Wirtschaftlichkeitsbetrachtung Exchange 2007/2010 -> 2013/2016

Exchange 2013 ist seit Nov 2012 verfügbar und Exchange 2016 ist 2015 in die Fußstapfen getreten. Auch die Updates und Service Packs für Exchange 2007 und Exchange 2010 sind verfügbar, die für ein Update und eine Migration erforderlich sind. Damit stellt sich die Frage, ob und unter welchen Umständen sich ein Wechsel nach Exchange 2013 lohnt.

Diese Seite kann natürlich keine vollständige Kostenanalyse darstellen.
Dazu sind ihre individuellen aktuellen Daten zu erfassen die Kosten für Exchange 2013 zu ermitteln und die Vorteile zu bewerten. Sprechen Sie mich, wenn Sie hierbei Unterstützung benötigen. -> Net at Work.

Aktuell wird eine Exchange 2010 Organisation bestehend aus einer Exchange 2010 DAG mit 4 Servern und weiteren 6 Server als CAS und HUB-Server betrieben. Die Server sind ca. 4-5 Jahre alt. Es gibt aktuell keine Aussagen zu geforderten Erweiterungen (z.B. mehr Platz für die Postfächer) oder neue Funktionen für den Client (z.B. OWA/2013), dass für die Begründung eines Updates primär Aspekte des Backend von Belang sind. Diese Beschreibung bezieht sich auf die aktuelle Exchange Version (Exchange 2013/2016).

Von Exchange 2013 nach 2016 hat sich einiges getan aber bezüglich der Wirtschaftlichkeitsberechnung gibt es wenig Abweichungen. Ich habe nicht an allen Stellen ein 2013 durch ein 2013/2016 erweitert.

Hardware

In Bezug auf die Hardware gibt es ein paar Kriterien, die zu Aktionen führen können:

  • Storage-Sorgen
    Meist sind es stark wachsende Postfächer, die Festplatten auffüllen und eine Nachrüstung oder einen umbau erzwingen. Es kann aber auch ein Wechsel der Strategie beim Storage sein, die auch eine neue Exchange Version ratsam werden lässt. Wurden mit Exchange 2003 noch zentrale hochverfügbare (teure) Speicher geplant, so sind nun lokale günstige Speicher mit Replikation durch Exchange die bevorzugte Methode.
  • Performanceprobleme
    Mit größeren Postfächern und generell intensiverer Nutzung kann ein bestehender Server vielleicht zu alte werden. Früher war die maximale Mailgröße oft bei 2 MB eingestellt heute werden nicht nur größere sondern auch viel mehr Nachrichten, Termineinladungen, Voicemails etc. Umgeschlagen.
  • Servicefähigkeit
    Hersteller halten Ersatzteile für Server für den Defektfall vor. Allerdings ist diese Leistung nicht endlos verfügbar und wird mit dem Alter immer teurer. Das kann durchaus ein Grund sein, einen Server nach 3-4 Jahren sowieso zu tauschen. Teile verschleißen und das Ausfallrisiko nimmt stetig zu.
  • Treibersupport
    Der Wechsel des Betriebssystems bringt es oft mit sich, dass es für die älteren Komponenten gar keine TreiberUnterstützung mehr gibt. Netzwerkkarten können einfach getauscht werden aber meist betrifft es RAID-Controller. Hier kann also auch ein Hardwareupdate anstehen
  • Energie
    Green Energy ist nicht nur ein Schlagwort und ein neuerer Server hat bei gleicher Leistung oft einen deutlich geringeren Stromverbraucht und damit auch weniger Kühlungsbedarf.

Die bisherigen Server betreiben die Plattform und laut Microsoft sind die Anforderungen an die Hardware bezüglich Speicher und CPU in etwa gleich geblieben. Die bisherigen Server sind aber so alt, dass Sie aus der Wartung laufen und daher ersetzt werden sollten, um die geforderte Verfügbarkeit weiter zu erhalten.

Exchange 20103 benötigt weniger IOPS in Bezug auf den Massenspeicher, so dass die neuen Storage-Systeme sicherlich mehr Kapazität für größere Postfächer bereit stellen müssen, aber weniger schnell sein müssen bzw. auf SAN komplett verzichtet werden kann. Zudem kann Exchange natürlich virtuell betrieben werden, was alternativen für die Verfügbarkeit bereit stellt.

Kosten für Server und Storage werden in der Regel nicht als „Anschaffungspreis“ gerechnet sondern über die Abschreibung als laufende Kosten, so dass die bisherigen Server auf einem geringen Restwert sind und neu anzuschaffende Server durch die regelmäßig angesetzten Kosten getragen werden können. Serverkosten gehen daher Kostenneutral in die Bewertung ein.

Software

Für die Einführung von Exchange 2013/2016 sind mehrere Positionen relevant:

  • Betriebssystem
    Für den Betrieb von Exchange 2013 ist Windows 2008R2 oder Windows 2012 als Unterbau erforderlich. Windows 2003 als Betriebsserver ist nicht möglich. Daher muss die Plattform mindestens diese Version bereitstellen, was entsprechende Lizenzen (Server und vor allem CALs) erforderlich macht. Einsparungen sind hier durch Virtualisierung möglich oder dass ein „normaler Windows 2012 Server“ schon Cluster enthält (statt Enterprise).
  • Exchange
    Auch für Exchange 2013/2016 sind natürlich die Lizenzen für die Server und die CALs zu beschaffen. Auch hier ist ein „normaler“ Exchange Server ausreichend um einen 2-Knoten Cluster aufzubauen. Die Enterprise-Version brauchen Sie erst ab 6 und mehr Datenbanken pro Server.
  • Client Lizenzen
    Die meisten Anwender nutzen „Outlook“ als Personal Information Manager. für den Einsatz mit Exchange 2013 ist mindestens Outlook 2007 erforderlich. Outlook 2003 und älter werden nicht mehr unterstützt. Bei Exchange 2016 ist sogar Outlook 2007 schon nicht mehr möglich (Siehe Outlook 2007 mit Exchange 2016 - Es geht ). Prüfen Sie also vorher, welche Clients ihren Exchange Server heute noch noch nutzen und planen sie rechtzeitig entsprechende Updates
  • Virenscanner
    Exchange 2013 enthält einen „Malware-Scanner“, der die gängigen Schadprogramme filtert. Allerdings sind die Features stark reduziert. Es gibt z.B. keine Quarantäne um irrtümlich erkannte Mails wieder zu erhalten. In vielen Fällen ist dies aber ausreichend, da auf dem Transportweg aktuelle Viren gefiltert werden und im Postfach nur noch Nachsorge betrieben wird. Exchange 2016 scannt daher schon gar nicht mehr im Postfach sondern nur auf den Wegen.
  • Backup
    Exchange 2013/2016 können wie Exchange 2010 nur noch per VSS gesichert werden. Eventuell sind Updates für die Backup Software erforderlich.
  • Archiv
    Eine eventuell eingesetzte Archivlösung muss auf Kompatibilität und zusätzliche Lizenzkosten geprüft werden.
  • Monitoring
    Die Überwachung der Systeme muss eventuell angepasst werden. Exchange 2013/2016 überwachen sich zwar sehr gut selbst aber das reicht doch nicht aus.
  • Andere OEM-Software
    Zudem sind Abhängigkeiten von anderen Produkten zu prüfen wie Faxserver, Blackberry, Disclaimer etc.

Migration

Die Umstellung auf eine neue Exchange Umgebung erfolgt in der Regel arbeitsteilig zwischen Kunde und externen Dienstleistern. Mindestvoraussetzungen sind Outlook 207 oder höher als Client und Exchange 2007 als Server. Frühere Versionen müssen zuerst aktualisiert werden. Die Migration ist zwar einfacher als frühere Migrationen von Exchange 5.5 oder Exchange 2000/2003 aber dennoch nicht mal eben gemacht. Die wesentlichen Schritte hierbei sind:

  1. Planung und Konzeption
    Ehe die Migration starten kann, sollte von der IST-Umgebung die aktuelle Belastung ermittelt werden (Postfachgrößen, Mailumschlag, Clientzugriff)
    Zudem müssen die Anforderungen der nächsten 3+ Jahre festgelegt werden, z.B. Verfügbarkeit, Postfachgröße, Funktionen
    All diese Daten münden in einem Sizing und Konzeption für die Server und einen Migrationsplan
  2. Vorbereitungen
    Vor der Installation des ersten Exchange 2013 Server müssen die bestehenden Server auf den aktuellen Stand gebracht werden (Updates, ServicePack, Schema). Das gleich gilt aber auch für die späteren Administratoren, Operatoren und Helpdesk. Auch interne Prozesse (z.B. Provisioning) müssen überprüft und ggfls. vorbereitet werden
  3. Bereitstellen der Ziel-Umgebung
    Die Zielserver müssen beschafft, eingebaut, installiert und konfiguriert werden.
  4. Legacy Namespace/Proxy (nur für Exchange 2007 erforderlich)
    Leider kann ein Exchange 2013 Server nicht als Reverse-Proxy für Exchange 2007 dienen. In der Koexistenzphase muss daher sichergestellt werden, dass Clients auf dem alten Server auch einen Weg zum alten Server finden. Das kann auch ein intelligenter Reverse-Proxy sein, der abhängig von der Authentifizierung den Client zum richtigen CAS-Server leitet. Der offizielle Weg nutzt einen neuen DNS-Namen (Samt Zertifikaten)
    Exchange 2016 erfordert sogar mindestens Exchange 2010 aber kann dafür als Reverse Proxy arbeiten
  5. Installation des ersten Exchange 2013/2016 Server
    Die neuen Server werden bereit gestellt und in die Umgebung eingebunden
    (Zertifikate, Backup, Antivirus, Monitoring, Loadbalancer)
  6. Client Zugriff umstellen
    Ehe die Postfächer verschoben werden, muss der Zugriff der Clients über den neuen Exchange 2013/2016 Pool erfolgen.
  7. Mailboxen migrieren
    Dann können die Postfachdatenbanken (DAG-Verfügbarkeit) angelegt und die Postfächer migriert werden.
  8. Offentliche Ordner
    Die Inhalte in öffentlichen Ordnern können erst migriert werden, wenn die Anwenderpostfächer auf Exchange 2013/2016 liegen, denn nur ein Exchange 2013/2016 CAS-Server kann die Zugriffe auf Exchange 2010 und später auf Exchange 201372016 steuern.

Dies ist nur eine Kurzfassung und ist nicht als Basis für eine Aufwandschätzung ausreichend.

Funktionen und Features

Exchange 2013/2016 bringen einige Verbesserungen gegenüber Exchange 2007/2010 mit, die auf der Haben-Seite stehen und die Kosten einer Migration (Hardware, Software, Consulting, Schulung) aufwiegen müssen.

  • Support Life-Cycle
    Es liegt in der Natur der Sache, dass Produkte sich an den Anforderungen der Kunden weiter entwickeln und dass der Support für ältere Produkte in dem Maßen abnimmt, in dem auch die installierte Basis kleiner wird. Exchange 2007 ist über 5 Jahre alt und der Mainstream-Support ist schon im April 2012 ausgelaufen. Aktuell gibt es also keine Weiterentwicklung mehr und nur noch Security Updates bis zum Ende des „Extended Supports“ am 11. Apr 2017. Exchange 2010 wird noch bis zum Jahr 2015 unterstützt
    http://support.microsoft.com/lifecycle/search/?alpha=Exchange+Server
  • Betriebssystems
    Aus Kosten (Management, Lizenzen) und Sicherheitsaspekten versuchen Firmen die Betriebssystemplattform zu vereinheitlichen oder zumindest mit wenig Versionen auszukommen. Der Standard Support für Windows 2003 ist schon 2010 ausgelaufen und der Extended Support endet am 14. Jul 2015, was aus IT-Sicht sehr bald ist. für Windows 2008R2 ist aktuell am 31.Jan 2015 der Mainstream Support zu Ende. „Security Updates“ gibt es bis 14. Jan 2020.
    Exchange 2007 kann seit SP3 auch auf Windows 2008R2 laufen, so dass hier kein unmittelbarer Handlungsbedarf besteht.
    Andererseits können die Verbesserungen von Windows 2012 durchaus relevant sein und so ein Update erforderlich machen
  • OWA Funktionen und Look&Feel
    Je mehr Anwender Office 2013 einsetzen, desto größer wird der Abstand zu OWA2007/2010. Neuere Versionen von OWA nutzen aktuelle Browser-Techniken um den Benutzer effektiver zu machen. Auch das Layout und die Farbgebung entspricht eher der Desktop-Variante. Mit Owa2013 ist auf bestimmten Endgeräten sogar eine „Offline-Funktion“ möglich, was in bestimmten Fällen besonders beim Einsatz von Tablets (ohne Outlook) ein Schlüsselelement sein kann
  • EWS
    Die Exchange Web Services wurden erstmals mit Exchange 2007 eingeführt und erst seit Exchange 2007SP1 kann man davon sprechen, dass diese API „nutzbar“ ist. Aber es fehlen einige Funktionen, die erst mit EWS2010 oder EWS2013 ergänzt wurden, z.B. die Bearbeitung von Regeln etc. Speziell serverseitige Lösungen, die „on behalf“ des Anwenders Aktionen ausführen, können mit Exchange 2007 noch nicht alle Funktionen ausüben und müssen auf CDO zurück greifen. Die Einschränkungen bei Exchange 2010 sind geringer
  • PowerShell/RBAC/ECP
    Mit Exchange 2007 hat Microsoft den Schritt gewagt, zur Verwaltung auf PowerShell aufzusetzen. Mit jeder weiteren Exchange Version wurde diese Basis leistungsfähiger, so dass verschiedene Tätigkeiten (z.B. Regeln, OOF-Einstellungen, Ordnerstatistiken, Ordnerberechtigungen etc.) direkt durch PowerShell erfolgen können und speziell beim Provisioning sehe viel Zeit gespart wird.
    Mit der RBAC-Funktion wurde nochmal die Sicherheit und das Auditing deutlich verbessert, da Personen nicht mehr direkt per LDAP die Objekte verändern können müssen, sondern der Exchange Server „im Auftrag“ handelt. Dies ist großer Schritt Richtung Nachvollziehbarkeit und Delegierung.
    RBAC unter Exchange 2010 hat viele Schwächen von Exchange 2007 beseitigt und eine saubere Berechtigungs- und Delegierungsstruktur geschaffen. Die PowerShell von Exchange 2013 ist mit Exchange 2010 vergleichbar
    Mit Exchange 2013 können Administratoren den Großteil der Arbeiten per Browser durchführen und müssen sich dazu gar nicht mehr auf dem Server direkt anmelden. Die bekannte Exchange Management Console ist nicht mehr vorhanden.
  • Verfügbarkeit CAS mit Loadbalancer
    Mehrere CAS-Server ermöglichen sowohl eine Skalierung als auch eine Verfügbarkeit der Client Dienste. Allerdings können die Mail-Clients nicht mit DNS-RoundRobin umgehen, so dass Anfragen auf den Namen und die dazugehörige IP-Adresse durch eine andere Komponente  auf einen funktionierenden CAS-Server geleitet werden. Durch Änderungen in Exchange 2013 kann diese Funktion durch einen Layer4-Loadbalancer erfolgen. Die (teure) Verteilung auf Layer7 mit SSL Offloading von Exchange 2010 ist mit Exchange 2013 nicht mehr erforderlich.
  • Verfügbarkeit mit der DAG
    Ein gewichtiges Argument von Exchange 2007 nach 2010 zu wechseln, ist die Verfügbarkeit über die Datenbankreplikation der DAG, die aufbauend auf Exchange 2007 CCR/SCR/LCR ein wichtiger Schritt war. Mit Exchange 2013 wurde diese Funktion noch weiter verbessert, so dass die Anforderungen an verfügbare Systeme einfacher, kostengünstiger und besser erfüllt werden können.
  • Sicherheit:
    Das geänderte Design von Exchange 2013/2016 schützt die Mailbox-Server, da sich kein Client mehr direkt mit dem Postfachserver verbindet. Bei Exchange 2007 haben sich MAPI-Clients direkt mit dem CCR-Knoten verbunden. Die CAS-Server haben nur OWA und ActiveSync bedient. Exchange 2010 hat über MOMT (MAPI on Middle Tier) zumindest alle Postfachzugriffe über den CAS-Server geleitet. Mit Exchange Ex2013 werden nun auch die verblieben PublicFolder Zugriffe über den CAS-Server zum richtigen Postfachserver geleitet. Damit ist es auch per Firewall möglich, dass die Postfachserver „out of Band“ Angriffe geschützt werden können.
  • „Gefühlte Verfügbarkeit“
    Störungen an einem System sollten für Anwender unbemerkt bleiben. Ein Ansatz ist die Bereitstellung durch Redundanz im Cluster und Loadbalancer. Dies ist aber nur der Anfang, denn erst ein Monitoring erlaubt dem Betreiber ausgefallene Komponenten zu erkennen und Korrekturen vorzunehmen. Bei Exchange 2007 sind der Cluster, das Monitoring und die Korrekturen drei eigene Bausteine, die getrennt zu pflegen sind. Exchange 2013/2016 haben diese Funktion im Produkt integriert, so dass sich mehrere Exchange Server permanent gegenseitig überprüfen, Ausfälle erkennen und Clientzugriffe entsprechend umleiten, Dienste neu starten oder schwenken oder Alarm geben. Microsoft integriert hier die langjährige Office 365 Betriebserfahrung, von denen nun auch On-Prem-Kunden profitieren.
  • Erhöhte Verfügbarkeit
    Neben der DAG und der Überwachung hat Microsoft aber auch weitere Änderungen im Code vorgenommen, die eine bessere Verfügbarkeit bewirken. So wurde der früher monolithische „STORE.EXE“, der alle Datenbanken bedient hat, aufgeteilt. Jede Datenbank hat nun eine eigene STORE.EXE-Instanz, so dass ein Fehler die einzelne Datenbank betrifft. Auch andere Prozesse wurden durch „Controller/Worker“-Konstruktionen verbessert. Der Dienst in der Systemsteuerung ist nur der „Controller“, welcher die eigentliche Funktion als „Worker“ startet und überwacht. Sollte der eigentliche Arbeitsprozess ein Problem haben, so kann der Controller diesen einfach neu starten. Dieses Verfahren ist schon länger von der Exchange UM-Rolle bekannt.
  • Transportverluste
    Jeder Mailserver, der Nachrichten per SMTP überträgt, hält eine Warteschlange vor in der Mails bis zur Weiterleitung zum Ziel zwischengepuffert werden. Fällt ein Hubtransport-Server aus, wären damit auch alle Mails in der lokalen Warteschlange verloren oder zumindest verzögert. Der Exchange 2010 Transport Cache verhindert dies, indem eine Mail immer auf zwei Servern vorgehalten wird und erst bei der Zustellung zur nächsten Station die Kopie auf dem vorherigen Server entfernt wird.
  • Öffentliche Ordner
    Immer wieder wurde erwartet, dass Microsoft die „öffentliche Ordner“ von Exchange zugunsten von SharePoint einstellt. Mit Exchange 2013 wurde diese Funktion grundlegend verändert, um auch die öffentlichen Ordner „Hochverfügbar“ bereit zu stellen. Diese Inhalte werden seit Exchange 2013 in „Postfachdatenbanken“ abgelegt, die durch einen DAG-Replikation geschützt werden können. Die Replikation auf Elementebene per Mailtransport entfällt dafür komplett. Dies entlastet viele Exchange Umgebungen, in denen sehr viele Mails faktische solche Replikationsnachrichten waren. Nachteilig ist diese DesignÄnderung für Firmen mit dezentralen Standorten, die gerne Ordnerinhalte über WAN-Verbindungen repliziert haben. Da ein Ordner nur noch in einer Datenbank liegt, kann der Outlook Cached Mode die Zugriffe optimieren. für zentrale Infrastrukturen ist der neue Ansatz von Vorteil.
  • Site Mailbox und SharePoint
    Exchange 2013 verbessert die Zusammenarbeit mit SharePoint. Mit Exchange 2010 und früher wurden Informationen gerne doppelt vorgehalten, z.B. Kontakte in einer Shared Mailbox und in SharePoint. Exchange 2013 verbindet SharePoint Bibliotheken mit „Site-Mailboxen“, so dass Anwender in Outlook mit dem Postfach arbeiten die Dokumente z.B. aber aus SharePoint kommen. Termine und Kontakte in SharePoint kommen dann aus Exchange 2013
  • Data Loss Prevention
    Oft sind es Flüchtigkeitsfehler, wenn jemand eine Mail versendet und sich beim Empfänger vertippt oder aus der Vorschlagsliste den falschen Eintrag erwischt. Sobald die Mail dann aber nach extern geht, kann das Thema kritisch sein. Exchange 2013 enthält vordefinierte Vorlagen, die bestimmte Informationen (z.B. Kreditkartennummer, Sozialversicherungsnummern o.ä.) durch reguläre Ausdrücke erkennen und die Mail blockieren.
  • Storage
    Exchange 2013/2016 sind noch mehr auf günstigen DAS-Storage ausgerichtet, so dass teure Investitionen in hochverfügbaren SAN-Storage samt entsprechender Infrastrukturen für Exchange nicht mehr erforderlich sind. Dies kann nicht nur zu deutlichen Kosteneinsparungen führen oder Neuinvestitionen verringern, sondern bewirkt in den meisten Fällen noch eine versteigerte Verfügbarkeit. Es ist nicht ungewöhnlich, wenn gerade der teure hochwertige Speicherplatz Ursache für Probleme ist.
  • Archiv/HSM
    Auch wenn Compliance nicht gefordert ist, so kann die seit Exchange 2010 verfügbare „Archiv-Funktion“ dafür sorgen, dass ältere und damit selten genutzte Elemente aus dem primären Postfach des Anwenders in ein Archivpostfach z.B. in einer anderen Datenbank verlagert werden. So bleiben sowohl die primären Datenbanken kleiner, was die Einhaltung er SLAs erleichtert und auch die OST-Datei auf Clients bleibt kompakt und nutzbar.
  • Akzeptanz und Außenwirkung
    Anwender merken sehr schnell, wie „alt“ eine Software ist und schließen darauf auf die Bereitschaft eines Arbeitsgebers, aktuelle Arbeitsmittel bereit zu stellen. Mittlerweile gehört nicht und der Internet Zugang und Mail zur Grundausstattung sondern Social Media und Instant Messaging sind weitere Aspekte eines modernen Arbeitsplatzes. Da macht der moderne Look von Outlook WebApp und die Integration von Lync gleich mehr Eindruck.

Kostenschätzung

Die Entscheidung für eine Migration lässt sich bei allen Features und Funktionen letztlich nur anhand der Kosten rechtfertigen. Dazu müssen die Kosten und Nutzen für jeden Teilaspekt ermittelt und aufgeschlüsselt werden. Erst dann wird am Ende sichtbar, ob die Migration sich zum aktuellen Zeitpunkt rechnet oder ob die Zeit noch nicht gekommen ist. Die meisten Migrationen werden dann gestartet, wenn entweder zwingend erforderliche Funktionen mit der bisherigen Version nicht mehr erfüllt werden können oder die Risiken der bisherigen Version (z.B. keine Updates oder Support mehr) zu teuer geworden sind. Diese Abschätzung ist der schwierigere Teil da viele weiche Faktoren mit einem „Wert“ versehen werden müssen. Aber seien sie sich gewiss, dass früher oder später eine Migration oder Veränderung erforderlich wird.

Es ist also keine Frage des „Ob“, sondern des „Wann“ die Waage zugunsten der Migration ausschlägt. Dennoch gilt es genau diese Zahlen zu ermitteln und gegenüber zu stellen. Und es ist gar nicht einfach, neben den oben genannten "harten Fakten" für Software, Hardware und Features  auch die Daten für Produktivitätsgewinne, Mitarbeiterzufriedenheit, Zeiteinsparung etc. zu ermitteln. Auch die Aufwände für die Planung und Migration und danach den Betrieb sind oft nur mit Annahmen möglich. Hier gilt es den Zeitaufwand zur Ermittlung für die gewünschte Genauigkeit in Auge zu behalten.

Net at Work
Wir arbeiten gerne mit ihnen die individuelle Kosten/Nutzen-Analyse aus. Sprechen Sie uns an.

Weitere Links