Dio la casualidad de que los administradores del sistema siempre desconfían de todo lo nuevo. Literalmente, todo, desde las nuevas plataformas de servidor hasta las actualizaciones de software, se percibe con precaución, exactamente hasta que aparece la primera experiencia práctica de uso y los comentarios positivos de colegas de otras empresas. Es comprensible, porque cuando usted es literalmente el jefe responsable del desempeño de la empresa y la seguridad de la información importante, con el tiempo deja de confiar incluso en usted mismo, sin mencionar a los contratistas, subordinados o usuarios comunes.
La desconfianza de las actualizaciones de software se debe a muchos casos desagradables cuando la instalación de parches nuevos condujo a una caída en el rendimiento, cambios en la interfaz de usuario, una falla del sistema de información o, lo que es especialmente desagradable, pérdida de datos. Sin embargo, las actualizaciones no pueden abandonarse por completo, en cuyo caso la infraestructura de su empresa puede ser atacada por ciberdelincuentes. Es suficiente recordar el sensacional caso del virus WannaCry, cuando los datos almacenados en millones de computadoras no actualizadas a la última versión de Windows resultaron encriptados. Este incidente no solo le costó el lugar de trabajo a más de cien administradores de sistemas, sino que también mostró claramente la necesidad de desarrollar una nueva política para actualizar los productos de software en la empresa, lo que permitiría combinar la seguridad y la velocidad de instalación. Veamos cómo se puede actualizar Zimbra Collabration Suite Open-Source Edition en vísperas del lanzamiento de Zimbra 8.8.15 LTS para garantizar que todos los datos críticos estén seguros.
Una de las características principales de Zimbra Collaboration Suite es que casi todos sus enlaces se pueden duplicar. En particular, además del servidor principal LDAP-Master, puede agregar una réplica LDAP duplicada a la que, si es necesario, puede transferir las funciones del servidor LDAP principal. También puede duplicar servidores proxy y servidores con MTA. Dicha duplicación permite, si es necesario, eliminar enlaces individuales de la infraestructura de la infraestructura durante la actualización y, gracias a esto, protegerse de manera confiable no solo del tiempo de inactividad prolongado, sino también de la pérdida de datos en caso de una actualización fallida.
A diferencia de otros enlaces en la infraestructura, la duplicación de repositorios de correo en Zimbra Collaboration Suite no es compatible. Incluso si su infraestructura tiene varios almacenes de correo, los datos de cada buzón pueden ubicarse en cualquier servidor de correo. Es por eso que una de las principales reglas de seguridad de datos durante la actualización es la copia de seguridad oportuna de la información en el almacenamiento de correo. Cuanto más fresca sea su copia de seguridad, más datos se guardarán en caso de emergencia. Sin embargo, existe la advertencia de que la edición gratuita de Zimbra Collaboration Suite no tiene un mecanismo de copia de seguridad incorporado y tendrá que usar las herramientas integradas de GNU / Linux para crear copias de seguridad. Sin embargo, si varios almacenes de correo funcionan en su infraestructura de Zimbra, y el tamaño del archivo de correo es bastante grande, cada una de estas copias de seguridad puede llevar mucho tiempo y también crear una carga importante en la red local y los propios servidores. Además, durante la copia prolongada, los riesgos de varios eventos de fuerza mayor aumentan considerablemente. Además, si realiza dicha copia de seguridad sin detener el servicio, existe el riesgo de que algunos archivos no se copien correctamente, lo que provocará la pérdida de algunos datos.
Es por eso que si necesita hacer una copia de seguridad de grandes cantidades de información del almacenamiento de correo, es mejor usar una copia de seguridad incremental, que evita la copia completa de toda la información, y hacer una copia de seguridad solo de aquellos archivos que aparecieron o experimentaron cambios después de la copia de seguridad completa anterior. Esto acelera enormemente el proceso de eliminación de copias de seguridad y también le permite comenzar a instalar actualizaciones rápidamente. Las copias de seguridad incrementales en Zimbra Open-Source Edition se pueden lograr utilizando la extensión modular de Zextras Backup, parte de Zextras Suite.
Otra herramienta poderosa Zextras PowerStore permite al administrador del sistema deduplicar datos en el almacenamiento de correo. Esto significa que los mismos archivos adjuntos y correos electrónicos duplicados en el servidor de correo serán reemplazados por un archivo fuente, y todas las repeticiones se convertirán en enlaces simbólicos transparentes. Debido a esto, es posible lograr no solo ahorros significativos en el espacio del disco duro, sino también una reducción significativa en el tamaño de la copia de seguridad, lo que permite reducir el tiempo de una copia de seguridad completa y, en consecuencia, llevarla a cabo con mucha más frecuencia.
Pero la principal oportunidad que Zextras PowerStore puede proporcionar para actualizaciones seguras es la transferencia de buzones entre servidores de correo en infraestructuras multiservidor Zimbra. Gracias a esta función, el administrador del sistema tiene la oportunidad de hacer exactamente lo mismo con los almacenes de correo que hicimos con los servidores MTA y LDAP para actualizarlos de manera segura. Por ejemplo, si la infraestructura de Zimbra tiene cuatro almacenes de correo, puede intentar distribuir los buzones de uno de ellos a los otros tres, y cuando el primer almacén de correo está vacío, puede actualizarlo sin temor a la seguridad de los datos. Si el administrador del sistema tiene un almacén de correo de respaldo en la infraestructura, puede usarlo como almacenamiento temporal para los buzones migrados de los almacenes de correo actualizados.
Para realizar dicha transferencia, se permite al comando de consola
DoMoveMailbox . Para usarlo y transferir todas las cuentas del almacén de correo, primero debe obtener su lista completa. Para lograr esto, en el servidor de correo,
ejecute el comando
zmprov sa zimbraMailHost = buzón.example.com> accounts.txt . Después de su ejecución, recibiremos el archivo
accounts.txt con una lista de todos los buzones de nuestro almacén de correo. Después de eso, puede usarlo inmediatamente para transferir cuentas a otro almacén de correo. Se verá, por ejemplo, así:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file cuentas.txt etapas datos
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file cuentas.txt etapas datos, notificaciones de cuenta admin@example.com
El comando se ejecuta dos veces para copiar todos los datos por primera vez sin transferir la cuenta en sí, y la segunda vez, dado que los datos se transfieren de forma incremental, copie todos los datos que aparecieron después de la primera transferencia y luego transfiera las cuentas. Llamamos su atención sobre el hecho de que la transferencia de la cuenta va acompañada de un breve período de inaccesibilidad del buzón, y será razonable advertir a los usuarios sobre esto. Además, después de completar el segundo comando, el administrador recibe una notificación apropiada por correo. Gracias a él, el administrador puede comenzar a actualizar rápidamente el almacén de correo.
Si la actualización de software en el almacenamiento de correo es realizada por un proveedor de SaaS, será mucho más razonable transferir datos no a cuentas, sino a los dominios que se encuentran en él. Para estos fines, es suficiente modificar ligeramente el comando de entrada:
zxsuite powerstore doMailboxMove reserva_mailbox.saas.com dominios client1.ru, client2.ru, client3.ru etapas datos
zxsuite powerstore doMailboxMove secureserver.saas.com dominios client1.ru, client2.ru, client3.ru etapas datos, notificaciones de cuenta admin@saas.com
Una vez completada la transferencia de cuentas y sus datos desde el almacenamiento de correo, los datos en el servidor de origen dejan de tener importancia y puede comenzar a actualizar el servidor de correo sin preocuparse por su seguridad.
Para aquellos que desean minimizar el tiempo de inactividad al mover buzones, un escenario completamente diferente para usar el
comando zxsuite powerstore doMailboxMove es ideal , cuya esencia es que los buzones se transfieren directamente a servidores actualizados, sin la necesidad de servidores intermedios. En otras palabras, agregamos un nuevo almacén de correo a la infraestructura de Zimbra, que ya se ha actualizado a la última versión, y luego simplemente transferimos cuentas de un servidor no renovado a él de acuerdo con el escenario familiar y repetimos el procedimiento hasta que se actualicen todos los servidores de la infraestructura.
Este método le permite transferir cuentas una vez y así reducir el tiempo durante el cual los buzones no estarán disponibles. Además, su implementación requerirá solo un servidor de correo adicional. Sin embargo, debe usarse con precaución para aquellos administradores que implementan almacenes de correo en servidores con diferentes configuraciones. El hecho es que transferir una gran cantidad de cuentas a un servidor más débil puede afectar negativamente la disponibilidad y la capacidad de respuesta del servicio, lo que puede ser muy crítico para las grandes empresas y los proveedores de SaaS.
Por lo tanto, gracias a Zextras Backup y Zextras PowerStore, el administrador del sistema Zimbra tiene la oportunidad de actualizar todos los nodos de la infraestructura de Zimbra sin ningún riesgo para la información almacenada en ellos.
Para todas las preguntas relacionadas con la Suite Zextras, puede contactar al representante de la compañía "Zextras" Katerina Triandafilidi por correo electrónico katerina@zextras.com