Hyperdisponibilité : exemples de transformation

Pictogramme Hyperdisponibilité PCA PRA

 

Exemples de transformation

 

PRA transformation

 

Un grand nombre d’entreprises ont déjà abordé le sujet du PRA ; parfois depuis bien longtemps. Les solutions mises en place le plus souvent reposent sur une approche simple : une data center de production protégé par un data center de secours.

 

 

Hyperdisponibilité changer la donne principes

 

Avec l’HYPERDISPONIBILITÉ l’organisation des ressources change. Et, l’ensemble de celles-ci seront vues comme s’il n’y avait qu’une seule exploitation, qu’une seule administration d’un seul data Center.

Nous vous proposons d’étudier un exemple de transformation d’un Data Center unique, dans une PME, effectuée au moment du renouvellement du matériel.

 

 

Hyperdisponibilité transformer l'existant

 

L’existant est représenté ici par trois ESX avec une baie de disques et une solution de sauvegarde.

Jusqu’à maintenant, l’entreprise ne pouvait pas envisager de mettre en œuvre un PRA qui aurait représenté un investissement équivalent au Data Center de production.

Avec l’HYPERDISPONIBILITÉ, nous pouvons proposer un budget qui comprendrait la mise en œuvre d’une solution de PCA/PRA sur deux salles avec un minimum d’investissement.

 

 

Hyperdisponibilité les moyens

 

Dans la solution qui nous intéresse, les deux salles seront sur le même site géographique de l’entreprise, à une distance inférieure à 100 mètres.

La diminution du nombre de serveurs est rendue possible par une très faible consommation de CPU des ESX et un nombre réduit de machines virtuelles, environ une soixantaine.

Les processeurs de dernière génération vont permettre d’apporter plus de puissance sur deux ESX qu’avec la solution actuelle.

Le prix de la mémoire permet aussi de prévoir une grande capacité mémoire par serveur afin de s’assurer qu’un serveur seul pourra prendre en charge 100% des VMs.

Les liens entre les deux salles seront en 10 Gigabits Ethernet et en 16 Gigabits FC.

 

 

Hyperdisponibilité réorganisation

 

Supprimer un ESX = les processeurs retenus pour la nouvelle configuration doivent au total (pour deux serveurs Bi pro) dégager plus de performance que la somme des processeurs des trois ESX existants.

La capacité mémoire de chaque ESX doit permettre l’exploitation de 100% des VMs.

 

 

Hyperdisponibilité réorganisation

 

Par exemple, s’il y avait eu 3 ESX de chaque côté, dans un seul cluster. En cas de panne d’un des ESX, le vCenter et DRS auraient pris le relais pour répartir les VMs qui étaient hébergées sur cette ESX et les répartir en fonction de la charge, sur un ou plusieurs ESX dans la même salle ou sur les deux salles.

La fonction Hyperswap aurait quant à elle géré les modifications de liens.

 

 

Hyperdisponibilité mise en cluster

 

La mise en cluster des deux ESX et la mise en cluster des deux SAN vont permettre d’utiliser la fonctionnalité de la baie Storwize : l’Hyperswap.

La solution d’HYPERDISPONIBILITÉ peut alors être installée et paramétrée.

Le fonctionnement de l’HYPERDISPONIBILITÉ est simple :

Grâce aux liens entre les deux salles, les écritures sur les disques sont opérées de manière simultanée sur les DEUX salles. L’une est réalisée en primaire, la seconde en auxiliaire.

Les caches sont flashés afin d’assurer une situation identique de manière synchrone sur les deux baies de disques.

Ensuite, les fonctionnalités de VMWARE et de la fonction HYPERSWAP des baies Storwize vont permettre de gérer les différentes situations pour atteindre un RPO = 0 et un RTO = 0.

 

 

Hyperdisponibilité conclusions

 

 

Sur le même sujet, découvrez sur nos blogs :

Le data center face aux risques

PCA / PRA Quelques réflexions

PCA / PRA Organisation

PCA / PRA Optimiser les solutions et les investissements

Des technologies au secours de l’entreprise

L’hyperdisponibilité

Hyperdisponibilité une solution testée et éprouvée

Hyperdisponibilité : exemples de fonctionnement

Hyperdisponibilité : exemples de fonctionnement

Pictogramme Hyperdisponibilité PCA PRA

 

Exemples de fonctionnement de l’hyperdisponibilité

 

Hyperdisponibilité Fonctionnement exploitation croisée

 

L’exemple pris, d’une exploitation croisée, repose sur deux ESX seulement. L’objectif est double : mettre en évidence à la fois la capacité de cette solution à s’adapter à toutes tailles d’entreprise mais aussi d’aller assez finement dans le fonctionnement de l’HYPERDISPONIBILITÉ.

Le fonctionnement de l’HYPERDISPONIBILITÉ est simple :

Grâce aux liens entre les deux salles, les écritures sur les disques sont opérées de manière simultanée sur les DEUX salles. L’une est réalisée en primaire, la seconde en auxiliaire.

Les caches sont flashés afin d’assurer une situation identique de manière synchrone sur les deux baies de disques.

Ensuite, les fonctionnalités de VMWARE et de la fonction HYPERSWAP des baies de stockage Storwize vont permettre de gérer les différentes situations de panne ou de perte de ressources suite à un sinistre pour atteindre un RPO = 0 et un RTO = 0.

 

 

Hyperdisponibilité Fonctionnement exploitation croisée

 

 

La panne sur un des deux serveurs va enclencher une série de réactions de la part du vCenter et du SAN de la salle 2.

 

 

Hyperdisponibilité Fonctionnement exploitation croisée

 

 

L’ESX de la salle 1 tombe en panne. Les liens entre le SAN de la salle 1 et l’ESX de la salle 1 sont coupés. Les liens entre l’ESX 2 de la salle 2 et le SAN de la salle 1 restent actifs.

Le vCenter réagit et déplace les VMs de la salle 1 vers l’ESX de la salle 2. Les liens entre les VMs déplacées et les SAN sont les mêmes que ceux de l’ESX 2.

100% de la charge de travail sont pris en charge par l’ESX de la salle 2.

Aucune intervention humaine n’a été nécessaire.

Les utilisateurs qui travaillaient sur une application hébergée sur l’ESX 1 ont pu subir un très court temps de blocage de l’exploitation (inférieur à une minute), si l’application hébergée sur l’ESX 1 n’était pas exploitée en fault tolérance. La mise en oeuvre de la fonction fault tolérance de VMware pour une VM permet d’assurer un RTO = 0 pour cette VM seulement.

 

 

Hyperdisponibilité Fonctionnement exploitation croisée

 

La panne sur l’ESX de la salle 1 a été solutionnée par le service de maintenance du constructeur. Il est remis en fonction. La fonction HYPERSWAP de la baie de disques de la salle 2 détecte de nouveau le serveur de la salle 1.

Le vCenter retrouvant l’ESX 1, grâce à la fonction DRS de VMWARE, rebascule les VMs attribuées à la salle 1. En même temps, l’HYPERSWAP redéfinit les liens des VMs basculées vers la salle 1.

Le retour à la normale se fait sans intervention humaine.

 

 

Hyperdisponibilité Fonctionnement exploitation croisée

 

La baie de disques de la salle 1 devient indisponible suite à une panne bloquante. Toutefois, l’ESX 1 reste opérationnel.

 

 

Hyperdisponibilité Fonctionnement

 

Le lien primaire est perdu mais l’exploitation continue grâce au lien auxiliaire du SAN de la salle 2.

Le lien auxiliaire est passé primaire. L’hyperswap crée un lien auxiliaire sur le SAN de la salle 2.

Il n’y a eu aucune interruption perçue par les utilisateurs.

Il n’y a eu aucune intervention humaine.

 

 

 

Hyperdisponibilité Fonctionnement

 

Lorsque la baie de disques de la Salle 1 est remise en fonction, l’HYPERSWAP la détecte et lance un processus de réplication vers le SAN de la salle 1 afin de la mettre à niveau.

Un fois ce processus terminé, les liens primaire/auxiliaire sont rétablis afin d’assurer le retour à la normale.

Aucune intervention humaine n’est nécessaire.

 

 

Sur le même sujet, découvrez sur nos blogs :

Le data center face aux risques

PCA / PRA Quelques réflexions

PCA / PRA Organisation

PCA / PRA Optimiser les solutions et les investissements

PCA / PRA  Des technologies au service de l’entreprise

L’hyperdisponibilité

Hyperdisponibilité une solution testée et éprouvée

Hyperdisponiblité : exemples de transformation

PCA PRA Des technologies au secours de l’entreprise

Pictogramme Hyperdisponibilité PCA PRA

 

Comment améliorer les ressources face aux exigences du PCA ?

Comment réduire la complexité et le coût d’un PRA ?

C’est par le choix des technologies que l’on pourra atteindre la meilleure optimisation du PCA / PRA.

 

La résilience optimale d’un data center

Elle peut être obtenue en mariant trois approches déjà largement adoptées par le marché :

  • Le serveur lame :

Il permet de réduire le nombre d’occurrences de panne des éléments communs à tous les serveurs en les mutualisant.

Le châssis serveur lame va donc prendre en charge, avec redondance, les missions :

  • d’alimentation électrique,
  • des ventilateurs,
  • de l’accès au réseau,
  • de l’accès au SAN
  • La mutualisation de serveurs avec un hyperviseur :

Cette approche permet de réduire les investissements matériels. Plus important : certaines fonctions de l’hyperviseur vont permettre d’assurer le fonctionnement de toutes les machines virtuelles même en cas de perte de l’une d’entre elles.

 

  • La mutualisation des volumes disques avec le SAN :

Elle permet de mettre en œuvre une protection de disque de haut niveau. Le contrôleur disque disposera de deux canisters distincts (en actif actif) avec chacun de 2 à 4 liens possibles vers les serveurs.

Les alimentations électriques seront redondées.

Les principes de protection disque seront pratiquement tous disponibles au choix de l’entreprise (stratégies RAID – 1, 5, 6, 10).

 

 

Apport de l’arithmétique :

 

apport arithmétique

Sur un serveur lame contenant 3 serveurs, le nombre d’alimentations électriques est réduit de moitié voire de 2/3 en fonction de la stratégie de protection. Alors, le taux de panne diminue pour le même nombre de serveurs.

Cette approche sera la même pour les ventilateurs, les adaptateurs réseaux et les disques.

Soit statistiquement, 3 fois moins de pannes.

 

Exemple d’améliorations de la disponibilité apportées par les technologies :

 

Gains de la mutualisation dans un chassis serveur lame

 

Apport des différentes technologies

 

Apport des différentes technologies

 

Serveur lame et disques mutualisés

Une fois ce triptyque réalisé, le data center pourra être schématisé de la manière suivante :

 

serveur lame disques mutualisés

 

serveur lame

 

Le PCA se résume alors à sa plus simple expression :

c’est la solution matérielle qui prend intégralement en compte les missions de protection contre les pannes.
Cette approche permet d’équiper les entreprises qui requièrent un haut niveau de résilience du data center ; hors considération du PRA.

 

En général, l’architecture classique d’un PRA est la suivante :

 

PRA architecture classique ou croisée

 

Le mode croisé étant le plus optimisé. Il est basé sur une approche de convergence et de SAN.

En hyperconvergence, avec ou sans SDD, ce schéma est modifié. Il prend alors en compte la répartition des volumes et des VMs au niveau des serveurs.

Les principes de réplication et de bascule étant plus complexes, nous ne les schématisons pas dans ce billet.

 

Nous avons bâti une architecture fonctionnelle qui permet de mettre en œuvre à la fois un PCA de haut niveau et un PRA instantané tout en respectant les contraintes budgétaires de l’entreprise.

Ce schéma permet de mettre en avant les principes que nous proposons de mettre en œuvre au mieux et en fonction du budget.

 

Budget d’un PRA en rapport avec les objectifs à atteindre

 

Comme nous l’avons vu précédemment, aujourd’hui un redémarrage du data center peut être réalisé selon les objectifs d’entreprise de plusieurs manières :

 

Organisation PRA

 

C’est par l’organisation des ressources du data center et par la recherche d’une architecture fonctionnelle la mieux adaptée à l’entreprise et aux objectifs de RTO / RPO que le budget du PCA / PRA sera optimisé.

 

 

Architecture fonctionnelle optimisée pour un PCA / PRA

 

cluster VM et disques

 

PCA

  • Si un ESX tombe en panne, l’hyperviseur se charge de transférer les VM de celui-ci vers les autres ESX, qu’ils soient dans la même salle ou non.
  • Une baie de disques tombe en panne. L’écriture auxiliaire passe instantanément en primaire.

 

PRA

  • Si la salle 1 cesse de fonctionner ou n’est plus accessible via le réseau, alors la salle 2 prend en charge la totalité des activités.

 

Au cas où une seconde salle n’aurait pas encore été créée, les investissements minimums à réaliser sont les suivants :

  • Un boitier (de chaque côté) permettant de gérer les disques existants de l’entreprise et prenant en charge les fonctionnalités nécessaires à la gestion des différents scénarii (panne de serveur, panne de disque, perte totale d’une des deux salles et retour à la normale),
  • Le switch FC s’il n’était pas déjà présent dans le cœur de réseau,
  • Un lien entre les deux salles : en fonction de la distance, la mise en œuvre de ce lien sera plus ou moins compliquée :
    • Dans le même bâtiment = PCA sur deux salles,
    • Dans deux bâtiments différents implantés sur le même site,
    • Dans deux salles séparées géographiquement dans la même agglomération,
    • Dans deux salles séparées géographiquement par plusieurs dizaines de kilomètres et deux agglomérations différentes = PRA
  • Les prestations de mise en œuvre de la solution.

 

Sur le même sujet, découvrez sur nos blogs :

Le data center face aux risques

PCA / PRA Quelques réflexions

PCA / PRA Organisation

PCA / PRA Optimiser les solutions et les investissements

L’hyperdisponibilité

Hyperdisponibilité une solution testée et éprouvée

Hyperdisponibilité : exemples de fonctionnement

Hyperdisponibilité : exemples de transformation

PCA / PRA Organisation

Pictogramme Hyperdisponibilité PCA PRA

 

En phase d’élaboration d’un PCA / PRA, l’organisation des ressources du data center est une des approches qui va permettre de définir les processus à mettre en œuvre en cas de panne ou de sinistre.

Dans la perspective de mise en place d’un PCA / PRA, deux objectifs doivent être définis par la direction générale de l’entreprise :

  • RTO : la durée maximale d’interruption admissible ou temps maximal pour reprendre l’activité
  • RPO : la perte de données maximale acceptable (ou delta de temps entre la perte maximale de données tolérée lors du sinistre et au moment de reprise de l’activité, point de redémarrage)

 

RPO RTO

 

Le PCA

La continuité de service du data center en cas de panne permet de s’assurer de la poursuite de l’activité de l’entreprise.

 

Comment peut-on assurer un niveau élevé de continuité de service d’un data center ?

S’appuyer sur ses ressources prévues pour un PRA n’est pas toujours la bonne solution.

 

Quels sont les paramètres qui vont permettre d’augmenter la résilience d’un data center ?

  • Les défaillances d’alimentation électrique représentent la majeure partie des pannes.
  • Les autres pannes dans un serveur se répartissent entre la mémoire (en 2ème) et les cartes adaptateurs de connexion réseau et SAN.
  • Les défauts de processeur et de carte mère représentent un niveau très faible de pannes.

La solution idéale consiste à prévoir la redondance des éléments les plus fréquemment soumis aux pannes. Il est conseillé de compléter cette solution par un contrat de maintenance dont le niveau de service peut être adapté au profil de l’entreprise (temps de prise en charge, temps d’intervention, etc.).

Aujourd’hui, les pannes ne se cantonnent plus aux simples ressources matérielles. Il faut désormais considérer les OS et les hyperviseurs. En ce qui les concerne, un abonnement au support des constructeurs et éditeurs est essentiel.

En assurant régulièrement un bon niveau de maintenance de tous ses composants (mise à jour des micro-codes, mise à jour des versions les plus récentes des OS et hyperviseurs, etc.), la disponibilité du data center sera naturellement à son niveau le plus élevé.

Toutefois, cela ne garantit aucunement une continuité permanente du service. Pour assurer la continuité de service, il va falloir investir plus.

 

Comment optimiser ces investissements ?

En premier lieu, il faut s’assurer que les objectifs fixés soient atteignables.

Habituellement, on se fixe pour objectif de respecter un niveau de perte de données proche de 0 soit un RPO = 0.

Le temps de reprise de l’activité de l’entreprise est variable. Il dépend de la gravité de la panne.

Un SAN sur lequel sont gérées toutes les données de l’entreprise, doit permettre d’optimiser la résilience de l’ensemble de la chaîne en mutualisant les disques et en offrant un niveau de protection des données plus élevé qu’une répartition des disques dans les serveurs.

Les principes arithmétiques peuvent également voler au secours de l’entreprise. En effet les taux de panne étant constants pour les mêmes éléments, il n’est pas judicieux de multiplier la quantité d’éléments identiques.

La bonne stratégie consiste donc (comme en SAN) à mutualiser ce qui peut l’être :

  • alimentation électrique,
  • ventilateur,
  • accès au réseau,

C’est à ce niveau que les technologies peuvent venir au secours du PCA.

 

Le PRA

La reprise d’activité après un sinistre reste un sujet plus difficile à cerner. Pour en juger, il suffit de noter sur le marché le nombre important de solutions pour traiter ce sujet.

Du redémarrage à froid (sur du matériel dédié au secours) à la solution dans le Cloud, les solutions sont multiples.

 

Quelles solutions seraient les mieux adaptées à votre entreprise ? Comment faire un choix ?

En ce qui concerne le PCA, l’atteinte des objectifs dépend des contrats de maintenance, des principes de redondance et de mutualisation de certains dispositifs.

Au niveau du PRA, l’architecture de la solution doit être le premier élément pris en considération.

 

Redémarrage à froid ou à chaud

 

 

 

Et si une seule solution permettait de répondre aux deux objectifs :

  • se protéger des pannes,

  • reprendre l’activité après un sinistre avec un RPO et un RTO = 0 ?

 

La mise en œuvre d’une telle solution dépend des ressources dont l’entreprise a besoin.

Pour y parvenir, l’architecture serait la suivante :

Data center VM et data

 

 

En ne voyant dans cette architecture qu’une seule exploitation, et grâce à l’apport de certaines fonctionnalités des hyperviseurs et du SAN, il est possible d’atteindre un RTO et un RPO = 0. Cette méthode est efficace pour faire face à des pannes comme à des sinistres.

Bien sûr, il faut prendre en compte les paramètres de faisabilité :

  • type de lien entre les deux sites,
  • distance entre les deux sites
  • ressources réparties et mode de fonctionnement en PRA

Tout comme pour le PCA, les technologies du marché peuvent également venir au secours du PRA.

 

Lexique

PCA : Dans nos articles nous entendons par PCA, plan de continuité d’activité ne s’appliquant qu’au service informatique. Le PCA protège des pannes.

PRA : Dans nos articles nous entendons par PRA, plan de reprise d’activité (Disaster Recovery en anglais) ne s’appliquant qu’au service informatique informatique. Le PRA permet la reprise d’activité après un sinistre (feu, inondation, etc.).

RTO : Recovery Time Objective, durée maximale d’interruption admissible

RPO : Recovery Point Objective, perte de données maximale acceptable

 

Sur le même sujet, découvrez sur nos blogs :

Le data center face aux risques

PCA / PRA Quelques réflexions

PCA / PRA Optimiser les solutions et les investissements

Des technologies au secours de l’entreprise

L’hyperdisponibilité

Hyperdisponibilité une solution testée et éprouvée

Hyperdisponiblité : exemples de fonctionnement

Hyperdisponiblité : exemples de transformation

Migration Office 365, ce que vous devez savoir

office-365-logo300

 

Migration Office 365 : CNAME, TXT, SSL… Quèsaco ?

 

Dans un précédent billet, nous avons abordé les différents scénarios de migration vers Office 365. Nous avons vu que les solutions étaient nombreuses pour vous permettre de basculer vers cette plateforme, en récupérant tout ou partie de votre historique.

Quelle que soit la plateforme de messagerie utilisée en amont, et quels que soient vos besoins autour des solutions Office 365, lors d’une telle migration, il existe un 1er exercice couperet auquel vous ne pourrez pas échapper : la gestion des enregistrements DNS de votre nom de domaine.

Créer les bons enregistrements DNS, de type TXT, MX ou encore CNAME, ne relève pas simplement d’un exercice de style, c’est LA condition pour que votre environnement Office 365 (ou encore « tenant ») soit totalement opérationnel et pérenne.

Selon les hébergeurs ou les types d’abonnement, vous aurez la possibilité ou l’obligation de gérer ces enregistrements vous-même, en ligne. C’est souvent le cas des FAI « orientés Cloud », tels que OVH, Infomaniak, et bien d’autres. Les FAI plus « traditionnels » vous demanderont d’ouvrir un ticket au centre de support et parfois de remplir des documents standardisés, signés du titulaire du nom de domaine.

Là se présente la 1ère difficulté : identifier le titulaire de votre nom de domaine, votre hébergeur, retrouver vos identifiants sur les portails d’administration et surtout votre code client.
Par expérience, ce « point de détail » vous emmène parfois sur de longues séances d’appels téléphoniques et de longs échanges. Un conseil : gardez précieusement toutes ces informations et vérifiez régulièrement que vos accès sont valides.
Selon les FAI, ces informations sont identifiées sous les libellés « Registrar », « Registrant Name », « Admin Name » …. Sans eux, point de salut !
Un point non négligeable, le Registrar est souvent le Dirigeant de l’entreprise lors du 1er enregistrement de votre nom de domaine. Pensez à vous assurer qu’il est toujours en place, ou procédez à son changement auprès du FAI. Là aussi, cela peut prendre du temps !

Lorsque vous avez rassemblé toutes ces informations, et que vous savez qui appeler, où vous connecter et comment vous identifier, le reste sera très simple finalement.

Sur votre tenant Office 365, Microsoft vous fournit un assistant très bien détaillé pour réaliser les opérations auprès des hébergeurs et demander la création des enregistrements DNS nécessaires.

  • Vous devrez créer tout d’abord des enregistrements TXT pour attester techniquement que le nom de domaine présenté est bien le vôtre.
  • Dans un 2nd temps, vous devrez créer des enregistrements CNAME pour assurer les résolutions de nom et les accès aux différents services proposés par Office 365 (messagerie, messagerie unifiée, accès client).
  • Ensuite, en rapport avec le traitement des emails, il vous sera demandé de modifier l’enregistrement MX de votre nom de domaine (ce qui activera la distribution des emails sur Office 365) et aussi d’autres enregistrements TXT pour configurer les protections contre les courriers indésirables.
  • Enfin, les derniers enregistrements SRV assureront le fonctionnement et les accès aux services Skype Entreprise.

En complément de toutes ces opérations liées à votre nom de domaine et aux enregistrements DNS, il est important de noter un autre aspect lié à la sécurisation des accès et des échanges de données.

Lors d’une migration Ms Exchange onpremise vers Office 365, vous devrez fournir des accès sécurisés au serveur source. Cela implique l’utilisation de certificats SSL publics adossés aux services Web tels que Webmail, Outlook Anywhere ou Microsoft ActiveSync. Là aussi, c’est une condition indispensable à la mise en fonction des liens entre les plateformes onpremise et cloud.

Bien souvent, les accès SSL (https) ont été activés à l’aide d’une autorité de certification interne à l’entreprise (fournie par l’Active Directory par exemple), voire avec les certificats autosignés du serveur Ms Exchange pour les moins téméraires. Malheureusement, pour une migration de type « Cut-Over » ou « Stagged », ces certificats internes ne suffisent pas et vous devez les remplacer par des certificats issus d’autorités publiques (VerySign, Comodo, Geotrust…).
Comme vous allez utiliser ces certificats pour une très courte période (migration uniquement), privilégiez un certificat simple d’utilisation et actif sur une courte période (1 an minimum).

Ces opérations sont également nécessaires si vous effectuez une migration depuis une plateforme IMAP : vous devrez là-aussi installer un certificat SSL public.

Microsoft fournit un outil complet permettant de vérifier que les conditions de connectivité sont assurées et conformes aux exigences : l’Analyseur de Connectivité à Distance. Pensez-y !
Pour toutes ces opérations, de la préparation de la migration à l’accompagnement de vos utilisateurs sur cette nouvelle plateforme Office 365, CERIEL INFRASTRUCTURE & SERVICES IT est en mesure de vous accompagner et vous proposer un service clé en main. Contactez-nous au 02 35 60 89 09.

 

A LIRE EGALEMENT SUR NOS BLOGS :

Office 365 l’atout agilité des PME et des TPE

Tous les chemins peuvent mener à Office 365

 

ADOPTEZ OFFICE 365, CERIEL VOUS ACCOMPAGNE
Découvrez Office 365 et les services proposés par CERIEL INFRASTRUCTURE & SERVICES IT

 

INVITATION A NOTRE ATELIER DEMONSTRATION OFFICE 365

Office 365 ne se limite pas à la messagerie ni même à la suite bureautique !
Le 16 mars 2017 nous présenterons à Louvigny (14 Caen) le large éventail d’usages professionnels auxquels répond cette solution. Soyez des nôtres et inscrivez-vous vite en ligne ou contactez CERIEL Infrastructure & Services IT au 02 35 60 89 09.

 

 

 

Tous les chemins peuvent mener à Office 365

office-365-logo300

 

Parmi les outils de communication en entreprise, la messagerie électronique occupe toujours une place importante. Les échanges sont toujours plus nombreux, les volumes toujours croissants.
Pour répondre à ces besoins, les solutions de messagerie électronique sont pléthores sur le marché : hébergées, libres, onpremise, fournies par des acteurs historiques ou pas de nouveaux pure players.
Certaines sont très basiques et ne proposent que l’envoi/réception d’emails (POP3/SMTP) ; d’autres sont plus élaborées et reposent sur des solutions éprouvées par les éditeurs depuis des décennies.

Dans les entreprises, les solutions déployées sont donc très variées et résultent de choix technologiques, économiques, politiques. Les volumes sont souvent conséquents, et résultent de plusieurs années de conservation des emails. Et que dire des archives, souvent nombreuses elles aussi, et stockées çà et là au fil des années.

Difficile dans ce cas de se projeter facilement et rapidement vers les offres Office 365, pensez-vous ?

Les scénarios de migration et de cohabitation entre les solutions déployées en entreprise et la plateforme cloud Office 365 sont tellement variés qu’il est au contraire très simple de positionner un tel projet.

Nous avons retenu ici 4 scénarios de migration selon les plateformes et les outils déployés.

 

1 – Vous disposez d’une plateforme de messagerie sous Microsoft Exchange ? Tout est pris en charge.

Pour des environnements Exchange 2003, 2007, 2010 ou 2013, dans la limite de 2000 boîtes aux lettres, nous procéderons à une migration « en une fois » (migration à basculement, ou cut-over migration).

L’intégralité de votre BAL sera migrée : messages, agenda, contacts, taches.
Le déplacement des données se fera de manière transparente pour tous, sans impact sur la consultation de la messagerie originelle.
Le jour J, chaque utilisateur recevra les informations pour se connecter à sa nouvelle BAL et y retrouvera tout son historique.
Il sera alors temps d’arrêter l’ancien serveur.

Pour des environnements Exchange 2003 ou 2007 au-delà de 2000 boîtes aux lettres, nous procéderons à une migration « en lots » (migration intermédiaire, ou stagged migration).

Là aussi, l’intégralité de votre BAL sera migrée : messages, agenda, contacts, taches.
La cohabitation des 2 systèmes pendant le traitement des lots assure une collaboration complète (distribution d’emails, consultation des disponibilités, gestion des invitations).
Les utilisateurs migrés devront reconfigurer leur profil à la fin de leur transfert de BAL.
A la fin de tous les lots, la cohabitation s’arrête entre les 2 systèmes et l’ancien serveur pourra être stoppé.

Il existe enfin la possibilité d’une migration « dans le temps », toujours basée sur un mode hybride, si vous souhaitez procéder de manière espacée, et si vous êtes équipés d’un serveur Exchange 2010 ou 2013.

 

2 – Vous utilisez un système de messagerie « simple » et stockez vos données dans des fichiers PST ? Le service d’importation est là pour vous.

Quel que soit votre hébergeur ou le système de messagerie utilisé, vos données de messagerie sont conservées dans des fichiers personnels (PST). Ce peut-être aussi le cas pour vos archives.
Dans ce cas, le contenu de ce fichier sera importé de manière sécurisée depuis un poste de votre réseau vers le cloud Office 365. Les imports se font par lots d’utilisateurs.
Chaque utilisateur retrouvera l’intégralité de sa BAL : messages, agenda, contacts, taches.
Cet import se fera en arrière-plan et sa durée dépendra naturellement de votre bande passante (des outils permettent d’estimer le temps d’import).
Au préalable, tous les postes auront été connectés à Office 365 et les utilisateurs échangeront via cette nouvelle connexion. Ils verront progressivement leur nouvelle BAL Office 365 se remplir de leurs archives.
Il n’y a ainsi aucune coupure de production, et ce scénario permet de gérer les imports selon divers critères : utilisateurs VIP, récupération de la BAL et/ou de l’archive…

 

3 – Vous utilisez un système de messagerie fonctionnant sous IMAP ? Tout n’est pas perdu.

C’est ici le cas le plus restrictif fonctionnellement, mais vous pourrez récupérer les éléments de votre boîte de réception ou des autres dossiers, dans la limite de 500 000, et pour des messages inférieurs à 35 Mo chacun.
Les échanges se font de serveur à serveur (Office 365 se connecte à votre serveur IMAP) et la migration se base sur un fichier de configuration.

Clairement, dans un tel scénario, il est peut-être souhaitable de travailler avec des fichiers PST et s’appuyer sur le scénario 2.

 

4 – Vous n’apparaissez dans aucun des 3 scénarios précédents ? Appuyez-vous sur des outils fournis par des partenaires accrédités et certifiés.

Ce dernier scénario est utile par exemple si vous utilisez une plateforme de messagerie sous Lotus Notes / IBM Domino, voire d’autres plus exotiques ou anciennes.

La migration est alors conduite à l’aide de logiciels tiers, placés entre votre serveur et la plateforme Cloud Office 365. Selon les outils, et les versions, il sera possible de migrer tout ou partie de la BAL (contenus et périodes), de gérer les migrations par lots, de prendre en charge les archives ou non.

La migration et la cohabitation pourront s’étaler dans le temps. Vous aurez aussi la possibilité de basculer d’un coup, après avoir fait un POC grandeur nature et avoir estimé les temps de chargement.

Naturellement, à l’issu d’une telle migration, les accès à la messagerie Office 365 devront être complètement reconfigurés : déploiement des clients Outlook, publication des URL webmail….

 

Une fois basculé vers Office 365 pour la partie messagerie, il sera alors grand temps de découvrir toutes les autres fonctionnalités et les services proposés : Stockage et partage de fichiers ; Conférences en ligne et messagerie instantanée ; Sites d’équipe ; Réseau sociale d’entreprise.

Alors n’hésitez pas, nous pouvons vous accompagner dans vos réflexions, et vous apporter l’expérience de nos consultants. Contactez-nous ou appelez CERIEL Infrastructure & Services IT au 02 35 60 89 09.

 

ADOPTEZ OFFICE 365, CERIEL VOUS ACCOMPAGNE
Découvrez Office 365 et les services proposés par CERIEL INFRASTRUCTURE & SERVICES IT

 

INVITATION A NOTRE ATELIER DEMONSTRATION OFFICE 365

Office 365 ne se limite pas à la messagerie ni même à la suite bureautique !
Le 16 mars 2017 nous présenterons à Louvigny (14 Caen) le large éventail d’usages professionnels auxquels répond cette solution. Soyez des nôtres et inscrivez-vous vite en ligne ou contactez CERIEL Infrastructure & Services IT au 02 35 60 89 09.

 

A LIRE EGALEMENT SUR NOS BLOGS :

Office 365 l’atout agilité des PME et des TPE
Des petites et des moyennes entreprises désireuses de se libérer des contraintes liées à l’exploitation de leur informatique font le choix d’externaliser toute ou partie de leurs infrastructures. Je vous invite à découvrir deux cas de PME et de TPE que nous avons accompagnées et migrées sous Office 365 et que vous présente mon collègue Zouheir HABBANI, consultant Office 365.

Migration Office 365, ce que vous devez savoir

IBM i Access for Windows v7.1 ne fonctionne plus sous Windows 10

IBM i

 

Que se passe-t-il ? Que doit-on faire si un utilisateur se retrouve sans émulation 5250 sur un poste de travail équipé de Windows 10 ?

Avec l’arrivée de la version V7R2 de l’OS i (AS/400), IBM a annoncé la fin du support de l’émulateur 5250 IBM i Access for Windows mais pas que… bien que celui-ci fonctionne normalement sur la V7R2 de OS i la mauvaise surprise est qu’il ne fonctionne plus sous Windows 10 ! (dans la plupart des cas)

Il en va de même des outils accompagnant l’émulateur (transfert de fichiers, ODBC, OP console, etc.) qui eux non plus ne se sont pas opérationnels sous Windows 10.
La solution de remplacement distribuée par IBM est IBM i Access Client Solutions.

Dès lors, deux cas possibles :
–    Vous n’utilisez que l’émulation 5250 de l’IBM i Access for Windows : la nouvelle solution peut-être facilement installée sur le poste de travail. Elle porte le code dispos dans la liste des logiciels IBM XWI – XJ2

–    Vous utilisez l’émulateur mais aussi les autres outils d’IBM i Access for Windows (un ou plusieurs d’entre eux) :
Il faut envisager un portage ou une adaptation des solutions en place pour fonctionner sous Windows 10.
Une rapide étude de notre expert AS/400 permettra de vous fournir un bilan des pré-requis au passage à Windows 10 de votre parc micro.

N’attendez pas car déjà certains utilisateurs prennent les choses en main, en prenant pour acquis, le fonctionnement immuable de l’AS/400.

ATTENTION : Même si vous parveniez à faire fonctionner une version 7.1 de l’IBM i Access for Windows sous Windows 10, nous vous recommandons vivement de migrer vers IBM i Access Client Solutions qui est supportée par IBM et compatible.

 

A lire également sur nos blogs et site Web :

Feuille de route de l’IBM i

Savoir-faire et services IBM i AS/400 et Power System proposés par Ceriel

Informations et liens utiles IBM i AS/400 et Power System

Feuille de route de l’IBM i

IBM i

 

Comme vous le savez probablement déjà, la version 6 de l’IBM i n’est plus commercialisée depuis longtemps et n’est plus supportée par IBM depuis le 30 septembre 2015.

Même si vous aviez souscrit un contrat de maintenance pour les logiciels de votre AS/400 (je devrais dire IBM i sur votre Power System…), celui-ci n’est plus suffisant pour obtenir du support de la part d’IBM ; à moins que vous ne souscriviez une extension du contrat de maintenance normale (SWMA) spécifique à la prolongation du support de la V6.

Même si la V7R3 n’est pas encore annoncée, il est bon de rappeler quelques pratiques courantes d’IBM dans la gestion de sa feuille de route (roadmap, illustrée ci-dessous) :
– IBM commercialise toujours deux niveaux de version en permanence (actuellement la V7R1 et la V7R2)
– A l’annonce d’une nouvelle release ou d’une nouvelle version, la solution la plus ancienne est annoncée en fin de commercialisation. Son support est alors assuré en général pendant 2 ans.

 

Feuille de route IBM i

 

Vous n’êtes pas sans savoir que les appels auprès d’IBM débouchent souvent sur des pré-requis qu’il faut alors mettre en œuvre dans l’urgence : dernière cumule de PTFs, changement de release, etc.
C’est pourquoi, nous vous proposons d’étudier avec vous la faisabilité de la migration de la V6 vers la V7. Quels sont les pré-requis ? Que doit faire votre éditeur de logiciels ? Comment peut-on évaluer si oui ou non le passage à la V7 peut être fait rapidement et sans encombre (comme dans la plupart des cas).

Une simple prestation de services par notre expert vous permettra de comprendre tous ces points et de décider s’il est opportun pour vous de prendre un contrat d’extension de support à la V6 ou si la V7 doit être mise en œuvre sur votre système.

Ces réflexions devraient vous permettre d’éviter des périodes d’indisponibilité de vos systèmes et de vos applications.


A lire également sur nos blogs et site Web :

IBM i Access for Windows v7.1 ne fonctionne plus sous Windows 10

Savoir-faire et services IBM i AS/400 et Power System proposés par Ceriel

Informations et liens utiles IBM i AS/400 et Power System

Naissance et vie d’une application AS/400

Développement logiciels

 

En 1998 la PME « PMEXY » (1) fait appel à CERIEL pour la conception et la réalisation de son applicatif de gestion « Administration d’activité et Facturation ». A cette époque il y a peu de solutions prêtes à l’emploi pour l’activité de PMEXY et la direction souhaite conserver son autonomie dans le choix des fonctionnalités à implémenter. Objectif : maîtriser les coûts et coller au plus près des besoins fonctionnels en fonction de l’organisation de l’entreprise. Une analyse des besoins est réalisée avec le client qui débouche sur un cahier des charges pour la réalisation des modules fondamentaux. Ceux-ci seront livrés à PMEXY et mis en œuvre quelques mois plus tard. L’AS400 s’est naturellement imposé comme serveur pour cette solution: stabilité, déploiement simple et centralisé (pas « d’informaticien » maison), pérennité nécessaire de l’investissement logiciel. Les développements sont réalisés en CLP/RPG/SQL sur base de données DB2/400. Ces choix s’avéreront pertinents : près de vingt ans plus tard les modules applicatifs en question composent toujours les bases du SI de l’entreprise ! L’application de PMEXY connaitra de nombreuses évolutions au gré de son expansion, révision d’organisation, prise en compte des obligations légales et demandes de ses clients. L’évolution permanente des technologies, notamment de l’AS/400, accompagnera efficacement celles-ci.

Dès 2001, une application mobile s’avère indispensable pour permettre aux collaborateurs itinérants (interventions techniques à domicile) de disposer de toutes les informations nécessaires à leurs interventions et leur permettre également d’enrichir l’historique des actions effectuées. Ce besoin conduira à la réalisation d’une application sur PC portable en mode déconnecté, c’est-à-dire sans connexion permanente au SI de l’entreprise. A cette époque le GSM est loin des débits et couverture de la 4G actuelle, la fiabilité et la sécurité non garanties ! Cette application sera réalisée avec l’atelier de génie logiciel WINDEV de PC Soft et une base de données embarquée HyperFile, cette dernière étant régulièrement synchronisée à la base de données centrale de l’AS400 lors des passages sur l’un des quatre sites géographiques de PMEXY.

En 2013, un nouveau besoin conduit à l’élaboration d’une «Tour de contrôle » des équipements mis à disposition par PMEXY à ses clients. L’objet est d’effectuer la surveillance de paramètres de fonctionnement télé-transmis  par les matériels, détecter les anomalies et alerter les intervenants de terrain lors de dysfonctionnements ou de mauvaise utilisation afin d’apporter les actions correctives nécessaires. La « Tour de contrôle » se doit d’être un centre névralgique où seront opérés des choix en fonction des différents types d’alertes : appel du client, intervention à distance, envoi d’un collaborateur sur place, etc .. Bien que toutes les informations nécessaires soient présentes au sein de la base de données de l’AS400, il s’avère rapidement évident que les capacités d’interface utilisateur 5250 AS/400 ne permettront pas à l’outil d’être performant. C’est une interface de type multi-fenêtrée réalisée avec WINDEV et en connexion permanente avec la base de données AS/400 qui sera retenue : mise en évidence par pictogrammes et couleurs des alertes, multi filtrage des alertes, zoom introspectif multi niveaux sur les ‘datas’… La solution restant interne à l’entreprise et limitée à quelque postes de travail, la connexion entre l’application WINDEV et la base DB2/400 est réalisée par une simple connexion ODBC. Les mises à jour évolutives sont confiées au mécanisme de gestion de version intégré à WINDEV : une seule installation et le processus se charge automatiquement du déploiement sur les postes concernés.

En parallèle, il s’avèrera nécessaire de mettre à disposition des clients les informations les concernant. Cela sera réalisé via un site Extranet sécurisé https réalisé en WEBDEV. Via authentification, le client est en mesure d’accéder à toutes ses informations, matériels mis à disposition, alertes et traçabilité des actions. Pour des raisons de sécurité et d’hébergement, le site Extranet n’est pas ‘temps réel’ mais ‘rafraîchi’ périodiquement. Le site Extranet n’est donc pas en connexion directe sur la base de données centrale AS/400, ce qui d’une part était superflu et d’autre part permet une meilleure gestion de l’intégrité des données.

PMEXY étant filiale d’un groupe disposant de plusieurs entités exerçant des activités comparables, le dispositif a également été complété par une série de Webservices destinés à des interrogations via un portail Intranet commun au groupe. Ainsi bien que les différentes filiales disposent de systèmes informatiques différents, l’ensemble des éléments est rendu accessible au travers d’une interface unique au niveau du groupe. Ces Webservices sont directement implémentés sur l’AS400, déployés et administrés via l’ « IBM Web Administration for i ». Ils ne nécessitent aucun serveur dédié et aucune administration. Ils sont disponibles tant que l’AS400 l’est et redémarrés automatiquement après un arrêt éventuel de celui-ci.

A travers cet exemple, nous espérons vous avoir montré que l’intégration des différentes plateformes et des différents outils de développement est une composante essentielle de la réussite de vos projets. Bien sûr l’usage de technologies pérennes telles que l’AS400, RPG, DB2/400 et WINDEV/WEBDEV est également fondamental.

Et puis n’oubliez pas : « Light is right ! » 😉  (*) voir billet « Faire évoluer les applications AS/400 »

(1) Nous avons changé le nom et travesti l’activité de cette entreprise afin de préserver l’anonymat de celle-ci car elle évolue sur un marché sensible.

A lire sur www.ceriel.fr :

Retour en page d’accueil du blog pour découvrir les autres articles publiés

IBM Verse une messagerie qui vous aime

email 

Reprendre le contrôle avec IBM VERSE : une messagerie qui vous aime !

Les besoins des utilisateurs de messagerie se résument en 3 points :
–    avoir une idée claire de « ce sur quoi se concentrer » dans le temps de travail dont on dispose.
–    disposer d’une façon simple de collaborer avec les personnes qui sont les plus importantes pour notre travail.
–    trouver le moyen de reprendre le contrôle de notre journée de travail

La stratégie d’IBM à cette triple problématique est résumée ici en 3 points :
–    Un Mail qui Vous Comprend
o    Disponible dans le Cloud, conçu pour les appareils mobiles, alimenté par IBM Analytics et fournissant une recherche avancée, IBM Verse travaille pour vous et non pas le contraire.
–    Moins Encombré, Plus de Clarté
o    A travers une interface épurée de type « Ne voyez que ce dont vous avez besoin », IBM Verse vous permet de vous focaliser sur les tâches les plus importantes.
–    Etre Connecté aux Autres
o    Avec des services du réseau social, sécurisés et intelligents, IBM Verse ouvre de nouvelles opportunités de travailler ensemble.

La stratégie d’IBM est de faire de la messagerie électronique l’assistant personnel qui vous présentera de manière synthétique ce que doit être votre journée de travail.

IBM VERSE s’inscrit dans la démarche IBM Connections Cloud, solution complète et intégrée de collaboration sociale, dédiée au « Social Business ».
La messagerie est l’un de ses composants, tout comme le réseau social d’entreprise (flux, communautés…), les documents et la gestion de contenu (fichiers, forums, wikis ; blogues…), les chats et réunions en ligne.
IBM VERSE est un des clients de messagerie disponibles pour cette plateforme Cloud, tout comme IBM Notes, iNotes ou Traveler.
Surtout IBM VERSE n’est pas le remplaçant d’IBM Notes, mais bel et bien une alternative nouvelle, riche fonctionnellement, et orientée « sociale ».

 

FONCTIONNELLEMENT

IBM VERSE propose un espace de travail personnalisable et unique pour toute la journée de travail. Avec un accès direct à l’essentiel, la possibilité de masquer les informations non pertinentes ou celles qui vous encombrent, cet espace simplifié et intégré permet de se concentrer sur ses missions et d’agir rapidement sur les points critiques en un simple coup d’œil.

La barre d’outils principale se construit en se basant sur les préférences de l’utilisateur et tire profit de l’analytique d’IBM pour proposer à chaque utilisateur ce qui est important pour lui et son travail. Cette barre d’outils propose un accès direct et simple à toutes les fonctions et aux contacts et réseaux.

Les actions importantes de la journée sont présentées en se basant sur les besoins et le contexte de l’utilisateur (vue unique des actions prioritaires pour soi ou des autres envers soi ; aperçu continu de l’agenda …).

La puissance d’IBM Analytics propose une recherche rapide et intelligente : le résultat de la recherche retourne des liens, des fichiers, des tâches et des réunions ; l’analytique masque les résultats sans intérêt et met en évidence des informations cachées ; des filtres performants et une vue des résultats en multi-panneaux permettent de découvrir rapidement et même de prévisualiser les fichiers.

L’interface complet d’IBM VERSE permet aussi de garder tous nos contacts connectés sur un même écran (fonction post-to-blog ; partage et collaboration en 2 clics ; gestion intelligente des permissions d’accès avec l’option share-on-send)

IBM VERSE propose une interface mobile extrêmement similaire à l’interface classique, proposant un accès continu, sans rupture ni perte de temps pour récupérer son travail.

Du point de vue technique, IBM VERSE s’affiche résolument comme un outil intégré, facile à adopter et à comprendre : interface web et mobile compatibles avec tous les systèmes actuels et futurs ; prise en charge de la sécurité et des mises à jour.

 

TECHNIQUEMENT

Toute l’architecture IBM VERSE s’appuie et tire profit des technologies avancées du web, des appareils mobiles, du cloud, de l’analytique, et des moteurs de recherché :

•    IBM VERSE est construit sur l’expérience et les composants d’IBM Connections Mail
•    Déploiement du code OSGI sur moteur Domino
•    Utilisation des technologies Javascript
•    Utilisation d’application HTML5 full Window plutôt que de composants OpenSocial
•    Intégration du module de recherche Apache SolrCloud-based déjà déployé au sein des services SmartCloud Notes
•    Utilisation des servlets DWA Ajax Proxy pour le déplacement des données du service Mail vers le service Engage
•    Utilisation intensive des CSS pour permettre une meilleure adaptation aux différentes interfaces utilisateurs.

 

LES DISTRIBUTIONS

La plateforme de messagerie IBM Connections Cloud se décline en 3 offres (S1, S2, IBM VERSE) et quelques services indépendants (conférences, fichiers, chats).
Surtout, le choix de l’environnement est capital : SmartCloud Notes se décline en mode « Service Only » ou « Mode Hybride ». Ce choix est primordial et non réversible.

Service Only :
–    nouvel environnement IBM Domino
–    pas de migration de données
–    administration cloud en mode web uniquement
–    intégration aux annuaires d’entreprise via export LDIF
–    fonctions antispam et antivirus fournies par IBM

Mode Hybrid :
–    intégration à un environnement Domino existant
–    environnement flexible permettant de mixer utilisateurs on-premise et utilisateurs cloud
–    migration des données possible par lots, secteurs géographiques, profils
–    utilisation des annuaires Domino et des certificats existants
–    utilisation des politiques, réservations de salles et applications existantes, toujours maintenues dans l’environnement on-premise
–    gestion des flux SMTP et de leur protection par l’infrastructure on-premise

 

COHABITATION DES DIFFERENTES SOLUTIONS ET ROADMAP

Comme indiqué, IBM VERSE n’est pas le remplaçant d’IBM NOTES, mais une alternative riche fonctionnellement, basée sur de nouvelles méthodes d’utilisation de la messagerie et des réseaux sociaux d’entreprise.

IBM VERSE est en cela un des clients potentiels des serveurs IBM Domino, qu’ils soient on-premise ou cloud, aux côtés des habituels Notes, Traveler, iNotes, Connections Mail, et même Ms Outlook 2013…

A l’instar du BYOD, IBM décline ici le BYOC (bring your own client).

De nouvelles fonctions viennent enrichir IBM VERSE très régulièrement, non pas pour calquer ce que proposent déjà IBM Notes ou iNotes, mais pour élargir en permanence le scope fonctionnel.

La roadmap IBM présente une évolution parallèle des solutions IBM Domino/Notes (support de la V9 jusqu’en 2022) et IBM VERSE dont les updates sont annoncés jusqu’en 2019, et certaines évolutions déjà positionnées en 2017 (IBM VERSE on premise).

 

Lisez également à ce sujet sur nos blogs :
Quelle stratégie adopter pour réaligner les outils de communication avec la productivité ?
Pourquoi et comment IBM a choisi de réinventer la messagerie ?