Presentation_title Nouveautés, pré-requis & démarche

Présentation au sujet: "Presentation_title Nouveautés, pré-requis & démarche"— Transcription de la présentation:

1 Presentation_title Nouveautés, pré-requis & démarche
Migrer vers Exchange 2010 Nouveautés, pré-requis & démarche Karim Cammoun Sogeti Suisse – Microsoft Infrastucture Transformation (MIT) Team Rue du Rhône 65, 1204 GENEVE dd/mm/yyyy, author_alias

2 Presentation_title Agenda Exchange 2010 : nouveautés et changements depuis les versions précédentes Considérations pour Migrer depuis Exchange Phase d’analyse et de conception Phase de déploiement Phase de migration Migration vers Exchange Online Services Autres scénarios de migration vers Exchange 2010 Lotus Domino Novell GroupWise POP/IMAP Conclusion dd/mm/yyyy, author_alias

3 Nouveautés entre Exchange 2003 et 2007
Architecture 32 bits Routing Groups Cluster classique Front End + Back End Free/Busy PF Management Console Architecture 64 bits Sites AD SCC, CCR, SCR et LCR CAS + HUB + Mailbox (+ Edge + UM) Availability Service Mgmt Console + Shell Unified Messaging Dev: Exchange WEB Services

4 Nouveautés entre Exchange 2007 et 2010
Mgmt tools 32 & 64 bits SCC, CCR, SCR et LCR Déploiement AD-Hoc Clustered MBX . 50 DB * 3 (CCR + SCR) RPC sur CAS et Mailbox ExOLEDB, WebDAV & CDOEx Mgmt tools 64 bits Database Mobility Déploiement incrémental Clustered MBX + CAS + … 100 DB * 16 Copies RPC sur CAS uniquement ExOLEDB, WebDAV & CDOEx Storage Group …

5 Accès & messagerie vocal
Une vue globale Réseau d’entreprise Téléphonie (PBX ou VOIP) Edge Transport Routage & AV/AS Hub Transport Routage et stratégies Serveurs SMTP externe Mailbox Stockage des mails UM Accès & messagerie vocal Téléphone Mobile Public Folder Reverse Proxy Client Access Connexions clients Services WEB Navigateur Web Outlook (externe) Autres services

6 Phase d’analyse et de conception
Hautement disponible sans « cluster »

7 Un nouveau stockage performant
Exchange 2010 réduit de 50% les IO discs / Exchange 2007 et de 90% / Exchange 2003: La taille des pages de la DB Exchange est passé de 4 (EXCH2003) à 8 (EXCH2007) à 32 Ko (EXCH2010)  moins d’IO (nombre) Le schéma de la base à été modifié pour réduire le nombre de tables consultés pour un utilisateur  moins d’IO (nombre) Les pièces jointes sont compressées  moins d’IO (volume & nombre) et taille des DB réduite. Le processeur a bien une charge supplémentaire mais au final la performance est meilleure Les vues utilisateurs ne sont pas maintenues en permanence mais lors de l’accès uniquement  moins d’indexation  moins d’IO (volume & nombre) Le schéma d’organisation des pages de DB de engendre un accès séquentiel au disque  moins de latence lors de l’accès au disque

8 Une haute disponibilité « nouvelle »
Exchange 2010 ne permet plus le cluster classique  plus besoin de stockage partagé  plus besoin de SAN Le seul mode HD est le Database Mobility (CCR de 2007) Que choisir ? SAN, Storage Locale sans RAID ou avec RAID Une base/disque ? Le HA n’empêche pas les autres rôles sur le rôle Mailbox: Avoir plusieurs HT permet la redondance native au HT NLB + Failover Cluster sont incompatible  NLB hardware pour le CAS

9 Une haute disponibilité « nouvelle »
Hardware NLB Mailbox CAS HT Mailbox CAS HT DB1 DB2 DB3 DB DB1 DB2 DB3 DB Database Availability Group Active Passive

10 Et la virtualisation ? Votre configuration doit être supportée via « Server Virtualization Validation Program » : La virtualisation ajoute 5% à 12% de charge processeur à prendre en compte lors du dimensionnement Les règles de dimensionnement restent inchangées pour les autres composantes (RAM, disques, réseau) La haute disponibilité Exchange 2010 NE PEUT PAS être remplacée par celle de la virtualisation (Quick/Live Migration). La haute disponibilité doit découler du design Exchange (plus granulaire, stockage économique)

11 …presque sans contraintes
Supporté Sur Windows 2008 ESX 3.5 Update 2, 3, 4 ; vSphere 4 SVVP Sur Windows et 2008 R2 Hyperv 2008 RTM et R2, Windows 2008 RTM et R2 ESX 3.5 Update 5 ; ESXi 3.5 Update 3, 4 ; vSphere 4 Update 1 Rôles CAS, HT, Mailbox, Edge VHD Fixe (non dynamique), SCSI Pass-through, iSCSI Non Supporté !!! Rôle UM (temps réel) Combinaison de Database Mobility et migration Hyper-V Snapshot, differencing Disk VSS Backup du disque SCSI Pass-through via le système hôte

12 Calculateur Exchange 2010 Outil produit par l’équipe Microsoft Exchange (You had me at EHLO) pour le dimensionnement des rôles Mailbox: Permet d’avoir des recommandations pour Le Nombre de serveurs, de DB, de DAG Les LUN, Backup, Réseau, RAM et CPU Type de Storage, capacité et caractéristiques

13 Calculateur Exchange 2010

14 Windows Serveur 2008 & Exchange SP2 ou rien
Phase de déploiement Windows Serveur 2008 & Exchange SP2 ou rien

15 Pré-requis d’installation
Windows 2008 SP2 ou R2 64 Bits Standard, Enterprise Windows Management Framework Windows PowerShell v2.0 Windows Remote Management v2.0 Rôle & features: .NET Framework 3.5 SP1 Internet Information Services (IIS) Pour plus de détails:

16 Pré-requis d’environnement
Active Directory Forêt au niveau Windows 2003 au moins Schema Master 2003 SP1 au moins 1 DC en 2003 SP1 par site AD au moins 1 GC en 2003 SP2 par site AD au moins Organisation Exchange Organisation Exchange au niveau 2003 au moins Exchange Server 2003 SP2 Exchange Server 2007 SP2 (tous les CAS, UM et dans tous site devant contenir Exchange 2010) Il n’est pas possible de rajouter du 2007 si un 2007 n’existe pas déjà (Migration depuis 2003, Notes)

17 Exchange Server Deployment Assistant

18 Le CAS Perdu au milieu de l’océan
Phase de migration Le CAS au cœur de la migration Le CAS Perdu au milieu de l’océan

19 Recommandations Sequence de déploiement CHUM (Supportée):
Rôle Client Access Rôle Hub Transport Rôle Unified Messaging (en option) Rôle Mailbox Rôle Edge Transport (en option) Abusez de ces outils DCDiag, NetDiag, ReplMon (2003), Repadmin (2008), NETDom Exchange Best Practice Analyser Windows Update Testez intensivement et exploitez la virtualisation pour le Lab de tests Slide Objective: To describe the upgrade scenarios for deploying Exchange 2010. Instructor Notes: Before you deploy Exchange 2010 in your production environment, we recommend that you try out Exchange 2010 in a test environment. I would like to re-emphasize here that you will not be able to upgrade an existing Microsoft Exchange Server version 5.5 organization to Exchange You must first migrate from the Exchange Server 5.5 organization to an Exchange Server 2003 organization, and then you can upgrade the Exchange Server 2003 organization to Exchange 2010. If you do not install Mailbox, Hub Transport, Client Access, and Unified Messaging server roles on a single server machine, this slide shows the deployment sequence. Mid-market customers may or may not desire/need Edge Transport server roles if they are used to Exchange on a single server machine. You must install the Edge Transport server role on a separate computer. You cannot install other Exchange 2010 server roles on the computer on which you install the Edge Transport server role. Additionally, you must install the Edge Transport server role on a computer that is not part of a domain. If you install the Edge Transport server role on a computer that is part of a domain, you will experience problems with your Edge Transport server role. The computer on which you install the Edge Transport server role uses Domain Name System (DNS), with a Send connector and a Receive connector, to send and receive messages from your organization to the Internet. Since Unified Messaging is so new, it is being addressed in it’s own module. After you install any Exchange 2010 server roles on a computer, you cannot user Setup.exe to add any additional server roles to the computer. If you want to add more server roles to a computer, you must use either Add or Remove Programs from the Control Panel, or Setup.com from a Command Prompt window. You can use add\remove Programs to add a server role by clicking on the “Change” button for the Exchange 2010 entry. This will give you the GUI setup mode where you can add server roles. From the command prompt you will need to use Setup.com to add a server role. 19

20 Recommandations Gérer l’espace de nommage DNS sur 2 serveurs différents (interne et externe) pour associer aux mêmes hostnames des IP différentes Exchange 2010 ne peut accéder aux BAL sur exchange 2003 et 2007, il utilise la redirection Set-OWAVirtualDirectory \OWA* -ExternalURL -Exchange2003URL Utilisez le Certificate Wizard (depuis le nœud Server Configuration dans EMC) pour générer la requête, importer le certificat et activer les services Utiliser le NLB (hardware?) pour la haute disponibilité du CAS (en activant l’affinité client/server) Créez un CAS Array et utilisez le hostname du NLB pour les clients MAPI: New-ClientAccessArray -Name Exchange.Sogeti.com -FQDN Exchange.Sogeti.com -Site “Swiss-HQ“ Toujours utilisez le FQDN du CAS pour tous les services Exchange (/OWA, /EWS, /Autodiscover,…)

21 Migrer le site faisant face à Internet en 1er
Appliquer le SP2 à tous les serveurs Exchanges existants Vérifiez la santé de votre organisation, de votre Active Directory Installer le(s) CAS 2010, montez le NLB, commandez/installez le(s) certificat(s) (avec de multiples SAN), configurez les services Exchange avec les URL internes, externes et pour Exchange 2003. Définir des hostnames « old » pour les anciens serveurs, commandez/installez le(s) certificat(s) pour les « old » hostnames Configurer des règles reverse Proxy/Firewall pour résoudre les « old » URLs, faire pointer l’accès Internet sur les nouveaux serveurs Exchange 2010

22 Migrer le site faisant face à Internet en 1er
Ajoutez le rôles/serveur HT 2010, inscrire les Edges Servers 2007 sur le HT 2010, vérifiez que les Transport Rules sont bien migrées (auto), faire pointer l’Inbound mail sur les nouveaux serveurs Exchange 2010 Exchange 2010 et 2007 stockent les Transport Rules dans des container différents ! Les règles ajoutées ultérieurement au déploiement ne seront pas vues par les serveurs de l’autre version Si de nouvelles règles sont définies après le déploiement des HT 2010 il faut les définir sur les deux environnements ou utiliser Export-TransportRuleCollection sur les deux environnements, les fusionner et utilisez ensuite Import-TransportRuleCollection

23 Migrer le site faisant face à Internet en 1er
Introduire le rôle UM Si UM2007 lié à OCS alors créer un nouveau plan de numérotation pour les utilisateurs 2010 Sinon redirigez les appels depuis UM 2010 vers UM 2007 Introduire le rôle MBX, configurez la Haute disponibilité, déplacez les BALs: Déplacement online pour Exchange 2007 SP2 et 2010  2010 et Online services Offline pour Exchange 2003 2010 et 2010  2003, 2007 Décomissionnez les anciens serveurs et passez au site suivant

24 Migration vers Exchange Online Services
Toujours en ligne et pour tous le monde

25 Des préoccupations récurrentes …
Nous voulons baisser les coûts et avoir plus de visibilité sur les budgets Nous voulons les fonctionnalité des dernières version pour nos utilisateurs mais nous n’avons pas de ressources pour migrer Nos équipes devraient travailler plus sur des sujet stratégiques au lieu de passer du temps à maintenir l’existant  La mise en place de la sécurité et de la redondance souhaitée dépasse nos budgets

26 Les deux variantes Exchange Online Services
De multiples clients se partagent la même architecture 5 utilisateurs au minimum Déploiement simple, rapide et standard Connexion via le réseau internet Chaque client utilise sa propre infrastructure 5,000 utilisateurs au minimum Possibilité de personnalisation Accès VPN ou lien dédié relie le site du client à l’environnement Exchange Standard Dédiée Exchange Exchange Exchange Exchange

27 Les deux licences Exchange Online Services
2010 2010 Exchange Server 2007 Features Deskless Standard Exchange 2007 Server Features Deskless Standard General Taile par défaut de la BAL 500Mb 5Gb/25Gb BAL de 25GB Max  Contacts et Tâches partagées Pièces jointes jusqu’à 20MB 14 Days Deleted Item Retention Conference Room 99.9% Uptime SLA IT Pro Support Geo Redundancy Data Protection Public Folders Accès client Outlook Web Access Light  Outlook Anywhere via HTTPS Outlook 2007 Outlook 2003 Entourage (MAC) Navigateur Firefox /Safari Windows Mobile Devices iPhone, Nokia E Series/N Series BlackBerry Devices Coexistence Synchronisation AD/GAL  Lotu Notes Free/Busy Securité Anti Virus/Anti SPAM via EHF  Mail Encryption (Optional) E-Discovery Archive (Optional) Personal Archive Migration Exchange 2000, 2003, 2007  Exchange 5.5 2 étapes Au choix Notes/Domino GroupWise POP3/IMAP Portail Customer Portal  Administration Center Company Portal Sign On Client Extensibilité MAPI  SMTP Relay Exchange Web Services POP IMAP UM & Fax Outbound Fax Voic Integration Outlook Voice Access

28 Point clés d’Exchange Online Services
Accès depuis un grand nombre de clients BAL de très grande taille avec des stratégies flexibles Fonctionnalités collaboratives Messagerie d’entreprise CHF Centre d’administration via le WEB Support technique via téléphone, et le web La synchronisation AD donne une vue globale Gestion simplifiée Architecture de datacentre Geo-redondante Filtrage antispam et antivirus multicouche Service d’archivage et d’encryption disponible Sécurité et fiabilité Durée de coexistence illimitée Outils de migration gratuits fournis par Microsoft Alternative low-cost pour utilisateurs deskless Déploiement flexible

29 Centres d’hébergement
Virginie avec backup à Washington USA Canada Mexique Porto Rico Dublin avec backup à Amsterdam Autriche  Belgique République tchèque  Danemark  Finlande  France  Allemagne Grèce Hongrie Irlande Italie Singapour avec backup à Hong Kong Australie Chine Hong Kong Inde Japon Israel Hollande Norvège Pologne Portugal Roumanie Espagne Suède Suisse Royaume-Uni Nouvelle Zélande Singapour Corée du sud Taiwan Malaisie Brésil avec backup au Chili Brésil Chili Colombie

30 MSOL Dir. Sync. et Migration Tool
Téléchargeables gratuitement depuis MSOL Administration Center L’outil « Directory Synchronization »: permet de synchroniser et de maintenir synchrone l’AD de MSOL avec l’AD local Les utilisateurs avec BAL sont synchronisé comme compte désactivé Les contacts sont synchronisés Les listes de distributions sont synchronisées Les utilisateurs du site MSOL voit donc une GAL complète comme les utilisateurs du site local Pas de données libre occupée entre les utilisateurs Locaux et MSOL L’outil «  Migration Tool »: Permet de migrer Microsoft Exchange, POP3, IMAP4 et Hosted Exchange Permet de re-migrer (test), de déceler les BAL trop volumineuse Met en place automatiquement le routage de mail

31 Flux de message pendant la coexistence
Le MX Sogeti.com pointe toujours sur le site local La synchronisation Active Directory crée des comptes désactivé avec une adresse La migration de la BAL d’un user Active le compte associé dans l’Active Directory MSOL Défini son comme adresse de réponse Crée un contact dans l’AD locale avec une Défini ce contact comme destinataire de remise pour l’utilisateur Locale Migre le contenu de la boite au lettre

32 Flux de message pendant la coexistence
Site local Site Microsoft Online Exchange Exchange @SogetiX.MSOL.Com AD AD @Sogeti.com Compte avec BAL sur MSOL: SMTP: Contact : SMTP: Compte avec BAL sur MSOL: SMTP: SMTP: Compte avec BAL Locale SMTP: Compte desactivé (synchronisé): SMTP: External:

33 Migration depuis des solutions tierces
Bienvenue chez Microsoft

34 Exchange Online Services
Tour d’horizon Exchange 2010 Exchange Online Services Domino TS for Domino + Exchange 2007 + Routage SMTP Solutions Tiers TS for Domino + Exch MS Online Migration Tool Groupewise Migration Wizard for Novell GroupWise + Exchange 2003 SP2 Solution Tiers Migration Wizard for Novell GroupWise + Exchange 2003 SP2 + MS Online Migration Tool POP/IMAP TS for Internet Mail+ Exchange Routage SMTP MS Online Migration Tool Synchronisation d’annuaire Coexistence Migration des données

35 Points clés Il faut peut être déployer Active Directory d’abord
Domino ne requiert pas Active Directory et utilise son propre annuaire GroupeWise repose probablement sur Novell eDirectory qui est aussi utilisé pour l’authentification des utilisateurs La messagerie POP/IMAP utilise une authentification propre  Attention au projet de déploiement Active Directory qui est donc sous-jacent Pensez aux administrateurs de messagerie/AD: la formation doit précéder le démarrage du projet Pensez à l’application utilisée par les utilisateurs: Domino et GroupeWise n’utilisent pas (en général) Outlook (peut être en POP/IMAP)  couts de License à prendre en compte Les applications Notes devront être migrées séparément ou maintenues sur Domino  Pensez aux solutions greffées sur la messagerie: UM, Fax, Applications métiers, mailing, …

36 Points clés Rares sont les cas ou la migration peut se faire selon une approche BigBang, la coexistence est quasi certaine Assurer le transfert des mails entre les systèmes et avec l’extérieur Maintenir le contrôle Antivirus et Antispam à des niveaux satisfaisants Permettre une visibilité globale de tout les utilisateurs de la messagerie (GAL, Offline Address Book) Assurer une visibilité des plages libres/occupés des utilisateurs Formez les utilisateurs aux nouveaux outils, ils vous soutiendront dans votre projet Pensez aussi à: La sauvegarde et les procédures/concepts associés La documentation pour le Help Desk La phase de déploiement d’Outlook

37 Microsoft Transporter Suite for Domino
Il offre les fonctionnalité suivantes: Connecteur d’annuaire: Synchronise les utilisateurs, les groupes (DL), et les mail-in entre l’annuaire Domino et Active Directory Connecteur libre/occupé: utilisé durant la phase de coéxistence afin de permettre aux utilisateurs des deux environnements de connaitre les disponibilité des participants à une réunion Migration d’annuaire: génère ou fusionne les objets Active Directory correspondant aux utilisateurs et groupes de Domino Migration de BAL: migre les données depuis les BAL Domino vers Exchange Server 2007 Migration du Carnet d’adresses personnel et des archive: migre les données depuis le carnet d’adresses personnel et bases de données d’archivages Domino vers Exchange Server 2007 Migration d’applications: migre les applications depuis Domino vers Windows SharePoint Services 3.0 et Office SharePoint Server 2007.

38 Microsoft Transporter Suite for Internet Mail
Il offre les fonctionnalité suivantes: Migration des mails (avec conservation du statut lu/non lu), des pièces jointes, des rendez-vous et des dossiers Re-migration de contenu déjà migré Migration selective basée sur la date Une console de management MMC similaire à « Exchange Management Console. »

39 Les outils de migration vers GroupWise
Connector for Novell GroupWise : Il permet l’echange de mails entre les deux systèmes et assure la synchronisation d’annuaire Calendar Connector : de concert avec “Connector for Novell GroupWise” il fourni les information de plage de disponibilité, Libre/Occupé Exchange Migration Wizard : il permet la migration des BAL vers Exchange 2003 mais ne migre pas: Archives locales Carnet d’adresses personnel Permissions sur les dossiers partagés Active Directory Cleanup Wizard : cet outil permet de fusionner les compte users et les contacts qui pourraient être crée d’un coté par Microsoft Directory Synchronization Services (utilisé avec Novell Directory Services) et Connector for Novell GroupWise (utilisé avec GroupWise)

40 Commandes utiles Création de BAL par import de comptes Routage du mail
Fichier Export.csv: " ", "Mailbox", "Password", "FirstName" $Users = Import-CSV C:\Accounts.csv $Users | ForEach { $SecurePWD = ConvertTo-SecureString $_.Password –AsPlainText –Force;New-MailUser –Name $_.Mailbox –UserPrincipalName –SamAccountName $_.Mailbox –FirstName $_.FirstName –Password $SecurePWD –ResetPasswordOnNextLogon $false –External Address ("SMTP:"+$_. )} Routage du mail new-AcceptedDomain -Name 'Sogeti.com' -DomainName 'Sogeti.com' -DomainType 'InternalRelay‘ new-SendConnector -Name 'To POP/IMAP ' -Usage ‘Custom' -AddressSpaces 'SMTP:sogeti.com;1' -IsScopedConnector $false -DNSRoutingEnabled $false -SmartHosts '[ ]' -SmartHostAuthMechanism 'None' -UseExternalDNSServersEnabled $false -SourceTransportServers 'MDT-EXCHANGE‘ new-SendConnector -Name 'Internet' -Usage 'Internet' -AddressSpaces 'SMTP:*;1' -IsScopedConnector $false -DNSRoutingEnabled $true -UseExternalDNSServersEnabled $false -SourceTransportServers 'MDT-EXCHANGE‘ new-ReceiveConnector -Name 'From POP/IMAP' -Usage 'Custom' -Bindings ' :25' -RemoteIPRanges ' ' -Server 'MDT-EXCHANGE'

41 Coté exchange Création de BAL par import de comptes
Fichier Export.csv: " ", "mailbox", "password", "firstname" $Users = Import-CSV C:\Accounts.csv $Users | ForEach { $SecurePWD = ConvertTo-SecureString $_.Password –AsPlainText –Force;New-MailUser –Name $_.Mailbox –UserPrincipalName –SamAccountName $_.Mailbox –FirstName $_.FirstName –Password $SecurePWD –ResetPasswordOnNextLogon $false –External Address (“SMTP:”+$_. )} Routage de mail par adresse secondaire

42 Conclusion

43 A retenir La migration vers Exchange Online services est une alternative mature à étudier sérieusement. Avec le passage sous Exchange 2010 beaucoup de nouvelles fonctionnalités seront disponibles Le concept de Database Mobility, la réduction des IO disque, la levée de certaine contraintes réduit les couts et représente une invitation claire à migrer en virtualisant La migration depuis Exchange 2003 et 2007 reste simple et les avantages de passer sous 2010 devrait vous encourager à migrer La migration vers Exchange 2010 depuis d’autres systèmes s’appuiera sur des solutions tierces sinon le passage par 2003/2007 sera nécessaire. La migration devra toutefois être abordée avec soins et méthodologie pour garantir le succès du projet

44 Microsoft Exchange XMP Pourquoi Sogeti est leader sur les projets de migration vers les solutions Microsoft XMP est l’acronyme de eXcellence in Migration Projects Un framework gratuit qui vous apporte des résultats concret : Documents adapté à votre contexte vous permettant de concevoir les lab, plans de tests, plan de migration, imaging factory, packages factory, … WBS, plan projet, définition des équipes projets, définition des risques du projet, contrôle des coût, contrôle qualité, … Une estimation des charges, durées et budgets Des outils de suivis de projets adaptés à votre contexte … transfert de toute l’expertise technique et de suivis de projet nécessaire pour la réussite de votre projet de migration Exchange Couvre 5 technologies Microsoft : Active Directory, Exchange, Windows Server, Windows 7 & Office! Microsoft DOVO inside !

45 Liens utiles Exchange Server in Depth La branche Exchange de TechGenix
La branche Exchange de TechGenix Le blog de l’équipe Microsoft Exchange Le blog de l’équipe Microsoft OnlineServices

46 Le track Exchange du 15 Avril 2010
3 sessions pour couvrir tout le sujet Exchange 2010: un aperçu Par Vincenzo Barbieri (DL Groupe) Un tour d'horizon des grandes nouveautés d'Exchange 2010: son architecture, sa nouvelle interface d'Outlook, ses nouvelles, son accessibilité ... Exchange 2010: une anatomie Par Sébastien Pittet (LANexpert) Une vision détaillée du système de stockage et l'examen des fonctionnalités assurant la haute disponibilité Exchange 2010: la migration Par Karim Cammoun (Sogeti Suisse) Une étude des scénarios de migrations recommandés et les outils disponibles pour migrer vers Exchange 2010 en interne ou sur Microsoft Online Services

47 Merci pour votre attention !
Pour plus d’information n’hésitez pas à nous contacter Karim Cammoun Senior System Architect Sogeti Suisse Rue du Rhône 65 CH-1204 Lausanne

48 Presentation_title dd/mm/yyyy, author_alias