لقد حدث أن مسؤولي النظام لا يثقون دائمًا بكل ما هو جديد. حرفيًا ، كل شيء ، بدءًا من منصات الخادم الجديدة وحتى تحديثات البرامج ، يتم إدراكه بحذر ، حتى تظهر أول تجربة عملية للاستخدام وتعليقات إيجابية من الزملاء من الشركات الأخرى. إنه أمر مفهوم ، لأنك عندما تكون حرفيًا هو المسؤول الرئيسي عن أداء المؤسسة وسلامة المعلومات المهمة ، تتوقف بمرور الوقت عن الثقة حتى بنفسك ، ناهيك عن المقاولين أو المرؤوسين أو المستخدمين العاديين.
يرجع عدم الثقة في تحديثات البرامج إلى الكثير من الحالات غير السارة عند تثبيت تصحيحات جديدة أدت إلى انخفاض في الأداء أو تغييرات في واجهة المستخدم أو فشل نظام المعلومات أو فقدان البيانات بشكل غير سارة بشكل خاص. ومع ذلك ، لا يمكن التخلي عن التحديثات تمامًا ، وفي هذه الحالة قد تتعرض مجرمو الإنترنت للهجوم على البنية الأساسية لمؤسستك. يكفي أن نتذكر الحالة المثيرة لفيروس WannaCry ، عندما تبين أن البيانات المخزنة على ملايين أجهزة الكمبيوتر التي لم يتم تحديثها إلى أحدث إصدار من Windows مشفرة. هذا الحادث لم يكلف مكان عمل أكثر من مائة مسؤول نظام فحسب ، بل أظهر بوضوح أيضًا الحاجة إلى تطوير سياسة جديدة لتحديث منتجات البرمجيات في المؤسسة ، مما سيتيح الجمع بين الأمان وسرعة التثبيت. دعونا نلقي نظرة على كيفية تحديث الإصدار المفتوح من Zimbra Collabration Suite عشية إصدار Zimbra 8.8.15 LTS لضمان أن جميع البيانات الهامة مضمونة.
واحدة من السمات الرئيسية لبرنامج Zimbra Collaboration Suite هو أنه يمكن تكرار جميع روابطه تقريبًا. على وجه الخصوص ، بالإضافة إلى خادم LDAP الرئيسي ، يمكنك إضافة نسخة متماثلة LDAP والتي ، إذا لزم الأمر ، يمكنك نقل وظائف خادم LDAP الرئيسي. يمكنك أيضًا تكرار الخوادم الوكيلة والخوادم باستخدام MTA. يسمح هذا الازدواج ، إذا لزم الأمر ، بإزالة الروابط الفردية للبنية التحتية من البنية التحتية أثناء الترقية ، وبفضل هذا ، يحمي نفسه بشكل موثوق ليس فقط من التوقف الطويل ، ولكن أيضًا من فقدان البيانات في حالة الترقية غير الناجحة.
بخلاف الروابط الأخرى الموجودة في البنية التحتية ، لا يتم دعم نسخ مستودعات البريد في Zimbra Collaboration Suite. حتى إذا كانت البنية التحتية لديك تحتوي على العديد من مخازن البريد ، يمكن أن توجد بيانات كل صندوق بريد على أي خادم بريد واحد. هذا هو السبب في واحدة من القواعد الرئيسية لأمن البيانات أثناء التحديث هو النسخ الاحتياطي في الوقت المناسب للمعلومات على مخازن البريد. كلما كانت النسخة الاحتياطية أعذب ، سيتم حفظ المزيد من البيانات في حالة الطوارئ. ومع ذلك ، هناك تحذير من أن الإصدار المجاني من Zimbra Collaboration Suite لا يحتوي على آلية احتياطية مدمجة وسيتعين عليك استخدام أدوات GNU / Linux المدمجة لإنشاء نسخ احتياطية. ومع ذلك ، إذا كانت هناك عدة وحدات تخزين للبريد تعمل في البنية التحتية الخاصة بـ Zimbra ، وكان حجم أرشيف البريد كبيرًا بما يكفي ، فإن كل نسخة احتياطية يمكن أن تستغرق وقتًا طويلاً للغاية ، وكذلك إنشاء عبء خطير على الشبكة المحلية وعلى الخوادم نفسها. بالإضافة إلى ذلك ، أثناء النسخ المطول ، تزداد مخاطر أحداث القوة القاهرة المختلفة بشكل حاد. أيضًا ، إذا أجريت مثل هذه النسخة الاحتياطية دون إيقاف الخدمة ، فهناك احتمال أن بعض الملفات قد لا يتم نسخها بشكل صحيح ، مما يؤدي إلى فقد بعض البيانات.
لهذا السبب إذا احتجت إلى نسخ كميات كبيرة من المعلومات من مخازن البريد احتياطيًا ، فمن الأفضل استخدام النسخ الاحتياطي التزايدي ، الذي يتجنب النسخ الكامل لجميع المعلومات ، ونسخ احتياطي فقط للملفات التي ظهرت أو خضعت للتغييرات بعد أخذ النسخة الاحتياطية الكاملة السابقة. يؤدي هذا إلى تسريع عملية إزالة النسخ الاحتياطية بشكل كبير ، ويسمح لك أيضًا ببدء تثبيت التحديثات بسرعة. يمكن تحقيق النسخ الاحتياطية الإضافية في إصدار Zimbra Open-Source باستخدام ملحق Zextras Backup المعياري ، وهو جزء من مجموعة Zextras.
أداة قوية أخرى تسمح Zextras PowerStore لمسؤول النظام بإلغاء البيانات المكررة على وحدة تخزين البريد. هذا يعني أنه سيتم استبدال جميع الملحقات نفسها ورسائل البريد الإلكتروني المكررة على خادم البريد بملف مصدر واحد ، وسوف تتحول جميع التكرار إلى روابط رمزية شفافة. بسبب هذا ، من الممكن تحقيق وفورات كبيرة في مساحة القرص الصلب ، ولكن أيضًا تقليل كبير في حجم النسخة الاحتياطية ، مما يسمح بتقليل وقت النسخ الاحتياطي الكامل ، وبالتالي ، القيام به في كثير من الأحيان.
لكن الفرصة الرئيسية التي يمكن أن يوفرها Zextras PowerStore للتحديثات الآمنة هي نقل صناديق البريد بين خوادم البريد في البنية التحتية متعددة الخوادم في Zimbra. بفضل هذه الميزة ، يحصل مسؤول النظام على الفرصة للقيام بنفس الشيء تمامًا مع مخازن البريد كما فعلنا مع خوادم MTA و LDAP لتحديثها بأمان. على سبيل المثال ، إذا كان للبنية التحتية Zimbra أربعة متاجر للبريد ، فيمكنك محاولة توزيع صناديق البريد من أحدها على الثلاثة الأخرى ، وعندما يكون مخزن البريد الأول فارغًا ، يمكنك تحديثه دون أي خوف على سلامة البيانات. إذا كان لدى مسؤول النظام مخزن بريد احتياطي في البنية التحتية ، فيمكنه استخدامه بمثابة تخزين مؤقت لصناديق البريد التي تم ترحيلها من متاجر البريد المحدثة.
لتنفيذ مثل هذا النقل يسمح للأمر وحدة التحكم
DoMoveMailbox . من أجل استخدامها لنقل جميع الحسابات من متجر البريد ، يجب عليك أولاً الحصول على قائمتها الكاملة. لتحقيق ذلك ، على خادم البريد ، قم
بتنفيذ الأمر
zmprov sa zimbraMailHost = mail.example.com> accounts.txt . بعد تنفيذه ، سوف نتلقى ملف
accounts.txt مع قائمة بجميع صناديق البريد في متجر البريد لدينا. بعد ذلك ، يمكنك استخدامه على الفور لنقل الحسابات إلى متجر بريد آخر. سيبدو ، على سبيل المثال ، مثل هذا:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt مراحل البيانات
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt مراحل البيانات وإشعارات الحساب admin@example.com
يتم تنفيذ الأمر مرتين من أجل نسخ جميع البيانات لأول مرة دون نقل الحساب نفسه ، والمرة الثانية ، حيث يتم نقل البيانات بشكل تدريجي ، انسخ جميع البيانات التي ظهرت بعد النقل الأول ، ثم نقل الحسابات نفسها. نلفت انتباهك إلى حقيقة أن نقل الحساب مصحوب بفترة قصيرة من عدم إمكانية الوصول إلى صندوق البريد ، وسيكون من المعقول تحذير المستخدمين من ذلك. بالإضافة إلى ذلك ، بعد الانتهاء من الأمر الثاني ، يتلقى المسؤول إخطارًا مناسبًا في البريد. بفضله ، يمكن للمسؤول البدء بسرعة في تحديث متجر البريد.
إذا تم إجراء تحديث البرنامج على تخزين البريد من قبل موفر SaaS ، فسيكون من المعقول نقل البيانات ليس إلى الحسابات ، ولكن إلى المجالات الموجودة عليه. لهذه الأغراض ، يكفي تعديل أمر الإدخال قليلاً:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com نطاقات client1.ru ، client2.ru ، client3.ru مراحل البيانات
zxsuite powerstore doMailboxMove secureserver.saas.com نطاقات client1.ru ، client2.ru ، client3.ru مراحل البيانات ، إعلامات الحساب admin@saas.com
بعد اكتمال نقل الحسابات وبياناتها من تخزين البريد ، تتوقف البيانات الموجودة على الخادم المصدر عن أي أهمية ، ويمكنك البدء في تحديث خادم البريد دون أي مخاوف بشأن سلامتهم.
بالنسبة لأولئك الذين يرغبون في تقليل وقت التوقف عن العمل عند نقل صناديق البريد ، سيناريو مختلف تمامًا لاستخدام الأمر
zxsuite powerstore doMailboxMove مثالي ، وجوهره هو نقل صناديق البريد على الفور إلى الخوادم المحدثة ، دون الحاجة إلى خوادم وسيطة. بمعنى آخر ، نضيف متجر بريد جديد إلى البنية التحتية Zimbra ، التي تم تحديثها بالفعل إلى أحدث إصدار ، ثم نقل الحسابات ببساطة من خادم غير متجدد إليه وفقًا للسيناريو المألوف وكرر الإجراء حتى يتم تحديث جميع الخوادم في البنية التحتية.
تتيح لك هذه الطريقة نقل الحسابات مرة واحدة وبالتالي تقليل الوقت الذي تظل فيه صناديق البريد غير متاحة. بالإضافة إلى ذلك ، سيتطلب تنفيذه خادم بريد واحدًا فقط. ومع ذلك ، يجب توخي الحذر في استخدام هؤلاء المسؤولين الذين ينشرون متاجر البريد على خوادم بتكوينات مختلفة. والحقيقة هي أن نقل عدد كبير من الحسابات إلى خادم أضعف يمكن أن يؤثر سلبا على توافر واستجابة الخدمة ، والتي يمكن أن تكون حاسمة للغاية بالنسبة للمؤسسات الكبيرة وموفري SaaS.
وبالتالي ، بفضل Zextras Backup و Zextras PowerStore ، يحصل مسؤول نظام Zimbra على فرصة لتحديث جميع العقد للبنية التحتية Zimbra دون أي خطر على المعلومات المخزنة عليها.
لجميع الأسئلة المتعلقة بجناح Zextras ، يمكنك الاتصال بممثل Zextras Katerina Triandafilidi عن طريق البريد الإلكتروني katerina@zextras.com