Il se trouve que les administrateurs système se méfient toujours de tout ce qui est nouveau. Littéralement, tout, des nouvelles plates-formes de serveurs aux mises à jour logicielles, est perçu avec prudence, jusqu'à ce que la première expérience pratique d'utilisation et les retours positifs de collègues d'autres entreprises apparaissent. C'est compréhensible, car lorsque vous êtes littéralement le responsable de la performance de l'entreprise et de la sécurité des informations importantes, avec le temps, vous ne faites plus confiance à vous-même, sans parler des entrepreneurs, des subordonnés ou des utilisateurs ordinaires.
La méfiance à l'égard des mises à jour logicielles est due à de nombreux cas désagréables lors de l'installation de nouveaux correctifs entraînant une baisse des performances, des modifications de l'interface utilisateur, une défaillance du système d'information ou, ce qui est particulièrement désagréable, une perte de données. Cependant, les mises à jour ne peuvent pas être complètement abandonnées, auquel cas l'infrastructure de votre entreprise peut être attaquée par des cybercriminels. Il suffit de rappeler le cas sensationnel du virus WannaCry, lorsque les données stockées sur des millions d'ordinateurs non mis à jour vers la dernière version de Windows se sont avérées être cryptées. Cet incident a non seulement coûté le lieu de travail de plus d'une centaine d'administrateurs système, mais a également clairement montré la nécessité de développer une nouvelle politique de mise à jour des produits logiciels dans l'entreprise, qui permettrait de combiner sécurité et rapidité d'installation. Voyons comment la mise à jour de l'édition open source de Zimbra Collabration Suite peut être mise à jour à la veille de la sortie de Zimbra 8.8.15 LTS pour garantir la sécurité de toutes les données critiques.
L'une des principales caractéristiques de Zimbra Collaboration Suite est que presque tous ses liens peuvent être dupliqués. En particulier, en plus du serveur maître LDAP principal, vous pouvez ajouter une réplique LDAP en double à laquelle, si nécessaire, vous pouvez transférer les fonctions du serveur LDAP principal. Vous pouvez également dupliquer des serveurs proxy et des serveurs avec MTA. Une telle duplication permet, si nécessaire, de supprimer les liens individuels de l'infrastructure de l'infrastructure pendant la mise à niveau et, grâce à cela, de se protéger de manière fiable non seulement contre les temps d'arrêt prolongés, mais également contre la perte de données en cas de mise à niveau infructueuse.
Contrairement à d'autres liens de l'infrastructure, la duplication des référentiels de messagerie dans Zimbra Collaboration Suite n'est pas prise en charge. Même si votre infrastructure dispose de plusieurs stockages de messagerie, les données de chaque boîte aux lettres peuvent être situées sur n'importe quel serveur de messagerie. C'est pourquoi l'une des principales règles de sécurité des données lors de la mise à jour est la sauvegarde rapide des informations sur les stockages de courrier. Plus votre sauvegarde est fraîche, plus les données seront sauvegardées en cas d'urgence. Cependant, il y a une mise en garde que l'édition gratuite de Zimbra Collaboration Suite n'a pas de mécanisme de sauvegarde intégré et vous devrez utiliser les outils GNU / Linux intégrés pour créer des sauvegardes. Cependant, si plusieurs stockages de messagerie fonctionnent dans votre infrastructure Zimbra et que la taille de l'archive de messagerie est suffisamment grande, chacune de ces sauvegardes peut prendre très longtemps et également créer une charge sérieuse sur le réseau local et sur les serveurs eux-mêmes. De plus, lors d'une copie prolongée, les risques de divers cas de force majeure augmentent fortement. De plus, si vous effectuez une telle sauvegarde sans arrêter le service, il existe un risque que certains fichiers ne soient pas copiés correctement, ce qui entraînera la perte de certaines données.
C'est pourquoi si vous avez besoin de sauvegarder de grandes quantités d'informations à partir des stockages de courrier, il est préférable d'utiliser la sauvegarde incrémentielle, ce qui évite la copie complète de toutes les informations, et de sauvegarder uniquement les fichiers qui sont apparus ou ont subi des modifications après la sauvegarde complète précédente. Cela accélère considérablement le processus de suppression des sauvegardes et vous permet également de démarrer rapidement l'installation des mises à jour. Les sauvegardes incrémentielles dans Zimbra Open-Source Edition peuvent être réalisées à l'aide de l'extension modulaire Zextras Backup, qui fait partie de la suite Zextras.
Un autre outil puissant Zextras PowerStore permet à l'administrateur système de dédupliquer les données sur le stockage du courrier. Cela signifie que toutes les mêmes pièces jointes et e-mails en double sur le serveur de messagerie seront remplacés par un fichier source, et toutes les répétitions se transformeront en liens symboliques transparents. De ce fait, il est possible de réaliser non seulement des économies importantes d'espace sur le disque dur, mais également une réduction significative de la taille de la sauvegarde, ce qui permet de réduire le temps d'une sauvegarde complète et, par conséquent, de la réaliser beaucoup plus souvent.
Mais la principale opportunité que Zextras PowerStore peut fournir pour les mises à jour sécurisées est le transfert de boîtes aux lettres entre les serveurs de messagerie dans les infrastructures multiserveurs Zimbra. Grâce à cette fonctionnalité, l'administrateur système a la possibilité de faire exactement la même chose avec les stockages de messagerie que nous l'avons fait avec les serveurs MTA et LDAP pour les mettre à jour en toute sécurité. Par exemple, si l'infrastructure Zimbra dispose de quatre magasins de messagerie, vous pouvez essayer de distribuer des boîtes aux lettres de l'un d'entre eux aux trois autres, et lorsque le premier magasin de messagerie est vide, vous pouvez le mettre à jour sans craindre pour la sécurité des données. Si l'administrateur système dispose d'un magasin de courrier de sauvegarde dans l'infrastructure, il peut l'utiliser comme stockage temporaire pour les boîtes aux lettres migrées à partir des magasins de courrier mis à jour.
Pour effectuer un tel transfert, autorisez la commande console
DoMoveMailbox . Pour l'utiliser afin de transférer tous les comptes de la boutique de messagerie, vous devez d'abord obtenir leur liste complète. Pour ce faire, sur le serveur de messagerie,
exécutez la commande
zmprov sa zimbraMailHost = mailbox.example.com> accounts.txt . Après son exécution, nous recevrons le fichier
accounts.txt avec une liste de toutes les boîtes aux lettres de notre messagerie. Après cela, vous pouvez immédiatement l'utiliser pour transférer des comptes vers un autre magasin de messagerie. Il ressemblera, par exemple, à ceci:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt stades data
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt étapes données, notifications de compte admin@example.com
La commande est exécutée deux fois afin de copier toutes les données pour la première fois sans transférer le compte lui-même, et la deuxième fois, puisque les données sont transférées de manière incrémentielle, copiez toutes les données apparues après le premier transfert, puis transférez les comptes eux-mêmes. Nous attirons votre attention sur le fait que le transfert du compte s'accompagne d'une courte période d'inaccessibilité de la boîte aux lettres, et il sera raisonnable d'en avertir les utilisateurs. De plus, une fois la deuxième commande terminée, l'administrateur reçoit une notification appropriée par courrier. Grâce à lui, l'administrateur peut rapidement commencer à mettre à jour la boutique de messagerie.
Si la mise à jour logicielle sur le stockage de messagerie est effectuée par un fournisseur SaaS, il sera beaucoup plus raisonnable de transférer des données non pas vers des comptes, mais vers les domaines qui s'y trouvent. À ces fins, il suffit de modifier légèrement la commande d'entrée:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domaines client1.ru, client2.ru, client3.ru stades data
zxsuite powerstore doMailboxMove secureserver.saas.com domaines client1.ru, client2.ru, client3.ru étapes données, notifications de compte admin@saas.com
Une fois le transfert des comptes et de leurs données depuis le stockage de messagerie terminé, les données sur le serveur source cessent d'être importantes et vous pouvez commencer à mettre à jour le serveur de messagerie sans vous soucier de leur sécurité.
Pour ceux qui souhaitent minimiser les temps d'arrêt lors du déplacement des boîtes aux lettres, un scénario complètement différent pour l'utilisation de la
commande zxsuite powerstore doMailboxMove est idéal , dont l'essence est que les boîtes aux lettres sont transférées immédiatement vers les serveurs mis à jour, sans avoir besoin de serveurs intermédiaires. En d'autres termes, nous ajoutons un nouveau magasin de messagerie à l'infrastructure Zimbra, qui a déjà été mise à jour vers la dernière version, puis nous y transférons simplement les comptes d'un serveur non renouvelé selon le scénario familier et répétons la procédure jusqu'à ce que tous les serveurs de l'infrastructure soient mis à jour.
Cette méthode vous permet de transférer des comptes une fois et ainsi de réduire le temps pendant lequel les boîtes aux lettres resteront indisponibles. De plus, sa mise en œuvre ne nécessitera qu'un seul serveur de messagerie supplémentaire. Cependant, il faut être prudent lors de l'utilisation des administrateurs qui déploient des magasins de messagerie sur des serveurs avec des configurations différentes. Le fait est que le transfert d'un grand nombre de comptes vers un serveur plus faible peut nuire à la disponibilité et à la réactivité du service, ce qui peut être très critique pour les grandes entreprises et les fournisseurs de SaaS.
Ainsi, grâce à Zextras Backup et Zextras PowerStore, l'administrateur système Zimbra a la possibilité de mettre à jour tous les nœuds de l'infrastructure Zimbra sans aucun risque pour les informations stockées sur eux.
Pour toutes questions relatives à la Suite Zextras, vous pouvez contacter le représentant de la société "Zextras" Katerina Triandafilidi par e-mail katerina@zextras.com