Exchange Server on-prem vs почта по подписке: TCO на 3 года

С чего начать сравнение, чтобы не ошибиться в выводах

Спор «Exchange Server on-prem vs почта по подписке» часто начинается с ценника: сколько стоит лицензия сервера и сколько стоит подписка на пользователя. Такой подход почти всегда дает перекос. У on-prem часть затрат прячется в инфраструктуре и времени специалистов. У подписки многое уже включено, но появляются ограничения по контролю, требованиям и условиям договора.

Для начала зафиксируйте, какие варианты вы действительно сравниваете. «Локальный Exchange» может означать один сервер в офисе, виртуальную ферму в собственном ЦОД или размещение у провайдера. «Подписка» тоже бывает разной: только почта или пакет, где почта идет вместе с другими сервисами.

Перед расчетами ответьте на вопросы, которые задают рамки и помогают не считать лишнее:

• Сколько пользователей и как быстро их число меняется (рост, сезонность, филиалы).
• Какие требования по хранению писем, архиву и юридическим удержаниям.
• Нужны ли особые условия по размещению данных и доступу администраторов.
• Какой допустимый простой почты (час, день, почти без остановок).
• Есть ли внутренние ресурсы для поддержки: админ, дежурства, регламенты.

Дальше определите, что именно вы считаете. TCO (total cost of ownership) - это стоимость владения, а не только покупка. В нее входят лицензии, «железо», резервирование, бэкапы, поддержка, обновления, электричество, время специалистов и риски простоев.

Горизонт в 3 года удобен тем, что за это время обычно проявляются реальные расходы. Подписка покажет, как растут платежи при расширении штата. On-prem напомнит о себе продлением поддержки, обновлением серверов, покупкой дисков под базы или вложениями в отказоустойчивость.

Пример: у компании 250 сотрудников и 2 филиала. Если считать только лицензии, on-prem может выглядеть дешевле. Но как только вы добавите второй сервер для отказоустойчивости, хранилище, резервные копии и время администратора, картина часто меняется. Поэтому начинать стоит с требований и рисков, а не с прайса.

Лицензии Exchange on-prem: сервер, CAL и сопутствующие лицензии

В on-prem чаще ошибаются не в цене лицензии Exchange, а в том, что забывают, сколько разных лицензий участвует в схеме.

Лицензия Exchange Server покупается на сам сервер и дает право установить и запускать Exchange в выбранной редакции. Но она не дает право пользователям подключаться. Для доступа нужны CAL.

CAL (Client Access License) покупаются не на сервер, а на право доступа к сервису. Есть два основных варианта: User CAL и Device CAL. User CAL выгоднее, если у одного человека несколько устройств (ноутбук, телефон). Device CAL удобнее, если одним ПК пользуются посменно разные сотрудники (регистратура, пост охраны). На практике считают по тому, что проще контролировать в учете: пользователей или устройств.

Редакции влияют и на функции, и на бюджет. Standard обычно закрывает базовые задачи почты и календарей. Enterprise нужен, когда требуются расширенные возможности (например, больше баз данных почтовых ящиков или специфичные корпоративные требования). Ошибка здесь дорогая: если выбрать редакцию «впритык», доплата и переделки потом обходятся дороже, чем точный расчет сразу.

Еще одна типичная проблема - сопутствующие лицензии, которые сильно влияют на TCO. Чаще всего это Windows Server для каждой машины с Exchange, Windows Server CAL (отдельно от Exchange CAL), лицензии на удаленный админ-доступ (если используется RDS/терминальный доступ) и лицензии для резервного копирования, если продукт лицензируется по сокетам, агентам или объемам данных.

Простой пример: 120 сотрудников, у каждого по два устройства. Тогда User CAL обычно логичнее, чем Device CAL. Но к Exchange CAL все равно добавятся Windows Server CAL, а для отказоустойчивости может понадобиться второй сервер и, соответственно, второй комплект серверных лицензий.

Почта по подписке: за что платите каждый месяц

В подписке многие видят только цену «за пользователя». На деле ежемесячный платеж обычно включает не только почтовый ящик, но и набор сервисов, которые в on-prem пришлось бы собирать и поддерживать отдельно.

В типичном плане уже есть почта, календарь и контакты, веб-доступ и мобильные приложения, базовая защита от спама и фишинга, обновления и поддержка со стороны провайдера. Вам не нужно покупать серверную лицензию и CAL, а также планировать установку обновлений и реагирование на уязвимости: это часть услуги.

Оплата чаще всего считается по активным пользователям, выбранному плану и сроку (помесячно или на год). Это удобно, когда штат меняется: наняли 20 сотрудников - добавили 20 лицензий. Сократили отдел - уменьшили количество, и затраты падают в следующем периоде. Но условия важно уточнять заранее: минимальный срок, автопродление, ограничения на уменьшение посреди оплаченного периода.

Перед выбором плана проверьте параметры, которые заметно влияют на цену и риски: размер ящика и правила хранения, архив (включен ли он и какой объем дает), удержание (retention) и сроки хранения, поиск и расследования (eDiscovery), а также что считается «дополнительно» (например, DLP, расширенная защита, дополнительные домены, журналирование).

Пример: компания на 150 человек планирует рост до 200. В подписке вы платите за 150 сейчас и добавляете 50 по мере найма. В on-prem рост часто требует заранее купить запас по ресурсам и лицензиям, даже если он пригодится только через год.

Инфраструктура и операционные расходы on-prem, которые видно не сразу

On-prem живет не в вакууме: почта становится частью вашей инфраструктуры, и часть расходов появляется уже после запуска.

«Железо» и площадка: не только сервер

Для нормальной работы почты обычно нужна связка «вычисления + хранилище + сеть + площадка». Даже если вы берете один мощный сервер в локальном ЦОД, быстро добавляются требования к дискам под базы, резерву питания и сетевой отказоустойчивости.

Чаще всего всплывают такие статьи: хранилище под базы и рост ящиков (плюс быстрые диски под логи), сетевое оборудование и резервные каналы (иногда и публичные IP), стойка, питание, ИБП, охлаждение и мониторинг. Отдельно учитывайте запас по мощности на 2-3 года и время на закупки, поставку, замену компонентов и гарантийные случаи.

Люди, безопасность и обслуживание

On-prem требует регулярной работы специалистов. Это не всегда отдельная ставка, но почти всегда отдельные часы: администрирование Exchange, управление доступами, обновления, аудит, реагирование на инциденты.

Безопасность почты тоже редко ограничивается настройками «из коробки». Обычно нужны антиспам и антивирус на шлюзе или на серверах, защита от фишинга, политики шифрования, MFA (если этого требует регулятор или внутренняя ИБ). Плюс сертификаты, настройки DMARC/DKIM/SPF и постоянная настройка правил, потому что атаки меняются.

Не недооценивайте обновления и окна обслуживания. Патчи Exchange и ОС требуют планирования, тестов и иногда простоя. Практический вопрос для TCO звучит так: сколько стоит 2-3 часа недоступности почты в рабочий день, и кто будет дежурить, если обновление пойдет не по плану.

Резервирование и отказоустойчивость: где стоят реальные деньги

В сравнении on-prem и подписки часто считают лицензии и платежи, но пропускают цену простоя. Отказоустойчивость стоит денег не потому, что «так принято», а потому что вы покупаете конкретные параметры восстановления: как быстро почта поднимется и сколько писем вы готовы потерять.

Что считать резервированием (и что обычно забывают)

Резервирование - это не только «второй сервер». Считать нужно все точки отказа: сервер, диски и контроллеры хранения, питание, сеть в серверной, канал связи до пользователей, а в идеале и всю площадку (пожар, отключение света, авария провайдера).

Типовые уровни для on-prem выглядят так:

• Два сервера без полной отказоустойчивости (быстро заменить, но будет простой).
• DAG/кластер из 2-3 узлов в одной площадке (переживает отказ сервера).
• Резервная площадка (DR-сайт) с репликацией (переживает потерю всей площадки).

Каждый уровень добавляет не только «железо», но и Windows/лицензии, место в стойке, питание, сетевое оборудование, настройку и регулярные проверки.

RPO и RTO простыми словами

RPO - сколько данных (писем) вы можете потерять. RTO - сколько времени бизнес готов ждать восстановления. Чем меньше RPO/RTO, тем дороже решение: нужна репликация, больше дисков, чаще бэкапы, больше автоматизации и почти всегда больше времени специалистов.

У подписки отказоустойчивость сервиса обычно уже «внутри», но появляется другая критичная точка - интернет. Реальные траты здесь - резервный канал, запасной маршрутизатор/модем и понятный план действий при аварии.

Практичный подход: сначала согласовать RPO/RTO с бизнесом, а уже потом выбирать архитектуру и считать бюджет. На серверной стороне часто выгодно сразу закладывать надежные серверы и поддержку, чтобы не платить простоями позже.

Резервное копирование и восстановление: ответственность и практика

Многие думают, что вопрос бэкапов «сам решится». На практике резервное копирование и восстановление часто становится местом, где вы либо экономите время и нервы, либо внезапно теряете дни на разбор.

Для on-prem важно заранее решить не только «как делать копии», но и «как быстро вернуть работу». Хорошая цель - уметь восстановить почту после сбоя сервера и после ошибки человека (удалили ящик, сломали правила, зашифровали файлы).

Обычно в план бэкапов входят почтовые базы и журналы транзакций, конфигурация Exchange (сертификаты, коннекторы, правила, настройки отправки), Active Directory и DNS, виртуальные машины и гипервизор (если Exchange в виртуальной среде), а также документация по восстановлению (кто что делает и в каком порядке).

Дальше вопрос хранения. Если копии лежат рядом с сервером, это не защита от пожара, кражи или шифровальщика. Минимально здоровый подход - отдельное хранилище и еще одна копия на другой площадке или на носителе, который можно изолировать.

Бэкап без теста восстановления не считается. Реальная проверка - это не отчет «успешно завершено», а пробное поднятие почты или выборочное восстановление ящика и нескольких писем с замером времени.

В подписке провайдер обычно отвечает за доступность сервиса и отказоустойчивость платформы. Но на стороне компании часто остаются политики хранения и требования регуляторов, восстановление данных после ошибок пользователей сверх стандартных сроков, экспорт данных и готовность к спорным ситуациям (аудит, расследование), а также защита учетных записей (пароли, MFA, доступы).

Если вы строите on-prem, заранее закладывайте ресурсы на хранилище, отдельную площадку и процедуру восстановления. Это как раз та часть, где системный интегратор и поставщик серверов может помочь подобрать инфраструктуру и поддержку под нужное время восстановления.

Как посчитать стоимость владения на 3 года: понятный план

Чтобы сравнение «Exchange Server on-prem vs почта по подписке» было честным, считайте всю картину за 36 месяцев: разовые затраты (CAPEX) и регулярные (OPEX). Удобно вести одну таблицу, где строки - статьи затрат, а столбцы - годы 1, 2 и 3.

Начните с исходных данных: текущее число пользователей и прогноз роста, средний размер ящика, требования к архиву и хранению, ожидания по доступности (сколько часов простоя в год допустимо).

Дальше двигайтесь по шагам:

• Разделите расходы на CAPEX (серверы, лицензии, внедрение) и OPEX (подписка, поддержка, электроэнергия, каналы связи).
• Посчитайте отдельно лицензии и доступы, инфраструктуру (серверы, виртуализация, хранилище), операции (администрирование, мониторинг), безопасность (MFA, антиспам, журналы).
• Сделайте три сценария: минимальный, базовый и с повышенной отказоустойчивостью (N+1, второй узел, второй сайт или облачный резерв).
• Переведите риски в деньги: сколько стоит 1 час недоступности почты и как часто это может происходить.
• Сведите итог: сумма за 3 года и список допущений, чтобы было понятно, откуда взялись цифры.

После этого добавьте то, что часто забывают: миграция (время команды, подрядчики, тесты, пилот), обучение пользователей и ИТ, простои и потери продуктивности при инцидентах, замена компонентов и гарантийные риски, рост объемов (архив, резервные копии, расширение хранилища).

Небольшой пример: при 200 пользователях базовый сценарий on-prem может выглядеть дешевле на старте, но вариант с высокой отказоустойчивостью обычно резко увеличивает CAPEX (второй сервер, хранилище, площадка, поддержка). У подписки наоборот: старт проще, но итог зависит от роста числа пользователей и нужных функций. В результате важна не только цифра, но и понимание, что будет, если что-то пойдет не так.

Пример сценария: сравнение на реальных вводных

Компания на 150 сотрудников. Два офиса в разных городах, часть людей работает удаленно. Почта нужна всем, плюс общие ящики для отделов. Политика хранения писем и вложений - 3 года (для проверок и разборов инцидентов). Руководство хочет понять TCO на 3 года.

Вариант A: Exchange on-prem с резервированием и бэкапами

В on-prem логика простая: вы один раз покупаете платформу и дальше платите за ее «жизнь». Разовые расходы обычно включают сервер(а) под Exchange, диски под базы и журналы, резервный узел (если делаете отказоустойчивость), сетевую часть и стойковое хозяйство, а также лицензии Exchange и CAL, Windows Server и иногда отдельные лицензии для резервного копирования.

Постоянные расходы идут каждый месяц или год: электричество и охлаждение, продление поддержки, время админов, замены дисков, тесты восстановления, обновления и простои. Если офисов два, добавьте канал между ними или хотя бы надежный VPN, иначе резервирование между площадками останется «на бумаге».

Вариант B: подписка + резервный интернет и правила доступа

В подписке большая часть расходов превращается в платеж «за пользователя в месяц». Но чтобы это работало стабильно, часто появляются обязательные доплаты: второй интернет-канал (хотя бы в головном офисе), резерв питания для сетевого оборудования, настройка условного доступа, MFA и политики устройств.

Для расчета удобно разнести затраты на две корзины: разовые (закупка серверов и лицензий для on-prem или миграция и настройка политик для подписки) и постоянные (подписка, поддержка/обслуживание, каналы связи, резервное копирование, время админов).

Если по деньгам на 3 года выходит близко, решение обычно упирается не в сумму, а в требования и ответственность: где проще выполнить хранение 3 года и быстрый поиск по почте, какая модель надежнее при сбое офиса или провайдера, кто отвечает за восстановление и как быстро это реально делается, есть ли требования по размещению данных и контролю цепочки поставок.

Если компания все равно планирует обновление серверной, имеет смысл параллельно оценить инфраструктурную часть (серверы, СХД, резервирование) вместе с поставкой и внедрением, чтобы риски простоя были понятны заранее.

Частые ошибки при сравнении on-prem и подписки

Самая частая ошибка - смотреть только на цену лицензии или на ежемесячную подписку. В итоге сравнивают разные вещи: в on-prem вы покупаете право пользоваться и сами строите систему, а в подписке платите за сервис, но часть рисков все равно остается у вас.

На стороне on-prem часто неверно считают лицензии Exchange и CAL: путают типы CAL, забывают про пользователей, которые заходят через терминальные серверы, не учитывают внешних пользователей (например, подрядчиков с корпоративной почтой). Из-за этого смета выглядит красивее, чем будет на практике, а пересчет происходит уже после закупки.

Еще один перекос - недооценка инфраструктуры и трудозатрат. Даже если серверы уже есть, их нужно обновлять, мониторить, патчить, держать запас по мощности, оплачивать место в серверной и работу админа.

В подписке часто забывают заложить резервный интернет-канал. Почта может быть идеальной, но если офис теряет связь с сетью, сотрудники теряют доступ. Для части компаний резервирование канала стоит заметно больше, чем кажется на старте.

Отдельная статья - миграция. Даже простой перенос ящиков требует пилота, подготовки, обучения и времени на поддержку пользователей.

Перед расчетом TCO проверьте базовые вещи: правильно ли посчитаны CAL и доступ внешних пользователей, учтены ли серверы и хранилище (плюс лицензии ОС и средства защиты), заложены ли резервный канал и сценарий работы при сбоях, есть ли бюджет и окна на пилот и миграцию, совпадают ли оба варианта с требованиями безопасности и регуляторов.

Пример: компания планирует подписку, но работает в регионе с нестабильной связью. После расчета второго канала и LTE-резерва экономия может исчезнуть, а требования к отказоустойчивости станут главной причиной выбора.

Быстрый чеклист перед принятием решения

Перед тем как сравнивать по цифрам, полезно зафиксировать несколько ответов. Они быстро покажут, где будут основные расходы и риски.

Запишите в одну таблицу:

• Пользователи: сколько ящиков сейчас и прогноз роста на 3 года (включая подрядчиков и временных сотрудников).
• Доступность: сколько часов простоя в год допустимо и что считается простоем (нет входа, нет отправки, не работает мобильный доступ).
• Архив и хранение: нужны ли архивные ящики, удержание писем, юридически значимое хранение и сроки (1, 3, 5, 7 лет).
• Данные и безопасность: где должны лежать данные, кто имеет доступ к админке, нужен ли отдельный контур, MFA, журналы аудита и строгие роли.
• Связь и сопровождение: насколько надежен интернет, есть ли резервный канал, и кто обслуживает почту (24/7 или только в рабочие часы).

Если у вас филиалы в регионах и связь иногда падает, подписка может стать точкой отказа не из-за провайдера почты, а из-за вашего канала. В on-prem риск другой: связь внутри офиса может быть стабильной, но придется обеспечить людей, которые поднимут сервис ночью, и инфраструктуру, которая переживет отказ (сервер, диски, питание).

Еще одна практичная проверка: готовы ли вы покупать и поддерживать инфраструктуру под почту (серверы, хранилище, резервирование). В Казахстане это часто упирается не только в цену, но и в сроки поставки, сервис и поддержку на месте.

Если по 2-3 пунктам нет четкого ответа, рано спорить о «что дешевле». Сначала уточните требования, и только затем сравнивайте лицензии, резервирование и итоговую стоимость владения.

Следующие шаги: как оформить выбор и подготовить внедрение

Чтобы спор «Exchange Server on-prem vs почта по подписке» не закончился мнениями, оформите решение как небольшой проект: требования, цифры, риски и план перехода.

Сначала зафиксируйте, что именно нужно от почты: не только ящики, но и сроки хранения, мобильный доступ, совместная работа, интеграции, требования ИБ и регуляторов. Затем опишите 2-3 варианта с разным уровнем надежности: базовый (минимум), рабочий (как нужно) и максимальный (если простой недопустим).

Дальше помогает короткий пилот. Выберите 10-20 пользователей из разных ролей (бухгалтерия, руководство, техподдержка), подключите типовые устройства и проверьте политики доступа. Важно поймать мелочи, которые потом становятся причиной недовольства: автоконфигурация, календари, общие ящики, права, архив.

Перед финальным выбором сведите предложения в одну таблицу: on-prem (серверы, хранилище, резервирование, лицензии и работы по внедрению), подписка (тарифы, дополнительные функции, стоимость миграции), поддержка (кто и за что отвечает 24/7), сеть и безопасность (каналы, прокси, MFA, журналы), план роста (например, +20% пользователей и увеличение объема ящиков).

Параллельно составьте план миграции и обучения: окно изменений, правила отката, порядок переноса (по отделам или филиалам), короткие инструкции для пользователей. Отдельно оцените риски простоя: кто принимает решение, как вы оповещаете сотрудников, какие сервисы завязаны на почту (порталы, уведомления, заявки).

Если вы склоняетесь к on-prem, заранее решите два практических вопроса: на чем будет стоять почта и кто будет поддерживать ее каждый день. В таких проектах часто удобнее, когда поставка серверов и системная интеграция закрываются одной командой. Например, GSE.kz как производитель оборудования и системный интегратор в Казахстане может помочь подобрать серверы, инфраструктуру и формат поддержки под ваши требования к доступности и срокам восстановления.