Sistema de mensajería electrónica del

Centro de Cálculo

Proyecto Fin de Carrera – Ingeniería de telecomunicación

Autor: Víctor Manuel Ponferrada Luque

Tutor: Dr. José Ramón Cerquides Bueno

Sevilla, 27 de junio de 2012

Índice

2

1. Objetivo, marco institucional y requisitos.

2. Solución software al correo electrónico.

3. Virtualización y alta disponibilidad.

4. Implementación.

5. Sistema final.

6. Aspectos de mejora.

7. Conclusiones.

1. Objetivo, marco institucional y requisitos

1.1 Objetivo

1.2 Marco institucional

1.3 Requisitos

3

El objetivo de este proyecto es el diseño e implementación de un sistema de mensajería

electrónica basado en software libre destinado a

remplazar al sistema actual.

Su componente fundamental debe ser el correo electrónico y su diseño debe hacer uso de técnicas de

virtualización y alta disponibilidad.

1.1 Objetivo

4

1.2 Marco institucional

5

Universidad de Sevilla

mail.us.es

Intercambiador principal del

dominio

@*.us.es

Escuela Técnica Superior de Ingeniería

etsi.us.es

Intercambiador del subdominio

@etsi.us.es

Destinado a PDI y PAS (~ 600 usuarios)

Virtualización, para aprovechar el uso de los equipos y aumentar su productividad.

Alta disponibilidad, para evitar interrupciones del servicio.

Autenticación en envío, por motivos evidentes de seguridad.

Interfaz web moderna, con una estética y funcionalidad adecuadas.

Antivirus y antispam.

Sistemas de buzones maildir, para evitar corrupción de un buzón completo.

Cuotas de usuario.

Monitorización y estadísticas.

Listas de distribución automantenidas, ofrecidas a los usuarios.

Políticas de servicio, para evitar usos inadecuados del servicio.

Solución sin coste de mantenimiento, basada en software libre.

1.3 Requisitos

6

2. Solución software al correo electrónico

2.1 Soluciones software disponibles

2.2 Solución software elegida

7

2.1 Soluciones software disponibles

8

Tipo de solución Ventajas Inconvenientes

Modular Total flexibilidad Dificultad

Incompatibilidades

Integrada Facilidad

Gran integración Flexibilidad limitada

Cloud Solución software y

hardware De pago

Control limitado

2.2 Solución software elegida (I)

9

Correo electrónico, calendario, contactos, tareas y maletín.

Amplia comunidad y wiki de consulta.

Interfaz web avanzada.

Gran interoperabilidad entre las distintas aplicaciones

Rendimiento probado y numerosos casos de éxito.

Galería de extensiones.

Instalación sencilla.

Todos los requisitos satisfechos (excepto las listas de distribución

automantenidas).

Versión Open Source bajo licencia ZPL.

ZCS OS 7.1.4

2.3 Solución software elegida (II)

10

Mailman 2.1.14

Listas de distribución automantenidas.

Ampliamente utilizado.

Interfaz de gestión web con múltiples opciones independientes para cada lista.

Integración perfecta con Zimbra.

Compatible con la configuración final del sistema.

Z-Push

Sincronización de correo electrónico, contactos y calendario con dispositivos móviles.

Integración perfecta con Zimbra.

Compatible con la configuración final del sistema.

3. Virtualización y alta disponibilidad

3.1 Virtualización

3.2 Software de virtualización

3.3 Alta disponibildad

3.4 Software de alta disponibilidad

11

3.1 Virtualización

12

HP Proliant DL360 G6

Procesador: 1 Intel Xeon 2,5 GHz de 4 núcleos (8 lógicos) Memoria: 24 GB de RAM Almacenamiento: 292 GB

Procesador: 2 núcleos (4 lógicos) Memoria: 12 GB de RAM Almacenamiento: 146 GB

Procesador: 2 núcleos (4 lógicos) Memoria: 12 GB de RAM Almacenamiento: 146 GB

¡Asignación DINÁMICA y VARIABLE! (según necesidades de cada momento)

3.2 Software de virtualización

13

VMWare ESXi 4.1

Ampliamente utilizado.

Versión gratuita. Limitaciones que no afectan al sistema.

Compatible con los servidores utilizados: HP Proliant DL360 G6.

Utilización previa con éxito en el Centro de Cálculo.

Ninguna relación con que actualmente Zimbra sea propiedad de VMWare.

3.3 Alta disponibilidad

14

Ofreciendo el servicio…

Constantemente Interrogándose

el uno al otro

En caso de fallo… Asume la prestación del servicio…

3.4 Software de alta disponibilidad

15

Heartbeat

Monitorización de equipos.

Gestión de roles y recursos.

Watchdog

Herramienta que monitoriza recursos, y en caso de que alguno de ellos

falle, reinicia el equipo.

Complemento perfecto.

4. Implementación 4.1 Necesidades

4.2 Almacenamiento compartido

4.3 Enorme capacidad de almacenamiento

4.4 Configuración multiservidor del correo electrónico

16

Configuración multiservidor del correo electrónico.

Almacenamiento compartido entre los equipos en alta disponibilidad.

Enorme capacidad de almacenamiento.

17

4.1 Necesidades

18

4.2 Configuración multiservidor

Zimbra está compuesto de 7 servicios fundamentales:

zmconfigd, ldap, logger, store, apache, spell, mta

Acepta separar estos servicios en distintos servidores. Según la configuración deseada, se ha optado por:

MAILBOX + LDAP MTA

zmconfigd zmconfigd

ldap mta

logger

store

apache

spell

Al ofrecer a cada usuario 20 GB de almacenamiento, las instalación de Zimbra necesita:

19

4.3 Enorme almacenamiento (I)

Concepto Cálculo Resultado

Datos de usuario Número de usuarios × Tamaño de buzón 12000 GB

Datos necesarios por MySQL 5% del tamaño de datos de usuario 600 GB

Instalación de Zimbra Tamaño fijo 10 GB

Registros de Zimbra (logs) Tamaño fijo 20 GB

Índices de Zimbra 25% del tamaño de datos de usuario 3000 GB

TOTAL 15630 GB

La capacidad máxima de un HP Proliant es de: (8

discos SAS, con discos de 146 GB cada uno) 1168 GB.

La solución adoptada es utilizar otro equipo nuevo: QNAP TS-1279U-RP (12 bahías discos SATA hasta 3 TB)

con 36 TB.

20

4.3 Enorme almacenamiento (II)

iSCSI Sistema de ficheros: GFS2

21

4.4 Almacenamiento compartido (I)

Servicio estático

Servicio dinámico

Almacenamiento compartido

heartbeat

heartbeat

22

4.4 Almacenamiento compartido (II)

Almacenamiento compartido

iSCSI iSCSI

heartbeat

GFS2 GFS2 DRBD

5. Sistema final 5.1 Arquitectura completa

5.2 Recursos necesarios

5.3 Presupuesto

5.4 Peculiaridades de la instalación de @etsi.us.es

5.5 Servicios y recursos ofrecidos

23

5.1 Arquitectura completa

24

2 servidores HP Proliant DL 360 G6 (con 24GB de RAM y un procesador Intel Xeon).

2 NAS QNAP TS-EC1279U-RP Turbo NAS con 12 HDD SATA de 3TB cada uno.

1 registro A de DNS para la interfaz web del servicio y 1 IP pública.

1 registro MX de DNS para el intercambiador de correo (MTA) y 1 IP pública.

4 IPs públicas, una por cada máquina virtual, requisito de la configuración de VLANs de los conmutadores.

25

5.2 Recursos necesarios

Recurso Precio unitario Cantidad Coste

HP Proliant DL360 G6 24GB RAM 3.160,64 € 2 6.321,28 €

QNAP TS-EC1279U-RP Turbo NAS 3118,44 € 2 6.236,88 €

Disco duro Seagate Barracuda 131,36 € 24 3.152,64 €

TOTAL (IVA no incluido) 15.710,80 €

IVA (18%) 2.827,92 €

TOTAL (IVA incluido) 18.538,74 €

26

5.3 Presupuesto

Además de todo lo visto anteriormente, la instalación correspondiente al dominio @etsi.us.es debe cumplir:

Autenticación externa mediante LDAPS frente al servicio ofrecido por la Universidad de Sevilla.

Autenticación en la entrega de correo del servidor mediante SMTP Auth frente al intercambiador principal de la Universidad de Sevilla (mail.us.es).

Mejora en el rendimiento inicial de amavisd-new. Desactivación de la GAL (Global Address List) de Zimbra. Utilización de XMLRPC (XML Remote Procedure Control).

27

5.4 Peculiaridades de @etsi.us.es

Interfaz web con todas las aplicaciones.

IMAPS (IMAP + SSL).

POP3S (POP3 + SSL).

SMTP Auth.

WebDAV (+ CalDAV + CardDAV + TaskDAV).

Microsoft Exchange ActiveSync.

28

5.5 Servicios y recursos ofrecidos

6. Aspectos de mejora 6.1 Aspectos de mejora

29

Puntos débiles Tiempo de respuesta lento: Una vez que un equipo cae, desde

que se detecta la caída hasta que el servicio se restablece por completo, transcurre un tiempo de entre 2 y 4 minutos.

Sistema gratuito pero propietario: licencia ZPL.

Posibles mejoras Ajuste más concreto de los parámetros de las máquinas

virtuales para mejorar el rendimiento.

Tema personalizado para Mailman.

Desarrollo de Zimlets.

30

6.1 Aspectos de mejora

7. Conclusiones 7.1 Conclusiones

31

DRBD+GFS2.

Alta disponibilidad.

Virtualización.

Zimbra + Mailman + Z-Push.

Enorme capacidad de almacenamiento.

Diseño, planificación e implementación.

32

7.1 Conclusiones

Preguntas