Оглавление:
Видео: Conquering the cloud | Zoho's journey so far (Ноябрь 2024)
Перемещение вашего бизнеса в облачный офисный пакет не является чем-то легким для любой компании. Есть много факторов, которые могут мотивировать такой шаг, и даже элементы вашего бизнеса, которые будут затронуты решением. Поэтому вы должны рассмотреть все из них, прежде чем приступить к работе. Мотиваторами могут быть что угодно: от ключевых пользователей, влюбленных в новую функцию, до потребности в новых инструментах, помогающих более мобильным сотрудникам.
Лицензирование также часто является стимулом, поскольку облачные сервисные пакеты для офиса рассматриваются как эффективный шаг по снижению затрат. Но часто упускается из виду фактор, который такой шаг оказывает на ИТ-специалистов. Игнорировать это может быть ошибкой, потому что ИТ-отдел должен интегрировать новый пакет со всеми внутренними серверами и хранилищами данных вашей организации, а также обеспечить безопасность и надежность работы пользователей в новом наборе, независимо от того, где они находятся.
Управление большим количеством пользователей и их офисным программным обеспечением может быть трудной задачей, и обслуживание этого пакета из отдельной организации через облако вместо установки и локального управления представляет как новые преимущества, так и новые трудности. Например, это становится особенно болезненным, если вам нужно внести большое количество изменений (таких как удаление доступа к определенному документу или общей папке), которые влияют на длинный список пользователей. Автоматизация этих задач становится необходимой, как и уверенность в том, что новый пакет хорошо работает с инструментами автоматизации, которые будут использовать ваш ИТ-персонал. Это может быть просто механизм сценариев, например Microsoft Windows PowerShell, или корпоративный каталог, управляемый платформой управления идентификацией (IDM), такой как Okta Identity Management.
Резервное копирование - это еще одна область, которая должна касаться каждого ИТ-специалиста. В связи с недавними атаками вымогателей резервное копирование должно стать главной задачей. Где хранятся документы вашего нового офисного пакета? Это место защищено не только от вымогателей, но и от атак других форм вредоносных программ? Если ваш короткий ответ на первый вопрос «в облаке», то ответ на вопрос о том, безопасны ли ваши данные, становится «возможно». Если ваши локальные документы синхронизируются с облачным хранилищем и ваша локальная система скомпрометирована, то вполне возможно, что эти два будут синхронизированы, и вы потеряете обе копии, а не только локальную.
Обеспечение безопасности данных стало ключевым направлением для ИТ-менеджеров. Есть много отличных решений облачного резервного копирования бизнес-класса, чтобы помочь им, особенно Zetta Data Protection, победитель нашего выбора редакции в этой категории. Такие продукты, как Zetta Data Protection, имеют агентов, расположенных на ваших серверах, и различные вычислительные устройства ваших пользователей, которые позволяют им управлять сложными операциями резервного копирования всего локального и мобильного оборудования в облаке. Это включает в себя не только хранилища облачных хранилищ, управляемые поставщиком резервного копирования, но и любые другие целевые хранилища, назначенные вашим ИТ-персоналом, такие как локальный сервер или другой облачный поставщик, такой как Amazon Web Services (AWS). Помимо базовой резервной копии, эти инструменты также реализуют инкрементные резервные копии и, как правило, возможность восстановления на определенный момент времени (PIT). Последнее происходит, когда программное обеспечение создает резервную копию всей системы устройства на определенную отметку времени. При правильной организации это означает, что вы можете эффективно сделать один или несколько снимков всей вашей среды до того, как произойдет атака. Тогда все, что вам нужно сделать, это найти копию важных документов, которые были заархивированы до атаки вымогателей, или просто откатить всю среду назад до времени, предшествующего заражению.
Это лишь небольшая проблеск проблем, которые могут возникнуть у широко развернутого программного обеспечения, такого как наборы производительности, при работе с ИТ. Итак, хотя наши основные обзоры лучших облачных сервисных пакетов, в том числе Google G Suite, Microsoft Office 365 и Zoho Office (который поставляется с Zoho Docs), сосредоточены на функциях, которые нужны пользователям, мы решили посмотреть на те же продукты от точка зрения ИТ-профессионала. Мы задались вопросом: какой из этих пакетов больше всего подходит для ИТ-специалиста, которому поручено развертывание, управление и защита пакета офисной производительности как для малого, так и для среднего бизнеса (SMB) и предприятий?
Google G Suite
За последние несколько лет Google постепенно расширяла свой пакет офисной производительности, предлагая первоначальное предложение для отдельных лиц или, в лучшем случае, для небольших групп. Однако в последние годы он значительно продвинулся в предложении, которое вы, вероятно, помните как «Google Apps», но которое компания недавно переименовала в «G Suite» и обновило его, уделяя больше внимания бизнес-пользователям. С точки зрения ИТ-администратора, пользовательский интерфейс (UI) прост и понятен. Для выполнения таких задач, как сброс пароля и групповое администрирование, требуется минимальное количество кликов. Простая интеграция с другими службами Google, такими как Google Drive, упрощает управление и обмен информацией. Пользователи также могут сохранять вложения в Google Team Drives, которые похожи на функцию сайтов групп, которая есть в Microsoft SharePoint. Коллективные диски Google позволяют легко контролировать доступ к документам для группы, а не для отдельного человека.
Базовое предложение Google G Suite стоит 5 долларов в месяц на пользователя. Он поставляется с Gmail для бизнеса, голосовой и видеоконференцсвязи, а также интеллектуальными общими календарями, документами, электронными таблицами и презентациями. Он также поставляется с 30 ГБ облачного хранилища. Бизнес-предложение стоит 10 долларов в месяц и добавляет ряд других возможностей, включая политики архивирования и хранения для электронной почты и чата, eDiscovery для электронной почты, чатов и файлов; до 1 ТБ хранилища и аудиторские отчеты. Корпоративное предложение добавляет предотвращение потери данных для Gmail и Google Drive, стороннюю интеграцию архивирования и повышенную безопасность, а также анализ журналов с помощью BigQuery.
Вы можете реализовать некоторую автоматизацию через интерфейс прикладного программирования (API) Google, используя любое количество различных языков программирования, хотя это означает, что вам понадобится талант программиста или DevOps для вашего ИТ-персонала. Вы должны использовать комплект разработчика программного обеспечения администратора (SDK) для всех работ по автоматизации, которые доступны на веб-сайте Google. Но, опять же, это требует реальных навыков программирования для использования. Google предоставляет документацию и учебные пособия с образцом кода, чтобы помочь вам начать работу, и вы также найдете немало видео YouTube на эту тему, но это не та задача, которую программистам-новичкам покажется простым. В качестве альтернативы, бизнес-предложение также предоставляет доступ к Google App Maker, платформе разработки кода с низким кодом для создания бизнес-приложений с помощью визуального перетаскивания и интерфейса на основе форм, который не требует кодирования для создания базовых приложений.
Уведомления предоставляют способ предупредить ИТ-администратора, когда происходит событие, требующее внимания. Google использует переключатель включения / выключения, чтобы включить или отключить оповещения из списка возможных событий. Хотя этот список несколько ограничен, он охватывает большинство событий, которые могут представлять интерес для ИТ-администратора, включая проблемы безопасности и оповещения служб о сбоях приложений.
С точки зрения безопасности, поскольку корпоративная учетная запись Google G Suite поставляется с электронной почтой, эффективное управление пользователями становится основным каталогом, особенно для малых и средних предприятий (SMB), которым может не потребоваться более глубокая функциональность, предлагаемая полнофункциональной платформой IDM. Несмотря на это, Google поддерживает некоторые довольно сложные функции, включая двухфакторную аутентификацию (2FA) на уровне аккаунта. ИТ-администраторам может потребоваться 2FA, состоящий из пароля и кода подтверждения. На уровне подписки Enterprise ИТ-администратор может разрешить использование только ключей безопасности, для которых требуется физическое устройство, например USB-ключ или смартфон. Это устраняет необходимость в специальном коде и добавляет дополнительный уровень, требующий физического устройства. ИТ-администраторы могут разрешить интеграцию с внешними службами проверки подлинности, такими как Microsoft Active Directory (AD) или Microsoft Azure Active Directory (Microsoft Azure AD), и другими источниками, совместимыми с языком разметки утверждений безопасности (SAML). Google также использует 128-битное или более сильное шифрование AES для всех данных в состоянии покоя. При передаче данных используется HyperText Transfer Protocol Secure (HTTPS) и прямая секретность (FS). Последний - это метод, предназначенный для защиты каналов связи путем блокирования попыток ретроактивного дешифрования старых сеансов
Google предлагает как стандартные отчеты, которые вы можете запускать в любое время с панели администратора, так и API отчетов, который позволит вам создавать свои собственные пользовательские отчеты. Консервированные отчеты включают «Активность», «Использование приложения», «Безопасность» и ряд аудиторских отчетов. Отчеты об аудите предоставляют подробную информацию о таких вещах, как создание учетной записи и группы, действия при входе пользователя в систему, создание и удаление файлов и поиск по электронной почте. Каждый из этих отчетов аудита имеет возможность фильтрации, чтобы уменьшить объем возвращаемой информации. Имена событий специфичны для каждого типа аудита, но предоставляют возможность быстро увидеть такие вещи, как неудачные входы в систему.
Как упоминалось ранее, Google предлагает Team Drive, который выступает в качестве хранилища файлов для группы пользователей, предназначенной для быстрого обмена файлами и совместной работы. Административные функции включают управление членством, управление разрешениями для таких вещей, как перенос файлов и обмен ссылками, а также передача прав собственности от одного пользователя другому. ИТ-администратор также имеет очень детальный контроль над тем, как файлы передаются членам команды. Глобальные настройки по умолчанию устанавливаются на странице «Настройки для диска и документов».
Microsoft Office 365
Microsoft всегда проектировала с учетом интересов бизнеса, и этот опыт показывает в Office 365. Центр администрирования платформы является основной точкой входа для всех задач администрирования в Office 365. На главной странице панели инструментов представлены общие действия, такие как «Добавить», «Удалить», «Редактировать пользователя», «Управление выставлением счетов» и т. Д. На отдельных панелях, называемых «Карточки». Эти карты могут быть удалены или переставлены в соответствии с вашими потребностями, что упрощает создание настраиваемой страницы, отображающей только ту информацию, которая необходима ИТ-специалисту для мониторинга текущего состояния, управления пользователями или управления настройками корпоративных учетных записей.
Microsoft предлагает мобильное приложение Office 365 Admin для Android, iOS и Windows Phone. Эта удобная утилита позволяет вам выполнять большинство типичных функций ИТ-администратора прямо с вашего телефона. Для обеспечения дополнительной безопасности мобильное приложение предоставляет PIN-код для входа в систему, чтобы предотвратить любые несанкционированные действия в случае потери телефона. В то время как вы можете обращаться к страницам ИТ-администратора как для Google G Suite, так и для Zoho Office из своего мобильного браузера, в настоящее время Office 365 является единственным из трех с выделенным мобильным приложением. И, конечно же, у него также есть ориентированные на пользователя версии основных приложений, доступных для Android, iOS и Windows Phone.
Microsoft представила Windows PowerShell еще в 2003 году под кодовым названием «Monad». С тех пор компания вложила значительные средства в расширение этого нового механизма сценариев и автоматизации, что привело к появлению PowerShell Core и Office 365 PowerShell. Это расширение PowerShell предоставляет ряд инструментов для управления учетными записями пользователей и лицензиями. Microsoft предлагает Центр администрирования Office 365 для управления основными функциями и точками конфигурации, необходимыми для ИТ-администратора; однако важно отметить, что некоторыми функциями можно управлять только через PowerShell. Это означает, что для поддержания оптимальной работы Office 365 потребуется некоторое знакомство со сценариями.
Тем не менее, ИТ-магазины, использующие продукты Microsoft на внешнем или внутреннем уровне, могут получить значительные выгоды от инвестиций в некоторые знания PowerShell. Например, с помощью PowerShell гораздо проще выполнять массовые операции с большим количеством пользователей. PowerShell также прекрасно работает, когда вам нужно отфильтровать данные или выполнить такие операции, как вычисление количества элементов во всех списках Microsoft SharePoint Online, которые находятся под вашим контролем. И если вы управляете Office 365 в облаке с помощью других продуктов Microsoft локально или в другом месте в облаке, связать их вместе будет гораздо проще с помощью PowerShell.
Для ИТ-специалистов, которые хотят развить свои навыки в Office 365, Microsoft предлагает специальный сертификат Microsoft Certified Solutions Associate (MCSA) для Office 365. Этот сертификат требует, чтобы вы сдали два экзамена, включая экзамен 70-346: Управление удостоверениями и требованиями Office 365 и экзамен 70-347: Включение служб Office 365. Microsoft предлагает два сеанса подготовки к экзамену на своем веб-сайте Channel 9 для разработчиков, которые вы можете просмотреть, чтобы подготовиться к этому экзамену. Эти учебные ресурсы не только готовят вас к экзамену, но и дают полезные знания людям, обремененным администрированием Office 365, большому количеству пользователей, включая такие задачи, как защита данных, управление пользователями и Office 365 PowerShell.
Создание новых учетных записей Office 365 также может быть выполнено с помощью PowerShell. Используя командлет PowerShell New-MsolUser (что означает «команда-let»), можно прочитать список имен из файла значений, разделенных запятыми (CSV), а затем автоматически создать этого пользователя, включая не только разрешение для Office 365, но также для учетной записи электронной почты Outlook и записи AD, для которых применяются параметры по умолчанию или пользовательская групповая политика. Чтобы помочь в этом, Office 365 тесно связан с Microsoft Azure AD, которая может быть связана с локальным доменом AD. Эта интеграция обеспечивает плавную аутентификацию пользователей между локальными компьютерами, ресурсами и Office 365. Поскольку AD является де-факто отраслевым стандартом для проверки подлинности компьютеров, он значительно упрощает внедрение Office 365, особенно для организаций, которые уже используют его локально.
Office 365 поддерживает несколько методов для 2FA, включая вызов или отправку текста на мобильный телефон, вызов на офисный телефон или с помощью специального приложения для уведомлений, доступного для устройств Android, iOS и Windows Phone. Настройки многофакторной аутентификации (MFA) могут быть назначены индивидуально для каждого пользователя. Отслеживание состояния включения этого параметра происходит на экране «Пользователи» в Центре администрирования Office 365. Представление «Активные пользователи» будет отображать «Отключено», «Включено» или «Принудительно» для каждого пользователя. Включено означает, что пользователь зарегистрирован в MFA, но еще не завершил процесс регистрации. Для дополнительной безопасности Microsoft использует несколько различных уровней шифрования для защиты ваших данных. Каждый администратор учетной записи получает доступ к порталу Service Trust Preview, который предоставляет подробную информацию о полной стратегии безопасности Microsoft.
Microsoft предлагает ряд тарифных планов для Office 365, начиная с 8, 25 долл. США на пользователя для малого бизнеса и 20 долл. США на пользователя в месяц для подписки Enterprise E3. С точки зрения ИТ-специалиста, нет предпочтительного уровня ценообразования для управления Office 365; Инструменты управления одинаковы на всех уровнях ценообразования. Для более мощных функций, таких как предотвращение потери данных, помощь в соблюдении нормативных требований и расширенная защита от угроз, требуется лицензия E3, стоимость которой составляет 35 долларов США на пользователя в месяц. Как и инструмент Google с низким кодом, Office 365 также имеет доступ к Microsoft PowerApps для создания приложений без каких-либо навыков программирования.
Наконец, Office 365 также облегчает ИТ-специалистам объединение базового пакета офисной производительности с более продвинутыми инструментами, чтобы предоставить их пользователям больше возможностей, поскольку он легко интегрируется со многими другими бизнес-платформами Microsoft. Эти платформы включают в себя новую платформу Dynamics 365 для учета и управления взаимоотношениями с клиентами (CRM), приложение бизнес-аналитики (BI) Microsoft Power BI и вышеупомянутую платформу Microsoft SharePoint Online. Zoho также предлагает этот вид интеграции со своим длинным списком приложений, но пакет Microsoft предлагает глубокую функциональность и корпоративный дизайн, который до сих пор не имеет себе равных.
Zoho Office
Zoho Office является частью подписки Zoho Docs, последней из которых является платформа облачного хранения, совместной работы и обмена файлами Zoho. Он предоставляет набор приложений и файловое хранилище, аналогичное как в Google G Suite, так и в Office 365. Предложение начального уровня бесплатно для 25 пользователей и обеспечивает 1 ГБ онлайн-хранилища плюс элементы управления онлайн-администрированием. Платные уровни увеличивают объем хранилища для каждого пользователя до 100 ГБ за 5 долларов в месяц и до 1 ТБ за 8 долларов в месяц. Вы должны быть на уровне Premium, чтобы воспользоваться всеми функциями, включая интеграцию AD и SAML. Премиум-уровень также необходим для высококачественных функций управления данными, включая отслеживание всех документов, созданных с использованием продукта.
Для добавления пользователей в Zoho Office требуется процесс регистрации, который инициируется по электронной почте. Список приглашаемых пользователей может быть введен из файла CSV, в котором перечислены все адреса электронной почты пользователей. Та же функция может быть выполнена программно с помощью Zoho Mail API. Например, в Google G Suite, если вам нужно изменить название отдела для всей группы пользователей, вы можете сделать это через API Google, написав короткую программу, которая считывает список пользователей из файла (обычно это файл CSV).), а затем вызывает функцию API, необходимую для добавления этих пользователей в новую группу отделов. В Zoho это просто Zoho Mail API. Это звучит сложно, но с небольшим опытом программирования это не так сложно сделать. Тем не менее, это сложнее, чем выполнять ту же задачу с помощью Microsoft AD, для которой это будет в основном операция на основе мастера. Zoho Office использует API на основе представления состояния представлений (REST) для всех внешних взаимодействий, поэтому вы можете использовать любой язык сценариев, который хотите автоматизировать задачи, а также интегрировать (по крайней мере на высоком уровне) с большим количеством других программных продуктов, таких как -a-Service (SaaS) приложения, которые также стандартизированы на REST.
С точки зрения автоматизации, функциональность API для Zoho Office немного отличается от двух других продуктов. Все приложения Zoho интегрированы по умолчанию. Чтобы программно манипулировать пользователями, вам нужно получить доступ к Zoho Mail API. Список доступных функций довольно обширен, включая возможность изменять статус пользователя 2FA. API учетных записей добавляет дополнительные функции, в том числе возможность изменять правила пересылки электронной почты и сообщения автоответчика.
Zoho Office поддерживает шифрование при передаче при синхронизации файлов между устройством пользователя и облаком. Базовая технология включает в себя 2048-битный уникальный ключ на основе RSA, сгенерированный с помощью Perfect Forward Secrecy (PFS), а также протокол TLS. Данные защищены в нескольких местах, чтобы предотвратить потерю данных. Кроме того, 2FA может быть включен для пользователей на начальном этапе проверки.
Zoho Office поставляется как мобильное приложение для Android и iOS. Компания не предлагает мобильное приложение для ИТ-администраторов, но вы можете получить полный доступ к веб-сайту из любого браузера. Хотя большинство задач администрирования можно выполнить с помощью мобильного браузера, большой экран облегчает этот процесс.
В целом, сила Zoho, по-видимому, меньше в расширенных функциях, предлагаемых в Zoho Office, чем в огромном количестве других продуктов, которые Zoho имеет в своем портфеле, и которые все довольно легко интегрируются с пакетом повышения производительности. Эти продукты разнообразны, в том числе для бухгалтерии, BI, CRM, торговых точек (POS) и многих других, включая низкокодированную платформу Zoho Creator компании, которая конкурирует с возможностями создания визуальных приложений G Suite и Office 365. Это означает, что ИТ-специалисты могут создать достаточно целевой набор инструментов для различных видов бизнеса, просто выбрав правильную комбинацию программного обеспечения. Недостатком является то, что эти инструменты не так настраиваемы с точки зрения автоматизации, пользовательского интерфейса и рабочих процессов, как в портфеле Microsoft. С другой стороны, они имеют хорошую цену и ставят Zoho на шаг впереди Google, поскольку последний просто не предлагает большинство этих других инструментов (за исключением BI и анализа данных).
Нижняя линия
Office 365 - наш лучший выбор с точки зрения ИТ-профессионалов. Поскольку Office 365 построен на ИТ-ориентированном программном обеспечении и платформе управления пользователями в форме AD, он просто имеет больше ИТ-инструментов, которые ИТ-специалисты могут использовать больше, чем другие игроки. Microsoft добавляет к этому множество дополнительных инструментов и ресурсов, таких как в Центре управления безопасностью и Office TechCenter, а также предлагает богатый источник облачной инфраструктуры и инструментов управления в Microsoft Azure, которые по существу обеспечивают интеграцию «оснастки» с Офис 365.
В то время как Google и Zoho предлагают некоторые из этих функций, они не совсем соответствуют друг другу, хотя Google приближается к инструментам управления и инфраструктуры, которые он предлагает через Облако Google. Однако, если учесть, что Office 365 можно легко расширить с помощью облачных версий самых популярных серверных продуктов Microsoft, таких как Dynamics 365, Exchange Online и Microsoft SharePoint Online, Google становится более слабым игроком, и только у Zoho есть конкурентоспособный конкурент. портфель программного обеспечения (хотя его продукты больше ориентированы на SMB, в то время как Microsoft нацелена прямо на предприятие).
В целом, Google G Suite делает успехи и понравится тем, кто ищет альтернативу Microsoft. Хотя он не совсем совпадает по своим функциям аутентификации или автоматизации, он обеспечивает простоту Gmail для выполнения задач ИТ-администратора. Zoho Office является наименее дорогим из всех трех и предлагает некоторые интересные функции, такие как 1 ТБ хранилища в месяц за 8 долларов. С другой стороны, инструменты администрирования и отчетности несколько не хватало. Автоматизация может быть выполнена, но не на том же уровне функциональности, что и в двух других продуктах.
