В этом году исполняется ровно 20 лет с момента, когда мир впервые увидел службу каталогов Active Directory от Microsoft. Представляющая из себя имплементацию LDAP и Kerberos, именно AD стала тем звеном, которое связало все продукты Microsoft в единую экосистему. Однако спустя 20 лет ИТ-менеджеры все явнее ощущают минусы, связанные с тем, что практически все бизнес-процессы предприятия так или иначе завязаны на программные продукты одной корпорации.

Многочисленные инциденты, начиная от скандалов, связанных со слежкой за пользователями и отказами от локализации накопленных персональных данных, и заканчивая напряженностью в отношениях между США и Россией, послужили своеобразными звоночками, которые заставили ИТ-менеджеров страны задаться вопросами о том, так ли подконтрольна им ИТ-инфраструктура предприятий, как кажется, и что же будет с их инфраструктурой, если в один прекрасный день продукты Microsoft из-за санкций вдруг станут недоступны в нашей стране?

Буквально на днях состоялся релиз Zimbra Collaboration Suite 8.8.15, которая стала последней версией Zimbra в ветке 8.8. Главной особенностью данного релиза стало то, что он получил статус LTS, то есть будет иметь более продолжительный срок поддержки, чем другие релизы Zimbra и выпуск обновлений для неё прекратится лишь в конце 2022 года. Изначально запланированный на 1 июля релиз задержался более чем на три недели.

Так уж сложилось, что системные администраторы всегда с недоверием относятся ко всему новому. Буквально все, начиная от новых серверных платформ до обновлений программного обеспечения воспринимается с настороженностью, ровно до тех пор, пока не появится первый практический опыт использования и позитивные отзывы от коллег из других предприятий. Оно и понятно, ведь когда в буквальном смысле головой отвечаешь за работоспособность предприятия и сохранность важной информации, со временем перестаешь доверять даже самому себе, не говоря уже о контрагентах, подчиненных или обычных пользователях.

Недоверие к обновлениям программного обеспечения обусловлено массой неприятных случаев, когда установка свежих патчей приводила к падению производительности, изменениям в пользовательском интерфейсе, отказу информационной системы или, что особенно неприятно, потере данных. Однако и полностью отказаться от обновлений нельзя, в таком случае инфраструктура вашего предприятия может подвергнуться атаке киберпреступников. Достаточно вспомнить нашумевший случай с вирусом WannaCry, когда данные, хранившиеся на миллионах не обновленных до последней версии Windows компьютерах, оказались зашифрованными. Этот инцидент не только стоил рабочего места не одной сотне системных администраторов, но и наглядно показал необходимость выработки новой политики обновления программных продуктов на предприятии, которая бы позволяла сочетать безопасность и скорость их установки. Давайте же в преддверие выхода LTS-релиза Zimbra 8.8.15 посмотрим на то, как можно обновить Zimbra Collabration Suite Open-Source Edition, чтобы гарантированно обеспечить сохранность всех критически важных данных.

Помимо таких долгожданных функций как Иерархическая адресная книга и официальная поддержка Ubuntu 18.10 LTS, релиз Zimbra 8.8.15 принес нам известия о грядущем снятии с поддержки целого ряда утилит, необходимых для миграции с других почтовых систем на Zimbra Collaboration Suite. В частности, поддержка ZCS Migration Wizard for Domino была полностью прекращена, а ZCS Migration Wizard for Exchange теперь будет поддерживать лишь импорт файлов PST из Outlook. Для осуществления полноценной миграции разработчики Zimbra Collaboration Suite предлагают воспользоваться платными онлайн-сервисами, однако далеко не каждое предприятие из соображений безопасности готово предоставить данные своих почтовых ящиков третьим лицам, и далеко не каждое предприятие может позволить себе дополнительные траты, связанные с миграцией на Zimbra. Специально для таких пользователей существует программой imapsync, которая способна обеспечить надежную инкрементальную миграцию с любой почтовой системы на Zimbra.

Электронная почта основательно закрепилась в качестве стандарта делового общения. Благодаря высокой экономической эффективности электронных писем, а также ряду особенностей, связанных с цитированием текста и прикреплением вложений, именно электронные письма как нельзя лучше подходят на роль универсального способа для обмена документами и вежливого делового общения. Эти же особенности стали причиной, по которой электронную почту так полюбили спамеры. В результате, на сегодняшний день электронная почта представляет из себя огромный бушующий океан спама, в водах которого лишь изредка встречаются деловые письма. Именно поэтому одной из первоочередных задач администратора любого почтового сервера является защита от спам-рассылок. Давайте же посмотрим на то, что с этим можно сделать в Zimbra Collaboration Suite Open-Source Edition.

Ранее мы уже писали о том, насколько легко и просто масштабируется Zimbra Collaboration Suite Open-Source Edition. Добавление новых почтовых хранилищ можно осуществлять не останавливая работу инфраструктуры, на которой развернута Zimbra. Эта возможность высоко ценится SaaS-провайдерами, которые предоставляют своим клиентам доступ к Zimbra Collaboration Suite на коммерческой основе. Тем не менее, такой процесс масштабирования не лишен ряда минусов. Дело в том, что при создании нового аккаунта в бесплатной версии Zimbra, он оказывается жестко связан с почтовым хранилищем, на котором был создан, и перенос его на другой сервер встроенными средствами Zimbra OSE оказывается небезопасным и довольно трудоемким процессом. Однако перенос почтовых ящиков не всегда связан с горизонтальным масштабированием. Например, SaaS-провайдеры могут использовать перенос аккаунтов на более производительные серверы в случаях, когда их клиенты меняют свой тарифный план. Также перенос аккаунтов может понадобиться крупным организациям при реструктуризации.

Мейл-бомбинг является одной из наиболее старых разновидностей кибер-атак. По своей сути она напоминает обычную DoS-атаку, только вместо волны запросов с разных ip-адресов, на сервер отправляется вал электронных писем, которые в огромных количествах приходят на один из почтовых адресов, за счет чего нагрузка на него значительно возрастает. Такая атака может привести к невозможности использовать почтовый ящик, а иногда даже способна привести к отказу всего сервера. Многолетняя история такого вида кибератак привела к ряду позитивных и негативных для системных администраторов последствий. К позитивным факторам можно отнести хорошую изученность мейл-бомбинга и наличие простых способов защититься от такой атаки. К негативным же факторам можно отнести большое количество общедоступных программных решений для проведения таких видов атак и возможность для злоумышленника надежно защититься от обнаружения.

Стремительное развитие портативной электроники и, в частности, смартфонов и планшетов, создало массу новых вызовов для корпоративной информационной безопасности. И действительно, если раньше вся кибербезопасность строилась на создании защищенного периметра и его последующей охране, то теперь, когда практически каждый сотрудник использует для решения рабочих задач собственные мобильные устройства, контролировать периметр безопасности стало очень сложно. Особенно это актуально для крупных предприятий, в которых каждый работник имеет на руках логин и пароль от электронной почты и других корпоративных ресурсов. Зачастую приобретая новый смартфон или планшет, сотрудник предприятия вводит на нем свои учетные данные, нередко забывая при этом разлогиниться на старом устройстве. Даже если таких безответственных сотрудников на предприятии всего 5%, без должного контроля со стороны администратора положение дел с доступом мобильных устройств к почтовому серверу очень быстро превращается в самый настоящий бардак.

Zextras PowerStore является одним из самых востребованных дополнений для Zimbra Collaboration Suite, входящих в состав Zextras Suite. Использование этого расширения, которое позволяет добавить в Zimbra возможность иерархического управления носителями, а также серьезно снизить место на жестких дисках, занимаемое почтовыми ящиками пользователей за счет использования алгоритмов компрессии и дедупликации, в конечном итоге приводит к серьезному снижению стоимости владения всей инфраструктурой Zimbra. А когда Zextras PowerStore используется в условиях SaaS-провайдеров, речь может идти о колоссальной экономии. Но это далеко не все возможности, которые может предложить администратору Zimbra данное расширение. Для того, чтобы узнать, что еще может предложить Zextras PowerStore администратору Zimbra, мы обратились к Luca Arcara, старшему консультанту по решениям в Zextras, который принимает активное участие в разработке Zextras Suite. Он назвал нам четыре ключевых возможности Zextras PowerStore, которые понравятся любому администратору Zimbra.

В одной из наших предыдущих статей, посвященной планированию инфраструктуры при внедрении на предприятии Zimbra Collabortion Suite, было сказано, что главным ограничением при работе этого решения является скорость ввода-вывода дисковых устройств в почтовых хранилищах. И действительно, в то время, когда несколько сотен работников предприятия одновременно обращаются к одному и тому же почтовому хранилищу, ширины канала для записи и чтения информации с жестких дисков может не хватать для отзывчивой работы сервиса. И если для небольших установок Zimbra это не станет особой проблемой, то в случае с крупными предприятиями и SaaS-провайдерами все это может привести к неотзывчивой работе электронной почты и, как следствие, снижению эффективности сотрудников, а также к нарушению SLA. Именно поэтому при проектировании и эксплуатации масштабных установок Zimbra следует уделить особое внимание вопросу оптимизации работы жестких дисков в почтовом хранилище. Давайте рассмотрим два кейса и попробуем выяснить, какие методы оптимизации нагрузки на дисковые хранилища можно применить в каждом из них.

Наш прошлый рассказ о скрытых функциях Zimbra, которые могут быть полезными для пользователей веб-клиента был довольно тепло принят нашими читателями. В связи с этим мы продолжим знакомить вас с не самыми очевидными, но крайне полезными функциями веб-клиента Zimbra, которые могут помочь вам и сотрудникам на ваших предприятиях повысить производительность труда, а также значительно упростить коммуникации внутри компании.

Во время проектирования внедрения Zimbra на предприятии, ИТ-менеджеру приходится выбирать и операционную систему, на которой будут работать узлы инфраструктуры Zimbra. На сегодняшний день с Zimbra совместимы практически все дистрибутивы Linux, вплоть до отечественных РЭД ОС и РОСА. Обычно для установки Zimbra в предприятиях выбор падает либо на Ubuntu или RHEL, так как разработкой этих дистрибутивов занимаются коммерческие компании. Однако нередко выбор ИТ-менеджеров падает на Cent OS, которая является предназначенным для работы на производстве и поддерживаемым сообществом форком коммерческого дистрибутива RHEL от компании Red Hat.

Каким бы интуитивно понятным не был дизайн интерфейса веб-клиента Zimbra, в нем все же припрятано несколько не самых очевидных, но способных значительно улучшить тот или иной аспект работы с Zimbra Collaboration Suite фишек. Мы приготовили для вас три полезных функции Zimbra, которые наверняка будут вам полезны.

Внедрение любого ИТ-решения на предприятии начинается с проектирования. На данном этапе ИТ-менеджеру предстоит рассчитать количество серверов и их характеристики, чтобы их с одной стороны с запасом хватало на всех пользователей, а с другой, чтобы соотношение цены и качества этих серверов было оптимальным и затраты на создание вычислительной инфраструктуры для новой информационной системы не пробили серьезную брешь в ИТ-бюджете предприятия. Давайте же разберемся, как следует проектировать инфраструктуру для внедрения на предприятии Zimbra Collaboration Suite.

Буквально на днях состоялся релиз Zimbra Collaboration Suite 8.8.12. Как и любое минорное обновление, новая версия Zimbra не содержит каких-то революционных изменений, однако может похвастаться нововведениями, которые могут серьезно повысить удобство использования Zimbra на предприятиях.

Одной из основных задач для бизнеса является рост и развитие. В сегодняшних реалиях увеличение числа производственных помещений, а также появление новых сотрудников и контрагентов подразумевает постоянный рост нагрузки на ИТ-инфраструктуру предприятия. Именно поэтому при внедрении любого решения ИТ-менеджеру предприятия необходимо учитывать такую его характеристику, как масштабируемость. Возможность выдерживать большую рабочую нагрузку при добавлении больших вычислительных нагрузок особо критична для ISP. Давайте же посмотрим, какие возможности для масштабирования предлагает Zimbra Collaboration Suite, как продукт, используемый различными SaaS-провайдерами по всему миру.

К таким преимуществам Zimbra Collaboration Suite Open-Source Edition, как надежность, высокое быстродействие, а также бесплатность решения, следует отнести еще и достаточно частое появление свежих версий Zimbra и регулярное добавление в них востребованных сообществом функций. Так, например, только за последний год были добавлены такие функции как возможность самостоятельного восстановления пароля пользователем, возможность смены календаря по умолчанию, поддержка иерархических адресных книг и прочие полезные для бизнеса возможности. Впрочем, исторически так сложилось, что ИТ-менеджеры в России не особо любят обновления.

Ранее мы уже рассказывали о том, как можно мигрировать c IBM Notes/Domino на Zimbra. Изложенный нами вариант идеально подойдет для небольших предприятий с небольшим количеством сотрудников. Но что же делать крупным предприятиям с сотнями сотрудников, где резкий переход на новую почтовую систему гарантированно приведет к коллапсу и создаст беспрецедентные риски для бизнеса? Можно ли организовать поэтапный переход на Zimbra в таком случае?

Немногие крупные предприятия могут похвастаться тем, что были крупными изначально. Многие крупные торговые сети, интеграторы, разработчики и ISP начинали свой бизнес с небольших офисов и пары десятков сотрудников, которые усердно работали над будущим успехом своей компании. Разумеется, что в таких небольших предприятиях крайне редко встает вопрос о внедрении собственного почтового сервера или системы совместной работы, и почтовые ящики сотрудников, как правило, заводятся в публичных email-сервисах наподобие яндекс-почты или gmail. Однако когда предприятие достигает определенного этапа в своем развитии и приходит к необходимости создания собственного почтового сервера на базе Zimbra, встает вопрос о подключении старых почтовых ящиков к новым учетным записям.

Стандартной функцией всех систем совместной работы на сегодняшний день является адресная книга предприятия или Glabal Address List, в которой содержится информация о должностях, местоположении рабочих мест, а также рабочие номера телефонов и почтовые адреса всех сотрудников. Благодаря тому, что такая адресная книга доступна каждому сотруднику, коммуникации внутри компании становятся максимально быстрыми и поистине бесшовными. Впрочем, даже в такой простой вещи, как адресная книга, таится масса нюансов и подводных камней. Давайте же посмотрим на то, как она реализована в Zimbra Collaboration Suite.