O multitenancy é un dos modelos máis eficaces para ofrecer servizos de TI na actualidade. Unha única instancia da aplicación, que se executa nunha infraestrutura de servidor, pero que é ao mesmo tempo accesible para moitos usuarios e empresas, permítelle minimizar o custo da prestación de servizos informáticos e acadar a súa máxima calidade. A arquitectura Zimbra Collaboration Suite Open-Source Edition foi deseñada orixinalmente coa idea do multitenance en mente. Grazas a isto, nunha instalación de Zimbra OSE podes crear moitos dominios de correo electrónico e, ao mesmo tempo, os seus usuarios nin sequera saberán a existencia do outro.
É por iso que Zimbra Collaboration Suite Open-Source Edition é unha excelente opción para grupos de empresas e holdings que precisan proporcionar a cada empresa correo electrónico no seu propio dominio, pero non queren gastar moito diñeiro para este fin. Ademais, Zimbra Collaboration Suite Open-Source Edition podería ser axeitada para provedores de SaaS que proporcionan acceso ao correo electrónico corporativo e ferramentas de colaboración, se non por dúas limitacións importantes: a falta de ferramentas administrativas sinxelas e comprensibles para delegar poderes administrativos, así como para introducir restricións. en dominios na versión de código aberto de Zimbra. Noutras palabras, Zimbra OSE só ten unha API para implementar estas funcións, pero simplemente non hai comandos ou elementos especiais de consola na consola de administración web. Para eliminar estas restricións, Zextras desenvolveu un complemento especial, Zextras Admin, que forma parte do conxunto de extensións Zextras Suite Pro. Vexamos como Zextras Admin pode converter o Zimbra OSE gratuíto nunha solución ideal para provedores de SaaS.
Ademais da conta de administrador principal, Zimbra Collaboration Suite Open-Source Edition admite a creación doutras contas de administrador, non obstante, cada un dos administradores creados terá a mesma autoridade que o administrador orixinal. Usar a función integrada de limitar os dereitos de administrador a calquera dominio en Zimbra OSE a través da API é extremadamente difícil. Como resultado, isto convértese nunha limitación grave que non permite ao provedor de SaaS transferir o control do dominio ao cliente e administralo de forma independente. Isto, á súa vez, significa que todo o traballo na administración do correo corporativo, por exemplo, a creación de novas e eliminación de caixas de correo antigas, así como a creación de contrasinais para elas, terá que realizar o propio provedor de SaaS. Ademais do aumento evidente do custo da prestación do servizo, isto tamén crea riscos enormes asociados á seguridade da información.
A extensión Zextras Admin pode resolver este problema, o que lle permite engadir a función de delimitar poderes administrativos a Zimbra OSE. Grazas a esta extensión, o administrador do sistema pode crear un número ilimitado de novos administradores e limitar os seus dereitos segundo o precise. Por exemplo, pode facer que o seu asistente sexa administrador de partes dos dominios se non ten tempo para atender de forma independente as solicitudes de todos os clientes. Isto axudará a aumentar a velocidade de resposta ás solicitudes dos clientes, proporcionará seguridade da información adicional e tamén mellorará a calidade do traballo dos administradores.
Tamén pode converter un usuario dun dos dominios en administrador, limitando a súa autoridade a un dominio, ou engadir administradores junior que poidan restablecer contrasinais ou crear novas contas para os usuarios dos seus dominios, pero non terán acceso ao contido das caixas de correo dos empregados. . Grazas a isto, é posible conseguir a creación dun sistema de autoservizo no que unha empresa pode xestionar de forma independente o dominio de correo electrónico que se lle proporciona. Esta opción non só é segura e conveniente para a empresa, senón que tamén permite ao provedor de SaaS reducir significativamente o custo da prestación dos servizos.
Tamén é de destacar que todo isto faise mediante varios comandos na consola de administración. Vexamos isto usando o exemplo de creación dun administrador para o dominio mail.company.ru. Para facer un usuario administrador de dominio mail.company.ru [protexido por correo electrónico], só tes que introducir o comando zxsuite admin doAddDelegationSettings [protexido por correo electrónico] mail.company.ru viewMail verdadeiro. Despois diso, o usuario [protexido por correo electrónico] converterase no administrador do seu dominio e poderá ver o correo doutros usuarios.
Ademais de crear un administrador principal, converteremos un dos xestores nun administrador subalterno mediante o comando zxsuite admin doAddDelegationSettings [protexido por correo electrónico] mail.company.ru ver correo falso. A diferenza do administrador principal, un administrador junior non poderá ver o correo electrónico dos empregados, pero poderá realizar outras operacións, como crear e eliminar unha caixa de correo. Isto pode ser moi útil nos momentos nos que o administrador principal non ten tempo para realizar operacións rutineiras.
Zextras Admin tamén ofrece a posibilidade de editar permisos. Por exemplo, se o administrador principal vai de vacacións, un xestor pode desempeñar temporalmente as súas funcións. Para que un xestor vexa o correo electrónico dos empregados, só tes que usar o comando administrador de zxsuite doEditDelegationSettings [protexido por correo electrónico] mail.company.ru viewMail verdadeiro, e despois, cando o administrador principal volva das vacacións, podes converter o xestor en administrador subalterno. Os usuarios tamén poden ser privados dos dereitos administrativos mediante o comando zxsuite admin doRemoveDelegationSettings [protexido por correo electrónico] mail.company.ru.
Tamén é importante que todas as funcións anteriores se dupliquen na consola de administración web de Zimbra. Grazas a isto, a xestión do dominio empresarial faise accesible mesmo para aqueles empregados que teñen pouca experiencia traballando coa liña de comandos. Ademais, a presenza dunha interface gráfica para estas configuracións permítelle reducir o tempo de formación do empregado que administrará o dominio.
Non obstante, a dificultade de delegar os dereitos administrativos non é a única limitación grave en Zimbra OSE. Ademais, a capacidade integrada de establecer restricións sobre o número de caixas de correo dos dominios, así como restricións sobre o espazo que ocupan, tamén se implementa só a través da API. Sen tales restricións, será difícil para un administrador do sistema planificar a cantidade necesaria de almacenamento nos almacenamentos de correo. Ademais, a ausencia de tales restricións significa que é imposible introducir plans tarifarios. A extensión de administrador de Zextras tamén pode eliminar esta limitación. Grazas á función Límites de dominio, esta extensión permite limitar certos dominios tanto polo número de caixas de correo como polo espazo que ocupan as caixas de correo.
Digamos que unha empresa que utiliza o dominio mail.company.ru comprou unha tarifa segundo a cal non pode ter máis de 50 caixas de correo e tamén ocupa máis de 25 gigabytes no disco duro do almacenamento de correo. Sería lóxico limitar este dominio a 50 usuarios, cada un dos cales recibiría unha caixa de correo de 512 megabytes, pero en realidade tales restricións non son aptas para todos os empregados da empresa. Digamos que se unha caixa de correo de 100 megabytes é suficiente para un simple xestor, entón incluso un gigabyte pode non ser suficiente para os empregados de vendas que están sempre comprometidos nunha correspondencia activa. E polo tanto, para unha empresa, sería lóxico que os xestores introduzan unha restrición e para os empregados dos departamentos de vendas e soporte técnico unha tarifa diferente. Isto pódese conseguir dividindo os empregados en grupos, que en Zimbra OSE se chaman Clase de servizo, e despois establece as restricións adecuadas para cada grupo.
Para iso, o administrador xefe só ten que introducir o comando zxsuite admin setDomainSettings mail.company.ru account_limit 50 domain_account_quota 1gb cos_limits xestores:40,vendas:10. Grazas a isto, introduciuse un límite de 50 contas para o dominio, un tamaño máximo de caixa de correo de 1 gigabyte e unha división de caixas de correo en dous grupos diferentes. Despois diso, pode establecer un límite artificial no tamaño da caixa de correo de 40 megabytes para 384 usuarios do grupo "Xestores" e deixar o límite de 1 gigabyte para o grupo "Vendedores". Así, aínda que estean completamente cubertos, as caixas de correo do dominio mail.company.ru non ocuparán máis de 25 gigabytes.
Toda a funcionalidade anterior tamén se presenta na consola web de administración de Zextras Suite e permite ao empregado que administra o dominio realizar os cambios necesarios da forma máis rápida e cómoda posible, sen gastar moito tempo en formación.
Ademais, para garantir a máxima transparencia na interacción entre o provedor de SaaS e o cliente, Zextras Admin mantén rexistros de todas as accións dos administradores delegados, que se poden ver directamente desde a consola de administración de Zimbra OSE. Tamén o primeiro día de cada mes, Zextras Admin xera un informe mensual sobre as actividades de todos os administradores, que inclúe todos os datos necesarios, incluídos os intentos fallidos de inicio de sesión, así como os intentos errados de superar os límites establecidos para o dominio.
Así, Zextras Admin converte a Zimbra Collaboration Suite Open-Source Edition nunha solución ideal para provedores de SaaS. Debido aos custos de licenza extremadamente baixos, así como a unha arquitectura multi-inquilino con capacidades de autoservizo, esta solución pode permitir aos ISP reducir o custo da prestación de servizos, facer que o seu negocio sexa máis rendible e, como resultado, ser máis competitivo.
Para todas as preguntas relacionadas con Zextras Suite, pode poñerse en contacto coa representante de Zextras Ekaterina Triandafilidi por correo electrónico [protexido por correo electrónico]
Fonte: www.habr.com