Điều đó xảy ra là các quản trị viên hệ thống luôn không tin tưởng vào mọi thứ mới. Theo nghĩa đen, mọi thứ, từ nền tảng máy chủ mới đến các bản cập nhật phần mềm, đều được tiếp nhận một cách thận trọng, chính xác cho đến khi trải nghiệm sử dụng thực tế đầu tiên và phản hồi tích cực từ đồng nghiệp từ các doanh nghiệp khác xuất hiện. Điều này có thể hiểu được, bởi vì khi bạn thực sự chịu trách nhiệm về hiệu quả hoạt động của doanh nghiệp và sự an toàn của thông tin quan trọng, theo thời gian, bạn sẽ không còn tin tưởng vào chính mình nữa, chưa kể đến đối tác, cấp dưới hoặc người dùng thông thường.
Việc không tin tưởng vào các bản cập nhật phần mềm là do nhiều trường hợp khó chịu khi cài đặt các bản vá mới dẫn đến giảm hiệu suất, thay đổi giao diện người dùng, lỗi hệ thống thông tin hoặc đặc biệt khó chịu là mất dữ liệu. Tuy nhiên, bạn không thể từ chối hoàn toàn các bản cập nhật; trong trường hợp này, cơ sở hạ tầng của doanh nghiệp bạn có thể bị tội phạm mạng tấn công. Chỉ cần nhớ lại trường hợp giật gân về virus WannaCry, khi dữ liệu được lưu trữ trên hàng triệu máy tính chưa được cập nhật lên phiên bản Windows mới nhất hóa ra đã bị mã hóa. Sự cố này không chỉ khiến hơn một trăm quản trị viên hệ thống mất việc mà còn thể hiện rõ ràng sự cần thiết phải phát triển chính sách mới về cập nhật sản phẩm phần mềm trong doanh nghiệp, kết hợp giữa bảo mật và tốc độ cài đặt. Để đón chờ bản phát hành LTS của Zimbra 8.8.15, chúng ta hãy xem cách bạn có thể cập nhật Phiên bản mã nguồn mở Zimbra Collabration Suite để đảm bảo an toàn cho tất cả dữ liệu quan trọng.
Một trong những tính năng chính của Zimbra Collaboration Suite là hầu hết các liên kết của nó đều có thể được sao chép. Đặc biệt, ngoài máy chủ LDAP-Master chính, bạn có thể thêm các bản sao LDAP trùng lặp, nếu cần, bạn có thể chuyển các chức năng của máy chủ LDAP chính vào đó. Bạn cũng có thể sao chép máy chủ Proxy và máy chủ bằng MTA. Sự trùng lặp này cho phép, nếu cần, loại bỏ các liên kết cơ sở hạ tầng riêng lẻ khỏi cơ sở hạ tầng trong suốt thời gian cập nhật và nhờ đó, bảo vệ bạn một cách đáng tin cậy không chỉ khỏi thời gian ngừng hoạt động kéo dài mà còn khỏi mất dữ liệu trong trường hợp cập nhật không thành công.
Không giống như các phần khác của cơ sở hạ tầng, việc sao chép lưu trữ thư không được hỗ trợ trong Bộ cộng tác Zimbra. Ngay cả khi bạn có nhiều kho thư trong cơ sở hạ tầng của mình, dữ liệu của mỗi hộp thư có thể nằm trên một máy chủ thư. Đó là lý do tại sao một trong những quy tắc chính để đảm bảo an toàn dữ liệu trong quá trình cập nhật là sao lưu thông tin kịp thời trong kho thư. Bản sao lưu của bạn càng gần đây thì càng có nhiều dữ liệu được lưu trong trường hợp khẩn cấp. Tuy nhiên, có một sắc thái ở đây, đó là phiên bản miễn phí của Zimbra Collaboration Suite không có cơ chế sao lưu tích hợp sẵn và bạn sẽ phải sử dụng các công cụ GNU/Linux tích hợp sẵn để tạo bản sao lưu. Tuy nhiên, nếu cơ sở hạ tầng Zimbra của bạn chạy nhiều kho lưu trữ thư và kích thước của kho lưu trữ thư khá lớn thì mỗi bản sao lưu như vậy có thể tồn tại trong một thời gian rất dài và cũng tạo ra tải trọng nghiêm trọng trên mạng cục bộ và trên chính các máy chủ. Ngoài ra, trong quá trình sao chép lâu dài, rủi ro xảy ra các sự kiện bất khả kháng khác nhau sẽ tăng mạnh. Ngoài ra, nếu bạn thực hiện sao lưu như vậy mà không dừng dịch vụ, sẽ có nguy cơ một số tệp có thể bị sao chép không chính xác, dẫn đến mất một số dữ liệu.
Đó là lý do tại sao, nếu bạn cần sao lưu khối lượng lớn thông tin từ kho lưu trữ thư, tốt hơn nên sử dụng bản sao lưu gia tăng, điều này cho phép bạn tránh sao chép hoàn toàn tất cả thông tin và chỉ sao lưu những tệp xuất hiện hoặc đã được thay đổi sau lần lưu trữ trước đó. sao lưu đầy đủ đã được thực hiện. Điều này tăng tốc đáng kể quá trình xóa bản sao lưu và cũng cho phép bạn nhanh chóng bắt đầu cài đặt các bản cập nhật. Bạn có thể thực hiện sao lưu gia tăng trong Phiên bản nguồn mở Zimbra bằng cách sử dụng tiện ích mở rộng mô-đun Zextras Backup, một phần của Zextras Suite.
Một công cụ mạnh mẽ khác, Zextras PowerStore, cho phép quản trị viên hệ thống loại bỏ dữ liệu trùng lặp trên bộ lưu trữ thư. Điều này có nghĩa là tất cả các tệp đính kèm giống hệt nhau và các email trùng lặp trên máy chủ thư sẽ được thay thế bằng một tệp gốc duy nhất và tất cả các bản sao sẽ được chuyển thành các liên kết tượng trưng trong suốt. Nhờ đó, bạn không chỉ có thể tiết kiệm đáng kể dung lượng ổ cứng mà còn giảm đáng kể kích thước của bản sao lưu, điều này cho phép bạn giảm thời gian sao lưu toàn bộ và do đó, thực hiện nó thường xuyên hơn nhiều.
Nhưng tính năng chính mà Zextras PowerStore có thể cung cấp để cập nhật an toàn là chuyển hộp thư giữa các máy chủ thư trong cơ sở hạ tầng Zimbra nhiều máy chủ. Nhờ tính năng này, quản trị viên hệ thống có cơ hội thực hiện chính xác điều tương tự với kho lưu trữ thư mà chúng tôi đã làm với máy chủ MTA và LDAP để cập nhật chúng một cách an toàn. Ví dụ: nếu có bốn kho thư trong cơ sở hạ tầng Zimbra, bạn có thể thử phân phối các hộp thư từ một trong số chúng cho ba kho còn lại và khi kho thư đầu tiên trống, bạn có thể cập nhật nó mà không cần lo ngại về sự an toàn của dữ liệu. . Nếu quản trị viên hệ thống có bộ lưu trữ thư dự phòng trong cơ sở hạ tầng, anh ta có thể sử dụng nó làm bộ lưu trữ tạm thời cho các hộp thư được chuyển từ kho lưu trữ thư đã cập nhật.
Lệnh console cho phép bạn thực hiện việc chuyển giao như vậy Thực hiệnDi chuyểnHộp thư. Để sử dụng nó để chuyển tất cả các tài khoản từ nơi lưu trữ thư, trước tiên bạn phải có được danh sách đầy đủ về chúng. Để đạt được điều này, trên máy chủ thư, chúng tôi sẽ thực thi lệnh zmprov với zimbraMailHost=mailbox.example.com > tài khoản.txt. Sau khi thực hiện xong chúng ta sẽ nhận được một file tài khoản.txt với danh sách tất cả các hộp thư trên kho lưu trữ thư của chúng tôi. Sau đó, bạn có thể sử dụng ngay nó để chuyển tài khoản sang nơi lưu trữ thư khác. Ví dụ: nó sẽ trông như thế này:
zxsuite powerstore doMailboxMove Reserve_mailbox.example.com input_file tài khoản.txt xử lý dữ liệu
zxsuite powerstore doMailboxMove Reserve_mailbox.example.com input_file tài khoản.txt dữ liệu giai đoạn, thông báo tài khoản [email được bảo vệ]
Lệnh được thực thi hai lần để sao chép tất cả dữ liệu lần đầu tiên mà không chuyển chính tài khoản và lần thứ hai, do quá trình truyền dữ liệu được thực hiện tăng dần, để sao chép tất cả dữ liệu xuất hiện sau lần chuyển đầu tiên, sau đó chuyển chính các tài khoản đó. Xin lưu ý rằng việc chuyển tài khoản sẽ đi kèm với việc hộp thư không có sẵn trong một khoảng thời gian ngắn và cần thận trọng cảnh báo người dùng về điều này. Ngoài ra, sau khi hoàn thành lệnh thứ hai, quản trị viên sẽ nhận được thông báo tương ứng qua email. Nhờ đó, quản trị viên có thể bắt đầu cập nhật bộ lưu trữ thư nhanh nhất có thể.
Nếu việc cập nhật phần mềm trên bộ lưu trữ thư được thực hiện bởi nhà cung cấp SaaS, thì việc truyền dữ liệu không phải theo tài khoản mà theo miền nằm trên đó sẽ hợp lý hơn nhiều. Đối với những mục đích này, việc sửa đổi một chút lệnh đã nhập là đủ:
zxsuite powerstore doMailboxMove Reserve_mailbox.saas.com các miền client1.ru, client2.ru, client3.ru giai đoạn dữ liệu
zxsuite powerstore doMailboxMove safeserver.saas.com các miền client1.ru, client2.ru, client3.ru dữ liệu giai đoạn, thông báo tài khoản [email được bảo vệ]
Sau khi quá trình chuyển tài khoản và dữ liệu của chúng từ bộ lưu trữ thư hoàn tất, dữ liệu trên máy chủ nguồn không còn ý nghĩa quan trọng nữa và bạn có thể bắt đầu cập nhật máy chủ thư mà không phải lo ngại về sự an toàn của chúng.
Đối với những người tìm cách giảm thiểu thời gian ngừng hoạt động khi di chuyển hộp thư, một kịch bản khác về cơ bản để sử dụng lệnh là lý tưởng zxsuite powerstore doMailboxMove, bản chất của nó là các hộp thư được chuyển trực tiếp đến các máy chủ đã cập nhật mà không cần sử dụng máy chủ trung gian. Nói cách khác, chúng tôi thêm bộ lưu trữ thư mới vào cơ sở hạ tầng Zimbra đã được cập nhật lên phiên bản mới nhất, sau đó chỉ cần chuyển tài khoản từ máy chủ chưa cập nhật sang cơ sở hạ tầng theo kịch bản quen thuộc và lặp lại quy trình cho đến khi tất cả các máy chủ trong cơ sở hạ tầng được cập nhật.
Phương pháp này cho phép bạn chuyển tài khoản một lần và do đó giảm thời gian không thể truy cập được hộp thư. Ngoài ra, việc triển khai nó sẽ chỉ yêu cầu một máy chủ thư bổ sung. Tuy nhiên, những quản trị viên triển khai lưu trữ thư trên các máy chủ có cấu hình khác nhau nên thận trọng khi sử dụng nó. Thực tế là việc chuyển một số lượng lớn tài khoản sang máy chủ yếu hơn có thể ảnh hưởng tiêu cực đến tính khả dụng và khả năng phản hồi của dịch vụ, điều này có thể khá quan trọng đối với các doanh nghiệp lớn và nhà cung cấp SaaS.
Do đó, nhờ Zextras Backup và Zextras PowerStore, quản trị viên hệ thống Zimbra có thể cập nhật tất cả các nút cơ sở hạ tầng Zimbra mà không gặp bất kỳ rủi ro nào đối với thông tin được lưu trữ trên chúng.
Nguồn: www.habr.com