Implementace jakéhokoli IT řešení v podniku začíná návrhem. V této fázi bude muset IT manažer spočítat počet serverů a jejich charakteristiky tak, aby na jedné straně stačily všem uživatelům a na druhé straně, aby poměr ceny a kvality těchto serverů byl optimální a náklady na vytvoření výpočetní infrastruktury pro nový informační systém neudělají vážnou díru do IT rozpočtu podniku. Pojďme zjistit, jak navrhnout infrastrukturu pro implementaci Zimbra Collaboration Suite v podniku.
Hlavním rysem Zimbry ve srovnání s jinými řešeními je, že v případě ZCS se úzkým hrdlem málokdy stává výkon procesoru nebo RAM. Hlavním omezením bývá vstupní a výstupní rychlost pevného disku, a proto je třeba věnovat hlavní pozornost datovým úložištím. Oficiálně uváděné minimální požadavky pro Zimbru v produkčním prostředí jsou 4jádrový 64bitový procesor s taktem 2 GHz, 10 gigabajtů pro systémové soubory a logy a 8 gigabajtů RAM. Tyto vlastnosti obvykle postačují pro citlivý provoz serveru. Ale co když budete muset implementovat Zimbru pro 10 XNUMX uživatelů? Které servery a jak by měly být v tomto případě implementovány?
Začněme tím, že infrastruktura pro 10 tisíc uživatelů by měla být multiserverová. Multiserverová infrastruktura na jedné straně umožňuje učinit Zimbru škálovatelnou a na druhé straně dosáhnout responzivního provozu informačního systému i při velkém náporu uživatelů. Obvykle je poměrně obtížné přesně předpovědět, kolika uživatelům bude server Zimbra dobře sloužit, protože hodně záleží na intenzitě jejich práce s kalendáři a e-mailem a také na použitém protokolu. Proto například implementujeme 4 poštovní úložiště. V případě nedostatku nebo vážného přebytku kapacity bude možné buď vypnout, nebo přidat další.
Při návrhu infrastruktury pro 10.000 4 lidí tedy bude nutné vytvořit LDAP, MTA a Proxy servery a XNUMX poštovní úložiště. Všimněte si, že servery LDAP, MTA a Proxy mohou být virtuální. To sníží náklady na hardware serveru a usnadní zálohování a obnovu dat, ale na druhou stranu v případě selhání fyzického serveru riskujete, že budete okamžitě bez MTA, LDAP a Proxy. Volba mezi fyzickými nebo virtuálními servery by proto měla být založena na tom, kolik prostojů si můžete dovolit v případě nouze. Poštovní úložiště by bylo naopak nejlépe umístit na fyzické servery, protože právě na nich bude docházet k hlavnímu počtu cyklů zápisu, které omezují výkon Zimbry, a proto bude větší počet kanálů pro přenos dat výrazně zvýšit výkon Zimbry.
V zásadě po vytvoření LDAP, MTA, Proxy serverů, síťových úložišť a jejich spojení do jediné infrastruktury je Zimbra Collaboration Suite pro 10000 XNUMX uživatelů připravena k uvedení do provozu. Schéma fungování takové konfigurace bude poměrně jednoduché:
Diagram ukazuje hlavní uzly systému a datové toky, které mezi nimi budou kolovat. Díky této konfiguraci nebude infrastruktura zcela chráněna před ztrátou dat, výpadky souvisejícími se selháním kteréhokoli ze serverů a podobně. Pojďme se podívat na to, jak přesně můžete chránit vaši infrastrukturu před těmito problémy.
Hlavní metodou je hardwarová redundance. Další MTA a Proxy uzly mohou v případě výpadku hlavních serverů dočasně převzít roli těch hlavních. Duplikování uzlů kritické infrastruktury je téměř vždy skvělý nápad, ale ne vždy je proveditelné v požadovaném rozsahu. Pozoruhodným příkladem je redundance serverů, které ukládají poštu. Zimbra Collaboration Suite Open-Source Edition v současné době nepodporuje vytváření duplicitních úložišť, takže pokud jeden z těchto serverů selže, nelze se výpadku vyhnout a pro snížení prostojů způsobených selháním úložiště pošty může IT manažer nasadit jeho zálohu na jiný server.
Protože v Zimbra OSE není vestavěný zálohovací systém, budeme potřebovat Zextras Backup, který podporuje zálohování v reálném čase, a externí úložiště. Protože Zextras Backup při pořizování úplných a přírůstkových záloh ukládá všechna data do složky /opt/zimbra/backup, bylo by rozumné do ní připojit externí, síťové nebo dokonce cloudové úložiště, aby v případě, že jeden ze serverů havaruje, máte médium s aktuální záložní kopií v době nouze. Může být nasazen jak na redundantním fyzickém serveru, tak na virtuálním počítači a v cloudu. Je také dobré nainstalovat MTA se spamovým filtrem před server se Zimbra Proxy, aby se snížilo množství nevyžádaného provozu vstupujícího na server.
V důsledku toho bude zabezpečená infrastruktura Zimbra vypadat nějak takto:
Infrastruktura Zimbry bude s touto konfigurací schopna nejen poskytovat kvalitní služby 10.000 XNUMX uživatelům, ale také v případě mimořádné situace umožní co nejrychleji eliminovat její následky.
Zdroj: www.habr.com