> Tech > L’intégration d’un environnement Linux vers Office 365 Exchange Online

L’intégration d’un environnement Linux vers Office 365 Exchange Online

Tech - Par Laurent Teruin - Publié le 21 février 2019
email

L’intégration de filiales ou d’acquisition vers un environnement 0365 est bien souvent une activité récurrente dans certains groupes, dont la stratégie de croissance est particulièrement basée sur l’acquisition de structures concurrentes

L’intégration d’un environnement Linux vers Office 365 Exchange Online

De Linux vers Office 365 Exchange Online

La question de mettre en relation, d’assimiler, voire parfois de dissoudre à terme, le système d’information acquis, est un sujet, qui, en premier lieu touche les environnements de messagerie. Parfois, le nom propre ou les marques commerciales de l’entité acquise demeurent visibles de l’extérieur, parfois celles-ci doivent disparaitre pour se fondre dans l’identité du groupe. Sont concernées bien évidement les adresses de messagerie qui pour des raisons d’héritage, devront conserver leurs anciennes identités, mais migrer le plus souvent vers la norme identitaire du groupe.

En dehors de ces problématiques d’adresses de messagerie, viennent se greffer les méthodologies employées par ces groupes pour coexister et intégrer ses environnements.

Selon l’existant et le scénario retenu, les contraintes et l’impact utilisateur peuvent être très différents. C’est ce que nous vous proposons de regarder dans le détail en prenant comme scenario l’intégration d’un environnement de messagerie Linux vers Office 365 Exchange Online.

Quels scénarios de migration ?

Dans les environnements de messagerie, deux grandes tendances de reprise de données et de services peuvent être déclinées.

La première que nous nommerons « cutover », consiste à faire table rase du passé et ne reprendre aucune donnée. Brutale, mais rapide, elle évite la mise en place de ce qu’il est convenu d’appeler, la phase de coexistence. Période qui s’étend entre le moment où la première boîte aux lettres est migrée vers 0365 Exchange Online et où il reste encore une adhérence applicative à la structure héritée. Comme nous allons le voir, même si au premier abord celle-ci est séduisante, elle n’en est pas moins compliquée et risquée.

La seconde dite « progressive », plus traditionnelle est adaptée à des structures importantes. Elle induit la mise en place d’un scénario de coexistence dans lequel des boîtes aux lettres de l’entité héritée se trouveront de part et d’autre du gué, à savoir à la fois sur Office 365 et dans le même temps au sein de l’environnement Linux. Complexe et occasionnant des ruptures fonctionnelles parcellaires, elle permet d’envisager une migration progressive et contrôlée.

  • Le scénario de CutOver

Comme précisé plus haut, le scénario dit « Cutover » permet de basculer le service existant vers le service 0365 en quelques heures. L’objectif est ici, d’ignorer purement et simplement les données de l’environnement hérité en recréant dans l’environnement 0365, les boîtes aux lettres, les listes de distribution, les boîtes partagées et génériques. Il consiste, ensuite, à ignorer purement et simplement la partie client de messagerie, en basculant dans un premier temps le service vers une interface Web.

(Prenons comme hypothèse que la migration ait lieu en weekend) plus simplement résumé pour les utilisateurs, leurs boîtes aux lettres (vide de tout contenu) seront disponibles sur https:// Outlook.Office365.com.

Comme précisé plus haut, cette migration de services est brutale car elle affectera immédiatement et fortement l’ensemble des utilisateurs qui devront jongler avec leurs données locales et leur nouveau service. Leurs nouvelles boîtes aux lettres mais aussi agendas, et contacts seront vierges, ce qui les contraindra à ressaisir intégralement leurs données et conserver les deux environnements pour de nombreuses semaines.

Un des risques dans ce type d’opération est que l’ancien service ne soit pas démantelé totalement en raison de la non-migration de certaines données importantes pour le métier de l’entreprise.

  • La Migration Progressive

Le fait de migrer progressivement permet d’une part, de diminuer le risque d’un bing bang aux effets de bord parfois incontrôlés et d’autre part, d’assister les utilisateurs dans leurs changements d’outils. Il permet également la migration de données, point important que nous préciserons plus tard. La migration progressive implique la mise en place de la coexistence des environnements de messagerie. Coexistence qui doit permettre une certaine continuité fonctionnelle entre les deux environnements de messagerie.

Cette continuité passe notamment par la possibilité d’échanger des messages de part et d’autre des environnements tout en ayant une partie des boites aux lettres déjà intégrée dans l’environnement Exchange Online. Si l’échange de message n’est pas une opération complexe en soit, vont s’immiscer d’autres contraintes plus complexes comme l’intégrité des listes de distribution et la maintenance des carnets d’adresses. Listes de distribution et carnets d’adresses qui devront être présents dans les deux environnements des lors que la première boite aux lettres Linux sera migrée vers l’environnement 0365.

Téléchargez cette ressource

Comment lutter contre le Phishing ?

Comment lutter contre le Phishing ?

Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.

La migration des données

Comme nous allons le détailler ici, la migration des données d’un environnement Linux vers 0365 peut s’effectuer de plusieurs façons.

  • Migration par l’utilisateur

La migration des données par l’utilisateur est possible si vos utilisateurs Linux utilisent un client de messagerie de type Outook. Dans ce cas, le format de données est naturellement compatible avec les formats attendus dans l’environnement Exchange Online. Une des solutions est de permettre à l’utilisateur de bénéficier de la double connexion de son client, vers l’ancien système et dans le même temps vers Exchange Online.

A ce stade, l’utilisateur sera en mesure d’effectuer ses propres déplacements de données entre son stockage local (Fichier PST) vers sa boîte aux lettres Exchange.

Une documentation utilisateur s’avérera nécessaire pour leur permettre :

  • D’ajouter un compte Outlook au sein de son profil de messagerie
  • De déplacer correctement les données d’agenda.
  • De supprimer son ancien compte Linux (Pop ou Imap4)

 

  • Migration par importation

La migration par importation consiste à utiliser un service présent dans l’environnement Office 365 qui permet d’établir une connexion POP3 ou Imap4 depuis Exchange Online vers votre service linux. Cette migration de données va vous contraindre à établir un fichier de correspondance entre les boîtes Linux et les boîtes aux lettre 0365.  Ce fichier CSV que vous utiliserez pour migrer le contenu des boîtes aux lettres utilisateur dans une migration IMAP, contient une ligne pour chaque utilisateur.

Chaque ligne contient des informations sur les boîtes aux lettres Exchange Online et IMAP de l’utilisateur. Ces lignes sont utilisées par Exchange Online pour effectuer la migration. La figure ci-dessous précise le format en question.

Comme vous l’aurez remarqué, ce fichier est sensible car contenant le mot de passe ainsi que l’adresse messagerie du compte d’origine.

  • Migration par Exportation

La migration par exportation consiste à procéder à l’exportation des données utilisateurs dans un format PST puis l’importer dans la boîte aux lettres Exchange Online. Cette importation, si elle est rendue possible par les services Office 365, peut s’avérer longue et coûteuse en temps mais également en bande passante.

Si les données exportées en PST représentent plusieurs Giga octet par boîte aux lettres, nul doute que votre bande passante vers Internet sera mise à rude épreuve. Cette méthodologie peut également être utilisée pour la migration des données d’archives si celles-ci sont dans un format PST.

 

Coexistence et routage des messages

Comme nous l’avons explicité, la coexistence est définie par la période de temps qui s’écoule entre la première et la dernière migration d’une boîte aux lettres Linux. Entre temps, vous allez devoir organiser cette coexistence pour permettre notamment aux messages internes d’être acheminés entre ces deux populations reparties entre l’environnement Exchange Online et Linux.

Pour ce faire, vous devrez utiliser un adressage spécifique à l’environnement 0365 qui est de la forme @nomdevotretenant.mail.onmicrosoft.com. Cet espace d’adressage sera utilisé comme adresse de redirection sur chaque boîte aux lettres Linux migrée vers 0365.

Ainsi, les messages adressés via Internet ou via des boîtes aux lettres non migrées seront automatiquement acheminés vers la nouvelle boîte aux lettres Office 365.  Ce système a aussi pour avantage qu’il ne modifie en rien l’acheminement des messages pour vos listes de distribution.

Dans le sens contraire, Exchange Online sera paramétré pour accepter n’importe quels messages de vos espaces d’adressages traditionnels mais également, pour les remettre à votre environnement Linux si, la boîte aux lettres destinataire n’a pas été migrée. (Relai Interne)

Comme il s’agit principalement de messages internes mais qui devront s’échanger entre deux plateformes distinctes, il va être nécessaire de mettre en place un chiffrement de ces derniers pour ne pas exposer la confidentialité des données. (TLS).

 

  • Réception des messages provenant d’Internet

Du côté de la réception des messages depuis Internet, l’ancien système peut perdurer jusqu’à la fin de la migration. Grace aux adresses de redirection, les messages extérieurs arrivant vers les boîtes aux lettres Linux seront acheminés directement sur les boîtes aux lettres Exchange Online.

 

  • Envoi des messages vers Internet

Les deux environnements vont donc coexister et Exchange Online, une fois la première boîte aux lettres migrée, va commencer à émettre des messages avec vos espaces d’adressages à destination d’Internet.  Votre environnement va donc bénéficier de plusieurs « sorties » Internet qu’il faudra déclarer correctement via des enregistrements de type SPF.

 

Migration des listes de distribution

La migration des listes de distribution renvoie à la transformation des contacts de messagerie créés dans l’environnement Exchange Online pour représenter les listes de distribution de l’environnement Linux pour les boîtes aux lettres migrées.

Une fois toutes les boîtes aux lettres migrées, les listes de distribution restées sur Linux doivent désormais être récréées avec leurs membres, dans l’environnement Exchange.  Il ne devrait pas être nécessaire de placer une adresse de redirection sur les listes de distribution Linux car l’ensemble des membres contenus dans ces listes de facto en possèdent une.

Une fois toutes vos listes de distributions recréées, les entrées Internet de vos serveurs Linux pourraient être arrêtées et les enregistrements MX qui sont liés, pourront être supprimés.

Mise à jour de vos applications

Certaines applications « métier » utilisent les services Linux pour envoyer des messages vers des destinataires, c’est souvent le cas des imprimantes ou boîtiers de supervision. Avant d’éteindre vos services Linux, vous devrez vérifier si tous les processus applicatifs utilisant le protocole SMTP de votre installation ont été correctement mise à jour pour désormais recourir soit, à un autre service local que vous garderez, soit au service SMTP d’Exchange Online.

Une fois terminé et en vérifiant au préalable l’absence d’activité sur vos serveurs linux, vous pourrez procéder à leurs arrêts.

Pour résumé, la figure ci-dessous donne un aperçu des grandes étapes d’un projet de migration d’un environnement Linux vers Exchange Online

Pour en avoir réalisé plusieurs, l’intégration d’un environnement Linux est bordée d’étapes successives qu’il faut prendre soin de préparer.

Moins technique qu’une migration Exchange en mode hybride, elle a un impact plus important sur les utilisateurs. Aussi, la conception d’une communication appropriée et d’un accompagnement adapté est une des clefs du succès.

L’intégration des identités et leur normalisation dans le système d’information du groupe est également une étape importante qui peut s’avérer parfois longue à réaliser. Il n’est pas rare d’observer des délais de 4 à 5 mois pour la conduite de telles opérations. Délai très variable en raison du nombre d’utilisateurs à intégrer…

Tech - Par Laurent Teruin - Publié le 21 février 2019