FLASH INFORMATIQUE FI



Messagerie, vers une solution unique !




Luc VENRIES


Le jeudi 3 avril à 14h30 (salle SGO213) sera organisée une séance d’information pour les responsables informatiques afin de leur présenter le processus de migration et de répondre à toutes leurs questions.



Au cours de ces dernières années, la messagerie est devenue un outil aussi incontournable qu’indispensable dans notre environnement de travail.
Dès 1998, le DIT (anciennement le SIC) a proposé un système de messagerie centralisé : le service Mailbox (anciennement service IMAP) basé sur la solution Sun Internet Mail Server. En 2001, ce service a migré sur le logiciel iPlanet Messaging Server et au fil des années, la plupart des collaborateurs ont adhéré à ce système.
En 2003, sous la pression de certaines facultés qui avaient des besoins importants et immédiats de disposer d’outils collaboratifs (le calendrier et la délégation notamment), et pour consolider en central des serveurs Exchange autonomes qui existaient à l’EPFL (une seule organisation Exchange peut exister dans la forêt Active Directory), le service Exchange, également géré par le DIT, a été officialisé. Dès lors, deux systèmes de messagerie centralisés sont proposés à l’ensemble des collaborateurs et des étudiants. Aujourd’hui, ces deux systèmes représentent plus de 98% des personnes disposant d’une boîte à lettres à l’EPFL (soit environ 85% pour Mailbox et 13% pour Exchange).
Après plusieurs années de bons et loyaux services, le service Mailbox est arrivé en fin de vie tant au niveau logiciel qu’au niveau matériel. Une migration à la solution Sun Java System Messaging Server (successeur d’iPlanet Messaging Server) étant une opération conséquente, de nombreuses études ont donc été réalisées depuis quelques années afin d’envisager un successeur offrant des prestations supplémentaires.
Dans le monde de la messagerie en pleine évolution, où chaque produit offre des avantages et des inconvénients, le choix n’a pas été aisé. D’autant plus que plusieurs contraintes propres à l’EPFL entraient en ligne de compte. Ce système devait notamment :

  • offrir plusieurs centaines de mégaoctets par utilisateurs, voir davantage ;
  • proposer un outil de recherche intégré ;
  • permettre la restauration de boîtes à lettres individuelles ;
  • être une solution unique proposée à l’ensemble de l’École ;
  • être compatible à différents protocoles (POP/IMAP) ;
  • permettre une migration la plus transparente possible des systèmes actuels ;
  • permettre une exportation dans le cas d’un changement de système de messagerie ;
  • pouvoir être géré par le personnel actuel ;
  • être mis en place dans des délais relativement courts.

Après 18 mois d’études et de tests, et avec des pressions grandissantes pour disposer rapidement de quotas plus importants (Maibox n’offre actuellement que 80MB par utilisateur), le système Exchange a été retenu et sera prochainement le seul système de messagerie proposé par le DIT. Une veille technologique va néanmoins continuer pour surveiller l’évolution des produits et solutions concurrents.

Vers une migration la plus transparente possible

La migration d’un système à un autre est toujours une opération délicate, le but étant bien sûr d’avoir le minimum d’impact pour l’utilisateur final. Mais les systèmes étant différents, il y a parfois de nouvelles habitudes à prendre.Même si l’on gagne de nouvelles fonctionnalités, d’autres disparaissent inévitablement.
Pour que cette transition se fasse de la manière la plus transparente possible, il y a quelques pré-requis.

Synchronisation des mots de passe

Tout d’abord, le mot de passe. Le système de messagerie Exchange étant basé sur l’annuaire Active Directory. C’est donc le mot de passe de l’Active Directory qui sert à se connecter à son compte Exchange. Or, Mailbox ayant aussi son propre annuaire, il y a des risques que ces mots de passe ne soient pas identiques. A l’EPFL, nous disposons d’un outil de gestion d’authentification, Gaspar, qui permet de synchroniser ces mots de passe.
Les personnes ayant les mots de passe Mailbox, Gaspar et Active Directory différents seront invitées par email à synchroniser leurs mots de passe via l’interface Gaspar. Si au bout de quelques jours l’opération n’a pas été réalisée, un deuxième rappel leur parviendra par email. Si après ces deux demandes, les mots de passe sont toujours différents, une information parviendra à leur responsable informatique afin que ceux-ci réalisent cette opération avec l’utilisateur concerné.
Cette condition d’équivalence des mots de passe est sine qua non au transfert des données de Mailbox à Exchange. De plus, elle évitera à l’utilisateur final de devoir changer son mot de passe sur son client de messagerie, au moment où les données auront été transférées. Après la migration, les utilisateurs pourront à nouveau avoir un mot de passe Gaspar et Active Directory différent s’ils le souhaitent.

Nom d’utilisateur

Les noms d’utilisateur (username) sont, de la même manière que les mots de passe, stockés dans les 3 systèmes : Gaspar, Mailbox et Active Directory. Contrairement aux mots de passe, l’utilisateur n’a pas la possibilité de changer son nom d’utilisateur dans les différents systèmes, garantie de leur équivalence. Toutefois, certains utilisateurs ont 2 comptes dans l’Active Directory. C’est notamment le cas pour les assistants-doctorants. Leur compte Active Directory est alors préfixé de la faculté dans laquelle ils travaillent ou par le domaine students (par exemple : sti\dupont et students\dupont). La boîte aux lettres sera créée sur leur compte de faculté, et pour y accéder, ils devront préfixer leur username par la faculté. Pour ces personnes, le changement d’un système à l’autre ne pourra donc malheureusement pas être une opération complètement transparente. Ils devront modifier manuellement leurs paramètres de connexion. Les personnes se trouvant dans ce cas seront notifiées avant le changement.

Proxy

Les paramètres de connexion aux serveurs Mailbox et Exchange via les protocoles POP et IMAP étant différents (mailbox.epfl.ch pour Mailbox, ewa.epfl.ch pour Exchange) un système de Proxy assurera la transparence de la connexion des différents clients sans avoir besoin de les paramétrer à nouveau. En clair, un proxy est un serveur mandataire qui a pour fonction de relayer des requêtes entre un poste client et un autre serveur. Cela signifie que grâce à ce proxy les clients de messagerie configurés avec mailbox.epfl.chcomme serveur entrant se connecteront au nouveau serveur Exchange sans avoir besoin de changer les paramètres de configuration. Pour les nouveaux clients, il est néanmoins plus judicieux de prendre l’habitude de les configurer directement sur ewa.epfl.ch.
Pour assurer une meilleure redondance et une tolérance de panne, ce proxy est composé de deux serveurs qui se trouvent derrière un module de répartition de charge (content switching). Il en est d’ailleurs de même pour les serveurs de connexions ewa.epfl.ch.

Webmail

Le webmail IMP continuera de fonctionner dans les mêmes conditions qu’actuellement. Il permet d’ailleurs déjà de connecter indifféremment les comptes Mailbox (iPlanet) et les comptes Exchange.
Le webmail iPlanet, quant à lui, va disparaitre puisqu’il est lié à l’application.
Bien sûr, le webmail intégré à Exchange (ewa.epfl.ch) est également proposé. Il permet notamment de gérer d’autres éléments que les mails tels que les contacts, les calendriers, les notes ou les tâches. Ce webmail n’offre, malheureusement pas le même niveau de fonctionnalité suivant le navigateur utilisé pour s’y connecter. La version la plus étendue n’étant disponible que sous Internet Explorer 6 ou une version supérieure. Une session en RDP (accès à distance à un serveur) sera proposée afin que tous les utilisateurs, indépendamment de l’ OS, puissent accéder aux fonctionnalités étendues.

La migration pour les utilisateurs de Mailbox

Après la phase de synchronisation des mots de passe, les migrations à proprement parler commenceront. Chaque utilisateur sera averti par email du transfert imminent de sa boîte à lettres.
Au jour mentionné, le compte Exchange sera créé. Si des règles de transferts existent, elles seront copiées sur le compte Exchange. Les mails entrants seront alors redirigés sur le nouveau compte. Ensuite, les mails ainsi que les dossiers qui sont sur le serveur seront copiés. Au cours de cette opération, il se peut que certains TAGS ne puissent pas être copiés d’un système à l’autre. Une fois le transfert de données terminé, vous serez notifié par email de la fin des opérations.

Planning

Courant avril, l’option Mailbox ne sera plus proposée pour la création des nouveaux comptes.
Parallèlement, les utilisateurs n’ayant pas leurs mots de passe synchronisés recevront un email demandant de les uniformiser. Le but est que cette phase de synchronisation soit terminée début mai. Ensuite les migrations pourront commencer. Tous les comptes d’un même laboratoire migreront en même temps, probablement durant la nuit. Normalement les migrations seront terminées fin juin. Pour les comptes étudiants, l’agenda de migration n’a pas encore été fixé, ce sera soit pendant la même période que pour les collaborateurs, soit durant l’été.

Qu’est-ce qui ne va pas changer ?

Ce qui ne devrait pas changer est le client de messagerie que vous utilisez pour relever et écrire vos mails. Les protocoles POP et IMAP continueront de fonctionner de la même manière. Il se peut néanmoins que des dossiers, propres au système de messagerie, apparaissent suivant le client que vous utilisez. Si vous souhaitez bénéficier et utiliser des nouvelles fonctionnalités (par exemple le calendrier dans Outlook), une reconfiguration du client pour utiliser le protocole MAPI sera alors nécessaire.
Les filtres antispam et les passerelles antivirus continueront de fonctionner de la même manière.

Alors, qu’est-ce qui va changer ?

Tout d’abord le quota ! Puisque, par défaut, chaque collaborateur disposera d’1GB d’espace disponible. Les étudiants, ainsi que les boîtes de services bénéficieront de 500MB.
Ensuite, un outil de recherche permettra de trouver dans les messages ou documents, des éléments en fonction de critères. Cette recherche s’effectuera directement sur le serveur si on l’effectue via le webmail ewa.epfl.ch. Si le client ne dispose pas de fonction cache et que le protocole IMAP est utilisé, la recherche interrogera directement le serveur via la commande imapsearch et permettra de chercher des éléments dans l’objet ou le corps des messages. Ces fonctions de recherche sont également disponibles via le webmail IMP.
Vous disposerez également des outils collaboratifs inclus dans les comptes Exchange à savoir : calendrier, tâches, notes, contacts, la notion de partage et de délégation. Pour bénéficier de ces fonctionnalités, il faut utiliser le webmail ewa.epfl.ch ou un client Outlook. Entourage et Evolution permettent également d’accéder à ces fonctions collaboratives à l’exception des tâches et des notes qui sont gérées localement sur le client et non sur le serveur. Bien sûr, rien ne vous oblige à utiliser ces nouvelles fonctions.
La page de gestionnaire d’absence du bureau sera légèrement différente. Il sera aussi possible d’enclencher cet avis d’absence du bureau via le webmail ewa.epfl.ch, Outlook (en utilisant le protocole MAPI) ou encore avec Entourage.
La consultation du quota ne sera plus possible à travers les clients qui utilisent le protocole IMAP puisque le quota n’est pas enregistré sur le serveur de messagerie Exchange, mais dans l’Active Directory. Une page web sera néanmoins disponible afin de visualiser l’état de son compte.

Pour les utilisateurs actuels d’Exchange, tous les changements et procédures de migration et de synchonisation de mots de passe précités ne s’appliqueront pas.



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.