen. Wenn Sie aber immer neue Kunden gewinnen, dann können Sie nicht jedes Mal das Zertifikat erweitern oder ersetzen. Hier sind also andere Lösungen gefragt. Microsoft kann ja seine Office 365 Dienste schon als "Hosting Provider" addieren. Diese Option haben Sie erst mal nicht.
  • Konzepte
    Und bei allen technischen Fragen sollten Sie natürlich ihre Konzeption und Dokumentation nicht vergessen. Hier nur mal ein paar Stichpunkte: Installation, Management, Backup, Recovery, SLAs, Clientzugriff, Autodiscover, Zertifikate, Spamschutz, Antivirus, etc.

Und die Liste ist sicher nicht vollständig. Ich habe schon mehrere Firmen beraten, die auch ein Hosting oder eine „Managed Cloud“ o.ä. für „ihre“ Kunden überlegt haben. In der Regel hat allein eine Vorbesprechung schon 3-5 Tage gedauert um abzuklopfen, was technisch mit welchem Aufwand möglich sein wird und basierend darauf dann überhaupt das „Angebotsspektrum“ zu definieren. Damit wurden dann Kunden befragt, ob sie daran Interesse hätten und in einer zweiten Runde wurde dann ein Pilot aufgesetzt, um die Machbarkeit zu evaluieren.

Hosting Modelle

Aber vor all dem kommt noch eine weitere Frage. Wo sind die Kunden zu sehen? Es gibt nämlich verschiedene Optionen, Exchange zu betreiben, weil es einige Komponenten gibt, die man abwandeln kann.

  • Serverstandort
    Je nach Modell können die Server im RZ des Anbieters, im RZ des Kunden oder z.B. in einem Container des Anbieters beim Kunden stehen.
  • Server Hardware
    Die Server selbst können weiter vom Kunden gekauft werden oder der Provider vermietet oder verkauft diese.
  • Lizenzierung
    Microsoft bietet spezielle Lizenzprogramme für Provider an, um z.B.: eine Abrechnung nach Benutzern/Monat vorzunehmen. So muss ein Provider nicht eine CAL oder Server "Kaufen", was hohe Kosten und lange Abschreibungen bedeutet. Kein Kunde wird sich für 3 Jahre binden, nur weil eine Exchange CAL erst dann sinnvoll berechnet werden kann.
  • Authentifizierung
    Je nach Modell kann ein Provider mit ADFS (Federation) arbeiten oder vielleicht den Anmeldeforest per VPN und Trust nutzen oder die AD-Konten in der Exchange Domäne als aktive Anmeldekonten (nur für Mail natürlich) nutzen. Die Vor- und Nachteile sind entsprechend abzuwägen
  • Provisioning und Management (Server und Empfänger)
    Office 365 z.B. betreibt nur die Server aber überlässt das Management der Empfänger dem Kunden. Der kann dazu seine Weboberfläche oder DirSync nutzen.
  • Support
    Jedes Art Hosting wird dem Kunden die Arbeit am Server und dem Backend in der Regel abnehmen. Aber wie lösen Sie die Frage des Endanwendersupports? Es muss immer eine Schnittstelle geben und nicht immer kann der Fehler klar einer Seite zugewiesen werden. Vielleicht will der Kunde auch gerade diese Leistung "outsourcen".

Sie müssen also schon selbst ihr "Leistungspaket" so schnüren, das es für ihre Kunden interessant ist aber sie natürlich auch davon leben können. Ich habe hier einfach mal vier Modelle exemplarisch zusammengestellt.

Modell Beschreibung

Managed Services

Bei diesem Modell sind Server und Dienst beim Kunden vor Ort und gehören auch ihm. Er gibt einfach nur das Management in fremde Hände. Ein Dienstleister betreut und überwacht die Server, führt korrigierende Maßnahmen aus und passt die Einstellungen anhand der Anforderungen des Kunden an. Als klassisches "Hosting" würde ich das aber nicht bezeichnen aber "Hosted Services" passt schon.

Private Cloud

Interessanter wird es, wenn der Dienstleister auch den Betrieb übernimmt und ihm zumindest zum Teil auch die Server "gehören". Dieses Modell ist gar nicht mal so selten, da es viele Firmengruppen gibt, die ihre frühere IT-Abteilung in eine eigene Firma ausgelagert haben. Aber auch IT-Abteilungen machen sich einige Funktionen zu Nutze, die erst durch die Cloud verfügbar geworden sind. Kosteneinsparungen sind durchaus auch im Innenverhältnis ein Thema.

Dedicated Cloud

Der Dienstleister baut tatsächlich eine eigene Umgebung für den Kunden auf (vor Ort oder in seinem RZ). Dank Virtualisierung ist das auch kein Problem. Auch diese Anbieter gibt es und selbst Microsoft verkauft „Office 365 dedicated“. Siehe auch „Office 365 Dedicated Plans Service Descriptions“ (http://technet.microsoft.com/en-us/library/jj879309.aspx ).

Server, Lizenzen, Management macht alles der Dienstleister. Da als eigener Forest kann man zwischen Kunde und Hoster ein VPN aufbauen und mit Trusts oder „im Forrest“ arbeiten. Das vereinfacht Dinge (z.B.: kein ADFS, Eventuell kein DirSync) und erlaubt Dinge, die im Shared Hosting nicht gehen (z.B. Public Folder und Voice-Mail gehen in Office 365 erst seit 2013, Einige Sharepoint Funktionen im Shared Hosting sind auch beschränkt, Lync Voice geht im Hosting nicht ohne Hybridinstallation), Faxserver, ERP-Integration etc. sind in Absprache möglich.

Jeder Kunde ist „autark“, also Updates oder Änderungen sind unabhängig möglich.

Shared Hosting

So arbeiten z.B. Office 365, 1und1 etc.

Hier geht es darum dem Kunden ein „Postfach“ anzubieten, was möglichst „billig“ ist. Dafür muss der Kunde natürlich Einschränkungen akzeptieren die (noch) nicht gehen oder nicht für den Preis anzubieten sind. Server und Systeme stehen „entfernt“ in einem RZ und der Zugriff erfolgt über das Internet. Es gibt keine Trusts, keine VPN-Verbindung etc. primäres Protokoll ist HTTPS und wenn man SingleSignOn machen will, muss man sich Gedanken über DirSync und ADFS machen.

Sie müssen sich also schon selbst überlegen, welche Art „Hosting“ Sie ihren Kunden anbieten wollt. Sie müssen schon eine Menge Zeit und Geld investieren, um zuerst Klarheit zu bekommen und die Umgebung aufzubauen, ehe Sie die ersten Kunden ansprechen, Verträge abschließen und letztlich Einnahmen erzielen können. Eine gute Planung vorab ist zwingend erforderlich, denn ist das Projekt erst mal angelaufen kosten zu spät erkannte Fehler noch mehr Zeit und Geld. Beim Hausbau bewerben Architekten ja auch immer ihren Einsatz damit, dass Sie die Kosten für den Architekt im Idealfall durch eine effektivere Bauausführung mehr als Einsparen. Beim Hosting dürfte das noch mehr stimmen, da ihre Kunden permanent unzulänglichkeiten merken und dann einfach den Anbieter wechseln

Weitere Links