Innleiðing hvers kyns upplýsingatæknilausnar í fyrirtæki hefst með hönnun. Á þessu stigi mun upplýsingatæknistjóri þurfa að reikna út fjölda netþjóna og eiginleika þeirra þannig að þeir dugi annars vegar fyrir alla notendur og hins vegar þannig að verð-gæðahlutfall þessara netþjóna sé ákjósanlegur og kostnaður við að búa til tölvuinnviði fyrir nýtt upplýsingakerfi gerði ekki alvarlegt gat í upplýsingatækniáætlun fyrirtækisins. Við skulum reikna út hvernig á að hanna innviði fyrir innleiðingu Zimbra Collaboration Suite í fyrirtæki.
Helsti eiginleiki Zimbra í samanburði við aðrar lausnir er að þegar um ZCS er að ræða er flöskuhálsinn sjaldan örgjörvaorka eða vinnsluminni. Helsta takmörkunin er yfirleitt hraði inntaks og úttaks harða disksins og því ætti að huga að gagnageymslu. Opinberlega tilgreindar lágmarkskröfur fyrir Zimbra í framleiðsluumhverfi eru 4 kjarna 64 bita örgjörvi með 2 gígahertz klukkuhraða, 10 gígabæt fyrir kerfisskrár og logs og að minnsta kosti 8 gígabæta af vinnsluminni. Venjulega eru þessir eiginleikar nóg fyrir móttækilegan netþjónsrekstur. En hvað ef þú þarft að innleiða Zimbra fyrir 10 notendur? Hvaða netþjóna og hvernig ætti að útfæra í þessu tilfelli?
Byrjum á því að innviðir fyrir 10 þúsund notendur ættu að vera fjölþjónar. Annars vegar gerir fjölmiðlara innviði það mögulegt að gera Zimbra skalanlegt og hins vegar að ná fram viðbragðshæfum rekstri upplýsingakerfisins jafnvel með miklum innstreymi notenda. Það er yfirleitt frekar erfitt að spá fyrir um nákvæmlega hversu marga notendur Zimbra þjónn mun geta þjónað vel, þar sem mikið veltur á ákefð vinnu þeirra með dagatöl og tölvupóst, sem og á samskiptareglum sem notuð eru. Þess vegna munum við til dæmis innleiða 4 póstgeymslur. Komi til skorts eða alvarlegrar afkastagetu verður annað hvort hægt að slökkva á eða bæta við öðru.
Þannig að þegar þú hannar innviði fyrir 10.000 manns þarftu að búa til LDAP, MTA og Proxy netþjóna og 4 póstgeymslur. Athugaðu að hægt er að gera LDAP, MTA og Proxy netþjóna sýndarþjóna. Þetta mun draga úr kostnaði við netþjónsvélbúnað og auðvelda öryggisafrit og endurheimt gagna, en á hinn bóginn, ef líkamlegi miðlarinn bilar, er hætta á að þú verðir strax án MTA, LDAP og Proxy. Þess vegna ætti valið á milli líkamlegra eða sýndarþjóna að vera byggt á því hversu mikinn niðurtíma þú hefur efni á í neyðartilvikum. Póstgeymslur væru best settar á líkamlega netþjóna, þar sem það er á þeim sem meirihluti skrifhringanna mun eiga sér stað, sem takmarkar frammistöðu Zimbra, og því mun meiri fjöldi rása fyrir gagnaflutning auka verulega afköst Zimbra.
Í grundvallaratriðum, eftir að hafa búið til LDAP, MTA, Proxy netþjóna, netgeymslur og sameinað þær í einn innviði, er Zimbra Collaboration Suite fyrir 10000 notendur tilbúin til gangsetningar. Notkunarkerfi slíkrar stillingar verður frekar einfalt:
Skýringarmyndin sýnir helstu hnúta kerfisins og gagnaflæðið sem mun streyma á milli þeirra. Með þessari uppsetningu verða innviðirnir algjörlega óvarðir fyrir gagnatapi, niður í miðbæ sem tengist bilun á einhverjum af netþjónunum og svo framvegis. Við skulum skoða nákvæmlega hvernig þú getur verndað innviði þína fyrir þessum vandamálum.
Aðalaðferðin er offramboð í vélbúnaði. Viðbótar MTA og Proxy hnútar geta, ef bilun verður á aðalþjónum, tekið tímabundið við hlutverki þeirra helstu. Að afrita hnúta mikilvægra innviða er næstum alltaf frábær hugmynd, en það er ekki alltaf framkvæmanlegt í æskilegum mæli. Sláandi dæmi er offramboð á netþjónum sem geyma póst. Eins og er, styður Zimbra Collaboration Suite Open-Source Edition ekki stofnun tvítekinna verslana, þannig að ef einn af þessum netþjónum bilar er ekki hægt að forðast niður í miðbæ og til að draga úr niður í miðbæ af völdum bilunar í póstverslun getur upplýsingatæknistjóri sett öryggisafrit sitt. á öðrum server.
Þar sem það er ekkert innbyggt öryggisafritunarkerfi í Zimbra OSE, þurfum við Zextras Backup, sem styður rauntíma öryggisafrit, og ytri geymslu. Þar sem Zextras Backup setur öll gögnin í /opt/zimbra/backup möppuna, þegar tekið er fullt og stigvaxandi afrit, þá væri skynsamlegt að setja ytri geymslu, netkerfi eða jafnvel skýjageymslu inn í hana, þannig að ef einn af netþjónunum hrynur, þá ertu með miðil með uppfærðu öryggisafriti þegar neyðartilvikið átti sér stað. Það er hægt að dreifa því bæði á óþarfa líkamlegum netþjóni og á sýndarvél og í skýinu. Það er líka góð hugmynd að setja upp MTA með ruslpóstsíu fyrir framan serverinn með Zimbra Proxy til að draga úr ruslumferð inn á netþjóninn.
Fyrir vikið mun öruggur Zimbra innviði líta eitthvað svona út:
Með þessari uppsetningu mun Zimbra innviðir ekki aðeins geta veitt 10.000 notendum gæðaþjónustu, heldur mun það einnig í neyðartilvikum gera kleift að útrýma afleiðingum þess eins fljótt og auðið er.
Heimild: www.habr.com