Proyecto Fin de Carrera Ingeniera de telecomunicacin Autor: Vctor Manuel Ponferrada Luque Tutor: Dr. Jos Ramn Cerquides Bueno
ndice
1. 2. 3. 4. 5. 6. 7.
Objetivo, marco institucional y requisitos. Solucin software al correo electrnico. Virtualizacin y alta disponibilidad. Implementacin. Sistema final. Aspectos de mejora. Conclusiones. 2
1.1 Objetivo
El objetivo de este proyecto es el diseo e implementacin de un sistema de mensajera electrnica basado en software libre destinado a remplazar al sistema actual. Su componente fundamental debe ser el correo electrnico y su diseo debe hacer uso de tcnicas de virtualizacin y alta disponibilidad. 4
mail.us.es
Escuela Tcnica Superior de Ingeniera
@*.us.es
etsi.us.es 5
@etsi.us.es
Destinado a PDI y PAS (~ 600 usuarios)
1.3 Requisitos
Virtualizacin, para aprovechar el uso de los equipos y aumentar su productividad. Alta disponibilidad, para evitar interrupciones del servicio. Autenticacin en envo, por motivos evidentes de seguridad. Interfaz web moderna, con una esttica y funcionalidad adecuadas. Antivirus y antispam. Sistemas de buzones maildir, para evitar corrupcin de un buzn completo. Cuotas de usuario. Monitorizacin y estadsticas. Listas de distribucin automantenidas, ofrecidas a los usuarios. Polticas de servicio, para evitar usos inadecuados del servicio. Solucin sin coste de mantenimiento, basada en software libre.
Tipo de solucin
Ventajas
Total flexibilidad Facilidad Gran integracin
Inconvenientes
Dificultad Incompatibilidades Flexibilidad limitada
Modular Integrada
Cloud
Mailman 2.1.14
Listas de distribucin automantenidas. Ampliamente utilizado. Interfaz de gestin web con mltiples opciones independientes para cada lista. Integracin perfecta con Zimbra. Compatible con la configuracin final del sistema.
Z-Push
Sincronizacin de correo electrnico, contactos y calendario con dispositivos mviles. Integracin perfecta con Zimbra. Compatible con la configuracin final del sistema.
10
11
3.1 Virtualizacin
HP Proliant DL360 G6
Procesador: Memoria: Almacenamiento: 1 Intel Xeon 2,5 GHz de 4 ncleos (8 lgicos) 24 GB de RAM 292 GB 2 ncleos (4 lgicos) 12 GB de RAM 146 GB 2 ncleos (4 lgicos) 12 GB de RAM 146 GB
12
13
En caso de fallo
14
Heartbeat
Complemento perfecto.
15
4. Implementacin
4.1 Necesidades 4.2 Almacenamiento compartido 4.3 Enorme capacidad de almacenamiento 4.4 Configuracin multiservidor del correo electrnico
16
4.1 Necesidades
Configuracin multiservidor del correo electrnico. Almacenamiento compartido entre los equipos en alta disponibilidad. Enorme capacidad de almacenamiento.
17
Acepta separar estos servicios en distintos servidores. Segn la configuracin deseada, se ha optado por:
MAILBOX + LDAP MTA
zmconfigd
zmconfigd
ldap
logger
mta
store
apache
spell
18
19
La capacidad mxima de un HP Proliant es de: (8 discos SAS, con discos de 146 GB cada uno) 1168 GB. La solucin adoptada es utilizar otro equipo nuevo: QNAP TS-1279U-RP (12 bahas discos SATA hasta 3 TB) con 36 TB. iSCSI
Sistema de ficheros: GFS2
20
Servicio dinmico
heartbeat
Almacenamiento compartido
21
heartbeat
iSCSI
Almacenamiento compartido
iSCSI
GFS2
DRBD
GFS2
22
5. Sistema final
5.1 Arquitectura completa 5.2 Recursos necesarios 5.3 Presupuesto 5.4 Peculiaridades de la instalacin de @etsi.us.es 5.5 Servicios y recursos ofrecidos
23
24
SATA de 3TB cada uno. 1 registro A de DNS para la interfaz web del servicio y 1 IP pblica. 1 registro MX de DNS para el intercambiador de correo (MTA) y 1 IP pblica. 4 IPs pblicas, una por cada mquina virtual, requisito de la configuracin de VLANs de los conmutadores.
25
5.3 Presupuesto
Cantidad 2
2 24
Coste 6.321,28
6.236,88 3.152,64 15.710,80 2.827,92 18.538,74
26
Adems de todo lo visto anteriormente, la instalacin correspondiente al dominio @etsi.us.es debe cumplir: Autenticacin externa mediante LDAPS frente al servicio ofrecido por la Universidad de Sevilla. Autenticacin en la entrega de correo del servidor mediante SMTP Auth frente al intercambiador principal de la Universidad de Sevilla (mail.us.es). Mejora en el rendimiento inicial de amavisd-new. Desactivacin de la GAL (Global Address List) de Zimbra. Utilizacin de XMLRPC (XML Remote Procedure Control).
27
Interfaz web con todas las aplicaciones. IMAPS (IMAP + SSL). POP3S (POP3 + SSL). SMTP Auth. WebDAV (+ CalDAV + CardDAV + TaskDAV). Microsoft Exchange ActiveSync.
28
6. Aspectos de mejora
6.1 Aspectos de mejora
29
Puntos dbiles Tiempo de respuesta lento: Una vez que un equipo cae, desde
que se detecta la cada hasta que el servicio se restablece por completo, transcurre un tiempo de entre 2 y 4 minutos. Sistema gratuito pero propietario: licencia ZPL.
Posibles mejoras
Ajuste ms concreto de los parmetros de las mquinas virtuales para mejorar el rendimiento. Tema personalizado para Mailman.
Desarrollo de Zimlets.
30
7. Conclusiones
7.1 Conclusiones
31
7.1 Conclusiones
DRBD+GFS2. Alta disponibilidad. Virtualizacin. Zimbra + Mailman + Z-Push. Enorme capacidad de almacenamiento. Diseo, planificacin e implementacin.
32
Preguntas