Acontece que os administradores de sistema sempre desconfiam de tudo o que há de novo. Literalmente, tudo, desde novas plataformas de servidor até atualizações de software, é percebido com cautela, exatamente até a primeira experiência prática de uso e feedback positivo de colegas de outras empresas. É compreensível, porque quando você é literalmente o chefe responsável pelo desempenho da empresa e pela segurança de informações importantes, ao longo do tempo deixa de confiar em si mesmo, sem mencionar contratados, subordinados ou usuários comuns.
A desconfiança das atualizações de software deve-se a muitos casos desagradáveis ao instalar novos patches, que causam queda no desempenho, alterações na interface do usuário, falha no sistema de informações ou perda de dados especialmente desagradável. No entanto, as atualizações não podem ser completamente abandonadas; nesse caso, a infraestrutura da sua empresa pode ser atacada por criminosos cibernéticos. Basta lembrar o caso sensacional do vírus WannaCry, quando os dados armazenados em milhões de computadores não atualizados para a versão mais recente do Windows foram criptografados. Esse incidente não só custou o local de trabalho de mais de cem administradores de sistema, mas também mostrou claramente a necessidade de desenvolver uma nova política para atualizar produtos de software na empresa, o que permitiria combinar segurança e velocidade de instalação. Vejamos como o Zimbra Collabration Suite Open-Source Edition pode ser atualizado para garantir a segurança de todos os dados críticos antes do lançamento do LTS do Zimbra 8.8.15.
Um dos principais recursos do Zimbra Collaboration Suite é que quase todos os seus links podem ser duplicados. Em particular, além do servidor principal LDAP-mestre, você pode adicionar réplicas LDAP duplicadas às quais, se necessário, pode transferir as funções do servidor LDAP principal. Você também pode duplicar servidores proxy e servidores com o MTA. Essa duplicação permite, se necessário, remover links individuais da infraestrutura da infraestrutura durante a atualização e, graças a isso, proteger-se de forma confiável, não apenas do longo tempo de inatividade, mas também da perda de dados no caso de uma atualização malsucedida.
Ao contrário de outros links na infraestrutura, a duplicação de repositórios de correio no Zimbra Collaboration Suite não é suportada. Mesmo que sua infraestrutura possua vários armazenamentos de email, os dados de cada caixa de correio podem estar localizados em qualquer servidor de email. É por isso que uma das principais regras de segurança de dados durante a atualização é o backup oportuno de informações nos armazenamentos de correio. Quanto mais atualizado for o seu backup, mais dados serão salvos em caso de emergência. No entanto, há uma ressalva de que a edição gratuita do Zimbra Collaboration Suite não possui um mecanismo de backup embutido e você precisará usar as ferramentas embutidas do GNU / Linux para criar backups. No entanto, se vários armazenamentos de email funcionarem na sua infraestrutura Zimbra, e o tamanho do arquivo morto for grande, cada backup poderá demorar muito tempo e também criar uma carga séria na rede local e nos próprios servidores. Além disso, durante a cópia prolongada, os riscos de vários eventos de força maior aumentam acentuadamente. Além disso, se você executar esse backup sem interromper o serviço, existe o risco de alguns arquivos não serem copiados corretamente, o que levará à perda de alguns dados.
É por isso que se você precisar fazer backup de grandes quantidades de informações dos armazenamentos de correio, é melhor usar o backup incremental, que evita a cópia completa de todas as informações e fazer backup apenas dos arquivos que apareceram ou sofreram alterações após a execução do backup completo anterior. Isso acelera bastante o processo de remoção de backups e também permite que você inicie rapidamente a instalação de atualizações. Os backups incrementais no Zimbra Open-Source Edition podem ser obtidos usando a extensão modular Zextras Backup, parte do Zextras Suite.
Outra ferramenta poderosa, o Zextras PowerStore, permite que o administrador do sistema desduplique os dados no armazenamento de mensagens. Isso significa que todos os mesmos anexos e emails duplicados no servidor de email serão substituídos por um arquivo de origem e todas as repetições se transformarão em links simbólicos transparentes. Por esse motivo, é possível obter não apenas economias significativas em espaço no disco rígido, mas também uma redução significativa no tamanho do backup, o que permite reduzir o tempo de um backup completo e, consequentemente, realizá-lo com muito mais frequência.
Mas a principal oportunidade que o Zextras PowerStore pode oferecer atualizações seguras é a transferência de caixas de correio entre servidores de correio nas infraestruturas de multiservidor Zimbra. Graças a esse recurso, o administrador do sistema tem a oportunidade de fazer exatamente a mesma coisa com os armazenamentos de correio, como fizemos com os servidores MTA e LDAP, para atualizá-los com segurança. Por exemplo, se a infraestrutura do Zimbra tiver quatro repositórios de correio, você poderá tentar distribuir caixas de correio de um deles para os outros três e, quando o primeiro repositório estiver vazio, poderá atualizá-lo sem receio pela segurança dos dados. Se o administrador do sistema tiver um armazenamento de email de backup na infraestrutura, ele poderá usá-lo como armazenamento temporário para caixas de correio migradas de armazenamentos de email atualizados.
Para realizar essa transferência, permite o comando do console
DoMoveMailbox . Para usá-lo para transferir todas as contas do armazenamento de e-mail, você deve primeiro obter a lista completa. Para conseguir isso, no servidor de correio,
execute o comando
zmprov sa zimbraMailHost = mailbox.example.com> accounts.txt . Após sua execução, receberemos o arquivo
accounts.txt com uma lista de todas as caixas de correio em nosso repositório de mensagens. Depois disso, você pode usá-lo imediatamente para transferir contas para outro repositório de mensagens. Será semelhante, por exemplo, ao seguinte:
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt estágios de dados
zxsuite powerstore doMailboxMove reserve_mailbox.example.com input_file accounts.txt envia dados dos estágios, notificações da conta admin@example.com
O comando é executado duas vezes para copiar todos os dados pela primeira vez sem transferir a própria conta e, na segunda vez, como os dados são transferidos de forma incremental, copie todos os dados que apareceram após a primeira transferência e depois transfira as próprias contas. Chamamos a atenção para o fato de que a transferência da conta é acompanhada por um curto período de inacessibilidade da caixa de correio e será razoável avisar os usuários sobre isso. Além disso, após a conclusão do segundo comando, o administrador recebe uma notificação apropriada no correio. Graças a ele, o administrador pode começar rapidamente a atualizar o repositório de mensagens.
Se a atualização de software no armazenamento de mensagens for realizada pelo provedor SaaS, seria muito mais razoável transferir dados não para contas, mas para os domínios localizados nele. Para esses propósitos, basta modificar levemente o comando de entrada:
zxsuite powerstore doMailboxMove reserve_mailbox.saas.com domínios client1.ru, client2.ru, client3.ru estágios de dados
zxsuite powerstore doMailboxMove domínios secureserver.saas.com client1.ru, client2.ru, client3.ru encena dados, notificações de conta admin@saas.com
Após a conclusão da transferência de contas e seus dados do armazenamento de e-mail, os dados no servidor de origem deixam de ter algum significado e você pode começar a atualizar o servidor de e-mail sem se preocupar com a segurança deles.
Para quem deseja minimizar o tempo de inatividade ao mover caixas de correio,
é ideal um cenário completamente diferente para usar o
comando zxsuite powerstore doMailboxMove , cuja essência é que as caixas de correio são transferidas diretamente para servidores atualizados, sem a necessidade de servidores intermediários. Em outras palavras, adicionamos um novo armazenamento de email à infraestrutura Zimbra, que já foi atualizada para a versão mais recente, e simplesmente transferimos as contas de um servidor não renovado para ele de acordo com o cenário familiar e repetimos o procedimento até que todos os servidores na infraestrutura sejam atualizados.
Esse método permite transferir contas uma vez e, assim, reduzir o tempo durante o qual as caixas de correio permanecerão indisponíveis. Além disso, sua implementação exigirá apenas um servidor de email adicional. No entanto, deve-se ter cuidado ao usar os administradores que implantam armazenamentos de correio em servidores com configurações diferentes. O fato é que a transferência de um grande número de contas para um servidor mais fraco pode afetar adversamente a disponibilidade e a capacidade de resposta do serviço, o que pode ser bastante crítico para grandes empresas e provedores de SaaS.
Assim, graças ao Zextras Backup e ao Zextras PowerStore, o administrador do sistema Zimbra tem a oportunidade de atualizar todos os nós da infraestrutura Zimbra, sem nenhum risco para as informações armazenadas neles.
Para todas as perguntas relacionadas ao Zextras Suite, você pode entrar em contato com o representante da Zextras Katerina Triandafilidi pelo e-mail katerina@zextras.com