Exchange-Backup in der Cloud mit Google Mail und Postini

    Google Message ContinuityFür die meisten Wissensarbeiter ist die Verfügbarkeit von E-Mail mittlerweile wichtiger als die des Telefons. Daher hat sie viele Firmen kritischen Charakter, gleichzeitig ist ein Restore von Exchange eine berüchtigt schwierige Prozedur, die durchaus mit längeren Ausfallzeiten einhergehen kann. Neben kontinuierlicher Datensicherung, beispielsweise mit dem DPM 2010, der vor allem für das Exchange-Backup gekauft wird, bieten sich dafür zunehmend Cloud-Services an. Google Message Continuity ist ein solcher Online-Dienst.

    Alle eingehenden Mails kommen über Postini

    Ein Hindernis für das Cloud-Backup großer Datenmengen besteht darin, dass besonders mittelständische Unternehmen außerhalb der großen Metropolen dafür oft keine ausreichende Internet-Anbindung haben. Der neue Google-Service greift die Daten jedoch nicht am Exchange Server ab, sondern empfängt sie über den Postini-Service, der alle eingehenden Mails sowohl an den firmeneigenen Exchange-Server als auch an Google Mail weiterleitet. Zusätzlich überprüft er die Nachrichten auf Viren und Spam. Damit diese Lösung funktioniert, ist es erforderlich, den MX-Eintrag auf Postini zu richten.

    Um die auch die ausgehenden Mails zwischen dem internen Mail-System und Google Mail zu synchronisieren, ist ein Plugin für den Exchange-Server erforderlich. Es gleich neben Mails auch Kalendereinträge und Kontakte mit Googles Cloud-Diensten ab.

    Browser-Zugriff auf Backup bei Google

    Bei geplanter oder ungeplanter Down-Time können Anwender über den Web-Browser auf Google Mail zugreifen, das nicht nur den letzen Stand des internen Mail-Systems hat, sondern auch alle weiteren eingehenden Nachrichten enthält. Kalendereinträge finden sich dagegen in Google Calendar. Wenn der Exchange-Server wieder verfügbar ist, wird er über Postini und das Synchronisierungs-Plugin auf den aktuellen Stand gebracht.

    Der Service kostet für bestehende Postini-Kunden 13 Dollar pro Benutzer und Jahr, Neukunden müssen dafür 25 Dollar bezahlen.

    Migration auf Google Mail als Ziel

    Google Message Continuity ist der Form nach ein reiner Backup-Service, faktisch verfolgt das Unternehmen damit aber weiterreichende Ziele. Das Kalkül besteht offensichtlich darin, Anwender mit diesem Dienst an Google Mail heranzuführen.

    Durch das Backup in Echtzeit vollziehen sie faktisch eine vollständige Migration auf den Cloud-Service und könnten somit für einen fliegenden Wechsel den Exchange-Server jederzeit abschalten.

    Outlook-Plugin für Umsteiger

    Für den nächsten Schritt, die Beibehaltung von Outlook als Client für Google Mail, hat die Firma schon im letzten Jahr mit Google Apps Sync for Microsoft Outlook vorgesorgt. Es handelt sich um ein Plugin für den Microsoft-Client, der Mails, Kalender und Kontakte mit Google Mail synchronisiert. Allerdings kann die Kombination aus Googles Cloud-Dienste und Outlook-Plugin nicht alle Funktionen von Exchange abbilden (PDF).

    Das Konzept von Message Continuity verfolgt Google mit Cloud Connect auch bei Office. Hier geht es ebenfalls vorerst darum, einen Parallelbetrieb von Microsoft etablierten Produkten und den Online-Diensten zu ermöglichen, indem die Daten synchronisiert werden. Wenn Anwender den Funktionsumfang von Googles Cloud-Diensten als ausreichend erachten, können sie ohne Unterbrechung ganz auf sie umsteigen.

    7 Kommentare

    Bild von Reinhard Kern
    Reinhard Kern sagt:
    15. Dezember 2010 - 8:15

    Man möge zwei Dinge beachten: In den Google-Geschäftsbedingungen steht klar, daß alle E-Mails und Dokumente, die bei Google abgelegt werden, von Google in der Suchmaschine indiziert werden, um passende Werbung einzublenden. Und daß Google wie jedes US-amerikanische Unternehmen verpflichtet ist, dem NSA Zugriff auf seine Datenbestände zu gewähren. Jeder möge selbst beurteilen, ob diese beiden Punkte das eigene Sicherheitsbedürfnis abdecken.

    Bild von Wolfgang Sommergut
    15. Dezember 2010 - 22:11

    Die Werbung wird nur im kostenlosen Google Mail für Consumer eingeblendet, aber nicht bei den kostenpflichtigen Enterprise-Services. Aber auch dort werden die Nachrichten wie bei praktisch jedem Mail-Service gescannt, und zwar um Spam auszufiltern und Viren zu entdecken. Mir ist nicht ganz klar, inwiefern die Content-Analyse für Werbeeinblendungen problematischer ist als ein Spam-Filter.

    Um die Zugriffsmöglichkeiten der NSA auf Google Mail gibt es immer wieder Gerüchte. Haben Sie Belege dafür, dass sie auch stimmen?

    Bild von fireshadow
    fireshadow sagt:
    15. Dezember 2010 - 23:44

    Es wäre sicherlich nicht besonders clever, Staatsgeheimnisse auf Google-Servern abzulegen. In allen anderen Fällen sollte man aber die Verhältnismässigkeit nicht aus den Augen verlieren. Ich habe zwar keinen Zweifel daran, dass die NSA (ggf. mit entsprechendem Nachdruck) auf jedes in den USA gespeicherte Bit zugreifen kann, aber ob sie das in einem auch nur halbwegs realistischen Szenario bei einem "normalen" Unternehmen (das nicht gerade Waffen an zwielichtige Regierungen verkauft) auch tatsächlich tun wird, scheint mir doch fragwürdig. Ausserdem greift in diesem Fall auch das Problem, das Churchill im zweiten Weltkrieg mit der gecrackten Enigma hatte: Sobald bekannt wird, dass die als sicher betrachteten Daten nicht mehr sicher sind, wird sich der Eigner (und alle anderen in einer vergleichbaren Situation) eine völlig andere Verfahrensweise überlegen, was den Vorteil des Datenzugriffs zunichte macht. Daher glaube ich nicht, dass hier für Unternehmen, die nicht tatsächlich die nationale Sicherheit der USA tangieren, ein übermässiges Risiko besteht.

    Bild von Wolfgang Sommergut
    16. Dezember 2010 - 10:23

    Wie Wikileaks und diverse Steuersünder-CDs gezeigt haben, können vertrauliche Daten auch dann in fremde Hände gelangen, wenn sie ausschließlich hinter der Firewall von sicherheitsbewussten Institutionen gespeichert werden.

    Bild von uli
    uli sagt:
    15. Februar 2012 - 19:16

    Naiv gedacht, leider...
    Der Patriot Act in den USA erlaubt definitiv diese Zugriffe. Wer seine vertraulichen Mails in die Hände von US-Firmen gibt, MUSS damit rechnen, das diese auch auf ihren Inhalt geprüft und entsprechend bewertet werden. Ich kann diese Form des Cloud Computing daher keiner Firma empfehlen, die personenbezogene Daten, sicherheitskritische Informationen oder sonstige Inhalte per Mail transportiert, die zwingend geschützt werden soll.

    Bild von Christian Wimmer
    Christian Wimmer sagt:
    22. Februar 2012 - 11:50

    http://www.golem.de/1201/89230.html

    Hat ja immerhin ein Jahr lang gehalten das Produkt...

    Bild von uli
    uli sagt:
    2. Februar 2014 - 12:18

    wie die Snowden Affäre (und nicht nur die) zeigt, geht es der NSA auch nicht nur um die Sicherheitsinteressen der USA, sondern konkret um Wirtschaftsspionage.