Es ist einfach so passiert, dass Systemadministratoren immer misstrauisch gegenüber allem Neuen sind. Von neuen Serverplattformen bis hin zu Software-Updates wird buchstäblich alles mit Vorsicht wahrgenommen, bis die ersten praktischen Erfahrungen mit der Nutzung und das positive Feedback von Kollegen aus anderen Unternehmen vorliegen. Es ist verständlich, denn wenn Sie buchstäblich der Leiter sind, der für die Leistung des Unternehmens und die Sicherheit wichtiger Informationen verantwortlich ist, vertrauen Sie im Laufe der Zeit nicht mehr sich selbst, ganz zu schweigen von Auftragnehmern, Untergebenen oder normalen Benutzern.
Das Misstrauen gegenüber Software-Updates ist auf viele unangenehme Fälle zurückzuführen, in denen die Installation neuer Patches zu Leistungseinbußen, Änderungen in der Benutzeroberfläche, einem Ausfall des Informationssystems oder, was besonders unangenehm ist, Datenverlust führte. Aktualisierungen können jedoch nicht vollständig abgebrochen werden. In diesem Fall kann die Infrastruktur Ihres Unternehmens von Cyberkriminellen angegriffen werden. Es reicht aus, sich an den sensationellen Fall des WannaCry-Virus zu erinnern, als sich herausstellte, dass Daten, die auf Millionen von Computern gespeichert waren, die nicht auf die neueste Windows-Version aktualisiert wurden, verschlüsselt waren. Dieser Vorfall kostete nicht nur mehr als einhundert Systemadministratoren am Arbeitsplatz, sondern zeigte auch deutlich, dass eine neue Richtlinie für die Aktualisierung von Softwareprodukten im Unternehmen entwickelt werden muss, mit der Sicherheit und Installationsgeschwindigkeit kombiniert werden können. Schauen wir uns an, wie die Open-Source-Edition der Zimbra Collabration Suite am Vorabend der LTS-Version von Zimbra 8.8.15 aktualisiert werden kann, um sicherzustellen, dass alle kritischen Daten garantiert sicher sind.
Eines der Hauptmerkmale der Zimbra Collaboration Suite ist, dass fast alle Links dupliziert werden können. Insbesondere können Sie zusätzlich zum LDAP-Master-Hauptserver ein doppeltes LDAP-Replikat hinzufügen, auf das Sie bei Bedarf die Funktionen des LDAP-Hauptservers übertragen können. Sie können auch Proxy-Server und Server mit MTA duplizieren. Eine solche Vervielfältigung ermöglicht es, bei Bedarf einzelne Verbindungen der Infrastruktur während des Upgrades aus der Infrastruktur zu entfernen und sich dadurch nicht nur zuverlässig vor längeren Ausfallzeiten, sondern auch vor Datenverlust bei erfolglosem Upgrade zu schützen.
Im Gegensatz zu anderen Links in der Infrastruktur wird das Duplizieren von E-Mail-Repositorys in der Zimbra Collaboration Suite nicht unterstützt. Selbst wenn Ihre Infrastruktur über mehrere Mailspeicher verfügt, können sich die Daten jedes Postfachs auf einem beliebigen Mailserver befinden. Aus diesem Grund ist eine der Hauptregeln für die Datensicherheit während der Aktualisierung die rechtzeitige Sicherung von Informationen über E-Mail-Speicher. Je frischer Ihr Backup ist, desto mehr Daten werden im Notfall gespeichert. Es gibt jedoch eine Nuance, dass die kostenlose Edition von Zimbra Collaboration Suite keinen integrierten Sicherungsmechanismus hat und Sie die integrierten GNU / Linux-Tools verwenden müssen, um Sicherungen zu erstellen. Wenn jedoch mehrere E-Mail-Speicher in Ihrer Zimbra-Infrastruktur funktionieren und das E-Mail-Archiv sehr groß ist, kann jede solche Sicherung sehr lange dauern und auch das lokale Netzwerk und die Server selbst stark belasten. Darüber hinaus steigt bei längerem Kopieren das Risiko verschiedener Ereignisse höherer Gewalt stark an. Wenn Sie eine solche Sicherung durchführen, ohne den Dienst zu beenden, besteht außerdem das Risiko, dass einige Dateien nicht korrekt kopiert werden, was zum Verlust einiger Daten führt.
Wenn Sie große Mengen an Informationen aus Mail-Speichern sichern müssen, ist es daher besser, eine inkrementelle Sicherung zu verwenden, die das vollständige Kopieren aller Informationen vermeidet, und nur die Dateien zu sichern, die nach der vorherigen vollständigen Sicherung angezeigt wurden oder Änderungen unterzogen wurden. Dies beschleunigt das Entfernen von Sicherungen erheblich und ermöglicht Ihnen die schnelle Installation von Updates. Inkrementelle Sicherungen in der Zimbra Open-Source Edition können mit der modularen Erweiterung Zextras Backup durchgeführt werden, die Teil der Zextras Suite ist.
Ein weiteres leistungsstarkes Tool Zextras PowerStore ermöglicht dem Systemadministrator das Deduplizieren von Daten im E-Mail-Speicher. Dies bedeutet, dass dieselben Anhänge und doppelten E-Mails auf dem Mailserver durch eine Quelldatei ersetzt werden und alle Wiederholungen zu transparenten symbolischen Links werden. Aufgrund dessen ist es möglich, nicht nur erhebliche Einsparungen beim Festplattenspeicher zu erzielen, sondern auch die Größe des Backups erheblich zu reduzieren, wodurch die Zeit eines vollständigen Backups verkürzt und dementsprechend viel häufiger ausgeführt werden kann.
Die Hauptmöglichkeit, die Zextras PowerStore für sichere Updates bieten kann, ist die Übertragung von Postfächern zwischen Mailservern in Zimbra-Multiserver-Infrastrukturen. Dank dieser Funktion hat der Systemadministrator die Möglichkeit, mit Mail-Speichern genau dasselbe zu tun wie mit den MTA- und LDAP-Servern, um sie sicher zu aktualisieren. Wenn die Zimbra-Infrastruktur beispielsweise über vier Mail-Speicher verfügt, können Sie versuchen, Postfächer von einem auf die anderen drei zu verteilen. Wenn der erste Mail-Speicher leer ist, können Sie ihn aktualisieren, ohne die Sicherheit der Daten zu beeinträchtigen. Wenn der Systemadministrator einen Ersatzpostspeicher in der Infrastruktur hat, kann er diesen als temporären Speicher für Postfächer verwenden, die aus aktualisierten Postspeichern migriert wurden.
Um eine solche Übertragung durchzuführen, kann der Konsolenbefehl
DoMoveMailbox verwendet werden . Um es zu verwenden, um alle Konten aus dem Mail-Store zu übertragen, müssen Sie zuerst die vollständige Liste abrufen. Um dies zu erreichen, führen Sie auf dem Mailserver
den Befehl
zmprov sa zimbraMailHost = mailbox.example.com> accounts.txt aus . Nach der Ausführung erhalten wir die Datei
accounts.txt mit einer Liste aller Postfächer in unserem Mailspeicher. Danach können Sie damit sofort Konten in einen anderen Mail-Store übertragen. Es wird zum Beispiel so aussehen:
zxsuite powerstore doMailboxMove Reserve_mailbox.example.com Eingabedatei accounts.txt stellt Daten bereit
zxsuite powerstore doMailboxMove Reserve_mailbox.example.com Eingabedatei accounts.txt stellt Daten bereit, Kontonachrichtigungen admin@example.com
Der Befehl wird zweimal ausgeführt, um alle Daten zum ersten Mal zu kopieren, ohne das Konto selbst zu übertragen. Zum zweiten Mal, da die Daten inkrementell übertragen werden, kopieren Sie alle Daten, die nach der ersten Übertragung angezeigt wurden, und übertragen Sie dann die Konten selbst. Wir machen Sie darauf aufmerksam, dass mit der Übertragung des Kontos eine kurze Zeit der Unzugänglichkeit des Postfachs einhergeht, und es ist sinnvoll, Benutzer darüber zu warnen. Darüber hinaus erhält der Administrator nach Abschluss des zweiten Befehls eine entsprechende Benachrichtigung per E-Mail. Dank ihm kann der Administrator schnell mit der Aktualisierung des Mailspeichers beginnen.
Wenn das Software-Update auf dem E-Mail-Speicher von einem SaaS-Anbieter durchgeführt wird, ist es viel sinnvoller, Daten nicht auf Konten, sondern auf die darauf befindlichen Domänen zu übertragen. Für diese Zwecke reicht es aus, den Eingabebefehl geringfügig zu ändern:
zxsuite Powerstore doMailboxMove Reserve_mailbox.saas.com Domains client1.ru, client2.ru, client3.ru stellt Daten bereit
zxsuite powerstore doMailboxMove secureserver.saas.com-Domänen client1.ru, client2.ru, client3.ru stellen Daten bereit, Kontonachrichtigungen admin@saas.com
Nachdem die Übertragung der Konten und ihrer Daten aus dem Mail-Speicher abgeschlossen ist, sind die Daten auf dem Quellserver nicht mehr von Bedeutung, und Sie können den Mail-Server ohne Bedenken hinsichtlich ihrer Sicherheit aktualisieren.
Für diejenigen, die Ausfallzeiten beim Verschieben von Postfächern minimieren möchten, ist ein völlig anderes Szenario für die Verwendung des
Befehls zMsbox-Powerstore doMailboxMove ideal . Im Wesentlichen werden Postfächer direkt auf aktualisierte Server übertragen, ohne dass Zwischenserver erforderlich sind. Mit anderen Worten, wir fügen der Zimbra-Infrastruktur, die bereits auf die neueste Version aktualisiert wurde, einen neuen Mail-Speicher hinzu und übertragen dann einfach Konten von einem nicht erneuerten Server gemäß dem bekannten Szenario auf diesen und wiederholen den Vorgang, bis alle Server in der Infrastruktur aktualisiert sind.
Mit dieser Methode können Sie Konten einmal übertragen und so die Zeit verkürzen, in der Postfächer nicht verfügbar sind. Darüber hinaus ist für die Implementierung nur ein zusätzlicher Mailserver erforderlich. Bei der Verwendung von Administratoren, die E-Mail-Speicher auf Servern mit unterschiedlichen Konfigurationen bereitstellen, ist jedoch Vorsicht geboten. Tatsache ist, dass das Verschieben einer großen Anzahl von Konten auf einen schwächeren Server die Verfügbarkeit und Reaktionsfähigkeit des Dienstes negativ beeinflussen kann, was für große Unternehmen und SaaS-Anbieter sehr kritisch sein kann.
Dank Zextras Backup und Zextras PowerStore hat der Zimbra-Systemadministrator somit die Möglichkeit, alle Knoten der Zimbra-Infrastruktur zu aktualisieren, ohne die darin gespeicherten Informationen zu gefährden.
Bei allen Fragen zur Zextras Suite können Sie sich per E-Mail an katerina@zextras.com an den Vertreter von Zextras Katerina Triandafilidi wenden