Exchange Onlineは、Exchange Server 2010をベースに構成されております。この為、基本的な機能はオンプレミスのExchangeと同じですが、細かい使い勝手で差分があります。
クラウドサービスであるOffice365を使う上では、導入前にその差分について十分検討し、Fit&Gapを行っていくことが重要です。機能一覧上は一見オンプレミスと同じだし、価格も安いので…というだけで導入を決めてしまうとあまり良い結果を生まないと思います。
ここでは、構築運用実績のあるExchangeエンジニアの立場として、オンプレミスのExchange 2010と比較した場合のクラウド(Office 365)のExchange Onlineについて、いくつかのポイントに絞って考えてみたいと思います。
詳細はExchange Onlineサービス詳細の巻末の機能比較表をご覧下さい。
①インターネット上にあるパブリッククラウドサービスである
- インターネット接続が必要
- クライアントから直接インターネット上の名前解決が必要
- クライアントからインターネットへのIPルーティングが必要
- 内部にメールサーバを置く場合に比べ、回線の帯域がより多く必要
- 内部メールの送受信も経由する為
- 1通のメールに複数の宛先や配布グループが含まれている場合の、展開後の個々での受信処理
- 通常はPIPからGIPへのNAT(NAPT)が必要
- TCPポートの割り当て数に制限が有るので、推奨は2000クライアントごとに1GIP
- URLは他のテナントと共有
- 他テナントのExchange Onlineとドメイン上は区別が付かない。「インターネット上のWebメールサービスは利用不可」などのコンテンツフィルタルール不可
②シェアドサービスであり、設定変更(カスタマイズ)できる範囲に制限がある
- アドレス帳のカスタマイズ
- 階層型アドレス帳の利用不可
- 分割やフィルタ不可(部門毎のアドレス帳の作成や、グループ企業利用の際の公開範囲を自社のみへの限定など)
- 送受信コネクタのカスタマイズ
- 匿名アクセスを許可した受信コネクタ(認証無しのSMTP接続が可能)の作成不可
- システムメールの送信は認証無しでは不可(内部向けのみの場合は送信先をFOPEのアドレスにして外部メール扱いで対処するなど可能)
- パブリックフォルダ
- パブリックフォルダ利用不可
- Outlook2003からのMAPI接続不可(予定表などの機能利用不可)
- 閾値制御
- 公平制御の為、送信速度や宛先数などに上限値の制限が掛かっている(一部SRにて緩和可能)
- NW帯域がLANに比べると遅い。特にGB単位のデータ移行やコピーは経験上2GB/時間程度を目安にして、気長にやった方がいい。
- ログファイル
- メッセージ追跡ログやパフォーマンスモニタなど、サーバの生ログデータを利用した、メール関連の統計情報(送受信通数、サイズ、トラフィック量、内・外区分など)が取得できない
- メッセージ追跡ログの取得期間の延長ができない
- セキュリティ
- 送信元のIPベースの制限不可
- 別AD組織なので、シングルサインオンするにはADFSが必要
- 証明書ベースの認証不可
③クラウドサービスであり、オンライン側で運用され、随時更新される
- メジャーバージョン含めて、バージョンアップされる
- メンテナンス事前告知は原則有る。仕様変更は全テナント完了後の場合が多い
- バージョンアップなので基本的に改善
- 変更したくない場合でも原則実施される
- 要件に合わせてクライアントも随時バージョンアップする必要がある。場合によっては新規購入を含めた処理が必要。
- コミュニケーション
- メンテナンスは基本的に一方的な通知によって行われる。サービス断がある場合でも自社で定めたメンテナンスウィンドウなどの考慮は行われない
- 故障発生時も同じく基本的にポータルにて通知される。故障問い合わせは受け付けて貰えるが、実際のデータセンタでの対応状況などの確認は困難
- 電話での受付はあるが、オンサイトでの対応は原則不可
- 随時サービス仕様が変わる
- 接続先サーバーのURL、IPアドレスなどは仕様変更や収容変更、増設などによって随時変更される
- IP情報は公開される。比較的頻繁に追加され、IPベースのフィルタ制御は推奨されていない
簡単に並べるとこんな所でしょうか?
これだけ書くと、デメリットばかり並べているように見えますが、これだけ多くのお客様がOffice365を導入しているという事例などを見ますと、代替案などを検討して上手く落としどころを作ったり、サービスの方に合わせて自社の運用を変えたり、割り切ったり…という決断をされたお客様は結構多いということなのではないでしょうか。