Exchange-Server ausser Haus
Artikel erschienen in Swiss IT Magazine 2006/20
Die ganze Geschäftswelt schwört auf Outlook und damit auf die Dienste des Exchange-Servers. Der Betrieb einer eigenen Exchange-Infrastruktur ist aber kostenintensiv und verlangt dem IT-Personal einiges an Know-how und Maintenance-Arbeit ab – falls die Firma denn überhaupt IT-Spezialisten beschäftigt.
Was liegt da näher, als den Betrieb des Exchange-Servers einem Hosting-Anbieter zu überlassen? Viele Schweizer Internet-Provider, die sich auf Geschäftskunden spezialisiert haben, bieten mittlerweile auch Exchange-Dienste im Hosting-Abonnement an. Als Argument für ausgelagerte Exchange-Services führen die Anbieter zwei Vorteile an: Einerseits entfällt der personelle Aufwand für Installation, Administration und Troubleshooting. Auf der anderen Seite schlagen die Abonnementskosten zumindest in kleineren Betrieben massiv weniger zu Buche als die Kosten für Serverhardware und Lizenzen.
Verschiedene Anbieter belegen dies mit mehr oder weniger detaillierten Kostenrechnungen. Bei Green.ch findet sich beispielsweise folgende Gegenüberstellung für eine Firma mit sieben Mitarbeitern und zehn Mailboxen: Während beim Hosted-Exchange-Abo überhaupt keine einmaligen Investitionen nötig sind, belaufen sich diese für eine lokale Exchange-Infrastruktur auf fast 19’000 Franken. Darin enthalten sind ein vernünftig ausgestatteter Server, eine USV, ein Klimagerät, Kosten für Installation und Schulung des Administrators sowie die Lizenzen für den Microsoft Small Business Server (die günstigste Variante von Exchange-Diensten), die Outlook-Clients (bei praktisch allen Anbietern im Abopreis inbegriffen), eine Antivirus-Software und eine SSL-Zertifikat für den gesicherten Outlook-Zugang übers Web.
Die laufenden Betriebskosten beziffert Green.ch pro Jahr auf 12’722 Franken. Darin enthalten sind die Abschreibung der Basis-investition auf drei Jahre verteilt, der Wartungsaufwand mit einer Stunde pro Woche und ein Miet-kostenanteil für den Serverraum, gerechnet mit 80 Franken pro Monat für einen Quadratmeter.
Das Hosted-Exchange-Abo kostet demgegenüber für zehn Mailboxen mit je 1 Gigabyte Speicher plus 1 Gigabyte für öffentliche Ordner jährlich insgesamt 2676 Franken. Die Kleinfirma spart nach der Green.ch-Rechnung mit der Exchange-Auslagerung also über 9000 Franken pro Jahr. Andere Anbieter kommen auf vergleichbare Sparmöglichkeiten.
Eine SWOT-Analyse (Strengths, Weaknesses, Opportunities und Threats) von Exchange-Diensten ausser Haus bestätigt zahlreiche Vorteile, weist aber auch auf Probleme hin. Zu den Stärken gehören neben den direkten Kostenvorteilen auch die klare Budgetierbarkeit und der geringere Bedarf an hausinternem Exchange- und Security-Know-how: Sämtliche Anbieter reichern ihre Dienstleistung mit meist mehrstufigen Spam- und Virenfiltern an und installieren die Hosting-Server hinter einer professionell gewarteten Firewall. Ein weiteres Plus ist die Verfügbarkeit: Die meisten Exhange-Hoster betreiben redundante Installationen und garantieren mindestens 99, meist sogar 99,7 bis 99,9 Prozent Uptime.
Dazu kommen erweiterte Möglichkeiten wie Zugriff via Web (Outlook Web Access, OWA) oder Mobilgerät (Outlook Mobile Access, OMA), die bei einem gehosteten Dienst ebenfalls wesentlich einfacher genutzt werden können als wenn sie intern konfiguriert und administriert werden müssen. Man darf zudem erwarten, dass die Provider auch künftige Entwicklungen mit möglichst nahtlosem Übergang einführen werden – Exchange und Outlook 2007, die punkto Features und Komfort einiges bringen, aber auch noch komplexer zu verwalten sind und mehr Know-how erfordern, stehen ja schon vor der Tür.
Die Auslagerung lebenswichtiger Dienste und sensitiver Informationen ist Vertrauenssache: Es ist weder garantiert noch lässt es sich nachprüfen, ob nicht irgendjemand beim Provider in Mails und Terminkalendern herumschnüffelt. Ein seriöser Anbieter will und kann sich derartige Vorfälle allerdings kaum leisten; die Gefahr dürfte somit vernachlässigbar sein. Ein weiterer potentieller Schwachpunkt ist die Datensicherung. Tägliches Backup ist nicht bei allen Angeboten im Grundpreis enthalten, und die Wiederbeschaffung verlorener Daten ist im allgemeinen mit Zusatzkosten verbunden.
Nicht wegzudiskutieren ist die Abhängigkeit von der Verbindung zum Provider: Die Mietleitung ist ein klarer Single Point of Failure. Funktioniert die Kommunikation einmal nicht, ist auch der interne Mail-Verkehr unterbrochen und der Zugriff auf den Outlook-Terminkalender nicht mehr möglich. Ausserdem wird die Leitung meist auch für den Internet-Zugang genutzt und ist im typischen Kleinbetrieb, wo ADSL oder Cable zum Einsatz kommen und vor allem der Upstream relativ knapp bemessen ist, durch den internen Mailverkehr stark belastet – vor allem, wenn grössere Anhänge wie Bilder und Powerpoint-Präsentationen ausgetauscht werden.
Die physische Datensicherheit bereitet dagegen wenig Probleme. Der Zugriff auf die Exchange-Daten erfolgt in den meisten Szenarien entweder von einem Outlook-Client aus via RPC-HTTPS, oder er wird beim Web-Access ebenfalls mit 128 Bit verschlüsselt.
Hosted Exchange ist nicht gleich Hosted Exchange. Die Angebote der Provider unterscheiden sich in vielen Punkten und lassen sich grob in zwei Grundkategorien einteilen: Die meist mit «Mobile Mail» bezeichneten Dienste eignen sich für einen einzelnen Benutzer oder allenfalls ein ganz kleines Team. Die eigentlichen «Hosted Exchange»-Angebote, oft mit Attributen wie «Premium», «Corporate» oder ähnlich für den Geschäftseinsatz positioniert, sind für die unternehmensweite Exchange-Auslagerung gedacht.
Mobile Mail ist mit Preisen ab fünf Franken pro Mailbox und Monat preisgünstig, bietet aber nicht alle Möglichkeiten von Exchange. Einige Anbieter wie Interway und Netstream bieten sogar Varianten ohne eigene Domain an – die Mailadressen enden dann auf «@mobilemail.ch» oder «@directpush.ch». Auch öffentliche Ordner, Terminkalender und dergleichen sind in den Einstiegsangeboten meist nicht enthalten. Solche Abos eignen sich wirklich nur für den mobilen Mail-Verkehr als Ergänzung zu einem bestehenden Messaging-System.
Auch bei den eigentlichen Hosted-Exchange-Paketen besteht eine enorme Variationsbreite, nur schon was die Kosten im Verhältnis zur Leistung betrifft. Da gibt es zum Beispiel bei Swissweb und Vtx Bronze für 24.90 beziehungsweise 22.50 für eine Mailbox pro Monat gerade mal 250 Megabyte Speicher. Dazu kommt noch eine einmalige Einrichtungsgebühr von 49.90 beziehungsweise 20 Franken. Öffentliche Ordner sind bei Swissweb optional und zusätzlich kostenpflichtig, bei Vtx teilen sich Mailbox und Public Folder den inbegriffenen Gesamtspeicherplatz.
Auf der anderen Seite stellt TIC für den vergleichsweise niedrigen Abopreis von 18 Franken pro Mailbox und Monat ganze 1000 Megabyte Speicher bereit und verzichtet auf eine Installationsgebühr. Öffentliche Ordner, bei einigen Angeboten wie dem erst ab 3 Mailboxen erhältlichen Dienst von Netstream inklusive, sind allerdings auch bei TIC separat zu berappen.
Auch den Support, für Geschäftskunden essentiell und möglichst kostengünstig erwünscht, lassen sich die Anbieter unterschiedlich vergolden. Einige Provider setzen auf eine kostenpflichtige 900er-Telefonnummer, andere offerieren Unterstützung zum Lokaltarif. Immerhin: Support per E-Mail scheint überall inklusive zu sein.
Bei Durchsicht der Tabelle fällt vielleicht auf, dass zwei bekannte Player nicht auftauchen. Swisscom und die Swisscom-Tochter Cybernet haben auf unsere Anfrage angemerkt, man sei gegenwärtig daran, die Angebote neu zu definieren; ein Vergleich habe momentan keinen Sinn. Auch die Elektrizitätsgesellschaft EBM, die auf der Website ebenfalls Hosted Exchange anbietet, ist an der Reorganisation ihrer Dienste und möchte nicht in der Tabelle erwähnt werden.
Bedarf genau abklären
Sämtliche vorgestellten Angebote basieren auf Shared-Exchange: Mehrere Kunden teilen sich einen physischen Server. Dedizierte Exchange-Server gibt es, zumindest als offiziellen Programmpunkt, nur bei wenigen Providern, darunter Interway und Netrics. Es ist allerdings nicht auszuschliessen, dass Dedicated Exchange Hosting auf Anfrage auch bei anderen Anbietern zu haben ist.
Die volle Kontrolle über die Exchange-Interna erhält man mit einem Hosting-Abo demnach im allgemeinen nicht. Das ist oft sogar von Vorteil, das Know-how-Outsourcing ist ja häufig mit ein Grund für die Auslagerung.
Die Provider bieten aber allesamt irgendein Web-Interface für die Administration an – mit Betonung auf «irgendein»: Die Möglichkeiten unterscheiden sich hier stark. Während der eine Anbieter keine Definition von Verteilerlisten zulässt, so dass für jeden Verteiler kostenrelevant eine separate Mailbox eingerichtet werden muss, erlaubt ein anderer vollen Zugang auf den Active-Directory-Tree. Wer von seiner gehosteten Messaging-Infrastruktur mehr verlangt als die gängigen Standardfunktionen, sollte deshalb sorgfältig evaluieren: Zuerst die Bedürfnisse genau abklären und dann mit den Kandidaten der engeren Wahl Kontakt aufnehmen, um die Details zu besprechen. So vermeidet man Überraschungen und unerwartete Zusatzkosten.
Ein kleines, aber eventuell wichtiges Detail als Beispiel: Der sichere Outlook-2003-Zugriff über RPC-HTTPS setzt auf dem Client Windows XP mit Service Pack 2 voraus. Wer noch eine ältere Systemversion fährt, muss migrieren oder stattdessen Outlook Web Access einsetzen.
Schweizer Hosted-Exchange-Angebote