sogo université de strasbourg direction informatique

di.unistra.fr

SOGoSOGoUniversité de StrasbourgUniversité de StrasbourgDirection InformatiqueDirection Informatique

Mercredi 23 mars 2011 Mercredi 23 mars 2011

Christophe PALANCHÉChristophe PALANCHÉGuillaume SCHREINERGuillaume SCHREINER

di.unistra.fr

PlanPlan

►Objectifs►Architecture du service►Retour d'utilisation►Retour d'exploitation►Migration►Bilan

di.unistra.fr

IntroductionIntroduction

►Contexte■ Fusion des universités et de l'IUFM au 1er janvier 2009

■ Services existants hétérogènes

■ Besoin d'un outil unique de groupware

di.unistra.fr

PlanPlan

►Objectifs►Architecture du service►Retour d'utilisation►Retour d'exploitation►Migration►Bilan

di.unistra.fr

Les objectifs 1/2Les objectifs 1/2

►Les fonctionnalités souhaitées ■ Calendrier partagé

– partage et délégation des calendriers– invitation, Freebusy– interface web

■ Carnet d'adresses– carnet d'adresses personnel – carnet d'adresses global– interface web

di.unistra.fr

Les objectifs 2/2Les objectifs 2/2

■ Mobilité– synchronisation client mobile (iPhone)– synchronisation client lourd multi-plateforme– webmail

■ Contraintes – supporter 100 000 comptes– commune aux étudiants, enseignants chercheurs et personnels– haute disponibilité– respecter les standards– s'intégrer à l'architecture de messagerie Osiris / annuaire – être accessible depuis l 'ENT → Support de CAS

di.unistra.fr

Darwin Calendar

ServerZimbra Exchange OBM SOGo

Calendrier OUI OUI OUI OUI OUI

Carnet d'adresse NON OUI OUI OUI OUI

Webmail NON OUI OUI OUI OUI

Client lourd OUI OUI OUI ? OUI

Respect standards OUI OUI NON ? OUI

Haute disponibilité ? OUI OUI ? OUI

Intégration à l'existant

OUI NON NON NON OUI

Support CAS NON ? NON ? OUI

Extensibilité ? OUI OUI ? OUI

Comparatif groupwareComparatif groupware

di.unistra.fr

La solution retenue 1/3La solution retenue 1/3

►SOGo■ Solution libre de groupware soutenue par la société

Inverse

■ Agenda et carnet d'adresses partagés, webmail

■ Intégration simple à l'architecture de messagerie Osiris et d'annuaire

■ Architecture permettant le passage à l'échelle

■ Intégration possible dans l'ENT

di.unistra.fr

La solution retenue 2/3La solution retenue 2/3

►SOGo■ Client léger web

■ Synchronisation avec les clients lourds compatibles CalDAV

■ Synchronisation avec Thunderbird grâce aux plugins SOGo

■ Synchronisation avec les mobiles – iPhone → CalDAV– autres → possibilité d'installer un serveur Funambol

di.unistra.fr

La solution retenue 3/3La solution retenue 3/3

►SOGo : une architecture modulaire

di.unistra.fr

SOGo en quelques datesSOGo en quelques dates

►01/2009 : début du projet►02/2009 : tests de différentes solutions►05/2009 : choix de SOGo ►02/2010 : déploiement des serveurs SOGo►06/2010 : mise en production ►09/2010 : ouverture du service aux étudiants

►09/2011 : fusion des webmails►11/2011 : migration Exchange

di.unistra.fr

PlanPlan

►Objectifs►Architecture du service►Retour d'utilisation►Retour d'exploitation►Migration►Bilan

di.unistra.fr

Load-Balancer (Actif)

OpenBSDPF

RelaydCARP

Serveur de VMs

Load-Balancer (Passif)

OpenBSDPF

RelaydCARP

Serveur de VMs

Implantation Physique

Memcache(Actif)Ubuntu

memcachedrepcached

BDD(Actif)Ubuntu

PostgreSQLDRDB

Pacemaker

LDAP

UbuntuOpenLDAP

BackendSOGoUbuntuApachesogod

BackendSOGoUbuntuApachesogod

Memcache(Passif)Ubuntu

memcachedrepcached

BDD(Passif)Ubuntu

PostgreSQLDRDB

Pacemaker

LDAP

UbuntuOpenLDAP

BackendSOGoUbuntuApachesogod

BackendSOGoUbuntuApachesogod

di.unistra.fr

Infrastructure SOGoInfrastructure SOGo

►2 load balancers mutualisés ►2 serveurs de VMs

■ 4 VMs pour les Backends SOGo

■ 2 VMs pour les bases de données

■ 2 VMs pour Memcached

■ 2 VMs pour les réplicats LDAP

di.unistra.fr

OpenBSDPF

Relayd

Linux KVM

VMSOGo

VMBDD

MASTER

VMMEM

MASTER

VMSOGo

OpenBSDPF

Relayd

Linux KVM

VMSOGo

VMBDD

SLAVE

VMMEM

SLAVE

VMSOGo

synchro DRDB + pacemaker

agenda.unistra.fragenda-cas.unistra.fr

synchro repcached

Architecture système

PFSync

VMLDAP

VMLDAP

di.unistra.fr

Mise en productionMise en production

►Trois infrastructures■ Test

– test rapide des nouvelles versions et fonctionnalités– permet de valider la création du modèle de VM SOGo

■ Pré-production– copie de l'architecture de la plateforme de production– valide le déploiement du nouveau modèle de VM SOGo

■ Production– plateforme en production– bascule entre 2 pools de VMs SOGo lors d'une mise à jour

di.unistra.fr

Haute Disponibilité 1/3Haute Disponibilité 1/3

►Redondance et équilibrage de charge■ Matérielle : 2 serveurs redondés

■ Géographique : 2 sites distants

■ Logicielle :– Load balancer CARP + Relayd + PFSync

– SOGo équilibrage Round Robin– Mémoire Partagée équilibrage Actif/Passif

– BDD : PostgreSQL + DRDB + Pacemaker – Mémoire Partagée : Synchronisation applicative Repcached

di.unistra.fr

Haute Disponibilité 2/3Haute Disponibilité 2/3

►Pourquoi faire des VMs■ Evolution commune à tous les services de l'université

■ Souplesse d’administration, de tests et de déploiement

■ Indépendance vis à vis des problèmes matériels

■ Répartition de la charge plus fine

■ Passage à l'échelle en rajoutant des VMs

►Pourquoi faire du load balancing niveau 3■ Rationalisation des méthodes de load balancing

di.unistra.fr

Haute Disponibilité 3/3Haute Disponibilité 3/3

►4 serveurs physiques■ 2 load balancers

– 1x Intel Xeon CPU X5550 @ 2,67GHZ (4 cœurs)– 4 Go de RAM– 2x 146 Go RAID 1

■ 2 serveurs de virtualisation– 2x Intel Xeon CPU X5550 @ 2,67GHZ (4 cœurs)– 24 Go de RAM– 7x 146 Go RAID 6

di.unistra.fr

PlanPlan

►Objectifs►Architecture du service►Retour d'utilisation►Retour d'exploitation►Migration►Bilan

di.unistra.fr

Retour d'utilisationRetour d'utilisation

►Web■ Quelques problèmes d'encodage

■ Problèmes de frames

■ Popups CAS dans l'ENT

■ Interface intuitive, proche de Thunderbird

■ Peu de problèmes en réalité

■ Bugs régulièrement corrigés avec les mises à jour

di.unistra.fr

Retour d'utilisationRetour d'utilisation

►Client Lourd■ Thunderbird + extensions SOGo Inverse

– d'abord support de Thunderbird 2 puis de Thunderbird 3– intégration complète des fonctionnalités de SOGo Web– problèmes de stabilités liées aux évolutions de Thunderbird

■ iCal– agenda uniquement– bonne synchronisation– pas de complétion des adresses emails pour les invitations

■ Autres : Korganizer, Evolution– quelques retours utilisateurs positifs

di.unistra.fr

Retour d'utilisationRetour d'utilisation

►Smartphones■ iPhone

– application Calendrier – support natif du standard CalDAV (Calendrier)

– application Contacts– support de CardDAV en test (Contacts)

■ Android– pas de support natif de CalDAV

■ Possibilité d'utiliser Funambol : non testé

di.unistra.fr

Retour d'utilisationRetour d'utilisation

►Expérience utilisateur■ Interface web facile à prendre en main pour les nouveaux

utilisateurs

■ Complexité des partages de ressources (calendriers, carnets d'adresses)– création d'une documentation en ligne

■ Difficulté d'utilisation pour les usagers du calendrier Outlook + Exchange

■ Globalement, les gens sont satisfaits du service– réelle attente de la fonctionnalité d'agenda partagé

di.unistra.fr

Retour d'utilisationRetour d'utilisation

►Quelques chiffres■ Nombre d'utilisateurs différents ayant utilisé le service

– 20 000

■ Nombre d'utilisateurs journaliers– 3 000

– 1500 via l'ENT (CAS)– 1500 hors ENT (Web + clients lourds + smartphones)

►Le service est ouvert à tous les établissements Osiris (UdS, INSA, CROUS, Archi, BNUS, ...)

di.unistra.fr

Quelques captures d'écransQuelques captures d'écrans

di.unistra.fr

Quelques captures d'écransQuelques captures d'écrans

di.unistra.fr

Quelques captures d'écransQuelques captures d'écrans

di.unistra.fr

Quelques captures d'écransQuelques captures d'écrans

di.unistra.fr

Quelques captures d'écransQuelques captures d'écrans

di.unistra.fr

Quelques captures d'écransQuelques captures d'écrans

di.unistra.fr

Quelques captures d'écransQuelques captures d'écrans

di.unistra.fr

Quelques captures d'écransQuelques captures d'écrans

di.unistra.fr

PlanPlan

►Objectifs►Architecture du service►Retour d'utilisation►Retour d'exploitation►Migration►Bilan

di.unistra.fr

Retour d'exploitationRetour d'exploitation

►SOGo est dépendant des services associés■ LDAP

■ IMAP

■ BDD

►Une défaillance d'un des services provoque des lenteurs rendant le service inutilisable

di.unistra.fr

Retour d'exploitationRetour d'exploitation

►Architecture (Test/Pré-Production/Production) ■ Inconvénients

– création d'un modèle de VM SOGo pour chaque mise à jour – déploiements des VMs clones du modèle– MAJ des configurations sur toutes les VMs SOGo

■ Avantages– retour en arrière rapide possible– test de pré-production simplifié– passage à l’échelle facilité : clonage d'une nouvelle VM à partir du

modèle

di.unistra.fr

Retour d'exploitationRetour d'exploitation

►Évolutions■ Utilisation d'un outil de gestion de configuration

– Puppet, CFEngine

■ Création d'outils pour automatiser les opérations courantes sur les ressources– restauration/nettoyage des calendriers

di.unistra.fr

PlanPlan

►Objectifs►Architecture du service►Retour d'utilisation►Retour d'exploitation►Migration►Bilan

di.unistra.fr

MigrationMigration

►2 migrations différentes■ Webmails

■ Exchange

►La migration des webmails impacte tous les usagers (environ 80 000)

►La migration Exchange impacte une minorité d'usagers (environ 700)

di.unistra.fr

Migrations des webmailsMigrations des webmails

►Contexte■ Suite à la fusion des universités et de l'IUFM

– héritage de 5 webmails différents– Horde– Roundcube– SquirrelMail– Vdesk (SquirrelMail)– OWA

■ Nécessité d'harmoniser– simplification d'exploitation– support utilisateur simplifié

di.unistra.fr

Migrations des webmailsMigrations des webmails

►Plan de migration■ Plan de communication

■ Ouverture d'une interface web de migration– l'utilisateur choisit les ressources à migrer

■ Deadline pour la rentrée septembre 2011– extinction des anciens webmails

di.unistra.fr

Migrations des webmailsMigrations des webmails

►Difficultés de la migration■ Export/Import des données

– carnets d'adresses– calendriers pour certains

■ 5 webmails vers SOGo = 5 outils différents à développer

di.unistra.fr

Migration ExchangeMigration Exchange

►Contexte■ Suite à la fusion des universités et de l'IUFM

– héritage d'un serveur Exchange– 700 comptes

– service de messagerie Osiris– 80 000 comptes

■ Nécessité d'harmoniser la messagerie vers un seul système commun pour tous les comptes– simplification d'exploitation– support utilisateur simplifié

di.unistra.fr

Migration ExchangeMigration Exchange

►Plan de migration■ Plan de communication

■ Migration des comptes Exchange en masse

■ Deadline novembre 2011

di.unistra.fr

Migration ExchangeMigration Exchange

►Difficultés de la migration■ Export/Import des données

– emails– agendas– carnets d'adresses

■ Conservation du client lourd Outlook– habitudes– archives des emails– déploiement du connecteur OpenChange pour SOGo

di.unistra.fr

PlanPlan

►Objectifs►Architecture du service►Retour d'utilisation►Retour d'exploitation►Migration►Bilan

di.unistra.fr

Bilan du projet : investissements Bilan du projet : investissements

►Plus de 200 jours homme à l'UdS►Sponsoring chez Inverse de plusieurs fonctionnalités

■ CAS

■ Drag'n'Drop dans l'interface Web

■ CardDAV

■ Différenciation des événements (publics, privés, confidentiels)

■ Plugins Thunderbird 3.1

■ Amélioration de l'ergonomie du webmail

■ OpenChange

di.unistra.fr

Bilan par rapport aux objectifs initiaux Bilan par rapport aux objectifs initiaux 1/21/2►Fournir un service de groupware aux usagers

d'Osiris → OK►La solution retenue doit

■ Supporter 100 000 comptes → OK

■ Haute disponibilité → OK

■ Respecter les standards → OK

■ S'intégrer à l'architecture de messagerie Osiris / annuaire → OK

■ Être accessible depuis l 'ENT → OK

►Webmail → OK

di.unistra.fr

Bilan par rapport aux objectifs initiaux Bilan par rapport aux objectifs initiaux 2/22/2►Calendrier partagé

■ Partage et délégation des calendriers → OK

■ Invitation, Freebusy → OK

■ Interface web → OK

►Carnet d'adresses■ Carnet d'adresses personnel → OK

■ Carnet d'adresses global → OK

■ Interface web → OK

►Synchronisation client mobile (iPhone) → OK►Synchronisation client lourd multi-plateforme → OK

di.unistra.fr

ConclusionConclusion

►Objectifs atteints■ Intégration à l'architecture de messagerie réussie

■ Fonctionnalité calendrier partagé attendue et appréciée

■ Outil indispensable

■ Moins d'agendas papier, on a sauvé des arbres

►Encore un long travail de migration