Experiencias con OpenXchange en la Universidad de Salamanca
- Slides: 21
Experiencias con Open-Xchange en la Universidad de Salamanca Unidad de Servicios de Red Salamanca, 14 de junio de 2010
Índice 1. El por qué del proyecto y sus fases 2. Arquitectura 1. Sistema de correo y autenticación 2. Arquitectura de OX 3. Arquitectura de la base de datos 4. Hardware dedicado al proyecto 3. Pruebas de rendimiento 4. Configuraciones a medida 5. Desarrollos a medida 6. Cambios realizados en nuestro sistema para adaptarlo a OX 7. Conclusiones GGTT 2010 – Experiencias con Open-Xchange en la Universidad de Salamanca 2 de 17
1. El por qué del proyecto § Necesidad de una herramienta de comunicación y compartición (Compartir tareas, contactos, citas y ficheros). § Necesidad de sincronización: Del correo, citas (calendario), contactos y tareas con: • Por un lado los clientes de correo que utilice el usuario • Por otro lado con los diferentes dispositivos móviles existentes § Herramientas evaluadas: • HORDE (Implantación sencilla. Compartición de ficheros (Gollem) demasiado básica. Sólo AJAX en la parte de correo). • Google. Apps (Correo electrónico en manos de terceros). • Zimbra (Cambios en nuestro backend de correo) § OX por ser la más completa e intuitiva. También nos permite conservar el backend de correo actual GGTT 2010 – Experiencias con Open-Xchange en la Universidad de Salamanca 3 de 17
1. Fases del proyecto § Fase 1: • Sólo PAS y PDI. • Módulo personalizado que incluye : Correo, calendario, contactos, tareas, almacén de información (maletín). • Módulo groupware (compartición de todos los recursos anteriores). § Fase 2: • Valorar los resultados de la Fase 1 y mejorar. • Configuración del perfil dentro de la herramienta. • Posibilidad de consultar los reportes de seguridad sobre el acceso a su cuenta. • Oxtender § Fase 3: • Extensible a los alumnos. GGTT 2010 – Experiencias con Open-Xchange en la Universidad de Salamanca 4 de 17
2. Arquitectura § Sistema de correo y autenticación. § Open-Xchange § Arquitectura de la base de datos § Hardware dedicado al proyecto GGTT 2010 – Experiencias con Open-Xchange en la Universidad de Salamanca 5 de 17
2. 1 Sistema de correo y Autenticación (Arquitectura) § Sistema de correo: • Relays : Postfix , Amavis +Spam. Assassin + clam. AV • Estafetas principales: • Postfix (Servicio smtps) • Dovecot (imaps, pops, deliver) • Filtros Sieve § Autenticación: • Open. LDAP GGTT 2010 – Experiencias con Open-Xchange en la Universidad de Salamanca 6 de 17
2. 2. Arquitectura de OX OX 1 (Activo) - Mysql Master - Heartbeat Otros servicios LDAP 1 LDAP 2 OX OX 2 (Activo) - Mysql Slave - Heartbeat Infostore (GFS 2) - Conexión por fibra LDAP 3 HTTPS LDAP Backend - IMAP(S) - SMTP(S) - POP(S) IMAPS / SMTPS FIBER CHANNEL MYSQL WRITE MYSQL READ GGTT 2010 – Experiencias con Open-Xchange en la Universidad de Salamanca 7 de 17
2. 3. Arquitectura de las bases de datos Heartbeat Alta disponibilidad incluso desasistida. (OX no permite solo lectura) A través del cable cruzado sondea si funcionan las máquinas. También controla que funcionen las bases de datos Mysql. Si cae una de las máquinas o una de las bases de datos, Heartbeat levanta la ip flotante de lectura/escritura correspondiente. OX 1 OX 2 Cable cruzado Bond 0 1. 1. 1. 70 Bond 0: 1 1. 1. 1. 69 Heartbeat Bond 0 1. 1. 1. 71 IP de escritura levantada. Bond 0: 1 1. 1. 1. 68 Mysql Maestro Escritura IP de lectura levantada. Mysql Esclavo Lectura La recuperación será manual. La que haya resistido pasará a ser Master. GGTT 2010 – Experiencias con Open-Xchange en la Universidad de Salamanca 8 de 17
2. 4. Hardware dedicado al proyecto § 2 servidores HP DL 380 G 6 con 16 GB de RAM y 16 Cores. § 4 TB para el Almacén en un Filer EMC 2 Clariion 3500. § En un futuro esperamos separar las bases de datos en máquinas diferentes (Cluster Mysql) y ampliar espacio de almacenamiento. GGTT 2010 – Experiencias con Open-Xchange en la Universidad de Salamanca 9 de 17
3. Pruebas de rendimiento I § OX preparado para recibir miles de peticiones de conexión en picos inferiores a una hora. (Se han cargado más de 20000 sesiones activas simples/nodo sin que el load average haya superado el 1/3 de su capacidad). § Cada sesión activa ocupa muy poca memoria. Depende de lo que vaya haciendo el usuario podrá llegar a ocupar un máximo de 4 MB (Tipo de usuario Full Groupware, usando OXtender). Actualmente al servicio OX se han destinado 12 GB de RAM, por lo que podría estar soportando alrededor de 3. 000 usuarios activos, con el perfil Full Groupware y usando algún Oxtender (4 MB x 3000 usuarios). § No se han hecho pruebas en producción con Oxtender. GGTT 2010 – Experiencias con Open-Xchange en la Universidad de Salamanca 10 de 17
3. Pruebas de rendimiento II § Cuando un usuario inicia por primera vez la sesión en OX, el tamaño de los ficheros que debe cargar es de alrededor de 600 k. § Conclusión: El principal cuello de botella es el acceso a disco y mantener las bases de datos en las propias máquinas OX. Tal y como se ha planificado la puesta en producción, se podría después escalar el sistema fácilmente. § Las especificaciones técnicas del fabricante son destinar la misma memoria RAM que espacio ocupa en disco, con el fin de que las lecturas se almacenen en la memoria y el acceso sea más rápido. Para mejorar el rendimiento, durante 30 minutos la sesión de usuario trabajará siempre sobre la misma máquina. GGTT 2010 – Experiencias con Open-Xchange en la Universidad de Salamanca 11 de 17
3. Sorpresas encontradas § Contextos limitados a 4000 usuarios. § Usuarios no se ven entre contextos. § Global Address Book (GAL). § Si no está visible no podremos compartir. § Puede ser una fuente de información para el spammer. § OXtender sincroniza el GAL. § Como solución hemos impedido que se exporte el GAL. GGTT 2010 – Experiencias con Open-Xchange en la Universidad de Salamanca 12 de 17
4. Configuraciones a medida I § Easy. Login Punto de entrada común para el acceso al correo vía Web para todos los usuarios. • Es una utilidad de OX. • Si el usuario tiene habilitado el uso de OX podrá escoger utilizarlo o acceder a través de Squirrelmail. En caso contrario será redirigido directamente a Squirrelmail. GGTT 2010 – Experiencias con Open-Xchange en la Universidad de Salamanca 13 de 17
4. Configuraciones a medida II § Aprovisionamiento de usuario: Ox. Ldap. Sync (sincronización de usuarios ox-ldap) : Cambios importantes realizados en la configuración: • Mapeo de usename de OX con el alias de usuario que está en Ldap. • Opciones extendidas de usuario (GUI-Spam, Direcciones recopiladas…) GGTT 2010 – Experiencias con Open-Xchange en la Universidad de Salamanca 14 de 17
5. Desarrollos a medida I § Mis Datos: Aplicación que gestiona los datos de usuario. § Cambio de alias y password. § Autoactivación de la cuenta de correo electrónico por parte del usuario. § Modificación de otros datos de usuario en el directorio corporativo. Los cambios realizados aquí han de llegar a OX GGTT 2010 – Experiencias con Open-Xchange en la Universidad de Salamanca 15 de 17
5. Desarrollos a medida II § Ldap. Plugin Selección automática del contexto de usuario dentro de OX. De esta forma no será necesario incluirlo en la parte de usuario al hacer login en OX § Anti. Spam: • Spam. Assasin: maneja una base de datos bayesiana por usuario (aprende sólo para ese usuario). Para adaptarlo a nuestro sistema hemos modificado el plugin para que realice un aprendizaje global. GGTT 2010 – Experiencias con Open-Xchange en la Universidad de Salamanca 16 de 17
5. Desarrollos a medida III § Mecanismo de recuperación manual de las bases de datos en caso de caída, bien de la máquina bien de la base Mysql. § Experiencia general: • OX bien estructurado el código JAVA. • Módulos cortos. Relativamente fácil modificar GGTT 2010 – Experiencias con Open-Xchange en la Universidad de Salamanca 17 de 17
6. Otros cambios realizados para Adaptar el sistema a OX § Actualización a Dovecot 1. 2 para manejar filtros globales y filtros por usuario. § Importación de ficheros. CSV desde OX muy estricta en cuanto al formato. Modificación del plugin de importación y exportación de la libreta de direcciones desde squirrelmail para importarla desde OX sin problemas. GGTT 2010 – Experiencias con Open-Xchange en la Universidad de Salamanca 18 de 17
7. Conclusiones § Con 3 personas dedicadas a tiempo completo es posible salir a producción en 3 meses. § Aún queda mucho trabajo por delante sobre todo en cuanto a escalabilidad y mejoras de rendimiento. GGTT 2010 – Experiencias con Open-Xchange en la Universidad de Salamanca 19 de 17
MUCHAS GRACIAS § https: //correo. usal. es § Correos: § mcalvo@usal. es § reyes@usal. es § inma@usal. es GGTT 2010 – Experiencias con Open-Xchange en la Universidad de Salamanca 20 de 17
Salamanca statement summary
Commissione falcucci
Aramark salamanca
Ceip padre manjon salamanca
Dichiarazione di salamanca 1994
Moodle san estanislao de kostka salamanca
Iglesia de san marcos salamanca
Personajes medallones plaza mayor salamanca
Tuco salamanca shirts
Descripcion de salamanca
Incluziv
Cuenta la leyenda los brujos de salamanca
Fachada convento de san esteban salamanca
Iesvb
Experiencias del amor
Psicopatologia de la percepción
Grupo de intercambio de experiencias
De los errores se aprende y de las experiencias
Campo de experiência
Compartiendo experiencias personales
Tin yu
Aula virtual yacambu
