پیاده سازی هر راه حل فناوری اطلاعات در یک سازمان با طراحی آغاز می شود. در این مرحله مدیر فناوری اطلاعات باید تعداد سرورها و مشخصات آنها را به گونه ای محاسبه کند که از یک سو برای همه کاربران کافی باشد و از سوی دیگر نسبت قیمت به کیفیت این سرورها برابر باشد. بهینه و هزینه های ایجاد یک زیرساخت محاسباتی برای یک سیستم اطلاعاتی جدید، حفره جدی در بودجه فناوری اطلاعات شرکت ایجاد نمی کند. بیایید نحوه طراحی زیرساخت برای اجرای مجموعه همکاری Zimbra در یک سازمان را دریابیم.
ویژگی اصلی زیمبرا در مقایسه با راه حل های دیگر این است که در مورد ZCS، گلوگاه به ندرت به قدرت پردازنده یا رم تبدیل می شود. محدودیت اصلی معمولا سرعت ورودی و خروجی هارد دیسک است و به همین دلیل باید توجه اصلی را به ذخیره سازی داده ها معطوف کرد. حداقل الزامات رسمی اعلام شده برای زیمبرا در محیط تولید، پردازنده 4 هسته ای 64 بیتی با سرعت کلاک 2 گیگاهرتز، 10 گیگابایت برای فایل های سیستمی و لاگ ها و 8 گیگابایت رم است. به طور معمول، این ویژگی ها برای عملکرد سرور پاسخگو کافی است. اما اگر مجبور باشید زیمبرا را برای 10 کاربر پیاده سازی کنید چه؟ کدام سرورها و چگونه باید در این مورد پیاده سازی شوند؟
بیایید با این واقعیت شروع کنیم که زیرساخت 10 هزار کاربر باید چند سرور باشد. از یک سو، زیرساخت چند سرور، امکان مقیاس پذیر ساختن زیمبرا و از سوی دیگر، دستیابی به عملکرد پاسخگوی سیستم اطلاعاتی را حتی با هجوم زیاد کاربران ممکن می سازد. معمولاً پیشبینی دقیق اینکه سرور زیمبرا به چه تعداد کاربر میتواند به خوبی سرویس دهد بسیار دشوار است، زیرا بسیاری از موارد به شدت کار آنها با تقویمها و ایمیلها و همچنین به پروتکل مورد استفاده بستگی دارد. به همین دلیل است که به عنوان مثال، ما 4 فضای ذخیره نامه را پیاده سازی خواهیم کرد. در صورت کمبود یا مازاد ظرفیت جدی، امکان خاموش کردن یا اضافه کردن ظرفیت دیگر وجود خواهد داشت.
بنابراین، هنگام طراحی زیرساخت برای 10.000 نفر، ایجاد سرورهای LDAP، MTA و Proxy و 4 فضای ذخیره نامه ضروری خواهد بود. توجه داشته باشید که سرورهای LDAP، MTA و Proxy را می توان مجازی ساخت. این امر هزینه سخت افزار سرور را کاهش می دهد و پشتیبان گیری و بازیابی اطلاعات را تسهیل می کند، اما از طرف دیگر در صورت خرابی فیزیکی سرور، خطر بدون MTA، LDAP و Proxy را دارید. به همین دلیل است که انتخاب بین سرورهای فیزیکی یا مجازی باید بر اساس میزان خرابی شما در مواقع اضطراری انجام شود. از سوی دیگر، ذخیرهسازی نامهها به بهترین وجه در سرورهای فیزیکی قرار میگیرند، زیرا روی آنهاست که تعداد چرخههای نوشتن اصلی رخ میدهد، که عملکرد Zimbra را محدود میکند، و بنابراین تعداد کانالهای بیشتری برای انتقال دادهها به طور قابل توجهی خواهد بود. افزایش عملکرد زیمبرا
در اصل، پس از ایجاد LDAP، MTA، سرورهای پروکسی، حافظه های شبکه و ترکیب آنها در یک زیرساخت واحد، مجموعه همکاری زیمبرا برای 10000 کاربر آماده راه اندازی است. طرح عملکرد چنین پیکربندی بسیار ساده خواهد بود:
نمودار گره های اصلی سیستم و جریان های داده ای را که بین آنها گردش می کند را نشان می دهد. با این پیکربندی، زیرساخت به طور کامل از از دست دادن اطلاعات، خرابی مرتبط با خرابی هر یک از سرورها و غیره محافظت نخواهد شد. بیایید نگاهی بیندازیم که چگونه می توانید زیرساخت خود را از این مشکلات محافظت کنید.
روش اصلی افزونگی سخت افزاری است. گره های MTA و Proxy اضافی می توانند در صورت خرابی سرورهای اصلی، به طور موقت نقش سرورهای اصلی را بر عهده بگیرند. کپی کردن گرههای زیرساخت حیاتی تقریباً همیشه یک ایده عالی است، اما همیشه تا حد مطلوب امکانپذیر نیست. یک مثال قابل توجه، افزونگی سرورهایی است که نامه را ذخیره می کنند. Zimbra Collaboration Suite نسخه منبع باز در حال حاضر از ایجاد فروشگاه های تکراری پشتیبانی نمی کند، بنابراین اگر یکی از این سرورها خراب شود، نمی توان از خرابی جلوگیری کرد، و برای کاهش زمان خرابی ناشی از خرابی فروشگاه ایمیل، یک مدیر فناوری اطلاعات می تواند یک نسخه پشتیبان از آن را روی آن نصب کند. سرور دیگری
از آنجایی که هیچ سیستم پشتیبان داخلی در Zimbra OSE وجود ندارد، ما به Zextras Backup نیاز داریم که از پشتیبانگیری بلادرنگ و حافظه خارجی پشتیبانی میکند. از آنجایی که Zextras Backup هنگام تهیه نسخه پشتیبان کامل و افزایشی، تمام داده ها را در پوشه /opt/zimbra/backup قرار می دهد، منطقی است که فضای ذخیره سازی خارجی، شبکه یا حتی ابری را در آن نصب کنید تا در صورت بروز یکی از سرورها خراب می شود، شما یک رسانه با نسخه پشتیبان به روز در زمان اضطراری دارید. می توان آن را هم بر روی یک سرور فیزیکی اضافی و هم در ماشین مجازی و در فضای ابری مستقر کرد. همچنین ایده خوبی است که یک MTA با فیلتر اسپم در جلوی سرور با پروکسی زیمبرا نصب کنید تا میزان ترافیک ناخواسته ورودی به سرور کاهش یابد.
در نتیجه، زیرساخت امن زیمبرا چیزی شبیه به این خواهد بود:
با این پیکربندی، زیرساخت زیمبرا نه تنها قادر به ارائه خدمات با کیفیت به 10.000 کاربر خواهد بود، بلکه در صورت بروز شرایط اضطراری، امکان از بین بردن پیامدهای آن را در سریع ترین زمان ممکن فراهم می کند.
منبع: www.habr.com