Groupware: Migration zu Office 365

Über einige Jahre hinweg hat sich für E-Mails, Kalender, Raumbelegung… bereits Microsoft Exchange bewährt. Mit Exchange 2010 eingeführt, dann mit Exchange 2013 als Database Availability Group (DAG) manifestiert wurde es in unseren schulinternen Abläufen immer wichtiger. Damit stiegen jedoch die Anforderungen und Komplexität an Soft- und Hardware. Somit kamen ganz neue Überlegungen ins Spiel.

Ausgangssituation

Unser erster Server mit Microsoft Exchange 2010 hatte nach zwei oder drei Jahren zunehmend mit Problemen zu kämpfen. In solchen Situationen wurde ich langsam nervös, da bei Ausfällen natürlich schnell Kollegen und Schulleitung anfragten, wann er denn (endlich) wieder verfügbar sei. Vor diesem Hintergrund habe ich Möglichkeiten gesucht, seine Erreichbarkeit zu erhöhen.

Das Ergebnis war eine Konstellation aus zwei Servern mit Microsoft Exchange 2013, die sich in einer Database Availability Group (DAG) befanden. Diese replizierten ihre Datenbank, so dass einer von beiden ausfallen konnte, ohne dass die zur Verfügung gestellten Dienste unterbrochen wurden. Als ein Update fehlgeschlagen ist, war dies zwischenzeitlich auch mal notwendig. Hier zahlte sich aus, dass ich „in Ruhe“ den zweiten Server wieder herstellen konnte, während die Anwender davon nichts mitbekamen.

Dennoch blieben mehrere Punkte, die mich nicht besonders zufrieden stellten:

  • Die beiden Exchange-Server benötigten relativ viel an Resourcen unserer beiden Virtualisierungsserver. Damit fehlte hin und wieder Leistung für andere (virtuelle) Server, was die Anwender gelegentlich zu spüren bekamen.
  • Zwar wurde automatisch jede Nacht ein Backup erstellt, aber es fehlten mir die Möglichkeiten, zu testen, ob und wie sich das im Zweifelsfall wieder zurückspielen lässt.

Suche nach Alternativen

Vor diesem Hintergrund recherchierte ich immer wieder nach alternativen Möglichkeiten. Dabei kam natürlich auch schnell die Überlegung ins Spiel, die von Microsoft Exchange angebotenen Dienste nicht mehr selbst zu hosten, sondern von einem externen Dienstleister. Hier kommen theoretisch viele Anbieter in Betracht.

Eine Auslagerung würde unsere Hardware entlasten, so dass wieder mehr Leistung für andere Anwendungen vorhanden ist. Ein geeigneter Anbieter hat außerdem sowohl auf Seiten der Technik als auch in personeller Hinsicht mehr Möglichkeiten. So besitzt er neben spezialisiertem Personal auch mehr Resourcen für zuverlässige Backups oder bessere Verfügbarkeit. Diese Überlegungen haben sich besonders zu dem Zeitpunkt konkretisiert, als einer unserer Virtualisierungsserver erneuert werden musste. Hier versprach mir eine Auslagerung, dass ich einen kompletten Server einsparen konnte.

Aus der Vielzahl möglicher Anbieter stach dabei immer wieder Microsoft selbst hervor. Ihr Plan A1 über Office 365 war hierbei natürlich äußerst verlockend. Darin ist – was für meine hier vorgestellten Überlegungen maßgeblich war – für jeden Kollegen ein vollwertiges, 50 GB umfassendes Exchange-Postfach enthalten. Nicht nur dies, sondern auch die darüber hinaus enthaltenen weiteren Software-Möglichkeiten, lösten schnell Begehrlichkeiten auf meiner Seite aus.

Dem gegenüber gab es aber auch Bedenken, die mich zunächst zögern ließen. Neben der Abhängigkeit von Microsoft und der damit verbundenen Hoffnung, dass der Konzern dieses kostenlose Angebot möglichst dauerhaft aufrecht erhält, gab es auch zum Thema Datenschutz eine Reihe zu klärender Aspekte.

Datenschutz

Da die „heiße Phase“ meiner Überlegungen kurz vor dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) lag, war dieses Thema sowieso in aller Munde. So kämpfte ich mich durch eine Reihe juristischer Texte und versuchte zu eruieren, wie die rechtlichen Anforderungen mit einer Auslagerung unserer Groupware-Anwendungen zu Microsofts Office 365 in Einklang gebracht werden konnten.

Hinweis: Ich bin kein Jurist. Meine Ausführungen stellen lediglich dar, welche Überlegungen zum Datenschutz mich vor einer Entscheidung beschäftigt haben. Sie besitzen keine rechtsverbindliche Aussagekraft.

Durch die DSGVO wurden die datenschutzrechtlichen Regelungen europaweit angepasst. Daher ist es nach meinem Verständnis der Rechtslage nicht (mehr) erforderlich, dass die Server des verwendeten Anbieters in Deutschland stehen müssen. Da es sich bei Microsoft jedoch um eine US-amerikanischen Konzern handelt, können sich diese jedoch auch außerhalb des EU-Gebiets befinden. Zwar hat sich Microsoft dem Privacy Shield unterworfen, der für solche Fälle ein ähnliches Niveau des Datenschutzes sicherstellen soll. Damit sollte es grundsätzlich nicht unbedingt ein Ausschlusskriterium sein. Dennoch hat mich interessiert, wo Microsoft eigentlich seine für uns zuständigen Server stehen hat. Darüber versucht die Firma auf dieser Seite zu informieren.

Neben meiner eigenen Recherchen suchte ich immer wieder das Gespräch mit unserem Datenschutz-Beauftragten. Dieser teilte meine Ansichten und Überlegungen in weiten Teilen. Außerdem führte er noch an, dass eigentlich jeder Kollege unterschrieben hat, dass sowieso keine sensiblen Daten – wie z.B. Schülernamen oder sonstige Informationen zu Schülern – per Mail verschickt werden dürfen. Wie bei jeder anderen Nutzung einer Datenverarbeitung, müssen die Datenverarbeitungsprozesse aber in üblicher Form dokumentiert werden.

Durchführung der Migration

So kam es schließlich zur Realisierung und der dazu notwendigen Migration unserer bestehenden Exchange-Dienste zu Office 365. Über die dazu notwendigen Schritte möchte ich hier einen kurzen Überblick geben:


Da wir weiterhin dieselbe Domain verwenden wollten, war es bei der Anmeldung unserer Schule zu Office 365 notwendig, unsere Domain dort zu registrieren. Um hierfür die Berechtigung nachzuweisen, musste ich im Nameserver unseres Providers Einträge mit gefordertem Inhalt machen. Dies führte ich bereits lange vor der eigentlichen Umstellung durch.

Als diese durchgeführt werden sollte, mussten noch mehr DNS-Einstellungen für unsere Domain erlegt werden. Welche dazu notwendig waren, war in der Admin-Oberfläche von Office 365 bestens dokumentiert. Von diesem Zeitpunkt an waren grundsätzlich nicht mehr die Server unseres Providers, sondern die Microsoft-Server für alle Belange zum Thema E-Mail für unsere Domain zuständig.

Da unsere Schule mit Referendaren, Teilzeit- und Vollzeitkollegen sowie Verwaltungsangestellten mehr als 150 Benutzer umfasst, wollte ich vermeiden, diese händisch in Office 365 anzulegen. Aus diesem Grund habe ich im Vorfeld eine Synchronisation zwischen unserem Active Directory und dem hinter Office 365 stehenden Azure Active Directory eingerichtet. Dies führte dazu, dass ohne weitere Handarbeit alle Benutzer bereits in Office 365 zur Verfügung standen. Diese Synchronisation habe ich nach der Migration wieder entfernt.

Eigentlich hatte ich geplant, dass aufgrund der Anzahl der zu migrierenden Postfächer eine Hybride Migration durchgeführt wird. Das bedeutet, dass für eine begrenzte Zeit die bestehende Exchange-Installation und Office 365 koexistieren und die Microsoft-Server für die bereits migrierten Postfächer zuständig ist und die bisherigen Server für alle anderen Postfächer zuständig sind. Aber genau hier lief etwas schief. Leider waren alle noch nicht migrierten Postfächer nicht mehr von extern erreichbar.

Aus diesem Grund musste ich versuchen, die Funktion des Exchange-Systems und damit v.a. die Erreichbarkeit unserer Schule per E-Mail möglichst schnell wieder herzustellen. Daher wählte ich zu allererst die Benutzer aus der Verwaltung, um deren Postfächer vollständig zu migrieren. Jedoch kam es hierbei gehäuft zu Abbrüchen bei der Übertragung der Postfächer. Vermutlich lag der Hauptgrund dafür in unserer vergleichsweise schmalen Internetverbindung, die hier in ihrer Upload-Richtung gefordert war.

Als Notlösung entschied ich mich daher, zunächst alle Postfächer in Office 365 leer zu migrieren und erst zu einem späteren Zeitpunkt die Daten von unseren Exchange-Servern zu holen. Dazu ließ ich von jedem Postfach ein Backup anlegen, dann das Postfach leeren und schließlich das leere Postfach migrieren. Dies gelang in relativ kurzer Zeit, so dass alle Postfächer wieder schnell erreichbar waren.

Einige der folgenden Tage war ich jedoch beschäftigt, die Postfächer mit den alten Daten zu befüllen. Hier gibt es zwar in der Verwaltungsoberfläche von Office 365 sehr vielfältige Möglichkeiten, um dies weitgehend zu automatisieren. Das hier von mir gewählte Verfahren besteht grundsätzlich daraus, dass ich die Sicherungen der Postfächer hochladen musste, dann mit einer sogenannten Zuordnungsdatei festlegen musste, welches Postfach-Backup zu welchem vorhandenen Postfach gehört. Dies ist sehr bequem zu verwenden, aber es kam bei einer Reihe von Postfächern zu nicht wirklich nachvollziehbaren Fehlern. Selbst der zu Rate gezogenen Support konnte mir nicht weiterhelfen. Interessanterweise stellte ich fest, dass manche Postfächer sich bei erneuten Durchläufen dann doch befüllen ließen. Das konnte bereits beim zweiten Mal und manchmal eben erst beim fünten Mal sein. Das ist nicht sehr erfreulich, aber letztendlich gelang es mir doch allen Benutzern wieder ihre alten Daten zur Verfügung zu stellen.

Nach ein paar kleineren Nach- und Kontrollarbeiten war die Migration schließlich nach ca. zwei Wochen vollständig geschafft.

Rückblick

Auch wenn mir die Durchführung der Migration fast zwei Wochen „Ausnahmezustand“ beschert hat, würde ich nun – mit etwas Abstand – sagen, dass es ein voller Erfolg war. Alle bereits vorher verwendeten Groupware-Möglichkeiten können wie gewohnt verwendet werden. Da in Office 365 eine neuere Version von Exchange steckt, war es für die Kollegen zwar mit ein paar kleineren Änderungen verbunden. An die sich jedoch zwischenzeitlich alle gewöhnt haben.

Insgesamt wurden alle Ziele erreicht. Unsere internen Systeme sind weniger ausgelastet und stehen wieder anderen Anwendungen zur Verfügung. Somit konnte ich zwischenzeitlich einen unserer Virtualisierungsserver abschalten und musste ihn nicht ersetzen. Die zeitweise vorhandenen Engpässe bei unserer Internetverbindung, die besonders im Verwaltungsnetz gelegentlich für Wartezeiten bei der Verwendung von Outlook sorgen, gehören außerdem hoffentlich auch bald der Vergangenheit an. Der breitere Glasfaser-Anschluss liegt bereits und muss nur noch in Betrieb genommen werden.

Außerdem bietet Office 365 eine Reihe weiterer interessanter Möglichkeiten. Aber das ist ein anderes Thema.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.