Mit der Nutzung der Office 365 Plattform haben sich auch die Anforderungen für die Anwendungsüberwachung geändert. In Ihrer lokalen IT-Infrastruktur überwachen Sie die Verfügbarkeit von Anwendungen durch Prüfung der Servererreichbarkeit, manchmal auch über die Erreichbarkeit von einzelnen Protokollendpunkten.
Beispiele für lokale Applikationen sind:
- Exchange Server
- Überwachung von AutoDiscover, Outlook on the Web, Offline Adressbuch, Exchange Web Services (http/https)
- Überwachung des Nachrichtenflusses
- SharePoint Server Farm
- Überwachung von SharePoint Sites (http/https)
- Überwachung von SharePoint Sites (http/https)
- CRM / ERP
- Überwachung des Web Interfaces (http/https)
- Überwachung des Web Interfaces (http/https)
- Intranet
- Überwachung des Web Auftrittes (http/https)
- Überwachung des Web Auftrittes (http/https)
- SQL Server
- Überwachung von TCP 1433
Hinzu kommt die Überwachung von Server-Parametern, wie z.B. Prozessor- und Arbeitsspeicherauslastung, verfügbarer freier Speicherplatz lokaler Datenspeicher, usw.
Das folgende Diagramm verdeutlicht das Applikations- und System-Monitoring mit einer zentralen Monitoring-Instanz.
Eine Überwachung der Verfügbarkeit von Office 365 erfordert jedoch einen anderen Ansatz. In Office 365 nutzen Ihre Anwender nicht nur einzelne Produkte, sondern Cloud-Dienste, die auf der Nutzung von mehreren Cloud-Produkten basieren. Daher ist eine Überwachung einzelner Protokollendpunkte nicht ausreichend.
Der Betrieb einer hybriden Konfiguration für Exchange, SharePoint oder Skype for Business mit Office 365 geht einher mit einer komplexen Architektur. Durch einen hybriden Betrieb mit Office 365 ergeben sich automatisch Abhängigkeiten zwischen den einzelnen Komponenten.
Das folgende einfache Beispiel für eine hybride Exchange Server Konfiguration mit Exchange Online verdeutlicht die erhöhte Komplexität.
In der Cloud-Welt ergeben sich durch die kombinierten Dienste und Produkte neue Herausforderungen für das Monitoring. Da Sie, im Gegensatz zur lokalen IT-infrastruktur, keine einzelnen Serversysteme überwachen, sondern Applikationsendpunkte, haben Sie weniger Sichtbarkeit und Kontrolle. Sie sind auf die von Microsoft bereitgestellten Informationen für die Produkte und Dienste angewiesen. Gleichzeitig haben Ihre Anwender eine Erwartungshaltung an die Verfügbarkeit und Leistungsfähigkeit von Office 365. Der Ausfall eines einzelnen Dienstes kann die Nutzbarkeit anderer Dienste beeinträchtigen. Dies ist insbesondere dann der Fall, wenn z.B. Azure AD als Authentifizierung-Instanz nicht verfügbar ist. Daher ist es wichtig, Dienststörungen und -ausfälle schnell zu erkennen.
Was bietet uns Microsoft?
Informationen zur Verfügarbeit und möglichen Beeinträchtigungen von Diensten stellt uns Microsoft über das Service Health Dashboard bereit. Diese Dashboard ist jedoch Bestandteil des Microsoft 365 Admin Centers und erfordert für den Zugriff eine Administratorberechtigung und die Erreichbarkeit des Admin Centers per Browser. Bei einer Störung des Microsoft 365 Admin Center können Sie auch nicht auf das Service Health Dashboard zugreifen.
Die im Service Health Dashboard angezeigten Statusinformationen sind nicht Tenant-spezifisch. Sie können aus den Informationen also nicht ablesen, ob Ihre Anwender von einer angezeigten Dienstbeeinträchtigung betroffen sind oder nciht. Ein weiteres Manko ist, dass dei Detailinformationen immer (stark) zeitverzögert im Dashboard erscheinen.
Ein zweite Informationsquelle ist die Statusinformation von AAD Connect Health. Diese Monitoring-Komponente hat allerdings auch Einschränkungen. Der Zugriff auf AAD Connect Health erfordert eine Berechtigung als Globaler Ardministrator und eine Azure AD Premium Lizensierung. Die Komponenten überwacht nur Azure AD Connect und, falls verwendet, Active Directory Federation Services (AD FS).
Eine weitere Quelle ist Twitter. Über das Twitter-Konto @MSFT365Status erhalten Sie Informationen zum aktuellen Betriebsstatus von Microsoft 365.
Probleme, die Sie kennen sollten
In einem global betriebenen Cloud-Dienst kann es auch zu Störungen kommen.
Folgende bekannten Störungen traten in 2018 und 2019 auf:
- 2019
- 2. Mai – SharePoint
Zugriff auf SharePoint Online und OneDrive for Business war stundenlang nicht möglich
Analyse der Störung (EN)
- 18. Februar – Microsoft Teams
Anwender konnten sich stundenlang nicht mit dem Chat-Service verbinden
Analyse der Störung (EN)
- 16. Januar – Microsoft Teams
Anwender konnten weder den Desktop Client noch den Web Client nutzen
- 2. Mai – SharePoint
- 2018
- 5. Dezember – Microsoft Teams
Störung für europäische Anwender
- 19. November – Azure MFA
Globale Azure AD Störung, eine Anmeldung an Office 365 war weltweit nicht möglich
Analyse der Störung (EN)
- 4. September – Azure AD
Blitzeinschlag im San Antonio Rechenzentrum
Analyse der Störung (EN)
- 5. Dezember – Microsoft Teams
Da Störungen im genutzten Cloud-Dienst jederzeit auftreten können, müssen Sie auch dieses Risiko in Ihrer IT-Risikoeinschätzung für die IT-Betriebssicherheit betrachten.
Wie begegnen Sie diesen Risiken?
Störungen auf Client-Seite
Störungen bei der Nutzung der Cloud-Dienste von Microsoft ergeben sich auch durch schlechte oder falsche Implementierungen in der lokalen IT-Infrastruktur. Diese Probleme treten immer dann auf, wenn von den Empfehlungen von Microsoft nicht folgen. Ca. 52% der Office 365 relevanten Microsoft-Supportfälle resultieren aus Problemen auf der Client-Seite. Diese gilt gleichermaßen für Client-Endgeräte, wie für Server-Komponenten einer hybriden IT-Infrastruktur.
Häufige Quellen für Störungen im Betrieb mit Office 365 sind:
- Netzwerk
In der Kategorie Netzwerk gibt es zahlreiche Möglichkeiten, um Fehlerquellen zu etablieren. Einer der häufigsten Gründe für Verbindungsprobleme ist der Betrieb von Proxy-Servern, da nicht alle Protokolle der Client-Applikation proxytauglich sind. Alte Proxy-System tendieren dazu, Protokollpakete fälschlicherweise zu herauszufiltern und stören so die Kommunikation. Auch mit Nutzung von modernen aktiven Netzwerkkomponenten, wie z.B. Application Delivery Controllern (ADC) oder WAN-Optimierern erreichen Sie die gleichen Störungen. Intrusion Dection Systeme (IDS), die eine TLS-Verschlüsselung aufbrechen, verhindern die sichere Kommunikation mit den Applikationsendpunkten. Diese Möglichkeiten gelten für Client-Verbindungen zu Office 365 ebenso, wie für Server-Verbindungen zu Office 365.
- Hybrider Exchange Server (Koexistenz-Server)
Die hybride Konfiguraton von Exchange Server und Exchange Online erfordert den Einsatz eines Exchange Servers als Verbindungspunkt zur Koexistenz beider Exchange-Welten. Bei der Implementierung des Koexistenz_Servers wird häufig von den klaren Empfehlungen der Exchange-Produktgruppe abgewichen. HIerbei wird auch gerne vergessen, dass die Koexistenz aus zwei Komponenten besteht: Client-Zugriff (CAS) und Nachrichtenfluss (MBX/EDGE). Diese beiden Komponenten benötigen zwei unterschiedliche Kommunikationswege zwischen beiden Welten.
- Authentifizierung
Fehler bei Authentifizierung für den Zugriff auf Cloud-Dienste treten häufig bei der Nutzung von AD FS auf. Als Ergebnis können sich Anwender gar nicht authentifizieren oder sie erhalten eine unvollständige Authentifizierungsinformation für Office 365. Diese Fehlerquelle tritt besonders in Umgebungen auf, in denen zahlreiche Authentifizierungsdomänen verwendet werden.
- Konfiguration
Im Bereich der Konfiguration sind fehlerhafter DNS-Einträge zu nennen, insbesondere dann, wenn nicht mit einer Split-DNS-Konfiguration gearbeitet wird, sondern intern und extern unterschiedliche Domänennamen zum Einsatz kommen. In die gleiche Kategorie fallen abgelaufene und falsch verwendete SSL/TLS-Zertifikate.
Folgen Sie immer den Implementierungsempfehlungen von Microsoft?
Traditionelle Lücken bei der Anwendungsüberwachung
Wie breits erwähnt, hat die klassische Anwendungsüberwachung durch lokale Monitoring-Lösungen ihre Lücken. Softwarelösungen zum Monitoring wurden für die Überwachung von Netzwerkkomponenten und Servern entwickelt. Solche Lösungen verwenden für die Überwachung entsprechende Prokolle, wie z.B. SNMP, WMI, SSH oder auch http(s).
Die Überwachung von Webapplikationen beschränkt sich auf die Prüfung der Erreichbarkeit einer Webseiten-URL. Solange der geprüfte Endpunkt ein OK meldet, gilt der Endpunkt als funktionsfähig. Einige Lösungen unterstützen zwar eine Anmeldung an die Applikation, z.B. für Outlook on the Web, führen jedoch keine weiteren Funktionstests durch.
Moderne Anwendungsüberwachung für Office 365
Eine modernen Anwendungsüberwachung für Office 365 erfordert eine Überwachung der Office 365 Produkte und Dienste aus Sicht der Anwender und nicht aus Sicht eines Servers. Nur so können Sie sicherstellen, dass Sie eine Sichtbarkeit über die Verfügbarkeit und die Funktion der Cloud-Dienste aus Sicht der Anwender erhalten.
Das ENow Mailscape 365 ünterstützt Sie beim Monitoring der Anwendererfahrung durch:
- Remote Proben für den Test der Client-Endpunkte von Cloud-Diensten, dem Verbindungsstatus und -latenzen
- Einhaltung der Service Level Agreements für Anwenderdienste
- Standortbasierte Fehleranalyse für Cloud-Zugriffe unter Berücksichtigung der lokalen Netzwerkinfrastrukur und hybrider Komponenten
- Interaktive Berichte zur Latenz als globale Leistungsübersicht für Zugriffe auf Office 365-Dienste
- Synthetische Tests zur Simulation von Anwenderzugriffen zu Exchange Online, SharePoint Online, Microsoft Teams, Skype for Business Online und andere Workloads
Das folgende Diagramm verdeutlicht den Einsatz von Mailscape 365 Remote Proben in den Niederlassungen. Jede Probe testen den Zugriff auf Office 365 Workloads über das zentralen Rechenzentrum des Unternehmens in Wien.
Zusätzlich unterstützt Sie die Software durch:
- Beschleunigung der Migration zu Office 365 durch Migrationsberichte, Überwachung der Netzwerkverfügbarkeit in Standorten und der Funktionsprüfung der Hybrid-Komponenten (AAD Connect / AD FS)
- Mit dem Mailscape 365 Dashboard haben Sie den Funktionsstatus Ihrer On-Premises, Hybrid- und Office 365 Komponenten im Blick und können schnell und einfach Störungen identifizieren und die Ursachen finden
- Ausführliche Auswertungen helfen Ihnen bei der Optimierung der Nutzung der lizensierten Cloud-Dienste
- Optimieren Sie Ihr Office 365 Lizenzmanagement durch die Bereinigung unnötig zugewiesener Lizenzen und die Nachverfolgung von Lizenzkäufen
Diese Softwarelösung wurde entworfen auf Basis der Erfahrungen von MVPs und zertifizierten Microsoft Mastern (MCM). MVPs und MCMs unterstützen auch heute noch die Weiterentwicklung von Mailscape 365.
Zusammenfassung
Die Nutzung von Cloud-Diensten, wie Microsoft 365, bringt neue Herausforderungen für das Monitorung der Dienstendpunkte mit sich. Klassische Überwachslösungen haben Grenzen, da sie keine ausführlichen Funktionstest durchführen können, um eine Anwendernutzung zu simulieren. Aber gerade diese Funktionstests ermöglichen Ihnen erst eine aussagekräftige Beurteilung, ob eine Dienst funktional zur Verfügung steht oder nicht. Die rein technische Überwachung eines Protokollendpunktes ist nicht ausreichend.
Für Störungen und Einschränkungen von Diensten bietet Microsoft Basisinformationen an. Jedoch erfolgt die Kommunikation zeitverzögert und über Schnittstellen, die nur mit besonderer Berechtigung erreichbar sind. Für eine Sicherstellung von Service Level Agreements oder für ein Reporting sind diese Schniitstellen ungeeignet.
Mit Mailscape 365 erhalten Sie volle Sichtbarkeit in die Dienstverfügbarkeit von Office 365 Endpunkten. Die Dashboard-Ansicht unterstützt bei der frühzeitigen Erkennung von Problemen und bei der Identifikation von Störungen und deren Ursachen. Mit dem ausführliche Reporting können Sie die Lizenznutzung optimieren und erhalten so eine bessere Kostenkontrolle über die erworbenen Office 365 Lizenzen.
Links
- Office 365 Reporting & Monitoring mit Mailscape 365 (Englisch)
- Office 365 Lizenzmanagement mit Mailscape 365 (Englisch)
- Mailscape 365 – 14 Tage Trial
Viel Spaß mit Office 365.
