nouveautés, pré-requis & démarche karim cammoun sogeti suisse – microsoft infrastucture...
TRANSCRIPT
Migrer vers Exchange 2010
Nouveautés, pré-requis & démarche
Karim CammounSogeti Suisse – Microsoft Infrastucture Transformation (MIT) Team Rue du Rhône 65, 1204 [email protected]
Agenda
Exchange 2010 : nouveautés et changements depuis les versions précédentesConsidérations pour Migrer depuis Exchange
Phase d’analyse et de conceptionPhase de déploiementPhase de migration
Migration vers Exchange Online ServicesAutres scénarios de migration vers Exchange 2010
Lotus DominoNovell GroupWisePOP/IMAP
Conclusion
Architecture 64 bitsSites ADSCC, CCR, SCR et LCRCAS + HUB + Mailbox (+ Edge + UM)Availability ServiceMgmt Console + ShellUnified MessagingDev: Exchange WEB Services
Architecture 32 bitsRouting GroupsCluster classiqueFront End + Back End
Free/Busy PFManagement Console
Nouveautés entre Exchange 2003 et 2007
Mgmt tools 64 bitsDatabase MobilityDéploiement incrémentalClustered MBX + CAS + …100 DB * 16 CopiesRPC sur CAS uniquementExOLEDB, WebDAV & CDOExStorage Group…
Mgmt tools 32 & 64 bitsSCC, CCR, SCR et LCRDéploiement AD-HocClustered MBX .50 DB * 3 (CCR + SCR)RPC sur CAS et MailboxExOLEDB, WebDAV & CDOEx
Nouveautés entre Exchange 2007 et 2010
Une vue globale
Réseau d’entreprise
Serveurs SMTP externe
Téléphonie
(PBX ou VOIP)
Navigateur Web
Outlook (externe)
Téléphone Mobile
Autres services
Public Folder
Edge TransportRoutage &
AV/AS
Client AccessConnexions
clientsServices WEB
Hub TransportRoutage et stratégies
MailboxStockage des
mails
UMAccès &
messagerie vocal
Reverse Proxy
Phase d’analyse et de conceptionHautement disponible sans « cluster »
Exchange 2010 réduit de 50% les IO discs / Exchange 2007 et de 90% / Exchange 2003:
La taille des pages de la DB Exchange est passé de 4 (EXCH2003) à 8 (EXCH2007) à 32 Ko (EXCH2010) moins d’IO (nombre)Le schéma de la base à été modifié pour réduire le nombre de tables consultés pour un utilisateur moins d’IO (nombre)Les pièces jointes sont compressées moins d’IO (volume & nombre) et taille des DB réduite. Le processeur a bien une charge supplémentaire mais au final la performance est meilleureLes vues utilisateurs ne sont pas maintenues en permanence mais lors de l’accès uniquement moins d’indexation moins d’IO (volume & nombre)Le schéma d’organisation des pages de DB de 2010 engendre un accès séquentiel au disque moins de latence lors de l’accès au disque
Un nouveau stockage performant
Exchange 2010 ne permet plus le cluster classique plus besoin de stockage partagé plus besoin de SAN
Le seul mode HD est le Database Mobility (CCR de 2007)Que choisir ? SAN, Storage Locale sans RAID ou avec RAIDUne base/disque ?
Le HA n’empêche pas les autres rôles sur le rôle Mailbox:
Avoir plusieurs HT permet la redondance native au HTNLB + Failover Cluster sont incompatible NLB hardware pour le CAS
Une haute disponibilité « nouvelle »
Une haute disponibilité « nouvelle »
Hardware NLB
DB1 DB2 DB3 DBDB1 DB2 DB3 DB
Database Availability Group
MailboxCASHT
MailboxCAS
HT
Active
Passive
Votre configuration doit être supportée via « Server Virtualization Validation Program » : http://www.windowsservercatalog.com/svvp.aspx?svvppage=svvpwizard.htm La virtualisation ajoute 5% à 12% de charge processeur à prendre en compte lors du dimensionnementLes règles de dimensionnement restent inchangées pour les autres composantes (RAM, disques, réseau)La haute disponibilité Exchange 2010 NE PEUT PAS être remplacée par celle de la virtualisation (Quick/Live Migration). La haute disponibilité doit découler du design Exchange (plus granulaire, stockage économique)
Et la virtualisation ?
Supporté Sur Windows 2008
ESX 3.5 Update 2, 3, 4 ; vSphere 4SVVP
Sur Windows 2008 et 2008 R2Hyperv 2008 RTM et R2, Windows 2008 RTM et R2ESX 3.5 Update 5 ; ESXi 3.5 Update 3, 4 ; vSphere 4 Update 1SVVP
Rôles CAS, HT, Mailbox, EdgeVHD Fixe (non dynamique), SCSI Pass-through, iSCSI
Non Supporté !!!Rôle UM (temps réel)Combinaison de Database Mobility et migration Hyper-VSnapshot, differencing DiskVSS Backup du disque SCSI Pass-through via le système hôte
…presque sans contraintes
Outil produit par l’équipe Microsoft Exchange (You had me at EHLO) pour le dimensionnement des rôles Mailbox:
http://msexchangeteam.com/archive/2009/11/09/453117.aspx http://msexchangeteam.com/files/12/attachments/entry453145.aspxPermet d’avoir des recommandations pour
Le Nombre de serveurs, de DB, de DAG Les LUN, Backup, Réseau, RAM et CPUType de Storage, capacité et caractéristiques
Calculateur Exchange 2010
Calculateur Exchange 2010
Phase de déploiement
Windows Serveur 2008 & Exchange SP2 ou rien
Windows 2008 SP2 ou R2 64 BitsStandard, Enterprise
Windows Management FrameworkWindows PowerShell v2.0Windows Remote Management v2.0
Rôle & features:.NET Framework 3.5 SP1 Internet Information Services (IIS)
Pour plus de détails: http://technet.microsoft.com/en-us/library/bb691354(EXCHG.140).aspx
Pré-requis d’installation
Active DirectoryForêt au niveau Windows 2003 au moinsSchema Master 2003 SP1 au moins1 DC en 2003 SP1 par site AD au moins1 GC en 2003 SP2 par site AD au moins
Organisation ExchangeOrganisation Exchange au niveau 2003 au moinsExchange Server 2003 SP2 Exchange Server 2007 SP2 (tous les CAS, UM et dans tous site devant contenir Exchange 2010)
Il n’est pas possible de rajouter du 2007 si un 2007 n’existe pas déjà (Migration depuis 2003, Notes)
Pré-requis d’environnement
http://technet.microsoft.com/en-us/exdeploy2010/default.aspx#DeploymentCheckList/ee721975
Exchange Server Deployment Assistant
Le CAS Perdu au milieu de l’océan
Phase de migration
Le CAS au cœur de la migration
Sequence de déploiement CHUM (Supportée):Rôle Client AccessRôle Hub TransportRôle Unified Messaging (en option)Rôle MailboxRôle Edge Transport (en option)
Abusez de ces outilsDCDiag, NetDiag, ReplMon (2003), Repadmin (2008), NETDomExchange Best Practice AnalyserWindows Update
Testez intensivement et exploitez la virtualisation pour le Lab de tests
Recommandations
Gérer l’espace de nommage DNS sur 2 serveurs différents (interne et externe) pour associer aux mêmes hostnames des IP différentesExchange 2010 ne peut accéder aux BAL sur exchange 2003 et 2007, il utilise la redirection
Set-OWAVirtualDirectory \OWA* -ExternalURL https://mail.Sogeti.com/OWA -Exchange2003URL https://old.Sogeti.com/exchange
Utilisez le Certificate Wizard (depuis le nœud Server Configuration dans EMC) pour générer la requête, importer le certificat et activer les servicesUtiliser le NLB (hardware?) pour la haute disponibilité du CAS (en activant l’affinité client/server)Créez un CAS Array et utilisez le hostname du NLB pour les clients MAPI:
New-ClientAccessArray -Name Exchange.Sogeti.com -FQDN Exchange.Sogeti.com -Site “Swiss-HQ“
Toujours utilisez le FQDN du CAS pour tous les services Exchange (/OWA, /EWS, /Autodiscover,…)
Recommandations
Appliquer le SP2 à tous les serveurs Exchanges existantsVérifiez la santé de votre organisation, de votre Active DirectoryInstaller le(s) CAS 2010, montez le NLB, commandez/installez le(s) certificat(s) (avec de multiples SAN), configurez les services Exchange avec les URL internes, externes et pour Exchange 2003.Définir des hostnames « old » pour les anciens serveurs, commandez/installez le(s) certificat(s) pour les « old » hostnames Configurer des règles reverse Proxy/Firewall pour résoudre les « old » URLs, faire pointer l’accès Internet sur les nouveaux serveurs Exchange 2010
Migrer le site faisant face à Internet en 1er
Ajoutez le rôles/serveur HT 2010, inscrire les Edges Servers 2007 sur le HT 2010, vérifiez que les Transport Rules sont bien migrées (auto), faire pointer l’Inbound mail sur les nouveaux serveurs Exchange 2010
Exchange 2010 et 2007 stockent les Transport Rules dans des container différents !Les règles ajoutées ultérieurement au déploiement ne seront pas vues par les serveurs de l’autre versionSi de nouvelles règles sont définies après le déploiement des HT 2010 il faut les définir sur les deux environnements ou utiliser Export-TransportRuleCollection sur les deux environnements, les fusionner et utilisez ensuite Import-TransportRuleCollection
Migrer le site faisant face à Internet en 1er
Introduire le rôle UMSi UM2007 lié à OCS alors créer un nouveau plan de numérotation pour les utilisateurs 2010Sinon redirigez les appels depuis UM 2010 vers UM 2007
Introduire le rôle MBX, configurez la Haute disponibilité, déplacez les BALs:
Déplacement online pour Exchange 2007 SP2 et 2010 2010 et Online servicesOffline pour Exchange 2003 2010 et 2010 2003, 2007
Décomissionnez les anciens serveurs et passez au site suivant
Migrer le site faisant face à Internet en 1er
Migration vers Exchange Online ServicesToujours en ligne et pour tous le monde
Nous voulons baisser les coûts et avoir plus de visibilité sur les budgetsNous voulons les fonctionnalité des dernières version pour nos utilisateurs mais nous n’avons pas de ressources pour migrerNos équipes devraient travailler plus sur des sujet stratégiques au lieu de passer du temps à maintenir l’existant La mise en place de la sécurité et de la redondance souhaitée dépasse nos budgets
Des préoccupations récurrentes …
Chaque client utilise sa propre infrastructure5,000 utilisateurs au minimumPossibilité de personnalisationAccès VPN ou lien dédié relie le site du client à l’environnement Exchange
De multiples clients se partagent la même architecture5 utilisateurs au minimumDéploiement simple, rapide et standardConnexion via le réseau internet
Les deux variantes Exchange Online Services
Standard
Dédiée
Exchange
Exch
an
ge
Exch
an
ge
Exch
an
ge
Les deux licences Exchange Online Services Taile par défaut de la BAL 500Mb 5Gb/25Gb
BAL de 25GB Max Contacts et Tâches partagées Pièces jointes jusqu’à 20MB 14 Days Deleted Item Retention Conference Room 99.9% Uptime SLA IT Pro Support Geo Redundancy Data Protection Public Folders
General
Anti Virus/Anti SPAM via EHF Mail Encryption (Optional) E-Discovery Archive (Optional) Personal Archive
Securité
Outlook Web Access Light Outlook Anywhere via HTTPS Outlook 2007 Outlook 2003 Entourage (MAC) Navigateur Firefox /Safari Windows Mobile Devices iPhone, Nokia E Series/N Series BlackBerry Devices
Outbound Fax
Voicemail Integration
Outlook Voice Access
UM & Fax
Exchange 2000, 2003, 2007 Exchange 5.5 2 étapes Au choix Notes/Domino 2 étapes Au choix GroupWise 2 étapes Au choix POP3/IMAP Au choix
Migration
Synchronisation AD/GAL Lotu Notes Free/Busy
Coexistence
MAPI SMTP Relay Exchange Web Services POP IMAP
Extensibilité
Accès client
Customer Portal Administration Center Company Portal Sign On Client
Portail
Exchange Server 2007 Features Deskless Standard Exchange 2007 Server Features Deskless Standard20102010
Point clés d’Exchange Online Services
Messagerie d’entreprise
• Accès depuis un grand nombre de clients• BAL de très grande taille avec des
stratégies flexibles• Fonctionnalités collaboratives
Déploiement flexible
• Durée de coexistence illimitée• Outils de migration gratuits fournis par
Microsoft• Alternative low-cost pour utilisateurs
deskless
Sécurité et fiabilité
• Architecture de datacentre Geo-redondante
• Filtrage antispam et antivirus multicouche• Service d’archivage et d’encryption
disponible
CHF Gestion simplifiée
• Centre d’administration via le WEB• Support technique via téléphone, email et
le web • La synchronisation AD donne une vue
globale
Centres d’hébergement
Virginie avec backup à WashingtonUSACanadaMexiquePorto Rico
Dublin avec backup à Amsterdam Autriche Belgique République tchèque Danemark Finlande France Allemagne Grèce Hongrie Irlande Italie
Singapour avec backup à Hong Kong Australie Chine Hong Kong Inde Japon
Brésil avec backup au Chili
BrésilChiliColombie
Nouvelle ZélandeSingapourCorée du sudTaiwanMalaisie
IsraelHollandeNorvègePolognePortugal RoumanieEspagneSuèdeSuisseRoyaume-Uni
Téléchargeables gratuitement depuis MSOL Administration CenterL’outil « Directory Synchronization »:
permet de synchroniser et de maintenir synchrone l’AD de MSOL avec l’AD localLes utilisateurs avec BAL sont synchronisé comme compte désactivéLes contacts sont synchronisésLes listes de distributions sont synchroniséesLes utilisateurs du site MSOL voit donc une GAL complète comme les utilisateurs du site localPas de données libre occupée entre les utilisateurs Locaux et MSOL
L’outil « Migration Tool »:Permet de migrer Microsoft Exchange, POP3, IMAP4 et Hosted ExchangePermet de re-migrer (test), de déceler les BAL trop volumineuseMet en place automatiquement le routage de mail
MSOL Dir. Sync. et Migration Tool
Le MX Sogeti.com pointe toujours sur le site localLa synchronisation Active Directory crée des comptes désactivé avec une adresse email externe @sogeti.com et @SogetiX.MSOL.comLa migration de la BAL d’un user
Active le compte associé dans l’Active Directory MSOLDéfini son adresse @Sogeti.com comme adresse de réponseCrée un contact dans l’AD locale avec une adresse @SogetiX.MSOL.comDéfini ce contact comme destinataire de remise pour l’utilisateur LocaleMigre le contenu de la boite au lettre
Flux de message pendant la coexistence
Flux de message pendant la coexistence
Site local Site Microsoft Online
Compte avec BAL LocaleSMTP: [email protected]
Compte desactivé (synchronisé):SMTP: [email protected]: [email protected]
AD
Exchange
Compte avec BAL sur MSOL:SMTP: [email protected]
Compte avec BAL sur MSOL:SMTP: [email protected]: [email protected]
@Sogeti.com
@SogetiX.MSOL.Com
AD
Exchange
Contact :SMTP: [email protected]
Migration depuis des solutions tiercesBienvenue chez Microsoft
Tour d’horizonExchange 2010 Exchange Online Services
Domino
TS for Domino + Exchange 2007 + Routage SMTP
Solutions Tiers
TS for Domino + Exch 2007 + MS Online Migration Tool
Solutions Tiers
Groupewise
Migration Wizard for Novell GroupWise
+ Exchange 2003 SP2
Solution Tiers
Migration Wizard for Novell GroupWise + Exchange 2003
SP2 + MS Online Migration Tool
Solution Tiers
POP/IMAP
TS for Internet Mail+ Exchange 2007
+ Routage SMTP
Solution Tiers
MS Online Migration Tool
Synchronisation
d’annuaireCoexistence
Migration des
données
Il faut peut être déployer Active Directory d’abordDomino ne requiert pas Active Directory et utilise son propre annuaireGroupeWise repose probablement sur Novell eDirectory qui est aussi utilisé pour l’authentification des utilisateursLa messagerie POP/IMAP utilise une authentification propre Attention au projet de déploiement Active Directory qui est donc sous-jacent
Pensez aux administrateurs de messagerie/AD: la formation doit précéder le démarrage du projetPensez à l’application utilisée par les utilisateurs:
Domino et GroupeWise n’utilisent pas (en général) Outlook (peut être en POP/IMAP) couts de License à prendre en compteLes applications Notes devront être migrées séparément ou maintenues sur Domino
Pensez aux solutions greffées sur la messagerie: UM, Fax, Applications métiers, mailing, …
Points clés
Rares sont les cas ou la migration peut se faire selon une approche BigBang, la coexistence est quasi certaine
Assurer le transfert des mails entre les systèmes et avec l’extérieurMaintenir le contrôle Antivirus et Antispam à des niveaux satisfaisantsPermettre une visibilité globale de tout les utilisateurs de la messagerie (GAL, Offline Address Book)Assurer une visibilité des plages libres/occupés des utilisateurs
Formez les utilisateurs aux nouveaux outils, ils vous soutiendront dans votre projetPensez aussi à:
La sauvegarde et les procédures/concepts associésLa documentation pour le Help DeskLa phase de déploiement d’Outlook
Points clés
Il offre les fonctionnalité suivantes:Connecteur d’annuaire: Synchronise les utilisateurs, les groupes (DL), et les mail-in entre l’annuaire Domino et Active Directory Connecteur libre/occupé: utilisé durant la phase de coéxistence afin de permettre aux utilisateurs des deux environnements de connaitre les disponibilité des participants à une réunionMigration d’annuaire: génère ou fusionne les objets Active Directory correspondant aux utilisateurs et groupes de DominoMigration de BAL: migre les données depuis les BAL Domino vers Exchange Server 2007Migration du Carnet d’adresses personnel et des archive: migre les données depuis le carnet d’adresses personnel et bases de données d’archivages Domino vers Exchange Server 2007Migration d’applications: migre les applications depuis Domino vers Windows SharePoint Services 3.0 et Office SharePoint Server 2007.
Microsoft Transporter Suite for Domino
Il offre les fonctionnalité suivantes: Migration des mails (avec conservation du statut lu/non lu), des pièces jointes, des rendez-vous et des dossiersRe-migration de contenu déjà migréMigration selective basée sur la dateUne console de management MMC similaire à « Exchange Management Console. »
Microsoft Transporter Suite for Internet Mail
Connector for Novell GroupWise : Il permet l’echange de mails entre les deux systèmes et assure la synchronisation d’annuaireCalendar Connector : de concert avec “Connector for Novell GroupWise” il fourni les information de plage de disponibilité, Libre/OccupéExchange Migration Wizard : il permet la migration des BAL vers Exchange 2003 mais ne migre pas:
Archives localesCarnet d’adresses personnelPermissions sur les dossiers partagés
Active Directory Cleanup Wizard : cet outil permet de fusionner les compte users et les contacts qui pourraient être crée d’un coté par Microsoft Directory Synchronization Services (utilisé avec Novell Directory Services) et Connector for Novell GroupWise (utilisé avec GroupWise)
Les outils de migration vers GroupWise
Création de BAL par import de comptesFichier Export.csv:
"eMail", "Mailbox", "Password", "FirstName"$Users = Import-CSV C:\Accounts.csv$Users | ForEach { $SecurePWD = ConvertTo-SecureString $_.Password –AsPlainText –Force;New-MailUser –Name $_.Mailbox –UserPrincipalName ($_.Mailbox+"@sogeti.com") –SamAccountName $_.Mailbox –FirstName $_.FirstName –Password $SecurePWD –ResetPasswordOnNextLogon $false –ExternalEmailAddress ("SMTP:"+$_.eMail)}
Routage du mailnew-AcceptedDomain -Name 'Sogeti.com' -DomainName 'Sogeti.com' -DomainType 'InternalRelay‘new-SendConnector -Name 'To POP/IMAP ' -Usage ‘Custom' -AddressSpaces 'SMTP:sogeti.com;1' -IsScopedConnector $false -DNSRoutingEnabled $false -SmartHosts '[192.168.101.201]' -SmartHostAuthMechanism 'None' -UseExternalDNSServersEnabled $false -SourceTransportServers 'MDT-EXCHANGE‘new-SendConnector -Name 'Internet' -Usage 'Internet' -AddressSpaces 'SMTP:*;1' -IsScopedConnector $false -DNSRoutingEnabled $true -UseExternalDNSServersEnabled $false -SourceTransportServers 'MDT-EXCHANGE‘new-ReceiveConnector -Name 'From POP/IMAP' -Usage 'Custom' -Bindings '0.0.0.0:25' -RemoteIPRanges '192.168.101.201' -Server 'MDT-EXCHANGE'
Commandes utiles
Création de BAL par import de comptesFichier Export.csv:
"email", "mailbox", "password", "firstname" $Users = Import-CSV C:\Accounts.csv$Users | ForEach { $SecurePWD = ConvertTo-SecureString $_.Password –AsPlainText –Force;New-MailUser –Name $_.Mailbox –UserPrincipalName ($_.Mailbox+”@sogeti.com”) –SamAccountName $_.Mailbox –FirstName $_.FirstName –Password $SecurePWD –ResetPasswordOnNextLogon $false –ExternalEmailAddress (“SMTP:”+$_.Email)}
Routage de mail par adresse email secondaire
Coté exchange
Conclusion
La migration vers Exchange Online services est une alternative mature à étudier sérieusement. Avec le passage sous Exchange 2010 beaucoup de nouvelles fonctionnalités seront disponiblesLe concept de Database Mobility, la réduction des IO disque, la levée de certaine contraintes réduit les couts et représente une invitation claire à migrer en virtualisantLa migration depuis Exchange 2003 et 2007 reste simple et les avantages de passer sous 2010 devrait vous encourager à migrerLa migration vers Exchange 2010 depuis d’autres systèmes s’appuiera sur des solutions tierces sinon le passage par 2003/2007 sera nécessaire. La migration devra toutefois être abordée avec soins et méthodologie pour garantir le succès du projet
A retenir
XMP est l’acronyme de eXcellence in Migration ProjectsUn framework gratuit qui vous apporte des résultats concret :
Documents adapté à votre contexte vous permettant de concevoir les lab, plans de tests, plan de migration, imaging factory, packages factory, …WBS, plan projet, définition des équipes projets, définition des risques du projet, contrôle des coût, contrôle qualité, …Une estimation des charges, durées et budgetsDes outils de suivis de projets adaptés à votre contexte
… transfert de toute l’expertise technique et de suivis de projet nécessaire pour la réussite de votre projet de migration ExchangeCouvre 5 technologies Microsoft :Active Directory, Exchange, Windows Server, Windows 7 & Office!
Microsoft Exchange XMPPourquoi Sogeti est leader sur les projets de migration vers les solutions Microsoft
Microsoft DOVO inside !
Exchange Server in Depthhttp://www.microsoft.com/events/series/tnexchangeserver.aspx?tab=webcasts&id=43235
La branche Exchange de TechGenixhttp://www.msexchange.org/
Le blog de l’équipe Microsoft Exchangehttp://msexchangeteam.com/
Le blog de l’équipe Microsoft OnlineServiceshttp://blogs.technet.com/msonline/archive/tags/Exchange+Online/default.aspx
Liens utiles
3 sessions pour couvrir tout le sujetExchange 2010: un aperçu
Par Vincenzo Barbieri (DL Groupe)Un tour d'horizon des grandes nouveautés d'Exchange 2010: son architecture, sa nouvelle interface d'Outlook, ses nouvelles, son accessibilité ...
Exchange 2010: une anatomiePar Sébastien Pittet (LANexpert)Une vision détaillée du système de stockage et l'examen des fonctionnalités assurant la haute disponibilité
Exchange 2010: la migrationPar Karim Cammoun (Sogeti Suisse)Une étude des scénarios de migrations recommandés et les outils disponibles pour migrer vers Exchange 2010 en interne ou sur Microsoft Online Services
Le track Exchange du 15 Avril 2010
Merci pour votre attention !
Pour plus d’information n’hésitez pas à nous contacter
Karim CammounSenior System Architect
[email protected]+41 76 40 40 144
Sogeti SuisseRue du Rhône 65CH-1204 Lausanne