Vous réfléchissez à votre migration vers le Cloud mais vous vous posez la question de la réversibilité des données? Au cours de cette session nous lèverons vos inquiétudes et aborderons les bonnes pratiques pour s'assurer un possible retour en arrière le plus fluide possible. Nous répondrons également à la problématique d'un environnement hybride on premise/ online et comment se préparer à cette évolution et à son administration.
2. BPOS301:la réversibilité des
données dans le cloud
computing
9 Février 2012
Arnaud Alcabez Rachida Belarri
Microsoft MVP Office 365 Ingénieur Conseil
Capgemini Microsoft France
3. Posez vos questions en direct
Pour vous remercier de votre présence à cette session
et afin de prolonger l’interactivité et les échanges, vous
pouvez poser vos questions en direct et jusqu’au 29
février 2012 sur :
#BPOS301
Parce que nous apprécions vos commentaires, questions, et
remarques « à chaud »,
Parce que nous n’aurons certainement pas le temps de
répondre à toutes vos questions en direct,
Pour continuer à discuter sur la réversibilité et partager avec
vos pairs et avec Microsoft à propos de la réversibilité afin
d’améliorer le contenu mis à votre disposition.
4. Agenda
Qu’est-ce que la réversibilité ?
La réversibilité du point de vue opérationnel: service
juridique, direction financière, chef de projet et
architecte
S’assurer d’un possible retour arrière fluide: maintenir
la coexistence
Comment reconsidérer l’administration?
5. Définition de la réversibilité
Au sens minimum, la réversibilité consiste à conserver une copie
des données « chez soi ».
Au sens large, la réversibilité est la possibilité de revenir à une
situation antérieure si celle-ci est toujours viable.
Dans la pratique, on n’envisage pas de revenir au système passé,
mais plutôt de se diriger vers un autre système ou un autre
prestataire.
En théorie, les offres doivent être interopérables, réversibles et
reposer sur des standards ouverts (Cigref ).
En réalité, le format des données et des applications « restituées »
en fin de contrat doivent être exploitables par le client ou ses
nouveaux prestataires.
6. Compréhension de la réversibilité
Sauvegarde des
données uniquement
Le service n’est pas
réversible Réversibilité
complète vers un
cloud privé interne
ou vers un cloud
privé partenaire
Réversibilité
complète vers vos
serveurs On
premises
Déplacement de
entre fournisseurs
SaaS en cloud public
Windows Azure
Réversibilité partielle (IaaS) ?
entre Office 365 et
Archivage, Sau Modèle
vos serveurs On Ré-
Transférabilité Portabilité
vegarde hybride
premises internalisation
7. Modèles Office 365 et réversibilité
Sans Coexistence Coexistence
coexistence simple riche
Microsoft Office 365 peut interagir selon
trois niveaux de fonctionnement avec
votre système d’information : Sans
coexistence, en coexistence simple, en
coexistence riche.
Seul le mode de coexistence riche permet de disposer « out of the
box » d’un mode de fonctionnement compatible avec la réversibilité
au sens large.
8. Modèles Office 365 et réversibilité
Microsoft Office 365 Office 365 + AD + Office 365 + AD + Dirsync
Plans P1, P2 Dirsync Plans E1, E2, E3 + Certificat + CAS
+ ADFS
+ MBX
Archivage, Sau Archivage, Sau Modèle Ré-
vegarde vegarde hybride internalisation
Ce modèle cible les auto-
entrepreneurs, artisans et les Archivage, Sau
Transférabilité
petites entreprises. vegarde
Généralement, une solution
de sauvegarde est souvent
privilégiée pour des raisons Ces modèles ciblent les entreprises de taille moyenne et les grandes
économiques là où la
entreprises. Il est possible de passer d’un modèle de coexistence simple à
réversibilité n’est pas
justifiée. un modèle de coexistence riche pour disposer des fonctionnalités de
réversibilité. Il est préférable de déployer directement la coexistence riche.
9. La réversibilité du point de vue opérationnelle:
VIDEO
service juridique, direction financière, chef de projet
et architecte
10. Qu’est-ce qu’une donnée réversible?
La « donnée » se définit en plusieurs éléments:
Le contenu de la donnée,
La sécurité de la donnée,
L’identité du propriétaire de la donnée,
Les attributs de la donnée,
Les moyens d’accès à la donnée.
Contenu Sécurité Identité Paramètres Accès
Sauvegarde
Coexistence
Réversibilité au sens restreint Réversibilité au sens étendu
11. Responsabilité de la réversibilité
Convention de Il s’agit du cadre idéal pour servir de
service (SLA) support au plan de réversibilité. La
réversibilité intervient lorsque la
relation contractuelle cesse qu’elle que
soit la cause de ce terme.
La réversibilité a pour objectif de
Responsabilité
permettre au client de récupérer
et sécurité des l’ensemble des données et informations
données contenues dans les solutions et ce dans
hébergées les meilleures conditions.
12. Responsabilité de la réversibilité
Convention de Article 34, Loi Informatique et Libertés.
service (SLA) Elle impose à tout responsable du
traitement d’assurer la sécurité des
données à caractère personnel.
Si les données sont confiées au
prestataire (sous-traitant au sens de
Responsabilité
l’article 35), l’entreprise cliente reste le
et sécurité des responsable du traitement.
données
hébergées
13. Responsabilité de la réversibilité
Définition d’un En cas de cessation des relations
plan de contractuelles, un plan de réversibilité
réversibilité et standard avec des conditions
garanties contractuelles claires devrait être mis à
la disposition de l’entreprise cliente avec
d’engagement
engagement de son respect par le
prestataire. Les questions relatives aux
Facteurs de
modalités de restitution, aux coûts de
déclenchement: ces opérations, aux délais et aux
Réversibilité formats techniques devraient être
contractuelle précisés dans le contrat.
ou technique
14. Responsabilité de la réversibilité
Définition d’un Au sein de ce plan, il conviendra de
plan de prévoir les facteurs déclencheurs de
réversibilité et cette réversibilité (libre choix du
garanties client, raisons
techniques, changement de la
d’engagement
structure juridique de
l’entreprise, etc.), les conditions de
Facteurs de
cette réversibilité qui pourront varier
déclenchement: en fonction de sa raison.
Réversibilité
contractuelle
ou technique
15. Financement de la réversibilité
Réussir une réversibilité consiste
d’abord en l’analyse et la mise en
œuvre d’un plan de financement
adapté.
Post
Office 365 (12 mois)
Office 365
Coûts d’exploitation Office 365
Coûts CAPEX et OPEX Modèle de
de la plateforme de réversibilité licence ?
16. Compléments de lecture
Description des services Office 365
http://www.microsoft.com/download/en/details.aspx?id
=13602
Conditions d’utilisation Office 365
http://www.microsoft.com/online/legal/v2/?docid=13&la
ngid=fr-fr
Contrat type de service SaaS (Syntec)
http://www.reseaux-
telecoms.net/fichiers/dossierpdf/guide-saas-du-
syntec.pdf
18. Bien préparer sa réversibilité
Si votre objectif à long terme consiste à gérer des boîtes
aux lettres à la fois dans votre organisation locale et
dans Office 365.
Déployer Exchange dans votre organisation locale au
cours de ce que l'on appelle un déploiement hybride.
Un déploiement hybride nécessite Microsoft Exchange
Server 2010.
Possibilité d’ installer un serveur de coexistence Exchange
2010 minimal dans une organisation Exchange 2003 ou
Exchange 2007 existante.
19. Bien préparer sa réversibilité
Si votre objectif à long terme consiste à déplacer
l'ensemble des boîtes aux lettres dans Office 365.
Evaluer votre infrastructure de messagerie locale actuelle
Réorganiser vos besoins en terme d’administration
Sélectionner l'outil et la méthode de migration les mieux
adaptés à votre organisation.
20. Migration depuis une source tierce
Quelques partenaires et logiciels pour vous aider à migrer vers Office 365
Fournisseur de logiciels de coexistence et de migration de
Binary Tree messagerie multi-plates-formes, avec des produits qui permettent
l'analyse, la coexistence et la migration entre des environnement
de collaboration et de messagerie d'entreprise locaux et en
ligne, basés sur IBM Lotus Notes et Domino, ainsi que Microsoft
Exchange et Microsoft SharePoint.
BitTitan
Fournisseur de solutions de coexistence et de migration de
messagerie en libre-service pour Exchange 2007 et Exchange
Online.
AvePoint Fournisseur de solutions de migration depuis un environnement
(Stand 20)
Microsoft SharePoint vers Microsoft Online.
Quest Software Fournisseur de solutions de migration pour Exchange Online et
(Stand 77) SharePoint Online, y compris des migrations depuis Lotus Notes et
Novell GroupWise vers Exchange Online.
Metalogix Fournisseur de solutions de migration vers Exchange Online et
SharePoint Online.
Source: http://technet.microsoft.com/fr-fr/exchangelabshelp/ff633682
21. Déclencheurs de la réversibilité
Facteurs techniques
Expérience utilisateur dégradée
Limites techniques des versions Online atteintes
Modification structurelle de l’architecture (ex: Active Directory)
Restitution des données au titulaire
Obligation légale (plan de recouvrement des
données, archivage légal…)
Facteurs non techniques
Changement législatif à propos de la souveraineté des données
Changement de la nature juridique de l’entreprise
Changement de la stratégie de l’entreprise
22. Maintenir une coexistence Exchange
Online
Utilisateur
d'entreprise
CAS/HUB Active Directory
DirSync
ADFS v2
UM ADRMS
PF MBX
23. Maintenir une coexistence
SharePoint Online
Utilisateur
d'entreprise
Exemples d'utilisation :
• Sites
• Contenu
• Communautés
• Recherche
SharePoint
Exemples • Application et
Formulaire
d'utilisation : SharePoint Active Directory
DirSync composite basiques
• Contenu On-Premises
• Composites ADFS v2
• Recherche FAST
• Sites Internet LOB Apps
24. Maintenir une coexistence Lync
Online
Lync 2010
Federation
Edge
Edge
Lync 2010
Director DirSync
Director
ADFS v2
Active Utilisateur
Directory
OCS 2007 R2 Lync Server d'entreprise
2010
26. Mise en œuvre de la réversibilité
Réversibilité des données uniquement
Archivage, Sau
vegarde
Sauvegarde
Réversibilité partielle entre Office 365 et
Modèle vos serveurs On premises
hybride
Coexistence riche activée
Déplacement des boîtes aux lettres
Migration SharePoint et Lync !
27. Mise en œuvre de la réversibilité
Réversibilité complète vers vos serveurs
Ré- On premises
internalisation
Toutes les opérations du point précédent
Enlever les licences sur Office 365
Désactivation et retrait de la
synchronisation DirSync (KB2619062)
Nettoyer les caches locaux pour éviter les
NDR (Outlook autocomplete)
Nettoyage du DNS public
28. Mise en œuvre de la réversibilité
Réversibilité complète vers un cloud
Transférabilité
privé interne ou partenaire
Synchronisation Active Directory (VPN Site
to Site)
Déplacement ADFS
Redéploiement des serveurs
Toutes les opérations du point précédent
30. Compléments de lecture
Mettre en œuvre la coexistence (ExDeploy)
http://technet.microsoft.com/fr-fr/library/ee681665.aspx
Lync Online et Lync Server 2010
http://www.office365advisors.com/lync-online-lync-server
Exchange Online et Exchange Server 2010
http://sharepoint-sandbox.com/index.php?/Office-365/Exchange-
Online/exchange-online-vs-exchange-server-2010-feature-
comparison.html
SharePoint Online et SharePoint Server 2010
http://www.jasperoosterveld.com/2011/08/sharepoint-2010-
server-vs-sharepoint.html
32. Les opérations spécifiques de
l’administrateur pour la réversibilité
Tester les fonctions de réversibilité de manière
récurrente et fréquente.
Certaines « données » ne sont pas réversibles (ex:
Groupes de contacts dans Lync, Policies, etc.).
L’administrateur doit préserver manuellement la
réversibilité de celles qu’il souhaite conserver.
L’administrateur doit impérativement connaître la
description des services et les conditions
d’utilisation.
34. Compléments de lecture
Introduction pour les administrateurs Office 365
http://onlinehelp.microsoft.com/fr-fr/office365-
enterprises/gg524291.aspx
Commandes Windows PowerShell pour Office 365
http://onlinehelp.microsoft.com/fr-fr/office365-
enterprises/hh125002.aspx
38. Contexte client
Société comprenant 4.000 collaborateurs.
L’entreprise migre son environnement collaboratif de
Lotus Notes vers Office 365. Elle souhaite que ses
applications dans le nouvel environnement
répondent aux contraintes suivantes: Collaboration &
Nouveaux usages
Les applications doivent être rapidement accessibles
à des milliers d’utilisateurs. La montée en charge
doit être transparente,
Certaines applications contiennent des Flexibilité Sécurité
données sensibles au titre de la propriété
intellectuelle ou de confidentialité,
Les applications doivent être accessibles depuis des
Facturation à la
périphériques mobiles de manière naturelle,
demande
L’environnement doit supporter le développement
d’applications liées aux nouveaux usages,
Une application doit pouvoir être réversible dans le
système d’information,
Les applications sont de trois types : Interne, B2B, B2C
42. Le modèle retenu – Arch. Détails
Pour plus d’information
Office 365 Undercover http://bposnews.wordpress.com
Pour nous contacter: digitalmobilite.fr@capgemini.com
44. Limites avec Exchange Online
Limit Value
Message size limit (Incoming, Outgoing, Internal) 35 MB
125
Maximum number of file attachments allowed in an e-mail message.
attachments
Subject length limit The maximum number of text characters allowed in the subject line of an e-mail
255 characters
message.
Multipart message limit The maximum number of message body parts that are allowed in a MIME
250 parts
multipart message.
Embedded message depths limit. The maximum number of forwarded e-mail messages that are 30 embedded
allowed in an e-mail message. messages
Recipient limit The maximum number of message recipients allowed in the To:, Cc:, and Bcc: fields.
500 recipients
(a GAL stored Distribution List counts as one recipient)
Message rate limit The maximum number of e-mail messages that can be sent from a single e-mail 30 messages
client per minute. The client is identified by its IP address. per minute
Recipient rate limit The maximum number of recipients that can receive e-mail messages sent from 1,500 recipients
a single cloud-based mailbox in a 24 hour period. per day
Deleted Items folder retention period The maximum number of days that items can remain in the
30 days
Deleted Items folder before they are automatically removed. (adjustable by administrators)
Retention period for items removed from the Deleted Items folder The maximum numbers of days
that items removed from the Deleted Items folder are retained before they are permanently 14 days
deleted.
Junk E-mail folder retention period The maximum number of days that items can remain in the Junk
30 days
E-mail folder before they are automatically removed.
Maximum number of distribution group members The total recipient count is determined after 100,000
distribution group expansion. members
45. Limites avec Exchange Online
Limit Value
Limit sending messages to large distribution groups Distribution groups that contain the number of
members specified by this limit must have delivery management or message approval options
configured. Delivery management specifies a list of senders who are allowed to send messages to 5,000 or more
the distribution group. Message approval specifies one or more moderators who must approve all members
messages sent to the distribution group. For more information, see Change Distribution Group
Properties.
Maximum message size for large distribution groups If a message is sent to 5,000 or more recipients,
the message size can't exceed this limit. If the message size exceeds the limit, the message isn't
2 MB
delivered, and the sender receives a non-delivery report (NDR). The total recipient count is
determined after distribution group expansion.
Maximum number of transport rules The maximum number of rules that can exist in the
100 rules
organization.
Maximum size of an individual transport rule The maximum number of characters that can be used
4,000 characters
in a single transport rule. The characters are used in the conditions, exceptions, and actions.
Character limit for all regular expressions used in all transport rules The total number of characters
used by all the regular expressions in all the transport rule conditions and exceptions in the 20,000
organization. You can have a few rules that use long and complex regular expressions, or you can characters
have many rules that use simple regular expressions.
Maximum number of recipients added to a message by all transport rules When a message is acted
on by different transport rules, only a finite number of recipients can be added to the message. After
100 recipients
the limit is reached, any remaining recipients aren't added to the message. Also, distribution groups
can't be added to a message by a transport rule.
46. Limites avec Exchange Online
Limit Value
Maximum size of the arbitration mailbox If the arbitration mailbox exceeds this limit, messages that
10 GB
require moderation are returned to the sender in a non-delivery report (NDR).
Maximum number of moderators The maximum number of moderators that you can assign to a
single moderated distribution group or that can be added to a message using a single transport rule. 10 moderators
Note that you can't specify a distribution group as a moderator.
Expiration for messages waiting for moderation By default, a message waiting for moderation
expires after two days. However, the processing of expired moderated messages runs every seven 2 days
days. This means that a moderated message can expire at any time between two and nine days.
Maximum rate for expired moderation notification messages This limit sets the maximum number of
300 expiration
notification messages for expired moderated messages in a one hour period. This limit is placed on
notifications
each mailbox database in the datacenter.
47. Limites avec SharePoint Online
Limit Value
Migration of existing on- Office 365 does not migrate data from your organization’s existing on-premises
premises SharePoint data SharePoint sites to SharePoint Online. Third-party products are available to help with
this task.
Migration of existing online The Microsoft datacenter team will migrate data from your organization’s existing
(BPOS) SharePoint data online (BPOS) SharePoint sites to Office 365 SharePoint Online. Permission settings will
be preserved.
Mail-enabled lists SharePoint Online does not support mail-enabled lists due to the multi-tenant
architecture of the service. Mail can be sent from SharePoint Online as a result of a
workflow or other event, but not to SharePoint Online. As a result, mail-enabled list
usage should be reviewed in a pre-provisioned environment for solution alignment.
Search restrictions Microsoft Office document file types and .ZIP and .PDF files are enabled for search in
the SharePoint Online environment. It is not possible to extend Search to support new
file types. A best practice is to review Office document meta tags and search taxonomy
for search requirements prior to migration.
Base tenancy storage 10 GB
allocation
Storage per Standard user 500 MB per user
license
My Site quota per Standard 500 MB per user
user license
48. Limites avec SharePoint Online
Limit Value
Storage per Kiosk Worker None
user license
Storage per External user None
license
Site Collection storage 100 GB
quotas
Maximum storage per 5 TB
tenant
Maximum file upload size 250 MB
Total number of Site 300
collections
49. Limites avec Lync Online
Limit Value
Will Live Meeting data (meetings, recordings, As they are independent applications, data will not be
account information, etc.) transfer to Lync? transferred from Live Meeting to Lync (Online or Server). Users
are encouraged to download any meeting or recording content
they wish to retain. Live Meeting notes (text slides) can easily
be copied and pasted into OneNote or Word. Live Meeting
hosted recordings will remain available in accordance with
your retention policy, up to contract expiration.
What happens to Live Meeting meetings that As long as you have a valid Live Meeting contract meetings
were already scheduled? scheduled with Live Meeting prior to your transition do not
need to be changed to Lync Online meetings: users will be able
to join meetings previously scheduled on the Live Meeting
service through at least 2013
This will allow the end user experience for Live Meeting to
move gradually and naturally to Lync Online, rather than a
hard cut from one web conferencing service to another.
How do we schedule new meetings with End users must use Microsoft Lync 2010 to schedule all new
Office 365? meetings. The Live Meeting client and Office Communicator
2007 client are not supported with Lync Online in Office 365.
Can the Live Meeting client and Lync client be Yes both clients can co-exist on one machine. This will allow for
installed on one machine? a phased transition, but as a best practice we recommend that
you make a plan to ramp-down Live Meeting usage and
ultimately uninstall the Live Meeting client.
50. Limites avec Lync Online
Limit Value
Can the Live Meeting Add-in for Outlook and Yes both Add-ins can co-exist on one machine. This will allow
the Lync Outlook Add-in installed on one for a phased transition, but as a best practice we recommend
machine? that you make a plan to uninstall the Live Meeting Add-in for
Outlook to facilitate the transition to Lync. NOTE: if you are
also using OCS/Live Meeting, deploying Lync will remove the
OCS/Live Meeting component from the Outlook Add-in.
52. En conclusion
Nativement, les données contenues dans les boîtes aux lettres des
utilisateurs Exchange sont synchronisées sur les postes des
utilisateurs (sauvegarde depuis l’OST en .PST)
Déplacement des boîtes aux lettres par le client vers un autre
serveur Exchange via le mode de coexistence
Pas de possibilité par le client de faire une sauvegarde centralisée
externalisée de toutes les boîtes aux lettres
Pas de possibilité par le client de faire une sauvegarde externalisée
des sites SharePoint Online et des données Lync Online
Pour SharePoint, la complexité dépend de la manière dont vous
avez codé (http://www.slideshare.net/msdev/office-365-for-
developers-7675824)
Quid des BlackBerry migrés dans BlackBerry Business Cloud
Service… c’est une bonne question