Migration sur un environnement full cloud Microsoft Office365 / Azure

AiM a récemment fini un projet de migration sur un environnement full cloud pour le Musée International de la Croix-Rouge et du Croissant-Rouge, divisé en 2 importantes étapes et échelonné sur presque 2 ans depuis l’appel d’offre.

 

2015 – D’une infrastructure de messagerie On-Premise à une infrastructure de type cloud MS Office 365 et Exchange Online

C’est en fin d’année 2015 qu’AiM a remporté l’appel d’offre pour la reprise des activités IT et la refonte infrastructure du Musée Internationale de la Croix-Rouge et du Croissant Rouge. Ce sont les idées novatrices présentées dans l’offre qui ont séduit le client, à savoir :

  • Proposition de migration à Office 365 + Exchange Online, dans un premier temps,
  • Puis, dans un second temps, proposition de basculer sur Microsoft Azure Cloud Platform.

En janvier 2016, AiM bascule donc le Musée sur les système cloud Microsoft Office 365 + Exchange Online. Le Musée étant une fondation à but non lucratif, il bénéficie du programme Microsoft NonProfit for Organization et dispose de licences à prix préférentiels. Il a donc été proposé au client de basculer sur des licences Office 365 de type E3 au prix mensuel de 5.00 CHF par utilisateur.

En intégrant ce type de licences, notre client pouvait ainsi bénéficier des fonctionnalités suivantes :

  • Toutes les applications de la suite MS Office, y compris MS Access,
  • Un espace de stockage de 1 To par utilisateur (OneDrive),
  • Un système de messagerie comprenant également l’accès au calendrier, contacts, etc,
  • Un accès Intranet + site d’équipes (Sharepoint Online),
  • Un réseau social d’entreprise (Yammer),
  • Outil pour la gestion des tâches (Planner),
  • Un système de téléconférence et de messagerie instantanée (Skype pour Entreprise),
  • Un système DLP (Data Loss Prevention) disponible pour les outils OneDrive / Exchange Online / Sharepoint.

Programme Microsoft Office 365 Nonprofit for Organizations

Par le biais de ce programme, Microsoft permet à des organisations à but non lucratif de bénéficier de ses services cloud à des prix préférentiels. Il existe ainsi plusieurs plans d’abonnement en fonction des besoins du client : https://products.office.com/fr-ch/nonprofit/office-365-nonprofit-plans-and-pricing

Après une présentation de la solution à la Direction Générale du Musée, le projet de migration a été validé et lancé.

Les différentes étapes du projet ont inclus :

  • Le design de l’environnement,
  • La mise en place du tenant Office 365 et obtention du partenariat Nonprofit Organization Microsoft,
  • La mise en place de l’Azure Active Directory pour la réplication des comptes,
  • Mise en place d’un service de type single Sign-on ADFS pour améliorer l’expérience utilisateurs,
  • Mise à niveau de la version MS Office sur les postes utilisateurs (version 2016),
  • La migration des boites aux lettres en mode cutover,
  • Changement des entrées DNS de type MX records,
  • Suppression de l’ancienne infrastructure de messagerie.

Ainsi, depuis février 2016, tous les utilisateurs du Musée travaillent sur un environnement Office 365 / Exchange Online. Les bénéfices ont été les suivants :

  • Réduire les coûts directs liés au matériel de leur infrastructure de messagerie, mais aussi réduire les coûts indirects (électricité, refroidissement, etc.).
  • Bénéficier de toute la palette des applications MS Office + Exchange Online.
  • De bénéficier de produits constamment mis à jour.
  • De réduire les coûts liés à la maintenance de l’infrastructure physique de messagerie.
2017 – D’une infrastructure Windows et applicative On-Premise à une infrastructure de type cloud Microsoft Azure

En 2017, tel qu’initialement prévu, la seconde phase de migration visant à basculer l’infrastructure locale du client sur les environnements Microsoft Azure Cloud Platform a débuté.

Microsoft proposant également un programme spécial Azure pour les organisations à but non lucratif, notre client a également pu en bénéficier.

Programme Microsoft Azure for Nonprofit organizations : https://www.microsoft.com/en-us/philanthropies/product-donations/products/azure

  • Crédit annuel de 5’000 CHF pouvant être utilisé sur l’ensemble des services Microsoft Azure,
  • Accès à toute la plateforme Microsoft Azure, ses produits et ses fonctionnalités.

Il a été décidé de migrer l’infrastructure complète du Musée sur l’environnement cloud Microsoft Azure et de profiter de cette migration pour effectuer une montée de version des serveurs en Windows 2016.

En parallèle, afin d’améliorer l’expérience utilisateurs et la sécurité du client, AiM a également proposé de migrer les lignes réseau et les équipements de sécurité.

Après présentation de la solution à la Direction Générale du Musée, le projet de migration a été validé et lancé.

Les différentes étapes du projet ont inclus :

  • Recensement précis des rôles de chaque serveur et de leurs applications,
  • Validation de la compatibilité des applications avec les technologies Windows 2016,
  • Création du tenant MS Azure et obtention du partenariat Nonprofit Organization Microsoft,
  • Mise en place des appliances de sécurité sur le site du client,
  • Migration des lignes réseau, changement des adresses IP publiques,
  • Création des réseaux virtuels et des zones de sécurité sur le tenant Microsoft Azure,
  • Mise en place du tunnel sécurisé entre l’environnement du client et le tenant Microsoft Azure,
  • Installation de tous les serveurs virtuels avec refonte des rôles sur chacun d’eux,
  • Mise à niveau des applications métiers sur les nouveaux serveurs virtuels,
  • Migration des bases de données Microsoft SQL,
  • Mise en place des stratégies de sauvegardes (Azure Backup),
  • Réplication de l’Active Directory, montée de version,
  • Réplication des fichiers / dossiers utilisateurs,
  • Mise à niveau des GPOs Microsoft,
  • Migration.

Il a ainsi été possible d’effectuer l’ensemble de la migration, en limitant l’impact sur les utilisateurs.

Depuis le mois de juillet 2017, tous les utilisateurs du Musée travaillent sur l’environnement Microsoft Azure, ce qui a permis à notre client de :

  • Supprimer son infrastructure serveurs locale, diminuant ainsi ses coûts directs en termes de maintenance hardware, mais aussi ses coûts indirects (électricité, refroidissement, etc.),
  • Diminuer les risques liés à un problème matériel sur son infrastructure,
  • Bénéficier de tous les services Microsoft Azure, y compris les services de backups cloud,
  • Bénéficier du gain financier proposé par le programme Microsoft NonProfit Organization,
  • Bénéficier d’une sécurité supplémentaire pour son infrastructure,
  • Bénéficier d’une flexibilité liée à de potentiels futurs besoins.

En conclusion, ces deux projets ont été particulièrement enrichissants pour notre client, puisqu’ils lui ont permis de bénéficier de tous les services de dernière génération proposés par le cloud Microsoft Azure et Office 365, tout en bénéficiant d’un environnement adapté à ses besoins en termes de coûts, de sécurité, d’évolution, de technologie et d’exploitation.

Vous avez un projet de migration cloud ?

Contactez AiM