Intégration d’une plateforme de communication Exchange / Office 365 / Skype Entreprise : Pourquoi, pour qui, comment ? Auteurs : CAZABONNE Philippe MOLINERIS Mathieu
Pourquoi, pour qui, comment ? Intégration d’une plateforme de communication Exchange / Office 365 / Skype Entreprise : Pourquoi, pour qui, comment ?
Petit retour sur notre historique Avant la fusion : Deux établissements sur une solution Linux propriétaire : ContactOffice. Un autre sur une solution open source : Cyrus Imap, Postfix, Horde. Lors de la fusion, il a été décidé de conserver la plateforme propriétaire. Cette solution avait pour avantage d'offrir un panel complet de fonctionnalités la messagerie ; la gestion des calendriers et des contacts ; le partage de fichiers ; la gestion des groupes.
Pourquoi changer ? Apporter de nouveaux services de communication, collaboratifs et orientés mobilité. Un Schéma Directeur du Numérique (SDN) : SDN 1 : Étude et mise en œuvre d'un service de fichier de type Cloud ; SDN 31 : Étude et mise en œuvre de nouveaux moyens de communications collaboratifs. Si le SDN1 déboucha rapidement sur la solution OwnCloud, le SDN 31 allait connaître un autre destin.
Pour qui ? Il est important pour l’Université de mettre l’usager au centre de la réflexion. Un des critères fondamentaux est l’adhésion des usagers aux outils. Ce groupe était constitué d’enseignants, d'étudiants, de personnels administratifs et techniques. Il est intervenu tout au long du choix et de la mise en place de l’outil. Nous avons échangé sur les avantages et inconvénients.
La démarche Intégration d’une plateforme de communication Exchange / Office 365 / Skype Entreprise : Pourquoi, pour qui, comment ?
Les solutions étudiées Plusieurs solutions ont été étudiées : La solution Zimbra hébergée en mode SAAS par RENATER. La solution Horde basée sur un socle Cyrus IMAP et BigBlueButton. La solution Contact Office qui était en production. La solution Exchange et/ou Office365 en mode SAAS. À l'époque de notre choix, les tarifs proposés par RENATER étaient malheureusement trop élevés.
Horde basée avec Cyrus IMAP et BigBlueButton. Notre forte expérience sur ces solutions Open Source a permis de proposer un usage plus que convaincant. Le groupe a été séduit, même si les interfaces apparaissaient quelque peu désuètes. Les logiciels ne s’imbriquaient pas ensemble nativement. De nombreuses fonctionnalités faisaient doublon entre les logiciels. Absence de solution intégrant nativement des mécanismes de haute disponibilité.
Office 365 La plateforme de test Office 365 comprend : la messagerie, les agendas, les contacts ; Skype Entreprise ; SharePoint ; OneDrive et Office Online … Les briques applicatives étaient parfaitement intégrées les unes aux autres. Les interfaces étaient conviviales, ergonomiques et modernes. Partage d'agendas, synchronisation avec les mobiles et usage facilité de la vidéo-conférence. Les membres du groupe de travail avaient clairement apprécié cette solution.
Office 365 – des interrogations Nous avions énormément d'interrogations sur notre capacité à le faire ou non. Comment allions nous assurer la confidentialité des données dans le cloud ? Comment traiter une authentification de type CAS ? Les questions que l'on se posait n'arrêtaient pas de s’accumuler.
Un événement inattendu Durant l’étude, nous avons rencontré un nième soucis sur notre messagerie. 48h d'arrêt de service Cela a conduit à une décision radicale de la part de la gouvernance et non négociable : Migrer vers une solution plus robuste avant la fin de l'année. Deux années d’études réduites en un seul coup à 1 an, déploiement compris
Le choix de la solution Intégration d’une plateforme de communication Exchange / Office 365 / Skype Entreprise : Pourquoi, pour qui, comment ?
La solution libre Une meilleure intégration au SI avec des développements en interne. Notre équipe avait une forte expérience sur ce type de solution. Concevoir une architecture hautement disponible à l’échelle de l’établissement nous est apparu très complexe à mettre en œuvre dans le délai imparti.
La solution Office365 Pour des raisons de confidentialité, les données des personnels doivent être sur site. Les solutions Exchange et Skype Entreprise sont disponibles sur site. Exchange offre une robustesse et une souplesse remarquable permettant une continuité de service. Le mode hybride autorise une organisation unique à cheval entre nos sites et le cloud.
Office 365 Il est possible simplement de faire passer un compte du cloud vers nos serveurs et vice-versa. Le préalable à tout déploiement est l'Active Directory (AD). Des compétences en interne sont nécessaires pour ce type de projet. Le cloud devait nous enlever une certaine charge de travail mais nous verrons plus loin que nous nous trompions.
Le choix de la solution Le groupe a choisi la solution Microsoft en mode hybride, hébergée par l’établissement. Les personnels hébergés sur site. Les étudiants hébergés dans le cloud : la messagerie (50Go), les agendas, les contacts ; Skype Entreprise interconnecté avec celui des personnels ; SharePoint ; OneDrive (1To) ; 5 licences Microsoft Office poste de travail et de 5 licences mobiles durant toute sa scolarité. L'hébergement est basé en Europe sous législation Européenne de confidentialité des données.
Quelques chiffres Total AMU 32 100 15 000 60 Millions 11 To 270 000 Nb User connecté /mois Redirection nb mails Vol Mails nb doc Vol docs Etudiant 24 000 13 000 18 Millions 1,4 To 72 000 50 Go Personnel 8 100 2 000 42 Millions 9,6 To 198 000 200 Go Total AMU 32 100 15 000 60 Millions 11 To 270 000 250 Go
Un planning raccourci Comparatif de solutions ÉLECTIONS Janv. 2015 Juin. 2015 Juill. 2015 Oct. 2015 Nov. 2015 17 Nov. 2015 16 Déc. 2015 Comparatif de solutions Déploiement de l’architecture cible en mode hybride ÉLECTIONS Migration groupe technique Migration des personnels DOSI et membres du GT SDN32 Migration Effective
Focus technique
Une migration en douceur Intégration d’une plateforme de communication Exchange / Office 365 / Skype Entreprise : Pourquoi, pour qui, comment ? Une migration transparente pour les utilisateurs
Le routage IMAP et POP Perdition est un proxy pour IMAP et POP. Il s’appuie sur LDAP pour savoir où est la boite aux lettres. Zéro configuration client en IMAP ou POP. On n’intervient pas sur le parc durant la migration.
Beaucoup de développement 3000 lignes en PERL pour le IMAP Sync entre les deux messageries. De nombreux problèmes de jeux de caractères. 1300 lignes en PowerShell pour l’automatisation des processus notamment vers le cloud.
Office 365 Intégration d’une plateforme de communication Exchange / Office 365 / Skype Entreprise : Pourquoi, pour qui, comment ?
Office 365 Seuls les étudiants sont hébergés dans le cloud. Les utilisateurs sur site et dans le cloud font partie de la même organisation. Attention de bien déclarer les domaines gérés par le cloud. Une synchronisation d’annuaire est nécessaire. L’outil principal d’Administration reste le PowerShell, véritable trousse à outils indispensable à l’administrateur.
Le mode hybride, une mise en place difficile La politique de l’établissement prévoit que les personnels n’utilisent pas les ressources du cloud. Il a été nécessaire de synchroniser l’intégralité des comptes dans le cloud Microsoft. Par défaut, toutes les nouvelles applications déployées au fil des nouveautés sont mises à disposition des abonnés Office365.
Exchange Intégration d’une plateforme de communication Exchange / Office 365 / Skype Entreprise : Pourquoi, pour qui, comment ?
Notre architecture Huit serveurs virtuels avec 8 Vcpu et 40 Gio de mémoire chacun en cluster actif/actif. Deux passerelles Cisco IronPort C380 en cluster avec antispam et antivirus. Des loadbalancers sous HAProxy en failover pour la messagerie, Office Online et ADFS. Deux serveurs Office Online pour modifier les documents Office directement depuis le navigateur. Un serveur Azure AD Connect pour la synchronisation des annuaires.
Notre architecture
Résilience Chaque mail est dupliqué sur l’autre salle du datacenter avant d’être acquitté. Les boites aux lettres sont réparties sur 40 bases de données. Chaque base de données possède 3 copies passives sur les autres serveurs. Les copies sont maintenues à jour en temps réel. Notre solution supporte la perte de 4 serveurs donc la perte d’une des deux salles.
Résilience Database Availability Group EX1 EX2 EX3 EX4 DB1 DB1 DB1 DB1
Résilience Database Availability Group EX1 EX2 EX3 EX4 DB1 DB1 DB1 DB1
Courbes issues de notre production avec Grafana
Fédération d’identité Intégration d’une plateforme de communication Exchange / Office 365 / Skype Entreprise : Pourquoi, pour qui, comment ?
Office365 et Shibboleth Office 365 est capable de travailler avec Shibboleth. Shibboleth réalise l’authentification auprès du CAS. Le service CAS ne sait faire que de l’authentification Web. Un choix radical, tous les clients IMAP ne pouvaient plus se connecter.
Active Directory Federation Service (ADFS) Nous avons inséré un ADFS entre le cloud et le Shibboleth. L’ADFS autorise l’authentification IMAP sur Active Directory. L’authentification web est déléguée au couple Shibboleth / CAS.
Skype Entreprise Intégration d’une plateforme de communication Exchange / Office 365 / Skype Entreprise : Pourquoi, pour qui, comment ?
Architecture Le pool de 6 serveurs frontaux Skype. Deux serveurs SQL Backend en Always On. Les serveurs Skype Edge en proxy pour l’audio et la vidéo.
Une adoption progressive Les points fort : La présence et la messagerie instantanée ; Les réunions en ligne ; L’ouverture sur l’extérieur ; L’intégration avec les nouveaux outils de communications ; La disponibilité d’app sur smartphones et tablettes ; La sécurité. Les points faibles : Ce n’est pas Skype grand Public ; Pas de client Linux officiel ; Des difficultés d’adoption aux causes diverses.
Retour d’expérience et Perspectives Intégration d’une plateforme de communication Exchange / Office 365 / Skype Entreprise : Pourquoi, pour qui, comment ?
Retour d’expérience La phase préparatoire a été un très gros chantier. Une bascule en douceur qui a nécessité des milliers de lignes de code (Bash, Perl, Powershell). Un travail en collaboration tout en dépassant nos préjugés. Le plus difficile à exploiter a été le cloud Office365. Peu de réactions négatives liées au choix de la solution Microsoft. Financièrement équivalent à même niveau de service (hors Skype) : 100 K€/an et une opération blanche côté infrastructure.
Perspectives Les boites partagées pour déléguer des droits sur un compte générique. Les archives en ligne, qui permettent de doubler le quota maximum (20 Go). Nextcloud qui va faire suite à notre solution AMUbox basée sur Owncloud (30 Go/utilisateurs). Prise en charge des clients Linux pour Skype Entreprise avec des solutions VDI. À plus long terme, basculer la TOIP sur Skype Entreprise.
Julien Camoin Dominique Lalot Michel Aimar Marc Fernandez Patrick Pijourlet Laurent Picolet Christian Faure-Geors Pascal Avalle Philippe Cazabonne Jonathan Staimphin DOSI AMU Stéphane Ritsch Yves Azamberti Thomas Arcamone Mathieu Molinéris