Lors de la récente conférence Ignite de Septembre 2017, Microsoft a dévoilé publiquement son intention d’autoriser les clients Office 365 à placer leurs données dans des régions géographiques spécifiques. Ils appellent cette fonctionnalité « Multi-Géo » et prend en charge Exchange Online, OneDrive et SharePoint Online.
Microsoft travaillait sur ce sujet depuis plus de 18 mois et avait déjà à cette époque des clients utilisant le Multi-Géo en mode preview
Défis liés à la résidence de données pour les organisations multinationales
Historiquement, l’emplacement géographique des centres de données de Microsoft a causé des problèmes pour les clients multinationaux qui doivent répondre à différentes exigences de résidence de données pour les pays dans lesquels ils opèrent. Lorsque vous vous inscrivez pour un client Office 365, vous devez choisir l’emplacement dans lequel votre client seront provisionnés. Si vous choisissez l’Amérique du Nord, toutes vos données sont stockées dans des centres de données nord-américains. Si vous choisissez EMEA, vos données sont stockées dans des centres de données européens. Certains pays ont également ce que Microsoft appelle des options « local », comme l’Australie et le Japon, où une région est liée à un pays spécifique, vous pouvez donc choisir spécifiquement le pays dans lequel stocker vos données.
Si vos besoins en matière d’emplacement de données ne permettaient pas à toutes les données de votre organisation d’être hébergées dans cette région ou ce pays, vous étiez alors obligé de :
- Maintenir une infrastructure sur site pour desservir les régions qui ont des exigences d’emplacement de données
- Provisionner plusieurs tenants Office 365 distincts dans les différentes régions dans lesquelles votre organisation opère
Les deux options augmentent la complexité de votre solution globale, nécessitant une infrastructure supplémentaire et compliquant vos scénarios d’administration. Dans le cas de plusieurs tenants Office 365, cela crée également des problèmes d’expérience utilisateur tels que l’impossibilité d’utiliser le même espace de noms SMTP dans plusieurs tenants, des frictions pour la collaboration entre tenants et des défis avec le partage de disponibilité tout comme le partage de calendrier.
Le Multi-geo vise à résoudre ces problèmes en permettant aux clients de sélectionner l’emplacement de stockage des données par utilisateur. Donc, si vous avez 10 000 employés en Amérique du Nord et 5 000 en Australie, vous pouvez héberger les données Exchange Online, OneDrive et SharePoint Online pour les 10 000 utilisateurs NAM en Amérique du Nord et les 5 000 utilisateurs AUS en Australie, mais tous dans le même client Office 365 afin que vous conserviez tous les avantages d’un espace de noms SMTP unique, d’une seule liste d’adresses globale, d’une facilité d’administration et d’une facilité de partage et de collaboration.
Architecture Multi-Geo
L’un des principaux avantages du cloud computing est que nous n’avons pas à nous préoccuper de toute l’infrastructure de serveur et de réseau qui fonctionne en coulisse. Cependant, il est intéressant de savoir comment Microsoft résout les problèmes à l’échelle d’Azure et d’Office 365. Pendant l’Ignite, les présentateurs Microsoft ont partagé certaines informations sur le fonctionnement du multi-geo.
Pour Exchange Online, un client classique inclut les services Azure AD, une forêt de comptes Exchange Online et une forêt de ressources Exchange Online.
Les informations de compte Azure AD sont synchronisées avec la forêt de compte Exchange Online, qui est locale à une région. Les données de la boîte aux lettres sont stockées dans la forêt de ressources Exchange Online, également locale à une région. Ce modèle de compte / forêt-ressource étant familier à tous ceux qui ont travaillé dans le passé avec des organisations multinationales complexes qui ont souvent conçu leurs environnements Exchange comme un moyen de séparer les différentes entités de l’organisation et de simplifier les scénarios de fusion et de dessaisissement.
Lorsqu’un client active le Multi-Geo pour son tenant, ses boîtes aux lettres pour chaque région qu’elles activent dans son tenant seront hébergées dans une forêt de ressources Exchange Online pour cette région. Le compte sera hébergé dans une « forêt de comptes inter-régionale » (CRAF) couvrant plusieurs régions afin que chaque forêt de ressources puisse communiquer avec l’infrastructure d’annuaire locale de cette région, ce qui atténue le risque de problèmes de mise en réseau inter-régionaux affectant le service.
OneDrive Entreprise et SharePoint Online fonctionnent de manière similaire, avec des instances géo-spécifiques utilisées pour stocker les données OneDrive des utilisateurs et les sites SharePoint dans la région souhaitée.
Changements dans l'administration résultant du Multi-Geo
Lorsque la fonctionnalité multi-geo est activée pour votre tenant, l’emplacement des données de vos utilisateurs n’est pas modifié tant que l’administrateur n’a pas activé cette modification. Microsoft ne transfère pas automatiquement les données utilisateur entre les régions.
La première modification consiste à activer les régions au sein de votre tenant pour lesquelles vous autoriserez les données utilisateur à y être stockées. Par la suite, chaque compte d’utilisateur est configuré avec un emplacement de données préféré (PDL). Si aucun PDL n’est spécifié pour un compte, il correspond par défaut à la région où votre tenant a été créé pour la première fois. Si le PDL d’un compte est différent de la localisation géographique de ses données, Microsoft le détecte et initie le déplacement de la boîte aux lettres et des données OneDrive de l’utilisateur vers sa région préférée. L’attribut PDL est désormais disponible dans Azure AD et pour les clients utilisant la synchronisation d’annuaire, les versions actuelles d’Azure AD Connect vous permettent de spécifier un attribut local (tel que CustomAttribute1) pour stocker le paramètre PDL pour les comptes d’utilisateur synchronisés.
Bien que les approches OneDrive et SharePoint autorisent différentes stratégies par région, Exchange Online n’en n’est pas tout à fait là. Le flux et le traitement du courrier se comporteront de la même manière et les fonctionnalités telles que les règles de flux de messagerie et les stratégies de rétention ne peuvent actuellement pas être ciblées sur des régions spécifiques. Il est toujours possible de cibler les règles de flux de messagerie vers des groupes qui représentent des régions spécifiques et d’attribuer des stratégies de rétention pour chaque utilisateur qui correspondent aux exigences de leur région, mais cela vous oblige à aligner votre ciblage sur les régions de votre tenant Multi-Géo. Idéalement, à l’avenir, Exchange Online aura un ciblage géographique en tant que capacité, ce qui devrait faciliter la vie des administrateurs.
Retour d'expérience utilisateur
L’un des points clés des présentations de Microsoft est que l’expérience utilisateur pour les tenants Multi-Géo est totalement transparente. Les utilisateurs ne sont pas interrompus ou gênés par la migration des données d’une région à une autre et ne sont pas forcés de passer par des sauts supplémentaires pour collaborer avec des utilisateurs de différentes régions. Une seule liste d’adresses globale est disponible pour les utilisateurs d’Outlook et un seul « sélecteur de personnes » pour l’ensemble de l’organisation est disponible dans d’autres applications telles que OneDrive. Pour l’utilisateur, il n’y a pas de changement par rapport à un tenant hébergeant ses données dans une seule région.
Le Multi-Géo est-il fait pour vous ?
Microsoft a clairement indiqué que le Multi-Géo est conçu pour répondre aux exigences de résidence de données. Il n’est pas destiné à améliorer les performances. Les problèmes de performances avec les services Office 365 sont souvent liés à des problèmes de réseau plutôt qu’à l’emplacement des données d’un utilisateur. Le fait de rapprocher les données de l’utilisateur peut réduire la latence de quelques millisecondes, mais Microsoft ne recommandera pas la géolocalisation comme solution de performance et vous ne devriez pas vous attendre à améliorer vos performances en utilisant la géolocalisation dans votre organisation.
A ce jour aucune information concernant le Multi-Géo de Microsoft Teams n’est encore disponible bien que le multi-geo fonctionne pour les groupes Office 365, ce qui signifie vraisemblablement que les fichiers partagés d’une Team seront stockés dans la région appropriée, les données de conversation réelles doivent également être prises en compte. Nous espérons avoir bientôt des annonces à ce sujet.