Мультитенанстность на сегодняшний день является одной из самых эффективных моделей предоставления ИТ-услуг. Единый экземпляр приложения, запущенный на одной серверной инфраструктуре, но который при этом доступен множеству пользователей и предприятий, позволяет максимально снизить себестоимость предоставления ИТ-услуг и добиться максимального их качества. В архитектуру Zimbra Collaboration Suite Open-Source Edition была изначально заложена идея мультитенантности. Благодаря этому, в одной установке Zimbra OSE можно создать множество почтовых доменов, и при этом их пользователи даже не будут догадываться о существовании друг друга.
Именно поэтому Zimbra Collaboration Suite Open-Source Edition является отличным выбором для групп компаний и холдингов, которым требуется каждое предприятие обеспечить почтой на собственном домене, но при этом не хочется тратить на эти цели много денег. Также Zimbra Collaboration Suite Open-Source Edition могла бы подойти SaaS-провайдерам, предоставляющим доступ к корпоративной электронной почте и инструментам совместной работы, если бы не два значительных ограничения: отсутствие простых и понятных администраторских инструментов для делегирования администраторских полномочий, а также для введения ограничения на домены в Open-Source версии Zimbra. Иными словами, в Zimbra OSE есть лишь API для реализации этих функций, а вот специальных консольных команд или пунктов в веб-консоли администрирования просто нет. Для того, чтобы снять эти ограничения, компания Zextras разработала специальное дополнение Zextras Admin, входящее в набор расширений Zextras Suite Pro. Давайте же посмотрим, как Zextras Admin может превратить бесплатную Zimbra OSE в идеально подходящее для SaaS-провайдера решение.
Помимо основного администраторского аккаунта, Zimbra Collaboration Suite Open-Source Edition поддерживает создание и других администраторских учетных записей, однако каждый из созданных администраторов будет обладать той же полнотой власти, что и изначальный администратор. Использовать встроенную функцию ограничения прав администратора каким-либо одним доменом в Zimbra OSE через API крайне трудно. В результате это становится серьезным ограничением, которое не позволяет SaaS-провайдеру передать управление доменом в руки клиенту и самостоятельно осуществлять его администрирование. Это, в свою очередь, означает, что всю работу по администрированию корпоративной почты, например создавать новые и удалять старые почтовые ящики, а также создавать для них пароли, должен будет сам SaaS-провайдер. Помимо очевидного увеличения себестоимости предоставления услуги, это также создает огромные риски, связанные с информационной безопасностью.
Решить эту проблему может расширение Zextras Admin, которое позволяет добавить в Zimbra OSE функцию разграничения администраторских полномочий. Благодаря этому расширению, системный администратор может создавать неограниченное число новых администраторов и ограничивать их права так, как ему нужно. Например, он может сделать администратором части доменов своего помощника, если не успевает самостоятельно обслуживать запросы от всех клиентов. Это поможет повысить скорость реагирования на запросы от клиентов, обеспечить дополнительную информационную безопасность, а также повысить качество работы администраторов.
Также он может сделать администратором пользователя одного из доменов, ограничив его властные полномочия одним доменом, либо добавить младших администраторов, которые могут сбросить пароль или создать новый аккаунт пользователям своих доменов, но при этом не будут иметь доступа к содержимому почтовых ящиков сотрудников. Благодаря этому, можно добиться создания системы самообслуживания, при которой предприятие сможет самостоятельно управлять предоставляемым ей почтовым доменом. Такой вариант не только безопасен и удобен для предприятия, но также позволяет SaaS-провайдеру значительно снизить себестоимость предоставления услуг.
Примечательно и то, что делается всё это при помощи нескольких команд в консоли администрирования. Давайте убедимся в этом на примере создания администратора для домена mail.company.ru. Для того, чтобы сделать администратором домена mail.company.ru пользователя admin@company.ru, достаточно ввести команду zxsuite admin doAddDelegationSettings admin@company.ru mail.company.ru viewMail true. После этого пользователь admin@company.ru станет администратором своего домена и будет иметь возможность просматривать почту других пользователей.
Помимо создания основного администратора, превратим одного из менеджеров в младшего администратора при помощи команды zxsuite admin doAddDelegationSettings manager@company.ru mail.company.ru viewMail false. В отличие от основного, младший администратор не сможет просматривать почту сотрудников, но сможет выполнять другие операции, вроде создания и удаления почтового ящика. Это может очень пригодиться в моменты, когда у основного администратора нет времени на выполнение рутинных операций.
Также в Zextras Admin предусмотрена возможность редактирования полномочий. Например, если основной администратор уходит в отпуск, его обязанности временно сможет выполнять менеджер. Для того, чтобы менеджер мог просматривать почту сотрудников, достаточно воспользоваться командой zxsuite admin doEditDelegationSettings manager@company.ru mail.company.ru viewMail true, а затем, когда основной администратор вернется из отпуска, можно будет вновь сделать менеджера младшим администратором. Также пользователей можно лишать администраторских прав при помощи команды zxsuite admin doRemoveDelegationSettings manager@company.ru mail.company.ru.
Немаловажным является и то, что все вышеперечисленные функции дублируются в веб-консоли администрирования Zimbra. Благодаря этому управление доменом предприятия становится доступным даже тем сотрудникам, которые имеют малый опыт работы с командной строкой. Также наличие графического интерфейса для этих настроек позволяет сократить время обучения сотрудника, который будет администрировать домен.
Впрочем, сложность делегирования администраторских прав — не единственное серьезное ограничение в Zimbra OSE. Помимо этого, встроенная возможность установить ограничения на количество почтовых ящиков для доменов, а также ограничения на занимаемое ими место также реализована лишь через API. Без таких ограничений системному администратору будет сложно спланировать необходимый объем накопителей в почтовых хранилищах. Также отсутствие подобных ограничений означает невозможность введения тарифных планов. Расширение Zextras Admin способно снять и это ограничение. Благодаря функции Domain Limits, это расширение позволяет ограничить те или иные домены как по количеству почтовых ящиков, так и по занимаемому почтовыми ящиками месту.
Допустим, что предприятие, использующее домен mail.company.ru приобрела тариф, по которому она не может иметь более 50 почтовых ящиков, а также занимать более 25 гигабайтов на жестком диске почтового хранилища. Было бы логично ограничить данный домен 50 пользователями, каждый из которых получал бы почтовый ящик на 512 мегабайтов, однако в реальности такие ограничения подходят далеко всем работникам предприятия. Допустим, если простому менеджеру хватит почтового ящика размером в 100 мегабайт, то для сотрудников отдела продаж, которые всегда ведут активную переписку, может не хватать и одного гигабайта. И поэтому для предприятия было бы логично для менеджеров ввести одно ограничение, а для сотрудников отделов продаж и техподдержки тариф другое. Добиться этого можно разделив сотрудников на группы, которые в Zimbra OSE называются Class of Service, а затем для каждой группы установить соответствующие ограничения.
Для этого главному администратору достаточно ввести команду zxsuite admin setDomainSettings mail.company.ru account_limit 50 domain_account_quota 1gb cos_limits managers:40,sales:10. Благодаря этому, для домена было введено ограничение в 50 аккаунтов, максимальный размер почтового ящика в 1 гигабайт, а также разделение почтовых ящиков на две разные группы. После этого можно для 40 пользователей группы «Менеджеры» установить искусственное ограничение на размер почтового ящика в 384 мегабайта, а у группы «Продажники» оставить ограничение в 1 гигабайт. Таким образом, даже при полном заполнении, почтовые ящики на домене mail.company.ru не займут больше 25 гигабайтов.
Вся вышеперечисленная функциональность также представлена в веб-консоли администрирования Zextras Suite и позволяет сотруднику, администрирующему домен, максимально быстро и удобно вносить необходимые изменения, не затрачивая много времени на обучение.
Также для обеспечения максимальной прозрачности взаимодействия SaaS-провайдера и клиента, Zextras Admin ведет логи всех действий делегированных администраторов, просматривать которые можно прямо из администраторской консоли Zimbra OSE. Также первого числа каждого месяца Zextras Admin генерирует ежемесячный отчет о действиях всех администраторов, включающий в себя все необходимые данные, включая неудачные попытки входа, а также неудачные попытки превысить установленные для домена ограничения.
Таким образом, Zextras Admin превращает Zimbra Collaboration Suite Open-Source Edition в решение, отлично подходящее для SaaS-провайдеров. За счет крайне низкой стоимости лицензирования, а также мультитенантной архитектуры с возможностью самообслуживания, это решение может позволить ISP снизить себестоимость оказания услуг, сделать свой бизнес более маржинальным и, как следствие, оказаться более конкурентоспособным.
По всем вопросам, связанными c Zextras Suite вы можете обратиться к Представителю компании «Zextras» Екатерине Триандафилиди по электронной почте ekaterina.triandafilidi@zextras.com
Именно поэтому Zimbra Collaboration Suite Open-Source Edition является отличным выбором для групп компаний и холдингов, которым требуется каждое предприятие обеспечить почтой на собственном домене, но при этом не хочется тратить на эти цели много денег. Также Zimbra Collaboration Suite Open-Source Edition могла бы подойти SaaS-провайдерам, предоставляющим доступ к корпоративной электронной почте и инструментам совместной работы, если бы не два значительных ограничения: отсутствие простых и понятных администраторских инструментов для делегирования администраторских полномочий, а также для введения ограничения на домены в Open-Source версии Zimbra. Иными словами, в Zimbra OSE есть лишь API для реализации этих функций, а вот специальных консольных команд или пунктов в веб-консоли администрирования просто нет. Для того, чтобы снять эти ограничения, компания Zextras разработала специальное дополнение Zextras Admin, входящее в набор расширений Zextras Suite Pro. Давайте же посмотрим, как Zextras Admin может превратить бесплатную Zimbra OSE в идеально подходящее для SaaS-провайдера решение.
Помимо основного администраторского аккаунта, Zimbra Collaboration Suite Open-Source Edition поддерживает создание и других администраторских учетных записей, однако каждый из созданных администраторов будет обладать той же полнотой власти, что и изначальный администратор. Использовать встроенную функцию ограничения прав администратора каким-либо одним доменом в Zimbra OSE через API крайне трудно. В результате это становится серьезным ограничением, которое не позволяет SaaS-провайдеру передать управление доменом в руки клиенту и самостоятельно осуществлять его администрирование. Это, в свою очередь, означает, что всю работу по администрированию корпоративной почты, например создавать новые и удалять старые почтовые ящики, а также создавать для них пароли, должен будет сам SaaS-провайдер. Помимо очевидного увеличения себестоимости предоставления услуги, это также создает огромные риски, связанные с информационной безопасностью.
Решить эту проблему может расширение Zextras Admin, которое позволяет добавить в Zimbra OSE функцию разграничения администраторских полномочий. Благодаря этому расширению, системный администратор может создавать неограниченное число новых администраторов и ограничивать их права так, как ему нужно. Например, он может сделать администратором части доменов своего помощника, если не успевает самостоятельно обслуживать запросы от всех клиентов. Это поможет повысить скорость реагирования на запросы от клиентов, обеспечить дополнительную информационную безопасность, а также повысить качество работы администраторов.
Также он может сделать администратором пользователя одного из доменов, ограничив его властные полномочия одним доменом, либо добавить младших администраторов, которые могут сбросить пароль или создать новый аккаунт пользователям своих доменов, но при этом не будут иметь доступа к содержимому почтовых ящиков сотрудников. Благодаря этому, можно добиться создания системы самообслуживания, при которой предприятие сможет самостоятельно управлять предоставляемым ей почтовым доменом. Такой вариант не только безопасен и удобен для предприятия, но также позволяет SaaS-провайдеру значительно снизить себестоимость предоставления услуг.
Примечательно и то, что делается всё это при помощи нескольких команд в консоли администрирования. Давайте убедимся в этом на примере создания администратора для домена mail.company.ru. Для того, чтобы сделать администратором домена mail.company.ru пользователя admin@company.ru, достаточно ввести команду zxsuite admin doAddDelegationSettings admin@company.ru mail.company.ru viewMail true. После этого пользователь admin@company.ru станет администратором своего домена и будет иметь возможность просматривать почту других пользователей.
Помимо создания основного администратора, превратим одного из менеджеров в младшего администратора при помощи команды zxsuite admin doAddDelegationSettings manager@company.ru mail.company.ru viewMail false. В отличие от основного, младший администратор не сможет просматривать почту сотрудников, но сможет выполнять другие операции, вроде создания и удаления почтового ящика. Это может очень пригодиться в моменты, когда у основного администратора нет времени на выполнение рутинных операций.
Также в Zextras Admin предусмотрена возможность редактирования полномочий. Например, если основной администратор уходит в отпуск, его обязанности временно сможет выполнять менеджер. Для того, чтобы менеджер мог просматривать почту сотрудников, достаточно воспользоваться командой zxsuite admin doEditDelegationSettings manager@company.ru mail.company.ru viewMail true, а затем, когда основной администратор вернется из отпуска, можно будет вновь сделать менеджера младшим администратором. Также пользователей можно лишать администраторских прав при помощи команды zxsuite admin doRemoveDelegationSettings manager@company.ru mail.company.ru.
Немаловажным является и то, что все вышеперечисленные функции дублируются в веб-консоли администрирования Zimbra. Благодаря этому управление доменом предприятия становится доступным даже тем сотрудникам, которые имеют малый опыт работы с командной строкой. Также наличие графического интерфейса для этих настроек позволяет сократить время обучения сотрудника, который будет администрировать домен.
Впрочем, сложность делегирования администраторских прав — не единственное серьезное ограничение в Zimbra OSE. Помимо этого, встроенная возможность установить ограничения на количество почтовых ящиков для доменов, а также ограничения на занимаемое ими место также реализована лишь через API. Без таких ограничений системному администратору будет сложно спланировать необходимый объем накопителей в почтовых хранилищах. Также отсутствие подобных ограничений означает невозможность введения тарифных планов. Расширение Zextras Admin способно снять и это ограничение. Благодаря функции Domain Limits, это расширение позволяет ограничить те или иные домены как по количеству почтовых ящиков, так и по занимаемому почтовыми ящиками месту.
Допустим, что предприятие, использующее домен mail.company.ru приобрела тариф, по которому она не может иметь более 50 почтовых ящиков, а также занимать более 25 гигабайтов на жестком диске почтового хранилища. Было бы логично ограничить данный домен 50 пользователями, каждый из которых получал бы почтовый ящик на 512 мегабайтов, однако в реальности такие ограничения подходят далеко всем работникам предприятия. Допустим, если простому менеджеру хватит почтового ящика размером в 100 мегабайт, то для сотрудников отдела продаж, которые всегда ведут активную переписку, может не хватать и одного гигабайта. И поэтому для предприятия было бы логично для менеджеров ввести одно ограничение, а для сотрудников отделов продаж и техподдержки тариф другое. Добиться этого можно разделив сотрудников на группы, которые в Zimbra OSE называются Class of Service, а затем для каждой группы установить соответствующие ограничения.
Для этого главному администратору достаточно ввести команду zxsuite admin setDomainSettings mail.company.ru account_limit 50 domain_account_quota 1gb cos_limits managers:40,sales:10. Благодаря этому, для домена было введено ограничение в 50 аккаунтов, максимальный размер почтового ящика в 1 гигабайт, а также разделение почтовых ящиков на две разные группы. После этого можно для 40 пользователей группы «Менеджеры» установить искусственное ограничение на размер почтового ящика в 384 мегабайта, а у группы «Продажники» оставить ограничение в 1 гигабайт. Таким образом, даже при полном заполнении, почтовые ящики на домене mail.company.ru не займут больше 25 гигабайтов.
Вся вышеперечисленная функциональность также представлена в веб-консоли администрирования Zextras Suite и позволяет сотруднику, администрирующему домен, максимально быстро и удобно вносить необходимые изменения, не затрачивая много времени на обучение.
Также для обеспечения максимальной прозрачности взаимодействия SaaS-провайдера и клиента, Zextras Admin ведет логи всех действий делегированных администраторов, просматривать которые можно прямо из администраторской консоли Zimbra OSE. Также первого числа каждого месяца Zextras Admin генерирует ежемесячный отчет о действиях всех администраторов, включающий в себя все необходимые данные, включая неудачные попытки входа, а также неудачные попытки превысить установленные для домена ограничения.
Таким образом, Zextras Admin превращает Zimbra Collaboration Suite Open-Source Edition в решение, отлично подходящее для SaaS-провайдеров. За счет крайне низкой стоимости лицензирования, а также мультитенантной архитектуры с возможностью самообслуживания, это решение может позволить ISP снизить себестоимость оказания услуг, сделать свой бизнес более маржинальным и, как следствие, оказаться более конкурентоспособным.
По всем вопросам, связанными c Zextras Suite вы можете обратиться к Представителю компании «Zextras» Екатерине Триандафилиди по электронной почте ekaterina.triandafilidi@zextras.com
