Org2Org Software - Bordmittel, Quest, Priasoft oder ?

Diese Seite stellt drei mögliche Wege einer Migration von Postfächern in eine andere Organisation gegenüber. Diese Art der Migration, auch Migration Org2Org genannt ist sehr oft erforderlich, wenn Firmen zusammengelegt oder getrennt werden. Sie ist aber auch ein Weg, von einer sehr alten Exchange Version auf eine sehr neue Version zu gehen, die sonst nur über einen Zwischenschritt möglich wäre. Wer z.B. von Exchange 5.5 nach 2007/2010 möchte, überlegt schon zweimal, ob er den Zwischenschritt über Exchange 2003 mit dem Active Directory Connector heute noch gehen will.

Neben einigen technischen Informationen als Vorbemerkung und der eigentlichen Gegenüberstellung der ausgewählten Wege versuche ich am Ende eine Gegenüberstellung der Kosten mit einer Bordmittelmigration zu Drittprodukten aufzustellen.

Vorbemerkungen

Technisch bedeutet dies aber, dass nicht nur die Postfachinhalte der einen Exchange Umgebung in die andere Umgebung übertragen werden müssen, sondern auch Konfigurationsinformationen (z.B. Mailadressen, Verteilermitgliedschaften) aber auch Interne Informationen (z.B. Regeln, OOF-Einstellungen, Stellvertreter) und Profileinstelllungen übernommen oder angepasst werden müssen.

Das ist nicht ganz trivial da eine Exchange Migration eine neue Organisation z.B. auch eine Migration der Benutzer in einen neuen Forest (z.B. mit ADMT) erforderlich macht, und dabei auch Windows Profile, SIDs, Kennwort etc. zu berücksichtigen sind.

Wer bei der Migration eine größere Anzahl von Benutzern (meist mehr als 50-100) oder große Datenmengen (Bordmittel migrieren 2-4 GB/h) umzustellen hat, wird keine "Stichtags-Migration" machen, bei der z.B.: über ein Wochenende der Mailfluss angehalten und alles übertragen wird. Dann muss sich der Administrator Gedanken machen wie er die Mails und Zugriffe auf bereits migrierte Postfächer und noch nicht verschobene Postfächer koordiniert, z.B.: indem im Ziel vorab angelegte Kontakte oder Postfächer mit Weiterleitungen zu Postfächern werden und in der Quelle bereits migrierte Postfächer zu Kontakten oder MailUser werden. Dabei helfen Bordmittel nicht.

Die folgende Aufstellung soll die verschiedenen Phasen einer Migration zwischen Drittprodukten gegenüber stellen. Sie sind aber stark vereinfacht und sollten nicht allein als Entscheidungsgrundlage herangezogen werden. Die Thematik ist dazu zu komplex. Ich stelle exemplarisch drei Optionen einer solchen Migration gegenüber, wohlwissentlich, dass es noch weiter Produkte und Wege gibt.

  • Bordmittelmigration
    Hierbei wird davon ausgegangen, dass zuerst Benutzer und Gruppen mit ADMT übertragen werden, wobei damit auch Gruppenmitgliedschaften erhalten bleiben und ADMT sogar verschiedene AD-Felder mit überträgt. Während normalerweise Kontakte für eine Koexistenz angelegt werden, nutze ich bei diesem Weg die Möglichkeit, die durch ADMT angelegten Benutzer einfach schon mit einem Postfach und Mailadressen zu versehen und über das Feld "TargetAddress" die Mails solange an die Quelle weiter zu leiten. Wird das Postfach migriert, drehe ich die Richtung um. Die Migration ist aber nicht "perfekt" und unterliegt einigen Einschränkungen. (Siehe auch Schattenpostfachmigration)
  • Quest Migration Manager
    Ein Vertreter einer Third-Party-Software ist die schon viele Jahre im Markt etablierte Migrationssoftware von Quest, die von Aelita zugekauft wurde. Sie funktioniert anders und ist auf Koexistenz von Organisationen hin optimiert. Ein Verzeichnisabgleich legt im Ziel keine Kontakte sondern Postfächer mit Weiterleitungen (TargetAddress) an. Dann werden die Mails der Quelle in das Ziel repliziert, während die Anwender weiter in der Quelle arbeiten können. Dieser Prozess kann sogar lange Zeit aufrecht erhalten werden, weil Quest auch Änderungen (Modifikationen und Löschungen) überträgt. So funktioniert im Ziel auch Free/Busy etc. Sogar Berechtigungen werden sauber mit übertragen. Die eigentliche Migration kann dann pro Postfach einfach durch einen "Switch" erfolgen, d.h. die Weiterleitung im Ziel wird entfernt, in der Quelle addiert und ein letztes mal repliziert. Eine Software auf dem Client "erkennt" diesen Switch und passt das Profil an. Gesteuert wird all das von einem zentralen Management System, welches Agenten auf den Servern steuert.
  • Priasoft
    Anders als Quest ist Priasoft nicht auf eine Koexistenz zweier Organisationen aus, sondern versucht die Migration möglichst schnell umzusetzen. Dazu werden auch im Ziel wieder Postfächer angelegt, die aber über zusätzliche Kontakte noch an die Quelle weiter geleitet werden. Bei der Migration werden dann aber die Benutzer in das Ziel umgeschaltet. (Weiterleitung über Kontakt wird entfernt und Clientkomponente ändert das Profil.) und dann werden die Inhalte vom Migrations-PC direkt übertragen. Zum einen soll dies durch den Einsatz von MAPI statt CDO deutlich schneller gehen (Angeblich bi zu 30 G/h verglichen zu 2-4GB mit Bordmitteln) und Priasoft kann zuerst Kontakte, Termine und z.B.: Mails der letzten 30 Tage übertragen, so dass Anwender sehr schnell arbeiten können. Die älteren Informationen kommen dann nach. (Backfill) Die Quelle ist in der Zeit nicht mehr für die Anwender nutzbar.

Es gibt natürlich noch weitere Anbieter von Migrationstools wie NetIQ, die Postfächer von einer Exchange Organisation in eine andere Organisationoder zu und von Hostern übertragen. Nicht in diese Kategorie fällt aber z.B. BinaryTree, die mit ihrem E2E Complete eine Steuerungslösung für die Migration innerhalb der gleichen Organisation anbieten, aber nicht "CrossOrg" arbeiten.

Vergleich nach Funktion

Topic

Bordmittel

Quest

Priasoft

Migrationsweg

Stichtag

Vormigation alter Mails möglich oder Dialtone-Migration nach der Umstellung

Swing-Migration

Schrittweise Migration über Replikation der Quelle ins Ziel

Stichtag

Dialtone, Migration der Inhalte nach Umstellung der Postfächer

Übertragen der Computerkonten

ADMT

QMM für AD möglich

Keine eigenen Tools -> ADMT

Übertragen von Verteilern

Übertragen mit ADMT manuell
(nur Securitygroups !)

Ja, permanenter DirSync

Ja, bei der Migration manuell

Übertragen der Exchange Adressen

Einsatz von "Prepare-MoveRequest.ps1" zum Anlegen von MailUsern

Permanenter DirSync mit Delta Updates und Matching von Konten

Übertragung der Daten beim Migrationsprozess.

Anlegen der Postfächer

Exchange 2010 Move-Request

Ja

Ja

LegacyExchangeDN als X500 Adresse
NK2 Problematik und Rückläufer

Bis Ex2003(Mailmig)
Ab Ex2007(PrepareMoveRequest)

Ja

Ja

Weiterleitung

Ziel ist Kontakt bis zur Migration

Quelle wird zum Kontakt nach der Migration

Ja über TargetAddress

Ja über Kontakte

Postfachinhalte

PST Umweg, Exmerge, Import-mailbox, Move-.Mailbox

Schrittweise Migration durch Replikation der Quelldaten ins Ziel

Direkte Übertragen durch Migrations-PC. Junge Daten und Termine, Kontakte bevorzugt.

OST

Neuaufbau

Wird meist beibehalten

Neuaufbau

Free/Busy

Manuell einzurichten

Public Folder: IOREPL
EWS: Kalender Fed 2007

Ja, Public Folder Replikation und EWS durch Calendersync mit Details und Delegate !

Nein (?)

PF Inhalte

Manuell: über PST oder IOREPL

Ja

Nein (?)

PF Rechte

Nein (manuell)

Ja

Nein (?)

MB Stellvertreter

Nein

Ja

Ja

MB Ordnerrechte

Nein

Ja

Ja

Regeln

Nein (Bei PST-Migration)

Ja

Ja

Downtime während Move

Bis Ex2007SP2 ja
Ab Ex2007SP2 kurz

sehr kurz, Inhalte sind schon da

sehr kurz, aber Zielpostfach erst mal leer. Füllung kommt nach

ProfilUmstellung

Exprofre per Skript

Beschränkungen

EMWPROF über „Migrationsflag“

Tool

OST

Wird neu aufgebaut

Kann übernommen werden

Wird neu aufgebaut

Administration

Skripte, verschiedene Tools

Eine MMC für alles

Eine MMC mit Assistentenführung

WAN-Optimierung

Keine, Hohe Bandbreite

Replikation kann geplant werden. Auch Site konsolidierung

Keine, Hohe Bandbreite

Zeitdauer

Wenige Tage/Wochenende

Lange Koexistenz möglich

Wenige Tage/Wochenende

Anpassungsaufwand

Mittel/Hoch
Eigene Skripte

Gering

Gering

Monitoring
Reporting

Kein/Manuell

Reportserver

Eventlog

Textdateien

GUI

Eventlog

Perfmon

Die Übersicht entspricht meinem Wissensstand von 2011 und muss nicht aktuell sein. Welche Lösung für Sie passend ist, sollten Sie anhand einer genauen Analyse und Migrationsplanung entscheiden. Schon immer bietet Microsoft durchaus interessante Wege einer Cross-Ort Migration an, die in vielen Fällen sogar eine ausreichend gute Migrations-"Erfahrung" gewährleisten. Es gibt aber immer ein paar Schlüsselkomponenten, bei denen Drittprodukte einfach besser sind oder ihnen manuelle fehlerträchtige Schritte ersparen. Da es aber bei Drittprodukten auch um einen nicht zu unterschätzenden Lizenzkostenanteil geht. So etwas entscheidet man nicht mal aus einer "Ahnung".

Kostenrechnung für 1000 Benutzer und 100 Public Folder

Diese Aufstellung soll sie neugierig machen, dass es durchaus sinnvoll sein kann, auch mehrere tausend Euro für eine Software auszugeben, die nach der Migration quasi "wertlos" ist. (Stichwort Taschentuchsoftware: Einmal benutzt und dann wegwerfen). Schon aufgrund dieser Übersicht sollten Sie zweierlei mitnehmen

  1. Software kostet Geld aber kann viel mehr Kosten einsparen, selbst wenn Sie auf den ersten Blick sehr teuer erscheint.
  2. Ein Migrationsprojekt will seriös geplant sein und die individuellen Einsparungen und Aufwänd können nicht pauschaliert werden. Insofern müssen Sie für die Berechnung der Wirtschaftlichkeit eigen Aufstellungen durchführen

Ich habe dennoch am Ende ein paar Aufwandschätzungen als Muster eingetragen, um exemplarische Zahlen für ein überschaubares Projekt zu ermitteln. Dies ist kein verbindliches Angebot:

Topic

Bordmittel

Quest

Priasoft

Aufwand Setup Quest/ADMT/Trust

1 Tag

2 Tage

1 Tag

Aufwand DirSync/ADMT

1 Tag

1 Tag

1 Stunde

Aufwand Inhaltsmigration
(1000 Mailboxen)

30 min/Mailbox
= 500h
= 63 Tage

5 min/Mailbox
83h
11 Tage

5 min/Mailbox
83h
11 Tage

Aufwand PF Übernahme
(100 Basisordner)

10min/Ordner
2 Tage

8h
1 Tag

10min/Ordner
2 Tage

Aufwand Clientsupport
Regeln, Rechte, PF, OST, etc.

Die Anzahl der User spiegelt wieder, dass bei Bordmittelmigrationen häufiger Probleme kommen.

200 User mit Problemen a 15min
50h
7 Tage

50 User mit Problemen a 15min
12,5h
1,5 Tage

50 User mit Problemen a 15min
12,5h
1,5 Tage

Funktionsumfang

Nur Basis

Hoch

Mittel (keine PF)

Risikopotential

Mittel

Gering

Gering

Summe Tage gesamt

74

16,5

15,5

60%Summe Aufwand intern 480€/Tag
40%Summe Aufwand extern 960€/Tag

44 Tage = 21312€
30 Tage = 28800€

10 Tage = 4800€
6,5 Tage = 6240€

9 Tage 4320€
6,5 Tage = 6240€

Lizenzkosten (grobe Preisangaben)

0€

16.360 (Liste)

16.000€ ca.

Kosten

50.112€

27.400€ 26.560€

Die Kosten für die Arbeitszeit wurden für interne Mitarbeiter mit 1€/min =60€/h = 480€/Tag = 96.000€/Jahr als Gesamtkosten (Lohn, Abgaben, Arbeitsplatz, PC etc.) für den Arbeitgeber und 2€/h für externe Consultants (960€ Tagessatz) angenommen.

Welches Tools ist das richtige ?

Die Antwort ist nicht einfach und da es auch um viel Arbeit und Geld geht und vor allem auch die Qualität von den Anwendern bewertet wird, sollten Sie das nicht aus dem Bauch heraus entscheiden. Sowohl Quest als auch Priasoft lösen viele Aufgaben allein durch Software und sparen damit Zeit bei gleichzeitig höherer Funktionalität. Dennoch kann man schon eine grobe Einteilung vornehmen, z.B.

System Einsatzbereich Größe

Bordmittel

Einfache "Stichtag-"Migration einer überschaubaren Anzahl von Anwendern mit nicht allzu großen Postfächern. Idealerweise kann man die Benutzer während der Migration aussperren (Offline) und die kritische Datenmenge zur Migration muss an einem Wochenende zu bewegen sein. Wer mit 2 GB/h rechnet, wird bei etwa 50 GB die Grenze ziehen oder versuchen die Datenmenge durch vorherige PST-Exporte alter Mails zu reduzieren oder mit Tricks alte Elemente davor oder danach migrieren müssen.
Mit den "Einschränkungen" der Bordmittel (OOF, Regeln, Berechtigungen etc.) müssen die Anwender leben

0-50 Benutzer
0-50 GB

Priasoft

Dieses einfache und doch leistungsfähige Tool nimmt der Stichtags-Migration mit Bordmitteln die meisten Probleme, weil eine Anwendung viele Dinge automatisch erledigt. Es bleibt aber idealerweise eine Stichtagmigration, die eigentlich nicht auf die Koexistenz zweier Exchange Organisationen eingerichtet ist. Sie können damit sicher mehr Benutzer und größere Datenmengen als Quelle angehen und über die "Nachmigration" alter Daten auch das Zeitfenster entlasten,

0-500 User
0-500 GB Daten

Quest

Das Setup ist deutlich umfangreicher als bei Priasoft und braucht daher auch mehr Zeit. QMM ist also nicht unbedingt die erste Wahl für eine schnelle Stichtag-Migration. Danach stehen ihnen aber alle Türen für eine angepasste Migration an. Nach dem DirSync werden je nach Anforderung die Inhalte aus der Quelle in das Ziel repliziert. Dabei kann auf Bandbreiten und Serverlast Rücksicht genommen werden, so dass auch Site-Konsolidierungen einfach möglich sind. Wenn dann irgendwann die Mailboxen "in Sync" sind, kann einzeln oder in Gruppen geschwenkt werden.
Alles in allem ist Quest sehr umfangreich, was aber auch ein gewisses Verständnis erfordert. (Also nie alleine machen). Aufgrund der Vorarbeiten lohnt sich Quest weniger für kleine Migrationen.

0 bis viele tausende User
Datenmenge nicht relevant

Welche der beiden oder eventuell eine dritte hier nicht gelistete Lösungen auch von der Funktion passt, ist im individuellen Fall zu entscheiden. Sie sollten auf jeden Fall mit nehmen, dass Sie sich erst einmal nicht von hohen Listenkosten für eine Software abschrecken lassen sollten, die Sie vielleicht nur wenige Wochen einsetzen.

Weitere Links