Migrace mailboxů z nekompatibilních platforem do Exchange (Online) – Part 1

Blog

 
 Olga Anna Berkovská

Nejprve si pojďme říct, co je to nekompatibilní platforma. V podstatě se jedná o vše, co nejde migrovat přes Exchange hybrid nebo cross tenant. Tedy Novell Groupwise, Lotus Notes, všelijaké Linux based systémy jako Icewarp, Kerio, Postfix apod., ale také hybridem již nepodporované verze Exchange, například verze 2003. Ano i tyto relikvie jsou někde stále živé.

Představme si tedy, že máme uživatele a jejich data na takovémto systému a ten se začíná jevit nedostatečným. Uživatelé se dožadují modernějších komunikačních nástrojů jako jsou Teams, sdílení kalendářů, dostupnost odkudkoliv, ochrana dat a podobně. Pokud se rozhodneme situaci řešit, musíme se nejprve zamyslet nad scénářem a položit si správné otázky.

User: “The interface is just too overwhelming and I can't find the data I need.” | by Kyle Byrd | Medium

Máme dvě základní matérie, lidi a data, a musíme zvolit posloupnost jejich stěhování do nového domečku.

1.Lidé – Data

Tato posloupnost je krajně nevhodná až na výjimečné situace. Jde v podstatě o to, že cílový prostor připravíme jen na minimální úroveň a hned do něj přesuneme uživatele. Bez dat, bez návazností, bez historie. Vaši zaměstnanci z toho nebudou ani trochu nadšení, budou muset mít dva mail klienty, starý a nový, odpovídání na starší maily bude problém atp. Teprve až následně budeme řešit propojení aplikací, hlubší konfiguraci a samotný přenos dat. Dá se realizovat rychle, ale poté je třeba dořešit vše ostatní, a to může být komplikované a zdlouhavé.

Tento způsob je vhodný pouze v případě, že starý mail systém je již na pokraji kolapsu a většinu času je nefunkční.

2.Data – Lidé

Klasický a prověřený způsob. Nejprve připravíme prostředí, převedeme funkce, předmigrujeme data a pak teprve vpustíme spokojené uživatele. Tato varianta je to náročnější na přípravu, dá se dokonce realizovat i tak, že jeden den uživatelé zavírají své mail klienty a odchází domů a druhý den ráno již pouští klienta nového, mají kompletní historii a vazby, jak byli zvyklí. Vrcholem dokonalosti projektu je pak tzv. Cutover neboli BigBang, způsob překlopení celé organizace ze starého do nového přes noc a se vším všudy. Zde ale narážíme na druhou zásadní otázku a tou je koexistence.

Ve zkratce koexistence znamená, zda a jak dlouho budou oba mail systémy vedle sebe sloužit uživatelům, tedy hostit produkční mailboxy. Nabízí se otázka, jaká koexistence je možná mezi Linuxem/Novellem/Lotusem a Exchange? Zapomeňte na sdílení kalendářů nebo vzájemné přístupy do schránek. Možná je jen ta nejzákladnější, tedy výměna mailových zpráv, mailflow koexistence. Co taková koexistence obnáší zmíním níže.

Tato souběžnost má dvě rychlosti a jak jinak, výhody i nevýhody.

1.Dávky

První možností je postupná migrace, tedy překlápění mailboxů do cílového prostředí po částech, dávkách. Výhodou je, že můžete cílové prostředí nejprve pilotně otestovat a mailboxy přesouvat postupně, po skupinkách tak jak vám to vyhovuje. Také lze takto redukovat zátěž na IT support. Nevýhodou je pak náročnější sestavování dávek a diskomfort uživatelů v podobě nedostatečné úrovně koexistence.

2.BigBang

Neboli velký třesk, kdy je vše překlopeno do nového v jeden okamžik. Vyžaduje pečlivé plánování, pracovní víkend a také IT oddělení, které zvládne pondělní nápor panikařících uživatelů, kteří nečetli ani jeden informační email o plánovaných změnách.

Máme tedy rozhodnuto, jaký způsob je pro nás nejlepší. Co dalšího potřebujeme vědět?

Co chceme migrovat?

Uživatelská data, samozřejmě, ale stačí nám emaily nebo chceme i kalendáře, kontakty, úkoly? Co třeba kategorizace, pravidla, podpisy, cokoli co nás napadne?

Rovnou zde také zmíním, že každý migrační proces přináší ztrátu. Nelze přenést položky, které nemají v cíli ekvivalent, položky, které jsou nečitelné nebo jinak poškozené, nebo položky, které nesplňují podmínky (velikost apod). Obecně jde o ztrátu okolo 10%, ale většina ztracených položek nebyla čitelná už ve zdroji a uživatel ani nevěděl, že existují.

1.Pouze zprávy

Zde můžeme migrovat třeba migračním nástrojem, nebo lze využít migraci IMAPem, pro cloud nativní a zdarma. Proces přenosu je velmi jednoduchý, ale také automatický a uzavřený.

2.Celý obsah

Na přenos všech typů položek je třeba migrační nástroj, který není zdarma. Takových nástrojů jsou desítky a rozhodně se nevyplatí na nich šetřit. Třeba opakované události v kalendáři dokážou pěkně potrápit.

3.Client-side konfigurace

Žádný migrační nástroj nedokáže přenést co není uloženo na serveru. Tedy jakékoliv nastavení, které je uloženo pouze v klientovi, je předem ztraceno. Připravte na to své zaměstnance!

Administrace stávajícího systému.

Může se zdát jako zbytečný bod, ale konfigurace koexistence a přístup k datům pro migrační nástroj jsou velmi často nad síly rutinních administrátorů. Co tedy bude potřeba ve zdrojovém mailsystému nastavit?

1.Mailflow koexistence

Abychom mohli přenášet data, musí existovat zdroj i cíl, tedy každý mailbox dvakrát. Nicméně každý mail systém funguje tak, že při odesílání zprávy příjemci nejprve vyhledává mezi svými a teprve potom se zajímá kam jinam ji předat. Takže zprávy vzniklé v původním prostředí budou vždy padat do staré schránky i když už bude daný uživatel v novém pelíšku. Předávání zpráv mezi systémy lze zajistíme pomocí forwardů, každý nepoužívaný mailbox musí mít nastaven forward do opačného systému. Aby mohly forwardy fungovat, musí mít každá verze schránky aspoň jednu unikátní adresu.

Zde přichází na řadu ona potřebná znalost.

  • Vytvoření pomocné subdomény
  • Nastavení všem existujícím schránkám sekundární emailovou adresu s touto doménou
  • Nastavení MX pro tuto subdodému

img

2.Data access

K migraci dat je třeba migračnímu nástroji poskytnout přístup k datům. To lze udělat dvěma způsoby. Administrátorským přístupem, tedy jedním účtem, který má oprávnění číst všechny schránky, nebo je třeba znát login a heslo ke každé migrované schránce. Některé systémy, např. Icewarp, admin přístup neumožňují, a cesta přes user credentials je noční můrou nejen pro securitu.

Nyní máme způsob migrace, máme rozhodnuto, co migrujeme a máme připravené zdrojové prostředí. Zbývá cílové prostředí, migrační nástroj a plán.

..a o tom zas někdy příště.

Sdílej v médiích

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole

Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů

map us
map eu