31/03/2016 Infrastructure mail pour l'entreprise Les alternatives du monde libre en remplacement de MS Exchange pour les entreprises.
Mylène QUARINO, Nathanaël MONIATTE et Jean-pierre GROUX ASRALL Table des matières 1. Remerciements ...... 4 2. Introduction ...... 5 3. Constat ...... 6 4. Souvenir ...... 7 5. Sujet de notre soutenance ...... 8 6. La messagerie électronique ...... 9 7. État de l’art ...... 9 7.1. Les principales messageries ...... 10 7.2. L’e-mail en entreprise ...... 10 8. Fonctionnement et protocoles ...... 11 9. Clients de messagerie ...... 13 10. Serveurs de messagerie / logiciels de groupware ...... 14 10.1. Applications constituant le groupware...... 15 10.2. Les caractéristiques principales du groupware ...... 15 10.3. Prise en charge des clients ...... 16 10.4. Sauvegarde / restauration et archivage ...... 16 11. Microsoft Exchange ...... 18 12. Les bases de notre travail ...... 19 13. BlueMind ...... 21 13.1. Historique et versions ...... 21 13.2. Installation ...... 21 13.3. Environnement multi serveurs ...... 22 13.3.1. Tolérance aux pannes ...... 22 13.3.2. Équilibrage de charge ...... 22 13.3.2.1. Délocalisation des archives ...... 23 13.3.2.2. Délocalisation d’elastisearch ...... 23 13.4. Souscriptions et prix ...... 25 13.5. Téléphonie ...... 25 13.6. Les nouveautés de la version 3.5 ...... 26 13.7. Conclusions ...... 27 14. Zarafa Collaboration Platform ...... 28 14.1. Historique et versions ...... 28 14.2. Installation ...... 28 14.3. Souscriptions et prix ...... 28
ASRALL 2015-16 p. 1
14.4. Environnement multi serveurs ...... 29 14.4.1. Équilibrage de charge ...... 29 14.4.2. Tolérance aux pannes ...... 31 14.4.3. Softdelete restore ...... 32 14.5. Conclusion ...... 32 15. Kolab ...... 34 15.1. Historique et versions ...... 34 15.2. Installation ...... 34 15.3. Environnement ...... 34 15.3.1. Serveur unique ...... 34 15.3.2. Équilibrage avec répartition des rôles sur deux serveurs ...... 35 15.3.3. Multi serveurs / équilibrage de charges / Tolérance de pannes ...... 35 15.4. Organisation avec plusieurs espaces de noms de domaine ...... 36 15.5. Stockage ...... 36 15.6. Système ...... 36 15.6.1. Serveurs ...... 36 15.6.2. Clients et connecteurs ...... 37 15.7. Souscriptions et prix ...... 38 15.8. Conclusions ...... 38 16. Zimbra Collaboration Suite (ZCS) ...... 40 16.1. Historique et versions ...... 40 16.2. Distributions supportées ...... 40 16.3. Installation et difficultés rencontrées ...... 41 16.4. Projets utilisé autour de ZCS ...... 42 16.5. Prise en charge des mobiles ...... 44 16.6. Les souscriptions ...... 44 16.7. Conclusions ...... 45 17. SOGo ...... 46 17.1. Historique et versions ...... 46 17.2. Distributions supportées ...... 46 17.3. Installation et configuration ...... 47 17.4. Conclusion ...... 48 18. OpenXchange ...... 50 18.1. Installation OpenXchange ...... 50 18.2. Conclusions ...... 50
ASRALL 2015-16 p. 2
19. Intégration avec MS Outlook ...... 52 20. Tableau synthétique ...... 54 21. Conclusions Générales ...... 56 22. Annexes ...... 58
ASRALL 2015-16 p. 3
1. Remerciements
Nous remercions l’ensemble des membres du jury (professeurs et intervenants) pour leurs précieux enseignements, leurs conseils avisés ainsi que pour leur patience. Mention spéciale pour notre tuteur, Monsieur Stéphane Casset, associé-gérant de l'entreprise Logidee, qui n’a pas hésité à donner de son temps pour nous aider à avancer sur le projet. Merci à Monsieur Lucas Nussbaum, Debian Project Leader (DPL), maître de conférences à l'Université de Lorraine et chercheur auprès du laboratoire LORIA, pour nous avoir donné l’envie d’aller plus loin dans l’univers du monde libre.
Que cette licence ASRALL (Administration de Systèmes, Réseaux et Applications à base de Logiciels Libres) puisse perdurer dans le temps, et toujours apporter les connaissances indispensables dont nous, les élèves et futurs administrateurs, avons besoin. Un grand merci à Monsieur Philippe Dosch, enseignant et responsable de la licence, qui a su, quand il le fallait, nous écouter et nous donner les indications nous permettant de prendre la bonne direction.
ASRALL 2015-16 p. 4
2. Introduction
Depuis l’apparition de l’Homme sur la terre, ce dernier n’a eu de cesse que de trouver divers moyens de communication. En effet, nous sommes, par nature, des êtres sociables, sociaux et dotés d’intelligence. Nous ne pouvons pas vivre seul et naturellement, nous nous regroupons. Il est alors plus que fondamental que nous puissions nous exprimer, nous faire comprendre. Cependant, la distance ainsi que les conditions environnementales constituent des obstacles majeurs aux communications. Il faut donc que nous débordions d’imagination, que nous nous dépassions pour s’en affranchir.
Pour preuves, Les premiers procédés de télécommunications furent les signaux de fumée, utilisés par les peuples amérindiens d’Amérique du Nord et du Sud, et les tambours dont se servaient les peuples d’Afrique, de Nouvelle-Guinée et d’Amérique du Sud. Ces signaux permettaient de transmettre des informations parfois complexes Au XVIe siècle, au Japon, le gouverneur Takeda Shingen1 institua des techniques de communications militaires sur des distances importantes utilisant des signaux par le feu. Au Moyen Âge, des tours placées sur les sommets permettaient de transmettre les ordres et renseignements stratégiques.
Invention du premier téléphone (téléphone à ficelle) de Robert Hooke2 dans les années 1660
En 1794, en France, l’ingénieur français Claude Chappe3 réalisa le premier système de télégraphie optique par sémaphore entre Paris et Lille. Ceux-ci demandaient des opérateurs habiles et des tours coûteuses espacées de dix à trente kilomètres, mais permettaient de transmettre les messages en quelques heures dans toute la France. Après la découverte du télégraphe électrique, la dernière ligne Chappe fut abandonnée en 1880.
1 Taked Shingen 2 Robert Hooke 3 Claude Chappe ASRALL 2015-16 p. 5
Il ne s’agit pas ici de lister toutes les inventions liées aux communications, nous serions hors sujet, mais force est de constater quand même, notre ingéniosité en la matière.
3. Constat
Rappelons-nous que la distance et les conditions environnementales sont des obstacles aux communications. Mais d’autres points entrent en ligne de compte : le débit et la vitesse de transmission, le tout incluant des mécanismes de contrôle, de vérification. En effet, un message envoyé quoiqu’il en soit doit arriver en bon état. Plus que jamais, la technique aidant, nous faisons tout notre possible pour satisfaire ces exigences. Aujourd’hui, en 2016, nous sommes capables de communiquer avec des robots truffés de technologies sur la planète Mars4 (Le rover Opportunity5, en image). Rendons nous compte quand même, il faut entre 6 et 9 mois pour s’y rendre (Mars se situe entre 55 et 400 millions de kilomètres de la Terre). Concernant les communications, il faut compter entre 3 et 21 minutes pour que le robot reçoive l’information, les bruits et rayonnement cosmiques étant autant d’entraves aux échanges.
Revenons sur Terre maintenant.
4 Communications avec mars 5 Opportunity ASRALL 2015-16 p. 6
4. Souvenir
Le courriel vient de perdre son inventeur.
Une pensée particulière pour Raymond Samuel Tomlinson qui est décédé le 5 mars 2016. Il est considéré comme le créateur et un des précurseurs du courrier électronique. Il est né le 23 avril 1941 à Amsterdam, État de New York aux États-Unis.
Ingénieur de la société BBN6, il participe en 1971, avec un petit groupe de programmeurs, au développement d’un système d'exploitation nommé TENEX, pour les ordinateurs Digital PDP-101. Auparavant, il avait travaillé sur des programmes et protocoles réseau tel que Network Control Protocol (NCP) dans le cadre de la conception, pour le gouvernement américain, du réseau ARPANET. Il a ainsi mis au point deux programmes : SNDMSG (Send Message) qui permet à deux utilisateurs connectés sur le même ordinateur de se laisser mutuellement des messages. CPYNET (Copy Network) qui peut envoyer des fichiers sur l'un ou l'autre des ordinateurs reliés par ARPANET.
À l'automne 1971, il a l'idée d'associer ces deux programmes pour envoyer des messages à un utilisateur connecté sur un autre ordinateur. Il conçoit deux boîtes aux lettres sur deux ordinateurs, nommés BBNA et BBNB et situés côte à côte, et parvient à s'envoyer le tout premier courrier électronique. Afin de définir l'adresse d'envoi, il aura besoin de séparer dans celle-ci la partie indiquant l'utilisateur de celle indiquant l'ordinateur sur lequel se trouve la boîte de réception. Son choix fût le caractère arobase (@), qui n'est utilisé dans aucun nom propre ou commun, et qui est idéal pour jouer le rôle de séparateur, d'autant que cela se prononce « at » dans la langue anglaise (« chez » en français).
« Son travail a changé la façon dont le monde communique et pourtant, malgré toutes ses réussites, il est resté humble, gentil et généreux de son temps et de ses talents. Il manquera à tous » : Message de l’entreprise américaine Raytheon, ou travaillait dernièrement Raymond Samuel Tomlinson.
6 Bolt, Beranek and Newman est une société de haute technologie sise à Cambridge (Massachusetts).
ASRALL 2015-16 p. 7
5. Sujet de notre soutenance
Le but du projet est de proposer une solution de serveur de mail en remplacement de MS Exchange pour les entreprises. Il faut donc pouvoir proposer des solutions qui permettent de faire du mail, de partager des contacts ainsi que des calendriers pour les différents usagers de l'entreprise. Il faudra bien sur prendre en compte des utilisateurs en mobilité, avec des solutions pour les téléphones mobiles (Android, iPhone et Windows phone).
Pour cela on pourra évaluer les solutions déjà existantes : Zimbra BlueMind Open-Xchange Zarafa Kolab Sogo
Ou toute autre solution.
L’objectif est de pouvoir aider le DSI à choisir la solution la plus adaptée en terme (liste non exclusive). Installation Administration Intégration avec les outils existants (Outlook, smartphone)
Si d'aventure il fallait installer des produits supplémentaires pour coller au mieux aux besoins, il sera nécessaire d'en faire une évaluation.
L'intégration avec Outlook devra être regardée plus particulièrement.
À la fin du projet on devra disposer : D’un tableau comparatif de solutions envisagées, listant leurs avantages, leurs inconvénients et les fonctionnalités disponibles ou non-disponibles. Ce tableau devra pouvoir aider le DSI à choisir la solution la plus adaptée.
De tutoriels de mise en place d'au moins une solution de remplacement à MS Exchange.
Notre tuteur : Stéphane Casset ...... [email protected]
Nous-mêmes, étudiants : Mylène Quarino ...... mylene.quarino@gmail.com Nathanaël Moniatte ...... [email protected] Jean-pierre Groux ...... [email protected]
ASRALL 2015-16 p. 8
Pour bien appréhender ce challenge, car il faut bien le reconnaître, six groupwares à travailler, ce n’est pas rien, voici comment nous allons procéder.
Dans un premier temps, nous allons reposer les bases de la messagerie avec un petit historique ainsi qu’un état de l’art nous permettant d’avoir quelques statistiques en France et dans le monde. Ensuite, nous définirons les protocoles utilisés dans cet univers particulier de la messagerie. Enfin, nous pourrons aborder le groupware.
6. La messagerie électronique
Une messagerie électronique est un « outil de communication asynchrone entre deux ou plusieurs personnes ou organisations basé sur des réseaux électroniques ouverts et/ou privés permettant d’échanger des messages en format texte et des documents en format électronique.» 7
Les informations échangées par le biais de cet outil sont communément appelées messages ou courriers électroniques, e-mails ou courriels.
7. État de l’art
Aujourd’hui, l’e-mail en chiffres8 : les chiffres parlent d’eux-mêmes (prévisions 2019)
France Monde 2,6 milliards en 2015 Prévision fin 2017 : 2,9 Nombre d’utilisateurs 25,9 millions en 2009 milliards (1 personne sur 3 utilisera l’e-mail) 4,4 milliards en 2015 Prévision pour fin 2019 : 5,6 Nombre de comptes 68 millions en 2011 milliards (75 % des comptes e-mail sont personnels, 25 % professionnels) 1,4 milliard (hors spam) 205 milliards en 2015 (hors en 2011 (Un internaute Nombre de mails spam). français reçoit en envoyés chaque jour Prévision pour 2019 : 246 moyenne 39 e-mails par milliards jour) Nombre d’adresses 2,1 adresses e-mail en 1,7 en 2015 e-mail par Internaute 2015 Prévision pour 2019 : 1,9 9,8 milliards de $ en 2013. Le marché de l’e-mail Prévision pour fin 2017 : 20,4 milliards
7 Vocabulaire du courrier électronique », Journal officiel de la République française, 20 juin 2003 8 Les emails avec des chiffres ASRALL 2015-16 p. 9
CO2 : une entreprise de 100 personnes génère chaque Coût et impact sur la année rien qu’avec son courrier électronique 13,6 tonnes planète d’équivalent CO2, soit l’équivalent de 14 allers-retours Paris et New York.
Le spam représente entre 55 et 95 % du trafic total de l’e-mail. La majeure partie (près de 90%) est filtrée en amont par les outils anti-spam des messageries et est donc invisible aux yeux des internautes (elle n’apparaît donc pas dans le dossier Indésirables).
7.1. Les principales messageries
Gmail avec 1 milliard d’utilisateurs actifs se connectant au moins une fois par mois à sa messagerie (source Google, janvier 2016). Outlook.com / Hotmail avec 400 millions d’utilisateurs actifs (source Microsoft, avril 2015) Yahoo ! Mail avec 225 millions d’utilisateurs actifs (source Yahoo, octobre 2015)
7.2. L’e-mail en entreprise
88 courriels sont reçus et 34 sont envoyés en moyenne par jour en entreprise par chaque collaborateur. Seuls 12 messages sont identifiés par les usagers comme étant du spam (Radicati Group, mars 2015). Les cadres estiment passer plus de 5 heures par jour en moyenne à consulter leur messagerie – 5,6 heures en France et 5,4 heures en Europe. Aux États- Unis, ce chiffre monte à 6,3 heures (étude Adobe, août 2015). Les courriers électroniques augmentent sensiblement le volume des communications dans l’entreprise. En France, même si le courrier électronique progresse (21 e-mails quotidiens), le téléphone arrive encore en tête avec 41 communications par jour. En revanche, aux États-Unis, le courrier électronique est devenu, pour la première fois, l’outil principal. Au Royaume-Uni, il a progressé en un an de 50 %. (Enquête réalisée par Gallup et The Institute For the Future auprès de 500 grandes entreprises françaises, allemandes, britanniques, américaines et canadiennes.) L’abondance des messages à un effet pervers sur le salarié. 43 % des salariés français sont interrompus au moins toutes les dix minutes et 31 % avouent être distraits dans leur travail. (Créfac) 72 % des Américains consultent leur courrier électronique professionnel en dehors des heures de bureau. (Xobni, septembre 2010)
ASRALL 2015-16 p. 10
8. Fonctionnement et protocoles
MAPI
Le schéma ci-dessus matérialise le parcours des emails que nous envoyons quotidiennement. Observons les diverses étapes dans le parcours du message ainsi que les protocoles utilisés.
MUA : Mail User Agent Un client de messagerie est un logiciel qui sert à lire et envoyer des courriers électroniques. Ce sont en général des clients lourds mais il existe aussi des applications Web (webmail) qui offrent les mêmes fonctionnalités. La caractéristique essentielle de tous ces logiciels est de permettre à un utilisateur d'accéder à sa ou ses boîtes de courriers électroniques.
Une messagerie web, webmail est une interface web rendant possible l’émission, la consultation et la manipulation de courriers électroniques directement sur le Web depuis un navigateur. Un logiciel de webmail est un client de messagerie qui s'exécute sur un serveur web. Il sert d'interface entre un serveur de messagerie et un navigateur web contrairement au client lourd qui permet les mêmes opérations à partir d’un logiciel installé localement sur un ordinateur personnel. Les avantages du webmail pour l'utilisateur sont de ne pas avoir à installer un logiciel spécialisé sur sa ou ses machine(s), de ne pas avoir à faire la configuration de base pour envoyer et recevoir le courrier et de déporter la responsabilité de la sécurité de l'installation vers le serveur. Les inconvénients de cette solution sont d'être dépendant en performance de la rapidité du réseau, en particulier si le nombre de messages est grand ou s'il y a des pièces jointes de taille importante dans les messages.
MTA : Mail Transfer Agent Un Mail Transfer Agent est un logiciel pour serveur de transmission de courriers électroniques. Un MTA reçoit, habituellement par le protocole SMTP, les emails envoyés soit par des clients de messagerie électronique (MUA), soit par d'autres MTA. Son rôle est de redistribuer ces courriers à des Mail Delivery Agent (MDA) et/ou d'autres MTA.
MDA : Mail Delivery Agent Le MDA est un logiciel qui intervient dans la dernière étape du processus de distribution d'un courrier électronique. C'est le composant chargé de déposer le message dans la boîte aux lettres de l'utilisateur. Il a donc en charge de gérer les problèmes de disque plein ou de corruption de boîte aux lettres. Il doit également signaler au MTA toute erreur dans la distribution. Le MTA communique avec le MDA par l'intermédiaire des canaux d'entrée-sortie standard ou bien par un protocole spécialisé comme LMTP (Local Mail Transfer Protocol).
ASRALL 2015-16 p. 11
ou MAPI
Il est important de noter que le SMTP, POP3 et IMAP sont tous les trois des protocoles ouverts. Le SMTP (simple mail transfer protocol) est un protocole de communication utilisé pour transférer le courrier électronique vers les serveurs de messagerie électronique. Il écoute sur le port TCP 25 ou TCP 587 (SMTP authentifié). Il existe entre POP3 et IMAP une différence fondamentale.
Avec POP3 (Post Office Protocol), le message est transféré du MDA vers votre poste. Il est alors effacé du MDA. Il existe cependant une option de ce protocole permettant de demander à ce que le message soit conservé sur le MDA indéfiniment ou pour une période donnée. Il écoute sur le port TCP 110 ou TCP 995 (POP avec SSL).
Avec IMAP (Internet Message Access Protocol), les messages restent stockés sur le MDA jusqu’à ce que nous les supprimions. Ainsi, en cas de changement de poste de travail, il suffira de se connecter à nouveau pour récupérer et consulter les messages. Il est également possible d’organiser les messages sous forme de dossiers directement sur le MDA alors qu’avec le protocole POP3, cela n’est pas faisable, l’organisation ne peut se faire que sur le client. Il écoute sur le port TCP 143 ou TCP 993 (IMAP avec SSL).
Et MAPI alors ! MAPI (Messaging Application Programming Interface), communément appelé « Exchange » est un protocole de messagerie électronique propriétaire et développé par Microsoft. Il permet une communication bidirectionnelle en temps réel des messages, calendriers et contacts. Pour voyager à travers Internet en toute sécurité et passer à travers les firewalls, le protocole MAPI est encapsulé dans le protocole RPC (TCP 135), lui-même encapsulé dans du HTTP(S). Nous parlons alors d’Outlook anywhere. Microsoft a retravaillé MAPI et supprimé la nécessité du RPC. MAPI est donc encapsulé directement dans du HTTP(S) et constitue MAPI over HTTP(S).
ASRALL 2015-16 p. 12
9. Clients de messagerie
Le tableau ci-dessous a pour objectif de vous sensibiliser sur les différentes familles de clients de messagerie. Aussi paradoxale que cela puisse paraitre, MS Outlook, logiciels propriétaire, est le client favori.
Evolution KMail Mozilla Thunderbird Bureau – Client lourd Zimbra desktop Geary Logiciels libres SeaMonkey Mailpile RainLoop Webmail Roundcube SquirrelMail Mail (OS X, iOS), MS Outlook, Novell GroupWise, Logiciels propriétaires Opera Mail IBM Lotus Notes, Outlook Express, Windows Live Anciens logiciels Essentials, Windows Mail
Top 10 des clients mail / Webmail les plus utilisés9 (Campaign Monitor juin 2011)
Parts de marché clients mail
Part de marché importante pour le client Outlook (41,6% en combinant les parts Outlook, Hotmail et Windows Mail), mais néanmoins en baisse avec la montée des Smartphones, des Macs et la résistance des webmails, tels que Gmail, Yahoo et Hotmail.
9 Parts de marché des clients mail et Webmail ASRALL 2015-16 p. 13
10. Serveurs de messagerie / logiciels de groupware
De nos jours, les solutions de messagerie ne se contentent pas seulement de traiter des messages, mais aussi de gérer et partager des agendas, de prendre en charge des carnets d’adresses, entre autres. Ces solutions constituent des « groupwares », permettant ainsi à un groupe de personnes de partager des documents à distance pour favoriser le travail collaboratif.
BlueMind, Kolab, Open-Xchange, SOGo, Zimbra, GroupWares libres Zarafa, EGroupWare, OBM Groupware Microsoft Exchange, Novell GroupWise, Lotus GroupWares propriétaires Notes, Oracle Communications Unified
Le groupware libre est en fait constitué d’un ensemble d’applications libres exposant toutes sortes de fonctionnalités que nos détaillerons plus loin dans l’exposé. C’est important de le souligner pour une meilleure compréhension. Les applications qui constituent le groupware sont les briques ou parpaings de nos murs, tandis que le groupware lui-même, constitue le ciment, le liant. Néanmoins, certains éditeurs de groupwares ont développé leurs propres composants10.
Groupwares entièrement basés sur logiciels open source standards (Postfix, cyrus IMAP, Roundcube, Apache, Tomcat, nginx, HornetQ, PostgreSQL).
Groupwares mixant des logiciels open source standards et des logiciels non standards spécifiques au projet. Par exemple, Zarafa embarque son propre moteur POP3 et IMAP, de même que son propre moteur de recherche (indissociables du groupware).
10 Les 7 solutions open source pour remplacer exchange ASRALL 2015-16 p. 14
10.1. Applications constituant le groupware.
Les logiciels de groupware s’appuient sur d’autres logiciels libres constituant ainsi les fondations, les bases. Ces divers logiciels sont indispensables au bon fonctionnement du groupware faisant quant à lui office d’orchestrateur. Nous avons rangé ces logiciels en sept catégories, chacune d’entre elles ayant un rôle bien particulier. Attention : Le groupware, selon les éditeurs, n’utilise pas forcement les logiciels évoqués ci-dessous, mais au contraire, embarque ses propres logiciels. Ces logiciels sont alors indissociables du groupware.
Rôles Applications Moteurs de bases de données PostgreSQL, MySQL MTA (Mail Transfer Agent) Postfix, exim, sendmail,qmail Serveurs Web Apache, Nginx MDA (Mail Delivery Agent) Cyrus, Dovecot Moteur d’indexation et de recherche Elasticsearch Annuaire LDAP OpenLDAP, Active Directory, Webmail Roundcube
10.2. Les caractéristiques principales du groupware
Souvenons-nous que l’objectif du groupware est de favoriser le travail collaboratif. En effet, le groupware permet à l’ensemble des utilisateurs au sein d’une entreprise de mieux communiquer, échanger, et d’avoir une meilleure réactivité face aux événements. Il permet aussi à l’entreprise de conserver des traces (preuves) de cette activité. Et, par extension, il en est de même à l’échelle Internet.
Un groupware doit permettre : D’envoyer / recevoir des messages (courriers) D’accéder à la messagerie instantanée De définir des réunions et de gérer un planning (agendas) L’intégration de la téléphonie La gestion de dossiers La gestion de carnets d’adresses La gestion de tâches La prise de notes
Au sein du groupware, les boites aux lettres, dossiers, agendas et carnets d’adresses sont des objets partageables et sécurisables, avec donc la possibilité d’implémenter de la délégation. De plus, le groupware doit permettre aussi l’intégration de logiciels complémentaires (plugins) pour autoriser par exemple, le « Web meetings » et le « File sharing ». Enfin, le groupware lui-même doit être capable de s’intégrer dans une infrastructure en place sans tout remettre en cause et garder une certaine indépendance.
ASRALL 2015-16 p. 15
10.3. Prise en charge des clients Le groupware prend en charge trois familles de clients.
Les clients « légers » ou rien n’est présent sur le poste de l’utilisateur concernant le groupware, ce qui signifie que le client accède à sa messagerie via un simple browser internet. C’est l’intérêt du Webmail, qui permet aux utilisateurs un accès à leur messagerie à partir de n’importe quel endroit et n’importe quel poste. L’utilisateur peut demander à travailler en mode hors connexion (agendas et carnets d’adresses) et se prémunir ainsi de coupures réseau intempestives.
Les clients « lourds » ou un client de messagerie complet est installé sur le poste, tels que MS Outlook ou Mozilla Thunderbird. Dans ce cas, il faut configurer le client « lourd » avec POP3 ou IMAP. Petit bémol quand même car dans ce cas, l’utilisateur n’accède qu’à ses messages. Il n’a pas accès aux carnets d’adresses du groupware, ni aux agendas. Pour bénéficier des agendas et des carnets d’adresses du groupware avec un lien de synchronisation, il faut télécharger et installer un client spécifique au groupware sur le poste de l’utilisateur. Reste ensuite à configurer le client « lourd » pour qu’il utilise le client spécifique au groupware. Chaque logiciel de groupware met à disposition ce bout de code.
Les mobiles qui pourront sans problème se connecter et synchroniser leurs messages, agendas et carnets d’adresses dès lors qu’ils disposent d’une connexion ActiveSync (Exchange). Il n’y a rien à installer de particulier. ActiveSync est un logiciel de synchronisation développé par Microsoft. Les logiciels de groupware embarquent également des services de MDM («Mobile Device Management») permettant de gérer l’ensemble des mobiles autorisés à se connecter. Cela permet, depuis la console d’administration liée au groupware de : Réinitialiser la synchronisation des données, en cas de maintenance ou de dysfonctionnement du mobile. Il n’est donc pas nécessaire de rapatrier le mobile physiquement au service informatique, la manipulation se réalise à distance. Supprimer le partenariat : le mobile n’est plus autorisé à se synchroniser avec le compte de l'utilisateur. Réinitialiser le mobile à distance : cette fonctionnalité permet d’effacer complètement toutes les données du mobile (reset usine) et ainsi prévenir toute perte d’informations en cas de vol.
10.4. Sauvegarde / restauration et archivage Certains logiciels de groupware offre une solution intégrée de sauvegarde. Il suffit donc d’activer la tâche de sauvegarde, de spécifier une fréquence et une période de rétention. L’outil se débrouille tout seul et procède à des sauvegardes incrémentales assorties en plus d’un mécanisme de déduplication pour économiser l’espace disque.
Qui plus est, à partir de ces sauvegardes, il est possible de lancer un processus de restauration de boite aux lettres ou d’utilisateur sans arrêter quoique ce soit.
ASRALL 2015-16 p. 16
Observez la finesse des options de restauration. Bien entendu, il est possible et même recommandé d’externaliser les sauvegardes pour être capable de lancer un processus de restauration complet suite à un accident grave. Conformité avec le PRA (Plan de Reprise d’Activité). L’archivage est aussi un élément très important. Cela consiste à déplacer des messages dépassant un certain nombre de jours du serveur de production vers un serveur d’archivage. Cela améliore les performances du serveur de production et diminue les coûts de stockage.
Les souscriptions : chaque éditeur de groupware met à disposition des outils complémentaires, un support et déverrouille des fonctionnalités en fonction de la souscription choisie. La souscription, bien évidemment, peut avoir un coût.
ASRALL 2015-16 p. 17
11. Microsoft Exchange
Exchange est un produit de la gamme des serveurs Microsoft, conçu pour la messagerie électronique, mais aussi pour la gestion d'agenda, de contacts et de tâches, qui assure le stockage des informations et permet des accès à partir de clients mobiles et de clients Web.
Architecture simplifiée : Exchange 2016 combine les rôles CAS et MBX sur un seul et même serveur offrant une architecture ultra simplifiée. 8Go de RAM minimum. Amélioration de la « prévention de fuite de données » (DLP) : Déjà présent depuis Exchange 2013, la fonctionnalité nommée « Data Loss Prevention » a été créée dans le but de protéger la « fuite » accidentelle de données via le système de messagerie en avertissant l’utilisateur que son message contenait des données sensibles. DLP s’est vue complétée par l’ajout d’une trentaine de nouveaux types d’informations sensibles à protéger. Recherches plus performantes : Les algorithmes de recherches ont été améliorés pour prendre en charge l’augmentation de la taille des boites aux lettres. De plus, il est possible maintenant de faire des recherches sur les éléments présents dans votre calendrier, ainsi que dans les calendriers partagés de vos collègues. Refonte graphique importante de « Outlook on the web », anciennement OWA (Outlook Web App).
« Exchange Server 2016 vous permet de gagner en productivité sur vos téléphones, tablettes, ordinateurs de bureau et sur le web grâce à une expérience Outlook optimale. Tout d’abord, l’intégration avec Outlook, SharePoint et OneDrive Entreprise vous permet, sans quitter Outlook, de collaborer plus efficacement lorsque vous recevez, modifiez et partagez des documents. Ensuite, les nouvelles fonctionnalités de recherche offrent des performances accrues et des résultats plus pertinents. De plus, les améliorations apportées à la boîte de réception dans Outlook 2016 et Outlook sur le web, telles que les aperçus instantanés des URL et les vidéos insérées, vous permettent de rester concentré sur votre travail et donc de gagner en productivité. Une architecture simplifiée vous permet également de passer à la vitesse supérieure en matière de fiabilité grâce à la réparation automatisée et une récupération plus rapide. Enfin, l’optimisation de la protection contre la perte de données, la simplification de l’audit, et l’amélioration de la fiabilité et de la rapidité de la découverte électronique permettent à votre organisation de respecter les exigences légales. »11
La découverte électronique locale est une fonctionnalité puissante qui permet à un utilisateur disposant des autorisations appropriées de recevoir potentiellement l'accès à tous les enregistrements de messagerie stockés dans l'organisation Exchange 2016 ou Exchange Online.
Planification et déploiement https://technet.microsoft.com/fr-fr/library/aa998636(v=exchg.160).aspx
11 https://www.microsoft.com/fr-fr/download/details.aspx?id=49161 ASRALL 2015-16 p. 18
12. Les bases de notre travail
Maintenant que nous avons une vision plus précise de ce qu’est un groupware et des applications le constituant, observons comment nous nous sommes organisés pour répondre à la problématique posée. Le projet a commencé le lundi 25 janvier 2016 et se termine le mercredi 30 mars 2016, jour de notre soutenance. Cela se traduit par un volume de 150 heures de travail par personne.
Microsoft Exchange, pour fonctionner, a besoin d’un annuaire LDAP et pas n’importe lequel, nous n’avons pas le choix. Il s’agit bien entendu d’Active Directory. Pour cela, il nous faut un contrôleur de domaine (DC) et un serveur DNS (Domain Name System). Pour nos tests avec MS Outlook, nous aurons aussi besoin d’un client Windows. Nous avons choisi le dernier né de la firme de Redmond, à savoir Windows 10. Pour installer la solution de groupware, nous avons opté pour la distribution Linux Debian 8 (Jessie) assortie d’un autre Linux Debian nous permettant de réaliser des tests complémentaires.
Nous avons donc, pour satisfaire ces critères, créer un environnement virtuel supporté par Oracle Virtual Box qui a pour avantage de s’installer facilement sur Linux mais aussi sur Windows. De plus, nous avons trouvé une application qui s’appelle « GENYMOTION » qui permet, couplée avec Virtual Box, de simuler des mobiles (smartphones).
Voici donc la maquette dans laquelle nous avons réalisé nos tests.
Un enregistrement DNS de type A correspondant au nom + @IP du serveur hébergeant le groupware a été créé, assorti d’un enregistrement de type MX (messagerie).
ASRALL 2015-16 p. 19
Sachant qu’il faut travailler six groupwares, chacun d’entre nous à implémenté cette maquette sur sa propre machine pour ainsi être autonome. De cette façon, nous avons, pu installer deux groupwares en particulier. C’est donc sur cette base que nous avons installé, puis testé les fonctionnalités de chaque groupware sachant qu’il nous a été demandé de : Concevoir un tutoriel d’installation et de mise en route Réaliser un ensemble de tests fonctionnels en correspondance avec MS Exchange
1. Les résultats techniques de ces installations correspondent donc aux tutoriels que nous avons également mis en place. Ces tutoriels ne se contentent pas seulement de décrire les étapes de l’installation, mais fournissent également des informations précises sur les prérequis, la gestion des logs, les ports utilisés par le groupware ainsi qu’une mise en route après installation. Dans certain cas, lorsque cela était possible, nous avons mis en place un serveur d’archivage.
NB : Les résultats concrets de notre travail (tutoriels) se situent dans un autre document référencé en annexes du rapport.
2. En ce qui concerne les tests fonctionnels, voici précisément ce qui a été fait :
Création de boites aux lettres pour envoyer et recevoir des messages. Accès à la messagerie instantanée, si disponible. Création de réunions et gestion du planning (agendas). L’intégration de la téléphonie, si disponible. La gestion de dossiers. La gestion de carnets d’adresses. La gestion de tâches. La prise de notes, si disponible.
De plus, ont été systématiquement testés les mécanismes de délégation avec la création d’un autre compte « administrateur » ayant un champ opérationnel restreint. De même, ont été testés les partages de boites aux lettres, d’agendas et de carnets d’adresses. Ont été vérifiées également les synchronisations avec Active Directory par l’intermédiaire d’un connecteur, si disponible. Enfin, ont été vérifiées les synchronisations entre le client MS Outlook, le Webmail et un smartphone au regard de l’envoi de messages, de la gestion des agendas et du carnet d’adresses.
L’objectif est ensuite, une fois les tests terminés, de confronter nos résultats et de partager notre ressenti, avec la création d’un tableau comparatif synthétique présent à la fin du rapport.
Sur les pages qui suivent, nous allons vous expliquer ce que nous avons découvert, puis implémenté pour chacune des solutions. Nous vous indiquerons également les éventuelles difficultés rencontrées. Nous terminerons, pour chacune des solutions, par une conclusion avec un retour de notre expérience.
Les six chapitres qui suivent vous sensibiliseront sur certains aspects que nous avons jugés importants en relation avec les groupwares testés.
ASRALL 2015-16 p. 20
13. BlueMind
13.1. Historique et versions
BlueMind est un « groupware » développé en France par une société française. Il est apparu en 2012, ce qui fait de lui un produit jeune par rapport à la concurrence.
À l’origine développé par la société ALIACOM (qui changera de nom en 2006 pour devenir, ALIASOURCE), OBM est la propriété de LINAGORA depuis 2007, date à laquelle LINAGORA a racheté la totalité des actifs de la société ALIACOM / ALIASOURCE. OBM est un logiciel libre depuis 1998. Le 1er septembre 2010, soit un mois après son départ de LINAGORA, Monsieur Pierre Baudracco crée la société BLUEMIND. Pendant plusieurs mois, BLUEMIND reste silencieuse et ne révèle rien de son activité jusqu’en 2011, année au cours de laquelle apparaissent progressivement sur son site web les premiers éléments du projet.
Il faut attendre fin novembre 2011 pour que la société BlueMind présente officiellement son logiciel de messagerie collaborative Open Source. Le 22 novembre 2011, par le biais notamment du blog édité par Monsieur Sylvain GARCIA et du compte LinkedIn de Monsieur Thomas Cataldo, BLUEMIND annonce la prochaine « release » de sa version bêta présentée notamment sur son site web comme une « solution complète de messagerie d’entreprise, d’agendas et de travail collaboratif ».
Trois grandes versions ont vu le jour : Octobre 2012 ...... BlueMind 1.0 Mai 2013 ...... BlueMind 2.0 Février 2014 ...... BlueMind 3.0 « Scoop, mars - avril 2016 » ...... BlueMind 3.5 »
Le site de référence : http://www.blue-mind.net/
13.2. Installation
L’éditeur préconise l’implémentation de BlueMind en environnement mono serveur. L’administration n’en est que plus aisée. C’est la raison pour laquelle l’éditeur nous aide dans le dimensionnement du matériel avec des chiffres précis correspondant à un réel retour d’expertise. De plus, la répartition des rôles sur différents serveurs augmente le risque de crash, de défaillance et nécessite l’implémentation d’un bon réseau. En effet, les communications entre les divers serveurs BlueMind devront se faire le plus rapidement possibles. Autrement dit, les composants du réseau (cartes, câbles, switch, etc.) ne doivent pas devenir des goulets d’étranglement.
Après avoir lu la documentation de Bluemind, nous nous sommes décidés à faire le saut. L’installation d’un groupware en deux clics. Incroyable, après avoir téléchargé
ASRALL 2015-16 p. 21 le package source, un fichier exécutable dont la taille, quand même, fait plus de 800 Mo, et lancer l’exécution, le groupware était installé et fonctionnel.
De plus, toute l’administration se réalise via une belle interface graphique. Aucune ligne de code à saisir. Impressionnant, n’est-ce pas. Nous étions complétement subjugués. À tel point que nous avons contacté l’éditeur pour obtenir des conseils sur l’environnement multiserveur. En effet, d’une part, si augmentation de la charge, il y a un moment ou un seul serveur ne va plus suffire et d’autre part, qu’en est-il de la tolérance de panne avec Bluemind. Voici donc quelques conclusions.
13.3. Environnement multi serveurs
13.3.1. Tolérance aux pannes Le setup de la HA (high availability) par BlueMind a été supprimé dans la version 3. La HA et/ou la réplication doivent être configurés manuellement. Attention dans ce cas, qu’advient-il du support de l’éditeur ? Clairement, BlueMind ne recommande plus l’implémentation de solution de cluster pour assoir son groupware. « Cela ne colle jamais avec les exigences des intégrateurs12, pour le cluster (type haute-dispo), oui le plus simple est de laisser la couche de virtualisation gérer la redondance ». La solution, donc, est on ne peut plus claire. Il est vivement recommander de virtualiser BlueMind et de travailler la tolérance de pannes avec l’outil de virtualisation et non pas avec BlueMind.
13.3.2. Équilibrage de charge La face immergée des groupware cache un moteur de base de données assorti d’un emplacement pour le stockage des boites aux lettres et par conséquent, des mails. En outre, les utilisateurs doivent être capables de retrouver leurs mails très rapidement, ce qui sous-entend la présence d’un moteur d’indexation au sein du groupware. Coté BlueMind, il s’agit d’ElasticSearch.
Deux ressources critiques sont particulièrement impactées ici : les disques durs, d’une part, pour le stockage et la RAM, d’autre part, pour que le moteur d’indexation puisse être nominal. Les temps d’accès aux informations stockées directement en mémoire vive sont extrêmement rapides et sans aucune comparaison avec les autres supports de stockage.
Idée générale : Imaginons deux bottes de foins, l’une d’entre elle fait 4 mètres de hauteur tandis que l’autre ne fait que 2 mètres. Nous plaçons aléatoirement au sein de ces deux bottes de foins une aiguille. Statistiquement, nous trouverons l’aiguille plus rapidement dans la plus petite botte de foins. Il en va de même en informatique, notamment, en matière de bases de données avec le partitionnement par exemple, mais, au fait, tout n’est-il pas bases de données ? La difficulté est de trouver à partir de quand il est intéressant de partitionner. Pour cela, il n’y a pas de miracle, il faut travailler avec l’éditeur pour obtenir les bonnes pratiques. Il faut également tenir compte du matériel et de ses performances ainsi que de l’environnement (nombre de clients, fréquence, volumétrie). La création régulière de
12 Information provenant d’un échange avec Mr Pierre Baudracco, président de BlueMind. ASRALL 2015-16 p. 22
« baseline » incluant des compteurs de performance n’est pas à exclure ici. BlueMind nous aide d’ailleurs dans cette démarche compliquée avec un site de statistiques13 dédié à notre groupware.
13.3.2.1. Délocalisation des archives BlueMind intègre depuis la version 2.0 un système d'archivage centralisé. Celui-ci permet de décharger les serveurs de stockage en stockant une partie des messages (par exemple les plus anciens) sur un autre serveur (ou point de montage sur un stockage différent) dont les coûts de stockage sont inférieurs. L'archivage BlueMind fonctionne coté serveur : il permet de centraliser les archives sur un seul et même serveur, a contrario des archives PST générées avec Outlook qui restent sur les postes des utilisateurs et qu'il est donc nécessaire de sauvegarder.
L’idée est géniale pour plusieurs raisons. Souplesse : l’archivage peut-être configuré de manière globale, ce qui impacte l’ensemble des utilisateurs, ou individuelle par utilisateur et/ou groupe. De plus, l’utilisateur, au sein de sa boite aux lettres, décide d’archiver ou pas tel ou tel mail. Performance : la base de production conserve une taille raisonnable. Principe de « la botte de foins » évoqué précédemment. Simplicité : la mise en œuvre est déconcertante de facilité. Économie : les archives n’ont pas besoin, vue la fréquence moindre des accès, d’être hébergées sur des disques très rapides et très couteux.
13.3.2.2. Délocalisation d’elastisearch ElastiSearch est le moteur d’indexation et de recherche de données utilisé par BlueMind. Il permet de faire des recherches sur tout type de document.
Ayant eu une petite discussion sur ce sujet avec le président de BlueMind, Mr Pierre BAUDRACCO, voici ses paroles : « Tant que possible on garde tout sur un serveur. Puis suivant la charge on distribue des services : elasticsearch est souvent celui sorti en premier car il a ses propres prérequis notamment très gourmand en mémoire ».
13 Mise en place d’un site de statistiques en annexe dans le BlueMind Setup Guide. ASRALL 2015-16 p. 23
En conclusion, la délocalisation d’elasticsearch va permettre à notre serveur de production de disposer de plus de RAM pour les autres traitements. Il en va de même, du côté des disques cette fois, avec la mise en place d’un serveur d’archivage distant.
De plus, dans l’absolue, tous les rôles BlueMind peuvent être dispatchés sur différents serveurs. Pour preuve, dans le tableau ci-dessous, la colonne de gauche liste par catégorie, les rôles attribuables à divers serveurs. Chacune des catégories de l’instance correspond à un onglet spécifique au niveau du domaine de messagerie. Dans la colonne de droite, l’affectation des rôles au sein d’un domaine de messagerie. Le groupware est complétement modulaire.
Rôles de l’instance BlueMind Correspondance au niveau des domaines
ASRALL 2015-16 p. 24
13.4. Souscriptions et prix
La solution professionnelle est une offre de service autour du logiciel BlueMind Open Source qui vise une utilisation en production de façon sécurisée, et apporte : Le logiciel BlueMind, Open Source. Garantie et support éditeur. Mises à jour correctives. Mises à jour évolutives vers les nouvelles versions. Outil graphique de gestion des mises à jour. Des composants additionnels (paquets bm_*). Connecteur Outlook pour la synchronisation des agendas et contacts. Connecteur ActiveDirectory (alimentation automatique des comptes / groupes).
Cette offre est disponible sous forme de souscription annuelle. Il existe plusieurs types de souscriptions : production (prod et pre-prod), évaluation (eval), particuliers et associations OpenSource (free), partenaires technologiques (dev).
Les tarifs de souscription sont calculés selon le nombre d'utilisateurs, le secteur d'activité et la durée souscrite (1, 3 ou 5 ans).
Voici, par exemple, le coût de la souscription pour 100 utilisateurs pour le secteur privé.
Souscription à l'offre professionnelle /1 an ...... 2024,50 € HT Souscription à l'offre professionnelle /3 ans...... 5282,60 € HT Souscription à l'offre professionnelle /5 ans...... 6679,00 € HT
NB : Comme vous venez de le découvrir, le connecteur Outlook n’est disponible que dans le cadre d’une souscription. Nous avons donc demandé à l’éditeur s’il était possible d’obtenir une souscription de type évaluation. Cette souscription nous a été retournée dans la journée. Bonne réactivité quand même.
13.5. Téléphonie
Nous nous sommes aperçus que le produit, en standard, prenait en charge la téléphonie. Voici donc quelques remarques :
XiVO est un logiciel libre d’autocommutateur téléphonique privé (IP-PABX) qui a été créé en 2004 par Proformatique, puis a fusionné avec le groupe Avencall en 2010-11. Il s’agit d’un système qui interconnecte les téléphones de l’organisation avec les réseaux publics et les téléphones mobiles. Cela fournit le son, la vidéo, et les services de messagerie instantanée via le protocole TCP/IP.
ASRALL 2015-16 p. 25
Grâce à son interconnexion avec XiVO14, BlueMind devient une solution de messagerie collaborative unifiée complète permettant d'émettre des appels «Click to call» de trois façons différentes :
depuis le numéroteur, disponible dans la barre de menu principale
depuis l'application Contacts
depuis un e-mail attestant de la présence d’un message vocal sur le répondeur
Dans la messagerie instantané, pour chaque utilisateur apparaît un indicateur de présence signalant sa disponibilité en ligne et téléphonique. Il se présente sous la forme d'une pastille dont la partie gauche indique la disponibilité pour une discussion instantanée et la partie droite la disponibilité téléphonique (ex : ).
IM : Disponible, Occupé, Absent, Hors ligne Tél : Disponible, En ligne mais occupé, Hors ligne, (clignote du rouge au blanc) Téléphone en train de sonner
13.6. Les nouveautés de la version 3.5
NB : Informations communiquées par Mr Pierre BAUDRACCO.
Gestion des taches : application + gestion dans l'agenda. Gestion/détachement automatique de pièce jointes (et partage de doc). Quand on ajoute une pièce jointe, selon sa taille, BlueMind peut la détacher automatiquement et la déposer dans un dépôt web de document (numvision, owncloud, oodrive, pydio, etc) avec un lien dans le mail. Choix des couleurs dans l'agenda (fonctionnalité la plus demandée dans la suggestion box !). Modification du modèle collaboratif de réunions, chaque participant à son rdv propre. Refonte totale du modèle de données avec un modèle de base de données dé-normalisé pour que les données soient les plus autonomes possible et donc distribuables. Stockage des données dans des conteneurs. API web-service totalement redéfinie, type REST (representational state transfer), cohérence globale. Extensibilité via plugin au niveau des IHM (interactions homme-machine).
14 http://www.xivo.io/ ASRALL 2015-16 p. 26
13.7. Conclusions
Bluemind, quant à son administration, se rapproche de la gestion « à la Windows ». L’installation est quasiment entièrement automatisée et la prise en main est très rapide Les interfaces masquent la complexité sous-jacente, mais dans les entreprises, c’est un grand avantage. Disposer d’un outil très puissant et « très simple » à configurer amène de la confiance et inspire. Les administrateurs, aujourd’hui, doivent être multicartes, il faut savoir faire beaucoup de choses et il faut que cela aille vite. Bluemind, en standard, prend en charge la messagerie instantanée et la téléphonie. Ce n’est pas négligeable. Produit jeune et moderne qui allie la simplicité à l’efficacité.
Un point capital : Bluemind intégre les opérations de sauvegarde et de restauration sans rien ajouter et les rend accessibles graphiquement dans la console. Les opérations de sauvegarde sont planifiables à souhait (graphiquement), et il en va de même des opérations de restauration. Et nous avons trouvé cela très fort.
De plus, un site complétement dédié aux statistiques Bluemind en relation avec notre domaine de messagerie est disponible. Il offre une cinquantaine de rapports (Mise en place testée et notée dans les tutos).
Bluemind permet de synchroniser sa base de données avec un annuaire LDAP tel que Active Directory sans modification du schéma. Il ne faut pas oublier d’affecter aux utilisateurs de l’AD une adresse électronique sinon cet utilisateur sera incapable d’accéder à sa boite aux lettres.
Bluemind prend en charge les périphériques mobiles en natif. Pas besoin d’ajouter quelque paquet que ce soit. Les familles de mobiles pris en charge sont : android, BlackBerry, iOS, Windows Phone. Il faut privilégier la synchronisation en mode ActiveSync (Exchange) pour bénéficier d’une synchronisation des mails, contacts et agendas. La configuration est également possible via IMAP, mais dans ce cas, le seul accès autorisé sera l’accès aux mails. Attention, certaines familles de mobiles (Windows Phone, par exemple) nécessitent l’installation d’un certificat au préalable. Vous avez la possibilité de suivre l’état de synchronisation des mobiles directement via la console. En effet, Bluemind intègre le Mobile Device Management (MDM) et permet, depuis la console d’administration de réinitialiser ou supprimer le périphérique.
NB : Le produit dans l’état ne permet pas de signer, ni chiffrer les messages envoyés. Cependant, toutes les communications, quant à elles, sont chiffrées via HTTPS. La solution en standard, ne dispose pas d’un antivirus, ni d’un anti spam. Il faut donc installer et configurer ces deux composants manuellement.
ASRALL 2015-16 p. 27
14. Zarafa Collaboration Platform
14.1. Historique et versions
Zarafa Collaboration Platform (ZCP), précédemment connu sous le nom de Connectix, est une solution de messagerie collaborative supportant nativement le protocole MAPI. Originaire des Pays-Bas, ce groupware est apparu en 2007 et la première version de ZCP est apparue le 18 septembre 2008.
Zarafa est un mot arabe signifiant girafe.
La dernière version stable de ZCP est ZCP-7.2.1 et ZCP-7.2.2 est en version Bêta 2 actuellement.
Le site de référence : ...... https://www.zarafa.com/ Le site de téléchargement (ZCP Community15) : .. https://download.zarafa.com Documentation officielle : ...... https://documentation.zarafa.com
14.2. Installation
Le produit s’installe sans problème à partir de fichiers « .DEB » à condition de ne pas oublier de prérequis. Par contre, il n’est pas immédiatement opérationnel. Un certain nombre de manipulations sont à faire pour se connecter au logiciel de groupware. De plus, nous avons été confrontés à un petit défaut concernant des droits mal définis sur un fichier. Cela empêchait la connexion au Webmail. Nous avons, en lisant les logs, compris d’où venait le problème et corrigé le tir. Tout cela est indiqué précisément dans le tutoriel d’installation de Zarafa en annexe. Le Webmail par défaut (webaccess) n’est plus recommandé par Zarafa. Il est déprécié et sa présence ne se justifie que par souci de compatibilité. Il faut donc installer un autre Webmail (webapp) qui est totalement configurable et extensible par plugins. Ce webapp doit être téléchargé au préalable. Les envois de mails, en base, suite à l’installation, passe en clair sur le réseau (http). Le produit est dépourvu d’interface graphique pour l’administration. Tout se fait donc par la modification de fichiers de configuration et l’exécution de commandes. ZARAFA- ADMIN étant d’ailleurs la commande principale.
14.3. Souscriptions et prix
La souscription ZCP se présente sous la forme d'une clef, permettant le déverrouillage et l’activation de plusieurs fonctionnalités. Les types de souscription sont : Commercial (Basic, Professional, Enterprise). Évaluation (Evaluation), usage limité dans le temps (30 jours). Community (Free) avec limitation à 3 clients Zarafa pour Ms Outlook.
Qu’apporte la souscription Enterprise ?
15 ZCP « community edition » autorise l’installation de 3 clients Zarafa pour Outlook au maximum. ASRALL 2015-16 p. 28
Intégration avec Active Directory. Mise en place d'un serveur d'archivage. Installation illimitée du client Zarafa pour Ms Outlook. Prise en charge de l'environnement multi serveurs. Mise en place de la haute disponibilité (HA). Sauvegarde incrémentale de boites aux lettres dans des fichiers distincts. Mise à jour automatique du client Zarafa pour Outlook
Les prix, qui se définissent par utilisateur et par an16 , couvrent un ensemble de produits et fonctionnalités selon la souscription.
Les produits sont le « Groupware », le « Web Meetings » et le « File sharing ».
Basic Pro Enterprise 15 € HT 30 € HT 45 € HT
Remarques : Quelques surprises ici, par comparaison avec le groupware précédemment étudié, à savoir Bluemind. La mise en place d’un serveur d’archivage est soumise à souscription. De plus, cela nécessite le téléchargement de paquets supplémentaires. Vous noterez également, toujours lié à la souscription, la prise en charge d’un environnement multi serveurs ainsi que la mise en place de la HA (high availability).
14.4. Environnement multi serveurs
14.4.1. Équilibrage de charge
Il est possible de répartir les rôles ZCP sur quatre serveurs afin d’équilibrer la charge et du coup, améliorer les performances. Attention : La répartition des rôles sur différents serveurs augmente le risque d’indisponibilité en cas de crash.
Server1: MySQL server Server2: Zarafa server Server3: MTA + AntiSpam/AntiVirus Server4: WebServer
Pour vous faire percevoir la complexité des rouages sous-jacents au groupware, nous avons créé un schéma à partir de la documentation Zarafa. Ce schéma nous permet de bien distinguer les flux entre chaque serveur ainsi que les ports TCP à ouvrir. Toute la configuration, encore une fois, se fait à travers des modifications dans des fichiers. Les divers types de clients sont représentés, y compris les mobiles qui peuvent se synchroniser qu’à la condition d’avoir installé Z-push. La synchronisation des mobiles pourra se faire via ActiveSync. Il n’y a pas d’anti spam, ni d’antivirus fourni en standard.
16 https://www.zarafa.com/pricing/ ASRALL 2015-16 p. 29
Il nous a fallu du temps pour réaliser ce schéma, les documentations n’étant pas toujours très claires. Nous avons souhaitez bien comprendre la répartition des rôles Zarafa sur quatre serveurs et vous en faire profiter.
S’il existe un annuaire LDAP, zarafa nous permet alors d’étendre le schéma de l’annuaire et de déporter une partie de l’administration (gestion des utilisateurs, groupes, quotas, etc.). Les communications entre Zarafa Server et Spooler, Gateway, Caldav, DAgent, WebApp, Z-push sont basées sur MAPI encapsulé dans SOAP. SOAP permet la transmission de messages et n'est pas lié à un protocole de transport particulier, ni à un système d'exploitation, ni à un langage de programmation. Il a été développé par Microsoft et IBM. Zarafa Server est un écouteur SOAP. https://documentation.zarafa.com/zcp_administrator_manual/performance_tuning.ht ml#setup-of-modules-on-different-servers
ASRALL 2015-16 p. 30
14.4.2. Tolérance aux pannes
Si ZCP n’est pas virtualisé avec des applications comme VMware Vsphere, MS SCVMM (HyperV), Red Hat Enterprise Virtualization, OpenStack et Citrix Xen server qui embarquent leurs propres solutions de haute disponibilité (snapshots, réplication, cluster), il est alors recommandé d’implémenter une solution de cluster (couple corosync - pacemaker). Dans tous les cas, il ne faut jamais oublier de faire des sauvegardes avec les outils présents au sein du groupware. Ces outils sont spécifiques et adaptés. Ils permettent en plus de réaliser des restaurations modulaires, des boites aux lettres par exemple, sans être obligé de tout arrêter et de faire une restauration complète. Ce point est fondamental et il ne faut jamais l’oublier. Zarafa recommande de virtualiser l’application de groupware pour bénéficier d’une part, d’une meilleure maitrise de la gestion des ressources (CPU, Disques, RAM), et d’autre part d’une grande souplesse administrative (live migration, snapshots et sauvegardes).
De même que pour la répartition des rôles Zarafa, nous avons créé un schéma illustrant la mise en cluster de ZCP. Ce schéma nous aide dans la compréhension du cluster Zarafa et dans une éventuelle mise en place ultérieurement.
https://documentation.zarafa.com/zcp_administrator_manual/high_availability.html
ASRALL 2015-16 p. 31
14.4.3. Softdelete restore
L’implémentation de stratégies de sauvegarde adaptées au groupware est un point capital. Aujourd’hui, au sein d’une entreprise, comment travailler sans la messagerie et sans agendas…c’est totalement inconcevable. Sur le plan administratif, réaliser des sauvegardes n’est jamais une tâche très complexe et tant mieux. Par contre, réaliser des restaurations n’est pas toujours un processus simple. Quand nous en arrivons la, il y a toujours beaucoup de mouvements et d’agitations et il ne s’agit pas de faire des erreurs. Il faut donc tout faire pour repousser cette extrémité. Dans ZCP, pour satisfaire cette exigence, un mécanisme est prévu. Il s’agit du « softdelete restore ». De quoi s’agit-il ? Lorsqu’un utilisateur supprime des messages, ces derniers partent naturellement dans la corbeille (éléments supprimés). Lorsque les messages sont supprimés de la corbeille, ils sont simplement marqués (flag) pour suppression mais ne sont pas réellement supprimés. Par défaut, un utilisateur est capable de restaurer des messages supprimés de la corbeille sur une période de 30 jours (valeur configurable dans /etc/zarafa/server.cfg). Cela évite de faire appel aux administrateurs afin de lancer un processus de restauration juste pour quelques messages.
NB : Au-delà de ces périodes, la récupération de messages ne peut se faire que par une restauration.
14.5. Conclusion
ZCP est un produit qui se configure exclusivement par l’intermédiaire de fichiers. Il ne dispose d’aucune console d’administration, ce qui est un peu dommage. Néanmoins, ZCP consomme moins de ressource mémoire que son rival Bluemind. En effet, d’une part, il n’y a pas d’interface graphique à charger en mémoire et d’autre part, l’éditeur a créé son propre moteur d’indexation et de recherche, moteur indissociable de la solution. Et, s’il y a une chose qui consomme beaucoup de mémoire et fait beaucoup travailler les processeurs, c’est ce moteur d’indexation. D’autres éditeurs de groupware utilisent des solutions standard, telle que elasticsearch, mais nous pensons que dans le cadre du groupware, il est préférable que cet outil soit complétement dédié pour des raisons de performance. Ce point est important, car cela évite d’avoir à installer le moteur d’indexation sur un autre serveur, ce qui est plus économique et plus sage.
ASRALL 2015-16 p. 32
Les communications résultant des envois de mails, suite à notre installation, sont en claires. Pour passer en communications sécurisées avec SSL, il faut générer des certificats puis configurer les serveurs web supportant le webmail. Par extension, toutes les communications internes à ZCP dans le cas d’une gestion multiserveur peuvent aussi être chiffrées. Donc, suite à une installation, le produit n’est absolument pas sécurisé mais tout est prévu pour qu’il le devienne. Il est à noter que ZCP est conçu, en standard, pour autoriser la signature et chiffrement des mails, à la demande de l’utilisateur.
ZCP, comme Bluemind, ne dispose pas en standard d’antivirus, ni d’anti spam. C’est à implémenter séparément.
Nous avons senti que, de par son architecture, ZCP est taillé pour faire de longues routes. En effet, le produit a été conçu pour gérer de très grosses charges, offre de la sécurité et dispose de solutions pour être tolérant aux pannes.
L’éditeur a pensé aux administrateurs avec le « softdelete restore » abordé précédemment leur permettant, du coup, de repousser les processus de restauration qui sur ZCP ne sont pas aussi évidents.
Les points fondamentaux comme la sauvegarde et restauration de boites aux lettres, de mails, l’environnement multiserveurs et le cluster, entre autres, sont liés à une souscription. Donc, il s’agit de services payants.
Nous avons couplé ZCP avec un annuaire LDAP (openldap) en suivant les étapes spécifiées par l’éditeur. Nous avons été confrontés à un problème lors de la mise en relation de postfix avec LDAP. En effet, les requêtes LDAP mises en ligne par l’éditeur comportent des erreurs. Il nous a fallu du temps pour comprendre que cela venait des requêtes LDAP et nous avons dû plonger dans la base de données ZARAFA sur MySQL pour vérifier les noms des tables et colonnes. Nous nous sommes aperçu, à ce niveau, que certains noms de colonnes spécifiés dans les requêtes LDAP n’étaient pas corrects.
Zarafa (ZCP) peut sans problème être couplé avec le « web meetings » et le « file sharing » et ainsi offrir un collaboratif encore plus riche.
Pour prendre en charge les mobiles avec ZCP, il faut installer le paquet z-push et lui- même doit résider sur un serveur web (apache de préférence). Z-push émule un serveur Exchange et donc autorise les synchronisations via ActiveSync. Le processus d’installation et de configuration de z-push est décrit en annexe dans les tutoriels. ZCP a aussi une gestion MDM (mobile device management) via la commande : z-push- admin.php
ASRALL 2015-16 p. 33
15. Kolab
15.1. Historique et versions
Kolab est un groupware libre. Il permet notamment de gérer les emails, agendas et carnets d'adresses d'une organisation. Il est développé par Kolab Systems AG17. Il est apparu en 2002. Une administration allemande est à l'origine de la demande de création de Kolab : Office fédéral de la sécurité des technologies de l'information.
Première version en 2003 : ...... Kolab 1.0 Dernière version en 2015 : ...... Kolab 3.4
15.2. Installation
Le produit s’installe sans problème en ajoutant les sources « .DEB ». Il suffit de lancer une commande, après mise à jour du système, pour que l’installation se fasse. En étant attentif et en répondant aux questions correctement, l’installation se fait rapidement et sans encombre. Cependant, la commande est faite pour l’installation mono serveur. En effet, si l’on sépare les services sur différents serveurs, il faut configurer chaque service. La plupart des problèmes sont résolus grâce aux fichiers de logs mais il faut l’avouer l’installation mono serveur ne pose pas beaucoup de problèmes. Tout cela est indiqué précisément dans le tutoriel d’installation de Kolab en annexe. Le Webmail par défaut (kolab-webadmin) a une interface d’administration et d’utilisation (roundcube). Plusieurs clients peuvent être utilisés (Thunderbird, Outlook, etc). Il peut avoir une souscription mais elle n’est obligatoire pour les connecteurs (outlook, mobile, Notifer, etc). De nombreux mails ont été envoyés pour savoir l’utilité de la souscription mais ils sont restés sans réponses.
Le produit a une interface graphique pour l’administration mais toute l’installation et la configuration se fait par ligne de commande. L’installation et la configuration de l’environnement est très longue mais indispensable si l’on ne veut pas faire du mono serveur.
15.3. Environnement
15.3.1. Serveur unique
Cas d’utilisation : pour un nombre limité d’utilisateurs et assure la disponibilité de services pour une petite quantité de données.
Nombre d’utilisateurs : ...... une dizaine travaillant sur place Quantité de données : ...... faible quantité
Dans ce cas, il suffit de lancer le programme « kolab-setup » (Cf. Tuto de Kolab)
17 https://kolabsystems.com/ ASRALL 2015-16 p. 34
Interactions entre les composants de Kolab
15.3.2. Équilibrage avec répartition des rôles sur deux serveurs
15.3.3. Multi serveurs / équilibrage de charges / Tolérance de pannes
Cas d’utilisation : des milliers d’utilisateurs, voire plusieurs milliers d’utilisateurs avec des milliers de mails envoyés par jour.
Cela permet d’assurer la redondance des données, la haute disponibilité, l’équilibrage de charge et l’évolutivité.
ASRALL 2015-16 p. 35
15.4. Organisation avec plusieurs espaces de noms de domaine
Cas d’utilisation : Une même organisation utilise différents domaines de messagerie et a besoin de partager ses données de groupware dans toute l’organisation. Cyrus IMAP utilise le domaine de messagerie comme un domaine d’autorisation, et donc le partage de boîtes aux lettres n’est pas autorisé entre domaines de messageries différents.
Par exemple, domaine.messagerie1 ne peut pas partager la boite aux lettres avec domaine.messagerie2 ni domaine.messagerie3.
Pour permettre aux utilisateurs de partager les données groupware malgré tout, il faut régler le paramètre result_attribute dans kolab.conf
15.5. Stockage
Kolab ne fournit pas de solution de stockage et il n’a pas d’exigences particulières (SAN, NAS, disque local, partage réseau (NFS, iSCSI ou FC LUN), lecteur flash d’un Raspberry Pi, etc.). Il faut prendre en compte : La largeur de bande disponible entre IMAP et le serveur de stockage. Le nombre de boites aux lettres.
15.6. Système 15.6.1. Serveurs
Il est possible d’installer Kolab sur plusieurs systèmes tels que CentOS, Red Hat Enterprise Linux, Fedora, debian et Ubuntu. Mais il est recommandé d’installer Kolab sur CentOS ou Red Hat Enterprise Linux.
Kolab est constitué de six composants installables séparément :
Composants Détails IMAP kolab-imap (cyrus-imapd, kolab-server) LDAP kolab-ldap (389-ds, kolab-schema) MTA kolab-mta (postfix, amavisd, spamassassin, clamav, postfix-kola, wallace)
ASRALL 2015-16 p. 36
Web Administration kolab-webadmin Panel Web Client kolab-webclient (roundcube, MySQL database driver, kolab plugins) Database MySQL server (installation subordonnée à la distribution linux)
Kolab-setup installe les cinq paquets Kolab-xxxxx.
Kolab, d’une part, se distingue des autres groupwares à cause de son annuaire LDAP « 389 Directory server » (anciennement nommé Fedora Directory Server), développé par Red Hat. D’autre part, il utilise wallace pour le filtrage de contenu des messages.
15.6.2. Clients et connecteurs
Il est possible d’installer le client de Kolab sur Fedora, CentOS, Ubuntu 14.04 et Windows. En effet, les applications clientes disponibles sont :
Microsoft Windows Kontact, Mozilla Thunderbird, Outlook MacOS X Apple Mail, iCal, Contacts and Reminders, Mozilla Thunderbird GNU/Linux Kontact, Mozilla Thnderbird, Emacs Mobile Devices Android, iOS
Les connecteurs permettent de synchroniser le calendrier, le carnet d’adresse, etc. Libre pour Thunderbird et Lightning SyncKolab est une extension Mozilla.
Il fonctionne avec Thunderbird de la version 10.0 à 35.0.
Propriétaires pour Outlook Toltec Connector18 Konsec Konnektor19 Bynari Insight Connector20
18 http://www.toltec.co.za/connector.html 19 http://www.konsec.com/index.php?id=33&L=1 20 http://www.bynari.net/download/#Connector ASRALL 2015-16 p. 37
15.7. Souscriptions et prix
Le prix par mois et par utilisateur.
NB : 1 Franc suisse = 0,91641 Euros le 21/03/2016
Les conditions suivantes sont applicables :
Tous les prix sont par mois avec une durée du contrat annuel. Achat minimum est de 10 utilisateurs.
https://kolabenterprise.com/pricing https://kolabnow.com/cockpit/signup/
Réductions
Les nouveaux clients de Kolab Enterprise ont droit à un rabais de lancement de 20% sur le conseil et le soutien de la migration vers les systèmes Kolab.
15.8. Conclusions
Kolab est un produit qui se configure par l’intermédiaire de fichiers mais aussi par l’interface d’administration. Kolab n’a pas de moteur d’indexation contraire à Zimbra ou à BM il faut donc en installer un si besoin.
Les communications résultant des envois de mails, suite à notre installation, sont en claires. Pour passer en communications sécurisées avec SSL, il faut générer des certificats puis configurer les serveurs web supportant le webmail.
ASRALL 2015-16 p. 38
Donc, suite à une installation, le produit n’est absolument pas sécurisé mais tout est prévu pour qu’il le devienne.
Kolab, contrairement à Zimbra et à Bluemind, dispose en standard d’antivirus, ni d’anti spam.
Le produit a été conçu pour gérer de très grosses charges lorsqu’il est installé en multiserveur, offre de la sécurité et dispose de solutions pour être tolérant aux pannes.
Les points fondamentaux comme la sauvegarde et restauration de boites aux lettres, de mails, l’environnement multiserveurs et le cluster, entre autres, sont liés à une souscription. Donc, il s’agit de services payants.
Nous avons couplé kolab avec un annuaire LDAP (openldap) en suivant les étapes spécifiées par l’éditeur (en monoserveur, cela se fait automatiquement). Il faut savoir que Kolab ne peut pas s’intégrer avec un Active Directory. Le problème avec le mot de passe de MySQL a été évité en ne le rentrant pas lors de l’installation (sinon l’installation était impossible).
Pour prendre en charge les mobiles avec kolab, il faut faire une simple configuration imap. Le connecteur synchronise l’ensemble.
ASRALL 2015-16 p. 39
16. Zimbra Collaboration Suite (ZCS)
16.1. Historique et versions
Zimbra Collaboration Suite (ZCS) est une suite de logiciels dont le parcours est cependant assez chaotique. Initialement, la plateforme a été développée par une société portant le même nom. La première version finalisée et commercialisée date de 2005. Il n’aura cependant fallu que deux ans avant que ces travaux n’intéressent une autre entreprise, en l’occurrence Yahoo. Trois ans plus tard, en 2010, c’est cette fois VMware qui rachète l’ensemble. On notera d’ailleurs que c’est de cette expérience qu’est né plus tard le client email Acompli sur iOS puis Android, depuis racheté par Microsoft pour devenir Outlook, et qui avait été fondé par des anciens de Zimbra et VMware. Finalement, Zimbra avait une nouvelle fois été racheté en 2013 par Telligent, qui avait ensuite décidé de changer de nom pour devenir… Zimbra. La boucle était bouclée et on pouvait imaginer que les choses en resteraient là. Peine perdue, puisque deux années auront suffi à ce que Zimbra change une nouvelle fois de mains.
Le nouveau venu, Synacor21, a donc racheté Zimbra pour 24,5 millions de dollars. Avec ce rachat, Synacor aura dans son portefeuille plus de 120 fournisseurs d’accès à travers le monde, 2 500 petites entreprises, 900 clients gouvernementaux, plus de 500 hébergeurs et un bon millier de revendeurs divers.
Le nom Zimbra vient de la chanson nommé « I zimbra » de Talking Heads22 en 1979.
La dernière version ZCS disponible est la 8.6 de décembre 2014.
Voici les 4 dernières versions de ZCS : Version 7 de Février 2011 Version 8 de Septembre 2012 Version 8.5 d’Août 2014 Version 8.6 de Décembre 2014
Zimbra est donc régulièrement tenu à jour avec a peu prêt une version par an.
16.2. Distributions supportées
Les distributions supportées pour la dernière version 8.6.0 sont : Centos 6 et 7 RedHat 6 et 7 SUSE Linux Entreprise Server Ubuntu 12.04 LTS et 14.04 LTS
21 Quatrieme rachat pour zimbra par synacor 22 Talking Heads ASRALL 2015-16 p. 40
16.3. Installation et difficultés rencontrées
En ce qui concerne ZCS, l’installation ce fait de manière relativement simple.
Il faut télécharger les sources et exécuter un script d’installation, mais avant ça, quelques conditions doivent être vérifiées tout de même. Et oui avant tout, ZCS demande une configuration minimum sans quoi le serveur sera surchargé au niveau CPU ; RAM ; SWAP (je l’ai constaté moi-même lors de mon premier essai).
Suite à la création d’un serveur suffisamment apte à accueillir ZCS, il sera nécessaire de configurer son FQDN (« Fully Qualified Domain Name » traduit par « Nom d’hôte pleinement nommé ») afin de pouvoir disposer d’un serveur avec un domaine et un DNS qui résous les noms. Dès les débuts de l’installation de Zimbra, il y a une vérification de l’intégration du serveur de messagerie (MX) sur le DNS. Pour ce faire, il va utiliser le fichier /etc/hosts. Il est donc impératif de le renseigner avec beaucoup de précision (là aussi j’ai eu mon lot d’erreurs). Vient ensuite l’installation de Zimbra, comme je le disais plus haut, il suffit de télécharger les sources à partir du site officiel, puis d’exécuter le script d’installation de ZCS. ZCS va poser quelques questions, et va rendre la main sur un menu de configuration assez complet dans lequel il sera nécessaire de changer le mot de passe admin afin de poursuivre.
Tout le reste de la configuration se fera sur l’interface d’administration de Zimbra, ou il faudra configurer l’authentification LDAP avec un serveur Active Directory externe, puis créer des comptes d’utilisateurs.
Pour finaliser et surtout vérifier que les configurations sont correctes, je vais exécuter quelques commandes que je vous indique ici :
Quelques tests réalisés pendant et après configuration :
Contrôler le FQDN de l’hôte serveur. Interroger le serveur DNS pour nous retourner ces MX. Vérifier la communication entre le serveur Active Directory et le serveur de messagerie.
ASRALL 2015-16 p. 41
16.4. Projets utilisé autour de ZCS
À savoir ! Les projets utilisés autour de ZCS sont exclusivement Open Source. Voici une liste des projets utilisés :
serveur de messagerie électronique (agent de transfert mail Postfix : « MTA ») MariaDB ou Système de gestion de base de données (« SGBD ») MySQL : OpenLDAP : serveur d’annuaire basé sur le protocole LDAP Jetty : serveur http et moteur servlet basé sur la technologie Java Apache Tomcat : Serveur http et conteneur de servlet J2EE23 Nginx : serveur web (ou http) et un proxy inverse Lucene : bibliothèque permettant d’indexer et de chercher du texte antivirus dont le principal rôle ici est de vérifier l’intégrité des ClamAV : mails filtre les mails pour écarter les courriels dit pourriels (« courriels SpamAssassin : non sollicités ») permet l’interfaçage entre différents outils comme Amavis : spamAssassin et ClamAV DSPAM : filtre anti spam similaire à spamAssassin Aspell : correcteur orthographique
NB : servlet est une classe de la technologie Java permettant de créer dynamiquement des données au sein d’un serveur http. Les données sont généralement présentées en HTML et autres formats destinés aux navigateurs web. Pour utiliser un servlet, il est nécessaire d’utiliser l’API Java Servlet.
ZCS intègre en standard : Interface web d’administration Statistiques accessibles de l’interface web, permettant, en autres, d’obtenir : les fréquences d'utilisation (sessions des clients) les quotas des mails boxes des données quantitatives (volumétrie) des activités Anti-Spam/Antivirus de la taille des mails de l'état des services
ZCS est, depuis la version 8.6.0, « responsive ». Cela signifie que l’interface de Zimbra s’ajuste automatiquement aux diverses résolutions d'écrans des périphériques mobiles et des tablettes.
23 Abréviation de Java Enterprise Edition (Java EE). ASRALL 2015-16 p. 42
Zimbra fournit en standard les paquets inhérents à spamassassin (anti-spam) et clamav (anti-virus). Idéalement, ces composants doivent être placés sur un serveur séparé (frontend) pour ne pas trop charger le serveur principal (backend).
Cheminement du mail sur le « edge »
(1) Un mail arrive sur postfix (2) Pour gagner du temps et éviter de surcharger spamassassin, il est possible de filtrer le message dès son arrivée avec postgrey. Le greylisting : l’inscription sur liste grise est une technique antispam/antipourriel qui consiste à rejeter temporairement un message, par émission d’un code de refus temporaire au serveur smtp émetteur (MTA). Dans la majorité des cas, les serveurs émetteurs réexpédient le courriel après quelques minutes(3). La plupart des serveurs émettant des pourriels ne prendraient pas cette peine. Lorsqu'un même serveur envoie 5 mails et qu'ils sont valides, il enregistre automatiquement son adresse ip en whitelist. (4) Postfix passe le relai à amavisd- new qui orchestre les appels entre ClamAV (5) (antivirus) et spamassassin (6). (7) Le mail nettoyé est renvoyé à postfix.
ASRALL 2015-16 p. 43
16.5. Prise en charge des mobiles
En ce qui concerne les périphériques mobiles, ZCS les prend en charge via les protocoles ActiveSync, IMAP/POP3 et SMTP. Les périphériques peuvent également se connecter sur leur compte email grâce à un navigateur web et utiliser tous les services dont ZCS dispose grâce à la version "responsive" de l'interface web cliente. Sinon Zimbra dispose d’une application mobile (tel que Gmail pour Android).
Cependant, certaines prises en charge des périphériques mobiles sont possibles uniquement en fonction de la souscription.
ActiveSync ...... avec une souscription professionnelle Application mobile ...... avec une souscription professionnelle IMAP/POP3 et SMTP ...... avec ou sans souscription Par interface web (responsive) ...... avec ou sans souscription
16.6. Les souscriptions24
Les souscriptions sont au nombre de trois : « Community Edition » « Enterprise Edition version Standard » (10 tickets de support par an et une assistance téléphonique uniquement en cas de « crise »). « Enterprise Edition version Professional » (Nombre illimité de tickets et d'assistance téléphonique).
Les prix sont basés sur la nature de l'entreprise (collectivité, association, éducation, gouvernement) et sont calculés par boites aux lettres et par multiple de 25 (25, 50, 75, 100, 125).
Produit Éditions Nombre de boites aux lettres Prix HT / boite ZCS Professional <250 20,15€ ZCS Standard 25 000+ 9,87€
Le site de référence : https://wiki.zimbra.com/
Le site de téléchargement : https://www.zimbra.com/downloads/zimbra-collaboration/
Documentation officielle : https://www.zimbra.com/documentation/
24 http://www.commeo.fr/com/zimbra-collaboration-open-source/ ASRALL 2015-16 p. 44
16.7. Conclusions
En ce qui concerne la solution testée, nous avons dégagé beaucoup de points positifs. Zimbra est un « tout en un ». En effet ZCS embarque dès le début, tous les paquets nécessaires au bon fonctionnement d’un serveur de messagerie et à sa sécurité en intégrant un Anti-Virus et un Anti-Spam.
De plus, Zimbra est une solution qui dispose de deux interfaces : une interface cliente et une interface d’administration (ce que toutes les solutions n’ont pas en ce qui concerne l’interface d’administration). Il est également possible de déployer un client Zimbra, qui est un connecteur Outlook permettant aux utilisateurs de synchroniser non seulement les mails, mais aussi les agendas et les carnets d’adresses.
ZCS (pour les souscriptions standard et professionnel) offre également la possibilité de séparer les services à l’installation permettant ainsi de faire la répartition de charge et/ou de la tolérance de panne, ce qui est extrêmement important au sein d’une entreprise. Il ne faut pas oublier que ZCS donne la possibilité de souscrire à un support de produit professionnel (service payant).
Par contre ZCS dans sa version OpenSource gratuite ne permet pas d’utiliser toutes les fonctionnalités mises à disposition comme l’archivage, la signature numérique et l’encryptage, la synchronisation Outlook (MAPI) pour des clients mobiles, les sauvegardes et restaurations en temps réel, la haute disponibilité. Tout ceci est disponible avec la souscription professionnelle et quelques fonctionnalités en moins avec la souscription standard. Sachant également que si une entreprise du style PME décide de souscrire à ZCS, elle devra forcément souscrire à un lot de boites mail (par multiple de 25 uniquement). Les souscriptions à l’unité ne sont pas prises en charge par ZCS.
En conclusion, de notre point de vue personnelle, ZCS est une solution complète, offrant tout ce qui est possible pour un serveur de messagerie. Mais la version Open Source de Zimbra reste néanmoins limitée en fonctionnalités par rapport aux souscriptions (standard et professionnelle). De plus l’installation reste facile après une première expérience et une configuration des fichiers « hosts » et « hostname » relativement précise. La solution fût fonctionnelle dès la fin de l’installation en ce qui concerne la maquette, ce qui est un gros plus en entreprise car il s’agit d’un gain de temps énorme. ZCS offre également beaucoup de fonctionnalités intéressantes comme ActiveSync ou la possibilité de disposer des deux interfaces distincts (cliente et d’administration) ou encore une interface cliente disponible en responsive, qui s’adapte donc aux divers formats des mobiles.
ASRALL 2015-16 p. 45
17. SOGo
17.1. Historique et versions
SOGo est un logiciel de travail collaboratif libre et gratuit créé en 2004 par la société Skyrix basée en Allemagne. Il s'agit de la même société qui est à l’origine d’OpenGroupware.org.
Une caractéristique de SOGo est de pouvoir s’intégrer dans un réseau professionnel en place. Le but étant de ne pas avoir à tout refaire, suite à l’intégration de ce logiciel de travail collaboratif. SOGo peut donc utiliser différents serveurs de messagerie, différents moteurs de bases de données et il en va de même en ce qui concerne le serveur IMAP et le serveur LDAP (pour les authentifications). L'identification des utilisateurs se fait en LDAP ou avec un CAS (Central Authentication Service).
SOGo est un outil qui utilise une interface WEB (en AJAX), ainsi que les protocoles GroupDAV25, CardDAV26 et CalDAV27 pour l’interfaçage avec un client lourd tel que Thunderbird. Il faut également savoir que SOGo introduit nativement le protocole Microsoft ActiveSync, permettant aux appareils mobiles, tels que Apple iPhone, Android, Windows Phone et BlackBerry de synchroniser complètement les courriels, les contacts, les événements et les tâches. SOGo offre une compatibilité Microsoft Outlook native en utilisant le backend OpenChange développé par Inverse. Aucun plugin n’est donc nécessaire dans Outlook pour son intégration dans le groupware.
En 2009 ...... version 1.x.x En 2012 ...... version 2.x.x (avec compatibilité Outlook) En 2016 ...... version 3.x.x
Version 3.0.2 dont la dernière mise à jour est du 4 Mars 2016
17.2. Distributions supportées
RedHat 5, 6 et 7 Debian 6.0, 7.0 et 8.0 Ubuntu 10.04, 12.04 et 14.04 OpenSUSE Packages (non officiel)
NB : SOGo n’est disponible qu'en version 64 bits sur les dernières versions de distributions supportées.
25 Protocole utilisé pour connecter un client à un serveur (basé sur webDav). 26 Protocole utilisé pour gérer les carnets d'adresses, fonctionne en client/serveur. 27 Protocole d'édition de calendrier. ASRALL 2015-16 p. 46
17.3. Installation et configuration
SOGo n'embarque absolument rien en matière de services ! Donc, avant d'installer SOGo, il faut satisfaire un minimum de prérequis (Postfix, Dovecot, MySQL, Apache et un OpenLDAP). Les prérequis doivent impérativement être fonctionnels (envoi de mail, connexion imap/pop, base de données accessible, annuaire joignable et interrogeable, un service web qui répond). Arrivent ensuite l'installation et la configuration de SOGo. La configuration est relativement simple et bien expliquée dans les documentations fournies par sogo.nu. Il s'agit principalement de réaliser les jonctions entre SOGo et les services mis en place précédemment ou déjà installés.
Dans un premier temps, nous allons donc préparer et configurer le serveur hôte afin qu’il soit en IP statique avec un nom de machine cohérent (ici ce sera ‘sogo’) et un nom de domaine qui le précèdera dans le fichier /etc/hosts afin de donner un FQDN (« Fully Qualified Domain Name » traduit par « Nom d’hôte pleinement nommé ») correct. Dans un second temps nous allons nous occuper de tous les prérequis nécessaires au bon fonctionnement (dans un cadre minimum) de SOGo. Pour commencer nous allons installer et configurer postfix en « site internet ». Vient ensuite la brique IMAP/POP3 avec la solution Dovecot. Puis un serveur de gestion de base de données (SGBD) avec la solution MySQL Server, ainsi que Apache2 pour donner l’accès à l’interface cliente avec la solution SOGo et enfin Samba afin d’assurer la compatibilité d’ActiveSync avec Microsoft Outlook. Une fois tous les prérequis satisfaits, nous installons SOGo et nous commençons la configuration. Il y en a beaucoup et c’est très fastidieux. Une configuration pour accéder à la base de données, puis une configuration avec le service imap, une configuration, de manière plus générale, du langage par défaut ainsi que de l’heure correspondant au fuseau horaire par défaut. Enfin une configuration de l’interface web cliente et une configuration pour avoir accès un mode de débogage sur l’interface cliente. Le premier test fonctionne et nous récupérons bien les mails sur l’interface cliente. Mais, notre problème fût un « crash » de l’hôte de la machine virtuelle « sogo ». Nous redémarrons et relançons la machine virtuelle et nous constatons que les boites mails « réception » ; « envoyés » et « corbeille » n’apparaissent plus. Le service Dovecot ne tourne plus. Nous l’avons constaté en faisant un « service dovecot status ». Les logs parlaient d’un problème SSL. Nous avons donc cherché un problème dans les configurations de Dovecot au sujet des certificats SSL. Nous n’avons pas constaté d’erreur sur les configurations qui, je le rappelle, marchaient avant le crash de l’hôte. Nous avons donc recréé un nouveau certificat auto-signé avec OpenSSL et nous avons remplacé le chemin des certificats dans la configuration SSL de Dovecot. Le problème fût régler mais un autre problème s’est présenté alors. Les logs de Dovecot nous disent qu’il y a une « authentification failed ». Ayant peu de temps pour déboguer et ayant constaté le temps nécessaire pour déboguer l’erreur précédente, nous avons décidé d’utiliser une image de SOGo prête à l’emploi, mise à disposition par SOGo.
ASRALL 2015-16 p. 47
Il est également recommandé de mettre en place des services de filtrage et de sécurité comme SpamAssassin et ClamAV (qui ne sont pas fournis non plus par SOGo).
L’interface cliente (très sobre) peut être personnalisée afin d’ajouter des onglets caractérisant d’autres fonctionnalités comme : Une solution de partage de fichiers Une solution d’édition de fichiers en ligne
SOGo ne dispose d’aucune interface d’administration et cela nécessite d’avoir de solides connaissances sur toutes les briques sous-jacentes inhérentes au fonctionnement du groupware.
Quelques tests réalisés pendant et après configuration :
Contrôler le FQDN de l’hôte serveur. Interroger le serveur DNS pour nous retourner les MX. Vérifier la communication entre le serveur Active Directory et le serveur de messagerie. Tester les réponses des services IMAP et SMTP sur le serveur de messagerie.
Images virtuelles de SOGo prêtes à l’emploi et téléchargeables
SOGo met en ligne ZEG (Zero Effort Groupware) permettant de découvrir le produit sans être obligé d’installer tous les prérequis. Cela se présente sous la forme de fichiers de machines virtuelles à télécharger.
ZEG-3.0.2.ova ...... Image pour VirtualBox ZEG-3.0.2-vmware.vmdsk.gz ...... Image pour VMWare
ZEG comporte un Ubuntu Trusty Tahr (14.04), plus SOGo MySQL (database server) Dovecot (IMAP server) Postfix (SMTP server) Apache (Web server) Samba 4 OpenChange (Protocole Exchange)
17.4. Conclusion
SOGo présente quelques avantages, comme celui de pouvoir s’adapter dans une infrastructure réseau comportant un serveur de messagerie déjà en place. C’est un produit très flexible. Le plus non négligeable est que SOGo dispose de façon native d’une compatibilité avec Microsoft Outlook. SOGo dispose également d’un support produit auquel il est possible de souscrire.
ASRALL 2015-16 p. 48
SOGo supporte en standard toute la panoplie de protocoles permettant à toutes sortes de clients de s’y connecter. Les protocoles sont : CalDAV, CardDAV, IMAP, SMTP ainsi que ActiveSync.
En conclusion, de notre point de vue personnelle, SOGo est une solution plutôt compliquée. En effet SOGo ne nous aide pas dans la configuration des services, ce qui sous-entend qu’il est nécessaire de les installer et de les configurer manuellement. Il est important que le serveur de messagerie soit fonctionnel avant d’interfacer la solution SOGo. Cela demande donc beaucoup de connaissances et beaucoup de temps.
Le site de référence http://sogo.nu/ Le site de téléchargement http://sogo.nu/download.html Documentation officielle http://sogo.nu/support/index.html#/documentation
ASRALL 2015-16 p. 49
18. OpenXchange
18.1. Installation OpenXchange
Le produit s’installe sans problème en ajoutant les sources « .DEB » à condition de ne pas oublier de prérequis qui ne sont pas évident à mettre en place. Pour être opérationnel, les prérequis sont indispensable. Beaucoup de manipulations sont à faire pour se connecter au logiciel de groupware. Il faut être très attentif, le nombre de fichier de configuration est très important, le redémarrage des services ne se fait qu’à la fin donc les erreurs ne sont pas perçu immédiatement (une accolade en trop, deux lettres inversées, etc). La plupart des problèmes sont résolus grâce aux fichiers de logs et beaucoup de patience. Tout cela est indiqué précisément dans le tutoriel d’installation d’Open-Xchange en annexe. Le Webmail par défaut (appsuite) a une interface très plaisante, très intuitive. Plusieurs clients peuvent être utilisés (Thunderbird, Outlook, etc). Cependant, une souscription est obligatoire pour tester les connecteurs (outlook, mobile, Notifer, etc). Après de nombreux mails sans réponses, nous n’avons pas pu tester cela malheureusement. Le produit est dépourvu d’interface graphique pour l’administration. Tout se fait donc par la modification de fichiers de configuration et l’exécution de commandes. Elles sont très nombreuses et ce n’est pas toujours facile de les comprendre. L’installation et la configuration de l’environnement est très longue mais indispensable. Le groupware ne fonctionne pas sans.
18.2. Conclusions
Open-Xchange est un produit qui se configure exclusivement par l’intermédiaire de fichiers. Il ne dispose d’aucune console d’administration, ce qui est un peu dommage.
Les communications résultant des envois de mails, suite à notre installation, sont en claires. Pour passer en communications sécurisées avec SSL, il faut générer des certificats puis configurer les serveurs web supportant le webmail. Donc tout est prévu pour qu’il le devienne sécurisé. OX est conçu, en standard, pour autoriser la signature et chiffrement des mails, à la demande de l’utilisateur.
OX, comme Bluemind et ZCP, ne dispose pas en standard d’antivirus, ni d’anti spam. C’est à implémenter séparément. Tout comme l’environnement qu’il y a autour (SMTP, IMAP, etc)
Nous avons senti que, de par son architecture, OX est taillé pour faire de longues routes. En effet, le produit a été conçu pour gérer de très grosses charges, offre de la sécurité et dispose de solutions pour être tolérant aux pannes.
Les points fondamentaux comme la sauvegarde et restauration de boites aux lettres, de mails, l’environnement multiserveurs et le cluster, entre autres, sont liés à une souscription. Donc, il s’agit de services payants. Ainsi que les connecteurs Outlook, mobiles, etc.
ASRALL 2015-16 p. 50
Nous avons couplé OX avec une base de données(MySQL) en suivant les étapes spécifiées par l’éditeur.
Pour prendre en charge les mobiles avec OX, il faut ajouter les points deb. Lancer la mise à jour du système. N’aillant pas accès aux sources ou aux informations tel que le montant de la souscription, nous n’avons pas été plus loin.
Il faut beaucoup de rigueur et de patience afin de mettre en place une telle solution. Notamment si vous n’avez pas l’environnement et les prérequis. OX est une solution très longue à installer et configurer si vous devez faire tout votre environnement. Cependant si l’environnement est déjà existant, il faudra juste être rigoureux dans la compréhension des informations demandées. Ne pas se précipiter, ne pas s’énerver. Bien lire.
ASRALL 2015-16 p. 51
19. Intégration avec MS Outlook
Dans le cadre du projet, nous avons testé également l’intégration du client MS Outlook dans nos groupwares. Par défaut, MS Outlook est LE client de MS Exchange, aussi l’intégration ne doit pas poser de problème et encore heureux puisqu’il s’agit de produits appartenant au même éditeur. Les communications entre Outlook et Exchange sont basées sur MAPI, et particulièrement MAPI over http(s).
Mais qu’en est-il de nos groupwares libres ?
Chaque éditeur de groupware fourni, souvent dans le cadre d’une souscription, un agent installable sur le poste Windows client. Et chacun a sa méthode.
NB : Nous ne ferons ici qu’une synthèse, car nous avons joint les détails de ces intégrations Outlook avec les tutoriels.
Bluemind : La synchronisation des contacts et de l'agenda avec Outlook requiert l'installation du connecteur Outlook, fourni dans le cadre de la souscription. Cependant, Outlook peut toujours être configuré avec un compte IMAP simple afin de synchroniser la partie messagerie uniquement. Le client Bluemind (connecteur) va donc se poser sur la configuration IMAP. À partir de la messagerie Bluemind, l’utilisateur, (dans l’espace Administration), peut télécharger le client Bluemind pour Outlook, puis lancer l’installation sur son poste. Le fichier téléchargé est un exécutable. Attention, l’utilisateur doit être un administrateur sur la machine pour que l’installation du client Bluemind s’achève correctement. Cela peut être problématique dans certains environnements d’entreprise plus sécurisé. Dans ce cas de figure, il faut faire appel à un outil de distribution spécialisé prenant en charge les changements de contexte, et l’automatisation du processus d’installation de sorte que ce soit transparent pour l’utilisateur. Lors de l’installation du client Bluemind, s’installe également un client de mise à jour automatique (BlueMind auto update service).
Zarafa : Le client Zarafa pour Outlook est conditionné sous la forme d’un fichier .MSI (Microsoft Installer). C’est très intéressant, parce que dans l’environnement Windows, ce package peut être distribué en utilisant plusieurs méthodes (GPO, SCCM, inclusion dans les masters, manuelle, etc.). De plus, le client Zarafa, lors de chaque démarrage du client Windows, vérifiera s’il n’existe pas une version plus récente. Si tel est le cas, le client Zarafa se met à jour automatiquement. Le client Zarafa est un client pur MAPI, ce qui sous entant qu’il n’est nullement nécessaire de configurer IMAP.
Kolab : Il n’est pas nécessaire de déployer un agent sur les postes Windows pour l’utilisateur puisse travailler avec son Outlook. Cependant, il faut configurer Outlook et le paramétrage se fait en deux temps. Tout d’abord, la connexion à Kolab via la création d’un compte IMAP, puis dans un second temps, la création d’un deuxième compte, type Exchange ActiveSync, pour prendre en charge les synchronisations des agendas et des carnets d’adresses.
ASRALL 2015-16 p. 52
Zimbra : La aussi, il faut déployer un agent conditionné sous la forme d’un fichier MSI. C’est du reste la seule chose à faire. La prochaine fois que l’utilisateur démarrera son Outlook, il sera invité à spécifier le nom du serveur de messagerie, son adresse électronique professionnelle ainsi que son mot de passe.
OpenXchange : L’intégration se fait par une configuration IMAP traditionnelle. Il existe un connecteur pour Outlook, mais à condition d’avoir une souscription.
SOGo : Rien à déployer. Aucun agent n’est nécessaire puisque SOGo offre une compatibilité native Outlook. Il faut donc, sur le client Outlook procéder à l’intégration en choisissant les mêmes options qu’Exchange.
Conclusion : Chaque groupware a sa méthode. La solution la plus simple est la méthode SOGo et la plus difficile à notre avis est celle de Kolab car il faut s’y prendre en deux fois pour avoir un client qui se synchronise complétement (agendas, mails, carnets d’adresses).
ASRALL 2015-16 p. 53
20. Tableau synthétique
Tableaux comparatifs des solutions envisagées. Nous avons organisé les critères par catégories pour que ce soit plus lisible.
Généralités Bluemind Zarafa Zimbra SOGo Kolab Ancienneté Année 2012 Année 2008 Année 2005 Année 2004 Année 2003
Installation Les prérequis caractérisent une configuration matérielle et logicielle minimum pour installer le groupware. Les bonnes pratiques correspondent à des recommandations du constructeur ou de l’éditeur, correspondant à un réel retour d’expertise (notamment sur l’intégration). Dans les dépôts signifie « apt-get install » Bluemind Zarafa Zimbra SOGo Kolab Prerequis / Bonnes pratiques oui oui oui oui oui Types de fichiers d'installation .bin (executable) .deb (dpkg) .tar.gz Dans Dépôts Dans Dépôts
Administration Multiserveur = capacité de répartir des rôles sur plusieurs serveurs Multitenant = capacité à prendre en charge différents clients (tenants) au sein d’une même instance de groupware. L’activation de cette option n’est plus conseillée et complexifie l’administration. Multidomaine = prise en charge de plusieurs domaines de messagerie au sein d’une même instance de groupware. Sauvegardes intégrées = Utilitaire de sauvegarde fourni avec le groupware ++ Déport de l'administration sur LDAP possible ** = Souscription obligatoire Bluemind Zarafa Zimbra SOGo Kolab Interface graphique oui (full) non++ oui non oui BDD (nom) Postfix MySQL MySQL MySQL MySQL Extensions possibles oui oui oui oui
Multiserveur oui oui** oui oui oui Multitenant oui** oui** Multidomaine oui oui oui non oui
AntiVirus non non oui non oui AntiSpam non non oui non oui
Outils de statistiques oui (graphique) oui (cmd) oui (graphique) non non
Sauvegardes intégrées oui oui oui** non non
Types de restauration PRA = Plan de Reprise d’Activité (repartir à zéro) Bluemind Zarafa Zimbra SOGo Kolab Complétes (PRA) oui oui oui non oui Boites aux lettres oui oui** oui non oui Mail oui oui** non non oui
Archivage oui oui** oui** non
Gestion Ressources = enregistrements caractérisant une salle, une voiture, un lecteur DVD, etc. Bluemind Zarafa Zimbra SOGo Kolab Utilisateurs oui oui oui oui oui Groupes oui oui oui oui oui Ressources oui oui oui non oui
Partages sécurisés de Bluemind Zarafa Zimbra SOGo Kolab Boites aux lettres oui oui oui oui oui Carnets d'adresses oui oui oui oui oui Agendas oui oui oui oui oui
ASRALL 2015-16 p. 54
Webmail Bluemind Zarafa Zimbra SOGo Kolab Mode hors connexion oui (Agendas, Car. Adr) oui (session) oui non oui
Sécurité Modes d’authentification = authentification des utilisateurs Politiques de mots de passe = permet de modifier, renforcer les stratégies de mots de passe si authentification interne Délégation = affecter des droits a un utilisateur sans qu’il soit pourtant un administrateur Bluemind Zarafa Zimbra SOGo Kolab Interne oui oui oui oui oui Kerberos / LDAP oui oui oui oui non CAS (Central Authentication Service) oui non oui oui non
Politiques de mots de passe oui non non non non Délégation oui oui non non oui
LDAP 389-ds = annuaire LDAP développé par Red Hat AD = Active Directory Microsoft ** = Souscription obligatoire Bluemind Zarafa Zimbra SOGo Kolab Connecteur LDAP oui natif oui natif natif (389-ds) Extension du schéma non oui non non oui Connecteur SAMBA oui non oui oui non Connecteur AD oui** oui** oui oui non
Clients Caldav = protocole d'édition de calendrier en ligne Carddav = protocole d’accès à un carnet d’adresses en ligne ** = Souscription obligatoire Bluemind Zarafa Zimbra SOGo Kolab Connecteur Outlook oui** oui** oui** natif oui Connecteur Thunderbird oui non oui oui oui Mise à jour auto oui oui** non non non caldav / carddav oui/oui oui/non oui/oui oui/oui oui/oui
Mobiles ** = Souscription obligatoire MDM = Mobile Device Management Bluemind Zarafa Zimbra SOGo Kolab ActiveSync oui oui (z-sync) oui oui (natif) oui MDM oui oui oui** non non
Autres PABX = Private Automatic Branch eXchange = autocommutateur téléphonique privé Bluemind Zarafa Zimbra SOGo Kolab Souscriptions / Support oui oui oui non oui
Offre Cloud oui oui oui non oui
Messagerie instantanée oui non non non non
Téléphonie (PABX) oui non non non non
ASRALL 2015-16 p. 55
21. Conclusions Générales
Les cinq logiciels de groupware que nous avons travaillé à ce jour, sont tous sur le plan fonctionnel à peu près équivalent. Les nuances sont « cachées » dans les souscriptions qui, non seulement apportent un support mais déverrouillent des fonctionnalités. Par contre, ils sont très différents dans leur approche et aussi leur administration. Chaque groupware a sa propre « philosophie ».
Nous estimons que les trois premiers groupwares peuvent rivaliser « sans rougir » avec MS exchange. Les fonctionnalités que nous avons testées sont probantes et ces groupwares sont tout à fait prêt à « encaisser » des charges importantes au regard de leur architecture.
Bluemind dispose d’interfaces graphiques très complètes, tant pour l’administration que la supervision avec son site de statistiques dédié et rend le travail agréable. D’autre part, le produit ne manque de rien en termes de fonctionnalités. Il est très modulable, ses rôles peuvent être repartis aisément sur différents serveurs. En standard, il est possible d’externaliser les archives et/ou son moteur d’indexation afin d’améliorer les performances. Les communications sont chiffrées (https) et surtout, moyennant une souscription, le produit se met à jour (correctifs) et permet le passage à une version supérieure. Tout cela, sous le contrôle de l’administrateur via une interface graphique. C’est un produit jeune qui intègre nativement la téléphonie ainsi que la messagerie instantanée. Il prend en charge tous types de clients, du smartphone au client lourd Outlook, en passant par le Webmail. Il s’agit, vous l’avez deviné de notre numéro un.
En deuxième position, nous plaçons Zimbra, une valeur sûre. Le produit comporte un antivirus et un anti spam en standard. Il dispose aussi d’interfaces graphiques conviviales. Il est extensible et il s’agit quand même de la solution présente actuellement à l’IUT Nancy Charlemagne.
Enfin, en troisième position, nous plaçons Zarafa qui certes est dépourvu d’interface graphique mais, comme nous vous l’avons déjà signalé, nous a fait ressentir de la puissance.
Bien évidemment, ensuite, il faut tenir compte des souscriptions et des coûts engendrés. Ce qui nous échappe ici.
En fin de classement, nous plaçons Kolab qui est un groupware lui aussi très modulable avec la caractéristique de s’appuyer sur un annuaire LDAP connu sous le nom « 389 Directory server » (anciennement nommé Fedora Directory Server), développé par Red Hat. Il dispose en standard d’un antivirus et d’un anti-spam comme Zimbra.
OpenXchange est un monstre de puissance mais bien trop compliqué à installer et à configurer. Pas d’interface graphique d’administration, toute la configuration doit se faire par l’intermédiaire de fichiers.
ASRALL 2015-16 p. 56
Pour terminer, SOGo a une autre approche. C’est « une couverture ». Il fédère un existant et apporte la plus-value du groupware, à savoir le collaboratif. En revanche, il nécessite d’avoir une très bonne expertise des « briques logicielles » qu’il va couvrir. Il est très souple et s’ajuste à l’environnement. Nul besoin de tout refaire, c’est un atout.
Quoiqu’il en soit et aussi simple qu’il puisse paraître, le logiciel de groupware est un outil complexe qui nécessite une attention particulière dans son installation et son administration. De plus en plus d’entreprises externalisent cette partie de leur informatique, car les coûts correspondants au maintien du groupware dans l’entreprise sont vites supérieurs à un hébergement dans le cloud assuré par un abonnement. Plus de matériel, ni de logiciel à gérer. Les calculs et les choix résultants sont rapidement faits aujourd’hui et certainement plus encore demain. Nous ne nous poserons même plus la question.
Nous concernant, il faut dire que le travail a été très difficile mais intéressant. Nous avons bien utilisé les 150 heures allouées par personne pour ce projet. Nous avons passé du temps pour rechercher de l’information spécifique aux groupwares et pour l’assimiler. Nous avons testé les solutions ainsi que leurs fonctionnalités dans un environnement virtuel pour mettre en place des tutoriels, qui pour certains, font plus de 20 pages. Ce travail de conception et de rédaction a été très enrichissant.
ASRALL 2015-16 p. 57
22. Annexes
Nous avons mis en place des tutoriels d’installation (setup guide) pour chacun de nos groupwares, accompagnés des méthodes d’intégration du client MS Outlook.
Le volume de ces tutoriels étant assez conséquent, nous avons joint ces informations dans un document séparé : Tutoriels_installation_groupware.pdf.
ASRALL 2015-16 p. 58