Hoy en día, la tenencia múltiple es uno de los modelos más efectivos para proporcionar servicios de TI. Una única instancia de la aplicación que se ejecuta en la misma infraestructura de servidor, pero que al mismo tiempo está disponible para muchos usuarios y empresas, le permite minimizar el costo de proporcionar servicios de TI y maximizar su calidad. La arquitectura Zimbra Collaboration Suite Open-Source Edition se inspiró originalmente en la idea de la tenencia múltiple. Debido a esto, en una instalación de Zimbra OSE, puede crear muchos dominios de correo, mientras que sus usuarios ni siquiera se conocerán entre sí.
Es por eso que Zimbra Collaboration Suite Open-Source Edition es una excelente opción para grupos de empresas y participaciones que requieren que cada empresa proporcione correo en su propio dominio, pero no quieren gastar mucho dinero en estos objetivos. Además, Zimbra Collaboration Suite Open-Source Edition podría ser adecuado para proveedores de SaaS que brindan acceso a correo electrónico corporativo y herramientas de colaboración, si no fuera por dos restricciones significativas: la falta de herramientas administrativas simples y comprensibles para delegar poderes administrativos, así como para introducir restricciones en Dominios en la versión de código abierto de Zimbra. En otras palabras, en Zimbra OSE solo hay una API para implementar estas funciones, pero simplemente no hay comandos o elementos especiales de la consola en la consola de administración web. Para eliminar estas restricciones, Zextras ha desarrollado un complemento especial de Zextras Admin, incluido en el conjunto de extensiones Zextras Suite Pro. Veamos cómo Zextras Admin puede convertir el Zimbra OSE gratuito en una solución ideal para el proveedor de SaaS.
Además de la cuenta de administrador principal, Zimbra Collaboration Suite Open-Source Edition admite la creación de otras cuentas de administrador, sin embargo, cada uno de los administradores creados tendrá la misma autoridad que el administrador original. Usar la función incorporada para restringir los derechos de administrador a cualquier dominio en Zimbra OSE a través de la API es extremadamente difícil. Como resultado, esto se convierte en una seria limitación que impide que el proveedor de SaaS transfiera la administración del dominio al cliente y la administre de forma independiente. Esto, a su vez, significa que todo el trabajo en la administración del correo corporativo, por ejemplo, la creación de nuevos y la eliminación de buzones antiguos, así como la creación de contraseñas para ellos, deberá realizarlos el proveedor de SaaS. Además del evidente aumento en el costo de proporcionar el servicio, también crea enormes riesgos asociados con la seguridad de la información.
La extensión Admin de Zextras puede resolver este problema, que le permite agregar la función de diferenciación de poderes de administrador a Zimbra OSE. Gracias a esta extensión, el administrador del sistema puede crear un número ilimitado de nuevos administradores y restringir sus derechos según lo necesite. Por ejemplo, puede hacer que el administrador forme parte de los dominios de su asistente, si no logra atender las solicitudes de todos los clientes por su cuenta. Esto ayudará a aumentar la velocidad de respuesta a las solicitudes de los clientes, proporcionará seguridad de información adicional y mejorará la calidad de los administradores.
También puede hacer que un usuario sea administrador de uno de los dominios, limitando su autoridad a un dominio, o agregar administradores junior que pueden restablecer la contraseña o crear una nueva cuenta para los usuarios de sus dominios, pero no tendrán acceso al contenido de los buzones de los empleados. Gracias a esto, es posible lograr la creación de un sistema de autoservicio en el que la empresa podrá administrar de forma independiente el dominio de correo que se le proporciona. Esta opción no solo es segura y conveniente para la empresa, sino que también permite que el proveedor de SaaS reduzca significativamente el costo de la prestación de servicios.
También es digno de mención que todo esto se hace con la ayuda de varios comandos en la consola de administración. Asegurémonos de esto con el ejemplo de crear un administrador para el dominio mail.company.ru. Para que admin@company.ru sea el administrador del dominio mail.company.ru, simplemente ingrese el
comando zxsuite admin doAddDelegationSettings admin@company.ru mail.company.ru viewMail true . Después de eso, el usuario admin@company.ru se convertirá en el administrador de su dominio y podrá ver el correo de otros usuarios.
Además de crear el administrador principal, convertiremos a uno de los gerentes en un administrador junior utilizando el comando
zxsuite admin doAddDelegationSettings manager@company.ru mail.company.ru viewMail false . A diferencia del principal, el administrador junior no podrá ver el correo de los empleados, pero podrá realizar otras operaciones, como crear y eliminar un buzón. Esto puede ser muy útil en momentos en que el administrador principal no tiene tiempo para realizar operaciones de rutina.
También en Zextras Admin proporciona la posibilidad de editar permisos. Por ejemplo, si el administrador principal se va de vacaciones, el gerente puede cumplir temporalmente con sus deberes. Para que el gerente pueda ver los correos de los empleados, es suficiente usar el comando
zxsuite admin doEditDelegationSettings manager@company.ru mail.company.ru viewMail true , y luego, cuando el administrador principal regresa de vacaciones, puede volver a hacer que el administrador sea un administrador junior. Además, los usuarios pueden verse privados de derechos de administrador utilizando el
comando zxsuite admin doRemoveDelegationSettings manager@company.ru mail.company.ru .
También es importante que todas las funciones anteriores estén duplicadas en la consola web de administración de Zimbra. Gracias a esto, la administración del dominio empresarial está disponible incluso para aquellos empleados que tienen poca experiencia con la línea de comando. Además, la presencia de una interfaz gráfica para estas configuraciones puede reducir el tiempo de capacitación para el empleado que administrará el dominio.
Sin embargo, la complejidad de delegar derechos administrativos no es la única limitación seria en Zimbra OSE. Además, la capacidad incorporada de establecer límites en la cantidad de buzones para dominios, así como las restricciones en el espacio que ocupan, también se implementa solo a través de la API. Sin tales restricciones, será difícil para un administrador del sistema planificar el volumen requerido de unidades en el almacenamiento de correo. Además, la ausencia de tales restricciones significa la imposibilidad de introducir planes tarifarios. La extensión de administrador de Zextras puede eliminar esta restricción. Gracias a la función de
Límites de dominio , esta extensión le permite limitar ciertos dominios tanto por el número de buzones como por el espacio ocupado por los buzones.
Suponga que una empresa que utiliza el dominio mail.company.ru ha adquirido una tarifa a la que no puede tener más de 50 buzones de correo, y también ocupa más de 25 gigabytes en el disco duro del almacenamiento de correo. Sería lógico limitar este dominio a 50 usuarios, cada uno de los cuales recibiría un buzón de 512 megabytes, pero en realidad, tales restricciones son adecuadas para todos los empleados de la empresa. Por ejemplo, si un simple buzón con un tamaño de 100 megabytes es suficiente para un administrador simple, entonces también puede faltar un gigabyte para el personal de ventas que siempre está en correspondencia activa. Y, por lo tanto, sería lógico que la empresa introduzca una restricción para los gerentes, y para los empleados de ventas y soporte técnico, la tarifa es diferente. Esto se puede lograr dividiendo a los empleados en grupos, que se denominan
Clase de servicio en Zimbra OSE, y luego establecer restricciones apropiadas para cada grupo.
Para hacer esto, es suficiente que el administrador principal ingrese el comando
zxsuite admin setDomainSettings mail.company.ru account_limit 50 domain_account_quota 1gb cos_limits managers: 40, ventas: 10 . Debido a esto, se introdujo una restricción de 50 cuentas para el dominio, el tamaño máximo del buzón es de 1 gigabyte, así como la separación de los buzones en dos grupos diferentes. Después de eso, para 40 usuarios del grupo "Administradores", puede establecer un límite artificial en el tamaño del buzón de 384 megabytes, y el grupo "Vendedores" deja un límite de 1 gigabyte. Por lo tanto, incluso cuando esté completamente poblado, los buzones en el dominio mail.company.ru no ocuparán más de 25 gigabytes.
Toda la funcionalidad anterior también se presenta en la consola de administración web de Zextras Suite y le permite a la persona que administra el dominio realizar los cambios necesarios de la manera más rápida y conveniente posible, sin perder mucho tiempo en capacitación.
Además, para garantizar la máxima transparencia de la interacción entre el proveedor de SaaS y el cliente, Zextras Admin mantiene registros de todas las acciones de los administradores delegados, que se pueden ver directamente desde la consola del administrador de Zimbra OSE. Además, el primer día de cada mes, Zextras Admin genera un informe mensual sobre las acciones de todos los administradores, que incluye todos los datos necesarios, incluidos los intentos fallidos de inicio de sesión, así como los intentos fallidos de superar las restricciones establecidas para el dominio.
Por lo tanto, Zextras Admin convierte Zimbra Collaboration Suite Open-Source Edition en una solución perfectamente adecuada para proveedores de SaaS. Debido al costo extremadamente bajo de las licencias, así como a una arquitectura de múltiples inquilinos con la posibilidad de autoservicio, esta solución puede permitir a los ISP reducir el costo de proporcionar servicios, hacer que su negocio sea más marginal y, como resultado, ser más competitivo.
Para todas las preguntas relacionadas con la Suite Zextras, puede contactar al representante de Zextras, Ekaterina Triandafilidi, por correo electrónico katerina@zextras.com