Nagyvállalati rendszerátalakítás mesterfokon

Szerver park

Bár a történet már nem annyira friss (másfél éve történt), összetettségének és bonyolultságának köszönhetően mindenképpen a TOP 5-ben a helye. Nem csak informatikai szempontból volt komoly feladat, de logisztikailag is. Egy dunántúli, több telephelyes bolt hálózat bízott meg minket egy központi szerver rendszer kialakításával, a meglévő rendszereik integrálására, miközben az ehhez szükséges hardvereket és szoftvereket már korábban beszerezték, már csak az ezekhez szükséges tudást kellett “licencelni”.

Pályázati forrásból elnyertek 2db komoly Dell szervert Windows Server 2016 Standard szoftverrel. A meglévő 2db Dell szerverük igencsak koros volt, kb. 8-10 éves, még az R2-es csomag nélküli Windows Server 2008 futott rajtuk. Bár a licenceik lehetővé tették volna és telepítve is volt a szerverre a szerepkör, tartományi rendszert mégsem használtak a szervereknek helyet adó központi telephelyen. Az egyik gép az SAP számára biztosított SQL adatbázis elérést, a másik pedig terminal szerverként üzemelt. A központban és az üzletekben is gyenge minőségű, sávszélességű internet kapcsolatok voltak, ezekre egy-egy régebbi Mikrotik router volt kötve, amin a port továbbítások mellett PPTP alapú VPN elérések is konfigurálva voltak, amin keresztül kapcsolódtak a központhoz az egyes gépek és így érték el a terminal szervert, amin az SAP klienst futtatták. A régi szerverek rendszeres fagyásaival küzdöttek, illetve a lassú és bizonytalan net miatt rendszeresek voltak a kimaradások az üzletekben, ilyenkor a teljes kasszarendszer és a szintén SAP-hoz kapcsolódó mobil adatgyűjtők is lehaltak.

Ez volt tehát a kiindulási állapot, ebből kellett nagyot alkotni. A két szerver már adott volt, ott nem volt sok mozgásterünk, ugyanakkor a felhasználásukban és a rendszer kialakításában szabad kezet kaptunk. Az ügyfél részéről már a legelején felmerült egy szerver parkban történő szerver elhelyezés ötlete, hogy a kimaradásokat a nagyobb rendelkezésre állásnak és a jobb sávszélességnek köszönhetően csökkenteni tudják. Miután személyesen mértük fel az állapotokat, először a hozzánk legközelebb eső telephelyükön, Győrben, majd Sárváron, végül mi magunk is a szerver park ötletét helyeztük előtérbe. Természetesen a hibatűrés és a költséghatékonyság maximális figyelembe vétele mellett. Kiválasztásra került tehát a hosting szolgáltató, ahova elhelyeztük az időközben Hyper-V szerepkörrel telepített 1-es számú Dell szervert. A második szerver a régi központban egy másodlagos DC és fájl szerepkört kapott, így mivel az elsődleges szerverben sokkal komolyabb erőforrásokra volt szükség, ezért ezek egy részét (memória, merevlemez) átszereltük a pesti Dell-be. Telepítettük Hyper-V alá virtuális gépként a sok helyen már bizonyított PfSense rendszert, majd a kialakított virtuális privát, belső hálózatra telepített, azóta már 3db Windows Server rendszert azon keresztül tettük elérhetővé. A tűzfalon kialakítottunk OpenVPN elérést is, és előkészítettük a terepet IPSec site-to-site VPN használatára. Az SAP-t üzemeltető partner cég is megkapta a hozzáférését a pesti rendszerhez, ahol megkezdték az új adatbázis szerver kialakítását és előkészültek a régi szerverről a költözésre.

Ekkor kezdődött meg az átállás második üteme, ugyanis a meglévő 2008-as terminal szerverükön nem szerettek volna szoftvert cserélni, csak az alatta lévő hardvert, így egy P2V migrációval a vidéki szerverről átköltöztetésre került a terminal szerver egy Hyper-V virtuális gépre, a rajta lévő tartományvezérlő szerepkörrel együtt. Ez a manőver egy igen alapos tervezést és kivitelezést igényelt, ugyanis a cég üzletei szombaton délelőtt is nyitva vannak, így szombat délután lehetett csak nekikezdeni a műveletnek, a 60-70GB méretű virtuális lemez neten keresztül történő áttöltése pedig kb. 1 napot vett igénybe. Így gyakorlatilag egyetlen éjszaka maradt a merevlemez képfájlok virtuális gépként történő beüzemelésére. Az itt tapasztalt nehézségek önmagában is megérnének egy külön cikket, nem adta olcsón magát a régi rendszer, de hétfő reggelre némi barkácsolás és pár DNS módosítás után észrevétlenül elkezdhettek Pestről dolgozni. Az elérés és a sebesség már itt sokat javult, de még hátra volt a harmadik ütem.

A rendszer kialakítás utolsó, harmadik ütemében ugyanis egy előre leegyeztetett időpontban útra keltünk, hogy egyetlen nap leforgása alatt az összes telephelyet bekössük IPSec VPN-nel a központra, amihez új Dell Optiplex gépeket vettek PfSense tűzfalrendszerrel telepítve. Az üzletek éppen éves leltárt végeztek, úgy időzítettük a router/tűzfal cserét, hogy internetre és szerver elérésre ugyan szórványosan szükségük volt, de nem volt rajtunk egy esetleges hosszabb kimaradás terhe. Ennek megfelelően remekül sikerült, reggel Győrben fél óra alatt kicseréltük az ottani Mikrotiket az új tűzfalra, a felhasználók észre sem vették a cserét, majd egy ebédszünet után irány Pápa és ott is megismételtük a győri sikert, ezután még az esti órákban Sárváron is a helyére került a másodlagos DC, illetve helyi fájlszerver és az ottani PfSense rendszer is. Így már 3 hálózat kapcsolódott sikeresen a pesti központra IPSec segítségével, a DNS forward rendben működött és zökkenőmentesen ment az átállás. Aznap még egy feladat volt hátra, a sárvári szerverre a DC szerepkör telepítése, majd a pesti DC replikálása a sárvári szerverre, ami azóta így másodlagosként működik. A fájlszerverre pedig elindítottuk a mappák, fájlok másolását, mivel korábban egy NAS-t használtak adattárolásra. Másnap reggel a tartományba léptetéseket követően már meg is jelentek a gépeken az új hálózati meghajtók, ahonnan a korábbi fájljaikat is elérték már.

Másnap reggel a szerver rendszer ellenőrzését és a szolgáltatások működésének áttekintését követően aztán útra keltünk az utolsó állomásra, Szombathelyre, ahol aztán szintén kb. 1 órányi munkát követően már csak a hazaút volt hátra. Az új rendszer a régihez képest lényegesen stabilabb és gyorsabb lett, de a pesti szerver központnak köszönhetően a rendelkezésre állásban következett be a legdrasztikusabb javulás. Később még számos finomhangolást végeztünk a rendszeren, amikor is a korábban erőforrásokkal bőségesen megtámogatott SAP SQL szervertől vettünk el processzort és memóriát, amivel tudtuk növelni a terminal szerver teljesítményét és így lényegesen gyorsabbá tudott válni az a szerver is, amin időközben már közel 40-en dolgoztak folyamatosan egyszerre.

A projekt itt nem állt meg, később megrendelésre került a 2008-as Windows Server frissítése, mivel az új SAP verzió már ezt a régi rendszert nem támogatta, így pedig egy frissen beszerzett Windows Server 2016 és az RDS CAL-ok telepítése volt soron. Mivel már virtuális gépként futott a Windows Server 2008-as terminal server, így a terv az volt, hogy egy snapshot készítést követően elkezdjük helyben a frissítését egy újabb Windows verzióval. Erre egyetlen éjszakánk volt, mivel a boltok pénteken este 7 körül zártak, szombat reggel 8-kor pedig nyitottak és eredeti terv szerint addigra kellett készen lenni, a vészterv a snapshot-ból történő teljes visszaállás lett volna és egy újabb nekifutás más taktikával szombat délután. Végül számos nehézség után és a terminal server szerepkör teljes újrakonfigurálását követően (mivel időközben a Windows Server 2016-ban már RDS-nek hívják és nem migrálható a korábbi szerepkör) kb. 10-15 perccel a boltok nyitása előtt készen lett a teljes frissítés, szombat reggel így már Windows Server 2016 RDS-re csatlakozva probléma és fennakadás nélkül ki tudott nyitni az összes vidéki üzlet.

Ügyfél elégedettség

A rendszer azóta is stabilan teszi a dolgát, szinte fennakadások nélkül, minimális karbantartási igény mellett. A munkálatok sikerét jól mutatja, hogy jövő héten ennek a cégnek a leányvállalatánál egy újabb nagy szerveres projekt keretében bizonyíthatunk az ottani vezetésnek, ahol egy nagy rendrakás részeként szervert és operációs rendszert is cserélünk, illetve integráljuk majd az erőforrásaik egy részét az anyacég rendszerébe. Így javítjuk az együttműködését a két cégnek, növelve az adatbiztonságot és segítünk nekik kiaknázni a Windows Standard változatában rejlő lehetőségeket.

A jó munkának tehát mindig megvan a gyümölcse, az anyacégtől is azért kaphattunk megbízást, mert korábban egy másik cégnél bizonyítottunk, ahova egyébként már szintén ajánlás útján kerültünk be.

Windows 7, Windows Server 2008, Exchange Server 2010 – egy korszak vége

Microsoft támogatási időszak vége 2020 - end of support

Több népszerű Microsoft szoftver is a végnapjait éli, régóta a kiterjesztett támogatás idejét töltik ezek a rendszerek és közeleg a nap, amikor ez a korlátozott támogatás is végleg megszűnik. Sokan nem mérik fel ennek a súlyát és érzik át mekkora problémával néznek szembe attól a naptól kezdve. Mivel ez a nap már nincs messze így pár gondolattal segítünk áttekinteni a problémát és megoldásokat keresni rá.

Első körben pár gondolat arról miért is fontos a támogatási időszak. Gondolom senki számára nem mondok újat azzal, hogy minden szoftverben vannak hibák, ezek közül sok olyan is, ami az adataink biztonságát ássa alá. A gépen futó operációs rendszert hackerek vagy vírusok számára támadhatóvá teszik. Ezek azok a problémák, amiket a Windows Update, a frissítési szolgáltatás hivatott betömködni biztonsági frissítések útján. Olyan rendszerek, amik támogatottak a gyártó által azok rendszerint mire egy biztonsági probléma szélesebb körben kiderül már frissítések útján javításra is kerülnek. A Microsoft ebben egyébként világelső, ahogy az operációs rendszerek piacán is, az elmúlt évtizedek alatt megedződtek a rengeteg támadás alatt és mára a legbiztonságosabb rendszereket gyártják. Igaz ez mindaddig, amíg el nem jön a nap, amikor már nem támogatják tovább az adott rendszert. 2020. január 14-et tehát jól vésse be mindenki a naptárába, ugyanis ez a következő, a világ informatikáját nagyban meghatározó dátum. Ekkor jár le a még most is nagy népszerűségnek örvendő Windows 7, a szerverek piacán nagy sikert elérő Windows Server 2008 és R2-es változata, az SQL adatbázis szerver 2008-as verziója, és a máig népszerű és egyébként kellően modern Exchange 2010 levelezőrendszer támogatása is. Ettől a naptól kezdve nem csak szimpla hibajavításokat nem kapnak ezek a rendszerek, de biztonságiakat sem. Sokan legyintenek rá, de egy nagyon fontos dolgot nem árt tudni ezeknek a frissítéseknek a természetéről. Minden új verzió a régire alapoz, gyakran ugyanazon programkódok továbbfejlesztett változatait tartalmazza, a külső megjelenés ne tévesszen meg minket, a háttérben dolgozó program modulokban sok a közös nevező. Amikor egy ilyen közös hiba kerül a felszínre, ami mondjuk a 2008-as szerver verziótól kezdve jelen van minden Windows-ban, akkor amikor a 2012, 2016 vagy épp 2019-es szerverünkre a Microsoft kiadja a javítást éppen Ő maga lesz az, aki azzal a javítással felhívja a figyelmet a hibára, mivel ezeket hackerek előszeretettel fejtik vissza és nyomozzák le hol és milyen hibát foltoz. (Még mielőtt valaki szándékosságot kiáltana emögött vagy esetleg üzleti érdeket sejtene fontos hozzátenni, hogy amikor egy javítást publikálnak azt szigorú tesztek előznek meg, ahol az összes támogatott rendszerrel többféle környezetben vizsgálják meg a működését a javításnak. Ha egy ilyen hiba esetében a régi verzióhoz is kiadnának javítást azzal adott esetben tönkre is tehetnék azt, amivel szintén ugyanaz a vád érhetné őket, hogy rá akarnak venni minket a váltásra. Ez tehát egy természetes folyamat, ahogy a terméktámogatás lejárása is, ami 5+5 év szokott egyébként lenni, míg a nemzetközi törvények szoftverek esetében 7 évet írnak elő hivatalosan.)

Microsoft támogatási időszak vége 2020 - end of support

A biztonság tehát az egyik probléma, a másik, hogy innentől kezdve (és jellemzően már ezt megelőzően is) a hardver és szoftver gyártók is megvonják a támogatást ezektől a szoftverektől, sokan emlékezhetnek rá néhány éve az XP esetében hogyan vált mindennapossá, hogy egy adott szoftver nem volt hajlandó települni Windows XP-re, mert a gyártó már nem írta meg azt a változatot belőle, ami gond nélkül futna a régi rendszeren. Ugyanígy hardver gyártók sem írnak már meghajtóprogramokat az újonnan kijövő eszközeikhez, így például a régi rendszeren használhatatlan lehet egy frissen beszerzett nyomtató.

End-of-support

Nagy vonalakban vázoltuk tehát, hogy miért probléma a támogatás lejárata, most essen szó az érintett szoftverekről és arról melyiknél milyen lehetőségeink vannak továbblépni és megoldani a problémát. Elsőként a sokakat érintő Windows 7 cseréről essen szó. Talán ez a problémakör a legegyszerűbb, még ha a legtöbb felhasználót érintő is. Azoknak, akik korábban már a meglévő Windows 10 licencüket frissítették egyszer az akció keretében Windows 10-el, de később valami miatt visszaálltak a 7-esre jó hírem van, azzal a kulccsal, amit egyszer már aktiváltak Windows 10-el legálisan lehetőség van frissíteni. Csak egy Windows 10 telepítőt kell futtatni a gépen a megfelelő módon és a telepített programok és az adatok meghagyásával rá lehet frissíteni. Akinek van megvásárolt Windows 7-es licence az is tehet egy próbát, legfeljebb az aktiválásnál gondjai adódnak, de szerencsére nekik is akad olyan megoldás, ami nem drága, a 3 hónapnál régebbi használt gépekre ugyanis az erre jogosult viszonteladóknál lehetőség van ún. refurbished Windows licence vásárlására, ami egy korábbi meglévő Windows licence “felújítása” újabb verzióval és kb. negyede áron elérhető, a Home változat esetében nettó 10 ezer forint környékén, a Professional picit több. A frissítés minden esetben helyben elvégezhető, természetesen ezt megelőzően a Windows 10 telepítője meg fogja vizsgálni a gépet, hogy minden előfeltételnek megfelel-e és ellenőrzi a telepített programjaink kompatibilitását is, ha olyat talál, ami nem kompatibilis a Windows 10-el azt jelzi nekünk és a frissítést követően el is fogja azt távolítani. A frissítés természetesen nem kockázatmentes és ha szükséges egy mentést nem árt csinálni előtte a gépről, ha nem vagyunk biztosak a dolgunkban forduljunk szakemberhez.

A második legtöbb felhasználót érintő váltás a Windows Server 2008 vagy 2008 R2 cseréje lesz. Ez már mindenképpen komoly szakértelmet kíván, így senkinek nem javasoljuk, hogy cégénél nem megfelelő tudás birtokában nekilásson! Itt nem lehet biztos receptet adni, ahány cég annyi féle környezet és annyi migrációs útvonal lehetséges. Itt is van lehetőség helyben történő frissítésre, de nem minden esetben, vannak szerepkörök, amiket nem lehet helyben frissíteni. A legtöbb esetben sajnos egy ilyen váltás együtt jár egy új szerver beszerzésével (mivel azok a gépek, amikre Windows Server 2008-at telepítettek jellemzően túl vannak már a működésbiztonsági élettartamukon), amivel viszont a váltás is könnyebbé válik. Ennek a legjellemzőbb módja ugyanis egy új gép telepítése új operációs rendszerrel, ma már jellemzően Server 2016 vagy 2019 verzióval, majd a szerepkörök egyenkénti átvétele előre jól tervezett módon. Mindenképpen kérje ki szakember véleményét, egy jól tervezett átállás mindig sokkal fájdalommentesebb és kisebb kockázattal jár, mint amikor egy elkerülhető problémát kell utólag megszüntetni. Külön gondot jelenthet a váltásnál a licencelés is, a 2008-as változat óta számtalan változatot szüntetett meg és hozott be újat is a Microsoft. Ráadásul az elmúlt 10 évben radikálisan más irányt vett az informatika, míg 2008-ban még csak gyerekcipőben járt, ma már alapvető dolog a virtualizáció, azóta mindenre létezik már felhős megoldás, tehát nem csak a migráció megfelelő módját nehéz megtalálni, hanem a legalkalmasabb célt is.

Az SQL Server 2008 támogatásának lejárata elsősorban a szakalkalmazások készítőit, a szoftverfejlesztőket érintik, adminisztrátori szempontból egy esetleges átállás, verzióváltás nem egy nagy kaland. A kérdés itt az, hogy az adott alkalmazás alkalmas-e újabb verziójú SQL Server-en való futtatásra vagy sem, esetleg alkalmas egy újabb verzióra való frissítést követően. Itt tehát első körben a szoftver készítőjével kell felvenni a kapcsolatot, ha támogatottak az újabb verziók, akkor a megfelelő licencek beszerzését követően lehetőség van telepíteni az új változatot és át lehet pakolni a meglévő adatbázist is rá. Sok szoftverfejlesztő cég szívesen segít is ezek kivitelezésében, van ki külön díjazás ellenében, van aki a szoftver támogatás keretében ingyen is.

Végezetül jöjjön a szintén sokakat érintő, de talán a legtöbb kérdést felvető átállás, az Exchange Server 2010 cseréje. Számos ilyenben volt részünk az évek alatt, ahogy Windows Server verzió cserékben is, így tapasztalatból mondhatom nem könnyű. A cél meghatározása és a kivitelezés sem. A cél meghatározásához ajánlom olvasóink figyelmébe korábbi cikkünket a témában, Office 365 vs Exchange vs IMAP címen. Itt összehasonlításra kerül a hagyományos IMAP alapú levelezés, a saját Exchange és az Office 365 is. Akik már rendelkeznek Exchange 2010-el vélhetően nem akarnak visszalépni a múlt századba, így a célirány vagy a saját Exchange vagy az Office 365 lesz. A saját Exchange jellemzően azon cégek iránya lesz, akik vagy nem akarnak felhőben tárolni, mert ilyenből is akad nem is kevés, vagy azok, akik jellemzően kicsik és így felhasználóra leosztva nagyon költséges lenne számukra egy saját Exchange üzemeltetése, mind licencköltség, mind hardverigény és a későbbi üzemeltetés terén is. Ha valaki ugyancsak saját Exchange kialakítása mellett dönt, akkor egy technikailag nagyon bonyolult kivitelezésű vállalkozásba fog, de az Office 365-be való migrálás se sokkal egyszerűbb művelet, ezek esetében ugyanis nincs lehetőség helyben történő frissítésre. Amennyiben ilyesmibe vágna bele, úgy ne késlekedjen felvenni velünk a kapcsolatot, számos tapasztalattal és referenciával rendelkezünk már ezen a téren is:

Windows Server 2003 end-of-support migrálás elsők közt az országban

Exchange Server migrálás linuxos levelezőről

Problémamentes átállás Exchange 2010-ről 2016-ra

Természetesen minden ilyen projektünkről nem készült cikk, ezek mellett viszont számos más izgalmas átállásban volt részünk, a felsorolt szoftverek mindegyikével, kérés esetén szívesen megadjuk a szóban forgó referenciákat is.

A felsorolt szoftverek cseréjével és az átállásra való felkészüléssel, tervezéssel pedig ne késlekedjen túl sokat. Az SQL Server terméktámogatásából már szó szerint csak napok vannak hátra, a többi szoftver cseréjére való felkészülés és az alkalmas időpont megválasztása miatt pedig a hátralévő fél év is lehet nagyon rövid idő. Ami miatt pedig sokan most veszik elő az átállás témáját az abból fakad, hogy a cégek előszeretettel választják a nyári időszakot az átállással járó IT feladatok elvégzésére, amikor a legtöbben szabadságukat töltik és kevésbé érintik a leállások a munkamenetet, illetve alacsonyabb kockázattal járnak. A gondos tervezés, az előzetes felmérések, a beszerzések pedig mind időt igényelnek, így itt az ideje belevágni. Átállásra fel!

Office 365 vs Exchange vs IMAP

Office365

Mai témánk ugyancsak sokakat érint, nagyon gyakran merül fel ügyfeleknél, hogy miért lenne érdemes a hagyományos küld/továbbít/válaszol típusú levelezőrendszerek helyett profi, vállalati szintű levelezést használni. Igyekszünk most a leggyakoribb kérdésekre választ adni és egyben segíteni a cégvezetőket a döntések meghozatalában, amikor felmerül bennük, hogy a néhány alapfunkción felül szeretnének végre 21. századi informatikai megoldást használni.

Office365

Először is kezdjük bevezetésként a különböző protokollok magyarázatával. Ha levelezésünket szolgáltatótól béreljük, mondjuk az internet előfizetéshez kapjuk vagy webtárhely szolgáltatás mellé, akkor azok jellemzően POP3 vagy IMAP protokollal érhetőek el. Ezen felül legtöbbször van lehetőségünk webes felületen is levelezni, ezt hívják webmail-nek. A POP3 protokoll úgy működik, hogy a levélszerverről letölti a leveleket a gépünkre és hacsak nem állítjuk be a levelezőprogramnak, hogy tartson a szerveren másolatot a levelekből (x napig, vagy amíg nem ürítjük ki őket a kukából), a letöltést követően törölni fogja őket a szerverről. Ez akkor jó, hogyha nagyon kis méretű a levélfiókunk a szerveren, mert a leveleket így nem ott tároljuk. Ebből a működésből eredően viszont egy halom problémát is kapunk a nyakunkba, úgy is mondhatjuk, hogy a POP3 előnyeinek a felsorolása itt véget is ért. Egyrészt esélyünk sincs a kimenő leveleinket egyszerre több helyen, több eszközön szinkronizálni, mert azok csak helyileg a gépen lesznek meg, másrészt a tárolás helyéből adódóan a leveleink adatvesztésnek vannak kitéve. Nagyon kevesen vannak, akik rendszeresen mentik az ilyen típusú levelezésüket, aki igen, az sem napi szinten, tehát egy vírustámadásból vagy hardver hibából eredő adatvesztést kockáztatnak minden pillanatban. Ezen problémák kiküszöbölésére találták ki az IMAP protokollt, ami szintén hoz létre másolatot a gépünkre a mappákból, de azok tartalmát meghagyja közben a szerveren is. Ebből kifolyólag kellő méretű levélfiókot igényel a szerveren, cserébe viszont másolatban legalább két helyen megvannak a leveleink és ha jól állítjuk be a levelező programot, akkor a kimenő levelek is feltöltődnek a szerverre, így például amikor szükségünk van bárhol a levélszerveren tárolt levelekre, akkor a webes felületen a levelezőprogramból elküldött leveleinket is látni fogjuk. Ugyanígy megoldható az is, hogy mondjuk az asztali gépen küldött leveleinket a következő pillanatban a telefonunkon beállított levelező kimenő mappájában is lássuk és fordítva. Ezzel ugyan sok problémánk megoldódott és kibővültek a lehetőségek, de önmagában az IMAP-pal csak a rövid bevezetőben említett funkciókat kaptuk meg.

Exchange Server 2016
Exchange Server 2016

Itt jön képbe az Exchange, ami a Microsoft levelezőrendszere és amivel jelentősen kibővülnek a lehetőségeink. Mielőtt belevágok az előnyeibe itt fontos megjegyezni, hogy nem csak ez a rendszer létezik természetesen a hagyományos IMAP alapú, jellemzően linuxos levelezőrendszerek után, hanem még nagyon sok másik, többek közt ott van a Google-féle GSuite vagy a szintén sokak által ismert Zimbra. A GSuite is nagyon népszerű, ennek a cikknek a témája mégis az Exchange lesz, mert egyrészt a legelterjedtebb és a legismertebb vállalati levelező megoldás, másrészt az Office csomagnak és a rengeteg egymásra épülő, csoportmunkát támogató szoftvernek köszönhetően ma a legkomplexebb megoldást nyújtja a vállalatok számára.

Először is kezdjük az összehasonlítást az IMAP és az Exchange rendszer között. Az IMAP lényegében egy szinkronizálási protokoll, az Exchange egy levelező rendszer, aminek szintén van egy ilyen protokollja, korábban ActiveSync-nek hívták, ma már egy továbbfejlesztett változata működik, a MAPI. Míg az IMAP esetében csak leveleket, mappákat szinkronizálunk a levélszerverrel, illetve címlistákat is lehetőségünk van, önmagában más funkciót nem lát el. További gyakori probléma az IMAP esetében, hogy nincs szabványosítás, tehát például egy adott linuxos levelezőrendszer Sent mappát nyit az elküldött elemeknek, egy másik sent itemsnek hívja, ahogy magyarul lehet elküldött, elküldött elemek, elküldött levelek is. Amikor például egy Thunderbird levelezőprogramot beállítunk alapbeállításokkal IMAP-pal, akkor a levélszerveren a sent mappába fogja rakni a kimenő leveleinket, amit mondjuk az Android-os telefonon nem fogunk a kimenő mappában látni, mert az pedig a sent items-be fog dolgozni és el fog térni a két kimenő mappa, így valamelyiket rá kell manuálisan venni, hogy oda dolgozzon, ahova a másik. Exchange esetében ilyen problémákba nem fogunk futni, mert ezek a dolgok szabványosítva vannak, amikor a levelezőprogram az Exchange által használt ActiveSync/MAPI protokollal szinkronizál az ugyanazt a kimenő, ugyanazt a levélszemét és ugyanazt a piszkozat mappát fogja használni. Az igazi előnye ennek a rendszernek mégsem ez, hanem az a rengeteg funkció, amit kínál. Lehetőség van például kategorizálni, színkódolni, megjelölni és feladatlistába tenni dolgokat, naptárbejegyzéseket létrehozni, amit aztán a mobileszközökre a megfelelő alkalmazásokba is képes szinkronizálni a rendszer. Össze lehet hívni értekezleteket, vagy meghívót küldeni, amit a másiknak igen/nem válasszal el kell fogadni, ha elfogadta beírja automatikusan a naptárba. A naptáraknál nagyon részletesen személyre lehet szabni, jogosultságokat lehet adni ki mit láthat, lehet létrehozni közös naptárakat és rengeteg ehhez kapcsolódó plusz funkció érhető el. Lehet csatolni megosztott postafiókokat, olyan levélcímekkel, amiket több felhasználó olvashat egyszerre, és ami nem szimplán másolatot küld minden levélről. Tehát ha a másik olvasta, ha válaszolt rá, minden látszik és a megosztott fiók nevében is van lehetőség levelet írni. Hatalmas előnye ezeknek a rendszereknek az adatbiztonság is, a szerveren beállított adatmegőrzési idő lejártáig a törölt elemekből is kiürített leveleket is van lehetőség visszaállítani, anélkül, hogy a rendszergazdának a mentéshez kéne nyúlnia. A mai Exchange rendszerek webes felülete pedig önmagában is kiválóan alkalmas munkára, asztali alkalmazás nélkül is szinte minden hasznos funkciót elérhetünk egyenesen a webről. Ma már online Office használatára is lehetőség van, ami azt jelenti, hogy a levélben kapott Office dokumentumokat akár írásra is meg tudjuk nyitni online, természetesen a legismertebb formátumokat, képeket, PDF-et, szövegeket ugyancsak meg tudjuk tekinteni a fájl letöltése nélkül is. Általánosságban elmondható, hogy rengeteg hasznos, a csoportmunkát és az informatikai rendszer hatékonyságát nagyban növelő funkciók egész sorával van tele, a billentyűzetem is elkopna, ha mindet részletesen fel kéne sorolnom. Sokan mindaddig nem tudják mennyi hasznos funkciót nem használnak ki nap, mint nap, amíg ki nem próbálják. Több helyen vezettünk úgy be ilyen levelezőrendszert, hogy a felhasználók egy része, volt ahol a többsége ellenségesen fogadta, illetve voltak olyan hangok, hogy nekem bőven elég az a néhány alapfunkció. Aztán gyakran ezek az emberek voltak, akik már az átállás ideje alatt elkezdték piros zászlóval jelölni a leveleket és a teendő listába tenni, színkódolni vagy éppen a nagyon hasznos kis “rajzszög” funkcióval rögzíteni a levelet a bejövő mappa tetejére. Aztán másnap már ők tették fel elsők közt az újdonságokra vonatkozó legtöbb kérdést és nagyon rövid idő alatt ismerték ki maguktól a rendszer újdonságait és ma már ők lennének a leghangosabbak, ha vissza akarnánk őket vezetni a régi fapados időkbe.

Hozzá kell azt is tenni, hogy egy Exchange rendszer ma nem olcsó. A terméklicencek önmagában is borsosak és nehezen megfizethetőek egy kisebb cégnek, nem beszélve arról, hogy igen komoly hardver kell alá és szükség van a telepítéséhez, üzemeltetéséhez és a meglévő levelező rendszerről történő átálláshoz is nem kevés szakértelemre. Természetesen ahány ügyfél annyi féle megtérülés és annyi féle költség számítás létezik, de egy alkalommal évekkel ezelőtt utána számoltunk és megdöbbentő eredményre jutottunk. Egy nagyobb rendszer esetében (kb. 250 e-mail fiók, 300-400GB összkapacitással) kértek ajánlatot a régi elavult rendszerük cseréjére. Az akkori legfrissebb Exchange-re megadtuk az árakat, amiben benne volt a terméklicenc díja mellett a szükséges hardver és a meglévő rendszerükről történő átállás munkadíja is. Mivel egy széles körben elterjedt rendszerről volt szó így számos fizetős szoftver elérhető volt az interneten, azok közül is egynek a demo verzióját ki is próbáltuk, kb. 100 ezer forintból megoldotta volna a meglévő levelezés migrálását fiókról fiókra egy új Exchange rendszerbe. A másik oldalon egy olyan ajánlat szerepelt az ügyfél előtt, ami linuxos levelezőre épített, licenc költségek nélkül és már induláskor is igen magas átállási munkadíj költségekkel. Összességében az ajánlat kedvezőbbnek tűnt viszont a szoftverlicencek ingyenessége miatt és a döntéshozók előtt is az a szempont lebegett, hogy a legtöbben úgyis csak az alapfeladatokat használják, néhány ember kedvéért nem vesznek drága rendszert. Végül az elhúzódó átállás miatt 20-25%-al magasabb lett a linuxos levelező ára, aminek később a fenntartása is jóval több munkával járt, mire 4-5 évre rá ismét megkeresett minket az ügyfél és megrendelte az Exchange-re átállást, amivel végeredményben jobban járt és évek óta nagy megelégedéssel használja. A legelső alkalommal viszont készült egy nagyon tanulságos számítás, ami úgy nézett ki, hogy dolgozónként napi 5 percet számoltunk, annyit veszít el a munkaidejéből a fapados rendszer használhatatlansága miatt vagy éppen egyes funkciók hiánya miatt. Elég volt csak napi 5 perccel számolnunk és az akkori minimálbérrel mégis az jött ki, hogy kb. 1 év alatt térül meg a szoftverlicenc ára. Mivel egy ilyen rendszer kb. 5-6 évig használható mire át kell térni a legújabb verzióra, így bőven van ideje megtérülni. Viszont ma már befektetni sem kell vagyonokat, mert itt a lehetőség még tovább fejlődni Office 365-tel.

Azt hiszem felhőről ma már mindenki hallott, nem kell a fogalmat magyarázzam. Az Office 365 a Microsoft felhőszolgáltatása, egy havidíjas alapon bérelhető Exchange, pontosabban jóval több annál. Ugyanis ahogy a nevéből is kitűnik egy nagy Office csomagot kapunk a pénzünkért, ami magában foglal egy Exchange levélfiókot is 50GB tárhellyel. Van belőle sok fajta licenc, olyan is ami lehetővé tesz nekünk az asztali gépre letelepített Office használatot és olyan is, ami csak online enged nekünk minden Microsoft technikát használni. Az 50GB-os Exchange levélfiókon és a webes Outlook felületen kívül még találkozhatunk a népszerű Office programok online (böngészőből futó) változataival, de a Word/Excel/Powerpoint mellett ma már több tucatnyi egyéb hasznos csoportmunka és vállalati kommunikációs szoftver is elérhető, ezek közül is kettőt emelnék ki, a Skype for Business-t (vagy újabb nevén Teams-et), illetve a szintén komoly erőforrásokat és licenc költségeket jelentő csoportmunka szoftvert, a Sharepoint-ot, aminek online változata szintén rendelkezésre áll. Ezen felül még ami nagyon fontos, hogy az adatok online tárolásához kapunk még 1TB OneDrive tárhelyet is. Egy ilyen komplett csomagnak a listaára pedig jelen pillanatban 4,2 EURO havonta, ami gyakorlatilag aprópénz ahhoz képest, amennyi funkciót és ami lehetőséget ad a dolgozóknak nap, mint nap. Úgy is felfoghatjuk, hogy egy átlagos magyar fizetéssel rendelkező dolgozónk kb. 1 órányi bérébe kerül havonta, amennyi segítséget ad az viszont nem havi egy órával fogja növelni az Ő hatékonyságát. Szinte napi rendszerességgel kapjuk meg azt is kérdésként, hogy megéri-e olyan Office 365 licencet venni, ami helyi Office telepítését és használatát adja, havidíjas alapon. Önmagában hogyha valaki csak az Office használata miatt veszi, akkor azt szoktuk mondani, hogy ne tegye. Kb. 60 ezer nettó körül lehet kapni a legkisebb, vállalati környezetben is használható csomagot, míg egy ilyen Office 365 csomag havidíja 15 EURO körül van, ami azt jelenti, hogy kb. 1 év alatt kifizetjük annak az Office licencnek az árát, ami egyébként 5-6 évig kiszolgál minket. Egyetlen kivétel van csak, amikor ilyen Office vásárlása jó alternatíva, amikor projekt munkára alkalmaz a cég valakit és néhány hónapra szükség van egy Office csomagra. Ezen kívül csak akkor érdemes valakinek ebben gondolkodnia, hogyha a mellette lévő szolgáltatásokat is tervezi használni, mint például a OneDrive tárhelyet, Sharepoint-ot, egyebeket.

Apps

Az átállás és az egyéb költségek kapcsán is elmondható, hogy egy hagyományos IMAP-os levelezőből történő átállás az Office 365 esetében a legegyszerűbb és a legrugalmasabb is. A webes admin felületen van lehetőség a korábbi szolgáltató IMAP szerveréről egyenesen átszinkronizálni a leveleket, a szerver elérési adatok megadását követően. Ahol ez bármi miatt nem lehetséges ott szükség van némi szakértelemre, és a korábban használt Outlook-ra vagy egyéb IMAP-os levelezőprogramra. A régi és az új levélfiókot egymás mellé beállítva apránként át lehet pakolni a levelezést, ami inkább időigényes és sok odafigyelést igénylő feladat, de egyáltalán nem bonyolult. Így hát bátran merem javasolni bárkinek, hogy nyugodtan vágjon bele akár saját Exchange rendszer építésébe, akár a levelezés Office 365-be migrálásába, mert nem csak hosszú távon, már igen hamar meg fog térülni. A hatékonyságot leginkább növelő megoldás, legyen szó Exchange-ről vagy a még több alkalmazást magába foglaló Office 365-ről.

Végezetül említenék még egy levelezéssel kapcsolatos rémálmot, amit az Office 365 megold nekünk. Az pedig a spamszűrés. Jellemzően a kisebb szolgáltatók vagy akiktől csatolt szolgáltatásként kapjuk a levélfiókunkat azok nem fognak nekünk profi szűrő megoldásokat adni. Magyarul elönt minket a spam, ami sokaknak ismerős lehet. Ez saját levelezőszervernél is komoly fejtörést jelent, akár egy saját Exchange esetében is, mert azt a tudást, ami alapján hatékonyan fel lehet a jelenség ellen lépni bizony licencelni kell, valakinek fizetni kell érte, hogy segítsen kiszűrni nekünk a kéretlen leveleket. Nyilván egy nagy szolgáltató esetében ez könnyebben megy, mert nagyobb mintából tud dolgozni, amikor 1 perc alatt a sokadik ügyfele kapná ugyanazt a spam levelet, akkor el tudja kezdeni blokkolni, egy ilyen esetben nekünk viszont az összes címünk spam-et kap egy saját rendszeren. Az eddigi tapasztalat alapján nyugodtan ki merem jelenteni, hogy a levélszemét szűrését a nagyok közül is az Office 365 oldja meg a legprofibban, ha nekem kéne döntenem, hogy céges levelezésként mit vezessek be már önmagában ezért kifizetném, amit elkérnek érte. Itt pedig visszautalnék a korábbi gondolatmenetre is, hogyha egy másik szolgáltatást használok, amiben elöntenek a spam-ek és naponta csak pár percet foglalkozok ezek törölgetésével, akkor az hosszabb távon mennyi erőforrásomat fogja lekötni? Lehet így nézve már nem is kérnek olyan sokat érte?

Azok számára pedig, akik karbantartási szerződésben gondolkoznak van egy külön jó hírem. Az Office 365 már elérhető nálunk olyan formában is, amikor az átalánydíjas karbantartás keretében a havidíjba beépítve mi biztosítjuk a licenceket. Így nem kell külön bonyolítani a licencek könyvelését, a fizetését, a különböző változásokat lekövetni. Egyszerűen csak használni kell a jelenleg elérhető legjobb és leghatékonyabb vállalati megoldást.