Fasttrack mit Notes

Als IBM seine Notes-Sparte an einen bisherigen Notes-Dienstleister verkauft hat, haben wohl auch die letzten Notes-Kunden realisiert, dass dies nun wohl wirklich das Ende vom Ende ist und man sich nach einer anderen Plattform umschauen muss. Wie migrieren schon viele Jahre von Notes nach Exchange und auch Exchange Online. Dazu gibt es von Net at Work sogar eine Case Study zur Notes Migration beim Spiegel-Verlag. Über das Fasttrack-Programm bietet Microsoft nun aber auch eine unterstützte Migration zu Exchange Online an. Auf dieser Seite möchte ich in Kürze die Umsetzung beschreiben.

Ist Fasttrack möglich?

Damit sie überhaupt in den Genuss der Fasttrack-Migration bekommen, müssen Sie mindestens 500 Office 365 E-Lizenzen kaufen. Wer vor dem 1.Sep 2017 mindestens 150 Lizenzen nachweisen konnte, kann als Bestandschutz ebenfalls mit Fasttrack migrieren. Fasttrack zeichnet sich durch eine klar vorgegebene und vor allem standardisierte Migration aus. Daher sollte der Kunde und Dienstleister zuerst prüfen, ob Fasttrack überhaupt "passt". Denn auch wenn Fasttrack durch Microsoft unterstützt und gestellt wird, ist die Migration nur ein kleiner Teil der Gesamtkosten. Auch selbst betriebene Migrationstools machen in der Regel nur 10-20% der Kosten von Office 365 Lizenzen im ersten Jahr aus. Fasttrack für eine Notes-Migration unterliegt durchaus einigen Einschränkungen, die individuell zu beleuchten sind.

Ich würde mich freuen, wenn wir mit ihnen diese Bewertung und später auch die Migration durchführen könnten.

Technischer Aufbau

Wenn Sie sich letztlich für die Migration mit Fasttrack entschieden haben, dann werden einige Dinge in ihrem Netzwerk passieren. Diese Seite deckt nicht die logistischen und organisatorischen Themen mit ab. Wer von Notes nach Exchange wechselt muss neben der Technik natürlich auch die Anwender mitnehmen, Outlook verteilen, die Umstellung begleiten, Mobilgeräte umstellen. Zudem müssen Sie auch bezüglich der Inhalte in der Quelle Vorarbeiten leisten um z.B. verschlüsselte und archivierte Mails zu migrieren. Diese Seite ersetzt also gewiss nicht die komplette Prozessbeschreibung von Fasttrack. Als Kunde müssen Sie für die Migration lokal lediglich nackte virtuelle Maschinen mit Windows aufbauen. Das Microsoft Team installiert auf diesen Systemen dann die erforderliche Software und richtet auch die zusätzlichen Systeme in Azure ein. Hier ein vereinfachtes Bild:

Ich stelle ihnen gerne die Komponenten vor:

  1. Active Directory
    Auch Notes-Umgebungen haben in der Regel ein Active Directory. Vielleicht nutzt Notes dieses sogar zur Authentifizierung. Aber bislang gibt es hier meist kein Exchange und Notes verwaltet seine Empfänger natürlich in seiner lokalen Names.NSF. Das Active Directory wird sehr früh für die Konfiguration der Postfächer in der Cloud genutzt werden.
  2. Notes Server
    Natürlich gibt es ein oder mehr Notes Server, die zum einen das Notes Directory als auch die Postfächer in meist einzelnen NSF-Dateien enthalten. Notes Server können Postfächer zwischen Servern sehr flexibel replizieren.
  3. ADSync/AADConnect
    Firmen im Fasttrack-Programm werden natürlich die Identitäten in Office 365 nicht von Hand pflegen. Dafür gibt es der in AADConnect enthaltenen ADSync-Komponente das entsprechende Werkzeug, um die Office 365 Benutzer mittels lokalem Active Directory zu verwalten. Im gleichen Zuge sollten Sie sich Gedanken über die richtige Wahl der Authentifizierung (ADFS, Pass-Through Authentifizierung (PTA) o.ä.) machen.
  4. Exchange OnPrem
    Auch wenn Sie eigentlich gar keinen lokalen Exchange Server haben wollen, ist dennoch die Installation erforderlich. Das Setup erweitert das Active Directory Schema, damit später über die Exchange PowerShell die Benutzerpostfächer als "RemoteMailbox" konfiguriert werden können. Auch andere Empfänger (Verteiler, Räume etc.) werden so verwaltet. Siehe dazu auch ADSync mit Exchange Online). Wenn Sie auf dem Server keine Postfächer betreiben, sondern diesen nur als "Connector-Server" für Mailrouting und für das Verwalten der Empfänger nutzen, ist die Lizenz kostenfrei in Office 365 enthalten.
  5. Migrationsumgebung in Azure
    Microsoft stellt in der gleichen Azure-Region, in der auch ihr Office 365-Tenant liegt, eine komplette Migrationsumgebung. Diese besteht in der Regel aus einem Notes Server und ein oder mehrere "Migrations-Kits". Diese Kits sind vorgefertigtes Systeme, auf denen ein Controller-System die bis zu 18"Worker" bei der Migration der Mails koordiniert.
  6. lokales BAM-System
    Dies ist eines der Systeme, die lokal bereit gestellt aber durch Microsoft per VPN dann ferngesteuert werden. Das System übernimmt die Konfiguration der Notes Server und auch der Exchange Empfänger. Es ist aber kein "DirSync" zwischen Notes und Exchange. Microsoft hat nur eine Teilmenge der Migrationswerkzeuge lizenziert.
  7. Exchange Online
    Hier landen später natürlich die migrierten Daten.
  8. Azure AD
    Damit Exchange Online funktionieren kann, muss natürlich das AzureAD entsprechend gefüttert werden.

Der Aufbau wirkt aufgeräumt und übersichtlich. Aber er hat es durchaus in sich. Denn zwischen Azure und dem Firmennetzwerk ist eine entsprechende Konnektivität erforderlich. Hier sind in der Regel umfangreiche Gespräche mit der IT-Security, Firewall-Team und Netzwerk erforderlich. Schließlich verbinden sich Personen aus einem externen Netzwerk (Azure) z.B. auf dem BAM-Service

Vorüberlegungen zur Migration

Bei einer Migration von einem System zu einem anderen gibt es vier Bausteine zu betrachten:

  • Empfänger (GAL, Verteiler)
    Irgendwie muss sichergestellt werden, dass die Empfänger des Quell-Systems auch im Zielsystem vorhanden sind. Das ist für die Erreichbarkeit während der Migration erforderlich. Irgendwann wird ja der MX-Record umgestellt. Zudem muss auch nach der Systemwechsel z.B. auf eine unter Notes empfangene Mail mit Outlook geantwortet werden können. Gut, wenn ein Tool ihnen dieses Verwaltung und Matching abnimmt
  • Postfachinhalte
    Selbstverständlich müssen idealerweise alle Inhalte der Quelle unverändert 1:1 in das Ziel übertragen werden. Das ist schon bei Exchange zu Exchange Migrationen nicht ganz einfach aber beim Systemwechsel nicht ohne Verluste machbar. Notes und Exchange speichern Informationen unterschiedlich und gerade Serientermine, verschlüsselte Mails oder auch korrupte Elemente in der Quelle können eine Herausforderung darstellen. Gut, wenn ein Tool einen "Vorabcheck" übernimmt. Auch bezüglich der Datenmenge ist zu überlegem, ob eine komplette Migration erforderlich ist. Bedenken Sie Kosten für den Transport der Daten, den Download als OST-Datei, die Dauer für die Migration und andere Einschränkungen. Fasttrack migriert per Default alle Kontakte, Die Termine der letzten 90 Tage und alle in der Zukunft und bei Mails die letzten 90 Tage. Selbst dann müssen bei Mails z.B. die alten "Notes"-Absenderadressen durch gültige Exchange Absender umgeschrieben werden.
  • Sekundäre Dinge (Stellvertreter, Regeln, OOF, Views)
    Es gibt Informationen, die können aufgrund der unterschiedlichen Systeme nicht übertragen werden. Dazu zählen Regeln, Briefpapiere, Ansichten, Favoriten. Vielleicht aber auch persönliche Adressbücher, Regeln zur automatischen Weiterverarbeitung, Berechtigungen von Stellvertretern und Out-of-Office-Einstellungen u.a.
  • Koexistenz (Mailfluss, Free/Busy, Shared Spaces)
    Kein Fasttrack-Kunden wird alle Benutzer auf einen Schlag umstellen. Auch wenn technisch dies möglich wäre, sind die Auswirkungen auf den Betrieb nicht abschätzbar. Haben Sie schon einmal 1000 Benutzer am Freitag mit Notes nach Hause geschickt und am Montag mit Outlook starten lassen? Die Software muss auf den Client, die Anwender müssen damit umgehen können, auch Mobilgeräte müssen wechseln und wer kann heute schon eine Firma einige Stunden oder Tage "offline" nehmen, bis alle Daten abgeglichen sind. Wenn aber ein Teil der Benutzer noch auf Notes ist und ein anderer Teil schon mit Outlook mit Exchange Online arbeitet, dann ist die Koexistenz mehr oder minder umfangreich einzurichten. Natürlich können Mails per SMTP gesendet werden. Aber wie können Mitarbeiter Termine mit Kollegen im jeweils anderen System planen (Free/Busy). Stellvertreter geht schon gar nicht. Also müssen Sie sinnvolle Teilgruppen zur Migration definieren.
    Ab 4000 Benutzern können Sie wohl sogar die Binary Tree "Rich Coexistenz" bekommen. Sie können als Kunde natürlich jederzeit selbst weitere Komponenten von Binary Tree dazu kaufen und der installierten Umgebung hinzufügen.

Die Beschreibung dieser vier Bausteine ist nur eine Kurzfassung.

Der eigentliche Migrationsprozess

Die eigentliche Migration ist in Fasttrack eigentlich ganz pfiffig gelöst. Auch hier ist dies nur eine "Kurzfassung" zum Verständnis. Zudem ist das erste Setup mit der Bereitstellung der Systeme, dem Mailrouting etc. schon alles erfolgt. Dazu gehören auch einige Service Accounts mit EWS-Impersonation in der Cloud zur späteren Migration der Daten und einige andere Dinge. Auch müssen Sie sich Gedanken über die Client-Verteilung, die Anwenderschulung, Mobilgeräte u.a. machen. Gerne vergessen wird die Überarbeitung des kompletten Verwaltungsprozesses, d.h. wie Benutzer nach aber insbesondere auch während der Migration angelegt und verwaltet werden. Unterschätzen Sie diese Aufgaben bitte nicht.

Die Migration selbst orientiert sich in etwas an einer Hybrid-Migration. Die Inhalte sind vorab schon im Ziel.

  1. Notes User = Exchange Mailbox mit Weiterleitung
    Zuerst wird jedem Postfach in Notes ein AD-Konto zugewiesen und über die Exchange PowerShell in der Firma eine "Remote Mailbox" angelegt. Nachdem AADConnect gearbeitet hat, gibt es Postfach in der Cloud. Dieses benötigt natürlich eine zugewiesene Lizenz, damit die Daten nicht nach ein paar Wochen "verschwinden". zudem wird in Exchange Online eine Weiterleitung zurück zu Notes eingerichtet.
  2. partielle Postfach-Replikation
    Dann konfiguriert der BAM-Client den Benutzer in Notes derart, dass die gewünschten Inhalte aus dem Postfach auf den Notes-Server in Azure repliziert werden. Der Anwender arbeitet weiterhin mit dem lokalen Notes-Server.
  3. Migration durch Synchronisation
    Natürlich überwacht Fasttrack die Notes Replikation und prüft auch die "Migrationsbereitschaft" der Daten. In der Phase werden auch die Anwender aufgefordert z.B. ihre verschlüsselten Mails zu entschlüsseln.
  4. Synchronisation zu Office 365
    Dann werden die Inhalte von der Notes Datenbank in das Exchange Online Postfach übertragen. Das passiert immer wieder durch einen Synchronisationsprozess bis alle Benutzer in dem Batch nahezu synchron sind.
  5. Mailbox-Switch
    Wenn der große Zeitpunkt für diese Gruppe gekommen ist, dann wird die Weiterleitung in Exchange Online abgeschaltet. Neue Mails an das Exchange Online Postfach bleiben nun dort. Der Anwender sollte dann nicht mehr mit seinem Notes Postfach arbeiten, sondern mit Outlook gegen Exchange Online gehen. Dann wird in Notes eine Weiterleitung zu Exchange Online eingerichtet, damit neue Mails an das bisherige Notes Konto direkt zu Exchange Online gehen. Zuletzt werden über die Postfachreplikation und Synchronisation die letzten Änderungen noch einmal in das Zielpostfach übertragen.

Damit ist die eigentliche Postfachmigration zwar abgeschlossen, aber es bleiben natürlich noch weitere Dinge zu tun. Vor allem muss man sich überlegen, ob man das lokale Postfach nun entfernt und nur die Weiterleitung bestehen lässt. Oft wird Notes auch für Applikationen genutzt, so dass Anwender vielleicht noch einige Zeit weiter mit dem Notes Client aber ohne Postfach arbeiten. Denkbar wäre auch, dass das Postfach "Read-Only" zurück bleibt, damit der Anwender nicht migrierte Mails (90 Tage Limit) noch einmal nachschlagen kann.

Die Migration muss natürlich auch gemeinsame Daten, z.B. MailIn-Datenbanken in Shared Mailboxen übertragen. Auch dies wird durch Binary Tree mit erledigt. Das Microsoft Team unterstützt dabei natürlich auch beim Erstellen der "Batches", in denen die Quellen migriert werden.

Letztlich müssen Sie vor der Abschaltung/Deinstallation der Notes Server alle Informationen in ein geeignetes Zielsystem überführen. Das ist nicht immer Exchange Online. Einige Anwendungen können mit ihren Daten in SQL oder SharePoint überführt werden. Das sind aber immer sehr individuelle Überlegungen.

Abschluss der Migration

Wenn alle Postfächer in Exchange Online sind, gibt es keinen Bedarf mehr die bestehende Migrationsumgebung weiter zu betreiben. Sie wird geordnet abgebaut und wenn tatsächlich noch Notes-Datenbank für Applikationen oder als Archiv vorgehalten werden, dann folgt eine Konsolidierung der Server. Die aktiven Postfächer sind ja nun entfallen und wir können Server verkleinern oder zusammenführen.

ADSync/AADConnect und der lokale Exchange Connector-Server bleiben natürlich erhalten. Irgendwann in dem ganzen Migrationsprozess müssen Sie natürlich auch das Mailrouting von Notes auf Exchange umstellen. Oft geht das mit einem Wechsel des AntiSpam-Produkts einher. Bedenken Sie auch Zusatzdienste wie Scan2Mail, Fax-Server, ERP/CRM-Systeme, die bislang mit Notes und spätestens nach der Abschaltung der Server oder der Migration der verbundenen Postfächer auf Exchange wechseln müssen.

Auch wenn Fasttrack quasi in den 500+ E-Lizenzen enthalten ist und einige Tätigkeiten von Microsoft bzw. Fasttrack Partnern übernommen werden, bleibt noch ganz viel Arbeit für sie oder den Partner, der sie bei der Migration begleitet. Sie dürfen diesen Schlusssatz durchaus als Warnung verstehen.

Weitere Links