BPOS - Business Productivity Online Suite

BPOS basiert auf Exchange 2007! Exchange 2010 unterstützt aktuell noch nicht den Betrieb als "Hosted System" und auch noch keine Adresslisten Separierung.
Eine Antwort auf dem Microsoft Foren deutet auf Juni 2010 hin
http://social.technet.microsoft.com/Forums/en-US/onlineservicesexchange/thread/dc966b20-86fd-4c69-a96a-8f84f3780c02

Umstellung von BPOS auf Office 365: Prüfliste für Administratoren
http://www.microsoft.com/online/help/de-de/helphowto/8939e90a-59dc-4f0f-aec0-19a899c0af75.htm

Transition BPOS to Office 365
Plan für your Office 365 transition
http://blogs.technet.com/b/msonline/archive/2011/04/28/plan-for-your-office-365-transition.aspx
Welcome to the Microsoft Office 365 transition center
http://www.microsoft.com/online/transition-center.aspx

Siehe auch BPOSFeedback

Auf der Teched2008, Barcelona wurde langsam offensichtlich, was Microsoft unter "Software as a Service" im Bereich Exchange versteht. Bislang können wir alle, dass Exchange entweder in den eigenen Rechenzentren betrieben wird oder Anbieter wie 1und1, Strato und viele andere komplett die Exchange Organisation abdecken. "BPOS" hat letztlich natürlich auch das Ziel, alle Postfächer auf den Datacenter von Microsoft abzulegen. So können Server besser ausgelastet werden und all der Aufwand für eine hohe Verfügbarkeit ist günstiger, wenn viele Kunden davon profitieren. Mittlerweile ist BPOS fast überall auf der Welt und auch in Deutschland verfügbar.

Produktbeschreibung

Das BPOS Angebot besteht auf vier Komponenten (Stand Mai 2010)

  • BPOS
    Ein gehostetes Exchange Postfach mit 25 Gigabyte Platz, Zugriff per OWA, Outlook, Activesync, Blackberry
  • Sharepoint
    Interessant ist dieser externe Bereich für die Zusammenarbeit mit anderen Firmen.
  • Live Meeting
    Mit diesem Angebot startete die Microsoft Cloud. Mehrere Personen können gemeinsam einem virtuelle Raum mit Video, Audio Desktopsharing und der Präsentation nutzen.
  • Communication Server Im Gegensatz zum Eigenbetrieb ist OCS im Moment noch auf den Status und die Präsenz beschränkt. Eine Integration in VoIP steht noch aus.

Natürlich können Sie alle vier Angebot auch On-Premises, also in ihrem eigenen LAN installieren. Exchange und Sharepoint sind bekannte Server und die Funktion von Livemeeting und Statusanzeigen sind im Office Communication Server enthalten, der im eigenen LAN auch noch ihre Telefonanlage ersetzen kann. Ab einer Mindestanzahl von 5 Benutzern können Lizenzen einzeln addiert und wieder entfernt werden, d.h. Sie sind sehr flexibel und müssen kein Lizenzpaket am Anfang kaufen.

Technische Umsetzung, Verfügbarkeit

Da Microsoft das Produkt "Exchange" selbst entwickelt, ist es natürlich einfach, das Hauptprodukt entsprechend aufzubauen, so dass es auch einen Mischbetrieb unterstützt. Es geht nicht nur darum, ein paar Exchange Postfächer "hosted" zu betreiben, sondern sowohl die Migration als auch Koexistenz mit einer anderen Exchange Organisation sind eine Anforderung an das Produkt und einen Zugang zum "Selfservice" für die Kunden.

Microsoft betreibt dazu aktuell drei Datacenter (USA, Dublin, Singapur). In einem Datacenter liegen ihre Daten primär (Abhängig von ihrer Postadresse) und zur Sicherheit werden die Daten in ein zweites Datacenter repliziert. Microsoft verspricht eine Verfügbarkeit von 99,9%.

We offer a 99.9% scheduled uptime Service Level Agreement”

Das Wörtchen "scheduled" irritiert, da es wohl Ausnahmen für ungeplante Ausfälle geben kann ?. Dennoch müssen sich auch beim Eigenbetrieb ihre SLAs erst mal erreichen. Das professionelle Management und Monitoring eines Hosting Providers dürfte jedes Standard-Monitoring eines Mittelstandservers locker überflügeln.

Bewertung: Preis, Funktion, Vertrauen, Sicherheit

Wenn Sie an den Einsatz von BPOS denken, dann sind es oft die gleichen Überlegungen, die auch das Microsoft Marketing bedient:

  • Billiger
    Auf den ersten Blick erscheinen 5 Euro/Monat für eine 25 GB Mailbox ein Schnäppchen, zumal darin auch der Virenschutz, Spamschutz und die Outlook Lizenz enthalten ist. Weiterhin ersparen Sie sich den Administrator, die Serverhardware, Lizenzen und Zusatzprodukte wie Backup, Antivirus, Spamschutz. Das muss ja schon günstiger sein, als der eigene Betrieb.
  • Stabiler
    Sie gehen zurecht davon aus, dass die Dienste auch besser Verfügbar sind. Schließlich ist der Hoster ein "Spezialist" und viele ihrer bisher manuellen fehleranfälligen Tätigkeiten werden dort automatisch umgesetzt.
  • Schneller
    Firmen mit vielen Personen im Außendienst versprechen per Performance, da der Hoster eine bessere redundante Internetanbindung hat und die Leistung der Server überwacht und einfacher erweitern kann
  • Sicherer
    Und natürlich kann ein 24h-Service schneller auf Probleme reagieren, Updates einspielen und Defekte finden und beheben.

Um diese Argumente wissen auch die Hoster und werben natürlich damit. Aber lassen Sie sich nicht täuschen, denn die CPU-Zyklen, Gigabytes und IOPS, die sie benötigen, sind sowohl beim Hoster als auch beim Eigenbetrieb gleich. Und auch bei den Lizenzen wird es zwar günstiger gehen aber bei einem Exchange Projekt ist weder Hardware noch Software der essentielle Kostenfaktor, wie unsere Vergleiche für Kunden gezeigt haben. Aber bei der Funktionalität können Sie die beiden Optionen weiter bewerten. Hier eine Auswahl:

  • Land und Gesetze
    Welchen Gesetzen ist ihre Mailbox unterworfen, wenn Sie in Irland auf dem Server liegt und aus Redundanzgründen z.B. auf das Datacenter in den USA abgelegt wird ?
  • Disclaimer und SMIME/PGP Gateways
    Immer mehr Firmen Verschlüsseln und Signieren ihre Mails auf einem Gateway. Ich kenne keinen Hoster, der dies schon anbietet oder eigene Gateways ermöglicht
  • Archiv und Retention
    25Gb ist viel, aber vielleicht schreibt ihre Firmenpolicy ja ein Archiv vor, bei dem einige Mails 2, 5 oder 10 Jahre vorgehalten werden müssen. Nur wenige Provider bieten ein Archiv an. Aber wenn Sie es nutzen, wie stellen Sie dann einen Providerwechsel an, wenn der aktuelle Provider nicht mehr ihren Anforderungen genügt? Sie bekommen die Mails vielleicht noch raus, aber in einem echten revisionssicheren System kann der Provider die Mails gar nicht mehr löschen. Sie zahlen also noch 10 Jahre für den Speicher ?
  • Gateways und APIs
    Exchange lebt von der Integration in Telefonanlagen, Faxserver, CRM-Systeme, Helpdesk und Ticketsysteme. Nicht alles sind auf den Zugriff per Exchange Web Services vorbereitet.
  • Interne SMTP-Sender
    Und wie bitte sendet ihr "Scan to Mail"-Mopierer, Nagios Monitor, Firewall und andere Dienste per SMTP entsprechende Status und Warnmails an Exchange ?. Ich wüsste noch keinen Daemon, der per SMTP Mails annimmt und per EWS an das Exchange Postfach am Viren und Spamschutz wobei zustellt.
  • Authentication
    BPOS kennt ein SingleSingOn Tool, damit sie ihr Kennwort nicht immer wieder eingeben müssen und erfordert eine KennwortÄnderung alle 90 Tage. Wenn ihre Anforderungen aber eine starke Anmeldung, z.B. mit Einmalkennworten/Tokens/Smartcard erfordert, dann ist Hosting für Sie nicht nutzbar. Hier reicht immer Benutzername/Kennwort

Und es gibt noch viele andere Dinge wie Migration, Archivierung, Adresslisten. Ein Vergleich muss also den Preis und die Funktionen berücksichtigen.

Wenn man die Microsoft Excel-Rechner hernimmt, dann gibt es aber schon ein paar interessante (sehr pauschalierte) Bilder.

Die folgenden Bilder sind pauschale unreflektierte Ausgaben einer "BPOS-Freundlichen" Excel-Tabelle und geben die durchschnittlichen Kosten/Jahr über 3 Jahre an.

Sie sollten Sich schon die Zeit für eine "genaue" individuelle Kosten/Nutzenanalyse nehmen
Unterstützung durch Net at Work:
Wir können Sie aktiv unterstützen. Rufen Sie einfach an.

Legende 10 Benutzer 100 Benutzer 1000 Postfächer 10.000 Postfächer

 

Hosting ist aufgrund der Kosten für Hardware natürlich günstiger für kleine Firmen, da 10 oder 100 Benutzer einen modernen Server kaum auslasten können. Bei größeren Firmen fällt aber auf, dass die Kosten für Hardware immer unwichtiger werden und auch die Softwarekosten vergleichbar sind. Einzige der Anteil der Kosten für "Operating" ist beim Hosting in etwas immer die Hälfte. Das deckt sich mit meinen Werte, wenn die Administration der Server, Backup, Antivirus etc. beim Hoster liegt und der lokale Admin nur noch die Empfänger verwaltet.

Interessant dürfte aber wirklich sein, dass die großen Kostenblöcke hier die Migrationskosten und die Betriebskosten sind. Aus meiner Sicht, setzt Microsoft diese Migrationskosten "sehr hoch" an. Und nach meinen Erfahrungen migrieren die meisten Firmen nicht alle 3 Jahre auf die aktuelle Version. Dies wird aber bei On-Premises natürlich angesetzt, weil beim Hosting das ja Bestandteil ist. Wenn ich meine Kunden anschaue, dann kann das sogar ein Problem sein, wenn man auf die aktuelle Version "muss", obwohl man gar nicht will.

Bei den von mir bislang erstellten Vergleiche zwischen "Hosted BPOS" und eigenen Servern sind die Kostenunterschiede deutlich geringer. Und dann bleibt noch die Frage der Funktionalität.

Client und Anmeldung

BPOS-Konten sind eigene Active Directory Konten. Ein Kennwortabgleich gibt es erst in der Dedicated-Version. Alle anderen Kunden müssen sich damit abfinden, dass das BPOS-Konto ein anderes Kennwort hat. Aber es gibt ein Hilfsprogramm, welches auf dem Client installiert und die Anmeldung "automatisch" macht.

Der Single SignOn Client übergibt aber nicht einfach die Anmeldedaten des BPOS Accounts in die passenden Anwendungen, sondern konfiguriert z.B. Outlook auch um. So ändert er die Autodiscover-Einträge in der lokalen Registrierung und fordert alle drei Daten ein Clientzertiifkat an, welches dann für die Anmeldung an den Webservices genutzt wird.

Je nach Version kann es sein, dass BPOS auch eine "Outlook Lizenz" enthält. Dann können BPOS-Anwender immer die aktuelle Outlook Version installieren. Outlook 2007 und höher finden z.B. .per "Autodiscover" dann alleine die erforderlichen Einstellungen. Sie können aber auch Outlook 2003 verwenden. Voraussetzung ist aber der Einsatz von RPC/HTTP.

Alternativ können Sie natürlich immer noch mit Outlook Web Access arbeiten

https://mail.microsoftonline.com/

Kennworte und andere Einstellungen kann ein Anwender über das Kundenportal vornehmen.

https://home.microsoftonline.com/

Wer nicht mit Outlook arbeiten will, kann natürlich die Mails auch per POP3 holen und per SMTP senden. IMAP4 ist aktuell nicht unterstüzt! Beim Versand muss man jedoch sicherstellen, das BPOS für die Absenderdomain autoritativ ist. Dazu müssen natürlich alle Benutzer dann auf BPOS laufen. Zudem muss der Client an den Port 587 per TLS gehen und sich authentifizieren.

Der Einsatz von ActiveSync kann etwas problematisch sein, wenn Sie Windows Mobile 6.1 oder 5.0 einsetzen wollen. Windows Mobile 6.1 zwingt Sie zur Eingabe einer Domain. Das ist einfach, wenn man weiß, wie die Domain heißt. Jedes Datacenter hat seine eigene Domain USA =  RED001; EMEA = RED002, APAC=RED003.

Windows Mobile 5 stört sich an dem von Microsoft verwendeten Wildcard Zertifikat. Hier müssen Sie auf Windows Mobile 5 die Überprüfung des Zertifikats abschalten , damit Windows Mobile weiter macht. Editieren Sie dabei mit einem Tool die Registrierung auf dem PDA

HKCU\Software\Microsoft\Activesync\Partners\[Secure] = 0

Auch hier brauchen noch die Domain wie bei WM 6.1

Selbst einen Blackberry Server stellt Microsoft bereit. Allerdings sind viele Einstellungen für den Administrator nicht erreichbar. Selbst das "Wipe" eines Endgeräts muss man über den Support beantragen.

Support

Microsoft sieht sich als "Betreiber" der Infrastruktur aber nicht als Dienstleister für Migrationen und Administration und Helpdesk. Es bleibt also dem Kunden überlassen, ob er selbst die Postfächer per Browser und PowerShell verwaltet oder diese Aufgabe einem verlässlichem Partner überträgt. Auch der Support der Anwender in Fragen von Outlook und der Anbindung wird nicht von Microsoft selbst erbracht, sondern über den Partner bedient.

Es ist gut sichtbar, dass Microsoft auch hier das Partnermodell favorisiert, sicher auch weil Partner räumlich näher am Kunden sind , zusätzliche Integrationsleistungen erbringen können aber vor allem das Modell sich schneller skalieren lässt. Partner werden von Microsoft sogar umworben, dass Sie BPOS aktiv an Kunden verkaufen.

Migration

Es gibt ein Migrationstool, welches Daten aus dem Active Directory nach BPOS übertragen kann und damit auf BPOS entsprechende Postfächer für die bislang lokal vorhandenen Benutzer anlegt. Die Mailadressen bei BPOS haben dann die Form

Username@firmenname.microsoftonline.com

Über eine Weiterleitung (TargetAddress) wird erreicht, dass die Mails immer zum aktiven Postfach übertragen werden. Während der Migration wird dann das Zielpostfach aktiviert (d.h. Mails an die Quelle werden an Username@firmenname.microsoftonline.com weiter geleitet, während parallel die Daten von der Quelle ins Ziel kopiert werden. Natürlich sollte mit dem Start der Migration niemand mehr an der Quelle was ändern.

Für kleinere Firmen sind die Migrationstools normalerweise ausreichend, zumindest wenn alle Postfächer nach BPOS verschoben werden. Sollten Sie eine Koexistenz oder längere Migration planen, bei der ein Teil der Postfächer lokal und ein anderer Teil bei BPOS liegt, dann sollten Sie hingegen die Installation eines Verzeichnisabgleich in Betracht ziehen.

Migrate Exchange Mailbox Content to Microsoft Online Services
http://technet.microsoft.com/en-us/msonline/dd420551.aspx

Beachten Sie bitte, dass fast alle Hoster und Provider ihnen natürlich alle Hilfsmittel zur Verfügung stellen, um ihre Umgebung auf das neue System zu migrieren. Allerdings hüllen sich die meisten Provider in Schweigen, wie es denn mit der "Wegmigration" wieder zurück oder zu einem anderen Provider aussieht. Es ist sicher ganz einfach, den MX-Record umzuschalten. für einen Vertragswechsel müssten Sie aber schon auch leistungsfähige Exportschnittstellen bereit stellen. Ich kenne noch keinen Provider, der mit Vertragsende ihre Daten nicht einfach löscht sondern z.B. als PST-Datei auf einer Wechselfestplatte übergibt.

Administration und Management

Die Verwaltung der Postfächer auf BPOS können Sie als Administrator in der Regel über einen Webbrowser durchführen. Alternativ können Sie auch mit PowerShell Befehlen die Postfächer per Skript verwalten. Zu einem gewissen Grad übernimmt auch der DirSync Connector die Funktion bestimmte Felder, die dann auch in der GAL erscheinen, abzugleichen.

Die PowerShell Tools sind kein eigenständige Download sondern Bestandteil der Migrationstools

Hinweis am Rande: Microsoft ist kein DNS-Provider. Sie müssen also einen anderen Service nutzen, um ihre gewünschte Domain zu registrieren und den MX-Record auf einen der Mailserver von Microsoft umlenken.

Allerdings können sie nicht alle administrativen Tätigkeiten per Webkonsole oder PowerShell durchführen. für die ein oder andere Änderung müssen Sie ein Ticket bei Microsoft aufmachen z.B. für

  • Auswertungen über ActiveSync Statistiken
  • Einrichten eines Disclaimers für alle Personen
  • Einrichten eines Blackberry Users
  • Wipe eines Blackberry Endgeräts

Developer

Auch wenn ihr Postfach beim Hoster liegt, so gibt es durchaus Anknüpfungspunkte an interne Programme und Prozesse. Exchange 2007 und noch mehr 2010 ist prädestiniert für den Zugriff über das Internet mittels Exchange Web Services. Allerdings können Sie einem Prozess keinen Zugriff über "EWS Impersonation" geben, aber über die Einrichtung einer Stellvertretung (Delegate Access) kann ihr Prozess gezielt Berechtigungen auf die entsprechenden Postfächer erhalten und darauf zugreifen. Bedenken Sie aber, das Stellvertreter nicht alles können (z.B. private Mails, Termine, Kontakte einsehen) und zum Versand einer Mail benötigen Sie auch noch SendAs-rechte

Eine Zeitlang war in der Dokumentation eine falsche URL beschrieben. Wenn ihr Postfach in Dublin gehostet ist, dann ist folgende URL "passend:

https://red002.mail.emea.microsoftonline.com/ews/exchange.asmx

Allerdings ist das nach meiner Info auch der einzige Weg, als Entwickler an die Inhalte zu kommen. Die Integration von Lösungen über eigene Transport Agenten, Transportregeln oder Connectoren für bestimmte Adressen (z.B. Fax) kann ein Provider nicht bereitstellen, da diese Organisationsweit dann gleich alle Kunden betreffen würden.

Gateways zu Fax und SMS

Wie sie aus dem Bereich "Developer schon entnehmen konnten, kann man als Kunde in BPOS leider keine eigenen Gateways installieren. Sie haben also nur die Wahl, dass der Hoster selbst entsprechende Funktionen anbietet, eine Lösung auf dem Client umgesetzt wird oder sich Produkte geschickt in die BPOS-Umgebung integrieren.

Für das Thema SMS hat Microsoft mit Exchange 2010 und Outlook 2010 schon selbst eine Lösung geschaffen, dass eine SMS per ActiveSync auf das Mobiltelefon übertragen und dann versenden bzw. empfangen wird. Dieser Weg spart dem Hoster die Einrichtung eines Gateways, die Rufnummernproblematik und Kostenabrechnung ein, ist für Firmen aber weniger praktikabel, weil jeder Anwender ein kompatibles Mobiletelefon haben muss und die Kosten pro SMS deutlich höher sind als bei der Nutzung eines Gateways

Beim Thema Fax könnten Sie auch eine Clientlösung vorsehen, die nur so aussieht, als würde es mit Outlook harmonieren. Aber mit etwas Überlegung können Sie auch in der Cloud "Faxen". Ferrari Electronic hat mit "OfficeMaster BPE" (BPos Edition) hier einen Weg aufgezeigt, der auch in einem Whitepaper erklärt wird.

  • Faxempfang
    Der Kunde oder ein Faxdienstleister betreibt einen OfficeMaster Server, welcher eingehende Faxe annimmt und per SMTP an das Postfach beim Hoster zusendet und ihnen in Outlook zustellt. Das ist soweit noch unspektakulär.
  • Faxversand
    Beim Versand über Outlook hingegen unterstützt der Provider nicht die Adressen vom Typ "FAX". Hier kommt ein Outlook Addin dann zum Einsatz, welche solche Empfänger in eine SMTP-Adresse mit "Rufnummer@domain.tld" umschreibt, die von BPOS dann ganz normal ins "Internet" gesendet werden. Als Domain wird hie natürlich eine Adresse genutzt, die auf den eigenen Faxserver bzw. Faxprovider routet. Dieser nimmt die Mail (aus Sicherheit nur von BPOS-Servern) an, prüft anhand der Absenderadresse die Berechtigungen des Benutzers und sendet das Fax raus.
  • Konfiguration/DirSync
    OfficeMaster nutzt die Eigenschaften der Benutzer im lokalen Active Directory. Der BPOS-Connector sorgt dann für einen Abgleich der lokalen Benutzer mit den BPOS Konten. Nicht dass ein Benutzer lokal mit Faxnummer angelegt wird, und die Faxe dann als unzustellbar zurück kommen.

Die Anbindung habe ich so zuerst bei Ferrari gesehen. Es dürfte aber nur eine Frage der Zeit sein, bis andere Faxserver-Hersteller hier auch aktiv werden. Wobei der Faxserver natürlich schon das TNEF-Format verstehen sollte, damit formatierte Mails auch sauber als Fax formattreu über BPOS versendet können.

Weitere Links