Embed Size (px)
Citation preview
Proyecto “Infraestructura común de un entorno colaborativo para la comunidad RedIRIS”
Jesús Sanz de las Heras,RedIRIS +info http://irismail.rediris.es 20-Enero-2012
Descripción El objetivo del proyecto es crear un servicio RedIRIS (IRISmail) que dote a las instituciones de un entorno Webmail moderno que permita al usuario gestionar toda su información personal y compartirla con otros colegas. El servicio se integra en la institución, aprovechando todos los recursos ya existentes del correo, por lo que no es necesario realizar ninguna migración de este servicio. Las agendas y contactos, si que sería necesaria realizar un migración , exportando en formato csv e ical para poder importar posteriormente en la nueva plataforma IRISmail. Beneficios para el usuario:
1. Interfaz Webmail que permite compartir Calendarios, Contactos, Tareas y documentos pesados 2. Sincronización nativa (Activesync) con móviles y Smartphones (iPhone/iPad,Blackberry,Windows
Phone,Android) 3. Integración con redes sociales (Twitter, Facebook, Gmail) 4. Almacén de documentos (Web, Webdav, envío de ficheros pesados) 5. Integración con clientes propietarios (Outlook y Mac)
Beneficios para la institución:
1. Servicio en alta disponibilidad en modo activo/activo con el máximo nivel de soporte 2. Ahorro de costes en mantenimiento, gestión y actualización de la infraestructura (Servidores /
Software / Balanceadores) 3. Implementación inmediata y asistida 4. Disponibilidad de centro demostrador para una evaluación previa
Arquitectura La arquitectura propuesta se divide en dos áreas conectadas por RedIRIS-NOVA: RedIRIS y las instituciones
Área de RedIRIS
Para llevar a cabo este proyecto RedIRIS instalaría los siguientes servicios:
• Dos frontales separados geográficamente, en modo cluster Activo/Activo para proveer de la capa Webmail y sincronización móvil.
• Sistema de monitorización del servicio que permita mantener un servicio de alta disponibilidad • Balanceador de carga para los frontales
Área de la institución Las Instituciones afiliadas a RedIRIS que deseen utilizar el servicio deberán cumplir los siguientes requisitos:
• Adquisición de licencias: Se está evaluando un modelo de licenciamiento que sea fácil de implementar y lo mas económico posible (pagar sólo por aquellos usuarios que lo usen).
• BD Mysql (no imprescindible ya que lo podría aportar RedIRIS) donde se almacenarán los usuarios y sus datos. Requisitos para BD en Apendice A
• Backend de correo, donde se almacenará el correo y permite accesos POP/IMAP y SMTP en entorno seguro. (RedIRIS está valorando la posibilidad deofrecer almacenamiento de 10-15G)
Opcionalmente este backend podrá tener: o ACLs para ampliar la funcionalidad de compartir carpetas de correo o Servidor Sieve para ampliar la funcionalidad de sincronizar filtros de correo entre los
frontales y el buzón local • Almacenamiento de Red para los documentos (NFS, ISCSI) discos SATA (no es necesario que
sean rápidos). Para el sistema de almacenamiento del intercambio de ficheros pesados. • Centro de gestión donde cada institución deberá dedicar una máquina, cuyos objetivos serían el
aprovisionamiento y gestión de los usuarios (altas, bajas, modificaciones). Dicha función, podrá realizarse de cualquiera de las siguientes maneras:
o Webservices o Herramienta Web en PHP o Scripts de sincronización con LDAP
Este centro de gestión se instalara y ajustará desde RedIRIS. Los requisitos hardware del Centro de Gestión podrá encontrarlos en Apéndice C.
Servidor de Aplicaciones
01
Servidor de Aplicaciones
02
JDBC IMAPS SMTPS NFS AUTH
FRONTALES
ClusterTELVENT
Activo/ActivoCIEMAT
Almacenamiento
MySQLBackend
Institución
Centro de Gestión
Monitorización
Balanceador
Conexión Https
Arquitectura del modelo de Servicio
Descripción técnica El Servicio esta configurado para validarse con las credenciales de cada usuario en el servidor IMAP de la institución. Todas las carpetas con sus correspondientes correos son mostradas al usuario para que pueda
trabajar. A su vez, estas mismas credenciales se utilizarán para el envío de correo usando SMTP autenticado y seguro. RedIRIS ofrece los servidores de aplicaciones (frontales) que aportan las nuevas funcionalidades descritas anteriormente. Los frontales, se encuentran distribuidos geográficamente en dos centros de datos diferentes (Telvent y CIEMAT) en modo cluster activo/activo con objeto de ofrecer un entorno en alta disponibilidad. El acceso desde cualquier dispositivo (Web, Móvil, iCal, MS Outlook) siempre será usando el protocolo https, para ello RedIRIS cuenta con un balanceador de carga configurado hacia los frontales. Además de la aplicación, cada servidor dispone de una pequeña base de datos Mysql que almacena la información de conexión a la base de datos de la institución donde se localizarán todos los datos de los usuarios. La comunicación que se establece entre el nuevo servicio con las instituciones se realizaría mediante a través de RedIRIS-NOVA. RedIRIS no almacenaría datos de los usuarios suscritos al servicio ni sus contraseñas. Soporte del servicio
• Soporte a RedIRIS . RedIRIS operaría un soporte de 2º nivel y dispondrá de soporte Premium contratado directamente con el fabricante del software que se emplee, con el fin de garantizar los niveles mas altos de disponiblidad del servicio, con unos tiempos de respuesta máximos de 2h y resolución 24h
• Soporte para administradores. Los administradores y/o CAU recibirán soporte de RedIRIS para la resolucion de incidencias técnicas y funcionales.
• Soporte a usuarios. Los usuarios recibirán soporte del servicio de cada institución a traves de su CAU.
Apéndice A. Requisitos de la BD Mysql Se han hecho unas estimaciones de recursos para una determiandos escenarios fundamentalmente con usuarios tipo PAS/PDI
• Escenario A > 1000 usuarios Recursos: 1x BD Mysql con dual core y 4GB
• Escenario B > 5000 usuarios
Recursos: 2 x BD Mysql Lectura/Escritura, dual core y 8GB
• Escenario C hasta 10000 usuarios Recursos: 2 x BD mysql Lectura/Escritura, dual core y 16GB
• Escenario D > 50000 usuarios estudiantes Recursos: 2 x BD mysql Lectura/Escritura, dual core y 8GB
Apéndice B. Recuros para Centro de gestión PC o máquina virtual con
- Sistema operativo Linux Debian, RHEL o SLES - Dual Core 2,4Ghz con 4GB RAM
