Llegamos a ustedes gracias a:



Reportajes y análisis

Migración a Exchange alojado: Qué hacer y qué no hacer

[23/06/2021] No se equivoque: pasar de una implementación local de Microsoft Exchange a Exchange en la nube es una empresa gigantesca. A principios de este año, exploré las principales cuestiones que deberá tener en cuenta y las decisiones que tendrá que tomar al pasar a Exchange alojado.

Pero para la mayoría de la gente, se necesita más orientación. ¿Cuáles son algunos de los problemas que hay que tener en cuenta? ¿Cuáles son algunas de las mejores prácticas que debe tener en cuenta en su planificación? En este artículo, se analizan varios aspectos importantes que se deben tener en cuenta a la hora de migrar a Exchange Online.

Nota: Este artículo se centra en la migración de Exchange Server on-premises a alguna versión del servicio Exchange alojado de Microsoft (bajo una suscripción de Exchange Online, Office 365 o Microsoft 365), o a una configuración híbrida con las aplicaciones "365" en la nube y Exchange permaneciendo de alguna manera en las instalaciones en producción. No está previsto que se aplique a las migraciones a los servicios de otros proveedores.

No subestimes el tiempo que le llevará trasladar todos sus datos

Dependiendo de una serie de factores, como el número de usuarios, la cantidad de datos almacenados en cada buzón, las limitaciones de ancho de banda, etc., la migración del correo electrónico a la nube puede llevar desde unos pocos días hasta varias semanas. Una ralentización inesperada puede venir de la propia Microsoft: una característica de protección no obvia de Exchange Online es que estrangula las conexiones sostenidas entrantes para evitar que un pequeño número de malos actores abrume el sistema.

Una vez que esté en funcionamiento y totalmente en la nube para la producción, llegará a apreciar esta defensa, que funciona en beneficio de la base general de suscriptores. Pero cuando intente ingerir datos, verá que las tasas de transferencia a veces se ralentizan. Desgraciadamente, poco se puede hacer al respecto, aparte de aguantar. Asegúrese de incluir esto en su planificación, ya que trasladar cientos o miles de buzones de correo de varios gigabytes a Exchange Online puede llevar mucho más tiempo del que podría esperar.

Utilice una migración delta-pass

Reduzca la presión del tiempo, si puede, utilizando una migración de delta-pass en lugar de una migración de corte estricta. Con la migración delta-pass, se realizan varios intentos de migración mientras el correo se sigue entregando on-premises. La primera pasada puede mover todo desde el domingo 1 de mayo hacia atrás, por ejemplo, y luego se hace otra pasada más adelante en la semana para mover el "delta" -o los cambios- desde el domingo 1 de mayo hasta el miércoles 4 de mayo, y luego otra y otra hasta que esencialmente los buzones estén actualizados.

Esta es una técnica útil, ya que cada lote de migración sucesivo es más pequeño que el anterior. Por lo general, durante un fin de semana, el último lote delta terminará en unos minutos, y entonces sus movimientos estarán completos y podrá lanzar sus registros MX a Exchange Online. Sus usuarios nunca experimentarán la falta de datos históricos de los buzones, porque hasta que los buzones sean idénticos, utilizarán el buzón que ya contiene sus datos.

No olvide configurar los dispositivos de borde y los sistemas de detección de intrusos para que reconozcan a Exchange Online como un socio de confianza

Si se olvida de este paso tan importante, sus migraciones pueden verse interrumpidas porque su IDS piensa que se está produciendo un ataque de denegación de servicio. Convenientemente, Microsoft pone a su disposición una lista actualizada regularmente de las direcciones IP utilizadas por todos los servicios de 365 para que las utilice específicamente cuando configure sus dispositivos de borde para confiar en el tráfico cuando sea necesario.

Ejecute las pruebas de salud y conectividad de la red de Office con antelación

Microsoft ha desarrollado una completa herramienta que puede alertarle de problemas de enrutamiento o latencia entre usted y los centros de datos de Microsoft 365. La herramienta ejecuta un conjunto de pruebas de velocidad, enrutamiento, latencia, fluctuación y más en su conexión de red para identificar y aislar problemas comunes que podrían conducir a una experiencia degradada -especialmente con aplicaciones de voz- para los usuarios de Microsoft 365.

Cualquier problema de rendimiento que encuentre la herramienta tendrá, casi con toda seguridad, un impacto negativo en la velocidad de sus intentos de migración y de sus pases. Resolver o mitigar cualquier problema que encuentres acelerará todo el proyecto.

En un entorno híbrido, utilice el EAC en Exchange Online para iniciar los traslados de buzones

Si elige un modelo híbrido para su implementación, entonces tendrá por definición algunos buzones en las instalaciones (al menos durante un tiempo) y otros en la nube. En este escenario, puede ser tentador confiar en su vieja Consola de Administración de Exchange para hacer todo el trabajo de traslado de buzones, cambiando los buzones de un lado a otro. No caiga en esa tentación; es mejor llevar los buzones a la nube desde la EAC basada en la web en el centro de administración de Microsoft 365, en lugar de utilizar herramientas locales obsoletas.

No se olvide de las actualizaciones de la versión del cliente de Outlook

Actualizar una suite ofimática en una gran empresa no es una tarea fácil y lleva un tiempo, lo que significa que a menudo hay una prevalencia de copias antiguas de Outlook entre sus usuarios. Cuando se controla la implementación de Exchange, eso está bien, porque se controla el tiempo de los movimientos.

Pero uno de los "inconvenientes" que conlleva el uso de la nube es que otra persona decide el nivel de base del software que funcionará con sus servicios. Microsoft está empujando a todo el mundo hacia la suite de Office basada en la suscripción (Microsoft 365 u Office 365) y alejándose de las antiguas licencias por volumen perpetuas por usuario con el año adjunto (Office 2013, 2016 o 2019, por ejemplo).

De hecho, a partir de octubre del 2020, la compañía declaró que Outlook 2013 y las versiones anteriores ya no son compatibles para conectarse a los servicios de Office 365 y Microsoft 365. Aunque no bloqueará activamente estos clientes antiguos, "pueden encontrar problemas de rendimiento o fiabilidad con el tiempo". Y no se sabe cuándo Microsoft sacará el enchufe por completo.

Así que no se olvide de desarrollar un plan para actualizar sus clientes a Office 2016 o más allá, o pasar a una licencia de suscripción e implementar esas aplicaciones en lugar de las ediciones de licencia por volumen.

Planifique la implementación de la autenticación de dos factores

Una de las mayores ventajas de pasar a Exchange Online y Microsoft 365 es la posibilidad de utilizar todas las nuevas características de seguridad disponibles en la nube, la más importante de las cuales es, con diferencia, la posibilidad de activar la autenticación de dos factores. La 2FA reduce significativamente la superficie de ataque en cuanto la activa, y como Microsoft ha hecho todo el recableado del directorio y el modelo de seguridad de Exchange en sus servidores para que funcione, todo lo que tiene que hacer es pulsar el interruptor y mostrar a sus usuarios dónde introducir sus números de teléfono móvil.

Mejor aún, utilice la aplicación Microsoft Authenticator para reducir los riesgos de seguridad y de ingeniería social del uso de mensajes de texto SMS. Pero no deje que lo perfecto sea enemigo de lo bueno. La implementación de Authenticator en decenas de miles de teléfonos puede ser difícil, especialmente con configuraciones BYOD y entornos de trabajo remotos en los que los empleados no tienen acceso a un servicio de asistencia en persona. En cambio, la configuración de SMS no requiere nada por parte del usuario final, y puede ser realizada completamente por el departamento de TI. Por lo tanto, si hay que elegir entre la autenticación de dos factores con SMS y sin autenticación de dos factores, entonces hay que activar el 2FA y utilizar el SMS.

En un entorno híbrido, no elimine su último servidor Exchange

Una regla fundamental para el funcionamiento de un entorno híbrido de Exchange es que debe mantener al menos un servidor de Exchange en funcionamiento on-premises para poder gestionar a los usuarios. Existe una forma de seguir utilizando la funcionalidad de edición de atributos de Active Directory para gestionar los destinatarios, pero no está realmente soportada -y si se rompe, tendrá que presentar un ticket a Microsoft, esperar tres días, y tal vez, solo tal vez, vuelva.

Es mucho más fácil utilizar la consola de administración de Exchange de su servidor local para gestionar los destinatarios en un entorno híbrido, y no puede hacerlo a menos que deje un servidor Exchange funcionando en su implementación local. Microsoft ha dicho repetidamente que está trabajando en una solución a este problema de tener que tener un servidor con licencia existente en las instalaciones híbridas, pero incluso después de varios años ha habido poco progreso hacia la solución de ese problema.

La última palabra

Un momento de transición siempre es un reto, y eso es ciertamente cierto cuando se migra la organización a Exchange Online. Si tiene en cuenta los consejos y las advertencias anteriores, conseguirá que ese camino sea más suave y llegará a la línea de meta más rápidamente.