Nextcloud vs. Office 365

Jeder Kunde sollte Angebote vergleichen um die für seine Umgebung passende Lösung zu einem attraktiven Preis zu erhalten. Sie sollten allerdings sehr vorsichtig sein, wenn Anbieter selbst eine Gegenüberstellung vornehmen. Denn hier kann die selbst vertriebene Lösung durch eine passende Auswahl von Kriterien positiver dargestellt werden und kaum ein Hersteller kennt seine Wettbewerber in allen Facetten. In Zeiten von Corona und Diskusionen zu Open Source und Microsoft/Google/Apple wird um jeden Kunden hart gekämpft. Auf https://nextcloud.com/de/nextcloud-vs-office365/ gibt es einen Vergleich zu Nextcloud zu Office 365, der mich aber zu einer genaueren Betrachtungsweise angeregt hat. Denn da sind aus meiner Sicht einige Fehler, die korrigiert werden sollten.

Nextcloud Marketing

Ich beziehe ich auf die Seite https://nextcloud.com/de/nextcloud-vs-office365/, wie sie am 24. März 2020 im Internet öffentlich erreichbar war. Ich habe den Stand als PDF-Datei hier einmal abgelegt.

nextcloud-vs-office365 – Nextcloud.pdf (Webseite Stand 24.03.2020 als PDF-Ausdruck)

Schon die Aufmacherseite führt namhafte Logos auf und macht Eindruck.

Ich habe mir zu jeder Firma die dazu gehörige Haupt-Domäne gesucht und per Skript geprüft, ob des zu dieser Domäne einen Office 365 Tenant gibt, wo dieser liegt und welche anderen DNS-Einträge und Autodiscover/Lyncdiscover-Einträge weitere Details verraten. (Siehe auch Wer nutzt Office 365 und wie?). Es hat mich nicht wirklich erstaunt, dass auf alle Domänen nicht nur ein Office 365 Tenant registriert war, sondern teilweise auch klare Hinweise auf eine aktive Nutzung zu finden sind. Ich habe nun keine genaueren Kennzahlen, wie welche Institution welche Plattform wie intensiv nutzt. Es könnte auch "nur" ein Platzhalter-Tenant oder Lizenz-Spender-Tenant sein. Aber es dürfte wohl eher ein "Sowohl als auch" anstatt eines "Entweder oder" hinauslaufen.

Vorneweg: Aus meiner Sicht gibt es gar keinen Vergleich sondern nur eine Aussage: "Wenn ich alles OnPremises nutzen muss/will, dann darf ich kein Office 365/Microsoft365/GoogleCloud o.ä. machen". Dann müsste ich aber eher Nextcloud, Owncloud und andere OnPremises Pakete auf ihre Eignung betrachten.

Ich habe mir den "Vergleich" aus der Sicht eines Consultants mit Microsoft-Vorliebe genauer angeschaut.

Vergleich: Überblick

Auf den ersten Blick sieht Office 365 hier sehr schlecht aus.

Wenn ich den Preis und den Ort (OnPrem/SelfHosted) mir anschaue, dann frage ich mich, was die Basis der Kalkulation ist. Die Clients können es nicht sein und bei Office 365 brauche ich eher eine Internetleitung um den Service in der Cloud zu nutzen. Irgendwie fehlt in der Nextcloud-Kalkulation aber wohl komplett die Hardware zum Bereitstellen der Plattform. Selbst wenn ich die 1000 Benutzer mit vielleicht 100GB/User dimensioniere, komme ich auf 100 TB Storage mit Backup, Archiv, Management etc. Die weiteren Betriebskosten für Administratoren etc. sind da auch noch nicht enthalten.

Bei der Migration bin ich auch erst mal überrascht, denn in Bezug auf Dateien in SharePoint, OneDrive oder Teams sehe ich eigentlich keine Hürden einer Migration zu Office 365 und wieder raus. Sicher gibt es Daten wie Teams-Chats, Flows etc., für die aber erst eine entsprechende Ziellösung gefunden werden müsste, wenn eine Migration weg von Office 365 anstehen sollte.

Auf die Diskussion, ob Open Source nun besser oder schlechter ist, können sich andere Personen einlassen. Es muss funktionieren und preislich interessant sein. Zumindest bei APIs haben die Autoren beiden Plattformen einen grünen Haken gegeben.

Vergleich: Storage und Sync

Die Ablage von Dateien ist bei allen Firmen immer ein wichtiger Punkt. Der Weg vom klassischen SMB-Server auf neuere Plattformen steht natürlich schon länger an und man muss pro Information einfach genau schauen, welche Zielplattform für welche Daten am besten geeignet ist. Neben Nextcloud oder OneDrive/SharePoint gibt es noch ganz viele andere Plattformen wie z.B. GIT u.a.

Der Maximalspeicher hängt natürlich vom "Plan" ab, aber mit 1TB OneDrive pro Benutzer ist eigentlich jeder sinnvolle Plan bestückt. Und die gemeinsamen Dateien sind auch noch gesondert. Auch die Dateigröße wurde von 10GB schon länger auf 100 GB angehoben.

Das 20.000 Limit hingegen sehe ich nur an folgenden Stellen:

  • Alter OneDrive Client (Groove.exe) kann bis zu 20.000 Dateien auf den Desktop synchronisieren
    Für den modernen Client werden nicht mehr als 300.000 Dateien empfohlen. Da relativiert sich das "unlimited". Vielleich will ich ja gar nicht, dass ein Anwender "unlimited" Dateien mitnimmt.
  • 20.000 gehostete SharePoint-Anwendungen pro Organisation

Es gibt immer irgendwo Limits und wenn es letztlich die Bandbreite, das Dateisystem oder der Plattenplatz sind.

Vergleich: Infrastruktur

Beider Infrastruktur scheinen die Autoren nur flüchtig die Möglichkeit ihres Vergleichsobjekt analysiert zu haben.

Ein Office 365 Mandant nutzt ein einzelnes AzureAD für die Verwaltung von Benutzern und Gruppen. Diese können aber manuell oder per ADSync gepflegt werden. Natürlich kann ADSync mit mehr als einer Domain oder sogar mehr als einem Forest kommunizieren. Es gibt sogar Firmen, die auf ADSync verzichten und per Powershell oder Graph die Identitäten individuell verwalten.

Office 365 nutzt natürlich OAUTH und damit stehen eigentlich alle Wege zu anderen Verzeichnisdiensten offen. Office 365 unterstützt sogar Kerberos (Siehe Seamless Single Sign On). Dass ein Nextcloud-Service als Backend andere Verzeichnisdienste anbinden kann, ist ja sinnvoll. Ich erwarte aber nicht, dass ein Office 365 Service über das Internet oder ein VPN sich mit lokalen Authentifizierungsanbietern unterhält. Der Vergleich sagt eigentlich nichts und ist den unterschiedlichen Betriebskonzepten geschuldet.

Welchen Storage das System im Backend verwendet, interessiert mich eigentlich nicht, wenn ich einen Service einkaufe. Der muss funktionieren und entsprechende Service-Vereinbarungen regeln ja, was der Anbieter zu liefern hat.

Privacy

Privacy und Compliance ist ein Thema, welches nicht in so wenigen Punkten beschreiben kann. Ein "Unlimited Audit Trail" hört sich gut ab, aber dürfen Sie in ihre Firma z.B. Anmeldeprotokolle unlimited erfassen? Meine Erfahrungen sind hier mit Betriebsrat und Co differenzierter. Es hindert mich aber niemand daran, die Daten der "nur" 90 Tage für Fehlererkennung und Gefahrenabwehr in ein anderes System zu exportieren.

GDPR compliance hat nicht nur etwas mit dem Standort sondern auch mit dem Betrieb zu tun. Bei einem lokalen Server muss ich natürlich nicht den Standort in der Cloud bewerten aber sehr wohl meine eigenen Prozesse und Personen. Das Produkt ist da nur eine Komponente im Spiel. Es ist nicht immer die Executive/Lelgislative, die ein Risiko für Daten ist. Es gibt auch die andere Sichtweise, die ich aufgrund der Spiegel-Affäre (https://de.wikipedia.org/wiki/Spiegel-Aff%C3%A4re) kennen gelernt habe: "Einen Server in der Cloud kann man ihnen nicht beschlagnahmen, nur eine Kopie der Daten anfordern".

Bei der Verschlüsselung müssen Sie auch genauer hinschauen. Die Massenspeicher in Office 365 sind laut Microsoft alle per Bitlocker verschlüsselt. So können defekte Festplatten einfach ausgesondert werden, da die Daten ohne den passenden Key eh nicht nutzbar sind. Informationen selbst können per Rights-Management sogar mit eigenem Schlüssel gesichert werden. Aber ja, wir vertrauen alle darauf, dass die Anbieter einer Lösung mit den Daten sorgfältig umgehen. Ich stelle mir eher die Frage, die professionell die Plattform betrieben wird und welchen materiellen Schaden der Betreiber erleidet, wenn der Schutz nicht reicht. Bei Nextcloud wäre dann die Instanz und deren Daten einer Firma betroffen. Bei Office 365 könnte Microsoft den Laden wohl zumachen.

Vergleich Communication/Collab

Der Vergleich zu Communication/Collab offenbart nur wenige Überraschungen aber lässt z.B. die Funktion 1:N-Konferenzen, Einwahlkonferenzen etc. komplett unter den Tisch fallen. Diese Funktionen und Zugänge sind im "Mietpreis" von Office 365 enthalten. Einzig der zweite Punkt "Data and metadata remain on-premises" ist korrekt.

Aber ich nutze die Möglichkeiten schon intensiv, anderen Personen Zugriff auf einzelne Dateien oder Verzeichnisse in meinem OneDrive zu geben oder sogar per WordApp und Co. diese Dateien im Browser direkt zu bearbeiten. Über die Funktion "Gast-Zugriff" bekommen sogar Google, Facebook und andere Konten zugriff auf die Daten ohne überhaupt Office 365 zu kaufen oder selbst zu nutzen.

1:1 Anrufe mit Skype oder Teams sind natürlich von Ende zu Ende verschlüsselt. Beide Produkte verschlüsselt nicht nur die Signalisierung per SIP oder HTTP zum Registrar sondern die Realtime-Daten werden per SRTP komplett verschlüsselt. Allerdings muss die Routing-Instanz schon ein paar Informationen (Metadaten) für die Vermittlung kennen. Auch ein RTP-Datenstrom kann anhand der Bandbreite und Codecs natürlich nicht alles unsichtbar machen. Ein Mitschnüffler kann zumindest erkennen, dass gesprochen wird oder Video zum Einsatz kommt. 

Vergleich

Die Liste geht natürlich weiter und beide Produkte scheinen in dem Bereich zumindest gleichwertig zu sein, ohne weiter auf die Details einzugehen

Allerdings scheinen die Macher von Nextcloud noch nichts von Microsoft Teams gehört zu haben. Ok, Teams gibt es auch erst seit 2017 aber was ist Teams denn sonst wenn nicht ein Workspace pro Teams mit Chatspace, Dateiablage, OneNote, Wiki und weiteren Integrationen von Planner, Tasks etc.

MDM ist sicher keine Funktion, die direkt in "Office 365"-Plänen enthalten ist. Dafür wäre dann schon EMS/Intune als Paket zu buchen. Ich zähle nun die native MDM-Funktion von Exchange ActiveSync hier nicht als vollwertige Lösung. Dass Nextcloud eine Option für lokale Datenhaltung ist, hatten wir weiter oben schon mal ebenso wie die Gast-Zugänge.

Outlook kann aber schon seit vielen Jahren per SMIME Mails senden und empfangen und auch PGP-AddOns erlauben unabhängig von Office 365 diese Funktion. Nextcloud hat hier wohl ein AdnOn, welche die Mail samt Anlage auf die Nextcloud legt und einen Link versendet. Outlook kann zumindest Anlagen auch über OneDrive senden. Wer aber unbedingt alles On-Premises haben will, weil er einer Cloud-Lösung generell misstraut, wird sowieso nicht bis hier her gelesen haben.

Ich stelle mir grade vor, wie eine Nextcloud vor dem Zugriff einer anderen Person diese per Video identifizieren will. Das dürfte doch eher auf ein 1:1 Gespräch zwischen den Teilnehmern sein. Das kann ich mit Teams/Skype auch machen. Interessanter finde ich da eher die Funktion von Office 365, dass auch Gäste per MFA abgesichert werden können oder ein Password-Less-Login über einen Authenticator oder SMS möglich ist. Ein rotes "X" ist da meiner Ansicht nach keine geeignete Antwort.

Das Thema Ransomware ist natürlich ein Selling-Point und eine automatische Wiederherstellung klingt schon mal gut. Technisch müsste die Plattform erkennen., welche Datei nun durch eine Ransomware verändert wurde. Ich würde da schon eher einen versierten Administrator sehen, der mit dem Wissen um die Ransomware die relevanten Dateien erst dann wieder bereitstellt, wenn die Ursache zuverlässig bekämpft ist. Dateien auf Office 365 werden natürlich auch "versioniert" und anderes als ein losgelöstes lokales System kann eine Cloud mit ihrem übergreifenden Wissen vermutlich besser mit solchen Vorfällen umgehen. Schon durch die Entfernung und WAN-Leitung wird es deutlich länger dauern, Daten zu verschlüsseln als bei einem lokalen per Gigabit und niedriger Latenzzeit angebundenen Server. Letztlich wird des die Realität beweisen müssen, wie solche Angriffe zu bewältigen sind.

Es ist leicht von "Standards" zu sprechen, wenn jeder seine Lösung und deren Schnittstellen als Standard bezeichnet. Ich schaue eher, welche Werkzeuge es zur Migration gibt, die mit den unterschiedlichen Schnittstellen zurecht kommen. In der Vergangenheit haben wir schon Migrationen von Notes nach Exchange, GroupWise nach Notes, Novell zu Windows oder NFS, WordPerfekt, Word, Wordstar, OpenOffice u.a. durchgeführt und es war immer mit Verlusten von Metadaten oder Formatierungen verbunden. Da ändern auch "offene Standards" nichts.

Einschätzung

Zum Glück bin ich nicht in der Position eine abschließende vollumfängliche und korrekte Bewertung von zwei Produkten liefern zu müssen. Sie lassen sich aufgrund ihrer komplett unterschiedlichen Struktur auch gar nicht vergleichen. Ein Vergleich sollte nie anhand der "Features" der Anbieter erfolgen sondern sich auf die Anforderungen des Interessenten stützen. Vielleicht sollten daher auch Anbieter und Hersteller sich die Mühe eines Vergleichs sparen, der eh schnell veraltet und per Definition nur parteiisch sein kann.

Ich finde Office 365 und Microsoft 365 eine sehr interessante Plattform, die sich Firmen anschauen sollten, die von ihrem bisherigen lokalen Mailserver und Dateiserver auf neue Wege umstellen wollen oder sogar müssen. Ich schätze aber auch meine Nextcloud/OwnCloud/Synology/QNAP-Plattform zu Hause und meine Webseite und Postfach bei 1und1.

Privat gehe ich doch auch nicht immer im gleichen Restaurant essen oder laufe nicht immer die gleiche Laufstrecke. Es ist an ihnen, die Anforderungen aufzustellen und dann zu bewerten.

Weitere Links