Upload
jose-ramon-cerquides-bueno
View
462
Download
0
Embed Size (px)
Citation preview
Sistema de mensajería electrónica del
Centro de Cálculo
Proyecto Fin de Carrera – Ingeniería de telecomunicación
Autor: Víctor Manuel Ponferrada Luque
Tutor: Dr. José Ramón Cerquides Bueno
Sevilla, 27 de junio de 2012
Índice
2
1. Objetivo, marco institucional y requisitos.
2. Solución software al correo electrónico.
3. Virtualización y alta disponibilidad.
4. Implementación.
5. Sistema final.
6. Aspectos de mejora.
7. Conclusiones.
1. Objetivo, marco institucional y requisitos
1.1 Objetivo
1.2 Marco institucional
1.3 Requisitos
3
El objetivo de este proyecto es el diseño e implementación de un sistema de mensajería
electrónica basado en software libre destinado a
remplazar al sistema actual.
Su componente fundamental debe ser el correo electrónico y su diseño debe hacer uso de técnicas de
virtualización y alta disponibilidad.
1.1 Objetivo
4
1.2 Marco institucional
5
Universidad de Sevilla
mail.us.es
Intercambiador principal del
dominio
@*.us.es
Escuela Técnica Superior de Ingeniería
etsi.us.es
Intercambiador del subdominio
@etsi.us.es
Destinado a PDI y PAS (~ 600 usuarios)
Virtualización, para aprovechar el uso de los equipos y aumentar su productividad.
Alta disponibilidad, para evitar interrupciones del servicio.
Autenticación en envío, por motivos evidentes de seguridad.
Interfaz web moderna, con una estética y funcionalidad adecuadas.
Antivirus y antispam.
Sistemas de buzones maildir, para evitar corrupción de un buzón completo.
Cuotas de usuario.
Monitorización y estadísticas.
Listas de distribución automantenidas, ofrecidas a los usuarios.
Políticas de servicio, para evitar usos inadecuados del servicio.
Solución sin coste de mantenimiento, basada en software libre.
1.3 Requisitos
6
2. Solución software al correo electrónico
2.1 Soluciones software disponibles
2.2 Solución software elegida
7
2.1 Soluciones software disponibles
8
Tipo de solución Ventajas Inconvenientes
Modular Total flexibilidad Dificultad
Incompatibilidades
Integrada Facilidad
Gran integración Flexibilidad limitada
Cloud Solución software y
hardware De pago
Control limitado
2.2 Solución software elegida (I)
9
Correo electrónico, calendario, contactos, tareas y maletín.
Amplia comunidad y wiki de consulta.
Interfaz web avanzada.
Gran interoperabilidad entre las distintas aplicaciones
Rendimiento probado y numerosos casos de éxito.
Galería de extensiones.
Instalación sencilla.
Todos los requisitos satisfechos (excepto las listas de distribución
automantenidas).
Versión Open Source bajo licencia ZPL.
ZCS OS 7.1.4
2.3 Solución software elegida (II)
10
Mailman 2.1.14
Listas de distribución automantenidas.
Ampliamente utilizado.
Interfaz de gestión web con múltiples opciones independientes para cada lista.
Integración perfecta con Zimbra.
Compatible con la configuración final del sistema.
Z-Push
Sincronización de correo electrónico, contactos y calendario con dispositivos móviles.
Integración perfecta con Zimbra.
Compatible con la configuración final del sistema.
3. Virtualización y alta disponibilidad
3.1 Virtualización
3.2 Software de virtualización
3.3 Alta disponibildad
3.4 Software de alta disponibilidad
11
3.1 Virtualización
12
HP Proliant DL360 G6
Procesador: 1 Intel Xeon 2,5 GHz de 4 núcleos (8 lógicos) Memoria: 24 GB de RAM Almacenamiento: 292 GB
Procesador: 2 núcleos (4 lógicos) Memoria: 12 GB de RAM Almacenamiento: 146 GB
Procesador: 2 núcleos (4 lógicos) Memoria: 12 GB de RAM Almacenamiento: 146 GB
¡Asignación DINÁMICA y VARIABLE! (según necesidades de cada momento)
3.2 Software de virtualización
13
VMWare ESXi 4.1
Ampliamente utilizado.
Versión gratuita. Limitaciones que no afectan al sistema.
Compatible con los servidores utilizados: HP Proliant DL360 G6.
Utilización previa con éxito en el Centro de Cálculo.
Ninguna relación con que actualmente Zimbra sea propiedad de VMWare.
3.3 Alta disponibilidad
14
Ofreciendo el servicio…
Constantemente Interrogándose
el uno al otro
En caso de fallo… Asume la prestación del servicio…
3.4 Software de alta disponibilidad
15
Heartbeat
Monitorización de equipos.
Gestión de roles y recursos.
Watchdog
Herramienta que monitoriza recursos, y en caso de que alguno de ellos
falle, reinicia el equipo.
Complemento perfecto.
4. Implementación 4.1 Necesidades
4.2 Almacenamiento compartido
4.3 Enorme capacidad de almacenamiento
4.4 Configuración multiservidor del correo electrónico
16
Configuración multiservidor del correo electrónico.
Almacenamiento compartido entre los equipos en alta disponibilidad.
Enorme capacidad de almacenamiento.
17
4.1 Necesidades
18
4.2 Configuración multiservidor
Zimbra está compuesto de 7 servicios fundamentales:
zmconfigd, ldap, logger, store, apache, spell, mta
Acepta separar estos servicios en distintos servidores. Según la configuración deseada, se ha optado por:
MAILBOX + LDAP MTA
zmconfigd zmconfigd
ldap mta
logger
store
apache
spell
Al ofrecer a cada usuario 20 GB de almacenamiento, las instalación de Zimbra necesita:
19
4.3 Enorme almacenamiento (I)
Concepto Cálculo Resultado
Datos de usuario Número de usuarios × Tamaño de buzón 12000 GB
Datos necesarios por MySQL 5% del tamaño de datos de usuario 600 GB
Instalación de Zimbra Tamaño fijo 10 GB
Registros de Zimbra (logs) Tamaño fijo 20 GB
Índices de Zimbra 25% del tamaño de datos de usuario 3000 GB
TOTAL 15630 GB
La capacidad máxima de un HP Proliant es de: (8
discos SAS, con discos de 146 GB cada uno) 1168 GB.
La solución adoptada es utilizar otro equipo nuevo: QNAP TS-1279U-RP (12 bahías discos SATA hasta 3 TB)
con 36 TB.
20
4.3 Enorme almacenamiento (II)
iSCSI Sistema de ficheros: GFS2
21
4.4 Almacenamiento compartido (I)
Servicio estático
Servicio dinámico
Almacenamiento compartido
heartbeat
heartbeat
22
4.4 Almacenamiento compartido (II)
Almacenamiento compartido
iSCSI iSCSI
heartbeat
GFS2 GFS2 DRBD
5. Sistema final 5.1 Arquitectura completa
5.2 Recursos necesarios
5.3 Presupuesto
5.4 Peculiaridades de la instalación de @etsi.us.es
5.5 Servicios y recursos ofrecidos
23
5.1 Arquitectura completa
24
2 servidores HP Proliant DL 360 G6 (con 24GB de RAM y un procesador Intel Xeon).
2 NAS QNAP TS-EC1279U-RP Turbo NAS con 12 HDD SATA de 3TB cada uno.
1 registro A de DNS para la interfaz web del servicio y 1 IP pública.
1 registro MX de DNS para el intercambiador de correo (MTA) y 1 IP pública.
4 IPs públicas, una por cada máquina virtual, requisito de la configuración de VLANs de los conmutadores.
25
5.2 Recursos necesarios
Recurso Precio unitario Cantidad Coste
HP Proliant DL360 G6 24GB RAM 3.160,64 € 2 6.321,28 €
QNAP TS-EC1279U-RP Turbo NAS 3118,44 € 2 6.236,88 €
Disco duro Seagate Barracuda 131,36 € 24 3.152,64 €
TOTAL (IVA no incluido) 15.710,80 €
IVA (18%) 2.827,92 €
TOTAL (IVA incluido) 18.538,74 €
26
5.3 Presupuesto
Además de todo lo visto anteriormente, la instalación correspondiente al dominio @etsi.us.es debe cumplir:
Autenticación externa mediante LDAPS frente al servicio ofrecido por la Universidad de Sevilla.
Autenticación en la entrega de correo del servidor mediante SMTP Auth frente al intercambiador principal de la Universidad de Sevilla (mail.us.es).
Mejora en el rendimiento inicial de amavisd-new. Desactivación de la GAL (Global Address List) de Zimbra. Utilización de XMLRPC (XML Remote Procedure Control).
27
5.4 Peculiaridades de @etsi.us.es
Interfaz web con todas las aplicaciones.
IMAPS (IMAP + SSL).
POP3S (POP3 + SSL).
SMTP Auth.
WebDAV (+ CalDAV + CardDAV + TaskDAV).
Microsoft Exchange ActiveSync.
28
5.5 Servicios y recursos ofrecidos
6. Aspectos de mejora 6.1 Aspectos de mejora
29
Puntos débiles Tiempo de respuesta lento: Una vez que un equipo cae, desde
que se detecta la caída hasta que el servicio se restablece por completo, transcurre un tiempo de entre 2 y 4 minutos.
Sistema gratuito pero propietario: licencia ZPL.
Posibles mejoras Ajuste más concreto de los parámetros de las máquinas
virtuales para mejorar el rendimiento.
Tema personalizado para Mailman.
Desarrollo de Zimlets.
30
6.1 Aspectos de mejora
7. Conclusiones 7.1 Conclusiones
31
DRBD+GFS2.
Alta disponibilidad.
Virtualización.
Zimbra + Mailman + Z-Push.
Enorme capacidad de almacenamiento.
Diseño, planificación e implementación.
32
7.1 Conclusiones
Preguntas