Skype für Business Hosting

Bis Lync 2013 gab es von Microsoft ein eigenes Lync Hosting Pack, mit dem Dritthersteller ein zu Office 365 im Wettbewerb stehendes Hosting aufbauen konnten. Schon 2014 wurde aber vermeldet, dass eine Weiterentwicklung an dieser besonderen Version nicht mehr stattfindet

Reference Topologien

Mit Skype für Business konnte nun jeder nachlesen, dass Microsoft kein "Hosting Pack" mehr veröffentlich und nur wenige Topologien.

Keine der Topologien aber beschäftigt sich mit "Shared Hosting" durch Drittanbieter. Wer daher Skye für Business für Kunden betreiben will, muss mit dem Kunden sich zwischen wenigen Optionen entscheiden. Hier die gängigen Möglichkeiten:

Bild Betreiber

Eigenbetrieb

Das ist als einfacher Startpunkt erst mal das klassische Betriebsmodell für Lync und Skype für Business. Die Firma betreibt alles selbst. Da ist natürlich kein Hosting o.ä., mit drin.

Outtasking

Ohne große Strukturveränderungen können Kunden erst mal den Betrieb und das Management der lokal installierten Skype für Business Umgebung quasi "outsourcen".

Die Firma beauftragt eine Fachfirma mit der Verwaltung der Dienste, die aber weiterhin bei der Firma selbst betrieben werden. Das ist mit Skype für Business mit Voice z.B.: oft der Fall.

Net at Work erbringt z.B. solche Dienstleistungen für Kunden.

Outhousing

Microsoft nennt dieses Modell "3rd Party Hosting". Da es kein "Multi Tenant Hosting" gibt, kann der Hoster die Skype für Business Server natürlich in seinem RZ und auf seiner Hardware betreiben. Der Kunde muss aber dazu sein Active Directory quasi in das RZ des Betreibers ausdehnen und die Server sind weiterhin Mitglied in der Kundendomäne.

Der Hoster könnte Einsparungen dadurch erreichen, dass er mehrere Kunden auf der gleichen Virtualisierungsplattform betreibt und mit einem Gateway eventuell die TK-Verbindungen herstellt. Zudem kann er mit einer Firewall und Loadbalancer natürlich mehrere Edge-Server und Reverse Proxy-Systeme "shared" abbilden.

Im Grund muss er aber für jeden Kunden eine komplette Skype für Business Umgebung betreiben.

Office 365

Microsoft bietet natürlich weiterhin ein Multi Tenant Hosting auf Basis von Office 365 an. Das kann der Kunde natürlich komplett selbst betreiben aber auch hier können Dienstleiter einen Markt finden und Kunden einen Mehrwert anbieten, z.B.:

  • Outtasking
    Auch mit Office 365 gibt es Tätigkeiten, die der Kunde vielleicht nicht selbst durchführen möchte, obwohl die für Office 365 erforderlichen Server (DirSync/ADFS/Exchange Hybrid) bei ihm stehen. Dies gilt sicher auch für Kunden, bei denen ein Dienstleister noch mehr Dienste verwaltet oder andere nicht in Office 365 verfügbaren Dienste betreibt.
  • Outhosting von Office 365 Diensten
    Für Office 365 ist je nach Größe des Kunden der Einsatz von DirSync und ADFS ratsam. Auch diese Dienste wollen "betrieben" werden. Auch dies kann ein Dienstleiter für den Kunden übernehmen und die Dienste in seinem eigenen RZ oder in Azure für den Kunden betreiben

Diese Optionen sind insbesondere für solche Hoster interessant, die SAP, Druckmanagement etc. betreiben aber den Basisbetrieb von Exchange und Skype für Business gar nicht selbst weiter anbieten wollen.

Ich kenne da durchaus Firmen, die z.B. Dienste für Behörden, Stadtverwaltungen, Gemeinden etc. anbieten und deren Umgebungen sehr umfangreich verwalten. Diese Firmen haben oft das Problem, das Sie Exchange und Lync quasi "mit betreiben" mussten aber eigentlich nicht als Kernkompetenz ansehen.

Es gibt natürlich auch noch den Betrieb "Ressource Forest", aber mit den Einschränkungen eignet sich dieser Betrieb nicht für "Multi Tenant" Hosting sondern eher für Firmengruppen, die eine gemeinsame Plattform mit eigenständigen Forests verwenden wollen. Solch eine Umgebung kann aber nicht als Office 365 Hybrid betrieben werden.

Ich kann es nur wiederholen: Es gibt kein "Shared Hosting" mehr für Drittanbieter und damit ist es offen, welchen Weg die weiter unten beschriebenen Angebote zukünftig einschlagen werden. Man kann nun schimpfen, warum Microsoft so arbeitet aber Mitbewerber wie Google etc. haben ihre Software noch nie für On-Premises oder für Drittanbieter von Hosting geöffnet.

MultiTenant Light

Microsoft bietet für Skype für Business keinen Multi-Tenant Betrieb mehr offiziell an. Das heißt aber nicht, das nicht verschiedene Firmen dennoch versuchen ein ähnliches Modell aufzubauen. Denn auch Skype für Business unterstützt weiterhin eine "TenantID". Wie ich auf der Seite Lync Hosting:Adressbuch Segregation für Lync 2013 schon beschrieben habe, gibt es vergleichbar zur E2010/2013 Adress book Polices auch hier die Möglichkeit über verschiedene TenandIDs die Sichtbarkeit in Adressbüchern zu filtern.

Microsoft hat diesen Ansatz aber nicht explizit für Hosting reserviert sondern dies ist durchaus ein Einsatzszenario in großen Firmen oder Firmengruppen. Wenn Sie schon mal 10.000+ Lync Benutzer in einem Adressbuch haben, dann liefert sowohl eine Suche immer noch sehr viele Ergebnisse und auch das Adressbuch zum Download durch den Client wird immer größer.

Diese Segmentierung der Sichtbarkeit kann natürlich auch erst mal genutzt werden, um mehrere Firmen auf einer Infrastruktur zu betreiben. Allerdings unterliegt diese Umsetzung einigen grundlegenden Einschränkungen, die meist aber nicht offen kommuniziert werden.

  • Federation global
    Die globale Einstellung, ob eine Firma per Federation mit anderen Firmen kommunizieren möchte, wird global festgelegt. Es kann mit Bordmitteln nicht pro Kunde eingestellt werden
  • Federation Allowed/Blocked Domains
    Gleiches gilt für die Pflege von Allowed Domains und Blocked Domains in der Liste der Federierung. Wenn ein Kunde also z.B. sagt, dass er keine "Open Federation" möchte, sondern seine Partner explizit pflegen will, dann ist dies nicht möglich.
  • Privacy Level
    Kniffliger sehe ich die Problematik des Vertrauenslevels von Kontakten. Wenn ein Nutzer einen anderen Nutzer einer anderen Firma per SIP-Adresse abfragt oder in seine Kontaktliste aufnimmt, dann ist dies keine "externe" Verbindung sondern zählt als "Company". Kunde1 sieht also deutlich mehr Details in der Kontaktkarte von Kunde2 beim gleichen Hoster.
    Die meisten Provider "lösen" das, indem Sie "Enhanced Privacy" einschalten. Dann sieht per Default erst mal niemand die anderen Teilnehmer. Aber eben auch nicht mehr innerhalb der gleichen Firma.
  • Phone Update Service und Provisioning
    Alternatives Hosting wird oft aufgrund der TK-Anbindung in Betracht gezogen. Wer mit Skype für Business telefoniert, sollte natürlich auch "Tischtelefone" unterstützen. Auch hier ist z.B. zu prüfen, wie pro Kunde ein individuelles Provisioning, Branding und ggfls. Firmware Updates möglich ist
  • RGS Verwaltung
    Die Verwaltung von Response Groups erlaubt nicht die Delegierung der Verwaltung. Das bleibt also auch ein Thema für das Provisioning.
  • Provisioning
    Unter keinen Umständen darf ein Kunde oder Admin direkt über die Powershell oder CSCP auf die Plattform zugreifen. Selbst wenn es pro Kunde eigene Policies gibt, so gibt es in der Sichtbarkeit keine Filterung. Ein Admin sieht also alle Policies und auch alle Kunden. Da auch bei der normalen Verwaltung ganz viele Sonderfälle und Regeln zu betrachten sind, geht so ein Hosting nur über eine Provisioning-Plattform.
  • Kein LDAP-Zugriff
    Da auch im Active Directory Forest keine LDAP-Berechtigungen gesetzt sind, darf ein Client natürlich auch nicht per LDAP einen der DCs erreichen. Er würde einfach zu viel sehen.
  • Es gibt sicher noch weitere Sonderfälle
    Da ich aktuell keine solche Umgebung betreue, kann ich hier noch nicht viel mehr dazu beitragen.

Ich spreche hier immer nur von den Möglichkeiten von Skype für Business Bordmitteln. Natürlich ist das System erweiterbar und über Schnittstellen wie MSPL  können Sie eine eigene Logik integrieren, die die meisten fehlenden Funktionen nachrüstet. Das ist allerdings dann schon ein sehr tiefer Eingriff ins System und es bleibt ein hohes Risiko, dass mit dem nächsten Update oder Patch die eigene Lösung schnellstens angepasst werden muss oder das Update verzögert wird.

Ich habe bislang keine Bestätigung von den verschiedenen Hosting-Anbietern, wie sie ihre Plattform betreiben. Schauen Sie aber genau hin, welche Anbieter ein "Shared Hosting" betreiben. Ich habe den Eindruck, dass mit Skype für Business viele einfach ein "Dedicated Hosting" vorsehen, was im Prinzip erst mal nicht schlechter sein muss. Es ist aber ungleich aufwändiger zu betreiben und daher teurer.

Weitere Links