У перехода на Microsoft Office 365 есть много преимуществ, которые в основном относятся к области затрат и надежности. Есть несколько вещей, которые нужно избежать или реализовать правильно в зависимости от фактуры имеющейся у вас среды.
Если ваша компания небольшая или начинающая и у вас нет корпоративной сети, нет ничего зазорного в том, чтобы зарегистрировать домен и использовать его для подписки на Office 365. Но если в вашей компании имеется сложившаяся сетевая инфраструктура, может оказаться большой ошибкой поспешить и использовать существующее доменное имя для подписки на Office 365.
Пришло время перенести в Microsoft Office 365 производственную среду нашей компании, которая существует с 1997 года и состоит из тестового и производственного доменов. Решение было принято из соображений не столько затрат, сколько надежности. Обеспечение непрерывности работы компании требовали отдать на аутсорсинг производственную среду. В процессе перехода на Microsoft Office 365 удалось сформулировать ряд рекомендаций.
У перехода на Microsoft Office 365 есть много тонкостей, и не очень хочется в этом процессе «наступить на грабли» и нарушить работу критически важного бизнес-процесса. Поэтому предлагаю вашему вниманию ряд рекомендаций по переходу:
- Зарегистрируйте совершенно новое доменное имя, которое можно использовать исключительно для целей тестирования.
- Создайте тестовую среду с конфигурацией, которая дублирует производственную среду (но меньше по размеру).
- Подпишитесь на пробную версию Microsoft Office 365.
- Используйте свою тестовую среду и экспериментальное доменное имя для того, чтобы потренироваться в выполнении перехода до того, как вы будете готовы переносить свое производственное доменное имя.
Выберите тип перехода
Выбор типа перехода — первое решение, которое нужно принять при подготовке к процессу миграции на Microsoft Office 365. Первый вариант — миграция с сосуществованием, второй — полное отсутствие сосуществования.
Миграция с сосуществованием выполняется путем подключения серверов Office 365 к существующей корпоративной сети. При этом серверы Office 365 работают как часть вашей существующей сети. Такой тип перехода может быть временным, а может работать неопределенно долго.
Можно также совсем не использовать сосуществование. В этом случае Office 365 существует совершенно отдельно. Существующие данные мигрируются на Office 365 в отсутствие сосуществования. У каждого подхода свои достоинства и недостатки.
При выборе варианта сосуществования настоятельно рекомендуется воспользоваться мастером, который имеется в Exchange Server 2010 SP2 — он сильно упрощает процесс миграции. В отсутствие этого мастера миграция будет состоять примерно из 50 шагов, тогда как мастер консолидирует процесс в шесть шагов.
Хотя в процессе с использованием мастера и требуется существенно меньше шагов, чем при ручной миграции, не надо думать, что сценарий сосуществования проще. Организация сосуществования требует значительных усилий по планированию и по организации другой работы. Вам скорее всего придется потренироваться на тестовой среде и временном доменном имени. После этого вам будет проще аккуратно выполнить миграцию в производственной среде.
При выборе миграции без сосуществования процесс значительно проще, но он обычно подходит только очень маленьким компаниям. В крупных организациях непрактично пытаться вручную воссоздавать пользовательские учетные записи, а затем переносить данные в облако.
Получите новый почтовый ящик
При переносе нашей маленькой компании на Microsoft Office 365 я выбрал метод без сосуществования. Этот подход похож на аварийное восстановлении (dial tone restoration) в Exchange Server 2010. Первый шаг заключается в создании совершенно новых почтовых ящиков на сервере Microsoft Office 365 и конфигурирование на них тех же адресов электронной почты, что и на корпоративных серверах. Дальше надо изменить запись MX, чтобы перенаправить почту с локального сервера на сервер почтовых ящиков в Office 365.
На этом этапе остается перенаправить клиентов с Outlook на новый почтовый ящик и перенести старые сообщения на сервер почтовых ящиков Office 365. Перенос старых сообщений означает их копирование со старого корпоративного почтового сервера в набор PST-файлов (по отдельному PST-файлу на каждый почтовый ящик).
После привязки Outlook к новым почтовым ящикам я подключил PST-файлы и перенес сообщения из этих файлов на почтовый сервер в облаке. Этот процесс требует определенных усилий, поэтому он скорее всего не подойдет для крупной организации. Но в небольшой сети он работает на ура.
Обновление DNS
Перед переключением на Office 365 нужно обновить запись MX. Однако это лишь одна из нескольких записей DNS, которые нужно обновить при переходе на Microsoft Office 365. Хотя обновления DNS и несложны, есть ряд нюансов, о которых надо знать.
Первым делом надо узнать, кто отвечает за модификацию записей DNS. В большинстве организаций обновление DNS можно выполнить путем настройки локального сервера DNS или с помощью веб-консоли, предоставляемой интернет-провайдером. У меня не было прямого доступа к записям DNS, поэтому пришлось обратиться к интернет-провайдеру.
Независимо от того, кто владеет записями DNS, нужно помнить, что изменения в DNS необходимы. Нужно будет создать специальную запись DNS, которая подтвердит Microsoft, что у вас действительно есть права на домен. Помимо регистрации домена в Office 365 нужно создать или изменить еще несколько записей в DNS. В зависимости от типа перехода эти изменения выполняются за раз или постепенно. Индивидуальное обновление записей DNS требуется при поэтапном переносе отдельных служб.
Единственная проблема, с которой мне пришлось столкнуться в этом процессе, заключалась в том, что у моего интернет-провайдера установлен сервер Lenox DNS, управляемый из командной строки. Поэтому у меня не было никаких идей, как создавать некоторые записи, которые нужны для работы Microsoft Lync. В конечном итоге оказалось, что для решения моих задач в Office 365 эти записи вообще не нужны, но они обязательно потребовались бы, если бы я использовал Lync.
Синхронизация Active Directory
При использовании сосуществования нужно учесть, что потребуется синхронизация с Active Directory. В сценарии сосуществования локальные контроллеры доменов остаются на месте. Одновременно контроллеры доменов будут размещены в облаке. Microsoft Office 365 обеспечивает синхронизацию Active Directory между корпоративными и облачными контроллерами доменов.
Вы можете не сразу осознать, что процесс синхронизации Active Directory является улицей с односторонним движением. Изменения, вносимые на локальных серверах Active Directory, синхронизируются с облаком, а изменения в облаках обратно в корпоративную среду не попадают. В конечном итоге изменения в облаках будут переписаны в процессе синхронизации каталогов.
Средства сторонних поставщиков
Один из аспектов перехода на Microsoft Office 365, о котором часто забывают, заключается в том, что все используемые компанией продукты сторонних поставщиков становятся бесполезными. В некоторых случаях ПО сторонних поставщиков может работать, если в компании решат сохранить локальные ресурсы в дополнение к развернутым в облаках. Но нет никаких гарантий. Возможность использования той или иной функциональности сильно зависит от особенностей конкретного продукта и конфигурации среды Office 365.
Проблема с использованием ПО сторонних поставщиков заключается в том, что Microsoft не разрешает устанавливать никакое ПО на облачных серверах. Поэтому имеющиеся утилиты, используемые в связке с локальными серверами Exchange, SharePoint или Lync, вы не сможете развернуть на облачных серверах Microsoft.
В некоторых случаях это ограничение может являться серьезной проблемой. До перехода на Office 365 для защиты от спама мы использовали GFI Mail Essentials. Я потратил достаточно много времени на построение белых списков, чтобы клиентские сообщения не интерпретировались как спам. Также для нас было важно, что тщательная настройка механизма фильтрации спама позволяла отсекать тысячи мусорных сообщений, которые ежедневно бомбардируют корпоративные почтовые ящики.
При переходе на Office 365 нам пришлось отказаться от использования GFI Mail Essentials. Для отсечения спама Microsoft предоставляет Forefront for Exchange, но мне понадобился почти месяц, чтобы настроить Forefront на фильтрацию большей части входящего спама.
В моем случае средство фильтрации спама оказалось единственным продуктом стороннего производителя, от которого пришлось отказаться при переходе на серверы Microsoft Office 365. Крупным организациям может потребоваться отказаться от других служб, к которым могут относиться решения для мониторинга и обеспечения соответствия требованиям.
Особенности работы с Outlook
Для некоторых организаций невозможность использовать серверное ПО сторонних производителей на Microsoft Office 365 может не представлять проблему. Но не нужно забывать об ограничениях, налагаемых на клиентов.
Для начала замечу, что старые версии Microsoft Outlook не работают с Microsoft Office 365. Для Office 365 требуется минимум Outlook 2007. Это означает, что организациям, в которых используется Office 2003 или более старые версии Office, перед переходом на Office 365 потребуется обновление. Стоит заметить, что некоторые пакеты лицензий на Office 365 включают локальные корпоративные лицензии на Microsoft Office 2010. Естественно, что во все варианты подписки на Microsoft Office 365 входит поддержка компонента Outlook Web App, который можно использовать как альтернативу Outlook.
Еще одна важная особенность Outlook: некоторые подключаемые модули Outlook сторонних поставщиков в Office 365 не работают. Функциональность многих подключаемых модулей (таких как антивирусы, архиваторы сообщений и другие) основана на интерфейсе MAPI (Messaging Application Programming Interface), а в Office 365 стек MAPI не поддерживается. Поэтому MAPI-утилиты в Office 365 работать не будут.
Ясно, что есть ряд обстоятельств, которые надо учесть при планировании перехода на Office 365, но несмотря на это, переход на Office 365 стоит того. Эта служба намного надежнее локальных корпоративных сетей, а также требует меньше времени тратить за установкой обновлений и исправлений, что значительно повышает ее ценность.