[Episode 07] Migrer la messagerie chez Google

L’histoire de notre serveur de messagerie a commencé en 1996 avec Oléane où nous avions 10 comptes. Pour optimiser les coûts, nous avons internalisé ce service en 1998 en gérant nous-mêmes notre serveur avec un sendmail (jusqu’à 80 comptes). En 2002, pour améliorer les services et faciliter l’administration , nous avions déployé Extremail, solution OpenSource sous linux (jusqu’à 250 comptes). En 2007, nous avons décidé de renforcer la messagerie et disposer d’un agenda partagé en déployant Zimbra d’abord avec sa version communautaire puis ensuite la version commerciale pour disposer du mode push avec les équipements mobiles. Nous sommes maintenant à plus de 600 utilisateurs et nous recherchons encore à améliorer le service pour nous assurer d’atteindre dans les meilleures conditions la barre des 1000, 2000, …. comptes.

Nos points d’amélioration étaient les suivants :
* Augmenter la disponibilité de la messagerie : En 2010, nous avons comptabilisé 600min d’indisponibilité pour diverses raisons et jamais au moment où il fallait.
* Réduire le temps de livraison des mails : Avec l’arrivée de flux de mails importants, le serveur d’antivirus & d’antispam retardait la livraison des mails de quelques minutes (jusqu’à 30minutes parfois).
* Renforcer la sécurité : Disposer d’un moteur d’antispam et antivirus plus performant.
* Disposer d’un espace de stockage : Il s’agit de laisser à chacun la possibilité de laisser leurs mails sur le serveur pour assurer une meilleure conservation.

Et tout cela à partir de ce que nous avons déjà : mode push pour les mobiles, forte utilisation des listes de distribution, une facilité d’administration. Il fallait aussi réduire le budget alloué à l’administration et la maintenance de la plateforme. Même si nous disposons de l’infrastructure adéquate, il n’était pas obligatoire de maintenir la plateforme dans notre infrastructure.

Nous avons comparé les capacités de Zimbra 7 et de Google Apps for Business. Sur le papier, la disponibilité de Google est très forte (30min d’indispo en 2009, 0 min en 2010). Les temps de livraison sont inférieurs à 5s entre un domaine Pentalog et Google (avec une pièce jointe de 100k). L’espace de stockage par utilisateur est de 25Go. Le coût annuel net est de 50 euros / an / utilisateur. Celui de zimbra à périmètre équivalent (maintenance, espace de stockage, …) est de 108 euros / an / personne. Ces coûts sont sur la base de 600 personnes en intégrant la migration, la maintenance  et les actions sur 3 ans. Si on écarte le stockage à ce calcul de coûts, on arrive quasiment au même coût.

La question se pose plus en termes de sécurité. Peut-on faire confiance dans les systèmes de sécurité de Google ? On peut aussi se poser la question de la sécurité d’un service externalisé où de nombreuses informations transites. Même si nous investissons en permanence sur la sécurité, nous n’arrivons pas au niveau de celle de Google. Google dispose de certifications sur la sécurité de son infrastructure qui permettent d’accepter l’externalisation. Pour avoir consulté les services locaux de l’intelligence économique, ils n’ont pas de réponse tranchée sur la question. Il faut surtout prendre des précautions sur le transit (cryptage des échanges pat https) et sur le niveau de sécurité du mot de passe.

Au final, pourquoi avons-nous choisi Google ? Même si la messagerie restera un outil incontournable, sa criticité va se réduire avec la montée en charge de notre réseau social. La messagerie et l’agenda seront les premières fonctions utilisées mais le périmètre va s’étendre vers Google Docs, Google Chat et on travaille déjà à étudier comment mieux intégrer Google Apps dans notre système d’information.

Pour préparer cette migration, nous avons porté beaucoup d’attention à la conduite de changement :
* Une équipe de 25 utilisateurs pilotes a été montée (différents niveaux de responsabilité, différentes localisations, différents besoins, …).
* L’enquête de satisfaction (faite avec GoogleDocs), envoyée à l’issue de la période de test, a été très positive et nous a permis d’identifier des sujets pour lesquels il fallait apporter plus d’informations. Je les remercie de leur participation. Ils nous ont aussi apporté des arguments dans le choix de cette solution.
* Une présentation va être faite dans toutes les agences pour expliquer comment va se passer cette migration.
* La base de connaissance interne est déjà alimentée avec de bonnes pratiques (texte et vidéos).

La migration en elle-même ne sera pas vraiment risquée. Les messages sont déjà livrés pour les deux plateformes (Zimbra en prod et Google) pour que les utilisateurs pilotes continuent à utiliser Google Apps. La phase la plus longue sera de remonter sur Google tout le contenu de Zimbra. Nous n’aurons donc pas d’indisponibilité du service mais seulement celui de l’historique pendant le temps du transfert.

Avant la fin du mois de février, nous aurons donc changé de solution de messagerie. Elle nous ouvre de nouvelles perspectives. Tout le monde pourra en bénéficier très vite. Si certains d’entre vous ont des craintes, n’hésitez pas à vous rapprocher de l’équipe infrastructure locale ou de moi-même pour qu’on les dissipe rapidement.

[Episode 06] La sécurité du système d’information, l’affaire de tous

[Episode 08] Changement de cap à la dernière minute