migrare ad Office 365, un percorso a ostacoli? - seconda parte

office 365 percorso ostacoli cloud ibm seconda parte

  • 4 commenti
continua l'intervista sulla migrazione ad Office 365, la prima parte è presente a questa pagina.






Dominopoint:
A parte eventi ricorrenti ci sono stati altri problemi?
Responsabili progetto Acme:
Anche se Microsoft dichiara che Office 365 è compatibile con Office 2007... di fatto ci sono parecchi problemi! E’ fondamentale utilizzare per lo meno Outlook 2010.
Per esempio, per mantenere aggiornato l’elenco delle caselle di posta cui l’utente ha accesso  i client Outlook utilizzano la funzione AUTOMAPPING; ma sui client Outlook2 007 questo servizio causa il crash dell’applicazione, e serve una patch legata al multilingua (sigh!).
AUTOMAPPING verifica le configurazioni in rete (con relativo crash) ogni 15/20 secondi, per cui è letteralmente impossibile lavorarci se non applicando la patch. Immaginatevi quando questo è successo su metà dei client al primo giorno del golive!

Inoltre, in modo random, le casella condivise possono non essere accessibili da Outlook 2007: cioè il servizio di AUTOMAPPING non mostra in modo automatico la nuova casella all’utente. E anche aggiungendo manualmente la casella condivisa al profilo dell’utente, non sempre l’utente può effettivamente accedervi, o vederne tutte le cartelle oppure tutte le mail contenute!
In effetti le caselle condivise non sono normali caselle di posta, sono un altro tipo di oggetto in AD. Un workaround al problema precedente è di ricreare il profilo dell’utente sul PC, ma a ciò consegue la cancellazione e successiva creazione della cache locale ex novo.

Office 2007 è in generale più lento, ma sulle caselle condivise puoi arrivare a 15/20 minuti per navigare nelle cartelle quando più utenti accedono contemporaneamente alla stessa casella di posta condivisa.
Per tutti questi problemi la soluzione è una sola, cioè adottare Office 2010 per tutti gli utenti.

A questo punto ci sembra di aver dato un buon quadro della situazione… ma manca ancora un tassello che completa il puzzle, la parte BlackBerry.
Il problema numero uno è che RIM e Microsoft rimangono due entità completamente separate… in caso di problemi non è chiaro quale supporto li dovrebbe risolvere, e anche non è chiaro che tipo di supporto RIM dia agli utenti cloud.
Va detto però che dalla metà di luglio il servizio RIM è migliorato drasticamente.
Appena effettuata la migrazione, succedeva regolarmente che ogni giorno 3 o 4 utenti - ogni volta diversi e in modo casuale, anche in nazioni diverse - perdessero la connessione, senza poter più ricevere la posta o informazioni di qualunque tipo.
Anche le mail venivano recapitate con ritardi consistenti, anche di 25 minuti, rispetto alla casella di posta.
Tutto questo ora per fortuna non succede più.

In ogni caso con Office 365 perdi il controllo avanzato delle policy del BES e qualunque controllo centralizzato, incluso il wiping del device o il remove WAP quando sei in roaming.
Su questi aspetti sembra che implementeranno qualcosa in futuro.
Non è stato reso disponibile un tool per migrare da BES a Office 365: tutti gli utenti sono stati configurati manualmente. E questo non è banale. Occorre effettuare il wiping della device e ricreare il profilo sulla cloud – con tutti i rischi per i dati privati o aziendali degli utenti, ad esempio per chi non aveva abilitato la sincronizzazione dei contatti con Notes, e anzi voleva mantenere le due rubriche attive in parallelo.

Dominopoint:
Ma con un supporto così limitato come vi comportate?
Responsabili progetto Acme: E’ stato un vero problema
... L’utente lo devi creare tu, la casella condivisa pure, poi devi lavorare con powershell per le attività di amministrazione. Il punto fondamentale è che certi problemi non puoi risolverli cmq da solo.

Dominopoint:
Ci date una TimeLine di migrazione?
Responsabili progetto Acme: La durata di esecuzione è stata di circa 6 mesi

La prima metà è stata preparatoria: censire e ripulire le caselle di posta, le rubriche indirizzi, Active Directory, acquisire l’hardware, rivedere i contratti di connettività. Abbiamo creato diversi script per sistemare AD in modo ottimale, o trasferirvi dati dall’ambiente Notes. Anche i gruppi usati in ambiente domino devono essere ricreati, spesso con logiche diverse o dovendo scompattare i gruppi ricorsivi ( gruppo dentro un altro gruppo...etc...).
La seconda parte è trascorsa in configurazione dei sistemi (compreso AD a livello globale, non solo nelle filiali!), e nella preparazione alla migrazione.

Dominopoint:
Potete dare dei consigli?
Responsabili progetto Acme:
  • Valutate molto bene se vi serve un ambiente Ibrido, c’è tanto lavoro in più e tanti problemi.
  • Dovete ridefinire tutta la topologia di posta, cambia la modalità di migrazione, ecc. Scoprirete che tante route di instradamento che Notes gestiva tacitamente all’interno del suo dominio devono essere ridefinite con precisione. Bisogna ragionarci molto e poi implementare.
  • Valutate bene se convertire tutte le casella di posta. Migrare i dati si può fare ma ci possono essere problemi. L’alternativa è lasciare tutto lo storico su Notes, in modo che si possa ancora spedire mail dalla vecchia casella su Notes (ad esempio per rispondere a una mail) ma instradando le nuove mail in entrata sulla casella sulla cloud. Dovrete comunque convertire i gruppi usati per distribuzione.
  • I calendari restano la cosa più delicata, la conversione porta comunque dei problemi.
  • Tirate a lucido Active Directory. Per Exchange è il cuore basta un attributo sbagliato per manometterne il funzionamento. In più molti attributi utente legati all’organizzazione diventano pubblici con Outlook2010.
  • Non sottovalutate l’interazione con gli utenti. State cambiando loro una applicazione fondamentale; dovrete chiederli di imparare a usare Outlook; di pulire la propria casella prima della migrazione; di riconfigurare il BlackBerry da zero e di farsi i backup; di sincronizzare e ripulire le rubriche; di avere molta pazienza mentre distribuite patch, aggiornamenti e configurazioni.. e, fondamentale, far capire loro che d’ora in poi avranno un tipo di supporto completamente diverso da quello a cui erano abituati in passato.

Dominopoint:
Le applicazioni che avevate in Domino/Notes?
Responsabili progetto Acme: quelle rimangono su Notes. C’è un progetto parallelo per convertirle in XPages e attivare il Single Sign On con SPNEGO su Active directory.

Qualche attenzione solo ai doclink che in Domino 8 vengono convertiti in HTML, mentre con versioni precedenti il link si perdeva: li si apre con “notes://...”, quindi devi avere comunque il client Notes installato.
Ricostruire alcune applicazioni su Sharepoint è improbabile… in caso abbiamo valutato altri sistemi alternativi.

Dominopoint:
Ad oggi come siete messi?
Responsabili progetto Acme:
A tre mesi dalla migrazione abbastanza bene, la situazione si è stabilizzata ad eccezione delle caselle condivise che con Office 2007 rimangono problematiche.

Dominopoint:
Gli utenti sono contenti di essere migrati?
Responsabili progetto Acme
: Questo è controverso: per alcuni utenti non è stato un passaggio rilevante, per altri un netto miglioramento. Chi scambia molte mail con l’esterno in generale è positivo perché di fatto rimangono problemi di formattazione di testo/tabelle/dati nello scambio di posta tra sistemi diversi, e in grande maggioranza si tratta di sistemi Microsoft.
Dominopoint:
Sicurezza?
Responsabili progetto Acme:
Questo aspetto in effetti rimane critico rispetto alle nostre policy. Abbiamo dovuto aprire una porta sul Firewall per consentire query sul nostro server interno di autenticazione. Questo tra l’altro non è neanche tanto banale, perché i server del datacenter della cloud Microsoft possono avere indirizzi IP completamente diversi, e cambiano di frequente.
E poi c’è la gestione dei device mobile di cui abbiamo già parlato. Per quelli stiamo ora installando del software aggiuntivo per recuperare le funzionalità di controllo centralizzato che abbiamo perso con il passaggio alla cloud.

Dominopoint
Quali sono stati i vantaggi?.
La casella è 25 Gigabytes, backuppata e in disaster recovery – anche se ancora non abbiamo potuto testare il servizio!
Va anche detto che quando la casella di posta cresce molto, si iniziano a vedere qualche cadute di performance.

Il vero vantaggio per noi è che le caselle sono accessibili via Web, anche con device diversi.
Ci sono tuttavia saltuariamente dei problemi di autenticazione con PC personali dal Browser a causa di cookie e ID di sessioni di scaduti; il problema non è ancora compreso perfettamente.
Però attenzione alla sicurezza: si accede da qualunque sistema... però attenzione con un client di posta si può scaricare l’intera casella; se un utente ha configurato l’Iphone personale e gli viene sottratto, o si usa un pc pubblico, si corrono parecchi rischi.

Lync (Chat) è davvero notevole e fatto bene. In produzione abbiamo inibito la parte audio/video per evitare saturazione della LAN, ma durante i test iniziali abbiamo visto che era di ottima qualità pur usando il server Lync della cloud; anche la parte di desktop sharing funziona molto bene ed è più immediata di altri prodotti.
Altro componente è Sharepoint con 300 sottositi apribili anche a utenti esterni... ma su questo non abbiamo ancora avuto tempo di investire molto.

Dominopoint:
Ma c’è la possibilità di tornare indietro dal Cloud?
Responsabili progetto Acme:
Mah, non credo ne valga la pena... l’infrastruttura Notes precedente è ancora integra, dovendo mantenere in piena operatività lo storico e le applicazioni; riconvertire la posta e calendari è possibile, ma cambiare il sistema di posta è una decisione strategica dal punto di vista aziendale, non viene presa per poi tornare indietro.

Dominopoint:
Grazie davvero di questa intervista, siete stati molto dettagliati.


Riflessioni di Dominopoint
:

Dobbiamo ringraziare i responsabili del progetto di migrazione di "ACME" che sono stati precisi su diversi aspetti e si sono dimostrati preparati, competenti e molto disponibili; per ovvie ragioni di riservatezza non possiamo divulgare nè i loro nomi nè il nome dell'azienda.
Vorremmo però prendere spunto da questa esperienza (che ci augiriamo sia utile a molti) per evidenziare alcuni fattori chiave che ci lasciano decisamente perplessi e sui quali potrete commentare dandoci la vostra opinione.
  • il Cloud viene proposto come un modo per investire meno sull’hardware che hai in casa e sui servizi di manutenzione e sui costi di licenza, ma sembra che il vendor del servizio non sia ancora pronto per venderlo ad aziende di grandi dimensioni, ma che sia attualmente pronto solo per realtà micro o unipersonali.
  • la soluzione viene venduta a licenza per utente, poi bisogna considerare bene il costo della migrazione che in questo caso è durata 6 mesi, l’adozione di Business Partner preparati di terze parti, ed il rinnovo del software ad Office 2010 per sfruttarne appieno le potenzialità ed una configurazione dei client che va distribuita ad-hoc con diversi script delle chiavi di registro. Alla fine si sarà risparmiato veramente?
  • La sicurezza sembra passare in secondo piano. Chi ha scelto il sistema Domino/Notes e RIM per i mobile, è abituato ad ottimi standard di sicurezza. Ora con passando al cloud i tuoi dati sono “nella nuvola” ma con quali livelli di sicurezza?
  • In questa esperienza addirittura devono essere aperte delle porte sul proprio FW aziendale per gestisce il sync di Active Directory, non è che sia il massimo della vita. Ed il fatto di non avere policy per gestire i client Mobili è un fattore pericoloso...
  • Serve una strategia ed un effort per le applicazioni, che non possono essere migrate al cloud (almeno in questo caso) e devono coesistere nel nuovo ambiente.
  • L’azienda per questioni di sicurezza prima non aveva adottato un reverse-proxy per leggere la posta e utilizzare Traveler... con la soluzione Cloud hanno questa facoltà... probabilmente rivedere policy di sicurezza troppo restrittive potrebbe essere fatto senza aspettare progetti di migrazione.
  • Pensare di gestire le criticità del servizio con il supporto standard risulta non praticabile, l'acquistare il supporto premium, sempre se disponibile,  è sostanzialmente obbligatori per ottenere livelli di servizio tali da non distruggere l'operatività aziendale.
  • Se la retention dei  logs è breve come sembra,  in caso di intrusioni, perdite di dati, anomalie di vario genere ecc. si rischia di non avere le informazioni necessarie.
  • Sembra che il sistema sia palesemente giovane, pronto per le Micro Imprese, ma non per le esigenze di una media, grande impresa. Probabilmente ci vorrà del tempo per renderlo stabile per fare in modo che risponda ai requisiti di una grande azienda.
  • Ad oggi non sembrano ci siano tools per fare un rollback della soluzione, quindi vanno valutati attentamente i pro e i contro di questa scelta.
  • Il percorso sembra uno scivolo per la vendita di licenze, prima le licenze CAL del cloud (chiamiamole così per comodità), poi si è sostanzialmente costretti a cambiare tutti gli Office facendo upgrade a Office 2010, poi exchange,  e se vuoi il servizio di assistenza soddisfacente devi prenderlo a parte!
  • Secondo noi se proprio dovrete migrare al cloud da una piattaforma Domino/Notes, è conveniente valutare dapprima la soluzione di IBM Smart Notes almeno vi eviterete problematiche di formazione agli utenti e di conversione della posta e sopratutto secondo noi sareste più tranquilli se la comunicazione avvenisse sulla porta TCP 1352 (già sicura di suo) sulla quale con il flag nativo di “Encrypt” aumenterete di gran lunga la sicurezza nella comunicazione TCP.
A voi la parola!

4 Commenti:

  • #1 Stefano Benassi 09/06/2012 9:58:48 AM

    Questa intervista non fa che confermare i miei dubbi attuali. Credo che il cloud sia, al momento, un'ottima soluzione per quanto riguarda le micro-imprese che hanno solo la necessità di comunicazione via email e instant messaging. Nel momento in cui si devono considerare soluzioni complete di collaborazione (comunicazione + applicazioni di condivisione e workflow), ritengo il cloud ancora piuttosto acerbo.

    Mi fa soprattutto piacere il fatto di trovare conferme a proposito di 2 questioni che ho sempre sollevato con i clienti: il servizio di help-desk (se hai un problema, la soluzione potrebbe rivelarsi un processo di...beatificazione) e la sicurezza dei dati.

    Infine, adesso come adesso, mi sembra che il processo di portare tutto in cloud sia piuttosto irreversibile, unidirezionale... Se "dopodomani" avessi un ripensamento?

  • #2 Daniele Grillo 09/05/2012 5:46:08 PM

    @Carlo: infatti in un ambiente Cloud è abbastanza preoccupante il supporto così come ci hanno raccontanto.

    Nell'ambiente on-premise (quella con il tuo server installato nella tua azienda)o hai IT interno o hai un BP che ti segue che quasi nell'immediato (dipende dalla struttura e dal tipo di assistenza stipulata) ti risolve il problema (ovvio bisogna circondarsi di persone competenti).

    Sicuramente non saranno 20gg i tempi di attesa per problematiche di natura urgente!

  • #3 Carlo 09/05/2012 5:00:48 PM

    Anche la mia azienda (di grandi dimensioni) sta valutando il passaggio al cloud.

    Nell'articolo si pone l'attenzione sul fatto che il supporto non è immediato e spesso prima di arrivare a parlare con un tecnico passa molto tempo.

    La mia domanda provocatoria è: e se la casella dell'amministratore delegato ha un problema chi lo risolve? Non credo che in un ambiente cloud ci sia il sistemista da chiamare ogni 5 minuti per sapere a che punto è la risoluzione del problema.

  • #4 GianClaudio 09/05/2012 2:37:05 PM

    A prescindere da Ex/Domino... mettere la posta sul cloud mi fa pensare... devi comunque avere i sistemisti che di aiutano... aggiornare tutte le macchine per Office 2010....devi lottare per avere delle risposte da un helpdesk...problemi di sicurezza....(ma siamo sicuri di quello che fanno sulla "nuvola" ?)...

    Ma ne vale la pena ???

Commenta articolo
 

Questo spazio web è stato creato da per un uso pubblico e gratuito. Qualsiasi tipo di collaborazione sarà ben accetta.
Per maggiori informazioni, scrivete a info@dominopoint.it

About Dominopoint
Social
Dominopoint social presence: