Gruppo Mailing CCR 3-4-5 Settembre. Progetto di lavoro - 2007  Studio della centralizzazione del servizio di posta elettronica Situazione attuale Scenari.

Presentazione sul tema: "Gruppo Mailing CCR 3-4-5 Settembre. Progetto di lavoro - 2007  Studio della centralizzazione del servizio di posta elettronica Situazione attuale Scenari."— Transcript della presentazione:

1 Gruppo Mailing CCR 3-4-5 Settembre

2 Progetto di lavoro - 2007  Studio della centralizzazione del servizio di posta elettronica Situazione attuale Scenari logici Soluzioni tecniche Costi e benefici  Partecipanti: Mirko Corosu, Fulvia Costa, Rosario Esposito, Ombretta Pinazza, Alessandro Spanu, Riccardo Veraldi, Giulia Vita Finzi  Termine dei lavori: dicembre 2007, consegna del documento

3 Servizio di posta: situazione 2007 Servizi calcolo - PersonaleTotaleValor medio Tecnologi/ricercatori 37 1.4 Tecnici (FTE) 78 (62.3 FTE) 3.0 (2.4) Totale 115 (99.3) 4.4 (3.8) Hardware impegnato Macchine 70 2.7 Spazio disco allocato ?? (~ 16 TB) 700 GB (BO) Spazio disco utilizzato ?? (~ 3 TB) 125 GB (BO) Utenza Mailbox 12532 482 - dipendenti 2000 105 - associati 3355 129

4 Scenari logici: la situazione attuale 1/4  Ogni servizio legato alla posta è gestito localmente (tranne, in parte, le mailing-list)  Esiste un mailserver centrale utilizzato solo come MX ausiliario (infngw.infn.it) Server centrale SMTPUtilizzato solo come MX secondario IMAPnessuno Server locale SMTPServer MTA in ogni sede IMAPServer IMAP in ogni sede

5 Scenario completamente centralizzato 2/4  Tutti i servizi di posta sono gestiti centralmente con un unico dominio.  Il servizio può essere gestito dall’INFN, dato in outsourcing o affidato a provider. Server centrale SMTPServer centrale che gestisce un unico dominio infn.it IMAPCaselle di posta sul server centrale Server locale SMTPNessuno IMAPNessuno

6 Scenario federativo 3/4  Un MTA gateway centrale implementa politiche antispam e antivirus comuni (si evitano i ritardi dovuti a greylist, si unificano le fasi di configurazione e aggiornamento) Server centrale SMTPMTA gateway con politiche antispam/antivirus IMAPsolo eventuali aliases opp. aggregatore IMAP Server locale SMTPIl server centrale fa da MX principale, il server locale smaltisce la posta locale IMAPLe caselle di posta sono mantenute localmente

7 Scenario cooperativo 4/4  I domini locali sono mantenuti sia nel server SMTP centrale che nell’IMAP centrale  La centralizzazione è trasparente e può essere parziale  Possono essere mantenute le politiche di servizio locali e l’amministrazione Server centrale SMTPServer centrale che gestisce vari domini xx.infn.it IMAP Server locale SMTPSolo per le sedi non-aderenti, o durante la fase di migrazione IMAP

8 Tecnologie software  Tre scenari possibili: Sistema completamente commerciale Strumenti opensource Integrazione di strumenti commerciali e strumenti opensource

9 Sistemi commerciali Oracle Collaboration Suite Microsoft Exchange Google Apps Apple Mail Server SUN Java Messaging Server IBM Lotus Domino

10 Confronto SW commerciali SWDescrServiziCosto Oracle CS Suite di collaborazione IMAP(S)/POP(S)/ webmail, HA/LB di Oracle 33+8 /anno /mailbox > 500.000 E Google Apps Premiere: uptime 99% POP/webmail, av/as non conf., quota 10GB, no BCK 40 /anno /mailbox =~ 500.000 E Apple Mail Server OSX 10.4, certif. per 100K mailbox Tutti i ns attuali opensource: cyrus, postfix, mailman, spamassassin, … Lic client unlim. MAC OS X server = 999 E +~10 KE HW MS Exchange SUN Java IBM Lotus Notes

11 Implementazioni esistenti: Genova  CSITA (Università di Genova): sistema misto commerciale/public domain 4000 dip + 15000 studenti, 15000 accessi/ora MTA: postfix+LDAP+PM inst. da SOPHOS Mailbox: Cyrus/Proxy/LDAP HW: 4 MTA, 3 Cyrus, 1 storage FC (120 GB dip + 140 GB studenti)

12 Università di Napoli e Bologna  CSI (Università di Napoli) 20.000 mailbox gestite centralmente 3 x MX, 1 SAN FC su biproc HP, vari TB) per mailbox, 1 x LDAP Cyrus IMAP, backup settimanale su nastro  CeSIA (Università di Bologna) 16.000 mailbox (dipendenti) + mailserver locali; studenti gestiti dal Cineca MS Exchange (licenza server + CAL per ogni mailbox + infrastruttura HW) Personale dedicato con assistenza MS

13 CERN  18.000 mailbox (ognuna 80 MB in media, max 3 GB)  50.000 mail ham su 2.500.000 ogni giorno  Infrastruttura basata su MS Windows 2003 server e Exchange: IMAP: 14 server SMTP: 6 server CERN SpamKiller: 4 server Frontend HTTP e LDAP: 4 server

14 Le ricadute sul personale del servizio: l’helpdesk 1/3  Problemi segnalati dagli utenti Problemi di configurazione Messaggi d’errore Mail che rimbalzano Tracciabilità dei mail Spam falsi positivi Mail sospetti Quota Backup Richiedono tutti (tranne i primi due) accesso al servizio centrale

15 L’helpdesk 2/3  Richieste degli utenti: Configurazione dei client Forward, vacation, filtri Mailing list  Gestione del servizio Creazione e cancellazione account Gestione quota Monitoraggio e controllo (es. mail a postmaster) Aggiornamenti software

16 Rapporto fra servizi locali e centrali 3/3  I servizi locali devono poter accedere ai sistemi centrali in modo sicuro per Creare e gestire mailbox, quota, filtri Accedere ai LOG e alle code Accedere al backup per fare restore Segnalazione falsi positivi e falsi negativi  Cambiano le procedure ma non il carico di lavoro

17 Lavori in corso  Contatti con CMU  Studio dell’integrazione con AAI  Studio di sistemi HW  Scadenza: dicembre 2007  Input dalla Commissione? Sistemi commerciali o opensource Gestiti dall’INFN o da terzi  Interesse delle sedi?