Microsoft verlengt ondersteuning Exchange Server 2010

Microsoft heeft besloten de deadline waarop de ondersteuning voor Exchange Server 2010 eindigt te verlengen van 14 januari 2020 naar 13 oktober 2020. De softwaregigant wil bedrijven meer tijd geven om te migreren.

Microsoft meldt te erkennen dat het stoppen met ondersteuning voor een product dat 'zo populair en betrouwbaar is geweest als Exchange Server 2010' een flinke aanpassing betekent voor bedrijven. Om bedrijven die bezig zijn met upgraden meer tijd te geven stopt die ondersteuning daarom niet op 14 januari volgend jaar, zoals de planning was, maar op 13 oktober 2020. Die datum valt daarmee samen met het beëindigen van de ondersteuning voor Office 2010 en SharePoint Server 2010.

Microsoft wijst erop dat bedrijven naar Office 365 en Exchange Online kunnen migreren met behulp van de Microsoft FastTrack-dienst en dat upgraden naar Exchange 2013 of 2016 direct vanuit Exchange 2010 mogelijk is. Direct upgraden naar Exchange Server 2019 is niet mogelijk.

Op 14 januari stopt wel de ondersteuning voor Windows Server 2008 en Windows Server 2008 R2, waar Exchange Server 2010 op draait, waardoor bedrijven die nog aan het migreren zijn geen beveiligingsupdates voor het server-OS meer ontvangen. Niet bekend is hoeveel bedrijven nog Exchange Server 2010 gebruiken en ook is onduidelijk hoeveel gebruikers Windows Server 2008 en Windows Server 2008 R2 nog heeft. Op 14 januari stopt eveneens de ondersteuning voor Windows 7, dat nog miljoenen gebruikers wereldwijd heeft.

Door Olaf van Miltenburg

Nieuwscoördinator

17-09-2019 • 08:59

126

Submitter: TheVivaldi

Reacties (126)

126
126
30
5
1
93
Wijzig sortering

Sorteer op:

Weergave:

Als ik MS was geweest had ik het bericht nog even voor me gehouden tot einde December of vast houden aan eerdere datum om zo zo veel mogelijk bedrijven te forceren te upgraden.

Nu krijg je dus wederom uitstel bij sommige bedrijven waardoor er alsnog niet tijdig overgestapt gaat worden.
Waarschijnlijk om overhaaste migraties, waarbij alles fout ga, te voorkomen.
Misschien kort door de bocht... Maar wanneer je nu nog overhaast moet migreren ben je een slechte planner. Het is niet dat er pas sinds kort bekend is wanneer het einde support komt, kwestie van meerdere jaren vooruit kijken en plannen. Als het goed is weet je nu al welke grotere migraties en kosten er aankomen in 2020, al is het alleen maar om de budgetten in orde te krijgen.

Het is een ander verhaal wanneer je nog niet gemigreerd bent en het ook niet kan redden voor einde support ivm. bijvoorbeeld andere applicaties welke niet met een recentere Exchange werken. Dan heb je een gelukje met de uitstek en heb je het al snel over een geaccepteerd risico en een bewuste keuze.
Misschien kort door de bocht... Maar wanneer je nu nog overhaast moet migreren ben je een slechte planner. Het is niet dat er pas sinds kort bekend is wanneer het einde support komt, kwestie van meerdere jaren vooruit kijken en plannen. Als het goed is weet je nu al welke grotere migraties en kosten er aankomen in 2020, al is het alleen maar om de budgetten in orde te krijgen.

Het is een ander verhaal wanneer je nog niet gemigreerd bent en het ook niet kan redden voor einde support ivm. bijvoorbeeld andere applicaties welke niet met een recentere Exchange werken. Dan heb je een gelukje met de uitstek en heb je het al snel over een geaccepteerd risico en een bewuste keuze.
Dat is inderdaad aardig kort door de bocht, je gaat er in jouw scenario van uit dat bedrijven het eens zijn met IT afdelingen. Ik denk dat veel IT-ers die Exchange 2010 in beheer hebben heel goed weten dat ze hadden moeten migreren maar dat management lagen dit tegengehouden hebben of zo lang mogelijk hebben proberen uit te stellen vanwege financiën.

[Reactie gewijzigd door Dylan93 op 23 juli 2024 13:04]

Dat begrijp ik dus ook niet, als bedrijven nu nog niet gestart zijn met een upgrade -of migratietraject gaan ze ook volgend jaar oktober nog niet over zijn.

Hoop bedrijven zullen gewoon Exchange 2010 blijven gebruiken, want ook nu wordt er al niet gepatched. Exchange is echt zo'n monster waar iedere beheerder liever af blijft zolang het werkt. Ik heb nergens gezien waar ze netjes rollups en SP's installeren dus aflopende support zal voor veel bedrijven weinig reden zijn maar wellicht wel wat betreft 2008 R2 waar het veelal op draait.
Ik weet genoeg omgevingen die wel degelijk keurig bij gehouden wordt. Het kan dus wel. Soms zijn er bijvoorbeeld echter migratie problemen waardoor je vast loopt. Als je midden het project naar een nieuwere Exchange vast loopt heb je toch een behoorlijk probleem...
Het kan zeker, maar toch zijn er altijd weer uitzonderingen.

XP wordt nogsteeds actief gebruikt anno 2019, volgens mij ruim 15 jaar oud...

Waarvan onze overheid er één is/was. (weet de huidige status niet)
Dit klopt, vaak komt men tijdens het migratie traject er achter dat er nog een 'oud' systeem praat met Exchange 2010. Deze communicatie vaak direct en niet via officiële API's zoals EWS zodat deze systemen niet over kunnen naar een nieuwere versie. Deze systemen moeten dan eerst vervangen worden.
Ik kom ze nog wel eens tegen, vaak backup software of MDM zoals Blackberry.

Maar @mkools24 heeft ook gewoon een valide punt. Als je nu nog op Exchange 2010 zit moet je eigenlijk je manager ontslaan vanwege incompetentie. Lifecycle management is de normaalste taak in IT en als je er nu achter komt dat deze nog vervangen moet worden ben je eigenlijk te laat..
Ook ik hou hier Exchange 2013 netjes up-to-date hoor ;) Loop altijd op laatste CU-1
Als je weet wat je doet is het een koud kunstje. Mailbox databases moven, server in maintenance mode/uit de DAG halen en patchen maar!
Precies, prima te doen. Gewoon goed inlezen en stappen doorlopen. Niets engs aan Exchange.
Voor serieus grote bedrijven heb je een punt, maar op hoeveel plaatsen zie ik nog Exchange 2010 draaien waar 10-50 man werken? Daar heb je echt geen jaar migratie traject voor nodig.
Afhankelijk van de grootte van die mailboxen, zou je daar zelfs gewoon een handmatige 'migratie' kunnen doen. In O365 de mailboxen en accounts aanmaken, toevoegen aan Outlook en de inhoud van de mailboxen verplaatsen.
Een iets mooiere oplossing is natuurlijk om de mailboxen te exporteren naar PST en dan te importeren in Exchange Online in een weekend. Voor dergelijke bedrijven if ook geen complete ADFS infrastructuur nodig. Afhankelijk van de software die door het bedrijf gebruikt wordt (boekhouding, salarisadministratie, productie-administratie, sales) zou je er zelfs voor kunnen kiezen om gewoon geen servers meer binnen het bedrijf te plaatsen.

Gewoon werkstations, die je vanuit O365 managed, de meeste software leveranciers in NL bieden een online variant van hun product aan.
Eventueel een Synology als fileserver (en als backup station voor je O365 mailboxen, SharePoint sites).
Heb zelf in 2015 de Exchange to Office 365 migration tool van CodeTwo gebruikt. Kost wel iets, maar alles werd van Exchange 2003 keurig overgezet naar Office 365. Na goede voorbereiding was ik na 2 uur klaar (40 mailboxen).
Ik heb een aantal migraties gedaan van on-prem naar online (exchange versies 2003/2007/2010).
Je kiest de beste tool voor het aantal mailboxen en de wens van de klant.
Als het om een kleine klant gaat, is een big bang migratie vaak het makkelijkst. Alle mailboxen in 1 weekend omzetten van on-prem naar online. Op iedere werkplek een handleiding hoe de mail nu ingesteld moet worden en voor iedere 10 medewerkers 1 key-user, voor iedere 5 key-users een support medewerker onsite.
En de migratie kun je doen met migratie tools, zoals die van CodeTwo (die inderdaad goed is), maar je kunt het ook gewoon met PowerShell doen (mag jij raden wat CodeTwo en bijna alle andere migratietools op de achtergrond doen).
Je bent voor een big-bang migratie natuurlijk wel afhankelijk van de beschikbare bandbreedte op lokatie.

Gefaseerde migraties zijn een stukje lastiger, want dan krijg je te maken met een hybride omgeving. Exchange on-prem en online, die beiden met elkaar moeten kunnen communiceren.
Maar dit is al enkele jaren prima geregeld, sinds Exchange 2013 is een hybride omgeving vrij eenvoudig te regelen en met ADFS op server 2016 wordt het allemaal wel een heel stuk beter en makkelijker gemaakt.
Bij mijn werkgever (detacheerder) hebben we juist bewust gekozen voor de hybride setup, omdat we daar wel een on-prem omgeving willen behouden, maar ook om aan onze medewerkers te laten zien hoe de hybride omgeving (in combinatie met ADFS en wat andere Azure dingetjes) opgezet kan worden.
Onze KA omgeving dient dus ook een beetje als een demo omgeving.
Als het goed is heb je sowieso al een AAD connect lopen als je een on-prem AD hebt.

Als dat zo is kan je ook een tijdelijke hybrid setup aanmaken en via MRS proxy migreren.
Werkt dan hetzelfde als mailboxes moven naar een andere DB. In feite doe je dat dan ook maar staat alleen de target DB in Azure/EXO.
Er zijn nog legio bedrijven die op SBS2008 draaien met EX2007, dus 2010 zal ook nog wel een tijdje blijven draaien.
Alleen is dat wel een probleem met Office 2016 en nieuwer, afaik, dus die worden vanzelf weggedreven van 2007.
Klopt, maar 2019 werkt als het goed is ook al niet meer met EX2010.
Er zijn nog legio bedrijven die op SBS2008 draaien met EX2007, dus 2010 zal ook nog wel een tijdje blijven draaien.
Of SBS2011 (Windows 2008R2 + Exchange 2010).
Had ik ook nog, ik ben inmiddels over op 2019 als server en Exchange Online voor de mail.
Dat begrijp ik dus ook niet, als bedrijven nu nog niet gestart zijn met een upgrade -of migratietraject gaan ze ook volgend jaar oktober nog niet over zijn.
Er zijn verschillende bedrijven die nu pas gaan starten met migratie, de vakanties zijn immers net afgelopen. Afhankelijk van de scope, de oplossing (lokaal vs. hosted vs. Office 365) en de inzet/ervaring van de migratie medewerkers kan dat een week tot een jaar kosten. In het verleden verschillende klantjes in 1-2 weken overgezet (van tekenen opdracht tot werken op de nieuwe omgeving), vaak heeft dat te maken met contracten die aflopen, hardware die op omvallen staat, etc. Je heb dan bijna een week (of twee) weinig avond/nacht/weekend, maar de resultaten mogen er dan wel wezen. Echter andere trajecten duren maanden tot een jaar plus, vaak komt dat omdat men meteen meer dan 1 ding tegelijkertijd wil doen (wat niet handig is, maar soms noodzakelijk), een super complexe omgeving of omdat er vreselijk veel mensen mee bezig zijn (die niet allemaal even flexibel zijn), dat zorgt voor veel overhead.
Herken me totaal niet in je verhaal. Wij patchen beheerde exchange servers elke maand. Het beheer van Exchange servers (vanaf 2010) is ook prima te doen.
Er lijkt me meer mis met de handelswijze van de bedrijven waar je over spreekt dan met exchange 2010.
Als ik MS was geweest had ik het bericht nog even voor me gehouden tot einde December of vast houden aan eerdere datum om zo zo veel mogelijk bedrijven te forceren te upgraden.
Gezien waar de meeste organisaties naartoe upgraden (Office 365) is het ook in Microsoft's belang dat de migratie zo soepel mogelijk gaat en daarvoor de nodige tijd krijgt. De organisaties zijn misschien te laat begonnen, maar dat is geen reden om onnodige schade te veroorzaken.
EoL’s worden niets voor niets zo vroeg van te voren bekend gemaakt.

Gelukkig gaat dit door de migratie naar 365 in de toekomst minder voorkomen.
EoL’s worden niets voor niets zo vroeg van te voren bekend gemaakt.
Vaak worden dergelijke trajecten onderschat, zo niet in uitvoering, dan niet de beslissing wat te doen. Juist doordat O365 zo populair is gaan veel bedrijven pas te laat op onderzoek uit. Intern is er niet voldoende kennis of een vooroordeel tegen, externe leveranciers vertellen (verschillende) mooie verhalen, men is al een berg tijd kwijt om door die bel vooroordelen heen te prikken voordat ooit de beslissing wordt gemaakt om te gaan migreren (naar X). Vervolgens nog eens hoe. Vaak hebben interne IT afdelingen niet voldoende capaciteit (qua tijd) om een migratie te plannen, testen en uit te voeren.
Wij zijn afgelopen week gemigreerd van 2010 naar 2016, maar wat is dat toch weer anders. Ik mis het fantastische overzicht. Komende periode door naar 2019. En wellicht over 9 jaar naar de cloud, want zo te zien zal on premise er volledig uitgesloopt worden.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 13:04]

Niet afhankelijk van internet kabels.
Real time log analytics ipv 24 uur wachten
Troubleshoot servers door onze support afdeling
Kosten licenties eenmalig en afschrijven

[Reactie gewijzigd door Verwijderd op 23 juli 2024 13:04]

Niet afhankelijk van internet kabels? Een exchange server on premise die niet met het internet verbonden is lijkt me ook niet meteen nuttig
Glasvezel eruit is het hier nog wel werkbaar, want dan kunnen we intern wel mailen. Natuurlijk moet je dan weer z.s.m. online komen zodat je naar extern kan, maar een paar uurtjes zijn te doen.
Glasvezel eruit en toch in Office 365 zitten, dan kan je nog steeds werken. Op kantoor met een 4G dongel, hotspot van een telefoon óf gewoon caching mode in Outlook; je mail van 3-6-12 maanden staat gewoon op je pc dus je kunt lezen/beantwoorden.
Maar wie wil er nog zo locatie-afhankelijk zijn van e-mail? Buiten kantoor kan je gewoon verder met Office365. Je medewerkers buiten kantoor kunnen, afgezien van cache mode Outlook, niks als op kantoor internet eruit ligt terwijl ze zelf wél verbonden zijn met internet.
Nee, moet er niet meer aan denken; mail servers on-premises. Los van functionaliteiten die mogelijk een Exchange Enterprise wel heeft en de Cloud (nog) niet overigens, heb het puur over beschikbaarheid.

[Reactie gewijzigd door Soeski op 23 juli 2024 13:04]

Ja de cache modus heb je maar kan je niet intern mailen naar 150-200 man. Hotspot telefoon is veel te omslachtig voor iedereen en maak ze dat maar wijs. Cache modus werkt inderdaad goed.

Je medewerkers buiten kantoor kunnen, afgezien van cache mode Outlook, niks als op kantoor internet eruit ligt terwijl ze zelf wél verbonden zijn met internet. Ja dat kan dus wel, wij gebruiken onze applicaties niet in de cloud en werken gewoon verder met onze facturen, opdrachtbonnen, calculaties, offertes noem het maar op.

Cloud is in sommige gevallen nog niet beter dan on premise. Wij werken bijv. veel met openbare mappen en vrij weinig met gedeelde mailboxen. Succes in O365.
Je medewerkers kunnen, buiten kantoor, als internet op kantoor eruit ligt, wél doorwerken met facturen, bonnen, calculaties en offertes? Staat die allemaal op de lokale (mobiele) werkplekken dan? Hoe wordt dit geback-upped, beveiligd, gesynchroniseerd later?

Cloud vind ik in de meeste gevallen beter dan on-premises. Dat jullie nog steeds Openbare Mappen gebruiken, wat Microsoft al 6 jaar lang langzaam aan gedag aan het zeggen is geloof ik, betekent dat jullie nog niet toe zijn aan een andere manier van werken met e-mail/data en het nog niet bij jullie past misschien. Alles best. Overigens zit Public Folders gewoon in Office 365 ;)
Je medewerkers kunnen, buiten kantoor, als internet op kantoor eruit ligt, wél doorwerken met facturen, bonnen, calculaties en offertes? Nee want zij werken alleen binnen op kantoor. Staat die allemaal op de lokale (mobiele) werkplekken dan? Hoe wordt dit geback-upped, beveiligd, gesynchroniseerd later? Daar hebben we dus on premise servers voor. Vrij logisch dat public folders in O365 zitten. Ik bedoel meer succes in O365 met de public folders, omdat er zoveel problemen mee zijn.

Dit vind ik echt een rare opmerking in deze discussie. Wil je je gelijk hebben of iets dergelijks?
Stel maar een plan op, dan gaan wij nu werken volgens de expert Soeski.
Dat jullie nog steeds Openbare Mappen gebruiken, wat Microsoft al 6 jaar lang langzaam aan gedag aan het zeggen is geloof ik, betekent dat jullie nog niet toe zijn aan een andere manier van werken met e-mail/data en het nog niet bij jullie past misschien.
Ik deed inderdaad de aanname dat er ook medewerkers buiten kantoor werken; dat is niet ongebruikelijk anno 2019. Dat jullie dat niet hebben kan natuurlijk prima!
Het is niet mijn bedoeling om je (bedrijf) aan te vallen, zeker niet. Ik heb niet in jullie keuken gekeken en blijkbaar is de werkwijze die jullie nu hanteren nog passend bij het bedrijf.
Als wij systeembeheerdiensten leveren beginnen we bij: KYC - Know Your Customer. Dan kan je pas zeggen wat bij ze past, met de huidige technieken in het hoofd. En niet met "zoals het altijd gegaan is"; daar kom je niet verder mee. Natuurlijk houd je wel rekening met de bedrijfscultuur en medewerkers; de botte bijl methode valt meestal niet zo goed. Logisch.
Mijn werk bestaat deels uit kritische vragen te stellen, dus daar zal het vandaan komen. Niet mijn intentie om vervelend of belerend over te komen.
Als je een significant kantoor heb, dan is glasvezel hopelijk niet je enige aansluiting? (A)DSL, kabel of 4G als backuplijn is in veel gevallen essentieel. Zelfs als meerdere lijnen geraakt zijn kan je nog relatief makkelijk uitwijken naar een 4G verbinding door een smartphone aan te sluiten op een mobiel. Of een team wat daar van afhankelijk is (zeer zeker niet de hele organisatie) uit te wijken naar bv. een restaurant... Thuiswerken, etc.

Das niet mogelijk in alle situaties, meer in het gros wel. In veel situaties waarin het niet 'kan' komt dat door management wat niet mee wil groeien of IT welke het om geen andere manier (wil) ontsluiten onder het mom van 'veiligheid'. Een veilige omgeving kan ook zonder alles lokaal dicht te timmeren, je moet dan alleen wel even uit de oude technologie kruipen...
Support afdeling zijn geen "eenmalige kosten" en niet elk bedrijf heeft dat (zou moeten mr dat is andere zaak)
Eenmalig kosten, bedoel ik alleen de exchange licentie kosten t.o.v. O365 licenties. De support afdeling is een ander verhaal ja.
Geldt ook voor exchange 2013, 2016 en 2019. gewoon lekker full control hebben....heerlijk. blijft er ergens wat hangen kan je t zelf fixen. tijden veranderen,...
En toch, bij email is internet toch vrij belangrijk. Met Office365 wordt je mail iig altijd ergens afgeleverd.
Dat is een kosten/baten afweging. Bij ons kunnen we wel een paar uurtjes zonder extern mailen. Stel dat was echt een no-go hadden we daarop wat meer redundancy gebouwd. Nu werkt het voor ons goed.

Als je geen internet heb, hoe verzend O365 dan, en waar word het dan afgeleverd?
Het gaat uiteraard om ontvangen.

En verder:
Via je telefoon op 4G kan je prima doormailen, desnoods zelfs met een hotspot naar je laptop.
Als je exchange server geen internet heeft loopt het aan alle kanten niet meer.

Ik snap je overigens wel hoor, Office 365 is verre van goedkoop.
Ja en dat snappen dus onze gebruikers niet. Daarnaast hebben niet alle kantoormedewerkers een 4G sim van de zaak en gaan daar dus zeker niet privé wat voor doen. Te omslachtig om ze dat bij te leren ook nog eens.

Als onze exchange server geen internet heeft, kunnen we met de data in de mailtjes hier wel verder werken aan projecten, gegevensverwerken in applicaties etc en intern elkaar op de hoogte houden. Geen internet is bellen naar buiten, is info mailen intern en verder werken op zo'n moment. We hebben wel een hele slome fallback verbinding om toch nog wat binnen te krijgen. Maar daarop zou 365 niet kunnen werken.

edit: Als je het zo bedoeld dan met on premise word je mail ook altijd ergens afgeleverd.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 13:04]

edit: Als je het zo bedoeld dan met on premise word je mail ook altijd ergens afgeleverd.
En daarmee bedoel je via de back-up lijn of...?
Als je namelijk geen spamfilter oid er tussen hebt, of een andere fallback, wordt je mail vertraagd of helemaal niet meer afgeleverd.
Ja stel het valt er hier uit, word de mail van client naar server gestuurd, server bewaard deze en blijft het proberen te versturen, als dan internet er is wordt het verzonden. Via de fallback verbinding, andere isp, prioritiseren wij wat er meest kritisch is en word dan verzonden, kunnen dus ook mailtjes zijn.
Is ook zeker een oplossing.
Het komt er maar net op neer hoeveel gebruikers je hebt.
4g backup in je serverruimte en je bent er ook. Hoeven je gebruikers ook niet moeilijk te gaan doen.
Alleen heb je dan wel een dynamisch IP-adres afaik. Lijkt me lastig(er) om je mail daar af te laten leveren.
Verder geen idee hoe het met poorten (25/587 e.d.) zit over 4G.
Maar dan krijg je dus sowieso al een data abonnement erbij qua kosten.

Ik zie overigens niet waarom gebruikers moeilijk moeten doen.
Hoeft niet, bijvoorbeeld Vodafone levert bij glasvezel vaak een back-up 4G verbinding die met hetzelfde WAN IP naar buiten gaat.
Heb je de kosten daarvan al gezien?
Ja. Zoals met alles zijn kosten onderdeel vd afweging.
Niet afhankelijk van internet kabels.
Hoe krijg jij je mail binnen en de deur uit? Met postduif? Een schoenendoos vol USBsticks? Rooksignalen? Intern email verkeer is bij de meeste organisaties niet het grootste hekele punt, maar email verkeer naar klanten en leveranciers. Dat is waar de werkprocessen waarmee geld verdient wordt van afhankelijk is (met enkele uitzonderingen daargelaten).
Real time log analytics ipv 24 uur wachten
#1 Das zwaar overdreven, de meeste log analytics worden een heel stuk sneller dan dat opgeleverd.
#2 Als het spoed heeft, gaat het meestal over zaken van de laatste 48 uur en die zijn gewoon realtime.
En ja het is niet altijd even fijn dat je op een rapportje moet wachten over iets van een week geleden, maar over het algemeen is dat geen spoedklus meer.
Troubleshoot servers door onze support afdeling
Al die simpele meuk qua server troubleshooting is niet meer nodig op Exchange Online (Office 365), ik heb sinds de launch eigenlijk nooit issues gehad met de hardware/OS waarop O365 draait. Als je Exchange troubleshooting zelf bedoeld, is dat onder Exchange Online veel minder nodig. Het aantal weird sh!t wat je tegenkomt is ongeveer even veel en dat kon de support afdeling over het algemeen ook niet zelf oplossen zonder ondersteuning van MS support (waar je een apart support contract voor moest afsluiten of grof betalen per incident/uur).

Veel meuk kan je via de webinterface afhandelen, maar je kan ook het merendeel via powershell doen.
Kosten licenties eenmalig en afschrijven
De kosten van de licenties zijn helemaal niet eenmalig. Ze komen alleen terug na een grotere periode, ipv. een maand, na x jaar. De kosten van licenties/hardware kunnen significant zijn, maar vallen mogelijk in het niet bij de kosten van de beheerders... Vergeet ook niet je terugkerende migratie kosten, die je met O365 niet meer heb.

Het probleem van dergelijke beslissingen is dat ze vaak worden gemaakt door interne medewerkers, (Exchange)beheerders, die er bij gebaad zijn om hun eigen positie veilig te stellen door lokaal te blijven gebruiken. Aan de andere kant heb je externen die de boel in de cloud willen leveren en daar aan blijven verdienen (MSPs), die zijn gebaad om roze wolkjes te verkopen. Er moet eigenlijk iemand onafhankelijk tussen zitten die alle kosten/baten in kaart brengt en niet alleen die voordelig zijn voor de betreffende visie.
Om op jouw punten in te gaan:

Je kan wel deze redenen onderuit halen, maar jij weet niet onze situatie. Ik zeg niet dat je niet naar O365 moet gaan en dat on premise in het algemeen beter is in welke situatie dan ook. Het is voor onze situatie beter.
Het probleem van dergelijke beslissingen is dat ze vaak worden gemaakt door interne medewerkers, (Exchange)beheerders, die er bij gebaad zijn om hun eigen positie veilig te stellen door lokaal te blijven gebruiken.
Ik ben alleen in dit geval de systeembeheerder en wil juist naar O365, maarja ik ben niet de eindbeslisser. De manager wil om die redenen niet naar O365 en dat begrijp ik dat ook wel.
Niet iedereen heeft voordeel bij de cloud. Op gebied van kosten is het zeker niet altijd goedkoper. Op gebied van beschikbaarheid is het een toss-up (Ook o365 heeft wel eens storingen) en als het op vertrouwelijke informatie aankomt dan wil men vaak niet eens in de cloud. Het is dan ook zeer spijtig dat Microsoft zijn klanten stilaan aan het dwingen is om het wel te doen door de licentiekost van on prem oplossingen die ook in de cloud bestaan sterk te verhogen.
De cloud is eigenlijk in best veel gevallen niet goedkoper.

Het is inderdaad afhankelijk van “use case”. Kwa veiligheid vind ik het juist een plus om naar een Always up-to-date model over te stappen.

Privacy is inderdaad wel een zorg in sommige gevallen.

Volgens mij is overigens ook een hybride setup mogelijk
Er is vertrouwelijk en 'vertrouwelijk', ik ben slechts een handjevol situatie tegengekomen waarbij O365 geen optie was ivm. vertrouwelijke informatie, denk aan advocatenkantoren die zich richten op 'activisten' of onderzoeksafdelingen die onderzoek doen in 'bunkers' zonder verbonden te zijn aan het internet. Daarnaast 1 toko tegen gekomen die in de buik van de bloemenveiling van Aalsmeer zat, verhuizen is geen optie (locatie is hun werk) en internet hadden ze 1 keuze uit en die was vrij bagger zonder uitzicht op verbetering.

Office 365 en specifiek Exchange Online is in bijna alle gevallen goedkoper dan zelf Exchange draaien, met mogelijk een uitzondering bij een bepaalde grote Enterprise omgeving (die sweetspot is echter heel klein en daar groeit men zo weer uit), maar daar is mogelijk dan weer te onderhandelen op prijs ivm omvang van de organisatie.

En hoewel de kosten van fysieke servers, VMware licenties, Windows en Exchange licenties, CALs, etc. significant kan wezen, zitten de grootste kosten hem in personeel en redundantie over meerdere locatie. Tenzij we het over een hybride omgeving hebben, dan hebben we de nadelen van beide oplossingen en maar weinig van de voordelen... *shudders*

Wat veel systeembeheerders (Exchangebeheerders specifiek) even vergeten is dat door gebruik van Office 365 de dure beheerders de deur uit kunnen... ;-) En ja, Office 365 beheer je ook niet door een aantal plebs, maar de hoeveelheid beheer en de complexiteit daarvan is significant minder. Het is niet alleen het bruto loon van die medewerker, maar de gehele kosten van die FTE/werkplek. Als je kijkt naar TCO en je rekent daadwerkelijk alles mee, dan is Office 365 goedkoper.

Als iemand die Exchange servers moest ondersteunen onder vaak minder dan ideale omstandigheden (beperkt budget, oude hard/software, vollopende disks, etc.) is Exchange Online (en Office 365) echt een grote verbetering. De hoeveelheid Exchange omgevingen die je goed kan beheren in dezelfde tijd dat als je er eentje lokaal kan beheren is een veelvoud. Dan heb ik het niet eens over de momenten dat bergen klanten allemaal op het laatste moment over willen naar de nieuwe versie, nieuwe servers, nieuw OS, etc.

En sure, uptime van EO en O365 is geen 100%, wat is dat wel? Als die oude Exchange bakken voor wat voor reden dan ook klappen, liggen die er over het algemeen er een stuk langer uit dan bij EO/O365. Uit het NT4 tijdperk heb ik een systeem wat jaren lang zonder issues heeft gedraaid, maar geheel klapte en een volledige restore van de omgeving heeft ruim een week geduurd. Dat zal tegenwoordig een heel stuk beter gaan, maar nog steeds niet optimaal.
Hybride is inderdaad mogelijk.

Ben zelf beheerder van een on-prem Exchange 2013 farm (upgrade naar 2019 in pijplijn staan) in hybride configuratie met Exchange Online.
Werkt al een paar jaar prima. Je moet alleen heel goed opletten met je connectors/mailflow. Als je daar de verkeerde aanpassingen aan doet of op de verkeerde volgorde (altijd die vervloekte HCW...) heb je een probleem.

We hebben zelfs een deel van de mailboxen bewust nog on-prem staan.

Microsoft geeft volgens mij ook nog steeds een gratis on-prem Exchange 2016 CAS licentie bij EXO voor beheer redenen.
Let op, dit gaat om een Hybrid Edition licentie, je mag geen mailboxen hosten op deze gratis variant. Deze wordt uitgegeven omdat Microsoft het beheer van Exchange attributen alleen ondersteund via een Exchange server. Daarnaast is het natuurlijk erg fijn om je legacy connectors op te laten landen naast de hybrid connectors. Ik kom wel eens bij klanten die hybrid zijn gegaan, alles gemigreerd hebben naar Office 365 en vervolgens de laatste Exchange on-prem server hebben uit gefaseerd. Dan ben je aangewezen op tools ADSI Edit, en dat is niet ondersteund.

Het is geen Standard Edition license dus, daar mag je natuurlijk wel gewoon mailboxen op hosten.
klopt helemaal ;) soort CAS licentie dus zoals ik zei.
Om mailboxes te hosten heb je de MBX functie nodig en die krijg je inderdaad niet.
Ben zelf beheerder van een on-prem Exchange 2013 farm (upgrade naar 2019 in pijplijn staan) in hybride configuratie met Exchange Online.
Maar dan heb je de kosten van lokaal + Office 365. In mijn ervaring heb je dan alle nadelen. Nu kan ik me een aantal situaties indenken waarbij dat mogelijk wenselijk is, maar die zijn over het algemeen zeldzaam. Meestal zijn het constructies om maar niet met lokaal cache van Outlook te hoeven werken. Hoe is jou ervaring daarin?

@Csotranme Das inderdaad vaak het issue en dan organisaties die vertikken om email handmatig te archiveren (want dat kost teveel tijd) en mail ouder dan X naar archief mag dan ook vaak niet. Of mailboxen die als vergaarbak dienen. Deze hele puzzel op orde krijgen kost vaak veel tijd en als geld dan bijna geen rol speelt begrijp ik een hybride omgeving beter. In het begin zat je nog vast aan je hybride omgeving (je lokale servers kon je dus niet meer uitfaseren als dat niet meer nodig was), das een van de redenen waarom ik dat altijd heb vermeden als de pest. En doe ik dergelijke 'opruim beurten' meestal vooraf ipv. achteraf. Nu is dat ergens in de afgelopen jaren veranderd (geen idee wanneer en is ook zeer lastig te achterhalen) en zie ik het vaker als tussenstap gebruikt worden.

Die nadelen klinken bekend, een beetje als AD sync, als mensen dat niet gewend zijn kan dat ook zeer snel leiden tot een puinhoop.

@Verwijderd Er zijn echter wel wat scenario's te bedenken waarbij hybride wellicht de beste permanente oplossing is, die hebben echter vaak te maken met op een belangrijke grote locatie niet voldoende internet kunnen krijgen en een hoop mensen buiten hebben lopen die niet allemaal kunnen connecten naar een lokale Exchange door diezelfde beperkte internet verbinding. Dit is tegenwoordig echter niet zo een issue, de grote locaties kunnen door goed geld investeren bijna altijd een goede internet verbinding krijgen, het kost alleen een hoop geld. Dergelijke afgelegen locaties zijn echter over het algemeen geen goedkope locaties, dus gaat het vaak om klanten die redelijk wat kapitaal hebben om te investeren. Ik kom ze eigenlijk niet tegen.

[Reactie gewijzigd door Cergorach op 23 juli 2024 13:04]

De kosten maak ik me geen zorgen om. Heb gelukkig de luxe dat ik een werkgever heb waar geld niet echt een probleem is.

De reden dat we full hybrid draaien is vanwege bepaalde typen data/mailboxes waar dit in terecht komt.
Daarnaast hebben we inderdaad een x aantal mailboxes die tegen de ondersteunde aantal GB aan zitten.
De medewerkers die deze boxen gebruiken zitten dan ook non cached te werken in outlook vanwege de .ost beperking van 50GB.

Mijn ervaring is dat dit sneller werkt met on-prem Exchange dan met EXO.

Enige wat ik wel altijd probeer te vermijden is een situatie waar iemand zelf in EXO staat met zn mailbox en shared boxes in zn Outlook heeft die on-prem staan.
Met zo'n situatie moet Outlook een connectie met je on-prem farm open houden en een met EXO. Dit helpt echt de performance van Outlook om zeep...

Ander nadeel van full hybrid is rechten toekennen over beide platformen.
User staat bijv. in EXO maar moet send-as rechten hebben op een on-prem box. Dan blijf je met Powershell heen en weer schuiven naar de juiste omgeving. Kan nogal eens voor verwarring zorgen.
Gooi ze naar webmail en je hele probleem is opgelost. Als ze daarmee niet ‘kunnen werken’ laat ze de problemen dan maar eens opnoemen of beschrijven.
Gooi ze naar webmail en je hele probleem is opgelost.
Dat is veel te kort door de bocht. De IT is er om een organisatie te ondersteunen, de reden dat de Outlook Windows client nog steeds zoveel wordt gebruikt is omdat het qua productiviteit een heel stuk beter is voor het gros van de kantoor werkers. Dit klinken als Outlook powerusers, die hebben gewoon niet genoeg aan de webclient ook al is deze een heel stuk beter geworden de laatste jaren.

Nee, hoe je dit op kan lossen is:
#1 In Place Archive gebruiken met een E3 licentie voor de powerusers die dit regelmatig gaan raadplegen.
#2 Mailboxen opsplitsen naar managebare formaten. Outlook gaat problemen geven met 1 OST die groter is dan 20GB, maar kan prima omspringen met meerdere mailboxen van bv. 10GB.

Het nare aan O365 blijft dat het zoeken in een slechts gedeeltelijk gecachde mailbox, redelijk vaak niet goed gaat. Helemaal geen Cache aan is niet werkbaar zonder lokale Exchange server. Dus vaak is alle cachen de beste oplossing, Archives worden echter nooit gecached en daar is ook geen issue mee met zoeken in een gedeeltelijk gecachde mailbox.
Het is inderdaad kort door de bocht maar het echte probleem is dat cachen...zeker meer meerdere shared mailboxen is en blijft het altijd drama. Caching is gewoon geen oplossing en dit lost webmail wel helemaal op. Ik ben het met je eens dat OWA / webmail van Microsoft niet fantastisch is maar dit is te fixen en ze verbeteren echt veel. Ik zit zelf in Google en als je daar een tijd mee werkt dan zie je dat dit de oplossing is voor alle problemen: altijd snel, overal hetzelfde en op ieder apparaat direct beschikbaar. Geen cliënt onderhoud vereist...

de reden dat de Outlook Windows client nog steeds zoveel wordt gebruikt is omdat het qua productiviteit een heel stuk beter is voor het gros van de kantoor werkers.
Iedere gebruiker die dit aangeeft ga ik graag even naast zitten. Laat mij even zien wat je hiermee bedoelt...
Tot nu is alles wat men aangeeft prima mogelijk in webmail maar weten ze gewoon niet waar het zit of hoe het moet. Opleiding of gemakzucht is dus de schuldige. Mensen willen niet veranderen tenzij je ze laat zien dat het beter kan. Jij moet ze overtuigen dat dit ook in hun best interest is.
Dat is een idee maar gaat in ons geval helaas niet op. Met webmail blijf je constant wisselen van inbox wat dus geen werkbare situatie oplevert.
Ze werken namelijk constant in verschillende inboxen (+-10).
Je kunt de boxes gewoon openen in tabbladen? Maakt het zelfs nog eenvoudiger dan 1 lange lijst van postvakken? Of misschien is de inrichting niet goed.. Waarom 10+ verschillende mailboxen? Dat is toch ook helemaal niet beheersbaar? Waarom niet een aantal hiervan omzetten in distributiegroepen?

Anyway, waar een wil is, is een weg. Maar die moet je wel eerst zelf maken.
Ik roep al jaren dat die mailboxes eruit moeten maar ze zijn te kritisch dat ze er liever niet aanzitten ;)
Mails die daar in komen moeten binnen x aantal tijd afgehandeld worden anders zit er een dikke boete aanvast. Ze zijn dus heel erg bang voor downtime.

En beheersbaar is het niet nee. Daarom dring ik al jaren aan op een andere oplossing.
Gelukkig komt die nu in een vorm van een DB systeem/tool ipv een mailbox dus binnenkort zijn deze boxes verledentijd.

Distri is geen oplossing. mensen werken in dezelfde box. met een distri loop je het risico dat er dingen dubbel gedaan worden omdat men dan niet ziet dat een ander het al opgepakt heeft.
Daarnaast is het zo'n sh!t load aan mails dat ik dat liever niet heb om een mail storm/bom te voorkomen.
Check, ik snap het. Het gebeurd vaker dat mailboxen misbruikt worden voor een process dat eigenlijk een aparte (helpdesk) tool nodig zou moeten hebben. Helaas ook zelf te vaak tegengekomen.
Klopt, mensen kijken niet verder dan hun neus lang is. Management wil naar de cloud en Systeembeheer wil onpremise blijven. Dan maar hybrid. Ondertussen moeten ze gewoon twee omgevingen ondersteunen (Exchange online is gewoon een aparte omgeving). Daarbij nog alle ongemakken zoals mailbox rechten problemen en complexiteit (veel powershell en zaken zoals federation) en kosten lopen op in plaats van naar beneden.

Hybrid is een migratie pad om naar de cloud te gaan. Dat draait tijdelijk prima maar is niet als permanente oplossing bedoelt. Dat snappen veel mensen niet...
Dat ben ik niet met je eens. Hybride is wel degelijk een ondersteunde "final" situatie voor als je dat zou willen en dus niet alleen voor migratie doeleinden geschikt.

En uit ervaring kan ik zeggen dat het ook prima werkt. Draai ik hier namelijk al 2 jaar zo zonder noemenswaardige problemen.
Het is inderdaad wel kort door bocht en ik wil niet zeggen dat het niet prima werkt maar:
Je moet twee omgevingen onderhouden (on-prem en cloud).
Problemen troubleshooting is complex.
Er zijn veel "maar" punten zoals je zelf al aangeeft.
De klant moet het allemaal nog wel snappen. Dit is vaak niet het geval.

En uit ervaring kan ik zeggen dat het ook prima werkt. Draai ik hier namelijk al 2 jaar zo zonder noemenswaardige problemen.
Dat zegt natuurlijk net zoveel als dat ik zeg dat ik veelal hybride omgevingen fix (al is dit meestal door foutieve implementatie).

De tijd van Exchange on-prem is voorbij. Support voor Exchange 2019 is al verkort en het Exchange team is heel duidelijk: als je minder dan 10.000 mailboxen hebt dan ben je geen Exchange klant maar een Exchange online klant. En dat nummer wordt steeds hoger. Daarom vereist Exchange 2019 ook 128GB geheugen om supported te zijn.

Het is dus helaas geen final oplossing, 14/10/2025 is het allemaal afgelopen. Dat lijkt ver weg maar een gemiddelde migratie met +10.000 mailboxen duurt zo een jaar...

Maar wie weet, misschien extend microsoft de support wel weer. Doen ze af en toe ;)
Het is inderdaad wel kort door bocht en ik wil niet zeggen dat het niet prima werkt maar:
Je moet twee omgevingen onderhouden (on-prem en cloud).
Problemen troubleshooting is complex.
Er zijn veel "maar" punten zoals je zelf al aangeeft.
De klant moet het allemaal nog wel snappen. Dit is vaak niet het geval.
Ik werk dan ook niet voor klanten ;) ben gewoon inhouse beheerder en heb ik maar een paar collega beheerders dus dat is allemaal behapbaar.
En uit ervaring kan ik zeggen dat het ook prima werkt. Draai ik hier namelijk al 2 jaar zo zonder noemenswaardige problemen.
Dat zegt natuurlijk net zoveel als dat ik zeg dat ik veelal hybride omgevingen fix (al is dit meestal door foutieve implementatie).
Een fout in de implementatie is dan ook zo gemaakt inderdaad. Maar als het eenmaal staat hoef je er ook nagenoeg niks aan te doen (qua hybrid connectie dan).
De tijd van Exchange on-prem is voorbij. Support voor Exchange 2019 is al verkort en het Exchange team is heel duidelijk: als je minder dan 10.000 mailboxen hebt dan ben je geen Exchange klant maar een Exchange online klant. En dat nummer wordt steeds hoger. Daarom vereist Exchange 2019 ook 128GB geheugen om supported te zijn.
+10.000 mailboxen kom ik hier echt niet aan. hooguit de helft ;)
Het is in mijn organisatie ook niet zo zeer technisch een probleem waardoor we Full Hybrid draaien maar meer een probleem van de business zelf.
Geen oplossing willen zoeken voor te grote mailboxes, kosten wat kost bepaalde boxes met data on prem willen houden, bang voor verandering etc.
Het is dus helaas geen final oplossing, 14/10/2025 is het allemaal afgelopen. Dat lijkt ver weg maar een gemiddelde migratie met +10.000 mailboxen duurt zo een jaar...

Maar wie weet, misschien extend microsoft de support wel weer. Doen ze af en toe ;)
2025 is inderdaad nog een eind weg. Tegen die tijd is er weer zoveel veranderd dat ook onze huidige situatie niet meer aan de eisen voldoet. Ik kijk niet verder dan 2-3 jaar. Meer heeft totaal geen zin naar mijn mening.
Voor nu is het prima en verwacht ook echt wel dat 100% cloud geen enkel probleem is over een paar jaar.

[Reactie gewijzigd door Csotranme op 23 juli 2024 13:04]

O365 heeft inderdaad wel eens downtime. Dat betreft dan doorgaans meer klanten dan maar één. Maar zet dit af tegen de upkeep van een eigen on-premises omgeving? Zelf doen van updates op je Exchange server (roll-ups) die tijd kosten, buiten kantoortijd moeten en kans op issues die je zelf weer moet oplossen, terwijl je down bent.
Vertrouwelijkheid is juist in de Cloud geen probleem. Denk je echt dat je het on-premises beter geregeld hebt qua veiligheid? En dan heb ik het in de breedste zin over veiligheid. Deur- en sleutelbeleid, digitale veiligheid (firewalling, policies, BYOD met malware/virussen om maar wat te noemen), encryptie, back-up...
De certificeringen, aantal handjes en allerlei juridische zaken die Microsoft geregeld heeft overstijgen wat je zelf voor elkaar krijgt on-premises.
Natuurlijk zitten er kosten aan de Cloud, maar als je echt alle (verborgen) kosten eens bekijkt met je licenties, uren, overuren, testen, infra up to date houden en vernieuwen (hardware), verzekeringen (!), noodstroom... sja dan weet ik het wel. Niet alles valt af als je met je e-mail naar de Cloud gaat, maar het helpt wel. Plus dat Office 365 véél meer is dan alleen maar e-mail in de Cloud. Teams, Flow, Planner, Sway, Delve, PowerBI (gratis variant), lokale Office pakket indien gewenst en ga zo maar door.

[Reactie gewijzigd door Soeski op 23 juli 2024 13:04]

Je bedrijfskritische data stallen op iemand anders zijn computer, met werknemers die dus niet voor jou/je bedrijf werken en waar je met een SLA contractje kunt staan te zwaaien, maar dat uiteindelijk niet betekent dat die werknemers/management een tand harder voor jou/je bedrijf gaan lopen, mocht dat nadelig uitvallen voor de andere klanten die ook in de cloud-belofte trappen.

Door alles naar de cloud te verhuizen gaan we weer helemaal terug naar centrale systemen (mainframes), waar jouw productiviteit per eenheid (tijd/resources) moet worden afgerekend en volledig bent overgeleverd aan de willekeur van de systeembeheerder(s) van die toko.

Zal allemaal wel loslopen hoor ik je denken...en vandaag zal dat niet gebeuren, morgen waarschijnlijk ook niet....maar overmorgen?

We zitten allemaal in dit spel om geld te verdienen en als je denkt dat de cloud spelers het niet om keiharde cash te doen is....
Oei, ik lees "cloud-belofte", "toko", "mainframes". Het voelt helemaal als een reactie door een traditionele conservatieve middle-aged systeembeheerder die slechte ervaringen heeft gehad. Daar kan ik volledig naast zitten natuurlijk, maar zo voelt het.

Natuurlijk gaat het om cash, we zijn nou eenmaal allemaal bedrijven in de commercie. Maar je cash verdien je niet als je je beloftes niet na komt en er een puinzooi van maakt. Dan verlies je heel snel klanten.

Ik denk dat het je nog tegen zal vallen hoe de verhoudingen liggen tussen de "interne medewerker" die een geschil heeft met de baas en de boel verstiert of erger, en de Cloud dienst (zoals Azure/Office365) die er per ongeluk een zooi van maakt en een SLA niet kan matchen of erger; data gelekt heeft. Interne medewerkers die kwaad willen en alle mogelijkheden tot herstel wegnemen of een schaduwkopietje hebben van alle data zijn er, helaas. Ik gok dat ik van de Cloud nog altijd kan herstellen en dat de audit-trails beter zijn, met behulp van "de willekeur van de systeembeheerders van die toko".

[Reactie gewijzigd door Soeski op 23 juli 2024 13:04]

Ouderwets zul je bedoelen. Valt wel mee. Heb de uitloop van mainframes wel meegemaakt en werken achter zo'n "slot en grendel" in zulke omgevingen is verre van prettig.

Wat maakt het werken met computers, zoals we de laatste 20 jaar doen, nou leuk? Eerlijke vraag.
Voor mezelf was en is het de vrijheid die je hebt met PCs om te doen en te laten wat je ermee kan doen.

Krachtig genoeg om interessante software projecten te bouwen, hardware/electronica mee aan te sturen, en media mee te consumeren. Een veelzijdigheid die je maar zelden terugvindt in welk product dan ook.

Maar de huidige trend van alles de Cloud in te "trappen", want veilig/makkelijk/goedkoop en af te rekenen op verbruik van tijd en resources, dat klinkt mij iets te bekend (en vooral niet bemind) in de oren. Vroeguh was alles echt niet beter. En die mainframe met magere terminals opzet al helemaal niet.

Opnieuw, noem mij ouderwets. Dat deert me niet. Maar jezelf blind staren op de cloud, tsjah, dan verdien je het toch echt om als naief te worden aangemerkt. Want de cloud providers zitten nu nog in de fase dat ze met alle plezier met jouw data/bedrijfsstructuur aan de slag gaan en er iets moois van willen maken.

Maar een paar jaar verder kan jij/je bedrijf niet meer zonder ze, want het word te duur om over te stappen naar een eigen omgeving (want er zijn nog maar weinig PC hardware fabrikanten over en expertise op dat gebied is te duur/onvoldoende beschikbaar).

Hoe denk jij dat dan de verhouding tussen cloud provider en jij/je bedrijf als klant gaat worden? Nog steeds met je meedenkend? Met notoire geldwolven als Microsoft en Amazon? De vrijheden die je nu hebt in PC land, dat kost cloud providers geld en afhankelijkheid/vendor lock-in levert ze geld op.

Dat cloud providers dit tot op heden mooi weten te verbloemen, dat is goede marketing. Vandaar de term 'cloud-belofte'. Maar het is geen goede ontwikkeling voor de eind-gebruiker. Ach, zolang het maar veilig/makkelijk/goedkoop is en je kan de cloud providers op hun mooie blauwe ogen geloven, toch?

Lees de volgende tekst eens, dan zul je begrijpen wat ik bedoel met 'jij/je bedrijf met één SLA contractje aan het zwaaien bent':
De belofte van cloud is onweerstaanbaar: voor een beetje wisselgeld, kun je een server opstarten. Back-ups maak je met een klik. Niemand maalt meer om het aanschaffen van hardware of het koelen van de MER. Gewoon inloggen en gaan. Maar wat je wint aan gemak, verlies je aan controle.

1. Je weet niet zeker wat je krijgt
Als je een cloudmachine opstart, kies je voor de optie Ubuntu 18.04 of bijvoorbeeld FreeBSD, maar krijg je dan ook de standaarddistributie? Of speciaal op maat gemaakte versies van die besturingssystemen? Met of zonder speciale accounts die jij als eindgebruiker niet te zien krijgt?

2. Geen zicht op de onderlaag
Cloudinstances hebben vaak een extra softwarelaag dat onder het besturingssysteem zit en waar je geen controle op hebt. Misschien heb je dan wel roottoegang tot je OS, maar je weet niet wat daaronder gebeurt. Die grotendeels ongedocumenteerde laag kan van alles doen met je data die er doorheen stroomt.

3. Het personeel werkt niet voor jou
Cloudleveranciers praten graag over de extra ondersteuning en beveiligingsteams die bijdragen aan de security en stabiliteit van hun instances. Veel bedrijven zijn niet groot genoeg om vast IT-personeel te ondersteunen, dus het is makkelijk dat cloudproviders bijvoorbeeld MKB'ers tegemoet komen door IT-problemen aan te pakken die kleinere bedrijven anders nooit zouden kunnen oplossen. Het probleem is dat dit team helemaal niet voor jou werkt, niet aan jou rapporteert en weinig te maken heeft met je bottom line. Je weet niet wie ze zijn en communiceert via onpersoonlijke tickets - als ze al iets terugzeggen.

4. Je weet niet wie er op je machines zitten
Het grote economische voordeel van de cloud is dat je de kosten van beheer en fysiek onderhoud deelt met anderen. Het nadeel is dat je de controle verliest over de hardware. Je weet niet wie je buren zijn. Misschien is dat een vriendelijke beheerder met een kerkelijke database, maar het kan ook een malware-uitbater zijn die uit is op jouw gegevens of geld.

5. Schaalvergroting is tweesnijdend zwaard
Het mooie van cloud is dat je de kosten laag kunt houden, omdat leveranciers racks en racks, gevuld met hardware, hebben om op te schalen wanneer dat nodig is. De keerzijde daarvan is dat het leidt tot een monocultuur die het aanvallers makkelijker maakt. Een kwetsbaarheid in één instance kan toegang tot alle instances betekenen.

6. Kosten hoger of inleveren op beveiliging
Cloudbedrijven zitten met een dilemma. Ze kunnen tegen branch prediction (meltdown-achtige kwetsbaarheden) verdedigen door deze CPU-feature uit te schakelen, maar dat betekent dat alles iets trager wordt. Wil je prestaties inleveren? Willen wij dat wel? In de cloud betekent een langzamere machine immers hogere kosten.

7. Bedrijven hebben verschillende security-behoeftes
Niet iedereen is een bank die miljarden euro's door de infrastructuur moet halen. In de beveiligingswereld voldoet het ene model niet voor een andere, maar een cloudbedrijf werkt voor iedereen. Zetten ze hoog in en ondersteunen ze de serieuze applicaties of kiezen ze de weg van de minste weerstand en leveren ze een lage prijs met applicaties die weinig aandacht behoeven? Er is geen goede of slechte beslissing, want klanten zijn ook divers en hebben verschillende behoeftes. Elke microservice in elke app is anders.

8. Gaten blijven bestaan
Cloudinstances draaien vaak dezelfde besturingssystemen van onze eigen servers of pc's. Als er een kwetsbaarheid is in Ubuntu 14 die ervoor zorgt dat iemand de machine in je serverruimte kan benaderen, is het vrijwel zeker dat die ook onverlaten kan toelaten in de versie die je in de cloud hebt. Die instances zijn ontworpen om hetzelfde te zijn als onze eigen hardware, dus helaas bevatten ze ook dezelfde bugs.

9. Niets is transparant
De cloud is eigenlijk een troebele vijver van rekenkracht en dat mysterie maakt ons soms minder alert. Als we niet weten waar onze chips zich bevinden, weet de aanvaller dat ook niet, is de hoop. We nemen aan dat aanvallers geen manier kunnen vinden om onze specifieke machine te vinden, omdat we zelf niet weten hoe deze worden toegewezen. Maar wat als er een patroon te voorspellen is? Wat als er een onbekende kwetsbaarheid is die aanvallers kunnen gebruiken om de machinetoewijzing in hun voordeel te schuiven.

10. Inzet werkgeheugen kan worden gemanipuleerd
Een belangrijke feature van de cloud is dat het zich aanpast aan de vraag. Als er een piek is in aanvragen, kunnen er nieuwe versies van je machine worden gestart om aan die groei te voldoen. Het nare is dat het eenvoudig is om nepbehoefte te creëren. Een aanvaller kan nieuwe instances starten door je apps te overvoeren met aanvragen. Wat als een cloudbedrijf een hoop nieuwe hardware inzet als die vraag toeneemt? Wat als alle instances op dit nieuwe stukje hardware zitten? Een aanvaller kan een nieuwe instance aanvragen om je cloud uit te breiden en op dat moment is de kans aanzienlijk dat ze allemaal dezelfde geheugenruimte delen.

11. Te veel kloons
Veel cloudarchitecten houden van een model waarbij een heleboel kleinere machines kunnen worden gestart en beëindigd naarmate de behoefte toe- of afneemt. Niet alleen cloudbedrijven doen dat: zulke eenvoud is aantrekkelijk voor iedereen en dat betekent dat er veel duplicaten van dezelfde secrets worden verspreid. Als er een privésleutel wordt gebruikt om in te loggen op een database, hebben alle gekloonde instances die ook. Dat betekent dat er N-doelwitten zijn in plaats van die ene, wat het aanvalsoppervlakte vergroot.

12. De kans lijkt klein, maar is dat het ook?
De aanvallen zijn niet hypothetisch, maar wat is de kans dat het je overkomt? Het is niet eenvoudig om te doen. Hoe kan een aanvaller houw specifieke rekenkracht en opslag vinden, als je dat zelf niet eens kunt voorspellen? Wat is de kans dat een aanvaller zich in dezelfde geheugenruimte bevindt? Het is makkelijk om een gevoel van veiligheid te ontwikkelen, omdat de kans zo klein lijkt. Maar hoe zeker kun je daarvan zijn?
Misschien offtopic maar mag ik vragen waarom jullie dit traject gekozen hebben en niet voor Exchange Online? Ik stel de vraag niet in de zin van goed- of afkeuring van je keuze maar ik zit zelf in een gelijkaardig project.
Zoals ik hierboven al had aangegeven, maar ik zal het wat verder uitleggen.

Niet afhankelijk van internet kabels. We hebben wel een kleine fallback verbinding, wat O365 niet zal trekken, maar wel voldoende is om die paar mailtjes extern te pakken.
Real time log analytics ipv 24 uur wachten. Dit scheelt veel met troubleshooten, we gebruiken het altijd.
Troubleshoot servers door onze support afdeling, dit is gewoon chill, niet wachten op support van MS etc, geen contracten voor support of wat dan ook.
Kosten licenties eenmalig en afschrijven, de licenties voor exchange server on premise kopen we eenmalig en schrijven we af. vergeleken met O365 is dat stuk goedkoper, wij vernieuwen ook pas om de 9-10 jaar.

Het verschilt per organisatie, bij ons 120 man kantoor 130 buiten. maar kunnen we intern prima werken als internet uit valt en wij hoeven niet elk mailtje realtime direct ontvangen/versturen naar buiten.

Het was wel een moeilijke afweging omdat het erop lijkt dat alles cloud wordt. We maakten toch de beslissing voor meteen 9 jaar en dachten eerst aan hybrid, maar dit vonden wij qua beheer niet overzichtelijk. Als we het de komende 10 jaar kunnen uitzingen scheelt dat tientallen duizenden euro's.

En we hebben al een goed serverpark. stel we hadden dat niet of moesten veel servers vervangen dan deden we wel cloud.
Deze pagina had stond al even open dus had je eerdere posts nog niet gezien, mijn excuses en bedankt voor je uitvoerige antwoord!

Ik begrijp je keuze en ben ook blij te zien dat bedrijven toch kiezen voor on-prem (volgens MS schakelt "iedereen" om naar cloud...). Ik werk in een non-profit organisatie waardoor O365 E1 gratis is en E3 een pak goedkoper is. Maar ook Exchange on-prem is zeer goedkoop en heb eigenlijk de licentie voor 2019 al in huis. Dus het kost-verhaal is totaal anders bij ons.
Voor 10 jaar? De support lifecycle loopt tot 2025, tegen die tijd is je hardware waarschijnlijk ook uit zijn garantie gelopen. Dus je zou rond die tijd weer opnieuw moeten migreren en hardware moeten aanschaffen. Ik weer niet of je dan nog steeds voordeliger uit bent.

Vergeet trouwens niet je opslag, bij O365 krijg je 50-100GB per user en shared mailboxen (50GB). Je kan groeien zonder zorgen om opslag.
Ja maar die support nemen wij niet af. Gebruiken we nooit en we hebben voldoende redundancy. opslag is voor ons geen issue, we gebruiken max ong 2 GB per user om de informatiestromen overzichtelijk te houden.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 13:04]

Waarom door naar 2019? Die hebben dezelfde EOL....
Op 14 januari stopt wel de ondersteuning voor Windows Server 2008 en Windows Server 2008 R2, waar Exchange Server 2010 op draait, waardoor bedrijven die nog aan het migreren zijn geen beveiligingsupdates voor het server-OS meer ontvangen.
Exchange 2010 met Service Pack 3 wordt ook ondersteund op Windows Server 2012. Bron.
Zal me niks verbazen als dit ook gebeurt met Windows 7. Zijn er hier mee bezig, gaat alleen niet zo vlot... :P :X

[Reactie gewijzigd door Illegal_Alien op 23 juli 2024 13:04]

Zal me niks verbazen als dit ook gebeurt met Windows 7. Zijn er hier mee bezig, gaat alleen niet zo vlot... :P :X
Ik hoop het niet! W7 naar W10 is geen rocket science of zelfs zoveel werk qua applicatie compatibiliteit als met XP naar W7. Laat ze dat alsjeblieft niet uitstellen, dat neemt dan helemaal de stok achter de deur weg. Zelfs de W2008(R2) servers zou ik niet uitstellen. Exchange 2010 uitstellen met 9 maanden is een goede zet, dat geeft bedrijven/mensen de tijd om zicht eerst op W7 en W2008(R2) te concentreren.
Vindt het een fijne console. Stukken overzichtelijker dan 365..
EAC is voldoende voor simpele handelingen, rest allemaal via Powershell.
We hadden het over overzichtelijk :P Powershell is een hoop, het is een schitterende tool, maar overzichtelijk? Nah.
Als je weet hoe, is Powershell juist flexibeler, overzichtelijker, duidelijker en completer dan een GUI.
Er is alleen meer kennis voor nodig dan voor wat rondklikken in een GUI.
De leercurve is wat steiler, maar als je het eenmaal doorhebt, is Powershell gewoon de betere oplossing voor erg veel Microsoft producten.
Completer wel ja; maar ik word helemaal kriegel van het gebruik van @_ en { ... als je even snél iets wil doen is de GUI ideaal, als je de tijd hebt om het goed te leren en scripts te bouwen/aan te passen is Powershell perfect. Het is inderdaad wel zo: "either you learn Powershell, or 'would you like fries with that'" zoals de Amerikanen zeggen. Je ontkomt er niet meer aan dat je Powershell *moet* snappen als systeembeheerder. Dan hoef je niet gelijk 6 A4'tjes aan elkaar te kunnen scripten maar je moet op z'n minst Powershell kunnen lézen en weten wát je ermee kunt.

Pro-tip : "Learn Powershell in 30 Lunches". Ideáál boek. Enorm leerzaam en erg toegankelijk uitgelegd waaróm bepaalde dingen werken zoals ze werken in Powershell.

[Reactie gewijzigd door DigitalExorcist op 23 juli 2024 13:04]

Mwah. Ik kom wel aan m'n beweging per dag. Gaat erom dat je het boek een minuut of 30 per dag leest en zo in een maand tijd Powershell 'beheerst' (of in elk geval genoeg weet om voorlopig mee vooruit te kunnen). Erg leuk geschreven en duidelijk uitgelegd.

Wandelen kan in je eigen tijd nog ;) (jammer dat er geen handige luisterboeken over Powershell zijn. Dwz. het meeste leer je toch door het te gebruiken ... dan zou je wandelen kunnen combineren)

[Reactie gewijzigd door DigitalExorcist op 23 juli 2024 13:04]

De 30 lunches boeken zijn sowieso goede leestips.
of het nu gaat om Powershell, Azure of de andere boeken, ze zijn gewoon heel nuttig en vooral gericht op de praktijk.
Ik ben persoonlijk wel echt een Powershell fan. Ik gebruik de EAC niet eens meer.

Probleem is wel dat bepaalde zaken niet meer via de EAC kunnen. Waar ik dan weer mee zit is dat onze support desk sommige zaken dus niet meer kan regelen omdat het niet via EAC kan.
Even snel iets is in de PowerShell juist makkelijker dan in de GUI waar alleen prefabs zijn.

Meschien niet als je 4 servers beheerd maar zodra het er 10 tallen of honderden worden is de GUI gewoon niet meer toerijkend.
Als je weet hoe, is Powershell juist flexibeler, overzichtelijker, duidelijker en completer dan een GUI.
Flexibeler en completer ben ik helemaal met je eens, maar overzichtelijker zeer zeker niet. Duidelijker is afhankelijk van wat je daarmee bedoelt. Ik ben met je eens dat je in veel gevallen een duidelijker overzicht kan genereren dan in de webinterface door meer eisen te kunnen stellen aan je query. Dat maakt Powershell zelf echter niet overzichtelijker omdat het onopgemaakte tekst is die vaak ook nog niet fatsoenlijk op het console window past. Deel van het issue is dat een browser gewoon betere navigatie heeft dan een console.

Veel lopen te klagen over de O365 interface omdat ze van een oude Exchange afkomen (en niet mee willen veranderen) of amper ervaring hebben met O365.

Das wel een nadeel van O365, de rolling updates. Tegenwoordig minder erg dan vroeger, maar het is niet de eerste keer dat ik het standaard riedeltje klikjes volg en dan niet de informatie krijg die ik verwachte. Daarnaast is ook de (vindbare) documentatie niet altijd even uptodate (of duidelijk). Dat heb je bij lokale Exchange installaties alleen maar bij major updates waarbij je zelf controle heb wanneer je die uitvoert.

Persoonlijk vind ik het erg fijn dat er steeds meer via de webinterface gedaan kan worden dan dat je het via Powershell MOET doen. Als ik even wat specifieke rechten moet aanpassen voor een agenda/mailbox zit ik vaak niet te wachten op eerst helemaal aan te melden via Powershell en dan de juiste modules laden, een paar commando's, controleren, weer netjes afmelden. Dat werkt wellicht anders als je voor 1 organisatie alleen maar of primair Exchange/O365 beheer doet, dan is het meestal 1x aanmelden en 1x afmelden. Als je meerdere Office 365 omgevingen heb dan is dat een heel stuk lastiger.
Voor je laatste voorbeeld (rechten mailboxen aanpassen) heb ik een paar standard scripts geschreven, met wat input boxes, zodat de Servicedesk dit gewoon kan regelen.
Voor repeterende taken moet je niet iedere keer het wiel opnieuw uitvinden, maar dat automatiseren.
Dus open powershell op de management server, ga naar E:\Scrips\Exchange\
Run: SetMailboxRights.ps1
Voer naam mailbox in
Voer naam gebruiker in
Kies rechten (dropdown list)
Controleer de input en laat eventuele fouten zien
Voer het commando uit.

En zo heb ik nog wel wat meer scripts (meestal niet meer dan een regel of 25) gemaakt voor de gebruikelijke repeterende taken, die ik als 3e lijn sysadmin/engineer niet terug wil vinden in mijn takenlijst.
Dat dus :+

Hier precies hetzelfde gedaan voor de SD.
Heb er zelfs een keuze menu bovenop gebouwd waaruit de SD de benodigde scripts kan kiezen/runnen.

Werd er ram gek van om steeds dit soort kleine prut verzoekjes te moeten uitvoeren. Nu kunnen ze het lekker zelf :)
Zeker wel. Je moet jezelf alleen een compleet andere manier van denken aanleren. Dat kan best lastig zijn als je vooral de GUI gewend bent.
Klopt. Daarom zeg ik... 'overzichtelijk'? Nah. Je moet al weten welke output een string oplevert en welke dat niet doet. Soms pipe je een commando en dan krijg je de meest fantastische foutmeldingen die, als je heel kritisch leest, wijst op een overduidelijke fout maar zó omschreven dat je eerst flink moet zoeken naar wat er mis gaat, een verkeerd getypte parameter of zo. En niet alle parameters horen bij andere parameters of functies waardoor het er imho niet echt intuïtiever op wordt.

Ik kan Powershell best lezen en heb wel een idee wat je er allemaal mee kan. Maar om dat om te zetten naar bruikbare code? Kost me nogal wat tijd en moeite...

Een van mijn meest gebruikte dingen is met 1 commando het Event Log van Windows uitlezen en filteren op bepaalde ID's. Oneindig veel sneller dan wat Event Viewer zelf kan doen. Die gaat eerst alle events laden voordat je überhaupt kan gaan filteren en zoeken. En sorteren met 50.000+ events is dramatisch. Dáár merkte ik al heel snel de tijdwinst die powershell op kan leveren.

Het connecten naar Azure AD / O365 mag daarentegen wel iets makkelijker, evenals het importeren van de verschillende modules en dergelijken. Het kan, werkt prima zelfs, maar écht handig? Kweet niet. Dan zijn er GUI-oplossingen die net even wat sneller gaan.

[Reactie gewijzigd door DigitalExorcist op 23 juli 2024 13:04]

Wat is er zo lastig aan het connecten naar AAD/365?

ja je moet ff wat voorwerk doen maar je kan gewoon een script bouwen dat de connectie voor je regelt en de benodigde modules erin stopt. Dit script hang je vervolgens aan een shortcut met het volgende target:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -noexit "C:\Windows\System32\WindowsPowerShell\v1.0\Connect-Office365.ps1"

Op deze manier is het dubbelklikken, credentials opgeven en Powershellen maar ;)
Een veel over het hoofd geziene feature van de Exchange (vanaf 2013) ECP omgeving is de 'show command logging' functie: In de meest rechtsboven hoek van ECP, naast je naam en het vraagteken staat een klein pijltje naar beneden.

Dit is een menu item, kies daar 'show command logging' en je ziet elke ECP opdracht die je in de GUI doet in PowerShell terug in het log window. Handig als snel hulpje of als referentie voor startende Exchange admins.
Jup dat kan je trouwens ook in bijv. Server Manager doen.
Powershell, heel krachtig inderdaad, maar vroeger deed je ff 3x klikken, plok en klaar, nu als je ergens iets fout doet is het een heel gezoek (via google o.a.).

Ze zijn lui en te rijk geworden bij MS om nog mooie GUI's te bouwen,...
Met de komt van Azure is een GUI ook niet noodzakelijk. Ja, de Azure portal is errug handig :) maar verder... en zelfs SBS Server in 2003 deed alles al met Powershell op de achtergrond. Sterker nog, als je daar iets met de hand wilde doen brak je het systeem.

Het is echt een kwestie van "learn Powershell or 'do you want fries with that'". Als systeembeheerder *moet* je het op z'n minst begrijpen. Er is geen kwestie van willen of kunnen ...
Moet dat?
Wat kan er niet met EAC wel met Ps?
Wat kan er niet met EAC wel met Ps?
Veel meer dan jij nu verwacht :)
Mocht ik er zelf niks van kennen , maybe yes :P
Als je het zelf echt kent dan verbaasd die vraag mij alleen nog maar meer eigenlijk.
EAC doet eigenlijk alles op de achtergrond gewoon met Powershell. Maar Powershell kan méér dan wat de EAC doet. De kracht voornamelijk is het gebruiken van output van één commando als input voor het volgende commando. Treedt er een bepaald event id op? Powershell gebruikt je event als input voor andere acties. Wil je users aanmaken vanuit een CSV-bestand? Powershell. Wil je in één klap users aanmaken in AD en wil je gelijk daarna een subsite in Sharepoint Online aanmaken voor die user of groep? Powershell. Even kijken of je firewall poort 17294 doorlaat naar buiten? Test-Netconnection <host> -port <poortnummer> ... et cetera.
Haha ja ik weet wat het doet. Gecertificeerd enz.

Daarom vond ik de opmerking dat EAC alles ook kan een vreemde.
Om met iets simpels te beginnen:
Geef een gebruiker toegang tot een mailbox zonder dat deze automatisch opent in Outlook zonder gebruik te maken van PS.
Wat vind je dan onoverzichtelijk aan de O365 (of Exchange 2013/2016/2019 interface).
Toegegeven, in een webinterface kan het snel chaotisch worden, maar ik vind de interface van de nieuwere Exchange versies (dus 2016/2019 maar ook Exchange O365) juist vrij overzichtelijk.

Alles duidelijk gegroepeerd:
Ontvangers
Rechten
Compliance
Organisatie
Mail flow

Volgens mij kun je in een paar klikjes zijn waar je moet zijn.
Exchange 2010 was het hart van het inmiddels verdwenen SBS 2011 product, reken maar dat dit veel toegepast is en bij menig kantoortje nog ergens onder een stoffig bureau te rammelen staat.
Precies dat, deze week nog een offerte verstuurd.
Leuk dat de ondersteuning op Exchange 2010 verlengd wordt maar daar hebben klanten die SBS 2011 draaien niks aan aangezien de rest wel EOL is.
wij kunnen niet over, geen budget ,, te weinig omzet door de bezuinigingen overheid op zorg.

maar door de vertrouwelijkheid van onze data is een cloud oplossing ongewenst en eigenlijk ook niet goedkoper
Zie mijn reactie verder hierboven. Waarom is vertrouwelijkheid van data niet geborgd in de Cloud?
Heb je het on-premises dan wel allemaal geborgd? Of is dat een vals veilig gevoel van "het staat allemaal fysiek hier dus ik weet waar het is en ik kan er letterlijk bij"?
we hebben ooit een tijd in google docs gezeten, omdat het erg voordelig is en handig en minder ict nodig hebben ,, we hadden toen een hoofd ICT die er in geloofde , tot onze clienten kwamen dat ze mails kregen persoonlijk met aanbiedingen,, niet handig als iemand medicijn verslaafd is geweest en in het dossier is dat opgeslagen iemand aanbiedingen en vouchers krijgt voor korting en van een internet dokter een recept met een chat en vragenlijst.

en toen met google om tafel die het wel vervelend vond , maar verder wees dat ze niks konden doen, dus de zelfde week er weer uit , hoofd ict trok dat niet en na wat incidenten is die vertrokken en mocht ik me hoofd ict noemen,, heb een nieuwe server neer gezet, maar die is op, maar ze hebben niks gespaard voor vervanging omdat de zaak niet geweldig draait, maar het woord cloud krijgen ze hier spontaan uitslag van,,
Als ze problemen hebben met cloud vanwege vertrouwelijke informatie, ga dan eens na wat voor certificeringen er nodig zijn (zoals bijv. GDPR statements etc.).
Dikke kans dat Microsoft die gewoon heeft voor Office 365. Download die en lever die in als bewijs dat het veilig is en aan alle standaarden en regeltjes voldoet.

Alles is mogelijk in mijn ogen maar je moet het wel zelf willen en weten hoe je het aan moet pakken.
In jou geval dus zorgen dat je tegen argumenten hebt qua compliancy waar ze niet onderuit kunnen.
En maak een gedegen kosten overzicht over meerdere jaren. Wat kost een on-prem farm je aan licenties/hardware/FTE's etc tegenover cloud.
Dikke kans dat je best wel een goed/sterk verhaal hebt waarmee je die upgrade/move gewoon door de organisatie krijgt.
wij hebben GDPR.

ik zit ook in dubio office 365 of alles in eigen huis, wat ik lullig vind ze hebben de tarieven voor office 2019 flink duurder gemaakt met de oudere versie was je na 3 jaar als goedkoper uit om zelf alles te draaien.
wij kunnen niet over, geen budget ,, te weinig omzet door de bezuinigingen overheid op zorg.
Dat heeft niets te maken met de bezuinigingen door de overheid op de zorg, maar met de zorginstelling die zijn budget niet op orde heeft. Zijn ze bij jou aangekomen dat ze je salaris deze maand niet konden betalen? Dit is een vaker gehoord issue welke, als puntje bij paaltje komt, opeens niet meer relevant is als de consequenties goed worden uitgelegd.

Hint: software die EOL is wordt niet meer voorzien van beveiligingsupdates, dat kan voor lekken zorgen en dus een slechte beveiliging: nieuws: Autoriteit Persoonsgegevens deelt AVG-boete van 460.000 euro uit aan ...
maar door de vertrouwelijkheid van onze data is een cloud oplossing ongewenst en eigenlijk ook niet goedkoper
Daar zijn prima contracten voor af te sluiten met bv. MS zodat data in NL blijft, qua kosten zou dat behoorlijk kunnen schelen, minder systeem beheerders nodig. In veel gevallen, mits je de secrity goed instelt, zouden die emails veiliger zijn dan op je lokale server. Een zorginstelling is immers gericht op zorg en niet op de veiligheid van hun computersystemen, zoals je zelf al aangeeft voorzien ze daar al niet in om voldoende budget op te hoesten.
14 januari 2020 is overigens geen harde datum, er is nu 3 jaar extended support te koop voor Server 2008 en SQL.
Ik ben op dit moment bezig 100 servers te migreren van 2008 naar 2016/2019 maar voor sommige is dat lastig als de software leverancier die nieuwe OS'en niet support met hun oude software, dan is verlenging een tijdelijke workaround.

Hier de FAQ:
https://mk0licensingschvv...vice_FAQ-January-2019.pdf

[Reactie gewijzigd door Bierkameel op 23 juli 2024 13:04]

Alles heeft zo z'n voor- en nadelen. Afhankelijk van de situatie is cloud dan ook wel / niet geschikt

Voordelen van de cloud:
- Alles is voor je geregeld (nadenken over redundantie en server infrastructuur etc. niet meer nodig; LET OP: Hiermee doel ik NIET op netwerk infrastructuur (zie nadelen))
- Vaak zijn zaken als redundantie goed geregeld
- Altijd up-to-date
- Dit is goed qua security
- Duidelijke lijn qua ondersteuning kunnen trekken
- Overzichtelijke kosten voor het IT beheer, waarvan ca 90 - 95% vast staat qua kosten op kleine zaken na.

Nadelen cloud:
- Kost bijna altijd meer dan on-premise (schakelpunt bij Microsoft Exchange Server is zo'n 55 - 60 mailboxen)
- Afhankelijk van internetlijn.
- Een investering in duurdere router / firewall (liefst 2) met 2 aparte internetverbinding is dus ook een must qua kosten.
Altijd up-to-date
- Als je nog lokale software draait; bijv. een verouderde versie van Microsoft Office en een cloud leverancier geeft aan Microsoft Office 2010 ondersteuning over 2 weken beeindigd, dan wens ik je succes als dit bijv. nog op meer dan 50 werkplekken draait om dat 'even te updaten';
- Je bent dus ook vaak de beta tester volgens het 'leader and bleeder' principe (Microsoft updates zijn veelal niet de betrouwbaarste, zowel Microsoft Windows als Microsoft Office de laatste tijd)
- Sommige cloud providers communiceren slecht niet en voeren gewoon updates door, waardoor je ineens offline ligt (zeker als er tijdens een update iets misgaat
- Ja er zijn dus helaas bedrijven die dit gewoon onaangekondigd overdag doen (hoe erg dat ook klinkt...)
- Afhankelijk van derden
- Je hebt geen eigen beheer meer over je omgeving, bij een storing ben je dus afhankelijk van derden en zaken worden niet altijd even serieus genomen / even snel opgelost...daar zit je dan met je probleem waar je als ITer niets verder aan kunt doen...
- De beveiliging is helaas ook niet altijd op orde bij derde partijen, daar ben je van afhankelijk, maar kun je de derde partij dan evt. ook verantwoordelijk voor stellen.
Hier zijn toch wel wat nuances aan te brengen, vooral bij de nadelen

- Kosten: vrijwel al mijn klanten zijn juist goedkoper uit met Office 365. Vergeet ook niet kosten voor onderhoud etc. mee te tellen op moment dat je met on prem bezig gaat
- Security: het lijkt alsof je jezelf tegenspreekt voor dit te benoemen in zowel de voor als nadelen. Ik denk dat het vrij goed geregeld is door Microsoft zelf. Je moet echter wel zelf kijken wat je wel/niet wil toepassen. Denk aan MFA.
- Ik vind dat een on prem bedrijf even afhankelijk is van het internet. Leuk dat je intern nog een mailtje kan sturen, maar hoe ga je zonder internetverbinding met je klanten communiceren?
Kosten qua onderhoud reken ik hier dan ook mee op basis van 12 jaar ervaring. Dat omkantel punt ligt gemiddeld bij 55 - 60 mailboxen. Misschien bij klant A wat meer dan bij B, maar vergeet niet dat je in de cloud ook onderhoud hebt zoals het aanmaken en verwijderen van gebruikers, storingen hebt waarvoor je met de helpdesk van Microsoft moet communiceren (een mailbox die via Azure Connect aangemaakt hoort te worden, maar wat niet gebeurd, wat ik hier en daar nogal eens tegen kom), het controleren van de quarantaine etc., toch zeker in gecontroleerde omgevingen. Je doet het alleen in de cloud via een website en niet meer lokaal. Het enige waar het echt scheelt zijn de OS en Microsoft Exchange updates, wat 1x per een half uur is en 1x per ca. 3 maanden 2 uur is.

- Met de security (altijd up-to-date) spreek ik mezelf ook bewust tegen. Er zijn zowel na- als voordelen aan. Bij Microsoft zal het goed geregeld zijn qua security, maar breken updates vaak dingen (met zat administratieve pakketen met Microsoft Office koppelingen etc. al meegemaakt), maar er zijn ook genoeg andere partijen waar dat niet zo is, kan ik (helaas) uit ervaring delen. Tevens is de laatste update niet altijd het beste, want het kan ook dingen breken en het feit dat men kan werken is dan veelal belangrijker dan het laatste beveiligingslek gepatched hebben, wat vaak nog niet eens direct in het wild misbruikt wordt (m.u.v. 0-day)

- Als je internet er uit ligt dan queued je Microsoft Exchange Server het, gaat het alsnog de deur uit (alleen later). Als je lokaal werkt en caching uit staat (wat bij grotere mailboxen vaak problemen geeft met synchronisatie) kun je helemaal niets meer. Niet meer in je mailbox lezen, geen mail meer versturen etc. Tevens blijft je administratie pakket en je telefonie (zorgen dat je min. 1 analoge lijn hebt) gewoon werken, terwijl dit ik de cloud dan toch echt ophoudt. Hier is geen internet zeker vervelend en een storing, maar het is niet zo dat niemand meer kan werken. Echter heb je hier dan ook weer een server draaien, welke ook defect kan, maar die kun je zelf ook weer redundantie uitvoeren.

Het is maar net vanuit welk perspectief je het bekijkt en welke risico's je wilt nemen :)

Op dit item kan niet meer gereageerd worden.