L'implementazione di qualsiasi soluzione IT in un'azienda inizia con la progettazione. In questa fase, il responsabile IT dovrà calcolare il numero di server e le loro caratteristiche in modo che, da un lato, siano sufficienti per tutti gli utenti e, dall'altro, in modo che il rapporto qualità-prezzo di questi server sia ottimale e i costi di creazione di un'infrastruttura informatica per un nuovo sistema informativo non hanno creato un grave buco nel budget IT dell'impresa. Scopriamo come progettare l'infrastruttura per implementare Zimbra Collaboration Suite in un'azienda.
La caratteristica principale di Zimbra rispetto ad altre soluzioni è che nel caso di ZCS il collo di bottiglia raramente diventa la potenza del processore o la RAM. La limitazione principale è solitamente la velocità di input e output del disco rigido, pertanto l'attenzione principale dovrebbe essere rivolta agli archivi dati. I requisiti minimi ufficialmente dichiarati per Zimbra in un ambiente di produzione sono un processore a 4 core a 64 bit con velocità di clock di 2 GHz, 10 gigabyte per file e registri di sistema e 8 gigabyte di RAM. In genere, queste caratteristiche sono sufficienti per un funzionamento reattivo del server. Ma cosa succede se devi implementare Zimbra per 10 utenti? Quali server e come dovrebbero essere implementati in questo caso?
Partiamo dal fatto che l'infrastruttura per 10mila utenti dovrebbe essere multiserver. L'infrastruttura multiserver consente da un lato di rendere Zimbra scalabile e dall'altro di ottenere un funzionamento reattivo del sistema informativo anche con un grande afflusso di utenti. Di solito è abbastanza difficile prevedere esattamente quanti utenti un server Zimbra sarà in grado di servire bene, poiché molto dipende dall'intensità del loro lavoro con calendari ed e-mail, nonché dal protocollo utilizzato. Ecco perché, ad esempio, implementeremo 4 archivi di posta. In caso di carenza o grave eccesso di capacità sarà possibile spegnerla o aggiungerne un'altra.
Pertanto, quando si progetta un'infrastruttura per 10.000 persone, sarà necessario creare server LDAP, MTA e Proxy e 4 archivi di posta. Tieni presente che i server LDAP, MTA e proxy possono essere resi virtuali. Ciò ridurrà il costo dell'hardware del server e faciliterà il backup e il ripristino dei dati, ma d'altra parte, in caso di guasto del server fisico, rischierai di rimanere immediatamente senza MTA, LDAP e Proxy. Ecco perché la scelta tra server fisici o virtuali dovrebbe essere fatta in base al tempo di inattività che ci si può permettere in caso di emergenza. Gli archivi di posta, invece, sarebbero meglio posizionati su server fisici, poiché è su di essi che si verificherà il maggior numero di cicli di scrittura, che limitano le prestazioni di Zimbra, e quindi un numero maggiore di canali per il trasferimento dei dati verrà notevolmente ridotto. aumentare le prestazioni di Zimbra.
In linea di principio, dopo aver creato LDAP, MTA, server proxy e archivi di rete e averli combinati in un'unica infrastruttura, Zimbra Collaboration Suite per 10000 utenti è pronta per la messa in servizio. Lo schema di funzionamento di tale configurazione sarà abbastanza semplice:
Il diagramma mostra i principali nodi del sistema e i flussi di dati che circoleranno tra di essi. Con questa configurazione, l'infrastruttura sarà completamente non protetta dalla perdita di dati, dai tempi di inattività associati al guasto di uno qualsiasi dei server e così via. Diamo un'occhiata esattamente a come puoi proteggere la tua infrastruttura da questi problemi.
Il metodo principale è la ridondanza hardware. Ulteriori nodi MTA e Proxy possono, in caso di guasto dei server principali, assumere temporaneamente il ruolo di quelli principali. Duplicare i nodi dell’infrastruttura critica è quasi sempre un’ottima idea, ma non sempre è fattibile nella misura desiderata. Un esempio lampante è la ridondanza dei server che archiviano la posta. Zimbra Collaboration Suite Open-Source Edition attualmente non supporta la creazione di archivi duplicati, quindi se uno di questi server si guasta, i tempi di inattività non possono essere evitati e, per ridurre i tempi di inattività causati dal guasto dell'archivio di posta, un responsabile IT può distribuirne un backup su un altro server.
Poiché non esiste un sistema di backup integrato in Zimbra OSE, avremo bisogno di Zextras Backup, che supporta il backup in tempo reale e l'archiviazione esterna. Dato che Zextras Backup, quando esegue backup completi e incrementali, inserisce tutti i dati nella cartella /opt/zimbra/backup, sarebbe ragionevole montarvi uno spazio di archiviazione esterno, di rete o anche cloud in modo che, nel caso in cui uno dei server si blocchi, disponi di un supporto con copia di backup aggiornata al momento dell'emergenza. Può essere distribuito sia su un server fisico ridondato, sia su una macchina virtuale e nel cloud. È anche una buona idea installare un MTA con un filtro antispam davanti al server proxy Zimbra per ridurre la quantità di traffico spazzatura che entra nel server.
Di conseguenza, l’infrastruttura sicura di Zimbra sarà simile a questa:
Con questa configurazione, l’infrastruttura Zimbra non solo sarà in grado di fornire servizi di qualità a 10.000 utenti, ma consentirà anche, in caso di situazione di emergenza, di eliminarne le conseguenze nel più breve tempo possibile.
Fonte: habr.com