Emanuele Rancati, Responsabile del Team IT di Pipeline, racconta come è riuscito a migrare le email aziendali tra due tenant Microsoft365 diversi per il personale di un’azienda che è stata ceduta da una holding.
In un momento di forte turbolenza e incertezza economica, l’infrastruttura tecnologica di un’azienda è quella che subisce per prima l’impatto di scorpori, vendite e fusioni. I servizi come la posta elettronica e i backup che prima venivano gestiti in locale o dagli IT della casa madre, devono cambiare gestione, tenant e team di supporto.
Un aspetto che viene dato per scontato, ma che in realtà rappresenta uno dei primi step da eseguire per garantire la sicurezza dei dati e la produttività dal giorno 1.
L’intervista
Emanuele Rancati Senior IT Manager di Pipeline, ci racconta la soluzione di un recente caso, dove è stato possibile migrare le email di un’azienda consociata dal tenant della casa madre a uno nuovo indipendente senza interrompere il servizio a nessun utente.
Emanuele, come si inquadra l’operazione che avete svolto?
Beh intanto parliamo del mondo Microsoft, in particolare di Microsoft 365, la suite cloud che comprende diversi servizi, tra cui anche quello dei server di gestione della posta elettronica.
Nel nostro caso, i cinquanta utenti di questa piccola azienda erano registrati all’interno del dominio tenant della casa madre, con un dominio internet a loro dedicato. Quando però l’azienda è stata ceduta, è stato necessario migrarle su un altro tenant, sempre Microsoft, tutta la posta elettronica.
Ma se la migrazione avviene all’interno del mondo Microsoft, qual era il problema?
Effettivamente la parte critica non era la migrazione in sé, quanto la capacità di svolgerla senza interruzioni di servizio. Sullo stesso tenant infatti erano presenti sia le mail degli utenti della ex casa madre che quelle dei dipendenti dell’azienda che stava cambiando proprietà.
Gli utenti della holding principale avevano la necessità di usare la mail e non potevano essere disconnessi, soprattutto perché la migrazione non riguardava loro direttamente, ma solo gli utenti di questa specifica azienda del gruppo.
Qui però entrano in gioco le specificità di Microsoft: mentre la migrazione delle mail da un servizio locale o da un hosting provider a Microsoft 365 non richiede interruzioni, passare le mail da un tenant Microsoft a un altro tenant Microsoft richiede almeno un giorno di stop.
Questo perché per Microsoft il dominio del cliente, cioè il nome del proprio “sito web” da cui dipende anche la mail, può essere associato a un unico tenant e prima di passarlo a un altro insieme a tutte le mail è necessario attendere il tempo di aggiornamento, che può andare da qualche ora a un giorno.
E come siete riusciti a svolgere questa operazione senza interruzioni?
È stata una scommessa basata su competenza dei nostri ragazzi e alcune valide intuizioni, del resto oggi ai sistemisti viene richiesta molta creatività oltre alla flessibilità operativa. Ma andiamo ai dettagli tecnici: abbiamo creato un Server Exchange di posta parallelo con lo stesso dominio aziendale su una macchina Microsoft Azure e l’abbiamo usato di fatto come un furgone per traslochi.
La metafora è chiara, ma puoi spiegarcelo più nel dettaglio?
Certo, il fatto è che i sistemi cloud sono in grado di configurarsi e sincronizzarsi con i sistemi esistenti cloud o locali (on premise) in modo quasi automatico. Passare un sistema locale in cloud è il caso più frequente, ma a noi serviva la strada inversa.
In poche parole, per non interrompere il servizio di email, lo abbiamo dovuto replicare cloud su cloud dal tenant Microsoft a una macchina virtuale Azure con installato un Exchange Server. Una soluzione che però si comporta come se fosse un server locale. Proprio qui abbiamo iniziato a replicare gli indirizzi da spostare, sincronizzandoli poi con quelli sul tenant.
Ora la cosa è interessante. E poi cosa è successo?
Bene, fatto questo, gli indirizzi che erano ancora presenti sul tenant hanno iniziato a sincronizzarsi sulla macchina Azure, portando tutto lo storico di mail, file e allegati. Una volta concluso questo passaggio, ho disconnesso il dominio dell’azienda dal tenant di origine.
Questo ci ha permesso di fare due cose:
1. Mantenere comunque l’operatività di tutti gli indirizzi presenti sul tenant con un nome dominio fornito da Microsoft mentre lo stesso avveniva sulla macchina virtuale.
2. Scollegare il dominio dal tenant di origine e iniziare a caricarlo su un nuovo tenant gestito e controllato direttamente dall’azienda
Quindi a quel punto è bastato portare gli indirizzi da Exchange su Azure al nuovo tenant…
Esatto! Fino a lì abbiamo lavorato senza incontrare nessun problema. Ora era il momento della verità: settato il nuovo tenant, abbiamo iniziato la migrazione degli indirizzi dei dipendenti dell’azienda. Il tutto si è concluso nel giro di qualche ora ed è stato un completo successo.
Ma per un normale utente, cosa è cambiato?
Di fatto nulla anche se, nel momento in cui il suo l’indirizzo mail è stato spostato dalla macchina virtuale all’altro tenant, è stato necessario riavviare Outlook o, nel caso di Outlook mobile su smartphone, settare di nuovo l’indirizzo email.
In ogni caso a parte queste facili operazioni, ogni utente ha continuato a lavorare senza accorgersi dello spostamento tecnico che stava avvenendo. Un risultato che ha soddisfatto pienamente le aspettative del nostro cliente e ci ha molto gratificato come team IT di Pipeline.
Complimenti davvero!
Grazie e alla prossima!
