Upload
microsoft-technet-france
View
1.908
Download
1
Embed Size (px)
DESCRIPTION
Le Cloud est-il fait pour votre entreprise? Etes vous prêt pour ce nouveau type de projets? Comme pour tout projet Cloud, il est important d'évoquer les avantages, les pré-requis, les étapes d'une prise de décision vers Office 365. C'est ce que nous ferons au cours de cette session afin de vous préparer au mieux à la migration vers ces nouvelles solutions. Les retours d'expérience des équipes Services ainsi que de clients Office 365 complèteront cette session.
Citation preview
palais des congrès Paris
7, 8 et 9 février 2012
Jeudi 9 février
Julien Peigné – Consultant - vNextChristophe Leroux – Microsoft - Architecte O365Marie-Anne Loulié-Tuquet – Microsoft – EM O365
Comment vous préparer à un projet Cloud Office 365 ?(BPOS201)
Agenda
Vision
Considerations
Facteurs Clés de succès
Démarche projet
3
Vision d’un projet Office 365
5
+
=Transformation de la plateforme IT
• Saas (Software as a Service)
• Moins de Contrôle
• Adapté aux usages
• Coût Prédictible
• Composants On Premises
• Intégration
• Mise à jour de l’infrastructure
• Migration et Coexistence
Intégration du cloud dans l’IT
Principale idée reçue : migrer vers Office 365 est facile et sans effort
Ne pas croire que « small is simple »
Des serveurs supplémentaires sont souvent requis (synchronisation d'annuaire, fédération d'identité, gestion des droits)
Un investissement initial est nécessaire
Challenges
Office 365 Enterprise Eléments d’Aide à la Décision
Capacité et
Alignement
Technique
Partenaire
Sécurité, Confidentialit
é, et
Souveraineté des données
Transaction
Services et Support
Valeur ajoutée
pour l’entrepris
e
Gouvernance
Conformité Légale
Périmètre Détaillé Capacité et Alignement Technique
Démarche projet
Etude des besoins Analyse des besoins métiers
Planification Dimensionnement, étude des impacts (réseau, AD)
Déploiement Préparation et installation des systèmes
Sauvegarde Rétention des données
Migration Pilote, migration complète
Administration Implémentation des demandes métiers
Supervision Supervision complète des systèmes
Support Gestion des incidents
Etapes d’un projet classique
Etapes d’un projet Office 365
Etude des besoins Analyse des besoins métiers
Planification Remédiation d’Active Directory, étude des impacts réseau et Internet, étude de l’intégration d’Office 365 dans le SI, étude des scénarios de contourne- -ment pour les éléments non gérés
Déploiement Synchronisation d’annuaire, fédération d’identité, mise à jour des postes de travail
Migration Pilote, migration complète
Administration Implémentation des demandes métiers
Supervision Supervision fournie par Office 365
Support Gestion des incidents, support par Microsoft
Démarche Projet
Alignement Solution Online
Office 365 Déploiement Service
Découverte Remédiation Plan / Prepare
Provision / Migrate
Intégration / Extension
Migration Due Diligence Plan Prepare Migration
Infrastructure on-premises
Infrastructure on-premises
Exchange Server 2010 SP2 CAS/Hub
Unified Global Address ListOffice 365 Directory Sync
Exchange SharingAD FS
Single Sign On
Mailbox Move
Secure Transport
Considérations : Annuaire
Rationalisation de l’UPN (identique à adresse SMTP?)Peuplement de l’Active Directory avec Attributs de messagerie
Synchronisation/provision à partir d’un autre annuaire (ex: Lotus Notes)
FIM pour synchroniser différents annuaire ou scripts de synchronisation
Extension de Schéma Exchange 2010 Sans Dirsync, extension non nécessaire.
Nettoyage de l’annuaireExécution de Migration Readiness analyzerTâches de remédiation coté client pour conformité des attributs
Mise à jour de l’outil de provisionning
Remédiation de l’annuaire (AD)
But: Synchronisation à partir d’une forêt Active DirectoryMulti forêt: non supporté
Solution: Migration vers une seule forêt (solution actuelle)Solution alternative (complexe) planifiée pour H1CY12
La synchronisation entre AD et d’autres annuaires peut être faite par FIM
Notes, GroupWise
Même si la synchronisation entre AD et la messagerie Notes fonctionne, la remédiation Notes est indispensableAttention aux caractères spéciaux (peuvent bloquer l’authentification ADFS)Limites: 20K objets; SQL: 50K utilisateurs; Larges Groupes et Groupes ImbriquésPas de filtrage: non supporté
Synchronisation d’annuaire (Dirsync)
Gestion des groupes et de leurs membresPlus possible de gérer avec Outlook (si DirSync)
Gestion à partir de W7rundll32 dsquery, OpenQueryWindow
Utilisation de FIMProduits tiersSite Web
Listes de distribution dynamiquesNon synchronisés gestion online seulementAttributs utilisables:
Recipient type, Company, Custom Attribute fields, Department, State/Province
Gestion des listes de distribution
Considérations : Réseau
Evaluer le réseau Pour l’usage Office 365
Fiche Technet Pour la migration
Publication des services sur InternetCertains clients pensent qu’un proxy ne peut pas être utilisé (fausse idée reçue)Par contre:
Si une authentification est requise sur le proxy:Changer la configuration du proxy pour exclure les url Office 365
S’assurer que le Proxy peut tenir la charge: ne pas sous-estimer la consommation de bande passante
Saturation des adresses IP publiques2000 utilisateurs Outlook par adresse IP publique
Mise à jour du réseau / proxy
Lorsque le client a déjà des reverse Proxy dans son infrastructure, est-il nécessaire de mettre en place des serveurs ADFS proxy
Pas obligatoire, cela dépend des fonctionnalités de sécurité souhaitées et des contraintes de sécurité
Juste pour récupérer un Token ADFS: Reverse Proxy ou ADFS ProxyImplémentation de 2FA avec OWA:
Reverse proxy si on peut intégrer le 2FA pour OWA et pas pour OutlookADFS Proxy avec changement du formulaire d’authentification pour intégrer le 2FA solution tierce
Filtrage sur Adresse IP ClientADFS Proxy est fortement recommandé pour implémenter cette fonctionnalité (Rollup 1 ADFS)Avec un reverse Proxy : il doit être capable d’inclure X-MS-Proxy dans le header.
ADFS Proxy vs Reverse proxy
Comment connaitre les changements d’adresse IP ou des mises à jour sur le datacenter?
Microsoft ne notifie pas directement les clients en cas de modification: le client doit régulièrement se tenir à jour :
Le portail d’administration met à jour quotidiennement ces adresses en cas de modification ou mise à jourLes Maintenances planifiées sont mises à jour sur le portail d’administrationLes adresses IP des datacenter MS sont disponibles sur: http://onlinehelp.microsoft.com/en-us/Office365-enterprises/hh373144.aspx Le client peut souscrire à un flux RSS sur cette page
MS Datacenter adresse/range IP
Lister l’ensemble des domaines SMTP qui seront acceptés par le tenant Office 365 + UPNs
Vérifier que vous avez le contrôle de ces DNS pour y ajouter des informations
DNS
Considérations : Préparation des données
Comment remplacer les dossiers Publics de l’organisation Exchange?
La remédiation des Dossiers publics doit être faite avant la migration des utilisateursDifférentes Solutions:
S’ils sont utilisés seulement pour partager des données, ils peuvent être migrés sous forme de « Boites aux lettres partagées»: pas de licence, taille maxi: 5Go Si les DP contiennent uniquement des fichiers, la migration peut être rapide vers Sharepoint ou des serveurs de fichiersSi les DP contiennent des applications : besoin d’une analyse plus approfondie (Offre = SPODA)Si seulement quelques utilisateurs font usage des DP : en tenir compte dans les priorités de migration des utilisateurs
MCS offering: SharePoint Online Decision Accelerator
Remediation des Dossiers Publics
Problématique: Comment migrer les données vers Office 365 avec une solution d’archivage tiers
Différentes optionsExporter les données vers des PST qui sont ensuite mis à disposition aux utilisateursExporter les données archivées vers des PST. Migrer les boites aux lettres.: les administrateurs y importeront les PST dans la boite principale ou boite d’archiveImporter les données archivées vers la boite aux lettres de l’utilisateur avant migrationImporter les données archivées au moyen d’un serveur Exchange pivot vers la boite aux lettres utilisateur avant migrationNe pas traiter ces données d’archivage : Laisser les données archivées dans la solution d’archivage et attendre le délai d’expiration des données
Données dans archivage tiers
Faire un bilan:Des outils tiers utilisant des composants serveurs (Fax avec agent Exchange)Des outils se connectant à Exchange utilisant WebDav, CDO, MAPI Server
Déterminer leur usageSi indispensables, penser à leur portage pour utiliser EWS
Outils tiers
Considérations : Poste de travail /serveur
Mettre à jour les prérequisVersion OSMise à jour Internet Explorer ou autre browserClients Outlook et LyncInstallation du Sign In AssistantDistribution des patchs
pour les prérequis, voir ce lien
C’est généralement ce qui ralentit le projet
Poste de travail
Installation d’un serveur Exchange 2010 CAS/HUB dans l’organisation Exchange(2003/2007) on-premises
Impact sur la production : Intégration à étudier Reconfiguration de Autodiscover (si problème avec Autodiscover, la coexistence ne fonctionnera pas)
Configuration de la fédération Exchange simplifiée par l’assistant du E2010 SP2
Hybrid Exchange Coexistence
Considérations : Exploitation plateforme
OutilsPortail Office 365, ECP, PowerShell
Habitudes d’exploitation différentesOrienté utilisateur / ServiceMoins d’administration/exploitation de serveursOuverture/Gestion de tickets
Le support est fait par MicrosoftBien comprendre la descriptions des services
Stratégie de rétention/restauration
Administration/Exploitation
Considérations : Communication / Gestion de projet
Migrer sur Office 365 implique de nombreuses tâches
La transition vers le Cloud peut être complexe
Des contraintes légales peuvent apparaitre
Complexité et délais rallongés si infrastructure est gérée par un Outsourceur
Nombreuses taches sous la responsabilité du client
Le rôle du chef de projet est critique
Gestion de projet
La communication est un facteur clé de succès
Il est important de communiquer avant, pendant et après la migration vers Office 365
Fournir des guides, tutoriels ou formations aux utilisateurs pour facilité l’adoption
Former les équipes IT aux nouvelles tâches d’administration apportées par le Cloud
Communication
Facteurs Clés de succés
LIRE LES DOCUMENTS DE DESCRIPTION DES SERVICESUn projet Office 365 se prépareNe pas sous estimer la gestion de projetLes problèmes ne sont peut-être pas où vous les imaginezLa communication est primordiale:
il y aura des hauts et des bas au cours du projet
Facteurs clé de succès
Sales Envision Plan and Prepare
Migration Begins
Migration Ramp
Migration
Velocity
Feature Missing, Price,
Timeline, Contractual,
Legal
1st Network, hardware, AD,
feature not ready
challenge
1st detailed feature
mismatch not aligned to
sales phase
Contract Execution…Finally
2nd Network, hardware, AD,
feature not ready
challenge
Functional Validation
1st , 2nd, 3rd Service(s) items not
working as expected, 1st
support interactions
1st , 2nd, 3rd Service(s)
items resolved, Support
Improvement
1st Migrations
1st User Migration
challengesBad AD data,
oversized mailboxes,
Scheduling miss
between teams,
software bug, desktop firewall
Addl User Migration
challenges
1st Velocity Migrations as
Expected
Deploy Stoppage for
data, application,
network, code or support challenge
AB
-Inbev S
ati
sfact
ion
Deploy challenges, do
not halt deployment,
wrong user list provided, no comms sent
You did not test that?
Restart ramp
Why can’t we get the stragglers and complete
this?
Why cant we push that
many users over 512k
Link?