Office 365 Hybrid Deployment ve Migration – Part I

238

Hybrid Migration

 

Office 365′in sunduğu hizmetlerin özellikleri ile sağladığı avantajlardan dolayı birçok firma alt yapısını Office 365 platformuna aktarmakta olup, Exchange Online bu hizmetlerin başında gelir. Kullanıcıların iş hayatlarında önemli yere sahip olan mail alt yapısının Office 365’e aktarımı da hassas konuların başında gelir. Sektörde birçok firmanın farklı farklı mail hizmeti kullanıyor olması akıllara hali hazırdaki verilerin ya da yapılandırmanın nasıl aktarılabileceği sorusunu getirmektedir. Bu noktada Office 365 farklı mail hizmetleri için farklı senaryolar sunmaktadır. Bunlar aşağıdaki şekilde de görüldüğü üzere Uzaktan taşıma geçişi, Aşamalı geçiş, Tam geçiş ve IMAP geçişidir. Herbir taşıma methodunun farklı ön gereksinimler olup alt yapılardaki farklılıklara göre dizayn edilmiştir.

 

 

Hybrid Migration (Uzaktan taşıma geçişi) firmalarda hali hazırda kullanılan Exchange topoloji ile Office 365 platformundaki Exchange Online hizmeti ile beraber kullanılmasını sağlayan geçiş senaryosudur. Firma alt yapısında Exchange mimarisi var ise ve belirli kullanıcılar Office 365 platformuna taşınacaksa ve varolan Exchange hizmeti ile entegre çalışacaksa (Adres defterleri, takvim süreçleri gibi) bu ortamlarda hybrid migration senaryosu tercih edilir. Kimi zamanda firmalar tüm kullanıcıları Office 365 platformuna taşırken, SMTP relay gibi hizmetler için lokalde Exchange sunucuları barındırmak isteyebilirler. Bu durumlarda da yine Hybrid methodları ile kullanıcı geçişleri yapılarak, lokaldeki Exchange SMTP Relay olarak kullanılacak şekilde dizayn edilir. Geçiş senaryolarının seçimlerinde ön gereksinimler ve kullanıcılara etkileri de önemli noktalardan biridir. Hybrid geçişi kullanıcı etkisi enaz olan geçiş yöntemidir. Diğer geçiş senaryolarında kullanıcı profillerinin yeniden kurulması gibi bir süreç söz konusu iken Hybrid Migration işlemlerinde kullanıcıların Outlook profillerini bi defalık yeniden başlatmaları istenir ve geçiş kullanıcı tarafında da tamamlanmış olur. Sunduğu soft geçiş özelliği ile, Hybrid Migration, firmalara varolan Microsoft Exchange altyapısını buluta genişletme olanağı sunar. Böylelikle Bilgi Teknolojileri (BT) ekipleri zengin yönetim deneyimine sahip olur. Hybrid Migration, Office 365’deki Exchange Online ve şirket içerisindeki Exchange arasında kesintisiz entegrasyon, kesintisiz hizmet ve izlenim sağlar. Ek olarak, Hybrid Migration, Exchange Online’a geçiş de ara adım olarak da kullanılabilir ve geçiş işleminin tamamlanması ile ortamdan kaldırılabilir.

Hybrid Mimari aşağıdaki özellikleri sağlar:

  • Yerel Exchange Server ve Office 365 arasında güvenli mail trafiği
  • Ortak paylaşılan bir domain alanı için (ör: domain.com) her iki exchange organizasyonu tarafından da yönetilen mail akışı
  • Birleştirilmiş GAL adres listesi
  • Yerel Exchange Server ve Office 365 arasında free/busy takvim bilgilerinin ortak kullanılması
  • Gelen ve giden maillerin merkezi kontrollerinin gerçekleştirilmesi. İstenildiği takdirde tüm mail trafiği yerel veya online Exchange sunucular üzerinden yönlendirilebilir.
  • Yerel Exchange Server ve Office 365 tarafından kullanılan ortak Outlook Web App adresi
  • İki taraflı istenildiği zaman mailbox taşıma işleminin gerçekleştirilebilmesi
  • Yerel Exchange Server ve Office 365 arasında Message Tracking, MailTips ve Multi-Mailbox Search işlemlerinin gerçekleştirilebilmesi
  • Yerel Exchange Server hesapları için bulut tabanlı mesaj arşivleme imkanı

 

 

Hybrid Migration işlemi öncesinde aşağıdaki özellikler göz önünde bulundurulmalıdır:

  • Firma altyapısı, Hybrid Migration senaryosunun önce ön gereksinimlerin karşıladığından emin olunmalıdır.
  • Bir mail kutusu şirket içi Exchange’den Exchange Online’a taşındığında, mail kutusuna erişen istemcilerin Exchange Online’ı kullanmak için güncellenmeleri gerekir; buna Exchange ActiveSync aygıtları da dahildir. Çoğu Exchange ActiveSync istemcisi, mail kutusu Exchange Online’a taşındığında otomatik olarak yeniden yapılandırılacaktır, ancak bazı eski aygıtlar doğru şekilde güncellenmeyebilir.
  • Mail kutusuna uygulanan “Farklı Gönder”, “Tam Erişim”, “Adına Gönder” ve klasör izinleri gibi şirket içi mail kutusu izinleri, Exchange Online’a taşınır. Inherited posta kutusu izinleri ve Exchange Online’da posta etkin olmayan nesnelere verilen izinler taşınmaz. Tüm izinlerin açıkça verildiğinden ve taşıma işleminden önce tüm nesnelerin mail kutusu ile eşlendiğinden emin olunmalıdır. Bu nedenle, firma için uygunsa, bu izinleri Office 365’te yapılandırılması sağlıklı olacaktır. Farklı Gönder izinleri durumlarında, kullanıcı ve farklı gönderecek mail kutusu aynı anda taşınmalıdır. Aksi durumda Add-RecipientPermission cmdlet’ini kullanarak Exchange Online’da Farklı Gönder izninin eklenmesi gerekir. Exchange hybrid migration, firmadaki Exchange’de bulunan mail kutuları ve Office 365’te bulunan mail kutuları arasında Tam Erişim ve Adına Gönderme izinlerinin kullanımını destekler. Farklı Gönder izinleri için ek adımlar gerekir. Ayrıca, firmada yüklü olan Exchange sürümüne bağlı olarak firmalar arası mail kutusu izinlerini desteklemek için bazı ek yapılandırmalar gerekebilir.
  • Office 365 platformunda bulunan mail kutularının local Exchange ‘e taşınması gerektiği durumlarda Hybrid Migration altyapısı kullanılır.
  • Mail kutuları, kendilerine gönderilen mailleri otomatik olarak başka bir mail kutusuna iletecek şekilde ayarlanabilir. Exchange Online’da mail kutusu iletme özelliği vardır ancak, mail kutusu Office 365’e taşınırken iletme yapılandırması Exchange Online’a kopyalanmaz. Bunun için mail kutusu Exchange Online’a taşınmadan önce, her mail kutusu için iletme yapılandırmasını dışa aktarılarak incelenmelidir. İletme yapılandırması, her mail kutusundaki “DeliverToMailboxAndForward”, “ForwardingAddress” ve “ForwardingSmtpAddress” özelliklerinde saklanır.

 

Hybrid Migration için gerekli olan bileşenler ve bileşenlere ait detaylar aşağıdaki gibidir:

 

  • Hybrid Migration için firma altyapısında en az bir Exchange sunucusu yapılandırılması gerekir. Exchange 2013 veya daha eski bir sürümü kullanılıyorsa, üzerinde Exchange rollerinden Mailbox ve Client Access roller olan en az bir sunucu gerekir. Exchange 2016 veya daha yeni bir sürümünü kullanıyorsanız, Mailbox rolünü çalıştıran en az bir sunucu gerekir. Gerekirse, Exchange Edge Transport sunucuları alt yapıda yer alabilir, Office 365 ile güvenli posta akışını destekler.
  • Office 365 hizmetlerinden Exchange Online hizmetini içeren aboneliğe sahip olunmalıdır. Hybrid Migration’da Exchange Online’a taşınan veya Exchange Online’da oluşturulan her mail kutusu için lisansa gereksinim vardır.
  • Lokal Exchange ve Exchange Online kuruluşları arasında Hybrid Migration yapılandırması için aerodinamik bir işlem sağlayan Hybrid Configuration sihirbazı kullanılır.
  • Azure Active Directory (AD) kimlik doğrulama sistemi, lokal Exchange 2016 ile Exchange Online arasında trust broker görevi yapan ücretsiz bir bulut tabanlı hizmettir. Şirket içi bir hybrid migration yapılandıran firmalarda Azure AD kimlik doğrulama sistemiyle federasyon güvenine sahip olması gerekir. Federasyon güveni, lokal Exchange ile diğer birleşik Exchange’ler arasında federasyon paylaşım özelliklerini yapılandırmanın bir parçası olarak manuel olarak yapılandırılabilirken, Hybrid Configuration sihirbazı ile Hybrid Migration’ın bir parçası olarak da yapılandırılabilir. Office 365 tenantları için Azure AD kimlik doğrulama sistemiyle federasyon güveni otomatik olarak yapılandırılır.
  • Azure AD senkronizasyonu, birleştirilmiş genel adres listesini (GAL) ve kullanıcı kimlik doğrulamasını desteklemek için şirket içi Active Directory bilgilerini Office 365 kuruluşuna senkronize etmek için Azure AD Connect’i kullanır. Hybrid Migration yapılandıran firmalar, şirket içi Active Directory’nizi Office 365 ile eşitlemek için Azure AD Connect’i farklı bir sunucuya kurmaları gerekir.

Exchange 2016 alt yapısına sahip olan birçok firmada kullanılan örnek topolojinin incelenmesi aşağıdaki şekilde yer almaktadır.  Tek forest ve tek domain olan bu platform aslında sahada sıklıkla karşılaşılan senaryolardandır. Kullanıcılar internet üzerinden ya da intranetten mail kutularına erişim sağlayabilir. Outlook gibi uygulamaların yanı sıra web arayüzü olan OWA’dan da mail kutularına erişim sağlar.

 

 

Bu mimari, Office 365 platformuna Hybrid Migration methodu ile taşımak istenildiğinde öncelikle ön gereksinimler incelenmelidir Ön gereksinimlerin karşılanmasının ardından Azure AD Connect sunucusu kurularak kullanıcıların local Active Directory hesap bilgileri Azure Active Directory’e senkronize edilir. Kullanıcılar böylelikle local kullanıcı hesapları ile Office 365 hesap bilgilerine erişim sağlar. İstenirse Single Sign-On ile de tek oturum açma alt yapısı da kurgulanabilir. Firma alt yapısına bağlı olarak burada AD Connect’in özelliği olan Pass Through özelliği de kullanılabilir ya da ADFS mimarisi de kurgulanabilir. Böylelikle kullanıcıların şirket içindeki kaynaklara erişimde kullandıkları local Active Directory şifreleri ile Office 365 hesaplarına erişim sağladıkları kullanıcı adı şifrelerin aynı olmasının yanı sıra SSO mimarisi ile tek oturum açma alt yapısı kullanılmış olacaktır. Hybrid mimarilerde lokal Exchange ve Exchange Online’da bulunan kullanıcı mail kutuları aynı e-mail adresi etki alanını kullanır. Mail trafiği ile ilgili ayarlamalar yapılandırılabilir. Gönderilen maillerin local Exchange’den ya da Exchange Online’dan iletileceği ile ilgili yapılandırmalar yapılabilir. Lokal ve Exchange Online kullanıcıları, takvim serbest / meşgul bilgilerini birbirleriyle paylaşabilir. Her iki altyapı için yapılandırılmış kuruluş ilişkileri, ileti izlemeyi, Posta İpuçları ve ileti arama da etkinleştirir. Lokal ve Exchange Online kullanıcıları, mail kutularına internet üzerinden bağlanmak için aynı URL’yi kullanır.

 

 

 

Yapılandırma Hybrid Deployment Öncesi Hybrid Deployment Sonrası
Mailbox lokasyonu Yalnızca local Exchange Server üzerinde Lokal Exchange Server ve Office 365 üzerinde
Message transport Lokal CAS sunucusu giden ve gelen tüm mail trafiğinden sorumludur. Lokal CAS sunucusu tüm trafikten sorumlu olabileceği gibi yalnızca Office 365 için gönderilen ve alınan maillerden sorumludur.
Outlook Web App Lokal CAS sunucusu tüm OWA taleplerine cevap vermek ile sorumludur. Lokal CAS sunucusu gelen OWA taleplerini yerel Exchange sunucuya yada Office 365’e yönlendirebilir.
İki organizasyon için Single-Sign On Varsayılanda mümkün değildir. Active Directory ve Office 365, on-premise veya Office 365’te bulunan mail kutuları için aynı kullanıcı adını ve parolayı kullanır.

 

İki organizasyon için birleştirilmiş adres defteri Varsayılanda mümkün değildir. Lokal AD Connect sunucusu lokal Active Directory içerisindeki mail-enabled bilgileri Office 365’e senkronize eder.
Free/busy sharing Yalnızca lokal kullanıcılar arasında paylaşılabilir. Lokal ve Online kullanıcılar Free/Busy bilgilerini paylaşabilirler.

 

Office 365 Hybrid Migration işlemi öncesinde iyi analizlerin yapılması ve bazı noktalarda hassas düşünülmesi gerekir.

Kimlik doğrulaması ile ilgili yapılandırma bunlardan biridir. Kullanıcılar Single-Sign On ile bağlantı sağlayabildiği gibi AD Connect ile kullanıcı bilgilerinin senkronizasyonu ile de oturumlarını aynı kullanıcı adı şifreleri ile açabilirler. AD Connect, Hybrid Migration gereksinimlerinden olup, lokal Active Directory ve varsayılanda üç saatte bir gerçekleştirilen Office 365 ve lokal Active Directory eşitlemesini sağlar. Böylelikle, her iki organizasyondaki alıcıların genel adres listesinde birbirlerini görmelerini sağlar. Ayrıca, hem kurum içi kuruluşunuzda hem de Office 365’te aynı kimlik bilgileriyle kullanıcıların oturum açmasına olanak sağlayan kullanıcı adlarını ve parolaları da senkronize eder. Tüm Azure Active Directory ve Office 365 müşterileri, varsayılan olarak 50.000 nesne (kullanıcı, posta etkin kişiler ve gruplar) sınırına sahiptir. Bu sınır, Office 365 kuruluşunuzda kaç tane nesne oluşturabileceğinizi belirler. İlk etki alanınızı doğruladığınızda, bu nesne sınırı otomatik olarak 300.000 nesneye yükseltilir.

Hybrid Migration, Exchange 2016’da hem local Exchange hem de Office 365’deki Exchange Online’ın yönetilmesini sağlayan tek bir birleşik konsolu sağlar. Böylelikle merkezi konsoldan her iki platformun yönetimi sağlanır. Hybrid Configuration sihirbazı çalıştırıldığına Organization management rolüne kullanıcı hesabı ile Office 365 platformuna bağlanılır ve ilgili erişim sağlanır. Secure Sockets Layer (SSL) yani digital sertifika Hybrid Migration yapılandırılmasında önemli rol oynar. Lokalde yer alan ve Hybrid Migration için kullanılacak olan hybrid sunucu ile Exchange Online arasında güvenli bağlantının sağlanmasında kullanılır. Bu noktada uygunsa varolan sertifika da kullanılabilirken, yeni sertifikanın alınması da söz konusu olabilir.

Hybrid Migration işlemlerinde önemli konulardan biri de network bağlantısıdır. Taşıma işleminde lokal network hızı Office 365 ile iletişimi ve taşıma işlemlerini etkileyen önemli etkenlerden biridir. Taşıma işleminde bant genişliği de düşünülerek taşıma işlemleri organize edilmelidir. Mail kutusu boyutuna ve bant genişliğine bağlı olarak taşıma işlemlerindeki süre değişkenlik gösterir.

Unified Messaging (UM) Hybrid altyapılarında desteklenen özelliklerdendir. Hali hazırda kullanılan telefon çözümü Office 365 ile iletişim kurabilir ancak ek donanım ve Yazılım satın alınması gerekebilir. UM ile ilgili ayarlar kullanıcı mail kutuları taşınmadan önce yapılandırılmalıdır.

Information Rights Management (IRM) kullanıcıların Active Directory Rights Management Services (AD RMS) şablonlarını gönderdikleri iletilere uygulamalarını sağlar. AD RMS şablonları, kullanıcıların hak korumalı bir mesajı kimin açabileceğini ve açıldıktan sonra bu mesajla ne yapabileceklerini kontrol etmelerini sağlayarak bilgi sızıntısını önlemeye yardımcı olabilir. Hybrid Migration altyapılarında IRM ile ilgili analizlerin detaylı olarak yapılması, Office 365 üzerinde manuel yapılandırmalar ve planlamalar gerektirebilir.

Kullanıcı tarafında mobil cihazlar Hybrid Migration’ı destekler. Exchange ActiveSync etkin olan kullanıcılarda taşıma sonrası çoğu telefonda Office 365ê bağlantı otomatik güncellenir. Hybrid Migration’un kullanıcı tarafını etkileyen diğer teknolojide Outlook uygulamasıdır. Hybrid Migration ile en iyi deneyim ve performans Outlook 2016 ve Outlook 2013’de sağlanır. Outlook 2010 öncesi hybrid mimarilerde desteklenmemektedir.

Office 365’e taşınan posta kutuları, Office 365 tarafından sağlanan bir hizmet olan Exchange Online Protection (EOP) tarafından otomatik olarak virüsten koruma ve istenmeyen posta önleme korumasıyla sağlanır. Tüm yönlendirmeyi seçtiyseniz, şirket içi kullanıcılarınız için ek EOP lisansları satın almanız gerekebilir. Office 365’inizdeki EOP korumasının şirket içi kuruluşunuzun virüsten koruma ve istenmeyen posta önleme gereksinimlerini karşılamak için de uygun olup olmadığını firmalar tarafından değerlendirilmelidir. Office 365 ATP ürünleri ile de ek güvenlik çözümleri ile de desteklenebilir veya firma içerisinde hali hazırda kullanılan çözüm varsa maksimum koruma için kurum içi antivirüs ve istenmeyen posta önleme çözümleri Office 365 ile uyumlu sürümleri ile güncelleştirilebilir ve yapılandırılır.

Public Folder Office 365’te desteklenir ve şirket içi public folder’lar Office 365’e geçirilebilir. Ek olarak, Office 365’teki public folder’lar da şirket içi Exchange 2016 kuruluşuna taşınabilir. Hem şirket içi hem de Office 365 kullanıcıları, web üzerinde Outlook, Outlook 2016, Outlook 2013 veya Outlook 2010 SP2 veya daha yenisini kullanarak kuruluştaki public folder’lara erişebilir.

 

https://docs.microsoft.com/en-us/exchange/exchange-hybrid

CEVAP VER

Yorumunuzu girin !
İsminizi girin