Kebetulan administrator sistem selalu tidak percaya pada segala sesuatu yang baru. Secara harfiah segalanya, dari platform server baru hingga pembaruan perangkat lunak, dipersepsikan dengan hati-hati, tepat hingga pengalaman praktis pertama penggunaan dan umpan balik positif dari rekan kerja dari perusahaan lain muncul. Dapat dimengerti, karena ketika Anda benar-benar kepala yang bertanggung jawab atas kinerja perusahaan dan keamanan informasi penting, lama kelamaan Anda tidak lagi percaya pada diri sendiri, belum lagi kontraktor, bawahan atau pengguna biasa.
Ketidakpercayaan terhadap pembaruan perangkat lunak disebabkan oleh banyak kasus tidak menyenangkan ketika menginstal tambalan baru menyebabkan penurunan kinerja, perubahan antarmuka pengguna, kegagalan sistem informasi atau, yang terutama tidak menyenangkan, kehilangan data. Namun, pembaruan tidak dapat sepenuhnya ditinggalkan, dalam hal ini infrastruktur perusahaan Anda mungkin diserang oleh penjahat cyber. Sudah cukup untuk mengingat kasus sensasional dari virus WannaCry, ketika data yang disimpan di jutaan komputer yang tidak diperbarui ke versi terbaru Windows ternyata dienkripsi. Kejadian ini tidak hanya membebani tempat kerja lebih dari seratus administrator sistem, tetapi juga jelas menunjukkan perlunya mengembangkan kebijakan baru untuk memperbarui produk-produk perangkat lunak di perusahaan, yang akan memungkinkan menggabungkan keamanan dan kecepatan instalasi. Mari kita lihat bagaimana Edisi Terbuka Sumber Data Zimbra Collabration dapat diperbarui untuk memastikan keamanan semua data penting sebelum rilis rilis LTS dari Zimbra 8.8.15.
Salah satu fitur utama Zimbra Collaboration Suite adalah bahwa hampir semua tautannya dapat diduplikasi. Secara khusus, selain server LDAP-Master utama, Anda dapat menambahkan duplikat LDAP duplikat yang, jika perlu, Anda dapat mentransfer fungsi-fungsi server LDAP utama. Anda juga dapat menduplikasi server proxy dan server dengan MTA. Duplikasi semacam itu memungkinkan, jika perlu, untuk menghapus tautan individual dari infrastruktur dari infrastruktur selama peningkatan dan, berkat ini, secara andal melindungi dirinya tidak hanya dari downtime yang berkepanjangan, tetapi juga dari kehilangan data jika terjadi peningkatan yang gagal.
Tidak seperti tautan lain dalam infrastruktur, duplikasi repositori surat di Zimbra Collaboration Suite tidak didukung. Bahkan jika infrastruktur Anda memiliki beberapa penyimpanan surat, data setiap kotak surat dapat ditemukan di salah satu server surat. Itulah sebabnya salah satu aturan utama keamanan data selama memperbarui adalah cadangan informasi yang tepat waktu pada penyimpanan surat. Semakin segar cadangan Anda, semakin banyak data yang akan disimpan jika terjadi keadaan darurat. Namun, ada peringatan bahwa edisi gratis Zimbra Collaboration Suite tidak memiliki mekanisme cadangan bawaan dan Anda harus menggunakan alat GNU / Linux bawaan untuk membuat cadangan. Namun, jika beberapa penyimpanan surat berfungsi di infrastruktur Zimbra Anda, dan ukuran arsip surat cukup besar, maka setiap cadangan tersebut dapat memakan waktu yang sangat lama, dan juga membuat beban serius pada jaringan lokal dan server itu sendiri. Selain itu, selama penyalinan yang berkepanjangan, risiko berbagai peristiwa force majeure meningkat tajam. Juga, jika Anda melakukan pencadangan tersebut tanpa menghentikan layanan, ada risiko bahwa beberapa file mungkin tidak akan disalin dengan benar, yang akan menyebabkan hilangnya beberapa data.
Itu sebabnya jika Anda perlu membuat cadangan informasi dalam jumlah besar dari penyimpanan surat, lebih baik menggunakan cadangan tambahan, yang menghindari penyalinan lengkap semua informasi, dan hanya mencadangkan file yang muncul atau mengalami perubahan setelah pencadangan penuh sebelumnya diambil. Ini sangat mempercepat proses penghapusan cadangan, dan juga memungkinkan Anda untuk mulai menginstal pembaruan dengan cepat. Cadangan tambahan dalam Zimbra Open-Source Edition dapat dicapai dengan menggunakan ekstensi modular Cadangan Zextras, bagian dari Zextras Suite.
Alat hebat lainnya, Zextras PowerStore, memungkinkan administrator sistem mendeduplikasi data pada penyimpanan email. Ini berarti bahwa semua lampiran dan duplikat email yang sama pada server email akan diganti dengan satu file sumber, dan semua pengulangan akan berubah menjadi tautan simbolik yang transparan. Karena hal ini, dimungkinkan untuk mencapai tidak hanya penghematan yang signifikan dalam ruang hard disk, tetapi juga pengurangan yang signifikan dalam ukuran cadangan, yang memungkinkan untuk mengurangi waktu cadangan penuh dan, dengan demikian, untuk melakukannya jauh lebih sering.
Tetapi peluang utama yang disediakan Zextras PowerStore untuk pembaruan yang aman adalah transfer kotak surat antara server surat di infrastruktur multiserver Zimbra. Berkat fitur ini, administrator sistem mendapat kesempatan untuk melakukan hal yang persis sama dengan penyimpanan surat seperti yang kami lakukan dengan server MTA dan LDAP untuk memperbaruinya dengan aman. Misalnya, jika infrastruktur Zimbra memiliki empat toko surat, Anda dapat mencoba mendistribusikan kotak surat dari salah satu dari mereka ke tiga, dan ketika toko surat pertama kosong, Anda dapat memperbaruinya tanpa rasa takut akan keamanan data. Jika administrator sistem memiliki penyimpanan surat cadangan dalam infrastruktur, ia dapat menggunakannya sebagai penyimpanan sementara untuk kotak surat yang dimigrasi dari toko surat yang diperbarui.
Untuk melakukan transfer semacam itu memungkinkan perintah konsol
DoMoveMailbox . Untuk menggunakannya untuk mentransfer semua akun dari toko surat, Anda harus terlebih dahulu mendapatkan daftar lengkapnya. Untuk mencapai ini, pada server mail,
jalankan perintah
zmprov sa zimbraMailHost = mailbox.example.com> accounts.txt . Setelah eksekusi, kami akan menerima file
accounts.txt dengan daftar semua kotak surat di toko surat kami. Setelah itu, Anda dapat langsung menggunakannya untuk mentransfer akun ke toko surat lain. Sebagai contoh, akan terlihat seperti ini:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt membuat tahapan data
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt melakukan tahapan data, notifikasi akun admin@example.com
Perintah dijalankan dua kali untuk menyalin semua data untuk pertama kalinya tanpa mentransfer akun itu sendiri, dan kedua kalinya, karena data ditransfer secara bertahap, salin semua data yang muncul setelah transfer pertama, dan kemudian transfer akun itu sendiri. Kami menarik perhatian Anda pada kenyataan bahwa transfer akun disertai dengan periode singkat tidak dapat diaksesnya kotak surat, dan akan masuk akal untuk memperingatkan pengguna tentang hal ini. Selain itu, setelah selesainya perintah kedua, administrator menerima pemberitahuan yang sesuai dalam surat. Berkat dia, administrator dapat dengan cepat mulai memperbarui toko surat.
Jika pembaruan perangkat lunak pada penyimpanan surat dilakukan oleh penyedia SaaS, akan jauh lebih masuk akal untuk mentransfer data bukan ke akun, tetapi ke domain yang berada di sana. Untuk keperluan ini, cukup dengan sedikit memodifikasi perintah input:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domain client1.ru, client2.ru, client3.ru tahapan data
zxsuite powerstore doMailboxMove domain secureserver.saas.com client1.ru, client2.ru, client3.ru tahap data, notifikasi akun admin@saas.com
Setelah transfer akun dan data mereka dari penyimpanan surat selesai, data pada server sumber tidak lagi penting, dan Anda dapat mulai memperbarui server email tanpa khawatir tentang keamanannya.
Bagi mereka yang ingin meminimalkan waktu henti saat memindahkan kotak surat, skenario yang sama sekali berbeda untuk menggunakan perintah
zxsuite powerstore doMailboxMove sangat ideal , intinya adalah bahwa kotak surat tersebut ditransfer langsung ke server yang diperbarui, tanpa perlu server perantara. Dengan kata lain, kami menambahkan toko surat baru ke infrastruktur Zimbra, yang telah diperbarui ke versi terbaru, dan kemudian cukup mentransfer akun dari server yang tidak diperbarui ke sana sesuai dengan skenario yang sudah dikenal dan mengulangi prosedur sampai semua server dalam infrastruktur diperbarui.
Metode ini memungkinkan Anda untuk mentransfer akun satu kali dan dengan demikian mengurangi waktu selama kotak surat akan tetap tidak tersedia. Selain itu, implementasinya hanya akan membutuhkan satu server email tambahan. Namun, kehati-hatian harus dilakukan dalam menggunakan administrator yang menggunakan toko surat pada server dengan konfigurasi yang berbeda. Faktanya adalah bahwa mentransfer sejumlah besar akun ke server yang lebih lemah dapat mempengaruhi ketersediaan dan daya tanggap layanan, yang bisa sangat penting bagi perusahaan besar dan penyedia SaaS.
Dengan demikian, berkat Zextras Backup dan Zextras PowerStore, administrator sistem Zimbra mendapatkan kesempatan untuk memperbarui semua node infrastruktur Zimbra tanpa risiko terhadap informasi yang tersimpan di dalamnya.
Untuk semua pertanyaan yang terkait dengan Zextras Suite, Anda dapat menghubungi perwakilan perusahaan "Zextras" Katerina Triandafilidi melalui email katerina@zextras.com