Облачный сервис Microsoft Office 365
23 Mar 2012 | Автор: dd |Есть у меня клиент- ярый поклонник, если не сказать фанат, решений от мелкомягких, которые он и требует развертывать в его инфраструктуре, так что приходится изучать все их инновационные веяния. Это я собственно рассказываю, чтобы меня не обвинили случайно в извращениях, о которых рассказ пойдет ниже.
Так вот, уже с год у него имеется навязчивая идея использовать для почты своей конторы решение облачного сервиса Microsoft Office 365, о котором, как мне казалось, я писал по прошлой весне (но найти данной статьи я не смог), когда изучал решение от буржуйских партнеров Microsoft – 123Together и тогда остался крайне недоволен качеством предоставляемого сервиса. В этот раз проба пера уже была через российского партнера Microsoft, некоего интегратора, от которого приехал очень приятный пресейл, все нам рассказал и показал, правда, как выяснилось, на половину интересовавших меня вопросов он не смог дать вразумительный ответ, так что досылал их уже после по мылу.
Собственно о том, что я вынес из беседы и последующего тестового периода, под катом:
Сервис предоставляется самими мелкомягкими, то есть все хостится в их облаке, а интегратор лишь является прослойкой для передачи бабок и помощи, если необходимо, при интеграции в существующую схему и переносе данных. Стоит это, по моему мнению, весьма не скромно- порядка 200 рублей за почтовый аккаунт (хотя год назад это конечно стоило 450), так что в нашем случае выходит около 15к рублей в месяц, причем надо заметить для части офиса. Учитывая, что навороченный дедик в хорошем ДЦ стоит 4-5к рублей (хотя он тут и не нужен), то как говорится- почувствуйте разницу.
Данное решение (сейчас речь про весь облачный сервис Microsoft Online Services, в который входит и Office 365) обладает всеми прелестями облачного хостинга, как Exchange, так и Sharepoint, Office Web Apps или Lync. В данной статье я распинаюсь про Exchange, так как шарика я уже хапанул с избытком и так.
Говоря про Exchange, не могу не заметить, что его достоинства как почтового решения для меня являются не особо убедительными, но все же: то есть синхронизация с AD, поддержка службы единого входа (правда опять же не ясно зачем это в офисе где нет перемещаемых профилей и удаленных пользователей врубающихся по VPN в AD, т.к. логин настраивается один раз сисадмином), резервирование на стороне MS, попсовая вебморда OWA, синхронизация со всякими гаджетами и работа по ActiveSync, встроенный планировщик. При этом в облачном сервисе естественно присутствует простота администрирования, когда у тебя не болит голова, отчего у тебя упал транспорт сервера если ты изменил настройки одного ящика, так как клиенту предоставляется простой веб интерефейс управления. Вот наверное только ради этого и стоит использовать решение Microsoft Office 365, хотя опять же не совсем понимаю чем он лучше например DA или даже CPanel. Точнее, про простой интерфейс говорит интегратор и сами мелкомягкие, так что я этого не понимал, пока не вгрызся в интефрейс управления сам.
Для меня вообще загадка чем Exchange лучше чем связка их dbmail + exim + mysql + clamav + dspam + horde, ибо все эти фичи можно поиметь гораздо дешевле и что главное стабильнее, но меня в этой ситуации мало слушали, так что продолжаю.
А теперь немного о минусах:
Во-первых остался не понятный баг с алиасом, когда заголовок письма адресованный алиасу перезаписывается и письмо падает на имя аккаунта. При этом списки рассылки доставляются корректно. Так что алиасы, для корректной доставки, чтобы было понятно на какой мейл было прислано письмо, следует организовывать через списки рассылки. Но при этом, для того чтобы производить отправку от лица списка рассылки (как ответ на присланное письмо), придется немного пошаманить в админке и PowerShell (это еще одна фича от мелкомягких, когда часть оп, что в Exchange, что в SharePoint включается только через консоль).
Во-вторых создание алиаса или списка рассылки выливается в час непонятного ожидания чуда, ибо эти адреса, в отличии от основного аккаунта, начинают отрабатывать то ли через час, то ли через полтора- меня обламывало ждать обычно и я ограничивался периодически отправлениями писем, на которые получал отлупы, что пользователь не найден.
В-третьих это ужасный интерфейс управления- реально архитектору разрабатывавшему этот сервис надо поотрывать руки, так как вообще управлялок аж три штуки: уровня сервиса, уровня пользователей и спам сервис на базе движка от Forefront, причем от рутового меню до управлялки спамом добираешься кратчайшим путем в 4 клика! Учитывая, что менюхи совершенно не вразумительные и навигация не фига не интуитивно понятная, то возникает ощущение, что термин юзибилити наличиствует не во вселенной Microsoft. В добавок к этому часть менюх открывается только в новом окне, даже если ты используешь FF, что естественно крайне неудобно, особенно учитывая тот момент, что правый клик мыши на них не работает.
Учитывая новый уровень юзабилити, ящик заводится манипуляцией в двух управлялках- сначала в одной вы настраиваете пользователя, алиасы, ФИО, адрес и весь фарш, после чего идете уже в другую консоль и включаете там для него лицензию сервиса. Понятно, что это происходит из-за того что в решении Microsoft Online Services реализовано несколько разных сервисов, но для ручного создания пользователей это конечно гемор.
Кстати к вопросу о едином входе: там тоже не все однозначно, так как надо доставлять несколько приблуд (ADFS 2.0 и DirSync) на доменные контроллеры и либо организовывать прокси, либо пробрасывать ssl порт на доменные контроллеры, что конечно очень не однозначное решение по безопасности, так что теоретически под это дело надо выделять отдельный сервер в DMZ.
Также для корректной работы необходимо добавлять в файл зоны SPF запись, в связи с чем возникает вопрос как будет происходить работа с почтарями не имеющими подобных настроек, так как в свое время мелкомягкие пытались навязывать всем свои RBLки, в том числе и через Hotmail, который не принимал почту с серверов не имевших данную запись. На уровне спам фильтра эта опа, отлуп без SPF есть, но это может работать также и на уровне самого движка.
Также в сервисе продолжает работать мелкомягкий феншуй- все грабли лечатся через релогон, отдельное спасибо что не через перезагрузку облака- то есть лицензия на использование сервиса, у вошедшего пользователя, подхватится только после релога, если сессия спам-фильтра Forefront истекла, то надо отключаться из основного аккаунта, так как при попытке открыть сервис снова, он в каждом новом окне будет писать, что сессия истекла, закройте окно. Возможно что это проблема именно FF, и в IE этой проблемы нет, но кто еще пользуется мелкомягкой бродилкой то?
На тему спам фильтра так я вообще не понял- судя по всему в него пользователей надо также подтягивать дополнительно, либо ручками, либо каким то механизмами- отчего так и почему, не понятно, но по дефолту двигло не знает о заведенных в систему пользователях, хотя домен оно вкуривает. Причем какие то параметры срабатывания спам-фильтра добавить можно, причем их достаточно много, а вот антивирь и проверку контента нет. Причем интерфейс у данного спам фильтра- позавидует даже dspam со своими замороченными настройками- разобраться без поллитры нереально. Самое забавное что в одной настройке система пишет что фильтрация вирей включена по умолчанию, при этом в другой статус работы стоит отключено. Кто в этом прав, а кто нет- совершенно не понятно.
Вообщем впечатления от системы крайне негативные- не смотря на то что самих настроек системы Exchange Online не много, мелкомягкие смогли их так растасовать, что работать с ними крайне неудобно, к тому же если сравнивать с упомянутой выше CPanel, то мелкомягкие мягко говоря проигрывают (DbAdmin и подавно)- ибо по своей традиции, к велосипеду они прилепили реактивный двигатель, но при этом не позаботились о брызговиках. На мой взгляд: дорого, не практично и неудобно. Еще большой вопрос относительно стабильности работы всего этого богатства, а также резервирования. Единственный плюс, что они дают порядка 25 гигов на почтовый ящик, но опять же- на мой пристрастный взгляд- это бред, хранить такое количество почты на удаленном сервере, так как максимум который может сделать пользователь за 3-4 месяца (из наиболее клинической практики)- это где то 2 гига, которые надо в любом случае держать на машине, и если делать по уму, то резервировать на отдельный сервак, откуда можно было бы вытащить эти данные в случае необходимости. Ибо максимальное количество почты что хранилось у моих клиентов- это было около 40 гигов переписки за несколько лет, необходимость в которых возникала всего пару раз за год. Опять же резервирование скульной базы данных, в случае локального сервера- банально до простого- как это делать на удаленном почтаре, мне все таки не совсем понятно, ибо размер базы будет составлять сотни гигов.
Облачный сервис Microsoft Office 365,Теги: Windows, почтовые системы, техподдержка