Le Cloud est-il fait pour votre entreprise? Etes vous prêt pour ce nouveau type de projets? Comme pour tout projet Cloud, il est important d'évoquer les avantages, les pré-requis, les étapes d'une prise de décision vers Office 365. C'est ce que nous ferons au cours de cette session afin de vous préparer au mieux à la migration vers ces nouvelles solutions. Les retours d'expérience des équipes Services ainsi que de clients Office 365 complèteront cette session.
2. Comment vous préparer à un
projet Cloud Office 365 ?
(BPOS201)
Jeudi 9 février
Julien Peigné – Consultant - vNext
Christophe Leroux – Microsoft - Architecte O365
Marie-Anne Loulié-Tuquet – Microsoft – EM O365
5. Intégration du cloud dans l’IT
• Saas (Software as a Service)
• Moins de Contrôle
• Adapté aux usages
• Coût Prédictible
•
+
Composants On Premises
• Intégration
• Mise à jour de l’infrastructure
• Migration et Coexistence
= de la plateforme IT
Transformation
5
6. Challenges
Principale idée reçue : migrer vers Office 365 est
facile et sans effort
Ne pas croire que « small is simple »
Des serveurs supplémentaires sont souvent requis
(synchronisation d'annuaire, fédération d'identité,
gestion des droits)
Un investissement initial est nécessaire
7. Office 365 Enterprise
Eléments d’Aide à la Décision
Capacité et Sécurité,
Valeur
Alignement Confidentialité,
ajoutée pour Conformité
Technique et Souveraineté
l’entreprise Légale
des données
Transaction Services et
Gouvernance Support Partenaire
Périmètre Détaillé Capacité et Alignement Technique
9. Etapes d’un projet classique
Etude des besoins Analyse des besoins métiers
Planification Dimensionnement, étude des impacts (réseau, AD)
Déploiement Préparation et installation des systèmes
Sauvegarde Rétention des données
Migration Pilote, migration complète
Administration Implémentation des demandes métiers
Supervision Supervision complète des systèmes
Support Gestion des incidents
10. Etapes d’un projet Office 365
Etude des besoins Analyse des besoins métiers
Planification Remédiation d’Active Directory, étude des impacts
réseau et Internet, étude de l’intégration d’Office
365 dans le SI, étude des scénarios de contourne-
-ment pour les éléments non gérés
Déploiement Synchronisation d’annuaire, fédération d’identité,
mise à jour des postes de travail
Migration Pilote, migration complète
Administration Implémentation des demandes métiers
Supervision Supervision fournie par Office 365
Support Gestion des incidents, support par Microsoft
11. Démarche Projet
Alignement Plan / Provision / Intégration /
Solution Online Découverte Remédiation
Prepare Migrate Extension
Office 365 Migration Due
Déploiement Service Diligence
Plan Prepare Migration
15. Remédiation de l’annuaire (AD)
Rationalisation de l’UPN (identique à adresse SMTP?)
Peuplement de l’Active Directory avec Attributs de messagerie
Synchronisation/provision à partir d’un autre annuaire (ex: Lotus Notes)
FIM pour synchroniser différents annuaire ou scripts de synchronisation
Extension de Schéma Exchange 2010
Sans Dirsync, extension non nécessaire.
Nettoyage de l’annuaire
Exécution de Migration Readiness analyzer
Tâches de remédiation coté client pour conformité des attributs
Mise à jour de l’outil de provisionning
16. Synchronisation d’annuaire (Dirsync)
But: Synchronisation à partir d’une forêt Active Directory
Multi forêt: non supporté
Solution: Migration vers une seule forêt (solution actuelle)
Solution alternative (complexe) planifiée pour H1CY12
La synchronisation entre AD et d’autres annuaires peut être faite par
FIM
Notes,
GroupWise
Même si la synchronisation entre AD et la messagerie Notes
fonctionne, la remédiation Notes est indispensable
Attention aux caractères spéciaux (peuvent bloquer l’authentification
ADFS)
Limites: 20K objets; SQL: 50K utilisateurs; Larges Groupes et Groupes
Imbriqués
Pas de filtrage: non supporté
17. Gestion des listes de distribution
Gestion des groupes et de leurs membres
Plus possible de gérer avec Outlook (si DirSync)
Gestion à partir de W7
rundll32 dsquery, OpenQueryWindow
Utilisation de FIM
Produits tiers
Site Web
Listes de distribution dynamiques
Non synchronisés gestion online seulement
Attributs utilisables:
Recipient type,
Company,
Custom Attribute fields,
Department,
State/Province
19. Mise à jour du réseau / proxy
Evaluer le réseau
Pour l’usage Office 365
Fiche Technet
Pour la migration
Publication des services sur Internet
Certains clients pensent qu’un proxy ne peut pas être utilisé (fausse idée
reçue)
Par contre:
Si une authentification est requise sur le proxy:
Changer la configuration du proxy pour exclure les url Office 365
S’assurer que le Proxy peut tenir la charge: ne pas sous-estimer la
consommation de bande passante
Saturation des adresses IP publiques
2000 utilisateurs Outlook par adresse IP publique
20. ADFS Proxy vs Reverse proxy
Lorsque le client a déjà des reverse Proxy dans son infrastructure,
est-il nécessaire de mettre en place des serveurs ADFS proxy
Pas obligatoire, cela dépend des fonctionnalités de sécurité souhaitées et
des contraintes de sécurité
Juste pour récupérer un Token ADFS: Reverse Proxy ou ADFS Proxy
Implémentation de 2FA avec OWA:
Reverse proxy si on peut intégrer le 2FA pour OWA et pas pour
Outlook
ADFS Proxy avec changement du formulaire d’authentification
pour intégrer le 2FA solution tierce
Filtrage sur Adresse IP Client
ADFS Proxy est fortement recommandé pour implémenter cette
fonctionnalité (Rollup 1 ADFS)
Avec un reverse Proxy : il doit être capable d’inclure X-MS-Proxy
dans le header.
21. MS Datacenter adresse/range IP
Comment connaitre les changements d’adresse IP ou des mises à
jour sur le datacenter?
Microsoft ne notifie pas directement les clients en cas de
modification: le client doit régulièrement se tenir à jour :
Le portail d’administration met à jour quotidiennement ces
adresses en cas de modification ou mise à jour
Les Maintenances planifiées sont mises à jour sur le portail
d’administration
Les adresses IP des datacenter MS sont disponibles sur:
http://onlinehelp.microsoft.com/en-us/Office365-
enterprises/hh373144.aspx
Le client peut souscrire à un flux RSS sur cette page
22. DNS
Lister l’ensemble des domaines SMTP qui seront acceptés par
le tenant Office 365 + UPNs
Vérifier que vous avez le contrôle de ces DNS pour y ajouter
des informations
24. Remediation des Dossiers Publics
Comment remplacer les dossiers Publics de l’organisation
Exchange?
La remédiation des Dossiers publics doit être faite avant la migration
des utilisateurs
Différentes Solutions:
S’ils sont utilisés seulement pour partager des données, ils
peuvent être migrés sous forme de « Boites aux
lettres partagées»: pas de licence, taille maxi: 5Go
Si les DP contiennent uniquement des fichiers, la migration peut
être rapide vers Sharepoint ou des serveurs de fichiers
Si les DP contiennent des applications : besoin d’une analyse plus
approfondie (Offre = SPODA)
Si seulement quelques utilisateurs font usage des DP : en tenir
compte dans les priorités de migration des utilisateurs
MCS offering: SharePoint Online Decision Accelerator
25. Données dans archivage tiers
Problématique: Comment migrer les données vers Office 365
avec une solution d’archivage tiers
Différentes options
Exporter les données vers des PST qui sont ensuite mis à
disposition aux utilisateurs
Exporter les données archivées vers des PST. Migrer les boites aux
lettres.: les administrateurs y importeront les PST dans la boite
principale ou boite d’archive
Importer les données archivées vers la boite aux lettres de
l’utilisateur avant migration
Importer les données archivées au moyen d’un serveur Exchange
pivot vers la boite aux lettres utilisateur avant migration
Ne pas traiter ces données d’archivage : Laisser les données
archivées dans la solution d’archivage et attendre le délai
d’expiration des données
26. Outils tiers
Faire un bilan:
Des outils tiers utilisant des composants serveurs (Fax avec
agent Exchange)
Des outils se connectant à Exchange utilisant WebDav,
CDO, MAPI Server
Déterminer leur usage
Si indispensables, penser à leur portage pour utiliser
EWS
28. Poste de travail
Mettre à jour les prérequis
Version OS
Mise à jour Internet Explorer ou autre browser
Clients Outlook et Lync
Installation du Sign In Assistant
Distribution des patchs
pour les prérequis, voir ce lien
C’est généralement ce qui ralentit le projet
29. Hybrid Exchange Coexistence
Installation d’un serveur Exchange 2010 CAS/HUB
dans l’organisation Exchange(2003/2007) on-
premises
Impact sur la production : Intégration à étudier
Reconfiguration de Autodiscover (si problème avec
Autodiscover, la coexistence ne fonctionnera pas)
Configuration de la fédération Exchange
simplifiée par l’assistant du E2010 SP2
31. Administration/Exploitation
Outils
Portail Office 365,
ECP,
PowerShell
Habitudes d’exploitation différentes
Orienté utilisateur / Service
Moins d’administration/exploitation de serveurs
Ouverture/Gestion de tickets
Le support est fait par Microsoft
Bien comprendre la descriptions des services
Stratégie de rétention/restauration
33. Gestion de projet
Migrer sur Office 365 implique de nombreuses tâches
La transition vers le Cloud peut être complexe
Des contraintes légales peuvent apparaitre
Complexité et délais rallongés si infrastructure est gérée
par un Outsourceur
Nombreuses taches sous la responsabilité du client
Le rôle du chef de projet est critique
34. Communication
La communication est un facteur clé de succès
Il est important de communiquer avant, pendant et
après la migration vers Office 365
Fournir des guides, tutoriels ou formations aux
utilisateurs pour facilité l’adoption
Former les équipes IT aux nouvelles tâches
d’administration apportées par le Cloud
36. Facteurs clé de succès
LIRE LES DOCUMENTS DE DESCRIPTION DES SERVICES
Un projet Office 365 se prépare
Ne pas sous estimer la gestion de projet
Les problèmes ne sont peut-être pas où vous les
imaginez
La communication est primordiale:
il y aura des hauts et des bas au cours du projet
37. Plan and Migration Migration Migration
Sales Envision
Prepare Begins Ramp Velocity
Why can’t we get
the stragglers
1st Velocity and complete
Contract Functional 1st Migrations this?
Migrations as
Execution Validation
Expected
…Finally
1st , 2nd, 3rd Addl User
Service(s) Migration Restart
items challenges ramp Why cant we
resolved, push that
AB-Inbev Satisfaction
Support many users
Improvement over 512k
Link?
1st detailed 1st Network, Deploy
Feature feature hardware, AD, challenges, do
Missing, Price, mismatch not feature not not halt
1st User
Timeline, aligned to ready 2nd Network, You did not deployment,
Contractual, test that? Migration
sales phase challenge hardware, AD, wrong user list
Legal challenges
feature not provided, no
Bad AD data,
ready Deploy comms sent
oversized
challenge Stoppage for
mailboxes,
1st , 2nd, 3rd data,
Scheduling
Service(s) application,
miss
items not network, code
between
working as or support
teams,
expected, 1st challenge
software bug,
support
desktop
interactions
firewall
Hinweis der Redaktion
Aller ds le cloud est une transformation de l’IT
Note : Framework d’aide à la décision pour aller dans le cloud…. : valeur du cloud, problematique tu cloud, gouvernanOn va se focaliser sur l’alignement technique.
Tâches de remédiation et d’alignementActive DirectoryPoste de travailExchange (Dossiers Publics)…..Prcess chez Ms pour valider qu el eprojet est realisable3 phasesDéploiementPlanificationPréparation/Installation/PiloteMigrationExploitation de la nouvelle plateforme
Optional slide to demonstrate that the engagement will experience various levels of satisfaction.