Cloud Bandbreite

Die Daten zu den Office 365 beruhen auf dem Stand von Juli 2013 und können sich ändern. Die Betrachtung der Bandbreiten ist eigenständig.

Auf der Office 365 Konferenz 2015 in Köln habe ich einen Vortrag zu dem Thema gehalten, der auch aus Aufzeichnung vorliegt
Siehe http://www.msxfaq.de/sonst/events/office365konferenz.htm.

Das Office 365 Angebot ist wirklich bestechend, wenn es um kleine um mittlere unternehmen (KMU) geht. Diese unternehmen, deren Grenze ich einfach mal bei 25 bzw. 300 Benutzern ziehe, können für einen günstigen Preis eine ganze menge Mainstream-Produkte von Microsoft einfach so nutzen und müssten sich keine Gedanken mehr über große eigene Server und deren Verwaltung machen. Gegen wir mal davon aus, dass Sie auch Word, Excel, Outlook auf Desktops verwenden und nicht allein per Browser arbeiten, dann sind da zwei Angebote interessant:

Produkt Max User Preis/Jahr/User

Office 365 Small Business Premium
http://office.microsoft.com/de-de/business/redir/FX103037625.aspx

25 Anwender

124,80€-153,60€

Office 365 Midsize Business
http://office.microsoft.com/de-de/business/office-365-midsize-business-produktivitatssoftware-FX103037683.aspx

300 Anwender

147,6€

Beide Produkte enthalten 50GB Postfächer, SharePoint (10GB +500 MB/User), SkyDrive (25GB/User), Lync (IM, Präsenz, Federation, Konferenz) und natürlich immer die aktuelle Office Professional Plus Version mit Word, Excel, PowerPoint, Outlook, OneNote, Access, Publisher und Lync. Midsize enthält sogar noch InfoPath. Bei so kleinen Firmen es es auch nicht wirklich ein Problem, dass Sie kein Downgrade-Recht für Office haben, Bei größeren Firmen ist ein Zwangsupdate aufgrund von Makros und Add-ons nicht immer so einfach.

The Product use Rights für Office ProPlus state: "If we provide a major upgrade to software licensed under your User SLs für the online service, you must install the upgrade on all devices using the online service to prevent an interruption of the online service." Additionally, Office Subscription customers do not have downgrade rights.
Quelle: http://community.office365.com/en-us/wikis/office_365_service_Updates/faq-regarding-office-proplus.aspx  (Jul 2013)

Aber Schwerpunkt soll nun ja die Bandbreite sein und dazu sind größere Installationen gefragt. Microsoft bietet dazu auch Pakete für "Enterprise Kunden an

Und hier steht bei der Anzahl an Benutzer schon mal ein "Unbegrenzt". Bedeutet das, dass ich auch 10.000 und mehr Benutzer "sinnvoll" auf so einer Plattform betreiben kann? Wenn ich das möchte, muss ich natürlich sicherstellen, dass meine Anwender auch vernünftig arbeiten können. Und darum geht es in den folgenden Abschnitten.

Bandbreite, Caching, Latenz und Ausfall

Wer seine Postfächer in der Cloud ablegt, muss natürlich darauf zugreifen. Es ist teuer, Informationen mehrfach zu übertragen. Daher setzen Microsoft und andere Anbieter natürlich Caching auf dem Client ein. So bekommt der Anwender eine sehr hohe Reaktionszeit, wenn die Daten sowieso schon lokal vorhanden sind. Der Anwender bemerkt dann Probleme nicht mehr sofort. Diese Bandbreite lässt sich nach Diensten gruppieren und bedeutet bezüglich Office 365:

  • Postfach mit Outlook (Mail und OST-Sync) oder OWA (offline)
    Das Postfach wird üblicherweise mit Outlook genutzt. Durch die lokale OST-Datei werden fast alle Zugriffe "lokal" bedient. Bandbreite belegen nur neue Mails, die gesendet oder empfangen werden, Zugriffe auf Frei/Belegt-Zeiten, Adressbuchdownload und beim ersten Start natürlich die initiale OST-Replikation. Selbst der Zugriff mit einem Browser kann mittlerweile eine "Offline-Funktion" enthalten. Ansonsten cachen Browser zumindest statische Inhalte (CSS, Bilder, Skripte), so dass die Datenmenge dann zumindest reduziert wird.
    Allerdings gibt es auch einige Zugriffe (z.B. EWS für Free/Busy), die immer online erfolgen.
  • SharePoint
    Primärer Client für SharePoint ist ein Browser, der Seiten anfordert und der Anwender dies dann erst mal "liest". Zudem wird er sicher oft Dokument "Auschecken" bearbeiten und am Ende wieder einchecken. Eine "Onlinebearbeitung" ist das natürlich nicht. Die ausgecheckte Office-Datei wird rein lokal bearbeitet, was natürlich Bandbreite spart.
    Etwas anders sieht es beim Einsatz von OfficeWebApp aus. Hier werden die Eingaben tatsächlich zum OfficeWebApp Server gesendet und verarbeitet und entsprechend ist dies eine permanente kleine Bandbreite die aber auch bezüglich Latenzzeiten empfindlicher ist.
    Zuletzt kann ein Anwender natürlich Dokumentbibliotheken auch mit OneDrive Pro replizieren. Das bringt eine Bandbreitenspitze bei der Erstreplikation aber später werden nur noch Änderungen asynchron übertragen. Dem Anwender fällt also nicht direkt auf, wenn die Verbindung zu langsam ist. Bezüglich der Bandbreite negativ ist natürlich, dass bei der Replikation sicher auch Dokumente enthalten sind, die den Anwender nicht direkt interessieren.
  • Lync
    Lync in der Cloud beschränkt sich aktuell (Stand Jul2013) auf Präsenz, Instant Messaging, P2P Audio/Video und Konferenzen. Der SIP-Verkehr geht natürlich in den Cloud während P2P-Audio/Video-Verbindungen innerhalb der Firma in der Regel "lokal" bleiben. Bei Konferenzen hingegen senden wieder alle Teilnehmer ihre Daten an die Lync Server in der Cloud, die dann die Ströme koordinieren und an die Teilnehmer zurück senden. Hier sind die Anforderungen an Bandbreite und Latenz deutlich höher also bei Outlook im Cached Mode. Selbst kleine Verzögerungen sind als "Ruckler" oder Audioknacken zu hören. Das wird schlimmer, wenn die Teilnehmer weltweit platziert sind aber sie auf dem Datacenter laufen, das der Adresse ihres Firmenstammsitzes zugewiesen ist. Elektrische Signale sind physikalischen Grenzen unterworfen. Und ein "Caching" wie bei Outlook (OST-Datei) gib es da auch nicht. Lync bedeutet "RealTime".
  • Softwaredownload, Management
    Office 365 beinhaltet natürlich auch "Office Professional Plus", welches die Anwender installieren dürfen. Seit es nun als Downloadpaket oder per Streaming: Die Bandbreite dafür muss vorhanden sein, auch wenn Sie nur kurz aber heftig benötigt wird. Bei vielen Clients kann ein HTTP-Proxy mit Caching helfen. Aber letztlich ist dieser Weg eigentlich nur für HomeUser und kleine Niederlassungen mit eigenem Internetzugang geeignet. Größere Firmen werden die Software besser zentrale bereitstellen und über die interne Softwareverteilung installieren. Wer mag kann das mit dem "anderen" Cloud-Angebot namens WinTune machen. Es kann aber auch jede andere lokale Softwareverteilung genutzt wird. Es ist ein "normales" Office.
  • Migration
    Gerade wer Exchange in der Cloud betreiben will muss sich auch Gedanken über die Datenmigration machen. Entweder ihre Postfachinhalte liegen noch auf einem mehr oder weniger alten Exchange Server in ihrem unternehmen und müssen in die Cloud migriert werden oder sie haben sie bei einem anderen Provider, wo von sie erst einmal raus müssen, wenn es keinen direkten Weg zwischen den Providern gibt. In den seltensten Fällen werden Sie mit leeren Postfächern starten wollen. Diese Datenmenge muss demnach "hochgeladen" werden.
  • Lokales Journal
    Wer aus Revisions- oder Compliance-Gründen von jeder Mail eine Kopie vorhalten will, kann dies natürlich in der Cloud machen. Es gibt aber auch Vorschriften in bestimmten Ländern oder für bestimmte Branchen, wo dieses Journal getrennt gelagert werden muss. Office 365 unterstützt dies. Sie können also gerne einen lokalen Server betreiben, an den die journalierten Mails gesendet werden. Diese Bandbreite ist zu ermitteln.

Dies ist sicher eine umfangreiche aber nicht vollständige Liste der Dienste, die Bandbreite belegen.

Ermittlung der Bandbreite pro Benutzer

Jedes Megabit mehr an Bandbreite kostet immer noch sehr viel Geld und das wissen insbesondere große weltweit verteilte Firmen. Daher ist eine akkurate Abschätzung der erforderlichen Bandbreite auch eine Kostenfrage. Zudem muss die Machbarkeit einer Lösung sich natürlich auch an der verfügbaren Verbindung müssen lassen. Wir stehen also vor der Aufgabe die Bandbreite zu ermitteln. Das ist gar nicht so einfach, da dazu Annahmen getroffen werden müssen, die die viele Firmen gar nicht können.

Wenn Sie heute schon Exchange, SharePoint und vielleicht Lync betreiben, dann können Sie von ihren bestehenden Servern ja diese Daten ermitteln, zumindest wenn Sie wissen wie. Dann bleibt natürlich noch die Frage, wie sich das Verhalten vielleicht ändert und ob neu hinzu gekommenen Dienste (speziell Lync) ihre ganze Rechnung nicht wieder pulverisieren. Da es dabei durchaus um viel viel Geld geht und die Voraussetzungen je unternehmen sehr unterschiedlich sein kann, werde ich hier nur eine stark vereinfachte Vorgehensweise beschreiben, mit der sich eine absolute "Mindestbandbreite" abschätzen lässt.

Als Maßeinheit nehme ich eine "Durchschnittliche Bandbreite/Sek" für einen Anwender an. Sicher ist weder Outlook, noch SharePoint noch Lync ein Programm, welches kontinuierlich die gleiche Bandbreite konsumiert. Aber wenn genug Personen zu unterschiedlichen Zeiten eine Aktion auslösen, dann dürfte sich der Bedarf etwa mitteln. Das stimmt natürlich nicht ganz, da z.B. zum Arbeitsbeginn viele PCs gestartet werden und daher eine Spitze anliegt und während der Mittagspause signifikant weniger Mails erzeugt werden. Wer es ganz genau machen will, muss noch die Zeitzonen berücksichtigen. Da aber Mitarbeiter vielleicht "um den Globus" arbeiten aber die Leitungen nicht dem Prinzip "Follow the Sun" folgen, ist das zumindest für die Bandbreite zu den Niederlassungen vernachlässigbar.

Exchange

Eine einfache Formel könne wie folgt aussehen:

  1. Sie ermitteln die Megabytes aller Mails, die an einem Tag durch ihren HubTransport-Server geschleust wurden
  2. Sie ermitteln die Anzahl der Benutzer
  3. Sie rechnen:  MB-Total *2 /#User/8h/60min/60sek

Die Megabytes muss man mindestens verdoppeln, da sie beim Absender ja zum Server und beim Empfänger vom Server geholt wird. Wer genau hinschaut wird natürlich sehen, dass Änderungen an Terminen, Aufgaben und Kontakten so nicht erfasst werden. Und es ist auch nicht sichergestellt, dass eine Mail mit 100kB auch auf dem Client "nur 100kB" bedeutet. Outlook speichert gerne Mails mal in Entwürfe. Und eine Mail an drei oder mehr Teilnehmer ist auch nicht erfasst. Auch der Traffic zum und vom Internet ist nicht getrennt erfasst. Ich habe ja gesagt, dass es eine "ungenaue" Schätzung ist. Der richtige Weg ist eine Messung auf ihrem aktuellen Netzwerk bzw. Exchange Server.

Wenn ich das bei Net at Work macht, dann komme ich auf 3Kbit/Sek pro Benutzer, was sich erst mal nicht viel anhört. (1/20tel einer 64bit ISDN-Leistung). Würden also 40 Anwender "in die Cloud" gehen, müsste ich mindestens 120Kbit/Sek vorsehen. Anders sieht es aus, wenn "Große unternehmen" einen Cloud-Dienst nutzen. mit 10.000 Benutzern an einem Standort wären dann schon mal 30MBit Dauerlast und das wäre nur die absolute Untergrenze.

Von Microsoft gibt es auch eine Excel-Datei zum Berechnen. In den Templates stehen zwar vier Profile, die sich aber nur in der Anzahl der Mails und nicht der Größe unterscheiden. Eine durchschnittliche Mailgröße von 50kByte ist meiner Ansicht nach zu klein. Hier einmal der Auszug des Medium Profile.



Quelle: Exchange Client Network Bandwidth Calculator
(http://gallery.technet.microsoft.com/Exchange-Client-Network-8af1bf00)

Viel tut sich bei der Bandbreite zwischen den Outlook Versionen aber nicht, wobei ich nicht wirklich nachvollziehen kann, warum "Online" im Vergleich zu "Cached" so nahe beieinander liegen. Vielleicht liest der durchschnittliche Microsoft Outlook Anwender eine Mail auch nur einmal?

Achtung
Diese Daten von Microsoft können stimmen aber meine bei Kunden im Rahmen einer Analyse gemessene Zahlen sind um einiges höher. So komme ich bei Outlook auf 4-6kbit/Sek/User und das ist das einmalige Volumen für die Migration und eine OST-Replikation noch gar nicht enthalten.

Wenn Sie die Excel-Tabelle mit den Standorten und den Benutzern füllen, dann gibt es eine schöne Übersicht mit einen zeitlichen Verlauf.

Allerdings ist mir diese Abschätzung zu ungenau, da die physikalische Netzwerkstruktur hier gar nicht hinterlegt ist. Das Bild stimmt im Bezug auf Office 365 nur, wenn jede Niederlassung ihren eigenen Zugang zum Internet hat oder wenn bei einer On-Prem-Lösung die Bandbreite beim Exchange Server ermittelt werden soll. Auch hier sind keine Volumen für die Migration oder ein OST-Aufbau enthalten.

SharePoint/OneDrive

So einfach ist die Rechnung für Sharepoint nicht. Aber auch hier gibt es eine sehr gute Datenquelle: Die IISLogs auf ihrem aktuell vorhandenen SharePoint. Hier können Sie relativ einfach ermitteln, welche Datenmenge die Anwender generieren. Wenn es externe Teilnehmer gibt, sollten Sie dieses Volumen trennen da es in der Cloud nicht ihren lokalen Link belastet. Aber unterschätzen Sie auch hier nicht das "erwartete Volumen". Hier ist auch eine "durchschnittliche Bandbreite" schwer zu ermitteln, wenn die Anzahl der Benutzer nicht hoch genug ist. wer nur wenige Benutzer hat, kommt rechnerisch auf eher kleine Werte aber da die Anwender auf die Reaktion des SharePoint warten müssen, ist eine zu knappe Bandbreite hier sehr kontraproduktiv.

Die Zahlen für OneDrive hängen sehr von ihrem Anwendungsfall ab. Pauschale Werte könnte zwar Microsoft über seine Tenants ermitteln aber helfen ihnen nicht um ihre Bandbreite abzuschätzen.

Lync/Skype/Teams

Eine Abschätzung der Bandbreite für Lync ist fast nicht seriös möglich, da gerade bei einer neuen Einführung niemand zuverlässig sagen kann, wie viele Sitzungen die Benutzer letztlich nutzen. Es ist etwa wie zur Anfangszeit der Mailsysteme. Mein erster größerer Kunde hat sich schwer getan, als ich den neuen Exchange Server seiner Meinung nach "sehr groß" dimensioniert habe. Er war dann aber genauso überrascht, als schon nach 6 Monaten abzusehen war, dass der Server voll ist. Die Mitarbeiter haben das neue Medium deutlich intensiver genutzt als jeder es erwartet hat. Wäre der Server damals noch kleiner ausgefallen, wäre nach 3-4 Monaten schon eine Erweiterung erforderlich geworden. Das muss mit Lync nicht passieren, aber es kann passieren. Nun ist es so, das in Lync die Basis-Funktion  IM/Presence recht gut abgeschätzt werden kann und Office 365 aktuell keine Telefonie unterstützt. Peer2Peer-Audio/Video ist in den meisten Fällen eh eine Verbindung zwischen den beiden Endpunkten und wenn die intern am gleichen Standort sind, zählt dies nicht. Kniffliger wird es bei Konferenzen aber die lassen sich steuern, indem Sie vorab den Bedarf ermitteln, mit Kosten verbinden oder vielleicht eine bestehende alte Webkonferenzlösung (z.B. WebEx) auswerten.

Für SIP habe ich mir mal die Mühe gemacht, auf meinem Client das Logging zu aktivieren und alle SIP-Pakete zu addieren. Ich bin bei mir auf ca. 3KBit/Sek durchschnittliche Bandbreite nur für SIP gekommen. Audio/Video etc. kommt hier noch mal "oben drauf".
Faszinierend. Oft beobachte ich im asiatischen Raum deutlich höhere Volumina. Vielleicht sind die Mitarbeiter dort affiner zu Kurzmitteilungen als wir in Europa.

Der Weg zum Postfach

Vielleicht haben Sie nun eine durchschnittliche Bandbreite eines Clients, den Sie mit der Anzahl der Anwender am Standort multiplizieren können. Dennoch müssen Sie nun natürlich mal schauen, welchen Weg die Pakete letztlich gehen. Denken wir nun erst mal nicht an die KMUs (kleine und mittlere unternehmen), die in der Regel einen Standort mit Internet haben und aufgrund der niedrigen Mitarbeiterzahl eher einfach Office 365 nutzen können. Die folgenden Optionen basieren auf einem unternehmen, welches z.B. einen größeren Hauptstandort hat und mehrere Niederlassungen in der Welt über ein eigenes qualitätsgesichertes MPLS-Netzwerk verbunden hat. Das könnte dann z.B. so aussehen:

Auf dem Bild sind die meisten möglichen Wege dargestellt. Es gibt sogar die Option, das eigene MPLS-Netzwerk zu Office 365 zu verbinden um den Datenverkehr über eine qualitätsgesicherte Verbindung zu leiten anstatt auf die (Un-)Zuverlässigkeit des Internets zu bauen. Dennoch gibt es eine ganze Menge von Wegen, die ein Clients gehen kann. Hier eine Auswahl:

Web Beschreibung

Client -> Zentralproxy -> Internet > Cloud

In größeren Firmen ist es durchaus üblich, ihre Niederlassungen über das eigene verwaltete Netzwerk anzubinden und über einen zentralen Weg in das Internet zu lasse. So lassen sich zentrale Richtlinien umsetzen und der Betrieb von lokalen Internetzugängen ist natürlich auch eine Kostenfrage. Da sind die Leistungskosten eher nebensächlich.

Für den Cloud-Betrieb ist es natürlich sehr ungünstig, wenn der Verkehr durch drei WAN-Links und viele Stationen laufen muss.

Client -> lokaler Proxy -> Internet > Cloud

Wenn eine Niederlassung einen eigenen Zugang zum Internet hat, dann geht der Client natürlich nicht über die FirmenUmgebung, sondern lokal ins Internet und dann weiter zur Cloud. So schön die Entlastung des MPLS-Links ist, sie bewirkt eine stärkere Auslastung des Internetzugangs und natürlich ist das Internet nicht so "gesichert" wie ein eigenes WAN. Mit Sicherung meine ich hier weniger das Abhören, Office 365 verwendet HTTPS), sondern die Qualität (QoS) im Bezug auf Bandbreite, Laufzeit und Verfügbarkeit.

Bei einer Störung im Internet können Sie maximal das erste Teilstück bis zum Provider mit einem SLA belegen. Alles danach ist "Best Effort"

Homeoffice -> Internet -> Cloud

Die Cloud ist natürlich für Mitarbeiter, die unterwegs sind, eine schöne Sache. Sie können einfach über jede Internetverbindung die Dienste nutzen. Die Bandbreiten des unternehmens sind davon nicht betroffen.

Allerdings muss sich der Support natürlich darauf einstellen, da er weder auf dem Client noch dem Server direkt etwas nachschauen oder nachprüfen kann. Und für die einfache Anmeldung benötigen Sie natürlich einen von extern erreichbaren ADFS-Server oder die Kennwort als Hash in der Cloud.

Der Anwender kann allerdings auch "nur" die Services der Cloud nutzen. Um an Dienste im unternehmen zu kommen, müsste das unternehmen diese Dienst aus dem Internet erreichbar machen oder der Mitarbeiter eine VPN-Verbindung aufbauen.

Client -> MPLS -> Cloud

In den ganzen Office 365 Angeboten geht gerne unter, dass die Anbindung nicht zwingend über das Internet erfolgen muss. Es ist durchaus möglich, das eigene MPLS-Netzwerk auch in einem oder zwei Microsoft Datacenter anzuschließen. Damit erreiche eine Firma gleich mehrere Vorteile:

  • Entlastung des eigenen Proxy bzw. NAT-Systems und der Internetleitung
    Da die Daten nicht mehr den allgemeinen Weg gehen, müssen diese Systeme nicht mehr stärker dimensioniert werden oder für die Office 365 Einführung sogar umgebaut werden.
  • Optimiertes Verkehrsrouting
    Der Weg eines Clients in einer Niederlassung geht direkt zur Cloud und belastet nicht mehr den Link zur Zentrale und von dort zur Cloud oder den lokalen Internetausgang.
  • QoS und Zuverlässigkeit bis zum Server
    Das gemanagte MPLS-Wan bietet ganz andere Möglichkeiten bezüglich Bandbreiten, Latenz, Verfügbarkeit als das freie Internet

Gerade die qualitätsgesicherte Verbindung ist ein wichtiges Argument für diese etwas aufwändigere Anbindung, die bei größeren Firmen natürlich von Vorteil ist.

Homeoffice -> VPN -> MPLS oder Internet -> Cloud

Es ist nicht selten, dass Firmen ihre mobilen Mitarbeiter oder Heimarbeiter mit einem VPN über das Internet an die Zentrale. Wer z.B. Direct Access einsetzt, ist quasi immer mit dem Firmennetzwerk verbunden.

Das Bild ist etwas chaotisch, weil bei so einer Konstruktion auch alles möglich ist. Der Admin könnte dem Client erlauben, am VPN vorbei die Cloud direkt anzusprechen oder erst über das VPN in die Firma zu gehen und von dort wieder über Internet oder über die eventuell vorhandene MPLS-Verbindung zur Cloud.

Es gibt also eine ganze Menge von Optionen zur Anbindung einer Firma an Office 365. Leider gehen nicht alle. Stand Sep 2013 kann eine "normale" Firma keinen direkten Link zur Office 365 Cloud legen lassen. Das geht nur für "Bildungseinrichtungen" und "Behörden". Eigentlich unverständlich, denn nur so kann ich QoS bis zum Server garantieren und muss nicht auf das nicht qualitätsgesicherte Internet bauen.

Das Thema ist nicht zu unterschätzen. Wer 5000 Benutzer mit Outlook und Lync (IM/Presence Only) in der Cloud betreiben will, muss nach meinen Schätzungen ca. 8KBit/User/Sek einrechnen und kommt so schnell mal auf 40Mbit Dauerlast.

Aber das war noch lange nicht alles. Hier kommt noch eine weitere Überraschung:

Client-Traffic und Server Traffic (oder Private-Cloud vs. Public >Cloud)

Und wir sind immer noch nicht am Ende. Wer Services in die Cloud verlegt hat mit einem zusätzlichen Datenvolumen von Client zum Service zu rechnen. Aber es gibt auch etwas auf der Habenseite. Es fallen unter umständen nämlich auch Volumen weg, die ihre Leitungen entlasten. Hier ein paar Beispiele

  • Mailrouting
    Wenn ihre Umgebung aktuell aus mehreren dezentralen Exchange Servern besteht, dann werden Mails zwischen Niederlassungen und eventuell auch zum und vom Internet über ihr MPLS-LAN übertragen. Sobald alles Postfächer in der Cloud stehen, holen sich zwar die Clients die Mails aus der Cloud aber das können andere Wege sein.
    Beachten Sie aber, dass es auch Fälle gibt in denen die Cloud negative Effekte hat. Wer z.B. große Mails an mehrere interne Empfänger senden, dann werden diese nur einmal über dem Transport geroutet und landen dann in mehreren Postfächern. Dann holt jeder Client seine Kopie selbst ab. Je mehr interner Verkehr zu erwarten ist, desto eher macht ein lokaler Service wieder Sinn.
  • Remote Worker
    Auch die Benutzer zuhause nutzen nicht mehr ihre Internet-Leitung als VPN für Dienste, die sie aus der Cloud beziehen
  • ActiveSync
    Die ganze Menge an mobiler Geräte belastet ebenfalls nicht mehr ihren Reverse Proxy
  • Sharepoint Extranet
    Wenn Sie vielleicht schon ein SharePoint-System für externe Teilnehmer hatten, und viel mehr externe als interne Teilnehmer darauf zugreifen, dann ist auch hier Office 365 prädestiniert um ihre Internet-Leitung zu entlasten
  • Externe Lync Teilnehmer
    Wer aktuell Telefonie nutzen will, muss Lync intern betreiben. Wer aber nur mit IM/Präsenz und Konferenzen arbeitet, kann auch größere Meetings abhalten. Die Rechnung wird besser, je mehr externe und je weniger interne Personen an einem Meeting teilnehmen. Ideal also für Webcasts mit einem internen Konferenzleiter und vielen externen Teilnehmern.

Natürlich ist es nicht ganz einfach auch hier vorab zu ermitteln, wie viel Bandbreite über die Verlagerung in die Cloud umgeschichtet wird. Aber es gibt auf jeden Fall Potential und Luft.

Anbindung des Hosters

Wenn wir nun diese Zahlen/Benutzer/Sek nehmen und sie mit der Anzahl der vom Provider publizierten gehosteten "Postfächern" multiplizieren, dann kommen ganz interessante Werte heraus. Das DECIX bietet (Stand 2013) seinen Kunden 100 GBit bis 2 TBit/Sek als Anschlüsse an, und in Hochlastphasen würden schon bis zu 2,5 Terabit zwischen zwei Partnern übertragen. Das sind sehr imposante Zahlen aber wenn ein Provider 1 Mio Postfächer haben will, dann komme ich da schon alleine auf 3GBit/Sek nur für das Hosting.

Ich bin sicher, dass Provider sehr gerne solch "dicke Leitungen" an einen Anbieter einer Dienstleistung schalten, die auch noch dafür bezahlen. Wenn Sie die Daten oben heran nehmen und eine Firma mit 10.000 Benutzern die komplette Funktion von Office 365 nutzen will, dann sind das nicht mehr nur ein paar Megabit, sondern schnell 100 Megabit und mehr, die beim Kunden ausgehend und beim Hoster eingehend bereitgestellt werden müssen.

Leider lassen sich hier weder Provider noch Anbieter richtig in die Karten schauen. Es könnte ja ein Wettbewerber Rückschlüsse aus den Daten ziehen. Aber hier sind alle Hoster gleich. Früher war es ein Leistungsmerkmal, dass ein Webseitenhoster alle Anbindungen zu anderen Providern werblich auf ihrer Homepage angepriesen haben. Da waren aber 2MBit u.a. noch viel. Heute scheint Bandbreite nicht wirklich ein technisches sondern eher ein kaufmännisches Problem zu sein.

Eine direkte Anbindung ihrer Firmenstandorte an das CloudRZ steht den normalen Firmen nicht offen. Damit entfällt u.a. auch die Option, eigene WAN-Optimierer (Riverbed, Cisco Waas, etc.) zu installieren

Office 365 Dedicated and ITAR customers may install and use WOC devices with the service at their own discretion. We do enable co-location of these devices in Microsoft data centers in which a customer's private network ends. Be aware that we enable this option only für Office 365 Dedicated and ITAR deployments, not für Multi-Tenant service
Using WAN Optimization Controller devices with Office 365http://support.microsoft.com/kb/2690045/en-us

Eine Bestätigung oder Quelle kann ich nicht nennen aber es gibt immer mal wieder die in oder anderen Informationen zur Infrastruktur von Office 365. So sollen die Datacenter untereinander mit "Terabit" geografisch verbunden sein, wobei das natürlich "nur" 1 oder auch 100 TB sein könne. Wenn das stimmt, dann kann man auch davon ausgehen, dass die Anbindungen an geografische Austauschpunkte nicht mehr einstellig in Gigabit gemessen werden. Beim DE-CIX werden Providern schon 2TBit-Ports angeboten. Sie müssen nur noch die Leitung bis in ihr Rechenzentrum verlängern. Selbst ein 100 Gigabit-Port kostet für ECO-Mitglieder 12500€/Monat. Amsterdam ist mit 5000€ noch deutlich günstiger.

Latenz-Zeiten

Direkt mit der Bandbreite verbunden ist natürlich auch die Frage der Latenzzeit, d.h. wie schnell die Pakete unterwegs sind. Produkt wie Exchange und Outlook im Cached Mode sind hier sehr tolerant und lassen sich auch durch Laufzeiten über Sekunden nicht stören. Skype für Business hingegen ist speziell bei Video und erst Recht bei Audio hier sehr empfindlich.  200ms von Ende zu Ende sind schon grenzwertig und hier muss man die Zeit für Codierung, Kompression und Jitter-Buffer noch einrechnen, so dass auf dem Kabel viel weniger Zeit vergehen darf. <50ms ist anzustreben.

Latenz und Bandbreite sind insofern miteinander verknüpft, dass bei einer Sättigung einer Strecke aufgrund des Queueing auch die Latenzzeit in der Regel ansteigt und bei einer Überlastung aus "zu viel Latenz dann schnell mall "Packet Loss" wird. Ein wesentlicher Faktor ist dabei aber auch die Entfernung. Hier kann eine Tabelle z.B. von Verizon ( Stand Feb 2016 http://www.verizonenterprise.com/about/network/latency/) eine erster Orientierung bieten.

Region SLA Min/Max

TransAtlantic

90ms

70-75

Europe

30ms

10-12

NorthAmerica

45ms

34-36

IntraJapan

30ms

8-10

TransPacific

160ms

109-111

AsiaPacific

125ms

94-112

LatinAmerica

140ms

134-142

EMEAtoAsiaPacific

250ms

117-167

Interessant ist hier, dass im Feb 2016 die asiatische Region schon relativ "langsam" angebunden war. Der Abstand von Europa (EMEA) zu Asien ist mit bis zu 250ms schon per Definition zu weit um VoIP darüber sinnvoll machen zu können. Die echten Daten zeigen zwar, dass es schneller geht aber es ist nicht garantiert. Aber auch der Weg von Asien an die US Ostküste muss ja einmal über den Pazifik (160ms) und dann natürlich noch mal +45ms über Nordamerika. Diese Zahlen sind insofern relevant, dass ein Office 365 Tenant aktuell immer nur in genau einer Region (EMEA, US, APAC) gehosted wird. Eine Firme mit weltweit verteilten Niederlassungen wird immer ein paar Standorte haben, die lange Laufzeiten haben. Das Thema ist aber primär für Skype für Business relevant.

Für Skype for Business hat Microsoft klare Vorstellungen über die Qualität der Leitung vom Kunden bis zum Edge-Server


Quelle: SfB Video Broadcast: Ep. 17 Networking https://www.youtube.com/watch?v=4VcWKPGX-30

50ms sind schon ein enges Ziel und sicher nicht überall zu erreichen. Allerdings ist dies die Latenz zum "nächsten" Skype for Business Online" Zugang. Der Client muss aber nicht im Firmennetzwerk sein, sondern kann auch im Home-Office sein. Für Firmennetzwerke gelten noch etwas strengere Werte:


Quelle: SfB Video Broadcast: Ep. 17 Networking https://www.youtube.com/watch?v=4VcWKPGX-30

Hier wird natürlich noch mehr davon ausgegangen, dass die Verbindung gut ist (Stichwort ExpressRoute)

WAN Optimierer (Riverbed und Co)

Bei der Verbindung von Firmenstandorten finden sich sehr oft so genannte "Optimierer", auf beiden Seiten einer schwachen oder teuren Verbindung, die den Netzwerkverkehr "optimieren". Das erfolgt auf mehrere Wege

  • Priorisieren
    Der erste Trick ist die Pakete entsprechend der Nutzung zu priorisieren, d.h. die Reihenfolge zu verdrehen. Audio kann nach vorne und andere Daten werden etwas verzögert
  • Komprimieren
    Nicht alle Protokolle sind "platzsparend". Schon eine einfache Inhaltskompression (ZIP) kann bei HTML/XML-Inhalten wahre Wunder bewirken, wenn Server und Clients nicht selbst schon GZIP unterstützen. Allerdings müssen die meisten Optimiere dazu SSL aufbrechen.
  • Cachen
    Wenn mehrere Personen die gleichen Daten nutzen, dann können mehrfache Übertragungen durch einen Cache optimiert werden.
  • TCP-Optimieren
    Sie glauben gar nicht wie viel Performance durch das Warten auf "Quittungen" bei SMB und anderen Protokollen verloren geht. Hier kann ein Optimierer dem System schon eine Quittung senden, obwohl die Daten auf der anderen noch gar nicht angekommen sind. Quasi ein "Netzwerk-WriteCache". Beim Lesen funktioniert dies natürlich ebenso effektiv.
  • Sichern
    Natürlich können die Systeme die Daten auch zusätzlich verschlüsseln und damit ähnlich einem VPN auch Klartextprotokolle auf dem WAN besser schützen.

In Verbindung mit Office 365 und dem Internet ist es nicht ganz so einfach eine solche Lösung umzusetzen, da die ja nur auf der einen Seite der WAN-Leitung stehen. Es gibt mittlerweile aber Dienstleiter in der Cloud die auf ihrer Seite eine schnelle Verbindung zu Office 365 versprechen und einen entsprechenden Optimierer auf ihrer Seite als gemietete Gegenstelle anbieten. Ihre Daten gehen dann aus ihrem LAN durch ihren lokalen Optimierer, der die Daten zu dem Dienstleister sendet, damit dieser die Daten wieder entpackt und zu Office 365 versendet. Hier muss jeder selbst bewerten, ob die Zusatzkosten und Umweg samt dem Thema Datenschutz günstiger ist als eine bessere eigene Anbindung über einen Provider.

Eine Alternative könnte der eigene Betrieb der Gegenstelle bei Microsoft sein. Allerdings können Sie nun nicht einfach ihren Optimierer in das Microsoft Rechenzentrum stellen. Aber sie könnte eine virtuelle Maschine in Azure aufsetzen und den Optimierer hier "virtuell" betreiben. Ob dies aber letztlich eine Verbesserung bedeutet würde ich auch in Frage stellen.

Anbindung des Privatanwender

Ein Carrier verdient sicherlich einen gewissen Anteil mit dem Verkauf von qualifizierter Bandbreite an Firmen. Aber auch die Privathaushalte sind sicher nicht ganz uninteressant, weil es sehr viele sind. Durch die in den letzten Jahren immer weiter gestiegen Grundgebühr, da Gesprächsminuten kaum mehr zu verkaufen sind (Stichwort Flat-Rate), ergibt sich sich auch ein Grundumsatz. Mittlerweile überschlagen sich alle Anbieter mit Megabit. Kabelanschlüsse mit 100MBit, DSL-Anschlüsse mit 50 Megabit und zukünftig noch mehr. Da sollte der heimische Anschluss ja kein Problem für Lync oder die Cloud darstellen.

Es ist aber sehr wohl ein unterschied zwischen versprochener "bis zu .." Bandbreite, der dann technisch möglichen Leitungsgeschwindigkeit und der real nutzbaren Bandbreite. Denn irgendwo laufen immer einige Endanwender über gemeinsame "Trunk"-Strecken und hier können Bandbreiten nicht endlos zur Verfügung gestellt werden.

Selbst die Leitung zwischen DSLAM und Hausanschluss ist nicht statisch sondern von den Signalen der Nachbarn abhängig. Hier mal eine exemplarische Messung mit dem PRTG HTTP-Advanced Sensor, der von CacheFly (http://cachefly.cachefly.net/speedtest/)(ein Content Provider mit einem dynamisch erzeugten Testfile, z.B. http://cachefly.cachefly.net/speedtest/100mb.htm) regelmäßig diese Datei herunter lädt. Man kann gut sehen, dass die maximale Geschwindigkeit bei ca. 100Mbit liegt (Kabelanschluss) aber in der Abendzeit die Performance drastisch abnimmt. Teilweise sind nur 20MBit verfügbar, also gerade mal 1/5. Wer also an so einem Anschluss dann abends z.B. ein Software-Update bezieht, wird länger warten.


Quelle: Net at Work, Mitarbeiteranschluss mit simulierter Last und Anzeige der real erhaltenen Bandbreite.

Mit dem schlechteren Durchsatz nimmt natürlich auch die "LoadingTime" zu. Diese könnte man analog zur Laufzeit verstehen und wenn ein 100MB Download statt 10Sek plötzlich über 40Sek dauert, dann dürfte auch jeder andere Verkehr "länger" unterwegs sein. für Office mag das tolerierbar sein, aber Lync (Audio/Video) z.B. reagiert darauf mit einer schlechteren Qualität.

So eine Messung ist natürlich nicht repräsentativ, da sie nur genau einen Pfad von diesem Client zu einer Gegenstelle misst. Aber ohne tiefere Kenntnis der internen Netzwerke von Carriern kann man nicht viel mehr müssen. Man kann erwartet, dass bestimmte Systeme (z.B. SIP-Server) beim Carrier am besten erreichbar sein und externe Seiten über Verbindungen und andere Carrier weniger Aussagekraft haben. Letztlich ist es aber schon ein Anhaltpunkt der hier einen Einfluss von z.B. NetFlix und anderen Streaming. Diensten zeigt. Solange diese Home-Anschlüsse nur abends einen Einfluss haben, kann dem tagsüber arbeitenden Firmenkunden dies fast egal sein. Mittelfristig werden aber sicher Firmen auch bereit sein, für eine Qualität zuzuzahlen.

Zwei Klassen Internet

Es gibt immer wieder die Diskussion, dass Provider mehr Geld damit verdienen wollen, indem Sie mehr Bandbreite oder bessere Leistung gegen Geld bereitstellen. Das gibt es eigentlich schon denn auch heute bieten Provider VPNs für Firmen an, die sicher die gleiche Infrastruktur nutzen aber priorisiert werden. Aber auch im "öffentlichen Internet" gibt es zwei Ansprechpartner, auf die hier gezielt wird:

  • Endkunden
    Natürlich können Sie als Kunde unterschiedliche Bandbreiten kaufen, so sie denn verfügbar sind. Aber hier steht meist ein "bis zu xxx MBit" im Sternchentext und selbst dann ist das alles nicht garantiert. Hier können Carrier aufgrund des Wettbewerbs sehr schwer höhere Preise durchsetzen.
  • Content-Provider
    Neben den Carriern verdienen aber die Anbieter Geld mit dem Internet und davon wollen die Carrier gerne was abhaben. Wenn eine große Seite ihre Datenmengen zum Kunden bringen will, damit dieser die Werbung sieht oder Waren bestellt oder seine Firme sehen kann, dann kann so ein Anbieter auf der einen Seite zwar seine "Leitung" bei einem Carrier kaufen. Er wird aber auch versuchen, dass die Daten auch über andere Carrier besser durchkommen.

Genau das sind Dinge die auch heute schon passieren. Bekanntes Beispiel ist dabei NetFlix (https://www.netflix.com) die "online TV" anbieten und natürlich ihren zahlenden Kunden eine gute Qualität liefern wollen. Also zweigt Netflix einen Teil der erhaltenen Abo-Gebühren an die Carrier ab, damit die den Verkehr von Netflix bevorzugen. Das hat noch gar nichts mit QoS-Tagging o.ä., zu tun sondern lässt sich bei wenigen Anbietern anhand von IP-Adressbereichen einfach durchsetzen.

Das hat durchaus Auswirkungen bei Leitungen, die nicht überdimensioniert sein. Wenn der eine Verkehr bevorzugt wird und die Leitung überlastet ist, dann fallen andere Pakete weg. Und das kann durchaus merklichen Einfluss auf Firmen haben, die gar nichts mit dem priorisierten Dienst zu tun haben.

Für den Einsatz mit Office 365 sind solche Dinge natürlich Unwägbarkeiten.

Einschätzung

Natürlich hat mich der Bandbreitenbedarf erst mal irritiert, so dass ich den Einsatz von Office 365 für größere Firmen als wenig praktikabel angesehen habe. Aber letztlich ist es eine Kostenrechnung, was die Bandbreite kostet und welche Einsparungen Office 365 ermöglicht. Sicher ist der Office 365-Kostenplan interessant aber wer so nur an die Lizenzen für Office Professional Plus und die CALs kommen möchte, ist mit dem regulären Kauf, Volume License oder Miete noch besser dran. Das ist auch verständlich denn Microsoft kann die Server in der Cloud ja nicht kostenfrei mit einpreisen. Da wäre sicher schon die ein oder andere Kartellbehörde und Wettbewerbswächter zurecht dagegen.

Aber es gibt Kunden, die >1000 Benutzer in der Cloud betreiben und entsprechend die Bandbreite oder/und die Verteilung haben. Folgende Situation kann z.B. super funktionieren:

  1. Der Kunde hat eine größere Zentrale mit vielleicht 1000-2000 Benutzern, die netzwerktechnisch günstig und schnell angebunden werden kann. für eine höhere MAPI Last könnten da 5 Megabit für den Betrieb durchaus ausreichend sein, was heute kostengünstig darstellbar ist.
  2. Weiterhin gibt es mehrere Niederlassungen im In- und  Ausland, die überwiegend weniger Benutzer haben. Nehmen wir mal 50-100 je Land an. für diese kleinen Benutzer ist die lokale Bereitstellung von Exchange als DAG einfach überdimensioniert und letztlich teuer. Sie können aber problemlos in der Cloud arbeiten, selbst wenn Sie nur eine asymmetrische Internetanbindung haben.

Natürlich muss man eventuell für die Migration etwas mehr Bandbreite temporär dazu kaufen oder nur eine Teilmenge migrieren. Auch muss zumindest die Zentrale auch einen ADFS-Service bereitstellen oder per DirSync die Kennworte als Hashwert in die Cloud migrieren. Über die Thematik Datenschutz und Sicherheit sollten Sie nichttechnisch diskutieren und eine Entscheidung herbeiführen. Das Angebot funktioniert aber nur, wenn Sie entsprechende Bandbreite auch kaufen können. In Großstädten ist das einfacher als in verschieden ländlicheren Regionen. Exemplarisch die Telekom:

"Standleitung ins Internet mit garantierten Bandbreiten von 256 Kilobit/s bis zu 622 Megabit/s "
Garantierte Verfügbarkeit von 98,5 %; optional mit Zweitanbindung 99,5 %
Optimale Service-Level mit Entstörfristen von 6 bis 8 Stunden
Mehr als 10MBit geht aber nur, wenn eine Glasfaser liegt.
Quelle: http://geschaeftskunden.telekom.de/festnetz/company-connect-internet-standleitung-bis-622-mbit-s-/40340

Leider sind die Preise "nur auf Anfrage". Oder ich würde eher "nach Verfügbarkeit" schreiben. Da bleibt nur Nachfragen, Bleistift raus und rechnen...

... oder rechnen lassen
Wenn ihnen diese gesamte Ausführung etwas zu komplex ist oder sie die vielen Zusammenhänge sich nicht merken konnten, dann können Sie meine Kollegen oder mich über Net at Work natürlich mit einer Analyse beauftragen.

Messwerkzeuge

Microsoft bietet verschiedene Tools an, mit denen Sie auf ihrem PC müssen können, wie gut die Anbindung an die Microsoft Cloud ist.

Da als Transportweg das Internet genutzt wird, ist es natürlich nicht sichergestellt, dass diese Werte bestand haben und garantiert werden.

Feedback gewünscht

Auch wenn viele Hosting-Anbieter ihre Leistungsfähigkeit und Erfolgsgeschichten erzählen, so habe ich bislang nur ganz wenig Feedback von unternehmen, Consultants, Dienstleistern über wirklich große Anbindungen. Also Cloud-Umsetzungen für Firmen mit vielleicht 1000 und mehr Postfächern und deren Planungsparameter. Maßgelblich ist ja die Bandbreite.

  • Wie "dick" sind ihre Leitungen ?
  • Wie stark sind diese belastet ?
  • Welche Bandbreite pro Benutzer setzen Sie für die unterschiedlichen Dienste an ?

Ich würde mich freuen, wenn meine eignen Messungen durch möglichst viel Beiträge anderer Office 365 Nutzer eine bessere Datenbasis bekommen. Ich habe mir nicht die mühe gemacht das Who is Who der deutschen Firmen per DNS-Abfragen auf SIP-Federation oder MX-Record auf ihre Office 365-Nutzung zu überprüfen. Interessant wäre aber schon eine Liste von Firmen mit deren Charakteristika. Ich werde den Eindruck nicht los, dass die meisten Office 365 Kunden eher niedrige Benutzerzahlen in de Cloud fahren.

Weitere Links