Multitenancy je dnes jedním z nejefektivnějších modelů poskytování IT služeb. Jediná instance aplikace běžící na jedné serverové infrastruktuře, která je ale zároveň přístupná mnoha uživatelům a podnikům, umožňuje minimalizovat náklady na poskytování IT služeb a dosáhnout jejich maximální kvality. Architektura Zimbra Collaboration Suite Open-Source Edition byla původně navržena s myšlenkou multitenance. Díky tomu můžete v jedné instalaci Zimbra OSE vytvořit mnoho emailových domén a zároveň jejich uživatelé nebudou ani vědět o své existenci.
Proto je Zimbra Collaboration Suite Open-Source Edition vynikající volbou pro skupiny společností a holdingů, které potřebují poskytovat každému podniku poštu na vlastní doméně, ale nechtějí za tímto účelem utrácet mnoho peněz. Zimbra Collaboration Suite Open-Source Edition by také mohla být vhodná pro poskytovatele SaaS poskytující přístup k firemnímu e-mailu a nástrojům pro spolupráci, ne-li pro dvě významná omezení: nedostatek jednoduchých a srozumitelných administrativních nástrojů pro delegování administrativních pravomocí a také pro zavádění omezení. na doménách v Open-Source verzi Zimbra. Jinými slovy, Zimbra OSE má pouze API pro implementaci těchto funkcí, ale ve webové administrační konzoli prostě nejsou žádné speciální konzolové příkazy nebo položky. Za účelem odstranění těchto omezení vyvinul Zextras speciální doplněk Zextras Admin, který je součástí sady rozšíření Zextras Suite Pro. Pojďme se podívat, jak může Zextras Admin proměnit bezplatné Zimbra OSE v řešení ideální pro poskytovatele SaaS.
Kromě hlavního administrátorského účtu podporuje Zimbra Collaboration Suite Open-Source Edition vytváření dalších administrátorských účtů, nicméně každý z vytvořených administrátorů bude mít stejné oprávnění jako původní administrátor. Použití vestavěné funkce omezení administrátorských práv na kteroukoli doménu v Zimbra OSE prostřednictvím API je extrémně obtížné. Ve výsledku se to stává vážným omezením, které neumožňuje poskytovateli SaaS přenést kontrolu nad doménou na klienta a samostatně ji spravovat. To zase znamená, že veškerou práci na správě firemní pošty, například vytváření nových a mazání starých poštovních schránek, stejně jako vytváření hesel k nim, bude muset provést poskytovatel SaaS sám. Kromě zjevného nárůstu nákladů na poskytování služby tak vznikají i obrovská rizika spojená s informační bezpečností.
Tento problém může vyřešit rozšíření Zextras Admin, které umožňuje přidat do Zimbra OSE funkci vymezení administrativních pravomocí. Díky tomuto rozšíření může správce systému vytvářet neomezený počet nových správců a omezovat jejich práva, jak potřebuje. Ze svého asistenta může například udělat správce části domén, pokud nemá čas samostatně obsluhovat požadavky všech klientů. To pomůže zvýšit rychlost reakce na požadavky klientů, poskytne další zabezpečení informací a také zkvalitní práci administrátorů.
Může také z uživatele jedné z domén udělat administrátora, přičemž jeho oprávnění omezí na jednu doménu, nebo přidat junior administrátory, kteří mohou resetovat hesla nebo vytvářet nové účty pro uživatele svých domén, ale nebudou mít přístup k obsahu poštovních schránek zaměstnanců. . Díky tomu je možné dosáhnout vytvoření samoobslužného systému, ve kterém může podnik samostatně spravovat jemu poskytnutou e-mailovou doménu. Tato možnost je nejen bezpečná a pohodlná pro podnik, ale také umožňuje poskytovateli SaaS výrazně snížit náklady na poskytování služeb.
Je také pozoruhodné, že to vše se provádí pomocí několika příkazů v administrační konzoli. Podívejme se na to na příkladu vytvoření správce pro doménu mail.company.ru. Aby se uživatel mail.company.ru stal správcem domény [chráněno e-mailem], stačí zadat příkaz zxsuite admin doAddDelegationSettings [chráněno e-mailem] mail.company.ru viewMail true. Po tomto uživatel [chráněno e-mailem] se stane správcem své domény a bude moci prohlížet poštu ostatních uživatelů.
Kromě vytvoření primárního správce proměníme pomocí příkazu jednoho z manažerů na juniorského správce zxsuite admin doAddDelegationSettings [chráněno e-mailem] mail.company.ru viewMail false. Na rozdíl od hlavního administrátora si junior administrátor nebude moci prohlížet poštu zaměstnanců, ale bude moci provádět jiné operace, jako je vytváření a mazání poštovní schránky. To může být velmi užitečné ve chvílích, kdy hlavní správce nemá čas provádět rutinní operace.
Zextras Admin také poskytuje možnost upravovat oprávnění. Pokud například hlavní správce odjede na dovolenou, může své povinnosti dočasně vykonávat manažer. Aby manažer mohl zobrazit poštu zaměstnanců, stačí použít příkaz zxsuite admin doEditDelegationSettings [chráněno e-mailem] mail.company.ru viewMail truea poté, až se primární administrátor vrátí z dovolené, můžete z manažera opět udělat juniorského administrátora. Uživatelé mohou být také zbaveni práv správce pomocí příkazu zxsuite admin doRemoveDelegationSettings [chráněno e-mailem] mail.company.ru.
Je také důležité, aby všechny výše uvedené funkce byly duplikovány ve webové administrační konzoli Zimbra. Díky tomu se správa podnikové domény stává přístupnou i těm zaměstnancům, kteří mají s prací s příkazovým řádkem malé zkušenosti. Také přítomnost grafického rozhraní pro tato nastavení umožňuje zkrátit dobu školení pro zaměstnance, který bude doménu spravovat.
Obtížnost delegování správních práv však není jediným vážným omezením v Zimbra OSE. Kromě toho vestavěná možnost nastavit omezení počtu schránek pro domény a také omezení prostoru, který zabírají, je také implementována pouze prostřednictvím API. Bez těchto omezení bude pro správce systému obtížné naplánovat požadovanou velikost úložiště v poštovních úložištích. Absence takových omezení také znamená, že není možné zavést tarifní plány. Rozšíření Zextras Admin může toto omezení také odstranit. Díky funkci Omezení domény, toto rozšíření umožňuje omezit určité domény jak počtem schránek, tak prostorem, který schránky zabírají.
Předpokládejme, že podnik využívající doménu mail.company.ru si zakoupil tarif, podle kterého nemůže mít více než 50 poštovních schránek a také zabírat více než 25 gigabajtů na pevném disku úložiště pošty. Bylo by logické omezit tuto doménu na 50 uživatelů, z nichž každý by obdržel poštovní schránku o velikosti 512 MB, ale ve skutečnosti taková omezení nejsou vhodná pro všechny zaměstnance podniku. Řekněme, že když jednoduchému manažerovi stačí schránka 100 megabajtů, pak obchodním zaměstnancům, kteří se neustále věnují aktivní korespondenci, nemusí stačit ani jeden gigabajt. A proto by pro podnik bylo logické, aby manažeři zavedli jedno omezení a pro zaměstnance oddělení obchodu a technické podpory jiný tarif. Toho lze dosáhnout rozdělením zaměstnanců do skupin, které se v Zimbře nazývají OSE Třída služeba poté nastavte vhodná omezení pro každou skupinu.
K tomu stačí zadat příkaz hlavnímu správci zxsuite admin setDomainSettings mail.company.ru account_limit 50 domain_account_quota 1gb cos_limits manažeři:40,prodej:10. Díky tomu byl zaveden limit 50 účtů pro doménu, maximální velikost schránky 1 gigabajt a rozdělení schránek do dvou různých skupin. Poté můžete nastavit umělý limit velikosti poštovní schránky 40 MB pro 384 uživatelů skupiny „Správci“ a ponechat limit 1 gigabajt pro skupinu „Prodejci“. Poštovní schránky na doméně mail.company.ru tedy i při úplném zaplnění nezaberou více než 25 gigabajtů.
Všechny výše uvedené funkce jsou také prezentovány v administrační webové konzoli Zextras Suite a umožňují zaměstnanci spravujícímu doménu provést potřebné změny co nejrychleji a nejpohodlněji, aniž by trávil spoustu času školením.
Aby byla zajištěna maximální transparentnost v interakci mezi poskytovatelem SaaS a klientem, Zextras Admin také uchovává protokoly o všech akcích delegovaných správců, které lze zobrazit přímo z administrativní konzoly Zimbra OSE. Také první den každého měsíce Zextras Admin generuje měsíční report o činnosti všech administrátorů, který obsahuje všechny potřebné údaje, včetně neúspěšných pokusů o přihlášení, ale i neúspěšných pokusů o překročení limitů stanovených pro doménu.
Zextras Admin tak mění Zimbra Collaboration Suite Open-Source Edition na řešení ideální pro poskytovatele SaaS. Díky extrémně nízkým licenčním nákladům a také architektuře pro více nájemců se samoobslužnými schopnostmi může toto řešení umožnit ISP snížit náklady na poskytování služeb, zvýšit ziskovost jejich podnikání a v důsledku toho být konkurenceschopnější.
Se všemi dotazy týkajícími se Zextras Suite můžete kontaktovat zástupkyni Zextras Ekaterinu Triandafilidi e-mailem [chráněno e-mailem]
Zdroj: www.habr.com