E-Mail-Migration von einer beliebigen Plattform (n) nach Office 365, respektive Exchange Online – Fallbeispiel mit IBM Lotus Notes

Während Migrationen von Exchange On-Premises nach Exchange Online durch die Bordmittel, welche Microsoft zur Verfügung stellt, einen hohen Standardisierung-Grad erreicht haben, stellen Migrationen von non-MS-Plattformen nach wie vor eine grosse Herausforderung dar.

Dieser Blog-Artikel beschreibt anhand einer Migration von Lotus Notes nach Exchange Online, welche wir kürzlich bei einem unserer Kunden durchgeführt haben, welches Vorgehen zum gewünschten Erfolg führte.

Ausgangslage

Folgende Ausgangslage ist für ein solches Vorhaben nicht untypisch und das Quell-System muss nicht unbedingt Lotus Notes heissen:

  • Der Kunde verfügt über ein oder mehrere lokale Active Directory-Forests, worin Benutzer und Ressourcen abgebildet sind
  • Es werden schon Office 365-Dienste, wie z.B. Office 365ProPlus, OneDrive for Business, Teams, u.v.a. produktiv genutzt
  • Die Identitäten werden bereits mittels Azure Active Directory Connect ins Azure Active Directory synchronisiert
  • Für ein benutzerfreundliches Single-Sign-On wird schon ADFS bzw. ein äquivalentes System eingesetzt (in aktuellen Fall wird PING genutzt)
  • Die Mail-Archivierung wird seit Jahren über eine 3rd-Pary-Lösung betrieben (im aktuellen Fall wurde Symantec Enterprise Vault eingesetzt)
  • Diverse, teils eigens gestrickte Schnittstellen zum On-Premises Mail-System sind im Betrieb, deren Funktionalitäten die Migration nach Exchange Online „überleben“ sollen
  • Das verantwortliche IT Personal ist mit einer Vielzahl von anderen IT-Projekten beschäftigt und sollte zum einen möglichst ins Vorhaben integriert werden, zum anderen können die IT-Mitarbeiter sich nicht zu 100% mit der Migration befassen

Fragen, Entscheidungen, Vorgehen

Es gibt einen weit verbreiteten Mythos hinsichtlich solcher Projekte: Hey ihr von TwinCap First AG, ihr könnt ja auf langjährige Erfahrung mit solchen komplexen Migrations-Vorhaben zurückgreifen, sprich Schublade auf, Konzept von Kunde A herausnehmen, search „Kunde A“, replace „Kunde B“ und los geht’s!

Gerade Migrations-Projekte lassen sich nur schwer schubladisieren, denn jede Kunden-Umgebung hat ihre Eigenheiten und manchmal auch Leichen im Keller. Durch den Umstand, dass Migrations-Projekte oft sehr viele Bereiche einer IT-Umgebung betreffen, wird auch so ziemlich alles an die Oberfläche gespült, was ein hoch standardisiertes, schon mehrfach angewandtes Vorgehen weitgehend verunmöglicht.

Die Erfahrung hilft dann unter anderem bei der Herangehensweise, beim Bewältigen von unvorhergesehenen Ereignissen und vor allem beim Stellen der richtigen Fragen. Diese Fragen bzw. die entsprechenden Antworten, haben direkten Einfluss auf Entscheidungen hinsichtlich der Vorgehenswiese, Migrations-Methoden, Migrations- & Rollout-Planung und vieles mehr.

Zurück zu unserem Lotus Notes zu Office 365-Projekt: folgende Bereiche wurden in initialen Workshops beleuchtet, respektive waren von zentraler Bedeutung:

  • Detaillierte IST-Aufnahme der Notes-Umgebung und allen involvierten Umsystemen (sprich Mengengerüste, Versionen, Hersteller, Schnittstellen, etc.)
  • Notes-Skills: wie gut sind vorhandenen Notes-Skills? Gibt es einen Notes-Support durch einen Partner? Ist jemand in der Lage Notes-Scripts zur Vereinfachung/Automatisation der Migration zu erstellen?
  • Scope & Verzeichnissysteme: was/wer muss migriert werden, welche Identitäten sind involviert, sind diese Identitäten in den tangierten Verzeichnissystemen vorhanden (Domino-, Active- & Azure Active-Directory)?
  • Wie stellt sich der Kunde die Migration vor? Eine möglichst kurze Zeitdauer oder gar ein Big-Bang?
    Bemerkung: die Migrations-Dauer oder der Parallel-Betrieb wird nicht primär durch die Migrations-Werkzeuge oder den Daten-Durchsatz nach Exchange Online bestimmt, sondern durch die Leistungsfähigkeit der Support-Organisation
  • Über 90% aller Migration-Vorhaben ziehen einen Parallel-Betrieb mit sich, was im aktuellen Beispiel automatisch eine Koexistenz zwischen Notes und Exchange Online bedeutete – was muss während der Koexistenz technisch möglich sein? Wo werden Joiners & Leavers während der Migrations-Phase verwaltet? Kann während der Koexistenz auf gewisse Funktionalitäten verzichtet werden?
  • Migrations-Werkzeuge: eine Migration von Notes nach Exchange Online lässt sich NICHT ohne 3rd Party-Software umsetzen. Neben den etablierten Namen wie BinaryTree oder QUEST hat die Cloud diverse neue Anbieter auf den Markt gespült (z.B. BitTitan). Wie viel Budget kann der Kunde für solche Werkzeuge bereitstellen? Welche Funktionalitäten muss eine Migrations-Software abdecken?
  • Brauchen wir Exchange Hybrid zur Unterstützung der Notes Migration bzw. der Migrations-Werkzeuge?

Durch das minutiöse Auswerten der gegebenen Antworten, bzw. dem Fällen der richtigen Entscheidungen, entsteht in der Regel ein für den Kunden angepasstes und realistisches Vorgehen – für den vorliegenden Fall setzte sich die Eckpunkte wie folgt zusammen:

  • Zur Migration der Daten von Notes nach Exchange Online sowie zum Herstellen einer Koexistenz zwischen den beiden Plattformen setzen wir die Produkte von QUEST ein (Migrator for Notes to Exchange & Coexistence Manager for Notes).
  • Anmerkung zu Quest: Wir sind Partner von Quest und kennen die Produkte aus der Praxis, daher war es auch naheliegend keine Experimente zu machen, denn die andere Hersteller Tools haben teilweise eine lange Liste von «Ausnahmen», daher nicht immer dem Marketing-Prospekt glauben, sondern immer das Kleingedruckte unbedingt auf den Case bezogen lesen
    • Die Produkte von QUEST beinhalten jahrelange Erfahrung rund um Notes nach Exchange bzw. nach Notes nach O365-Migrationen und bieten eine Fülle von Parametrisierungen, damit die Migration & Koexistenz aus Benutzer-Sicht mit einem minimalen Impact von statten geht
    • Wir verfügen über die notwendigen Zertifizierungen und sind damit autorisiert die Produkte bei Kunden einzusetzen
  • Der Kunde stellt die benötigten Server-Systeme, Anpassungen an Firewalls sicher und bestellt die notwendigen Software-Lizenzen v.a. jene der Migrations-Tools
  • Die Migration fand über einen Zeitraum von rund 5 Monaten (inkl. Pilot-Betrieb) statt:
    • Dieser Umstand machte eine Koexistenz zwischen den beiden Plattformen unabdingbar: aktualisierte Adressbücher zwischen dem Domino Directory und dem Exchange Online GAL, Mail-Austausch zwischen migrierten & unmigrierten Benutzern inkl. „on-the-fly-Korrekturen“ inkompatibler Mail-Formate, sowie die gegenseitige Abfrage der Frei/Gebucht-Informationen
    • Das Gros der Benutzer wurde vom Kunden selbst migriert
    • Aufgrund der hohen Komfort-Anforderungen der Benutzer (teils Einzelbetreuung während der Migration), wurde in relativ kleinen Benutzer-Batches migriert
    • Da die archivierten Notes-Daten (Gros der Daten) durch ein separates Tool/separaten Provider migriert wurden und aufgrund der relativ kleinen, täglichen Batches, entschlossen wir uns direkt nach Exchange Online zu migrieren, ohne den Umweg über eine Exchange Hybrid-Infrastruktur in Kauf nehmen zu müssen
  • Die Re-Integration der Mobilen Geräte, welche der Kunde intensiv nutzt, teilten wir wie folgt auf:
    • Ein weiterer Partner stellte die neue MDM-Infrastruktur bereit, welche sich in Office 365 integriert
    • Wir kümmerten uns um die Exchange Online-Konfiguration sowie um das Abbilden einer Kontakt-Synchronisations-Schnittstelle (lesen Sie dazu diesen Blog-Beitrag), welche unter Notes zum Einsatz kam

Stolpersteine, Lesson(s) Learned

Die Umsetzung deckt sich im Idealfall mit der Planung und den Ideen bzw. der Vorgehensweise, die man sich ausgedacht hat. Migrations-Vorhaben bergen in jedem Falle Unvorhergesehenes. Aus unserer Sicht ist es wichtiger mit dem Unvorhergesehenen umgehen zu können, als endlos Zeit in die Planung zu investieren, in der Hoffnung die hinterletzte Eventualität berücksichtigt zu haben. Zum aktuellen Fallbeispiel ist folgendes erwähnenswert:

  • Identity, Identity, Identity: im vorliegenden Fall hatten wir es gleich mit vier genutzten Verzeichnisdienst-Quellen zu tun: zwei User AD-Forests, ein Domino Directory, ein Azure AD. Hierbei gilt es in einem frühen Stadium festzulegen, wer der Master ist und vom Master aus gilt es aufgrund des Migrations-Scopes sicherzustellen, dass alle Verzeichnis-Dienste die Identitäten inkl. der notwendigen Attribute gleichermassen zur Verfügung stellen. Im aktuellen Beispiel hatten wir es mit gegen 700 zu migrierenden Mailboxen zu tun – nur um die Identitäten in Einklang zu bringen, musste mehr als eine Woche investiert mussten. Faustregel: Je mehr involvierte Verzeichnisdienste, Stakeholders und Objekte, je mehr Zeit muss für diese Aufgabe eingeplant werden
  • Exchange Hybrid – JA/NEIN: eine Migration von Notes nach Exchange Online kann entweder direkt erfolgen oder Sie können zuerst nach Exchange On-Premises migrieren und von dort die Mailboxen via den üblichen Move-Mailbox-Requests in die Cloud verschieben
    • Exchange Hybrid Pros:
      • Der Datendurchsatz ist mit den Move-Mailbox-Requests in der Regel besser (beziffern lässt sich das nicht, da es zu viele Parameter gibt, welche bei den jeweiligen Kundenumgebung unterschiedlich sein können)
      • Die Stabilität der Move-Mailbox-Requests ist gegenüber den direkten MAPI-Verbindungen, welche der QUEST Migrator for Notes to Exchange herstellt, besser u.v.a. weniger fehleranfällig
      • Das Verwalten der Cloud-Objekte via dem On-Premsies AD respektive via der Exchange Management Schnittstelle gestaltet sich als sehr einfach – ohne Exchange Hybrid muss oft über das Active Directory PowerShell Modul „getrickst“ werden
    • Exchange Hybrid Cons:
      • Die Koexistenz (SMTP & Free/Busy) ist umständlicher umzusetzen da schlicht mehr Schnittstellen im Spiel sind
      • Notes-Umgebungen haben in der Regel weder einen vorhandene Exchange Hybrid-Umgebung, noch verfügen sie über installierte Exchange Server, d.h. all diese Komponenten müssten geplant, installiert & konfiguriert werden
      • Die Daten-Migration erfolgt zwei Mal, was den Migrations-Prozess komplizierter und langsamer macht
    • Im vorliegenden Falle haben wir aufgrund des überschaubaren, zu migrierenden Datenvolumen und aufgrund der einfacheren Handhabung, Exchange Hybrid nicht genutzt
  • Unpersönlich Notes Mailboxen: Notes hat ein Pendant zu den Shared Mailboxen, welche sich
  • „Mail-In-Datenbanken“ nennen
    • Mail-In-Datenbanken enthalten oft „Intelligenz“ z.B. in Form von Regelwerken, welche unter Exchange Online entsprechend abgebildet werden müssen
    • Die Berechtigungen auf Mail-In-Datenbanken werden durch den QUEST Migrator for Notes to Exchange zwar 1:1 migriert, jedoch werden die Berechtigungen weitgehend als MAPI-Rechte abgebildet. Wollen Sie zum Beispiel, dass Shared Mailboxen mit Full Access-Rechten inkl. dem Automapping-Feature für Outlook-Profile konfiguriert werden, dann muss dies zumindest heute noch mit Scripts nachkonfiguriert werden
  • Exchange Online Throttling: Damit ein besserer Datendurchsatz während den Migrations-Jobs erzielt werden kann, passt Microsoft in der Regel das Throttling ab 1000 Mailboxen an. Im aktuellen Fall bekamen wir diese Anpassungen auch für die knapp 700 Mailboxen. Ein Ticket im Office 365-Tennant mit einer entsprechenden Erklärung genügte, um eine Throttling-Anpassung, welche für 90 Tage gilt, zu bekommen
  • Versions Kompatibilitäten: Im Cloud-Zeitalter werden Anpassungen an Software-Versionen in einem ungemein hohen Tempo vorgenommen. Ich aktuellen Fall waren wir ebenfalls von einer Inkompatibilität eines Windows Server 2016-Update mit dem QUEST Migrator for Notes to Exchange betroffen. Es hat gut zwei Monate gedauert, bis QUEST ihre Software angepasst hatte. Während dieser Zeit ist es ungemein wichtig a) einen Workaround zu finden und b) einen guten Draht zum QUEST-Support zu haben – mit dem entsprechenden Status wird Ihnen dort dann eben auch geholfen
  • Industrialisierung: sofern der Kunde nicht explizit wünscht, dass alles durch den Anbieter migriert wird, schlagen wir dem Kunden stets vor, dass er das Gros der Migrations-Jobs autonom organisieren und durchführen kann. Dies bedingt, dass eine adäquate Automatisation des Migrations-Prozesses implementiert wird und dies auch ausführlich dokumentiert ist. Last but not least muss vom Kunden auch die Bereitschaft vorhanden sein, sich mit den Tools und ihren Eigenheiten auseinander zu setzen. Im beschriebenen Projekt konnten wir diesen Ansatz erfolgreich umsetzen – der Kunde migrierte die meisten Mailboxen selbst und wir unterstützten lediglich noch mit einem minimalen Support-Aufwand
  • Daten-Vormigration: bei grossen zu migrierenden Datenvolumen steht schnell einmal das Thema Daten-Vormigration zur Diskussion – hierbei ist jedoch Vorsicht geboten:
    • Sofern Sie direkt und ohne Exchange Hybrid nach Exchange Online migrieren, brauchen Sie in der Cloud mit der ersten (Vor)Migration eine vollwertige Mailbox. Eine vollwertige Mailbox in Exchange Online bedeutet, dass die Free/Busy-Anfragen nach Notes den Tennant nicht mehr verlassen! Nehmen wir einmal an, Sie beginnen 2 Wochen vor der eigentlichen Migration mit der Daten-Vormigration, dann müssen Sie auch 2 Wochen lang unvollständige Free/Busy-Antworten in Kauf nehmen!
    • Die meisten Migrations-Tools sind nicht in der Lage Löschungen, welche noch in der Quellen-Mailbox vorgenommen werden, mit einer finalen Delta-Migration in der Ziel-Mailbox zu wiederspiegeln. Konkret heisst das: Sie migrieren einen Teil der Daten vor, der Benutzer räumt ein, zwei Tage vor der seiner effektiven Migration dieselben Daten in seiner Mailbox auf und schon ist es passiert: v.a. das Aufräumen in Form vom Löschen wird nicht berücksichtigt, sprich die Benutzer finden die gelöschten Daten in seiner migrierten Mailbox wieder vor
    • Im beschriebenen Vorhaben, hatten wir initial ebenfalls die „Daten-Vormigration“ geplant und sind dann während der Pilot-Phase klar davon abgekommen: da das zu migrierende Mailbox-Volumen in den meisten Fällen innerhalb von 12h migrierbar war, hatten wir uns entschlossen, den Benutzern einen „Freeze“ ab 17:00h des Vortages des effektiven Migrations-Tages zu kommunizieren. Am Migrations-Tag haben über 95% der Benutzer ihre Daten migriert und was fehlte, wurde im Verlaufe desselben Tages kontinuierlich in seine Ziel-Mailbox migriert
  • Archiv-Daten: die meisten Mailumgebungen haben im Zeitalter der grossen Datenaufkommen das Gros der Mailbox-Daten nicht mehr in den primären Mailboxen gespeichert, die Daten sind ausgelagert oder archiviert. Notes hat eine eigene Archiv-Funktion – diese Daten können problemlos mit dem QUEST Migrator for Notes to Exchange migriert werden. Im aktuellen Beispiel war eine 3rd-Party-Archiv-System im Spiel, dessen Daten nicht vom QUEST Migrator for Notes to Exchange migriert werden konnten:
    • Stellen Sie sicher, dass solche Archiv-Daten durch entsprechende Werkzeuge ebenfalls nach Exchange Online verschoben werden (im aktuellen Falle wurden die Daten durch ein separates Tool nachgelagert nach Exchange Online migriert)
    • Die Koordination der primären Mailbox-Daten-Migration und Archiv-Daten-Migration ist ungemein wichtig: wohin sollen die Archiv-Daten migrieret werden, welche Migrations-Accounts werden verwendet, wann erfolgt welche Migration?

 

Merger/Acquisition – oder schlicht eine Migration geplant?

Sofern wir Ihr Interesse geweckt haben und Sie planen Verzeichnis- Mail- oder andere Dienste „neu aufzustellen“, sind sie bei uns genau richtig. Dank der langjährigen Erfahrung unserer Mitarbeiter und der engen Zusammenarbeit mit QUEST, können wir Ihnen beim Planen und Umsetzen jeglicher Migrations-Vorhaben einen echten Mehrwert bieten.