migrare ad Office 365, un percorso a ostacoli? - prima parte

office 365 percorso ostacoli cloud ibm prima parte

  • 2 commenti
Il trend del momento è il Cloud, oramai lo sanno anche i muri e dopo Google tutti i più grandi vendor si sono orientati verso questa nuova moda di centralizzazione dei dati sulla nuvola per offrire i propri servizi applicativi compresi i servizi core di Email, Contatti, Calendario.

Nel mondo business per la piattaforma di posta elettronica IBM offre la propria soluzione SmartCloud Notes, mentre Microsoft offre la soluzione Office 365.

Ma sono piattaforme mature? Si risparmia davvero come ci dicono? E’ davvero la strategia migliore per le grandi aziende?


Non parliamo di filosofia o logiche o previsioni, ma di una realtà italiana appartenente ad una grande multinazionale (che d’ora in poi chiameremo ACME) che a Novembre 2011 ha iniziato a migrare i suoi utenti di posta in Europa (circa 3000 caselle di posta) a Office 365.
ACME fa parte di una multinazionale americana in cui ogni gruppo in aveva il proprio sistema di posta (Domino o Exchange); per policy aziendali si è scelta la soluzione Office 365 come sistema unico per posta, calendario, contatti, chat, documentale.

I due responsabili di progetto di questa azienda ci hanno concesso un’intervista che riprodurremo in questo articolo per far capire a cosa si va incontro (soprattutto dal punto di vista tecnico) ed è risvolto a tutti coloro che stanno valutando la migrazione alla soluzione Office 365 di Microsoft.

La riportiamo cercando di mantenere il più fedelmente possibile i contenuti ed i toni informali dell’intervista con l’obiettivo di riportare l’esperienza ed i pareri di due tecnici che hanno affrontato la migrazione in prima persona.

Dominopoint:
Volete raccontarci la vostra esperienza?
Responsabili progetto Acme:
Di questa migrazione se ne parlava da un po’ di tempo. Abbiamo avuto un inizio piuttosto lento dovuto principalmente all’individuazione della strategia di migrazione e alla ricerca di partner competenti, dotati di forte know-how del mondo Office 365. Nel nostro caso ci siamo avvalsi di due società esterne, una focalizzata alla migrazione dati vera e propria, l’altra al setup dei sistemi.
Tenete presente che mentre con lo standard Exchange on premise sono disponibili dei tool visuali di amministrazione, in Office 365 non c’è nulla di tutto questo. L’unica strumento a disposizione è la console, i cui comandi non sono ben documentati, ed occorre sfogliare i blog in rete per ipotizzarne la funzionalità che sono di uso fondamentale.
Di conseguenza questi partner si sono dimostrati essenziali entrambi per raggiungere i nostri obiettivi (da soli non ce l’avremmo mai fatta!)
Tenete presente che il nostro core team interno era composto da 4 persone dedicate a questo progetto di migrazione, ma tutta la struttura IT è stata coinvolta pienamente in tutti i siti aziendali perché è stato necessario preparare l’infrastruttura prima: aggiornare la struttura di Active Directory, patchare tutti i server Exchange esistenti, preparare le strutture di supporto agli utenti per il golive (più avanti vi daremo i dettagli).

Dominopoint:
Cosa dovevate migrare?
Responsabili progetto Acme:
Una delle nostre esigenze era quella di migrare non solo l’utente di posta, ma anche i dati della casella di posta – limitatamente agli ultimi 3 mesi per le mail, successivamente il calendario corrente ed i contatti. Pare che l’unico fornitore al mondo in grado offrire un tale servizio in modo massivo in un solo weekend sia BinaryTree.
BT ha dei server proprietari nel datacenter di Microsoft sui quali vengono effettuate le repliche delle caselle di posta Notes da migrare che verranno poi convertite su Office 365. Tramite l’offerta “Express Weekend” BT garantisce la migrazione durante il week-end bilanciando il numero di server in funzione dei dati da migrare. Altri tools non sono così automatizzati, di conseguenza la migrazione sarebbe avvenuta in tempi molto più lunghi.

Dominopoint:
Dobbiamo ammettere che è un bel servizio…
Responsabili progetto Acme:
Si, ma c’è comunque molto lavoro da fare.
Le mail cifrate non vengono migrate perché inaccessibili, quindi abbiamo anche distribuito una funzionalità per decifrare le mail protette prima della migrazione.
I contatti personali nella names locali sono stati caricati sulla mailbox utente per poterli migrare nei contatti di Outlook.
Inoltre durante la migrazione gli indirizzi di tutti i destinatari sono stati convertiti in formato Internet (mantenendo il nome gerarchico Domino non sarebbe stato possibile effetture un reply a nessuna mail).
La saturazione della banda sulla linea internet che temevamo accadesse invece non è avvenuta grazie al fatto che abbiamo istruito gli utenti a lasciare acceso il PC e completare la configurazione di Outlook prima del weekend del golive, in modo che la cache locale della casella di posta venisse scaricata man mano che i dati venivano migrati; va anche detto che gli stessi servizi cloud limitano l’occupazione banda, mantenendola ad un buon livello di usabilità.

Dominopoint:
Perché la vostra azienda ha scelto di andare ad Office 365? Per risparmiare?
Responsabili progetto Acme:
l’iniziativa è stata di tipo strategico, si trattava di allineare una parte consistente degli utenti al sistema globale che è Exchange.
Certo la decisione è stata presa valutando i costi: un approccio pay per use sicuramente attrae chi si occupa degli investimenti in azienda, con l’idea di non dover investire oggi nell’infrastruttura che si userà nei prossimi anni. Se si ha un risparmio, credo debba essere valutato anche in base a quanti investimenti l’azienda abbia fatto in precedenza. Ad esempio per un’azienda che abbia investito in hardware, disaster recovery, sistemi di backup e licenze CAL probabilmente non è convenente nel medio periodo, fin tanto che non abbia finito di ammortizzare i costi.
Si tratta poi anche di vedere cosa si include nel calcolo: con Office 365 è di fatto obbligatorio aggiornare tutti i client alla versione Office 2010; oppure acquistare nuovi strumenti per aumentare il livello di sicurezza in certi casi. Noi abbiamo anche raddoppiato le linee dati per evitare colli di bottiglia, visto che ora tutti gli utenti sono costantemente connessi ai server sulla cloud. Certo si spenderà meno effort nella manutenzione di base dei sistemi hardware, ma l’attività amministrativa sugli utenti e sul servizio di posta non diminuisce, anzi probabilmente aumenta perché si deve anche agire come interfaccia tra gli utenti e il supporto Microsoft, che è quanto di più desolante ci sia capitato di vedere…

Dominopoint:
In che senso?
Responsabili progetto Acme
: L’impressione è che Microsoft si rivolga ancora alla micro/piccola impresa se non alla singola persona.
Quando si chiama il numero dedicato per segnalare un problema anche critico, ti risponde sempre l’operatore al LIVELLO 1, che ti accoglie con le canoniche domande “Buongiorno, da dove chiama? Quanti utenti avete in linea? Mi può dire il suo nome?” e si spende una mezz’ora di domande così…
Dopo aver risposto a queste domande, replicano con un “Ah sì, ok, prendo nota e la richiamiamo noi…” (teoricamente ciò avviene entro 2 giorni o in alcuni casi entro una settimana).
Dopo 20 chiamate ti passano al LIVELLO 2 iniziano a chiederti “Quanti utenti avete? Quali licenze? Che versione del client? In quanti siete collegati?” e si va avanti con un’altra mezz’ora di domande simili, e poi spariscono di nuovo.
20 giorni è un tempo medio per iniziare ad ottenere una risposta al problema; e la qualità delle risposte è talvolta sorprendente. In un caso ci hanno chiesto di documentare il workaround che avevamo adottato per disperazione in modo che potessero adottarlo anche in Microsoft..
Ecco perché il lavoro di partner esterni è fondamentale, per lo meno nelle fasi di configurazione e test, e al golive.
Da Luglio 2012 sappiamo che Microsoft, contrariamente al passato, ha iniziato a dare supporto diretto alle aziende anche specificamente per la cloud. Certo offre vari tipi di servizi, e sembra ad un costo ragionevole (ci pare fosse 20k annui), ma il modello “reattivo con esperto dedicato” sembra proprio il tentativo di vendere due volte il supporto che sulla carta è garantito a chi ha già pagato…Alternativamente è possibile attivare un Premier Support, con un ulteriore costo, che però, nelle contrattazioni iniziali, non era stato neanche nominato.

Sempre parlando di costi... considerato il numero di utenti da migrare abbiamo cercato di farci fare un prezzo a pacchetto per i primi 1000. Curiosamente sembra che le politiche ufficiali di prezzo all’utente seguano una strada indipendente, per cui ad un certo momento è risultato che il prezzo che ci avevano concesso (con uno sconto davvero minimo) fosse più alto del prezzo pubblico esposto sul website. La cosa è rientrata presto; ma comunque di fatto abbiamo pagato subito tutte le licenze e ci siamo accorti poi che forse non ci servivano tutte subito, anche se la differenza era minima. Quindi attenzione a quello che chiedete: lo avrete! Meglio avere una idea molto chiara di quali siano le caselle da migrare effettivamente… e in una grande azienda non è affatto un compito semplice.

Dominopoint:
Qual è il vostro scenario?
Responsabili progetto Acme:
Noi abbiamo un ambiente non 100% Office 365, quello che viene definito cloud ibrido, perché il nostro gruppo europeo usa lo stesso dominio internet con diversi sistemi di posta (Domino, Exchange e Office 365) ed è necessario per gestire tutte le problematiche di routing. Infatti la migrazione degli utenti avverrà per fasi ed al momento non è completa.
Questo ha richiesto l’installazione di un sistema Exchange2010 on premise come hub centrale.
Il sistema di cloud ibrido prevede che l’Active Directory aziendale venga federata da Microsoft nel proprio datacenter, in modo che tutte gli aggiornamenti vengano replicati sulla cloud.

PRO:
l’utente viene creato in Active Directory e poi sincronizzato in automatico in Office 365; non resta poi che attivare le licenze online per definirne il profilo.
CONTRO:
la sincronizzazione all’inizio è stata farraginosa, al punto che abbiamo dovuto cancellare tutto e ricreare la base dati sulla cloud per due volte.
Inoltre c’è un limite al numero di oggetti che possono essere sincronizzati, per cui se vengono modificati un numero elevato di oggetti in Active Directory (ad esempio alla data del golive, quando via script cercavamo di impostare a tutti agli utenti il primary mail address) le modifiche non vengono replicate.
In altri casi c’è voluto molto tempo per riuscire vedere le modifiche online. Si è poi ‘scoperto’ che durante notte (la notte di chi? è un servizio worldwide!) viene eseguito uno script di Office 365 che rinfresca i campi di AD sulla cloud in modo rendere effettive le impostazioni e abilitare le caselle create. Questo particolare ha fatto fallire il nostro primo tentativo di golive e ci ha costretti a cambiare completamente la strategia di migrazione per il secondo tentativo.
Un altro grosso scoglio sono state le ACL di Notes da ricreare sulla Cloud.
Abbiamo dovuto estrarre le ACL di ogni mailbox in Domino e riprodurre la stessa situazione in termini di ACL sul Cloud. E’ un mega lavoro di script…

Ci sono comunque diverse problematiche e vincoli da rispettare:
  •  E’ fondamentale installare almeno un sistema EXCHANGE 2010, che richiede l’aggiornamento di Active Directory
  •  Questo significa aggiornare l’Active Directory di tutti i domain controller ed installare le patch ove necessario. Noi per esempio abbiamo dovuto aggiornare le Active Directory in tutti i siti aziendali a livello mondiale, di fatto scalando subito il progetto da iniziativa locale a mega-progetto worldwide.
  •  E infine tutti patchare anche tutti i server Exchange esistenti in versioni pre-2010 per garantirne il funzionamento con la nuova versione di AD
  •  Inoltre alcuni software, ad esempio alcuni di backup o di amministrazione centralizzata, hanno pure richiesto degli aggiornamenti a seguito di queste modifiche.

Poi occorre attivare due servizi, il sistema di Federation (ADFS) che fa il push della AD sulla cloud (ogni 6 ore attualmente) e poi il meccanismo per il Single Sign On, in modo che ogni connessione alla posta dall’esterno venga autenticata dal server aziendale, dal momento che il master per questo servizio è  l’Exchange 2010 on-premise per la configurazione IBRIDA come nel nostro caso.
Tecnicamente la cosa più complicata di tutte è stata quella di configurare Exchange 2010 interno e tenerlo allineato con Office 365 in quanto molti parametri non sono documentati e la topologia di tutti i domini di posta può essere molto complessa.

Per capirci, il lavoro con i consulenti ha richiesto circa 3 mesi per configurare tutti questi sistemi, nonostante non siano stati implementato tutti i servizi, ad esempio il Digital Rights Management per la gestione documentale online e la cifratura centralizzata delle mail.

Dominopoint:
Ma cosa ti viene venduto nel pacchetto Office 365?
Responsabili progetto Acme:
Microsoft non dà supporto alla configurazione, aggiornamento o migrazione; per questo devi rivolgerti a terze parti.
In Europa Microsoft è comunque più flessibile. Nel nostro caso dopo il fallimento del primo tentativo di migrazione dovuto a problemi di accesso alle caselle di posta (le caselle venivano create, ma risultavano inaccessibili) è stato fondamentale il supporto di un tecnico Microsoft che ci ha risolto diversi problemi in cascata, non ultimo quello di comunicazione con i colleghi oltreoceano e i vari centri di supporto interno.
Inoltre è bene chiarire che Office 2010, il pacchetto di produttività individuale, diventa il ‘client’ preferenziale dei servizi cloud di Office 365. Il pacchetto Office 2010 è indipendente da Office365 ma fondamentale per far funzionare interamente le features legate alla posta, alla condivisione documentale tramite Sharepoint, e ai servizi di comunicazione di Lync (nelle versioni precedenti di Office il client Lync non è proprio incluso); e il suo costo rimane quello consueto.
Office 2007 ha una miriade di problemi con Office 365 ve lo sconsigliamo vivamente.

Dominopoint:
Problemi post migrazione?
Responsabili progetto Acme:
Sulle mail nessun problema generale, anche se i primi giorni abbiamo registrato casi di mail spedite e mai recapitate, letteralmente perse nel nulla, e per le quali il supporto non è riuscito a dare spiegazioni, anche perché i log vengono mantenuti per un tempo molto limitato sui loro sistemi
Ci sono stati poi degli aggiustamenti da fare al volo: di default tutte le mail cancellate o spedite finiscono nella casella personale, anche se si sta lavorando in una casella condivisa. Per questi settaggi esiste una chiave di registro (regedit di Windows) da distribuire sui client.

Problemi maggiori invece sui CALENDARI
: alcune entità sono sparite, mentre gli appuntamenti ricorrenti sono stati una vera spina nel fianco, anche perché sono utilizzati maggiormente a livelli manageriali più alti.
Prima di tutto in Notes su un evento ricorrente si possono aggiungere ulteriori date, ma queste Outlook non le gestisce proprio, con risultati imprevedibili in fase di conversione.
Inoltre nella conversione tutte le eventuali modifiche fatte alla singola istanza di un evento ricorrente vengono perse. La serie di eventi infatti viene reimpostata sulla base del primo evento, tanto che se per caso il primo appuntamento della serie era stato cancellato, l’intera serie viene cancellata parimenti.
Invece in caso di problemi più o meno gestiti, BinaryTree ci ha effettivamente convertito gli eventi ricorrenti, ma come eventi singoli, quindi non è più possibile aggiornare gli eventi tutti insieme.
La ciliegina finale è stata la discrepanze tra l’agenda visibile in Outlook e quella riportata sul BlackBerry, in questo caso un problema dovuto a RIM.
In definitiva, in più di un caso abbiamo dovuto ricreare totalmente a mano più di una agenda tra i ‘Big Boss’. Ma tutti i tool che abbiamo provato avevano lo stesso problema di migrazione.
La seconda parte dell'intervista è presente a questa pagina



2 Commenti:

    Nessun Commento Trovato
Commenta articolo
 

Questo spazio web è stato creato da per un uso pubblico e gratuito. Qualsiasi tipo di collaborazione sarà ben accetta.
Per maggiori informazioni, scrivete a info@dominopoint.it

About Dominopoint
Social
Dominopoint social presence: