Infrastructure mail pour l'entreprise - Les alternatives du monde libre en remplacement de MS Exchange pour les entreprises - Loria
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
31/03/2016 Infrastructure
mail pour
l'entreprise
Les alternatives du monde libre
en remplacement de
MS Exchange pour les
entreprises.
Mylène QUARINO, Nathanaël MONIATTE et
Jean-pierre GROUX
ASRALL
Table des matières
1. Remerciements .................................................................................................... 4
2. Introduction .......................................................................................................... 5
3. Constat................................................................................................................. 6
4. Souvenir ............................................................................................................... 7
5. Sujet de notre soutenance ................................................................................... 8
6. La messagerie électronique ................................................................................. 9
7. État de l’art ........................................................................................................... 9
7.1. Les principales messageries ....................................................................... 10
7.2. L’e-mail en entreprise .................................................................................. 10
8. Fonctionnement et protocoles ............................................................................ 11
9. Clients de messagerie........................................................................................ 13
10. Serveurs de messagerie / logiciels de groupware .............................................. 14
10.1. Applications constituant le groupware. ..................................................... 15
10.2. Les caractéristiques principales du groupware ........................................ 15
10.3. Prise en charge des clients ...................................................................... 16
10.4. Sauvegarde / restauration et archivage .................................................... 16
11. Microsoft Exchange............................................................................................ 18
12. Les bases de notre travail .................................................................................. 19
13. BlueMind ............................................................................................................ 21
13.1. Historique et versions ............................................................................... 21
13.2. Installation ................................................................................................ 21
13.3. Environnement multi serveurs .................................................................. 22
13.3.1. Tolérance aux pannes ....................................................................... 22
13.3.2. Équilibrage de charge ........................................................................ 22
13.3.2.1. Délocalisation des archives ........................................................... 23
13.3.2.2. Délocalisation d’elastisearch ......................................................... 23
13.4. Souscriptions et prix ................................................................................. 25
13.5. Téléphonie ............................................................................................... 25
13.6. Les nouveautés de la version 3.5 ............................................................. 26
13.7. Conclusions.............................................................................................. 27
14. Zarafa Collaboration Platform ............................................................................ 28
14.1. Historique et versions ............................................................................... 28
14.2. Installation ................................................................................................ 28
14.3. Souscriptions et prix ................................................................................. 28
ASRALL 2015-16 p. 1
14.4. Environnement multi serveurs .................................................................. 29
14.4.1. Équilibrage de charge ........................................................................ 29
14.4.2. Tolérance aux pannes ....................................................................... 31
14.4.3. Softdelete restore .............................................................................. 32
14.5. Conclusion ............................................................................................... 32
15. Kolab .................................................................................................................. 34
15.1. Historique et versions ............................................................................... 34
15.2. Installation ................................................................................................ 34
15.3. Environnement ......................................................................................... 34
15.3.1. Serveur unique .................................................................................. 34
15.3.2. Équilibrage avec répartition des rôles sur deux serveurs .................. 35
15.3.3. Multi serveurs / équilibrage de charges / Tolérance de pannes ......... 35
15.4. Organisation avec plusieurs espaces de noms de domaine .................... 36
15.5. Stockage .................................................................................................. 36
15.6. Système ................................................................................................... 36
15.6.1. Serveurs ............................................................................................ 36
15.6.2. Clients et connecteurs ....................................................................... 37
15.7. Souscriptions et prix ................................................................................. 38
15.8. Conclusions.............................................................................................. 38
16. Zimbra Collaboration Suite (ZCS) ...................................................................... 40
16.1. Historique et versions ............................................................................... 40
16.2. Distributions supportées ........................................................................... 40
16.3. Installation et difficultés rencontrées ........................................................ 41
16.4. Projets utilisé autour de ZCS .................................................................... 42
16.5. Prise en charge des mobiles .................................................................... 44
16.6. Les souscriptions ..................................................................................... 44
16.7. Conclusions.............................................................................................. 45
17. SOGo ................................................................................................................. 46
17.1. Historique et versions ............................................................................... 46
17.2. Distributions supportées ........................................................................... 46
17.3. Installation et configuration....................................................................... 47
17.4. Conclusion ............................................................................................... 48
18. OpenXchange .................................................................................................... 50
18.1. Installation OpenXchange ........................................................................ 50
18.2. Conclusions.............................................................................................. 50
ASRALL 2015-16 p. 2
19. Intégration avec MS Outlook .............................................................................. 52 20. Tableau synthétique ........................................................................................... 54 21. Conclusions Générales ...................................................................................... 56 22. Annexes ............................................................................................................. 58 ASRALL 2015-16 p. 3
1. Remerciements Nous remercions l’ensemble des membres du jury (professeurs et intervenants) pour leurs précieux enseignements, leurs conseils avisés ainsi que pour leur patience. Mention spéciale pour notre tuteur, Monsieur Stéphane Casset, associé-gérant de l'entreprise Logidee, qui n’a pas hésité à donner de son temps pour nous aider à avancer sur le projet. Merci à Monsieur Lucas Nussbaum, Debian Project Leader (DPL), maître de conférences à l'Université de Lorraine et chercheur auprès du laboratoire LORIA, pour nous avoir donné l’envie d’aller plus loin dans l’univers du monde libre. Que cette licence ASRALL (Administration de Systèmes, Réseaux et Applications à base de Logiciels Libres) puisse perdurer dans le temps, et toujours apporter les connaissances indispensables dont nous, les élèves et futurs administrateurs, avons besoin. Un grand merci à Monsieur Philippe Dosch, enseignant et responsable de la licence, qui a su, quand il le fallait, nous écouter et nous donner les indications nous permettant de prendre la bonne direction. ASRALL 2015-16 p. 4
2. Introduction
Depuis l’apparition de l’Homme sur la terre, ce dernier n’a eu de cesse que de trouver
divers moyens de communication. En effet, nous sommes, par nature, des êtres
sociables, sociaux et dotés d’intelligence. Nous ne pouvons pas vivre seul et
naturellement, nous nous regroupons. Il est alors plus que fondamental que nous
puissions nous exprimer, nous faire comprendre.
Cependant, la distance ainsi que les conditions environnementales constituent des
obstacles majeurs aux communications. Il faut donc que nous débordions
d’imagination, que nous nous dépassions pour s’en affranchir.
Pour preuves,
Les premiers procédés de télécommunications furent les signaux de fumée,
utilisés par les peuples amérindiens d’Amérique du Nord et du Sud, et les
tambours dont se servaient les peuples d’Afrique, de Nouvelle-Guinée et
d’Amérique du Sud. Ces signaux permettaient de transmettre des informations
parfois complexes
Au XVIe siècle, au Japon, le gouverneur Takeda Shingen1 institua des
techniques de communications militaires sur des distances importantes utilisant
des signaux par le feu.
Au Moyen Âge, des tours placées sur les sommets permettaient de transmettre
les ordres et renseignements stratégiques.
Invention du premier téléphone
(téléphone à ficelle) de Robert
Hooke2 dans les années 1660
En 1794, en France, l’ingénieur français Claude Chappe3 réalisa le premier
système de télégraphie optique par sémaphore entre Paris et Lille. Ceux-ci
demandaient des opérateurs habiles et des tours coûteuses espacées de dix à
trente kilomètres, mais permettaient de transmettre les messages en quelques
heures dans toute la France. Après la découverte du télégraphe électrique, la
dernière ligne Chappe fut abandonnée en 1880.
1
Taked Shingen
2
Robert Hooke
3
Claude Chappe
ASRALL 2015-16 p. 5Il ne s’agit pas ici de lister toutes les inventions liées aux communications, nous serions
hors sujet, mais force est de constater quand même, notre ingéniosité en la matière.
3. Constat
Rappelons-nous que la distance et les conditions environnementales sont des
obstacles aux communications. Mais d’autres points entrent en ligne de compte : le
débit et la vitesse de transmission, le tout incluant des mécanismes de contrôle, de
vérification. En effet, un message envoyé quoiqu’il en soit doit arriver en bon état. Plus
que jamais, la technique aidant, nous faisons tout notre possible pour satisfaire ces
exigences.
Aujourd’hui, en 2016, nous sommes capables
de communiquer avec des robots truffés de
technologies sur la planète Mars4 (Le rover
Opportunity5, en image). Rendons nous
compte quand même, il faut entre 6 et 9 mois
pour s’y rendre (Mars se situe entre 55 et 400
millions de kilomètres de la Terre). Concernant
les communications, il faut compter entre 3 et
21 minutes pour que le robot reçoive
l’information, les bruits et rayonnement
cosmiques étant autant d’entraves aux
échanges.
Revenons sur Terre maintenant.
4
Communications avec mars
5
Opportunity
ASRALL 2015-16 p. 64. Souvenir
Le courriel vient de perdre son inventeur.
Une pensée particulière pour Raymond Samuel Tomlinson
qui est décédé le 5 mars 2016. Il est considéré comme le
créateur et un des précurseurs du courrier électronique.
Il est né le 23 avril 1941 à Amsterdam, État de New York aux
États-Unis.
Ingénieur de la société BBN6, il participe en 1971, avec un petit groupe de
programmeurs, au développement d’un système d'exploitation nommé TENEX, pour
les ordinateurs Digital PDP-101. Auparavant, il avait travaillé sur des programmes et
protocoles réseau tel que Network Control Protocol (NCP) dans le cadre de la
conception, pour le gouvernement américain, du réseau ARPANET. Il a ainsi mis au
point deux programmes :
SNDMSG (Send Message) qui permet à deux utilisateurs connectés sur le même
ordinateur de se laisser mutuellement des messages.
CPYNET (Copy Network) qui peut envoyer des fichiers sur l'un ou l'autre des
ordinateurs reliés par ARPANET.
À l'automne 1971, il a l'idée d'associer ces deux programmes pour envoyer des
messages à un utilisateur connecté sur un autre ordinateur. Il conçoit deux boîtes aux
lettres sur deux ordinateurs, nommés BBNA et BBNB et situés côte à côte, et parvient
à s'envoyer le tout premier courrier électronique.
Afin de définir l'adresse d'envoi, il aura besoin de séparer dans celle-ci la partie
indiquant l'utilisateur de celle indiquant l'ordinateur sur lequel se trouve la boîte de
réception. Son choix fût le caractère arobase (@), qui n'est utilisé dans aucun nom
propre ou commun, et qui est idéal pour jouer le rôle de séparateur, d'autant que cela
se prononce « at » dans la langue anglaise (« chez » en français).
« Son travail a changé la façon dont le monde communique et pourtant, malgré
toutes ses réussites, il est resté humble, gentil et généreux de son temps et de ses
talents. Il manquera à tous » : Message de l’entreprise américaine Raytheon, ou
travaillait dernièrement Raymond Samuel Tomlinson.
6
Bolt, Beranek and Newman est une société de haute technologie sise à Cambridge
(Massachusetts).
ASRALL 2015-16 p. 75. Sujet de notre soutenance
Le but du projet est de proposer une solution de serveur de mail en remplacement de
MS Exchange pour les entreprises. Il faut donc pouvoir proposer des solutions qui
permettent de faire du mail, de partager des contacts ainsi que des calendriers pour
les différents usagers de l'entreprise. Il faudra bien sur prendre en compte des
utilisateurs en mobilité, avec des solutions pour les téléphones mobiles (Android,
iPhone et Windows phone).
Pour cela on pourra évaluer les solutions déjà existantes :
Zimbra
BlueMind
Open-Xchange
Zarafa
Kolab
Sogo
Ou toute autre solution.
L’objectif est de pouvoir aider le DSI à choisir la solution la plus adaptée en terme (liste
non exclusive).
Installation
Administration
Intégration avec les outils existants (Outlook, smartphone)
Si d'aventure il fallait installer des produits supplémentaires pour coller au mieux aux
besoins, il sera nécessaire d'en faire une évaluation.
L'intégration avec Outlook devra être regardée plus particulièrement.
À la fin du projet on devra disposer :
D’un tableau comparatif de solutions envisagées, listant leurs avantages, leurs
inconvénients et les fonctionnalités disponibles ou non-disponibles. Ce tableau
devra pouvoir aider le DSI à choisir la solution la plus adaptée.
De tutoriels de mise en place d'au moins une solution de remplacement à MS
Exchange.
Notre tuteur :
Stéphane Casset ........... sept@logidee.com
Nous-mêmes, étudiants :
Mylène Quarino ............... mylene.quarino@gmail.com
Nathanaël Moniatte ......... moniatte.nathanael.88@gmail.com
Jean-pierre Groux ........... john45p@hotmail.fr
ASRALL 2015-16 p. 8Pour bien appréhender ce challenge, car il faut bien le reconnaître, six groupwares à
travailler, ce n’est pas rien, voici comment nous allons procéder.
Dans un premier temps, nous allons reposer les bases de la messagerie avec un petit
historique ainsi qu’un état de l’art nous permettant d’avoir quelques statistiques en
France et dans le monde. Ensuite, nous définirons les protocoles utilisés dans cet
univers particulier de la messagerie. Enfin, nous pourrons aborder le groupware.
6. La messagerie électronique
Une messagerie électronique est un « outil de communication asynchrone entre deux
ou plusieurs personnes ou organisations basé sur des réseaux électroniques ouverts
et/ou privés permettant d’échanger des messages en format texte et des documents
en format électronique.» 7
Les informations échangées par le biais de cet outil sont communément appelées
messages ou courriers électroniques, e-mails ou courriels.
7. État de l’art
Aujourd’hui, l’e-mail en chiffres8 : les chiffres parlent d’eux-mêmes (prévisions
2019)
France Monde
2,6 milliards en 2015
Prévision fin 2017 : 2,9
Nombre d’utilisateurs 25,9 millions en 2009
milliards (1 personne sur 3
utilisera l’e-mail)
4,4 milliards en 2015
Prévision pour fin 2019 : 5,6
Nombre de comptes
68 millions en 2011 milliards (75 % des comptes
e-mail
sont personnels, 25 %
professionnels)
1,4 milliard (hors spam)
205 milliards en 2015 (hors
en 2011 (Un internaute
Nombre de mails spam).
français reçoit en
envoyés chaque jour Prévision pour 2019 : 246
moyenne 39 e-mails par
milliards
jour)
Nombre d’adresses 2,1 adresses e-mail en 1,7 en 2015
e-mail par Internaute 2015 Prévision pour 2019 : 1,9
9,8 milliards de $ en 2013.
Le marché de l’e-mail Prévision pour fin 2017 : 20,4
milliards
7
Vocabulaire du courrier électronique », Journal officiel de la République française, 20 juin 2003
8
Les emails avec des chiffres
ASRALL 2015-16 p. 9CO2 : une entreprise de 100 personnes génère chaque
Coût et impact sur la année rien qu’avec son courrier électronique 13,6 tonnes
planète d’équivalent CO2, soit l’équivalent de 14 allers-retours
Paris et New York.
Le spam représente entre 55 et 95 % du trafic total de l’e-mail. La majeure partie (près
de 90%) est filtrée en amont par les outils anti-spam des messageries et est donc
invisible aux yeux des internautes (elle n’apparaît donc pas dans le dossier
Indésirables).
7.1. Les principales messageries
Gmail avec 1 milliard d’utilisateurs actifs se connectant au moins une fois par
mois à sa messagerie (source Google, janvier 2016).
Outlook.com / Hotmail avec 400 millions d’utilisateurs actifs (source Microsoft,
avril 2015)
Yahoo ! Mail avec 225 millions d’utilisateurs actifs (source Yahoo, octobre
2015)
7.2. L’e-mail en entreprise
88 courriels sont reçus et 34 sont envoyés en moyenne par jour en entreprise
par chaque collaborateur. Seuls 12 messages sont identifiés par les usagers
comme étant du spam (Radicati Group, mars 2015).
Les cadres estiment passer plus de 5 heures par jour en moyenne à consulter
leur messagerie – 5,6 heures en France et 5,4 heures en Europe. Aux États-
Unis, ce chiffre monte à 6,3 heures (étude Adobe, août 2015).
Les courriers électroniques augmentent sensiblement le volume des
communications dans l’entreprise. En France, même si le courrier électronique
progresse (21 e-mails quotidiens), le téléphone arrive encore en tête avec 41
communications par jour. En revanche, aux États-Unis, le courrier électronique
est devenu, pour la première fois, l’outil principal. Au Royaume-Uni, il a
progressé en un an de 50 %. (Enquête réalisée par Gallup et The Institute For
the Future auprès de 500 grandes entreprises françaises, allemandes,
britanniques, américaines et canadiennes.)
L’abondance des messages à un effet pervers sur le salarié. 43 % des salariés
français sont interrompus au moins toutes les dix minutes et 31 % avouent être
distraits dans leur travail. (Créfac)
72 % des Américains consultent leur courrier électronique professionnel en
dehors des heures de bureau. (Xobni, septembre 2010)
ASRALL 2015-16 p. 108. Fonctionnement et protocoles
MAPI
Le schéma ci-dessus matérialise le parcours des emails que nous envoyons
quotidiennement. Observons les diverses étapes dans le parcours du message ainsi
que les protocoles utilisés.
MUA : Mail User Agent
Un client de messagerie est un logiciel qui sert à lire et envoyer des courriers
électroniques. Ce sont en général des clients lourds mais il existe aussi des
applications Web (webmail) qui offrent les mêmes fonctionnalités. La caractéristique
essentielle de tous ces logiciels est de permettre à un utilisateur d'accéder à sa ou ses
boîtes de courriers électroniques.
Une messagerie web, webmail est une interface web rendant possible l’émission, la
consultation et la manipulation de courriers électroniques directement sur le Web
depuis un navigateur. Un logiciel de webmail est un client de messagerie qui s'exécute
sur un serveur web. Il sert d'interface entre un serveur de messagerie et un navigateur
web contrairement au client lourd qui permet les mêmes opérations à partir d’un
logiciel installé localement sur un ordinateur personnel. Les avantages du webmail
pour l'utilisateur sont de ne pas avoir à installer un logiciel spécialisé sur sa ou ses
machine(s), de ne pas avoir à faire la configuration de base pour envoyer et recevoir
le courrier et de déporter la responsabilité de la sécurité de l'installation vers le serveur.
Les inconvénients de cette solution sont d'être dépendant en performance de la
rapidité du réseau, en particulier si le nombre de messages est grand ou s'il y a des
pièces jointes de taille importante dans les messages.
MTA : Mail Transfer Agent
Un Mail Transfer Agent est un logiciel pour serveur de transmission de courriers
électroniques. Un MTA reçoit, habituellement par le protocole SMTP, les emails
envoyés soit par des clients de messagerie électronique (MUA), soit par d'autres MTA.
Son rôle est de redistribuer ces courriers à des Mail Delivery Agent (MDA) et/ou
d'autres MTA.
MDA : Mail Delivery Agent
Le MDA est un logiciel qui intervient dans la dernière étape du processus de
distribution d'un courrier électronique. C'est le composant chargé de déposer le
message dans la boîte aux lettres de l'utilisateur. Il a donc en charge de gérer les
problèmes de disque plein ou de corruption de boîte aux lettres. Il doit également
signaler au MTA toute erreur dans la distribution. Le MTA communique avec le MDA
par l'intermédiaire des canaux d'entrée-sortie standard ou bien par un protocole
spécialisé comme LMTP (Local Mail Transfer Protocol).
ASRALL 2015-16 p. 11ou MAPI
Il est important de noter que le SMTP, POP3 et IMAP sont tous les trois des protocoles
ouverts.
Le SMTP (simple mail transfer protocol) est un protocole de communication
utilisé pour transférer le courrier électronique vers les serveurs de messagerie
électronique. Il écoute sur le port TCP 25 ou TCP 587 (SMTP authentifié).
Il existe entre POP3 et IMAP une différence fondamentale.
Avec POP3 (Post Office Protocol), le message est transféré du MDA vers votre
poste. Il est alors effacé du MDA. Il existe cependant une option de ce protocole
permettant de demander à ce que le message soit conservé sur le MDA
indéfiniment ou pour une période donnée. Il écoute sur le port TCP 110 ou TCP
995 (POP avec SSL).
Avec IMAP (Internet Message Access Protocol), les messages restent stockés
sur le MDA jusqu’à ce que nous les supprimions. Ainsi, en cas de changement
de poste de travail, il suffira de se connecter à nouveau pour récupérer et
consulter les messages. Il est également possible d’organiser les messages
sous forme de dossiers directement sur le MDA alors qu’avec le protocole
POP3, cela n’est pas faisable, l’organisation ne peut se faire que sur le client. Il
écoute sur le port TCP 143 ou TCP 993 (IMAP avec SSL).
Et MAPI alors !
MAPI (Messaging Application Programming Interface), communément appelé
« Exchange » est un protocole de messagerie électronique propriétaire et
développé par Microsoft. Il permet une communication bidirectionnelle en
temps réel des messages, calendriers et contacts. Pour voyager à travers
Internet en toute sécurité et passer à travers les firewalls, le protocole MAPI est
encapsulé dans le protocole RPC (TCP 135), lui-même encapsulé dans du
HTTP(S). Nous parlons alors d’Outlook anywhere. Microsoft a retravaillé MAPI
et supprimé la nécessité du RPC. MAPI est donc encapsulé directement dans
du HTTP(S) et constitue MAPI over HTTP(S).
ASRALL 2015-16 p. 129. Clients de messagerie
Le tableau ci-dessous a pour objectif de vous sensibiliser sur les différentes familles
de clients de messagerie. Aussi paradoxale que cela puisse paraitre, MS Outlook,
logiciels propriétaire, est le client favori.
Evolution
KMail
Mozilla Thunderbird
Bureau – Client lourd
Zimbra desktop
Geary
Logiciels libres
SeaMonkey
Mailpile
RainLoop
Webmail
Roundcube
SquirrelMail
Mail (OS X, iOS), MS Outlook, Novell GroupWise,
Logiciels propriétaires
Opera Mail
IBM Lotus Notes, Outlook Express, Windows Live
Anciens logiciels
Essentials, Windows Mail
Top 10 des clients mail / Webmail les plus utilisés9 (Campaign Monitor juin
2011)
Parts de marché clients mail
Part de marché importante pour le client Outlook (41,6% en combinant les parts
Outlook, Hotmail et Windows Mail), mais néanmoins en baisse avec la montée des
Smartphones, des Macs et la résistance des webmails, tels que Gmail, Yahoo et
Hotmail.
9
Parts de marché des clients mail et Webmail
ASRALL 2015-16 p. 1310. Serveurs de messagerie / logiciels de groupware
De nos jours, les solutions de messagerie ne se contentent pas seulement de traiter
des messages, mais aussi de gérer et partager des agendas, de prendre en charge
des carnets d’adresses, entre autres. Ces solutions constituent des « groupwares »,
permettant ainsi à un groupe de personnes de partager des documents à distance
pour favoriser le travail collaboratif.
BlueMind, Kolab, Open-Xchange, SOGo, Zimbra,
GroupWares libres
Zarafa, EGroupWare, OBM Groupware
Microsoft Exchange, Novell GroupWise, Lotus
GroupWares propriétaires
Notes, Oracle Communications Unified
Le groupware libre est en fait constitué d’un ensemble d’applications libres exposant
toutes sortes de fonctionnalités que nos détaillerons plus loin dans l’exposé. C’est
important de le souligner pour une meilleure compréhension. Les applications qui
constituent le groupware sont les briques ou parpaings de nos murs, tandis que le
groupware lui-même, constitue le ciment, le liant. Néanmoins, certains éditeurs de
groupwares ont développé leurs propres composants10.
Groupwares entièrement
basés sur logiciels open
source standards
(Postfix, cyrus IMAP,
Roundcube, Apache,
Tomcat, nginx, HornetQ,
PostgreSQL).
Groupwares mixant des logiciels open source standards et des
logiciels non standards spécifiques au projet. Par exemple,
Zarafa embarque son propre moteur POP3 et IMAP, de même que
son propre moteur de recherche (indissociables du groupware).
10
Les 7 solutions open source pour remplacer exchange
ASRALL 2015-16 p. 1410.1. Applications constituant le groupware. Les logiciels de groupware s’appuient sur d’autres logiciels libres constituant ainsi les fondations, les bases. Ces divers logiciels sont indispensables au bon fonctionnement du groupware faisant quant à lui office d’orchestrateur. Nous avons rangé ces logiciels en sept catégories, chacune d’entre elles ayant un rôle bien particulier. Attention : Le groupware, selon les éditeurs, n’utilise pas forcement les logiciels évoqués ci-dessous, mais au contraire, embarque ses propres logiciels. Ces logiciels sont alors indissociables du groupware. Rôles Applications Moteurs de bases de données PostgreSQL, MySQL MTA (Mail Transfer Agent) Postfix, exim, sendmail,qmail Serveurs Web Apache, Nginx MDA (Mail Delivery Agent) Cyrus, Dovecot Moteur d’indexation et de recherche Elasticsearch Annuaire LDAP OpenLDAP, Active Directory, Webmail Roundcube 10.2. Les caractéristiques principales du groupware Souvenons-nous que l’objectif du groupware est de favoriser le travail collaboratif. En effet, le groupware permet à l’ensemble des utilisateurs au sein d’une entreprise de mieux communiquer, échanger, et d’avoir une meilleure réactivité face aux événements. Il permet aussi à l’entreprise de conserver des traces (preuves) de cette activité. Et, par extension, il en est de même à l’échelle Internet. Un groupware doit permettre : D’envoyer / recevoir des messages (courriers) D’accéder à la messagerie instantanée De définir des réunions et de gérer un planning (agendas) L’intégration de la téléphonie La gestion de dossiers La gestion de carnets d’adresses La gestion de tâches La prise de notes Au sein du groupware, les boites aux lettres, dossiers, agendas et carnets d’adresses sont des objets partageables et sécurisables, avec donc la possibilité d’implémenter de la délégation. De plus, le groupware doit permettre aussi l’intégration de logiciels complémentaires (plugins) pour autoriser par exemple, le « Web meetings » et le « File sharing ». Enfin, le groupware lui-même doit être capable de s’intégrer dans une infrastructure en place sans tout remettre en cause et garder une certaine indépendance. ASRALL 2015-16 p. 15
10.3. Prise en charge des clients
Le groupware prend en charge trois familles de clients.
Les clients « légers » ou rien n’est présent sur le poste de l’utilisateur
concernant le groupware, ce qui signifie que le client accède à sa messagerie
via un simple browser internet. C’est l’intérêt du Webmail, qui permet aux
utilisateurs un accès à leur messagerie à partir de n’importe quel endroit et
n’importe quel poste. L’utilisateur peut demander à travailler en mode hors
connexion (agendas et carnets d’adresses) et se prémunir ainsi de coupures
réseau intempestives.
Les clients « lourds » ou un client de messagerie complet est installé sur le
poste, tels que MS Outlook ou Mozilla Thunderbird. Dans ce cas, il faut
configurer le client « lourd » avec POP3 ou IMAP. Petit bémol quand même car
dans ce cas, l’utilisateur n’accède qu’à ses messages. Il n’a pas accès aux
carnets d’adresses du groupware, ni aux agendas. Pour bénéficier des agendas
et des carnets d’adresses du groupware avec un lien de synchronisation, il faut
télécharger et installer un client spécifique au groupware sur le poste de
l’utilisateur. Reste ensuite à configurer le client « lourd » pour qu’il utilise le client
spécifique au groupware. Chaque logiciel de groupware met à disposition ce
bout de code.
Les mobiles qui pourront sans problème se connecter et synchroniser leurs
messages, agendas et carnets d’adresses dès lors qu’ils disposent d’une
connexion ActiveSync (Exchange). Il n’y a rien à installer de particulier.
ActiveSync est un logiciel de synchronisation développé par Microsoft. Les
logiciels de groupware embarquent également des services de MDM («Mobile
Device Management») permettant de gérer l’ensemble des mobiles autorisés à
se connecter. Cela permet, depuis la console d’administration liée au
groupware de :
Réinitialiser la synchronisation des données, en cas de maintenance ou
de dysfonctionnement du mobile. Il n’est donc pas nécessaire de rapatrier
le mobile physiquement au service informatique, la manipulation se réalise
à distance.
Supprimer le partenariat : le mobile n’est plus autorisé à se synchroniser
avec le compte de l'utilisateur.
Réinitialiser le mobile à distance : cette fonctionnalité permet d’effacer
complètement toutes les données du mobile (reset usine) et ainsi prévenir
toute perte d’informations en cas de vol.
10.4. Sauvegarde / restauration et archivage
Certains logiciels de groupware offre une solution intégrée de sauvegarde. Il suffit donc
d’activer la tâche de sauvegarde, de spécifier une fréquence et une période de
rétention. L’outil se débrouille tout seul et procède à des sauvegardes incrémentales
assorties en plus d’un mécanisme de déduplication pour économiser l’espace disque.
Qui plus est, à partir de ces sauvegardes, il est possible de lancer un processus de
restauration de boite aux lettres ou d’utilisateur sans arrêter quoique ce soit.
ASRALL 2015-16 p. 16Observez la finesse des options de restauration. Bien entendu, il est possible et même recommandé d’externaliser les sauvegardes pour être capable de lancer un processus de restauration complet suite à un accident grave. Conformité avec le PRA (Plan de Reprise d’Activité). L’archivage est aussi un élément très important. Cela consiste à déplacer des messages dépassant un certain nombre de jours du serveur de production vers un serveur d’archivage. Cela améliore les performances du serveur de production et diminue les coûts de stockage. Les souscriptions : chaque éditeur de groupware met à disposition des outils complémentaires, un support et déverrouille des fonctionnalités en fonction de la souscription choisie. La souscription, bien évidemment, peut avoir un coût. ASRALL 2015-16 p. 17
11. Microsoft Exchange
Exchange est un produit de la gamme des serveurs Microsoft, conçu pour la
messagerie électronique, mais aussi pour la gestion d'agenda, de contacts et de
tâches, qui assure le stockage des informations et permet des accès à partir de clients
mobiles et de clients Web.
Architecture simplifiée : Exchange 2016 combine les rôles CAS et MBX sur un
seul et même serveur offrant une architecture ultra simplifiée. 8Go de RAM
minimum.
Amélioration de la « prévention de fuite de données » (DLP) : Déjà présent
depuis Exchange 2013, la fonctionnalité nommée « Data Loss Prevention » a été
créée dans le but de protéger la « fuite » accidentelle de données via le système
de messagerie en avertissant l’utilisateur que son message contenait des données
sensibles. DLP s’est vue complétée par l’ajout d’une trentaine de nouveaux types
d’informations sensibles à protéger.
Recherches plus performantes : Les algorithmes de recherches ont été
améliorés pour prendre en charge l’augmentation de la taille des boites aux lettres.
De plus, il est possible maintenant de faire des recherches sur les éléments
présents dans votre calendrier, ainsi que dans les calendriers partagés de vos
collègues.
Refonte graphique importante de « Outlook on the web », anciennement OWA
(Outlook Web App).
« Exchange Server 2016 vous permet de gagner en productivité
sur vos téléphones, tablettes, ordinateurs de bureau et sur le
web grâce à une expérience Outlook optimale. Tout d’abord,
l’intégration avec Outlook, SharePoint et OneDrive Entreprise vous permet, sans
quitter Outlook, de collaborer plus efficacement lorsque vous recevez, modifiez et
partagez des documents. Ensuite, les nouvelles fonctionnalités de recherche offrent
des performances accrues et des résultats plus pertinents. De plus, les améliorations
apportées à la boîte de réception dans Outlook 2016 et Outlook sur le web, telles que
les aperçus instantanés des URL et les vidéos insérées, vous permettent de rester
concentré sur votre travail et donc de gagner en productivité. Une architecture
simplifiée vous permet également de passer à la vitesse supérieure en matière de
fiabilité grâce à la réparation automatisée et une récupération plus rapide. Enfin,
l’optimisation de la protection contre la perte de données, la simplification de l’audit, et
l’amélioration de la fiabilité et de la rapidité de la découverte électronique permettent
à votre organisation de respecter les exigences légales. »11
La découverte électronique locale est une fonctionnalité puissante qui permet à un
utilisateur disposant des autorisations appropriées de recevoir potentiellement l'accès
à tous les enregistrements de messagerie stockés dans l'organisation Exchange 2016
ou Exchange Online.
Planification et déploiement
https://technet.microsoft.com/fr-fr/library/aa998636(v=exchg.160).aspx
11
https://www.microsoft.com/fr-fr/download/details.aspx?id=49161
ASRALL 2015-16 p. 1812. Les bases de notre travail Maintenant que nous avons une vision plus précise de ce qu’est un groupware et des applications le constituant, observons comment nous nous sommes organisés pour répondre à la problématique posée. Le projet a commencé le lundi 25 janvier 2016 et se termine le mercredi 30 mars 2016, jour de notre soutenance. Cela se traduit par un volume de 150 heures de travail par personne. Microsoft Exchange, pour fonctionner, a besoin d’un annuaire LDAP et pas n’importe lequel, nous n’avons pas le choix. Il s’agit bien entendu d’Active Directory. Pour cela, il nous faut un contrôleur de domaine (DC) et un serveur DNS (Domain Name System). Pour nos tests avec MS Outlook, nous aurons aussi besoin d’un client Windows. Nous avons choisi le dernier né de la firme de Redmond, à savoir Windows 10. Pour installer la solution de groupware, nous avons opté pour la distribution Linux Debian 8 (Jessie) assortie d’un autre Linux Debian nous permettant de réaliser des tests complémentaires. Nous avons donc, pour satisfaire ces critères, créer un environnement virtuel supporté par Oracle Virtual Box qui a pour avantage de s’installer facilement sur Linux mais aussi sur Windows. De plus, nous avons trouvé une application qui s’appelle « GENYMOTION » qui permet, couplée avec Virtual Box, de simuler des mobiles (smartphones). Voici donc la maquette dans laquelle nous avons réalisé nos tests. Un enregistrement DNS de type A correspondant au nom + @IP du serveur hébergeant le groupware a été créé, assorti d’un enregistrement de type MX (messagerie). ASRALL 2015-16 p. 19
Sachant qu’il faut travailler six groupwares, chacun d’entre nous à implémenté cette
maquette sur sa propre machine pour ainsi être autonome. De cette façon, nous avons,
pu installer deux groupwares en particulier. C’est donc sur cette base que nous avons
installé, puis testé les fonctionnalités de chaque groupware sachant qu’il nous a été
demandé de :
Concevoir un tutoriel d’installation et de mise en route
Réaliser un ensemble de tests fonctionnels en correspondance avec MS
Exchange
1. Les résultats techniques de ces installations correspondent donc aux tutoriels
que nous avons également mis en place. Ces tutoriels ne se contentent pas
seulement de décrire les étapes de l’installation, mais fournissent également des
informations précises sur les prérequis, la gestion des logs, les ports utilisés
par le groupware ainsi qu’une mise en route après installation. Dans certain cas,
lorsque cela était possible, nous avons mis en place un serveur d’archivage.
NB : Les résultats concrets de notre travail (tutoriels) se situent dans un autre
document référencé en annexes du rapport.
2. En ce qui concerne les tests fonctionnels, voici précisément ce qui a été fait :
Création de boites aux lettres pour envoyer et recevoir des messages.
Accès à la messagerie instantanée, si disponible.
Création de réunions et gestion du planning (agendas).
L’intégration de la téléphonie, si disponible.
La gestion de dossiers.
La gestion de carnets d’adresses.
La gestion de tâches.
La prise de notes, si disponible.
De plus, ont été systématiquement testés les mécanismes de délégation avec la
création d’un autre compte « administrateur » ayant un champ opérationnel restreint.
De même, ont été testés les partages de boites aux lettres, d’agendas et de carnets
d’adresses. Ont été vérifiées également les synchronisations avec Active Directory par
l’intermédiaire d’un connecteur, si disponible. Enfin, ont été vérifiées les
synchronisations entre le client MS Outlook, le Webmail et un smartphone au regard
de l’envoi de messages, de la gestion des agendas et du carnet d’adresses.
L’objectif est ensuite, une fois les tests terminés, de confronter nos résultats et de
partager notre ressenti, avec la création d’un tableau comparatif synthétique présent
à la fin du rapport.
Sur les pages qui suivent, nous allons vous expliquer ce que nous avons découvert,
puis implémenté pour chacune des solutions. Nous vous indiquerons également les
éventuelles difficultés rencontrées. Nous terminerons, pour chacune des solutions, par
une conclusion avec un retour de notre expérience.
Les six chapitres qui suivent vous sensibiliseront sur certains aspects que nous avons
jugés importants en relation avec les groupwares testés.
ASRALL 2015-16 p. 2013. BlueMind
13.1. Historique et versions
BlueMind est un « groupware » développé en France par une société française. Il est
apparu en 2012, ce qui fait de lui un produit jeune par rapport à la concurrence.
À l’origine développé par la société ALIACOM (qui changera de nom en 2006 pour
devenir, ALIASOURCE), OBM est la propriété de LINAGORA depuis 2007, date à
laquelle LINAGORA a racheté la totalité des actifs de la société ALIACOM /
ALIASOURCE. OBM est un logiciel libre depuis 1998.
Le 1er septembre 2010, soit un mois après son départ de LINAGORA, Monsieur
Pierre Baudracco crée la société BLUEMIND. Pendant plusieurs mois, BLUEMIND
reste silencieuse et ne révèle rien de son activité jusqu’en 2011, année au cours de
laquelle apparaissent progressivement sur son site web les premiers éléments du
projet.
Il faut attendre fin novembre 2011 pour que la société BlueMind présente officiellement
son logiciel de messagerie collaborative Open Source.
Le 22 novembre 2011, par le biais notamment du blog édité par Monsieur
Sylvain GARCIA et du compte LinkedIn de Monsieur Thomas Cataldo, BLUEMIND
annonce la prochaine « release » de sa version bêta présentée notamment sur son
site web comme une « solution complète de messagerie d’entreprise, d’agendas et de
travail collaboratif ».
Trois grandes versions ont vu le jour :
Octobre 2012 .......... BlueMind 1.0
Mai 2013 ................. BlueMind 2.0
Février 2014 ............ BlueMind 3.0
« Scoop, mars - avril 2016 » .......... BlueMind 3.5 »
Le site de référence : http://www.blue-mind.net/
13.2. Installation
L’éditeur préconise l’implémentation de BlueMind en environnement mono serveur.
L’administration n’en est que plus aisée. C’est la raison pour laquelle l’éditeur nous
aide dans le dimensionnement du matériel avec des chiffres précis correspondant à
un réel retour d’expertise. De plus, la répartition des rôles sur différents serveurs
augmente le risque de crash, de défaillance et nécessite l’implémentation d’un bon
réseau. En effet, les communications entre les divers serveurs BlueMind devront se
faire le plus rapidement possibles. Autrement dit, les composants du réseau (cartes,
câbles, switch, etc.) ne doivent pas devenir des goulets d’étranglement.
Après avoir lu la documentation de Bluemind, nous nous sommes décidés à faire le
saut. L’installation d’un groupware en deux clics. Incroyable, après avoir téléchargé
ASRALL 2015-16 p. 21le package source, un fichier exécutable dont la taille, quand même, fait plus de 800
Mo, et lancer l’exécution, le groupware était installé et fonctionnel.
De plus, toute l’administration se réalise via une belle interface graphique. Aucune
ligne de code à saisir. Impressionnant, n’est-ce pas. Nous étions complétement
subjugués. À tel point que nous avons contacté l’éditeur pour obtenir des conseils sur
l’environnement multiserveur. En effet, d’une part, si augmentation de la charge, il y a
un moment ou un seul serveur ne va plus suffire et d’autre part, qu’en est-il de la
tolérance de panne avec Bluemind. Voici donc quelques conclusions.
13.3. Environnement multi serveurs
13.3.1. Tolérance aux pannes
Le setup de la HA (high availability) par BlueMind a été supprimé dans la version 3. La
HA et/ou la réplication doivent être configurés manuellement. Attention dans ce cas,
qu’advient-il du support de l’éditeur ? Clairement, BlueMind ne recommande plus
l’implémentation de solution de cluster pour assoir son groupware. « Cela ne colle
jamais avec les exigences des intégrateurs12, pour le cluster (type haute-dispo),
oui le plus simple est de laisser la couche de virtualisation gérer la
redondance ».
La solution, donc, est on ne peut plus claire. Il est vivement recommander de virtualiser
BlueMind et de travailler la tolérance de pannes avec l’outil de virtualisation et non pas
avec BlueMind.
13.3.2. Équilibrage de charge
La face immergée des groupware cache un moteur de base de données assorti d’un
emplacement pour le stockage des boites aux lettres et par conséquent, des mails.
En outre, les utilisateurs doivent être capables de retrouver leurs mails très
rapidement, ce qui sous-entend la présence d’un moteur d’indexation au sein du
groupware. Coté BlueMind, il s’agit d’ElasticSearch.
Deux ressources critiques sont particulièrement impactées ici : les disques durs,
d’une part, pour le stockage et la RAM, d’autre part, pour que le moteur d’indexation
puisse être nominal. Les temps d’accès aux informations stockées directement en
mémoire vive sont extrêmement rapides et sans aucune comparaison avec les autres
supports de stockage.
Idée générale : Imaginons deux bottes de foins, l’une d’entre elle fait 4 mètres de
hauteur tandis que l’autre ne fait que 2 mètres. Nous plaçons aléatoirement au sein de
ces deux bottes de foins une aiguille. Statistiquement, nous trouverons l’aiguille plus
rapidement dans la plus petite botte de foins. Il en va de même en informatique,
notamment, en matière de bases de données avec le partitionnement par exemple,
mais, au fait, tout n’est-il pas bases de données ?
La difficulté est de trouver à partir de quand il est intéressant de partitionner. Pour cela,
il n’y a pas de miracle, il faut travailler avec l’éditeur pour obtenir les bonnes pratiques.
Il faut également tenir compte du matériel et de ses performances ainsi que de
l’environnement (nombre de clients, fréquence, volumétrie). La création régulière de
12
Information provenant d’un échange avec Mr Pierre Baudracco, président de BlueMind.
ASRALL 2015-16 p. 22« baseline » incluant des compteurs de performance n’est pas à exclure ici. BlueMind
nous aide d’ailleurs dans cette démarche compliquée avec un site de statistiques13
dédié à notre groupware.
13.3.2.1. Délocalisation des archives
BlueMind intègre depuis la version 2.0 un système d'archivage centralisé. Celui-ci
permet de décharger les serveurs de stockage en stockant une partie des messages
(par exemple les plus anciens) sur un autre serveur (ou point de montage sur un
stockage différent) dont les coûts de stockage sont inférieurs.
L'archivage BlueMind fonctionne coté serveur : il permet de centraliser les archives sur
un seul et même serveur, a contrario des archives PST générées avec Outlook qui
restent sur les postes des utilisateurs et qu'il est donc nécessaire de sauvegarder.
L’idée est géniale pour plusieurs raisons.
Souplesse : l’archivage peut-être configuré de manière globale, ce qui impacte
l’ensemble des utilisateurs, ou individuelle par utilisateur et/ou groupe. De plus,
l’utilisateur, au sein de sa boite aux lettres, décide d’archiver ou pas tel ou tel
mail.
Performance : la base de production conserve une taille raisonnable. Principe
de « la botte de foins » évoqué précédemment.
Simplicité : la mise en œuvre est déconcertante de facilité.
Économie : les archives n’ont pas besoin, vue la fréquence moindre des accès,
d’être hébergées sur des disques très rapides et très couteux.
13.3.2.2. Délocalisation d’elastisearch
ElastiSearch est le moteur d’indexation et de recherche de données utilisé par
BlueMind. Il permet de faire des recherches sur tout type de document.
Ayant eu une petite discussion sur ce sujet avec le président de BlueMind, Mr Pierre
BAUDRACCO, voici ses paroles : « Tant que possible on garde tout sur un
serveur. Puis suivant la charge on distribue des services : elasticsearch est
souvent celui sorti en premier car il a ses propres prérequis notamment très
gourmand en mémoire ».
13
Mise en place d’un site de statistiques en annexe dans le BlueMind Setup Guide.
ASRALL 2015-16 p. 23Vous pouvez aussi lire
