L’histoire de notre serveur de messagerie a commencé en 1996 avec Oléane où nous avions 10 comptes. Pour optimiser les coûts, nous avons internalisé ce service en 1998 en gérant nous-mêmes notre serveur avec un sendmail (jusqu’à 80 comptes). En 2002, pour améliorer les services et faciliter l’administration , nous avions déployé Extremail, solution OpenSource sous linux (jusqu’à 250 comptes). En 2007, nous avons décidé de renforcer la messagerie et disposer d’un agenda partagé en déployant Zimbra d’abord avec sa version communautaire puis ensuite la version commerciale pour disposer du mode push avec les équipements mobiles. Nous sommes maintenant à plus de 600 utilisateurs et nous recherchons encore à améliorer le service pour nous assurer d’atteindre dans les meilleures conditions la barre des 1000, 2000, …. comptes.
Nos points d’amélioration étaient les suivants :
* Augmenter la disponibilité de la messagerie : En 2010, nous avons comptabilisé 600min d’indisponibilité pour diverses raisons et jamais au moment où il fallait.
* Réduire le temps de livraison des mails : Avec l’arrivée de flux de mails importants, le serveur d’antivirus & d’antispam retardait la livraison des mails de quelques minutes (jusqu’à 30minutes parfois).
* Renforcer la sécurité : Disposer d’un moteur d’antispam et antivirus plus performant.
* Disposer d’un espace de stockage : Il s’agit de laisser à chacun la possibilité de laisser leurs mails sur le serveur pour assurer une meilleure conservation.
Et tout cela à partir de ce que nous avons déjà : mode push pour les mobiles, forte utilisation des listes de distribution, une facilité d’administration. Il fallait aussi réduire le budget alloué à l’administration et la maintenance de la plateforme. Même si nous disposons de l’infrastructure adéquate, il n’était pas obligatoire de maintenir la plateforme dans notre infrastructure.
Nous avons comparé les capacités de Zimbra 7 et de Google Apps for Business. Sur le papier, la disponibilité de Google est très forte (30min d’indispo en 2009, 0 min en 2010). Les temps de livraison sont inférieurs à 5s entre un domaine Pentalog et Google (avec une pièce jointe de 100k). L’espace de stockage par utilisateur est de 25Go. Le coût annuel net est de 50 euros / an / utilisateur. Celui de zimbra à périmètre équivalent (maintenance, espace de stockage, …) est de 108 euros / an / personne. Ces coûts sont sur la base de 600 personnes en intégrant la migration, la maintenance et les actions sur 3 ans. Si on écarte le stockage à ce calcul de coûts, on arrive quasiment au même coût.
La question se pose plus en termes de sécurité. Peut-on faire confiance dans les systèmes de sécurité de Google ? On peut aussi se poser la question de la sécurité d’un service externalisé où de nombreuses informations transites. Même si nous investissons en permanence sur la sécurité, nous n’arrivons pas au niveau de celle de Google. Google dispose de certifications sur la sécurité de son infrastructure qui permettent d’accepter l’externalisation. Pour avoir consulté les services locaux de l’intelligence économique, ils n’ont pas de réponse tranchée sur la question. Il faut surtout prendre des précautions sur le transit (cryptage des échanges pat https) et sur le niveau de sécurité du mot de passe.
Au final, pourquoi avons-nous choisi Google ? Même si la messagerie restera un outil incontournable, sa criticité va se réduire avec la montée en charge de notre réseau social. La messagerie et l’agenda seront les premières fonctions utilisées mais le périmètre va s’étendre vers Google Docs, Google Chat et on travaille déjà à étudier comment mieux intégrer Google Apps dans notre système d’information.
Pour préparer cette migration, nous avons porté beaucoup d’attention à la conduite de changement :
* Une équipe de 25 utilisateurs pilotes a été montée (différents niveaux de responsabilité, différentes localisations, différents besoins, …).
* L’enquête de satisfaction (faite avec GoogleDocs), envoyée à l’issue de la période de test, a été très positive et nous a permis d’identifier des sujets pour lesquels il fallait apporter plus d’informations. Je les remercie de leur participation. Ils nous ont aussi apporté des arguments dans le choix de cette solution.
* Une présentation va être faite dans toutes les agences pour expliquer comment va se passer cette migration.
* La base de connaissance interne est déjà alimentée avec de bonnes pratiques (texte et vidéos).
La migration en elle-même ne sera pas vraiment risquée. Les messages sont déjà livrés pour les deux plateformes (Zimbra en prod et Google) pour que les utilisateurs pilotes continuent à utiliser Google Apps. La phase la plus longue sera de remonter sur Google tout le contenu de Zimbra. Nous n’aurons donc pas d’indisponibilité du service mais seulement celui de l’historique pendant le temps du transfert.
Avant la fin du mois de février, nous aurons donc changé de solution de messagerie. Elle nous ouvre de nouvelles perspectives. Tout le monde pourra en bénéficier très vite. Si certains d’entre vous ont des craintes, n’hésitez pas à vous rapprocher de l’équipe infrastructure locale ou de moi-même pour qu’on les dissipe rapidement.
[Episode 06] La sécurité du système d’information, l’affaire de tous
Ludo B.
février 1, 2011 à 16:32En plus de ce qui a été cité ci-dessus, une des fonctionnalités, qui personnellement me change la vie, c’est de pouvoir profiter de la puissance de la recherche Google sur le Webmail. Le temps gagné est appréciable ! 🙂
Olivier
février 2, 2011 à 09:51Bonjour juste deux remarques que je n’ai pas le temps de développer ce matin « On peut aussi se poser la question de la sécurité d’un service externalisé où de nombreuses informations transites. » Cette phrase m’a fait sourire 🙂 Avis juridique négatif à 100%, le reste est une question de choix de la direction
Iancu
février 2, 2011 à 11:22J’utilise google apps depuis l’anee passee – je suis tres content.
Matt
février 2, 2011 à 16:28@Olivier – 60% des données d’une entreprise reposent non protegées sur des ordinateurs portables ou desktop – 1 ordi portable sur 10 sera volé dans les 2 mois après sa mise en service – 66% des personnes possédant des clefs USB reportent les avoir perdues, 60% d’entre elles contenaient des données professionnelles confidentielles Je ne discuterai pas sur la sécurité des transferts de données mais je pense que dans tous les cas, les fuites sont plus faibles 🙂
Manou
février 2, 2011 à 17:29en tant que utilisateur pilote, j’exprime un avis assez positif aussi. Comme Ludo le dis, la recherche, qui pour moi est super importante, est très utile et rapide. Combinée d’un Chrome et d’un Google Desktop, c’est sur que cela change la vie. Depuis environ 1 mois je n’utilise plus aucun autre client de mail et une fois qu’on s’habitue à Gmail, qu’on se paramètre tous les raccourcis, ça devienne ergonomique.
fred
février 4, 2011 à 12:44@olivier ton commentaire a un peu relancé la réflexion. Le direction générale examine 🙂