Prężne organizacje stale się rozwijają i dostosowują do zmieniającego się otoczenia rynkowego oraz zwiększają swoją ekspozycję w biznesie. Naturalną konsekwencją tych procesów są wszelkiego rodzaju przejęcia lub łączenie podmiotów. W odniesieniu do usług IT wiąże się to z rosnącym zapotrzebowaniem na migracje rozwiązań chmurowych Microsoft 365 typu dzierżawca usługi do dzierżawcy usługi (tenant to tenant). Angielskie słowo tenant (w wolnym tłumaczeniu dzierżawca) w przypadku usługi Microsoft oznacza kompletne i jednoznacznie zidentyfikowane środowisko integrujące usługi chmurowe producenta.
Tenant to tenant
1 października 2021 r. największy partner SAP w Europie Środkowej, All for One Group SE przejęła 51% udziałów w SNP Poland. Dla zewnętrznego obserwatora najbardziej widoczną oznaką połączenia obu podmiotów była zmiana nazwy polskiej spółki na All for One Poland.
Wewnątrz organizacji konieczne było wykonanie dostosowań na wielu poziomach zarządzania firmą. W odniesieniu do usług IT największym projektem było połączenie dwóch do tej pory niezależnych usług, uprawnień, dostępów oraz autoryzacji w ramach rozwiązań chmurowych Microsoft 365. Podobnie jak w dziesiątkach tysięcy firm na całym świecie, także i u nas narzędzia Microsoft to najbardziej podstawowy warsztat pracy każdego pracownika, na którym opiera się wewnętrzna i zewnętrzna komunikacja i bez których nie można sobie wyobrazić codziennych – nomen omen – office’owych czynności.
Migracja tenant to tenant to proces przenoszenia danych, kont oraz usług między dwoma odseparowanymi logicznie dzierżawami dwóch różnych organizacji. W zależności od potrzeb i ustaleń migracja może być wykonana według różnych scenariuszy:
- migracja między tenantem źródłowym a docelowym,
- migracja dwóch tenantów źródłowych do jednego nowego docelowego tenanta.
W naszym przypadku była to migracja ze źródłowego tenanta do docelowego tenanta All for One Group, polegająca na wydzieleniu części danych z tenanta źródłowego.
Samo przeniesienie wydzielonych danych z jednego tenanta zajęło trzy dni, natomiast najistotniejsze w procesie było przygotowanie i ustawienie konkretnych danych, usług oraz domen, czym zajmowaliśmy się przez cztery miesiące. Przed wykonaniem przeniesienia danych testowaliśmy wiele rozwiązań oraz produktów udostępnionych przez Microsoft oraz zdecydowaliśmy się na współpracę z firmą trzecią, która dostarczyła narzędzie pośredniczące oraz ułatwiające sam proces migracji.
Pierwsze spotkania przedstawicieli obu firm miało na celu ustalenie zadań do wykonania przed migracją oraz harmonogramu.
Dane, konta, usługi
W projekcie migracji jako środowisko projektowe wykorzystaliśmy aplikację Microsoft Teams. Podzielenie każdego zagadnienia na osobne kanały w Teams pozwoliło nam skupić się na poszczególnych tematach, utrzymać porządek w dokumentacji oraz usprawniło komunikację między osobami odpowiedzialnymi za zadania.
W oddzielnych kanałach omawialiśmy i dokumentowaliśmy zagadnienia, które w trakcie prac przeprowadzanych przed nastąpieniem migracji realizowaliśmy jako dwie jednostki organizacyjne (oddzielne firmy):
- Applications – najważniejsze dla nas usługi, aplikacje, strony WWW;
- AD Azure – lista pracowników, podwykonawców stałych jak i zmiennych, licencje, subskrypcje oraz przepływy i interfejsy – to co obsługiwane jest przez Azure;
- Client – wylistowane aplikacje wykorzystywane do codziennej pracy na naszych notebookach;
- Network Topics – cała infrastruktura sieciowa wszystkich biur firmy w kilku lokalizacjach, data center oraz na wykorzystywanych urządzeniach, a także połączeniu zdalnym VPN;
- Domain – wszystkie zewnętrzne domeny pocztowe wykorzystywane przez spółkę, której usługi migrujemy;
- Enabling – podprojekt utworzenia strony głównej dla polskich użytkowników w Sharepoint Online;
- Endpoint Management – ujednolicenie systemu zarządzania stacjami roboczymi;
- HSE, Exchange – wszystkie grupy dystrybucyjne oraz przepływ wiadomości pocztowych;
- MDM Mobile Device and Intune – ujednolicenie systemu zarządzania urządzeniami mobilnymi w organizacji;
- MasterData – dane źródłowe, jak np. lista pracowników i podwykonawców;
- Microsoft Partnership – połączenie partnerstwa obu organizacji;
- PAM_PAW Workstations – stacje robocze z dostępem uprzywilejowanym, wylistowanie, ile jest potrzebnych w organizacji, oraz wykonanie stosowanych testów;
- Sharepoint – wydzielenie listy witryn oraz migracja do nowego tenanta;
- Everphone – wdrożenie oprogramowania pozwalającego na zarządzanie, kupno oraz dostawę telefonów do organizacji.
Krok po kroku
Po rozpoznaniu skali oraz rozdysponowaniu tematów pierwszym krokiem było ustalenie liczby użytkowników oraz rozmiaru danych, które musieliśmy wydzielić z jednego tenanta i przenieść do tenanta docelowego. W naszym przypadku było to ponad 500 użytkowników z blisko 12 TB danych, które zostały odtworzone po stronie All for One Group. Wszystkie dane ze skrzynek pocztowych zostały wydzielone oraz zmigrowane do nowego tenanta, Dla pracowników zostały stworzone nowe konta pocztowe ze zmapowanymi oraz przeniesionymi danymi.
Skupiliśmy się również na usłudze Microsoft Sharepoint Online, z której korzystamy biznesowo na co dzień. Wylistowaliśmy ponad 1100 witryn do wydzielenia z zajmowaną przestrzenią ponad 250 GB.
Zidentyfikowaliśmy także łącznie ponad 4500 grup mailowych, dystrybucyjnych oraz grup uprawnień (bezpieczeństwa) do odwzorowania w docelowym tenancie. Celem było zachowanie 100% ciągłości działania, która jest kluczowa dla użytkowników przy codziennej pracy. Wiązało się to z kolejnym elementem kluczowym, czyli analizą usługi nazw domenowych (DNS) oraz przepływem wiadomości pocztowych (mailflow).
Przy zagadnieniach związanych z usługami sieciowymi pracowało kilku wykwalifikowanych i doświadczonych specjalistów IT, którzy na podstawie utrzymywanej na bieżąco bazy (CMDB) wskazali urządzenia, połączenia, sieci oraz podsieci, w tym domeny DNS, oraz skonfigurowali nowe bezpieczne połączenie zdalne VPN. Przy zadaniach związanych z użytkownikami końcowymi (laptopy, telefony, uprawnienia, skrzynki pocztowe, grupy mailowe, grupy uprawnień oraz ruch pocztowy) wiedzą wykazali się administratorzy IT z Zespołu Wsparcia (Help Desk).
Ważna komunikacja
Jednym z kluczowych elementów przy migracji był również stały kontakt z pracownikami, informowanie ich odpowiednio wcześnie oraz odpowiadanie na pytania. W tym celu w momencie rozpoczęcia przygotowań do migracji została wysłana wiadomość pocztowa do całej organizacji, która opisywała projekt wraz z najważniejszymi informacjami o istotnych kwestiach usług chmurowych Microsoft 365, takich jak nowe konta pocztowe z przeniesionymi danymi, Microsoft Teams, OneDrive, OneNote oraz Sharepoint Online.
Po poinformowaniu pracowników o planach oraz o tym, co zostanie wykonane w poszczególnych etapach, zaplanowaliśmy szereg spotkań (telekonferencji) w trybie pytań i odpowiedzi (Q&A) dla całej organizacji. Dodatkowo po każdym spotkaniu w aplikacji Microsoft Teams powstawał kanał dla pracowników, który na bieżąco monitorowali administratorzy IT i odpowiadali na wszelkie pytania.
Przy kolejnej kampanii informacyjnej przypomnieliśmy pracownikom o nadchodzącej zmianie oraz podaliśmy informację, w jaki sposób hasła jednorazowe do nowych kont pocztowych zostaną przekazane do każdego z użytkowników. Ze względów bezpieczeństwa utworzyliśmy listę pracowników wraz z numerami telefonów dostępnymi w portalu BeeOffice, którego jesteśmy producentem, a który wspiera procesy biurowe, HR-owe oraz serwisowe. Następnie zostało wygenerowanych ponad 500 haseł i poprzez bezpieczną bramkę SMS udostępniliśmy je pracownikom. Poprosiliśmy o zalogowanie się na nowe konta pocztowe według dokładnej instrukcji, tak aby administratorzy IT jeszcze przed migracją mogli rozwiązać ewentualne problemy z logowaniem, kontem czy też wstępnie udostępnionymi danymi.
W dniu migracji przy takiej liczbie danych oraz użytkowników skupiliśmy się na ciągłości zadań oraz na jak najszybszej pomocy pracownikom przy ewentualnych problemach. Podzieliliśmy to na trzy ośmiogodzinne dyżury przez całe dwa dni migracji oraz zapewniliśmy jak największą liczbę administratorów IT po procesie samej migracji.
Niezauważalnie dla pracowników
O wyzwaniach związanych z migracją usług Microsoft 365 dla ponad 500 pracowników rozmawiamy z Michałem Strzyżewskim, Menedżerem Obszaru Cloud Services w All for One Poland, który pełnił rolę kierownika tego projektu.
Co według Ciebie było największym wyzwaniem w przeprowadzonej migracji?
Michał Strzyżewski: Przeprowadzenie procesu migracji w sposób minimalnie zauważalny dla pracowników.
Jakich problemów mogli spodziewać się użytkownicy?
Od początku zakładaliśmy, że przeprowadzimy szereg spotkań oraz idących za nimi komunikatów do pracowników, informujących, jaki zakres obejmuje migracja oraz czego mogą się spodziewać po jej zakończeniu.
Co dzieje się z systemami SAP przy migracji usług Microsoft 365?
Z perspektywy migracji zasobów Microsoft 365 systemy SAP organizacji pozostają praktycznie poza procesem. Jedynie w środowiskach, które są zintegrowane ze środowiskiem Microsoft Active Directory (SSO) mogą wystąpić dodatkowe kroki podczas migracji. Również w przypadku zintegrowania z migrowanym systemem poczty elektronicznej środowisko SAP będzie wymagało przekonfigurowania.
Jak oceniasz efekt końcowy i jakie korzyści wynikają z migracji?
Z perspektywy organizacji migracja została zakończona sukcesem. Były w nią zaangażowane trzy podmioty oraz dostawca usługi wspierającej migrację, a mimo to proces i komunikacja przebiegały bardzo dobrze. Dziesiątki spotkań i planowanie poszczególnych punktów spowodowały, że weekend migracyjny przebiegł spokojnie, bez większych problemów. Z perspektywy przejścia naszej firmy z grupy SNP do All for One migracja spowodowała, że obecnie jesteśmy w jednym wspólnym środowisku, w którym bez przeszkód można współdzielić zasoby takie jak kalendarze czy pliki.
Co można by było usprawnić przy następnych migracjach?
W przyszłych projektach migracyjnych należy wziąć pod uwagę większą jednoczesną liczbę wątków migracji poszczególnych skrzynek oraz przeprowadzić na większą skalę proces minimalizowania dużych kont OneDrive, które niepotrzebnie opóźniają migrację.
Co jest największą korzyścią takiej migracji?
Przede wszystkim możliwość ustandaryzowania narzędzi współpracy w ramach organizacji i spójność zarządzania. Posiadanie danych, użytkowników, grup i ujednoliconego ruchu pocztowego w jednym tenancie pozwala na szybsze rozwiązywanie problemów, zarządzanie oraz udoskonalanie usług. Codzienna współpraca pomiędzy pracownikami odbywa się w sposób jednoznaczny, przyjazny dla użytkownika końcowego.
Co w takim razie jest kluczowe przy migracji?
Przede wszystkim zapewnienie właściwego planowania, komunikacji w zespole migracyjnym, jak też z pracownikami, wykorzystanie dostępnych oraz nowych narzędzi oraz wykwalifikowani i doświadczeni specjaliści na każdym etapie prac.