Livre blanc exchange 2013 exakis
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Livre blanc exchange 2013 exakis

on

  • 4,309 views

Téléchargez gratuitement le dernier Livre Blanc Exchange 2013 réalisé par Exakis !

Téléchargez gratuitement le dernier Livre Blanc Exchange 2013 réalisé par Exakis !
http://www.exakis.com

Statistics

Views

Total Views
4,309
Views on SlideShare
4,309
Embed Views
0

Actions

Likes
2
Downloads
265
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Livre blanc exchange 2013 exakis Document Transcript

  • 1. LivreBlancSolutionde collaborationd’entrepriseExchange2013
  • 2. Page1/21Livre Blanc Exchange 2013Sommaire1 Contributeurs.................................................................................................................................................... 22 Introduction....................................................................................................................................................... 33 Innover avec Exchange 2013....................................................................................................................... 43.1 Architecture, stockage et haute disponibilité.............................................................................. 43.2 Partage et collaboration...................................................................................................................... 53.3 Sécurité et conformité.......................................................................................................................... 74 Déployer Exchange 2013............................................................................................................................105 Migrer vers Exchange 2013 .......................................................................................................................116 Accompagnement et Migration...............................................................................................................147 Publier Exchange 2013 avec KEMP Technologies.............................................................................17
  • 3. Page2/21Livre Blanc Exchange 20131 CONTRIBUTEURSLaurent Teruin :Consultant depuis de nombreuses années autour des technologies Microsoft et, plusprécisément, autour de Lync et Exchange, Laurent Teruin a participé de près à de nombreuxprojets de déploiement Ocs, Lync, Exchange.Microsoft Most Valuable Professional sur Exchange puis sur Lync, il a accompagné les premiersdéploiements des versions 2007 et 2010 d’Exchange. Il occupe depuis quatre années un postede responsable technique Communications Unifiées au sein d’Exakis.Note : La reconnaissance Microsoft Most Valuable Professional (MVP) désigne une distinction décernée par Microsoft.Les MVP sont des leaders des communautés techniques du monde entier, récompensés pour avoir partagé leur expertisetechnique au travers des communautés dédiées aux produits ou technologies Microsoft. Les MVP sont récompenséspour leurs contributions de lannée précédant leur nomination.Blog: http://unifiedit.wordpress.com/Jérémy Marsalik :Jérémy a débuté sa carrière chez Exakis. Ancien formateur Exchange à SUPINFO et certifiéMCITP (Microsoft IT Professional) sur Exchange Server 2010, il fait partie de l’équipeCommunications Unifiées d’Exakis.Jérémy Marsalik a participé à plusieurs projets de migrations tels que Linux vers Exchange, ouencore des mises à jour de versions antérieures vers 2010. Il se spécialise principalement surles problématiques liées à ce produit, tout en se formant sur Office 365.
  • 4. Page3/21Livre Blanc Exchange 20132 INTRODUCTIONLa messagerie, sujet dépassé pour certains, plus que d’actualité pour d’autres, est en perpétuelrenouvellement. La nouvelle version d’Exchange ou plutôt le millésime 2013, marquera unchangement important dans l’évolution de ce produit.En effet, au-delà des améliorations structurelles permanentes liées aux sorties des versions, lecollaboratif et la protection de données font leur apparition, en plus d’autres fonctionnalitésque certains ne manqueront pas d’apprécier.Si vous pensiez trouver dans Exchange 2013 une version 2010 techniquement améliorée, vousfaites fausse route. Cette version connectée aux environnements SharePoint et Lync, vadésormais faire partie d’une brique collaborative beaucoup plus étendue qu’une simplemessagerie interpersonnelle d’entreprise. Sur ce plan, Exchange 2013 est une solution moderneet adaptée aux besoins d’entreprises conscientes des enjeux qui se posent aux solutionstraditionnelles de messagerie.Si l’email ne couvre plus ses fonctions primaires, nul doute que les fonctions de partage deboîtes aux lettres ou les nouveaux formats de dossiers publics sauront s’adapter au travail deséquipes projets.L’objectif de ce livre blanc est bien évidemment de présenter les aspects majeurs de cetteversion mais également de détailler certaines solutions techniques intrinsèquement liées à toutdéploiement de cet environnement. Après avoir précisé les améliorations fonctionnelles pourl’utilisateur final, nous passerons « côté coulisses » pour analyser les mécanismes de hautedisponibilité et tous les changements qui contribueront à rendre votre environnement plusdisponible, moins coûteux et qui devrait simplifier l’administration quotidienne.Enfin, des partenaires de l’écosystème interviendront pour présenter leurs offres techniques,leurs solutions logicielles ainsi que leurs propositions d’accompagnement utilisateurs.En vous souhaitant une excellente lecture,Laurent Teruin
  • 5. Page4/21Livre Blanc Exchange 20133 INNOVER AVEC EXCHANGE 2013La nouvelle version d’Exchange Server possède de nombreuses nouvelles fonctionnalitésclassées selon les trois domaines suivants :1. Architecture, stockage et haute disponibilité2. Partage et collaboration3. Sécurité et conformité3.1 Architecture, stockage et haute disponibilitéDepuis Exchange 2007, les fonctions de stockage et de haute disponibilité ont été améliorées.Les voici en détails :Réduction des rôles :Schéma 1 : Exchange 2013, les 5 rôles majeursAmélioration des opérations de restitution des bases de données :Dans l’environnement Exchange 2010 chaque base de données pouvait être dupliquée surd’autres volumes au sein d’un ensemble de serveurs participant à un groupe de bases dedonnées (Dag). Si la copie active rencontrait un problème alors celle-ci basculait sur un desserveurs possédant une copie passive. Dans l’environnement Exchange 2013 ce processusexiste toujours mais a été amélioré en réduisant le temps nécessaire pour recopier en parallèleplusieurs bases de données défaillantes. Toutes les copies passives contribuent en parallèle àla reconstruction des bases de données du serveur défaillant, ce qui a pour résultat ladiminution du temps de remise en service de la haute disponibilité des données.
  • 6. Page5/21Livre Blanc Exchange 2013C’est ce qu’illustre le schéma ci-dessous :Schéma 2 : Recopie parallèleAutomatisation des fonctions de recopie des bases de données :En cas de défaillance d’une base de données, Exchange 2013 sait désormais initier une recopieautomatique vers un disque de secours qui sera directement géré par le logiciel. L’objectif étantde permettre une restauration des conditions de fonctionnement normal le plus rapidementpossible et sans intervention humaine.Disponibilité gérée :L’objectif de cette fonction est de permettre à Exchange de pouvoir surveiller ces processus enprenant en compte ce que l’on appelle communément l’expérience utilisateur. Ces fonctionspermettent de détecter, par des tests périodiques, les problèmes d’infrastructures. Ellesconduisent au déclenchement de mesures correctives automatiques dans le but de restaurerla connexion utilisateur.Support de plusieurs bases de données par volume :Exchange 2013 supporte désormais le fait de positionner plusieurs bases de données sur unseul volume sous certaines restrictions d’organisation (nombre de copies par base de données= nombre de copies de base de données par volume).Amélioration des copies différées de base de données :Les copies de base de données différées permettent de retarder l’exécution des journaux surune base passive.3.2 Partage et collaborationSi Exchange 2013 possède des orientations nouvelles, en voici une majeure : lintégration avecdautres produits Serveur tels que SharePoint 2013 et Lync 2013.
  • 7. Page6/21Livre Blanc Exchange 2013Voici quelques fonctionnalités clés à retenir :Archivage :Larchivage des messages de Lync 2013 peut désormais se faire dans lenvironnementExchange 2013. Lintérêt principal, hormis le stockage unique, est de placer une rétention desdonnées de communication pour les utilisateurs sensibles et ce, de façon globale (messagesinstantanés Lync, Messagerie Exchange, conférences Lync etc..). Le client Lync s’adaptant auxoptions de rétention mises en place au sein d’Exchange 2013, cette fonctionnalité permettrapar conséquent la réalisation de stratégies cohérentes.Recherche :La recherche d’information, rompant les barrières qui s’imposaient entre les différents produits,est nommée désormais applications partenaires. Il est ainsi possible, depuis la seule interfaceeDiscovery SharePoint 2013, de rechercher de l’information à travers une syntaxe commune,qu’elle se situe sur Exchange, SharePoint ou Lync 2013.Boîtes aux lettres de site :L’intégration avec SharePoint ne se limite pas à la recherche et inclut désormais des boîtes auxlettres dont le stockage combine des documents de site SharePoint et des données demessagerie Exchange. L’objectif est d’offrir aux utilisateurs Outlook 2013 un espace projetunique qui agrègera des données des différentes sources partenaires. Coté stockage, il estappréciable de noter qu’il n’y a pas de duplication des informations.Stockage des contacts unifiés :Nous avons tous des contacts de différentes sources (Lync, Exchange, Linkedin etc..), et stockésà différents endroits. Exchange 2013 propose d’utiliser l’environnement de la boîte aux lettresutilisateur pour y créer un magasin unique.Photo haute résolution :Les photos en basse résolution peuvent à ce jour être stockées dans lannuaire Active Directory.Cependant, pour des raisons de performances, ce nest pas le rôle dun Active Directory.Exchange 2013 assure la fonction de stockage d’images en haute définition et permet auxutilisateurs de gérer leurs propres photos à l’aide d’Outlook Web App, de SharePoint 2013 oude Lync 2013.Outlook Web App, Mode hors connexion :La version OWA de Microsoft Exchange 2013 intègre désormais un mode hors ligne permettantde bénéficier d’une partie des éléments de messagerie lorsque le serveur Exchange 2013 n’estpas disponible. Ceci devrait permettre de renforcer l’usage de ce mode d’accès sans avoirbesoin nécessairement de déployer un client Outlook.
  • 8. Page7/21Livre Blanc Exchange 20133.3 Sécurité et conformitéL’arrivée de la nouvelle version d’Exchange 2013 marque un renforcement important desfonctions de sécurisation de l’information. Outre la fonction principale de protection desdonnées (DPL), Exchange 2013 inclut ou améliore ses fonctionnalités d’audit et de rétention.Voici ci-dessous ce que cette nouvelle version permet de mettre en place :Rétention des informations de boîte aux lettres utilisateur :Dans lenvironnement Exchange 2013 les notions de rétention des informations peuvent êtreparamétrées de façon beaucoup plus précise que dans lenvironnement Exchange 2010, qui neprenait en compte quune rétention indéfinie. Dans lenvironnement 2013, le blocage desinformations de messagerie dun utilisateur peut seffectuer sur du contenu choisi, comme unerequête par mots clefs par exemple, et peut être limité dans le temps. Lorsqu’une boîte auxlettres est placée dans le mode « Blocage » et que l’environnement Lync 2013 est paramétrépour archiver les données dans l’environnement Exchange 2013, alors l’ensemble desconversations IM, conférence de Lync hérite des stratégies de rétention.Enregistrement d’audit des boîtes aux lettres :La nouvelle version d’Exchange permet désormais de mettre en place un audit des boîtes auxlettres de façon à connaitre précisément quels utilisateurs accèdent à quelles boîtes aux lettres.Cette fonction est très attendue dans les environnements où la traçabilité de l’accès auxinformations est importante.Service d’audit administrateur :Tracer l’accès des utilisateurs à différentes boîtes aux lettres est une chose, tracer les actionsdes administrateurs en est une autre. Le service d’audit administrateur permet donc de tracerles actions des administrateurs sur l’environnement Exchange, et notamment les commandesPowershell exécutées depuis l’interface de commande.La protection des données avec Exchange Server 2013 :Avec la croissance exponentielle d’échange d’informations par messagerie, la protection et laprévention de la perte de données est au cœur des préoccupations des DSI. La donnéeconstitue la matière première et la raison d’être du système d’information, et sa diffusion sedoit d’être contrôlée.Au vu des normes en vigueur (PII, PCI-DSS) et pour répondre aux exigences en termes desécurité et d’utilisation de ces informations, Microsoft a introduit la fonctionnalité deprévention des pertes de données (Data Loss Prevention).Introduite par Exchange 2010, la fonctionnalité DLP est basée sur l’utilisation des règles detransports. Regroupée en stratégies, cette fonctionnalité consiste en un ensemble deconditions, basées sur le principe condition/action/exception qui aura pour fonction de filtrerles contenus sensibles.
  • 9. Page8/21Livre Blanc Exchange 2013À moins de disposer du produit Information Rights Management, fonctionnalité complexe àmettre en place sous Exchange 2010, l’analyse du contenu d’un message électronique n’étaitpas possible. Avec Exchange Server 2013, Microsoft a intégré de nouvelles règles de transportdestinées à pallier ce manque. Les informations contenues dans les messages électroniquespeuvent être désormais, grâce à des mots clés ou à des expressions régulières, analysées,classées et identifiés comme sensibles. Ces règles d’usages vont ainsi permettre d’identifier lescourriers électroniques violant ces mêmes stratégies DLP.L’introduction des conseils de stratégies (Policy Tips) est une autre nouveauté d’Exchange 2013liée à la protection des données. Reposant sur le même principe que les messages d’infocourrier (Mail Tips), apparus sous Exchange 2010, ces derniers avertissent, avant même quel’envoi soit effectué, l’utilisateur Outlook 2013 ou Outlook Web Apps que son courrier risqued’enfreindre les règles de confidentialité de son entreprise. Le schéma ci-dessous illustre ce casde figure.Comme indiqué précédemment, DLP fonctionne grâce à des stratégies utilisant des modèlesprédéfinis, fournis soit par Microsoft, des tiers ou bien définis par les administrateurs au vu desinformations métiers.Les modèles déjà présents et par conséquent prêts à l’emploi contiennent un ensemble derègles en adéquation avec les aspects légaux de plusieurs pays (France, Royaume-Uni, Etats-Unis, Allemagne, etc…). Ils intègrent nativement les informations à caractère financier ou lesinformations permettant d’identifier une personne (Personally Indentifiable Information).
  • 10. Page9/21Livre Blanc Exchange 2013Le schéma ci-dessous illustre ce que l’on est en mesure de paramétrer lors de la constitutiond’une stratégie.
  • 11. Page10/21Livre Blanc Exchange 20134 DEPLOYER EXCHANGE 2013Exchange 2013 est un produit mature qui se base sur des processus et sur une architecture enconstante amélioration. Plus simple sur les aspects de connexion clients, simplifiée au niveaudes rôles vis-à-vis de l’édition précédente, la version 2013 s’installera rapidement.Mais, certains le savent, la phase d’installation n’est qu’une partie du processus de déploiementd’un environnement de production. Même si le produit Exchange va vers une simplificationdes processus, la planification d’un environnement peut malgré tout s’avérer chronophage.Les principales problématiques qui surviennent lors des phases de conceptions d’uneinfrastructure Exchange sont les suivantes :Détermination du SLA : La détermination du niveau de contrat de service (SLA) a uneincidence directe sur l’architecture et sur son niveau de fiabilité. Un haut niveau de servicecorrespondra à une architecture hautement disponible et inversement. L’expression duniveau de service, confronté au budget alloué pour la conception, la mise en place et lamaintenance en condition opérationnelle des infrastructures, peut parfois être difficile àobtenir.Détermination des exigences en matière de rétention : La rétention des éléments est unepartie du nerf de la guerre dans les projets Exchange. Car, compte tenu de la nécessité deduplication de données, la rétention des éléments impacte fortement le stockage et ce, mêmesi celui-ci peut se contenter d’un stockage de type SATA. Entre exigences légales et capacitéde stockage disponible, les arbitrages peuvent être longs à obtenir.Exigences environnementales : Exchange comporte un certain nombre d’exigencesenvironnementales comme des prérequis Active Directory mais également des contraintesréseaux notamment dans le cas de sites distants répliqués. Ces exigences doivent êtreprécisées, explicitées et mises en place avant la possibilité de réellement validerl’environnement cible.Solutions tierces : Les solutions tierces ont une adhérence importante aux systèmes demessageries. Parmi elles, nous retrouvons les solutions de sauvegarde, les plateformesBlackBerry, les solutions de fax, les applications métiers, les solutions de supervision, larépartition de charge. La conception de l’infrastructure doit par conséquent tenir compte deces bagages applicatifs. Ces derniers devront parfois faire l’objet de montée de version pourévoluer afin de garantir une interopérabilité. Des migrations complémentaires en somme.Déployer n’est pas uniquement installer, c’est aussi procéder à la planification, à l’analyse desimpacts du changement, c’est prévoir, estimer les coûts et les risques, les délais et lescontraintes. Les projets Exchange ne font pas exception.
  • 12. Page11/21Livre Blanc Exchange 20135 MIGRER VERS EXCHANGE 2013La migration d’un environnement de messagerie vers un autre a toujours été dans un premiertemps un projet piloté par les contraintes techniques. Dans certains cas de figure, les procédéssont simples car le format de version et d’interface est quasi-similaire. C’est le cas naturellementdes montées de version, qu’il s’agisse d’une version relativement ancienne comme Exchange2003 ou plus récente, comme Exchange 2007. Dans d’autres cas, la tâche est beaucoup pluscompliquée et doit être confiée à des équipes ayant déjà réalisé ce genre d’opération.Avec plus de 5 millions de boîtes aux lettres migrées, Exchange est un des cœurs de métiersd’Exakis et de nombreux projets de migrations avec toutes sortes de contraintes ont été menésdepuis plusieurs années. Qu’il s’agisse de projets simples, comme par exemple des montéesde version ou bien des chemins de migration très complexes tels que des migrations dedonnées Groupwise, Lotus, Messagerie Pop dans des scénarios de type inter forêt, l’expérienceest la clé de la réussite.A chaque projet, le défi technologique est grand car les problématiques sont différentes d’unenvironnement à l’autre. Voici les principales :Transformation de l’information :Une des problématiques rencontrées fréquemment lorsqu’il s’agit de migration, concerne latransformation de données. Dans la plupart des messageries non Microsoft, les formats dedonnées sont totalement différents de ceux utilisés par Exchange 2013. Il faut donc lestransformer pour leur permettre d’être acceptés par le nouveau système. Cette transformationva générer plusieurs effets de bord.Le premier impact est faible et ne perturbera pas les utilisateurs. Il s’agit des messages « debase ». Outre parfois l’affichage qui peut être légèrement modifié, l’effet de bord est minimeet peut facilement être accepté dans le cadre du changement et ce, sans accompagnementcomplémentaire.Le second concerne la transformation avec modification des données de représentation. C’estle cas de données qui existent dans l’environnement source, également dans le domaine ciblemais représentées différemment. Ces modifications devront être prises en compte par leséquipes de communication pour déclencher un accompagnement aux changements.Le troisième concerne la transformation avec perte d’information ou de fonctionnalité. C’estpar exemple le cas lorsque vous migrez des données de calendrier comprenant des rendez-vous périodiques. Parfois, ces données sont reprises mais en supprimant le caractèrepériodique. En fonction de la nature même des données de votre messagerie source et desoutils de migration envisagés, ces exemples peuvent se multiplier avec des conséquences plusou moins importantes.
  • 13. Page12/21Livre Blanc Exchange 2013Enfin, le quatrième effet de bord, concerne la non transformation de certains éléments car lafonctionnalité concernée n’existe pas dans la version Exchange 2013 ou si celle-ci existe, alorsla structuration de l’information est tellement différente que la reprise des données n’auraitaucun sens. Cela peut être dû au fait qu’il n’existe pas de moyen simple et direct pour migrerces données. C’est notamment le cas des messages cryptés de Lotus Notes qui vont demanderdes processus de migration vers Exchange 2013 tout à fait particuliers et qui nativement nesont pas « migrables » en l’état.La connaissance de ces capacités de migration dès le début d’un projet va donc permettre demettre en place un accompagnement adapté et permettra d’éviter un maquettage coûteux.Coexister :Migrer vers Exchange 2013 consiste dans la plupart des cas à mettre en place une coexistenceentre deux environnements parfois fonctionnellement très éloignés. Cette coexistence vagénérer nécessairement des désagréments fonctionnels car des fonctionnalités ne seront plusprésentes de part et d’autre des différentes solutions. Si le fait d’envoyer des messagesfonctionne dans 100 % des cas, de nombreux problèmes de coexistence se posent, àcommencer par les problématiques d’annuaires.Dans un environnement de coexistence tous les utilisateurs, qu’ils soient encore positionnéssur l’ancien ou au contraire sur le nouveau système (local ou de type cloud), doivent pouvoir« se voir » dans un carnet d’adresses. Cette nécessité implique donc la mise en place et lagestion d’une synchronisation d’annuaire qui intégrera au fil de l’eau les boîtes aux lettresmigrées.D’autre part, les possibilités de partage de ressources tels que les agendas dossiers partagés,ressources etc. risquent de ne plus fonctionner correctement le temps de la cohabitation desdeux environnements.Pour toutes ces raisons, nous conseillons fortement :de faire appel à des sociétés de services ayant une connaissance approfondie de sesproblématiquesde réduire au maximum la durée des phases de coexistenced’inclure systématiquement des ressources d’accompagnement aux changements quivont communiquer et accompagner les utilisateurs dans la migration de leurs donnéeset de leurs interfaces. (voir section suivante)Migrer :La migration est une question de processus de transformation mais également d’organisation.Pour les raisons techniques expliquées précédemment, il sera préférable de migrer par groupede collaborateurs ou d’entités.
  • 14. Page13/21Livre Blanc Exchange 2013Ces opérations de lotissement ne sont pas à négliger car elles peuvent mettre du temps às’établir et peuvent avoir un impact important sur la planification globale du projet. Lamigration de messagerie comprend également un nombre important d’autres processuscomplémentaires très différents du simple déplacement d’une boîte aux lettres.Nous pouvons par conséquent y trouver :la migration des périphériques mobiles de type Smartphonesla migration des ressources Blackberryla migration des flux de données SMTP et des relais associésl’ouverture des flux nécessaires entre les deux environnementsl’estimation des ressources réseaux requises au regard des temps de migrationescomptés (Migration locale vers le cloud)la migration des contacts d’entreprise, des listes de distributions dont il faudra garantirla consistance tout au long du projet etc.Certaines opérations pourront être dissociées des déplacements de boîtes aux lettres(migration des flux a postériori des déplacements des boites aux lettres) d’autres, a contrario,seront consécutives (migration des ressources BlackBerry ou smartphone, activation sur leposte de travail du nouveau client de messagerie).Dans tous les cas de figure rencontrés par nos équipes et ce depuis plusieurs années, lamigration vers l’environnement Exchange demande une part importante d’orchestration.Les fondements de la réussite d’un tel projet passent par une connaissance techniqueapprofondie, une forte expérience des équipes, une solide planification des opérations et uneorganisation sans faille.
  • 15. Page14/21Livre Blanc Exchange 20136 ACCOMPAGNEMENT ET MIGRATIONL’organisation d’une migration de messagerie pour les systèmes d’information sous-entendnon seulement la réalisation de nombreux chantiers techniques mais aussi la modification plusou moins significative des habitudes de travail des utilisateurs. Ces derniers ne manquerontpas de faire part de leur mécontentement et de leurs difficultés s’ils ne sont pas impliqués dansune démarche d’accompagnement.En effet, la messagerie est un outilconsidérable voire indispensable pourcertaines typologies d’utilisateurs tels queles Directeurs, les Managers, lesAssistantes (délégation, réunion, carnetd’adresses, partage de calendrier…).Un projet techniquement abouti n’est passystématiquement synonyme de réussitechez les utilisateurs. Cohabitation,habitudes de travail, usages, typologied’acteur, migration, etc… Il est difficile etdéconseillé de faire l’impasse sur l’accompagnement du changement.L’offre sur mesure :Le dispositif d’accompagnement du changement s’adapte à toutes les phases du projet defaçon à impliquer, avertir, informer l’utilisateur et l’aider à s’approprier des nouveaux outils queles systèmes d’information lui imposent.Un expert accompagnement du changement se positionne dès l’initialisation du projetExchange selon une méthodologie itérative d’amélioration continue, jusqu’à la fin du projet etau-delà via le bilan et la synthèse des retours d’expérience.Voici les étapes et leurs objectifs :
  • 16. Page15/21Livre Blanc Exchange 20131.CadragePremière étape d’analyse de l’existant et de la cible. Elle permet de définir latrajectoire d’accompagnement dans le plan d’accompagnement au changement(PAC), d’identifier les acteurs du changement, les usages, les sensibilités et lescomportements au sein de l’organisation et d’établir une cartographie d’acteurcible. Tous les sujets abordés et validés lors de la phase de cadrage serontexplicitement décrits dans le Plan dAccompagnement du Changement (PAC).Elément essentiel et exclusivement rédigé pour chacun de nos clients, il est le filrouge qui garantit la cohérence des actions daccompagnement.2.Mobilisation3.ImplicationAprès avoir mobilisé l’ensemble des populations, la phase d’implication consiste àactiver les utilisateurs afin d’impliquer davantage nos cibles dans la découverte etl’appropriation des outils et d’assurer leur montée en compétences et leuradaptation. Cette phase laisse également place à l’assistance terrain (équiped’assistance et assistance téléphonique) afin d’assurer la proximité avec l’utilisateur.L’objectif prioritaire est de rassembler les populations identifiées afin de lesinformer du changement, des objectifs et des impacts du projet. Le rôle clé desdifférents acteurs et des relais du changement sont évoqués ainsi que le bondiscours et la communication à diffuser auprès des utilisateurs.4.CapitalisationCette dernière phase recueille les retours des utilisateurs afin d’évaluer la pertinencedu dispositif d’accompagnement et si besoin de procéder à des réajustements surle prochain lot de déploiement. Cette phase est aussi l’occasion de faire un bilan deprojet via la capitalisation des bonnes pratiques observées, des remontées desutilisateurs (enquêtes de satisfaction) et la formalisation de ces données (bilanprojet).
  • 17. Page16/21Livre Blanc Exchange 2013Des objectifs associés à des savoir-faire :L’offre clé en main :Pour les clients soucieux d’apporter l’essentiel des nouvelles fonctionnalités à leur projetExchange, Exakis a construit une offre clé en main en capitalisant sur nos expériences et notresavoir-faire pour vous apporter une « valise » d’outils que nous pouvons mettre à votredisposition. Cette démarche n’entre pas dans une méthodologie d’accompagnement suivietout au long des phases significatives du projet. Cette offre met simplement à votre dispositionun kit de première connexion.InitialisationAtelier dinitialisationEtude des besoins,analyse delenvironnementIdentification de relaisdu changementPlan de formationCartographiedacteursPlandaccompagnementdu changementMobilisationSupport deprésentationmanagérialeLettre dinformationaux utilisateursPrésentationdécouverteIdentité projetJournées portesouvertesAnimation decommunauté/réseauTransitionMailing decommunicationpréparatoireSession de formationprésentielleCoaching VIPContenu pédagogiqueen ligneLivret dynamiqueLivret pédagogiquepapierCapitalisationEnquêtes desatisfaction en ligneRéunion de bilanprojetSynthèse / RestitutionProcessusdaméliorationcontinueIntervention d’unconsultantconfirméDisponible pendant une journée, le consultant expert Accompagnement duchangement définit, avec vous, les éléments nécessaires à la réalisation desoutils qui constitueront votre valise. Cette « initialisation » se fait lors d’unatelier de cadrage avec les chefs de projet.Un triptyqueUn guideutilisateurCe support de dix pages présente les manipulations nécessaires à une utilisationefficace de la nouvelle messagerie. Trucs et astuces, fonctionnalités, capturesd’écran, il aide l’utilisateur dans la découverte de l’outil.Livré en version numérique (.pub et .pdf), il respecte les marges et les repèresnécessaires pour faciliter son impression.Support conçu pour être à portée de main, il prend la forme d’un dépliant d’unepage au format A4 Recto/Verso pliable. Il est livré sous format numérique en.pub et en .pdf. Il recense les fonctions de base d’Outlook 2013 (basé sur lesfonctionnalités les plus courantes).Il recense les fonctionnalités de base du nouvel environnement del’utilisateur.Ce format est destiné à être imprimé et plié pour une utilisation pratique.
  • 18. Page17/21Livre Blanc Exchange 20137 PUBLIER EXCHANGE 2013 AVEC KEMP TECHNOLOGIESLa publication Exchange 2013 est devenue légèrement plus complexe à partir du moment oùMicrosoft a annoncé sa volonté de ne plus maintenir l’offre Forefront et plus particulièrementles produits TMG. Très prisée par les administrateurs, l’offre TMG offrait la possibilité defacilement proposer des services d’authentification et de publication au sein de zonesdémilitarisées vers les serveurs Exchange 2013. Son arrêt laisse donc la place libre aux solutionstierces.Si l’on regarde de plus près, les éditeurs possibles se trouvent être les fournisseurs de solutionsde répartition de charges dont les équipements gèrent actuellement les accès desenvironnements de messagerie et qui, d’autre part, proposent des services de proxy inversesau sein de leur équipement. C’est particulièrement le cas de de la société KEMP Technologiesqui « embarque » dans ses équipements LoadMaster™ des fonctions de reverse proxy.La publication Exchange est par conséquent regroupée au sein d’un même équipement KEMP(Physique ou virtuel) qui agrège les processus de répartition de charge et de reverse proxy. Leschéma suivant décrit la publication avec un serveur Microsoft TMG et la solution Edge SecurityPack de KEMP (http://www.kemptechnologies.com/tmg-edge-security-authentication).Schéma 3 : Publication des services Exchange avec ESP KEMPD’autre part, les exigences de répartition de charge dans l’environnement Microsoft Exchangese sont considérablement simplifiées notamment en raison de la suppression des accès MapiRpc (voir encadré)Mapi c’est fini ! : Une page se tourne, les clients Outlook ne se connecterontplus en MAPI tcp vers les serveurs d’accès clients Exchange 2013. Toutecommunication clients utilise désormais une connexion Https appelée RPC-Over-TCP ou plus communément Outlook Anywhere (OA). Le protocole MAPIn’étant plus présent sur les serveurs d’accès clients, un simple flux 443 constituedésormais la norme. Plus simple à ouvrir et à configurer, plus sécurisé, ce modede connexion ne demande pas une persistance de session particulière mêmesi, pour des raisons de performance, il peut être opportun d’en utiliser une.
  • 19. Page18/21Livre Blanc Exchange 2013Publication : De quoi a-t-on besoin ?Les fonctions attendues pour Microsoft Exchange sont majoritairement les fonctionsd’authentification des accès externes (active Sync, Owa, Outlook Anywhere). Le flux deconnexion émanant de l’internet vers une Dmz publique sera alors acheminé vers les serveursd’accès clients uniquement après une authentification réussie. Les boîtiers de répartition decharge porteront par conséquent l’authentification et valideront les informations utilisateursvia une requête Ldap aux contrôleurs de domaine Active directory. Authentification d’ores etdéjà pratiquée par des boîtiers de relais SMTP comme Ironport, ou Fortimail. Le schéma ci-dessous illustre le paramétrage des services KEMP vers un Active directory.Schéma 4 : Authentification Ldap des Hlb KEMPCes fonctions reverse proxy dans l’environnement des répartiteurs de charge KEMP sont trèspratiques et très faciles à mettre en place. Cependant nous attirons votre attention sur le faitque la mise en place de solution de répartition de charge est un projet à part entière et doitimpérativement faire l’objet d’une étude préalable incluant impérativement les équipes réseauxet sécurité.Une des problématiques les plus courantes en matière de sécurité est l’utilisation d’un seuléquipement de répartition de charge qui va être connecté à la fois au sein de la DMZ et au seindu réseau local. Dans certains cas, cette solution ne sera pas acceptée en raison des exigencesde sécurité en vigueur, dans d’autres cas et grâce au filtrage IP positionnable par les fonctionsde contrôle d’accès sur chaque serveur virtuel des équipements KEMP, cette implémentationsera acceptée.Une fois l’authentification réglée, et comme l’illustre le schéma suivant, le boîtier permettra desécuriser l’accès aux répertoires virtuels permettant de contrôler l’accès aux services Exchange.
  • 20. Page19/21Livre Blanc Exchange 2013Schéma 5 : Publication des répertoires virtuelsD’autre part, comme le permettait le produit TMG, les fonctions ESP de KEMP vont permettrede vérifier que les services publiés par le répartiteur de charge accèdent correctement auxservices Exchange. Les fonctions de surveillance vont alors indiquer aux administrateurs desconfigurations KEMP que les services repartis répondent correctement. Les fonctions deremontées d’alertes par SNMP et/ou SMTP, permettront de prévenir rapidement lesadministrateurs messagerie d’une bascule ou d’une panne temporaire des services publiés.Le schéma suivant illustre une configuration intégrale des services Exchange à travers unrépartiteur de charge KEMP embarquant les fonctions de reverse proxy.Schéma 6 : Configuration Exchange 2013 KEMPCoté configuration, le répartiteur de charge possède plusieurs modes de fonctionnementcomme le mode transparent, qui va faire en sorte de conserver l’adresse IP du client (attentiontoutefois au routage asymétrique et aux problèmes que cela peut engendrer au niveau despare-feu), soit un mode de type Source NAT qui va, par substitution d’adresse IP, contraindreles serveurs Exchange à répondre directement au répartiteur de charge.
  • 21. Page20/21Livre Blanc Exchange 2013Rapidement installés, interface bien pensée, adaptés aux contraintes du produit MicrosoftExchange, abordables financièrement, les KEMP savent en production se faire oublier et remplirles fonctions attendues !http://www.kemptechnologies.com/
  • 22. Page21/21Livre Blanc Exchange 2013Exakis GenèveExakis Zurich