На сьогоднішній день мультиарендність є однією з найефективніших моделей надання ІТ-послуг. Єдиний екземпляр програми, запущений на одній серверній інфраструктурі, але який при цьому доступний безлічі користувачів і підприємств, дозволяє максимально знизити собівартість надання ІТ-послуг і досягти максимальної якості. В архітектуру Zimbra Collaboration Suite Open-Source Edition було започатковано ідею мультиарендності. Завдяки цьому в одній установці Zimbra OSE можна створити безліч поштових доменів, і при цьому їх користувачі навіть не здогадуватимуться про існування один одного.
Саме тому Zimbra Collaboration Suite Open-Source Edition є відмінним вибором для груп компаній та холдингів, яким потрібно кожне підприємство забезпечити поштою на власному домені, але не хочеться витрачати на ці цілі багато грошей. Також Zimbra Collaboration Suite Open-Source Edition могла б підійти SaaS-провайдерам, які надають доступ до корпоративної електронної пошти та інструментів спільної роботи, якби не два значні обмеження: відсутність простих та зрозумілих адміністраторських інструментів для делегування адміністраторських повноважень, а також для введення обмеження на домени у Open-Source версії Zimbra. Іншими словами, у Zimbra OSE є лише API для реалізації цих функцій, а ось спеціальних консольних команд чи пунктів у веб-консолі адміністрування просто немає. Для того, щоб зняти ці обмеження, компанія Zextras розробила спеціальний додаток Zextras Admin, який входить до набору розширень Zextras Suite Pro. Давайте ж подивимося, як Zextras Admin може перетворити безкоштовну Zimbra OSE на ідеальне рішення для SaaS-провайдера.
Крім основного адміністраторського облікового запису, Zimbra Collaboration Suite Open-Source Edition підтримує створення й інших адміністраторських облікових записів, однак кожен із створених адміністраторів матиме ту саму повноту влади, що й початковий адміністратор. Використовувати вбудовану функцію обмеження прав адміністратора будь-яким одним доменом у Zimbra OSE через API дуже важко. В результаті це стає серйозним обмеженням, яке не дозволяє SaaS-провайдеру передати управління доменом до рук клієнта та самостійно здійснювати його адміністрування. Це, у свою чергу, означає, що всю роботу з адміністрування корпоративної пошти, наприклад, створювати нові та видаляти старі поштові скриньки, а також створювати для них паролі, повинен буде сам SaaS-провайдер. Окрім очевидного збільшення собівартості надання послуги, це також створює величезні ризики, пов'язані з інформаційною безпекою.
Вирішити цю проблему може розширення Zextras Admin, яке дозволяє додати Zimbra OSE функцію розмежування адміністраторських повноважень. Завдяки цьому розширенню системний адміністратор може створювати необмежену кількість нових адміністраторів і обмежувати їхні права так, як йому потрібно. Наприклад, він може зробити адміністратором частини доменів свого помічника, якщо не встигає самостійно обслуговувати запити від усіх клієнтів. Це допоможе підвищити швидкість реагування на запити від клієнтів, забезпечити додаткову інформаційну безпеку та підвищити якість роботи адміністраторів.
Також він може зробити адміністратором користувача одного з доменів, обмеживши його владні повноваження одним доменом, або додати молодших адміністраторів, які можуть скинути пароль або створити новий обліковий запис користувачам своїх доменів, але при цьому не матимуть доступу до вмісту поштових скриньок співробітників. Завдяки цьому, можна домогтися створення системи самообслуговування, при якій підприємство зможе самостійно керувати поштовим доменом, що надається їй. Такий варіант не тільки безпечний та зручний для підприємства, але також дозволяє SaaS-провайдеру значно знизити собівартість надання послуг.
Примітно і те, що робиться все це за допомогою кількох команд консолі адміністрування. Давайте переконаємося у цьому прикладі створення адміністратора для домену mail.company.ru. Для того щоб зробити адміністратором домену mail.company.ru користувача [захищено електронною поштою]достатньо ввести команду zxsuite admin doAddDelegationSettings [захищено електронною поштою] mail.company.ru viewMail true. Після цього користувач [захищено електронною поштою] стане адміністратором свого домену та матиме можливість переглядати пошту інших користувачів.
Крім створення основного адміністратора, перетворимо одного з менеджерів на молодшого адміністратора за допомогою команди zxsuite admin doAddDelegationSettings [захищено електронною поштою] mail.company.ru viewMail false. На відміну від основного, молодший адміністратор не зможе переглядати пошту співробітників, але зможе виконувати інші операції, на зразок створення та видалення поштової скриньки. Це може стати в нагоді в моменти, коли у основного адміністратора немає часу на виконання рутинних операцій.
Також у Zextras Admin передбачена можливість редагування повноважень. Наприклад, якщо основний адміністратор вирушає у відпустку, його обов'язки тимчасово зможе виконувати менеджер. Для того щоб менеджер міг переглядати пошту співробітників, достатньо скористатися командою zxsuite admin doEditDelegationSettings [захищено електронною поштою] mail.company.ru viewMail true, а потім, коли основний адміністратор повернеться з відпустки, можна буде знову зробити менеджера молодшим адміністратором. Також користувачів можна позбавляти адміністраторських прав за допомогою команди zxsuite admin doRemoveDelegationSettings [захищено електронною поштою] mail.company.ru.
Важливим є й те, що всі перераховані вище функції дублюються в веб-консолі адміністрування Zimbra. Завдяки цьому управління доменом підприємства стає доступним навіть тим співробітникам, які мають малий досвід роботи з командним рядком. Також наявність графічного інтерфейсу цих налаштувань дозволяє скоротити час навчання співробітника, який адмініструватиме домен.
Втім, складність делегування адміністраторських прав є не єдиним серйозним обмеженням у Zimbra OSE. Крім цього, вбудована можливість встановити обмеження на кількість поштових скриньок для доменів, а також обмеження на місце, яке вони займають, також реалізована лише через API. Без таких обмежень системному адміністратору буде важко спланувати необхідний обсяг накопичувачів у поштових сховищах. Також відсутність таких обмежень означає неможливість запровадження тарифних планів. Розширення Zextras Admin здатне зняти і це обмеження. Завдяки функції Обмеження домену, це розширення дозволяє обмежити ті чи інші домени як за кількістю поштових скриньок, так і за місцем, що займає поштові скриньки.
Припустимо, що підприємство, що використовує домен mail.company.ru, придбала тариф, за яким вона не може мати більше 50 поштових скриньок, а також займати більше 25 гігабайтів на жорсткому диску поштового сховища. Було б логічно обмежити цей домен 50 користувачами, кожен із яких отримував би поштову скриньку на 512 мегабайтів, проте насправді такі обмеження підходять далеко всім працівникам підприємства. Припустимо, якщо простому менеджеру вистачить поштової скриньки розміром 100 мегабайт, то для співробітників відділу продажів, які завжди ведуть активне листування, може не вистачати й одного гігабайта. І тому для підприємства було б логічно для менеджерів запровадити одне обмеження, а для співробітників відділів продажу та техпідтримки тариф інше. Домогтися цього можна розділивши співробітників на групи, які називаються Zimbra OSE. Клас обслуговування, а потім для кожної групи встановити відповідні обмеження.
Для цього головному адміністратору достатньо запровадити команду zxsuite admin setDomainSettings mail.company.ru account_limit 50 domain_account_quota 1gb cos_limits managers:40,sales:10. Завдяки цьому, для домену було введено обмеження в 50 облікових записів, максимальний розмір поштової скриньки в 1 гігабайт, а також поділ поштових скриньок на дві різні групи. Після цього можна для 40 користувачів групи «Менеджери» встановити штучне обмеження на розмір поштової скриньки 384 мегабайти, а у групи «Продажники» залишити обмеження в 1 гігабайт. Таким чином, навіть при повному заповненні поштові скриньки на домені mail.company.ru не займуть більше 25 гігабайтів.
Уся вищезгадана функціональність також представлена у веб-консолі адміністрування Zextras Suite і дозволяє співробітнику, який адмініструє домен, максимально швидко та зручно вносити необхідні зміни, не витрачаючи багато часу на навчання.
Також для забезпечення максимальної прозорості взаємодії SaaS-провайдера та клієнта Zextras Admin веде логи всіх дій делегованих адміністраторів, переглядати які можна прямо з адміністраторської консолі Zimbra OSE. Також першого числа кожного місяця Zextras Admin генерує щомісячний звіт про дії всіх адміністраторів, що включає всі необхідні дані, включаючи невдалі спроби входу, а також невдалі спроби перевищити встановлені для домену обмеження.
Таким чином, Zextras Admin перетворює Zimbra Collaboration Suite Open-Source Edition на рішення, що відмінно підходить для SaaS-провайдерів. За рахунок вкрай низької вартості ліцензування, а також мультиорендної архітектури з можливістю самообслуговування, це рішення може дозволити ISP знизити собівартість надання послуг, зробити свій бізнес маржинальнішим і, як наслідок, виявитися більш конкурентоспроможним.
З усіх питань, пов'язаних з Zextras Suite ви можете звернутися до Представника компанії «Zextras» Катерини Тріандафіліді електронною поштою [захищено електронною поштою]
Джерело: habr.com