微軟推出 Exchange Server 2007 至今也已過了 10 年,這些年間,Exchange Server 不斷的演進與改善,尤其到了 Exchange Server 2016,不僅運行效率提升、處理速度加快,安全性也改進了許多。此外,微軟也把 Exchange Server 服務移植到雲端,推出 Exchange Online 版本及整合更多功能的 Office 365 訂閱服務,讓客戶的員工資料管理更方便,同時安全性也大大提升。若客戶不放心或有其他考量不願意將 Server 移往雲端,也有混合雲的形式可供選擇,也就是同時留有本地的伺服器,同時能享有雲端化的優點,可充分藉由混和雲的方式,減少企業建置成本,並提升管理架構彈性。
不過對於企業主來說,到底為什麼要升級到最新版本?而且最新版本又有什麼樣的優勢?與舊版本差在哪?Exchange Online 適合每一間公司使用嗎?為什麼要雲端化,而不建立本地伺服器?
Exchange 新舊版本差在哪?
首先,要比的當然是處理速度,這是企業員工使用上最大的感受。與 Exchange Server 2007 相比之下,Exchange Server 2016 的架構簡化許多,在 2007 年版本中,Exchange Server 就有五大角色,架構上不僅複雜許多,維運也顯得困難,需要花更多時間;但 2016 年版本只有兩個角色,架構大大簡化,不再分得細雜,系統運作自然也大大變快。在高可用性上也有所改善,Exchange Server 2016 的消耗頻寬量比起 2007 年的版本要少了 40%, 這也要歸功於架構簡化,連線速度也跟著提升。
此外,在複寫機制上也大有不同,Exchange Server 2016 採用了資料庫可用性群組(DAG 架構)的方式,而且還原機制的抄寫量比起 2007 版本提升了約 30%。
除了本地版,雲端版能力更強
Exchange Server 可被視為一間麵包店的烘焙區,而 Outlook 就是賣麵包的販售區,以員工來說,只有負責烘焙的麵包師傅才能進去烘焙區,而門市人員就負責銷售的部分。同樣的邏輯之下,只有公司的管理人員才會接觸到 Exchange Server,一般員工則是使用 Outlook 收發信件,不會知道背後的運行邏輯。也因此,對員工而言,Outlook 好不好用、方不方便、直不直覺就顯得相當重要了。
除了本地版的 Exchange Server 之外,微軟還有推出 Exchange Online 及 Office 365 訂閱服務。自微軟推出 Office 365 以來,將所有自家服務整合在裡面,包含了大家常用的 Office 軟體(像是 Word、PowerPoint、Excel 等等)、SharePoint Online、Skype for Business、Microsoft Teams 等,以及本篇提到的 Exchange 服務。若企業用戶訂購 Office 365 版本,可以讓使用者享用以上提到完整的協同合作功能;相比較只擁有單一 Exchange 功能上,費用上雖然相差無幾,Office 365 完整版本卻可替企業用戶帶來更多便利。
▲Office 365 的最強大優勢就是將所有微軟自家推出的應用程式囊括在一起,只要訂閱就能享有所有應用程式的使用權,而且可在多元裝置上執行。
舉例來說,在 Outlook 中,微軟已經將 Skype for Business 的服務整合進去,公司員工可以隨時看到同事的上線狀況,如果有空就亮綠燈,簡報中會出現投影片的小圖示,顯示這個人可能正在會議中做簡報、不在位置上等等也都會有相關的提示信號,在工作協調上更加方便也快速。神奇的是,Outlook 與 Skype for Business 整合的非常好,可以直接將某封郵件作為聊天主題,與同事開啟新的對話群組,該聊天室的名稱就是郵件主題,就算同事臨時找你談事情,你一眼就能知道對方所來為何。
▲若公司同仁顯示正在線上,員工就可以立即「敲」對方,使用 Skype for Business 快速溝通工作事項。
雲端版本的好處不只在 Office 365 的強大整合力,同時因為伺服器架設在微軟的雲端當中,企業用戶不需要自架伺服器,光是這一點就可以省下相當大的人力及各方面成本,而且日後擴充、縮編也都相當輕而易舉,只要取消或增加人員數就好。再者,如果架設本地伺服器,在安全性的防護上須由企業自行煩惱,但雲端版本的部分,微軟已經幫大家準備好一切防護措施,有基礎防護也有進階防護,下面我們將接著介紹這一塊。
Exchange 的安全性如何?
如果你在想,「為什麼 Exchange Server 2007 的使用者必須升級到最新版本,甚至改為雲端版本,好處是什麼?」最核心的理由就是「安全性」。任何系統架構都一樣,隨著時間的演進,推陳出新,舊版本對於新興的病毒、勒索軟體的抵抗力顯得非常的低,尤其微軟之後將不會針對 Exchange Server 2007 版本提供任何支援、更新,意味著舊版本的 Exchange 當中的所有安全性防範也不會隨之更新,等同門戶大開,隨時都有被攻擊的可能性。
Exchange Online Protection 可執行最基本的防護
現行的 Exchange Online 備有 Exchange Online Protection(EOP)機制,可以辨識外來郵件是否為可疑郵件,替使用者進行過濾, 只要訂閱 Exchange Online 就內含有此服務,若是自建 Exchange Server 就需要另外採購。
▲EOP 扮演著協助企業過濾可疑信件、垃圾郵件,及病毒防護。配合網路防火牆、客戶端防火牆,可以抵禦大多數的郵件攻擊及可疑信件。
雲端化後的 Exchange,安全性再向上提升許多,一來是因為微軟的 Exchange Online 有許多企業加入使用,從每天處理這麼多的郵件數量就可以蒐集到更多的病毒樣本數,既然樣本數變多,相對的病毒碼資料庫也就更齊全,更可以保障使用者的郵件安全,只要郵件中的附件或連結符合病毒碼資料庫中的任一項,就會直接幫使用者擋掉,避免使用者中毒。
為了防止公司敏感資料外洩,Exchange Server 2016 及 Online 版本都具備資料外洩防護(DLP)機制,包含更多內建的範本類型,像是台灣身分證和護照號碼,若員工要寄出身分證資料,信件會直接跳出郵件提示,警告員工正寄出敏感資料。
進階威脅防護機制可確保病毒幾無漏洞可鑽
▲基本的 EOP 防護在圖中第一個漏斗處就會篩選過濾可疑信件,若加上 ATP,則會進入左側的沙箱,由虛擬機器測試信件開啟後的狀況,若不安全就直接刪除,或讓管理者自行選擇進一步的處理;若安全,則順利寄出。(圖片:scholarbuys)
此外,Exchange 還有進階威脅防護機制(Advanced Threat Protection,ATP)(可單買或內含於 Office365 企業版 E5),加入了機器學習(Machine Learning)技術,除了既有的 EOP 之外,再加入沙箱機制。所有郵件都必須經過沙箱,當中的三台虛擬機器將會在沙箱中將郵件開啟,並模擬各種開啟郵件後的使用情境,若發現該郵件的附件、連結有問題,就會直接擋掉該信件,而不安全的連結就算使用者點入也會被導回 Office 365 安全網站,於該網站內告知使用者此連結為不安全的連結。進階威脅防護機制的一切過程都在雲端進行,也不會佔用企業內部資源,比起自建 Exchange Server的安全機制更加安全,而且效率極高,使用者幾乎不會感覺速度上的差異。
Exchange 升級麻煩嗎?
講到這,或許有的人已經想要放棄 Exchange Server 2007 了,但在升級到最新版本的過程中,會不會很麻煩?升級過程會不會導致信件、資料遺漏?不置可否,若是要從 10 年前的 Exchange Server 2007 升級到最新的 2016 版本或是直上雲端版,當然免不了繁複的手續,但是俗話說得好,「長痛不如短痛」,麻煩這一次,之後就可以享受更方便的使用體驗,而且日後升級也就不會這麼「痛苦」了。
另外,Exchange Server 2010/2013/2016 皆可以透過智慧精靈(Office 365 Hybrid Configuration Wizard)快速與雲端的 Exchange Online 連結,形成一種本地與雲端資料共存的結構,就是俗稱的混和模式,而這過程比起傳統移轉方式來說要方便許多,部屬也相對快速。在這種混合式環境當中,使用者可以維持內部部署與 Office 365 信箱混用的彈性。而以 Exchange Server 2007 來說,要與 Office 365 整合幾乎是不可能的事,也就是連混合雲形式都沒有辦法,更遑論整個上雲端了。
Exchange Server 2007 不升級會不會怎樣?
或許因為種種考量,某些企業主還是決定暫不升級,不過也要提醒大家,如前所述,因為微軟已經停止支援 Exchange Server 2007,安全性上將會大受影響。除此之外,隨著設備的演進、系統的進化,一款 10 年前的軟體將會逐漸遭受到相容性問題的考驗,在這樣的情況下,反倒會替企業與系統管理者帶來更大的不便。
誰適合使用 Exchange Online/Office 365?
在本地架設伺服器,相信大家都能猜想到那得耗費多少人力物力及金錢,而且維護不易。如果能夠採行雲端化的作法,將可以替企業節省下龐大的人力及金錢成本。也因此,Exchange Online 及 Office 365 特別適合中小型企業,因為中小型企業資金有限,不可能另闢一個部門管理信件伺服器。另外,若是中小型企業將來面臨擴編的狀況,雲端版本也可以隨時增加名額,不會有儲存空間容量的問題,而且也不必受限於地點及金錢,企業要隨時增減人員都很便利。
▲微軟提供多種不同的 Exchange Online 方案,方案 2 可視為方案 1 的升級版,增加了 DLP 防護機制及其他特色,且封存無空間限制。更多方案比較請參考微軟官網。
▲若選用 Office 365 商務系列版本,除了商務進階版之外,皆可以獲得完整安裝的 Office 程式,不僅可以在 PC、Mac 上操作,也能使用行動版本作業。除此之外,Office 365 企業版 E5 更加入了 ATP(Advanced Threat Protection,進階威脅防護),可對抗釣魚郵件、APT 社交工程攻擊、零時差攻擊等新型態威脅,對於企業的資料安全防護來說可是一大助力。更多方案比較請參考微軟官網。
Exchange Server 2016、Exchange Online 整體看來都大大的替企業省下了不少功夫及解決各種困擾,像是速度上的提升,可以增進企業內部、外部溝通的效率,減少人力資源的損耗;二來,與 Office 365 的完美整合性也讓 Outlook 更容易使用、更方便使用、更有效率的使用,比起先前的 Exchange Server 2007 版本來說,Office 365 還會隨著每一代版本推出就自動更新,帶給企業用戶更便利的使用體驗;最後,在安全性的部分,Exchange Online 更是令人刮目相看,除了既有的保護機制外,E5 方案還提供進階威脅防護機制,大大降低企業郵件遭到病毒、駭客攻擊入侵的機會,企業用戶也可以放心的讓雲端處理一切過程,而且本地頻寬速度絲毫不受影響。
隨著所有作業都逐漸雲端化的這個世代,我們認為公司作業雲端化已經是不可避免的趨勢,包含了大家大量使用的電子郵件系統。如果公司想要更輕鬆的管理員工電子郵件、減少更多人力損耗、降低成本,讓 Exchange 走上雲端,是最佳的解方。尤其選擇訂閱 Office 365 的話還能享有更多 Office 應用程式,還可替公司省下購買相關軟體的開銷,同時也能獲得最新的支援,無論是小公司或是大企業,直上雲端就是未來的趨勢。
延伸閱讀:
- 解析 Office 365 商務版:小公司輕鬆搞定公司網域郵件管理、辦公室軟體部署、帳號管理
- 搞定跨裝置、跨平台線上視訊會議需求!商務用 Skype、Zoom、WebEx 該用哪個好?
- 你所沒注意到的,商務用 OneDrive 管理功能怎麼用?
- 選擇工作團隊的「第二大腦」!OneNote、Evernote 哪個比較合適?
- 以聊天為導向的團隊協作工具:LINE、Slack、Teams 各有哪些本事幫團隊解決難題?
- 視覺化的專案管理工具:活用 Planner 、Trello 的專案看板管理術,讓工作井井有條
- Office 2007 即將停止支援更新,該繼續升級單機版,還是更新到 Office 365 比較划算?
- SharePoint Server 2016 整合安全、行動新趨勢,企業工作流程更順暢
- 調班、請假,排個班表就用去你一天的時間?教你如何利用簡單工具輕鬆搞定員工排班
- 還在為取消預約、調整排程傷腦筋?實用小工具搞定線上預約大小事!
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!