最近广泛宣传的对 Microsoft Exchange 的攻击是否让您意识到现在是其他人运行您组织的电子邮件的时候了?
回顾一下:网络间谍组织 Hafnium 和其他威胁行为者利用 Exchange Server 中先前未公开的漏洞入侵了数万台面向 Internet 的 Exchange Server 计算机。 在许多情况下,这些是运行最新版本 Exchange 的完全修补的机器; 在其他情况下,Exchange Server 框运行的是缺少当前更新的旧版本。 微软于 3 月 2 日发布了漏洞补丁,但在此之前漏洞已被广泛利用。
对于大多数受害者来说,攻击者在受感染的机器上留下了后门,即使在部署了补丁之后,它们也可以在以后返回造成严重破坏。 在其他情况下,信息被泄露; 安全公司 Volexity 的一项调查显示,攻击者正在利用这些漏洞窃取用户邮箱的全部内容。
[相关:在家工作员工的权利法案]
哎哟。
毫不奇怪,这一非常突出的黑客事件可能会促使许多商店重新考虑运行电子邮件是否值得麻烦。 本地控制和摊销成本的好处现在可能被打击这些巨大的互联网范围攻击的成本所抵消。 为什么不让其他人来处理安全、补丁、防御等工作呢?
事实是,除了一些值得注意的例外情况(我将在后面的故事中介绍),您可能是时候卸下邮件服务器管理的帽子,让其他人来处理运行电子邮件部署的麻烦了。 Microsoft 和其他云提供商在卓越运营、安全性和灾难恢复方面拥有的资源几乎肯定会让您的 IT 团队的预算和能力相形见绌。
您抵御垃圾邮件和病毒的能力可能很强,但这样做所花费的时间和金钱真的能增加业务价值吗? 管理 Exchange 集群,包括其存储、正常运行时间、维护和修补……除非您实际经营 Exchange 托管业务,否则这些任务很可能只是一种维持正常运行而不是推进组织业务的方式。
当然,从本地 Exchange Server 部署迁移到托管 Exchange 并非易事,在您冒险之前需要考虑很多因素。
托管交换提供商
您需要做出的一项基本决定是去哪里进行 Exchange 托管。 房间里的 800 磅重的大猩猩是 Microsoft 的订阅,无论是 Microsoft 365、Office 365 还是 Exchange Online 计划。 虽然“365”订阅包括公司以云为中心的生产力套件的各种迭代,但在核心上,所有计划都是相同的,依赖于微软数十万台托管 Exchange 服务器来发送和接收数十亿条消息。 全球。
您可能会发现自己在问,“谁能比创建 Exchange 的人更好地运行 Exchange?” 这种思路有一定的逻辑。
但也有其他方法。 虽然许多供应商只是转售 Office 365 并添加一层最终用户支持或其他附加服务,如日记和增强的垃圾邮件防护,但 Sherweb、Rackspace、GoDaddy 等其他公司和较小的公司将运行不属于一部分的多租户 Exchange 部署 微软的。 如果您只对邮件感兴趣,而不对 Microsoft 365 添加的其他服务感兴趣,那么这些公司值得研究。
问题和注意事项
当您评估云中的 Exchange 是否适合您的商店时,还有许多相关因素需要考虑。 这不仅仅是您的邮箱所在的位置,还包括所有各种支持服务,这些服务有助于运行良好的电子邮件服务。
混合或不混合
自 2010 年以来的 Exchange 版本的一个独特功能是能够为组织运行“拆分”或“混合”系统,其中一些邮箱位于 Exchange Online 中,而其他邮箱位于您的常规本地 Exchange Server 盒中。 这对于与 Exchange 的 Active Directory 和 MAPI 功能紧密相关的大型组织有很多好处,包括与身份管理和 HR 系统同步,并且它允许您满足将某些数据保存在您控制的位置和其他不那么敏感的数据的监管要求 您的托管服务提供商控制下的信息。
许多(如果不是大多数)组织使用混合部署多年,而不是几天或几个月。 有些人认为设置是永久性的。 不幸的是,这通常不能保护您免受可能是现在考虑云迁移的催化剂的威胁类型,因为您仍然拥有本地基础设施。 但它是一个垫脚石,微软的愿景肯定是即使是最坚定的混合组织最终也会屈服并完全依赖 Exchange Online。
然而,需要注意的是:即使在运营 Exchange 托管业务十年之后,出于某种原因,Microsoft 仍未从技术角度弄清楚如何让 Azure Active Directory 成为其最初作为混合客户端的客户的权威身份来源 . 因此,即使您组织的所有收件人都在云端——您可能在 Exchange Online 上拥有一百万个邮箱,而在本地几乎没有零个邮箱——您仍然需要一台在本地运行 Exchange Server 的机器来管理用户,因为该 Exchange Server 负责维护组织中邮件收件人的 Active Directory 架构属性,而 Exchange 不知道如何查找其他地方。
迁移中
最难处理的问题之一是如何将现有数据(在某些情况下是多年的消息、附件、日历条目等)从当前的 Exchange 部署迁移到您计划托管的任何地方。 这实际上取决于您是选择混合部署还是选择“直接迁移”式迁移,即在特定日期切换到新服务器并停止使用旧服务器处理新邮件。
有许多第三方服务,包括 SkyKick、CodeTwo、Quest 的 Exchange 迁移管理器,以及其他可以协助提升和转移迁移的服务,通过多次传递慢慢地转移邮件,这样您基本上就可以在云中拥有所有邮件的同步副本 以及在您的本地服务器上,然后在切换后运行最后一次同步。 通过混合,使用 Microsoft 的工具将邮箱来回移动到 Exchange Online 相对容易。
提示:迁移前要考虑的一个方面是您的保留政策。 现在是存档超过 18 个月或两年的邮件和其他项目的好时机吗? 不必为 2011 年企业务虚会移动 1,500 份 27MB 的 PowerPoint 演示文稿,这将节省数小时的迁移时间和大量带宽。 也就是说,如果您的组织已经有正式的保留/文档生命周期政策,最好将您允许的所有数据一扫而空地移动。
备份还原
您将如何处理备份和恢复操作? 微软通常声称 Exchange 的内置数据保护以及弹性硬件足以保护您存储在其服务中的数据,并且明确表示不提供任何其他类型的备份。
除了灾难性的数据丢失之外,托管电子邮件并不能缓解错误删除电子邮件、损坏的日历条目或老板在手机上的“滑动删除”功能上触发手指发痒的问题。 您需要为提供该关键备份和恢复服务的另一项服务付费(很可能是按月付费),并且您当前的备份解决方案可能不会扩展到 Exchange Online 或其他托管提供商。
提防那些激烈断言您不需要备份 Exchange Online 的人; 任何现实世界的管理员都需要能够从以前的备份中恢复项目,而不是完全依赖另一方。
放弃控制权
许多管理员和 IT 主管在转向托管电子邮件时遇到的最大问题是失去控制。 IT 对业务的安全和保护负有重大责任,传统上,IT 是通过行使和应用控制和权限来履行这些职责。
通过将整个操作移交给 Microsoft 或其他托管供应商,您可以卸下日常责任 – 以控制权为代价。 供应商可以决定维护窗口。 供应商可以决定端点策略。 供应商可以决定当前版本的生命周期、何时进行升级以及何时取消支持向后兼容的策略。
许可费用
您可能习惯于通过查看批量许可证服务器成本、附带的标准和高级客户端访问许可证以及您的硬件成本来检查 Exchange 升级成本,并可能出于预算目的在三到五年内摊销这些成本。 云的计算更为直接:登录(非共享)邮箱的数量乘以每月费用等于您预计需要支付多少信用卡费用。
但这意味着每月费用将始终保持不变? 毕竟,我们很想知道,一旦钟摆摆向托管的大多数邮箱,价格战是否会结束,成本是否会上升? 只要公司有偿付能力,云军备竞赛就会持续下去,但是当一些主要参与者为争夺每月 3 美元和 4 美元的邮箱而认输时,经济会像现在这样对云有利吗?
除此之外,还有我所说的 WWML,Microsoft 许可的怪异 Web。 Exchange Online 的基本级别服务以每月 4 美元的价格向所有人开放,但你想要 Office 应用吗? 您需要基于云的电话系统吗? 您是否希望捆绑包中提供高级级别的安全和附件保护功能? 如果您选择混合方法,是否仍需要为某些用户许可本地邮箱? 如果只有一些用户需要某些功能,而其他用户只能使用标准产品,那该怎么办? 与过去的内部部署时代一样,确定每月成本所涉及的变量仍然很复杂,甚至更复杂。
