PROGETTO NUOVA POSTA ELETTRONICA UNIMC

PROGETTO NUOVA POSTA ELETTRONICA UNIMC
Struttura del vecchio sistema di
cambiamento
posta elettronica di ateneo e le motivazioni al
L’attuale sistema per la gestione della posta elettronica è stato implementato nel 2006: a
dieci anni dalla sua prima realizzazione è stata effettuata una sostanziale riprogettazione sia
a livello hardware che software.
Il servizio di posta vecchio infatti non è più sufficiente alle nuove esigenze comunicative
dell’Ateneo che devono soddisfare l’esplosione dell’uso di dispositivi mobili (laptop,
smartphone, tablet,..), e la crescita esponenziale del numero e della frequenza degli accessi.
La dinamica infatti ha visto un incremento lineare dell’uso della posta elettronica dal 2008 fino
al 2013-14 mentre, negli ultimi 2 anni (2015-2016), l’incremento ha avuto un impennata
esponenziale.
Di seguito sono riassunti alcuni dati relativi al vecchio sistema di posta elettronica:
2 server fisici e 3 server virtuali basati su soluzione software: totalmente open-source
tecnologie attualmente utilizzate: XEN, postfix ecartis, horde, amavis, spamassassin
caselle email attive a gennaio 2017
1768
incremento numero contatti nel biennio 2015-2016
56%
incremento numero contatti periodo 2008-2014 (6 anni)
19%
numero accessi univoci giornaliere
1150
mail in ingresso giornaliere
267.000
spam ricevuto giornaliero
197.000
mail in arrivo consegnate
9000
mail in uscita giornaliere
5.000
percentuale di spam intercettato su ricevute
94,5%
Vicolo Tornabuoni 58
62100 Macerata
Ing. Massimo Reda
http://csia.unimc.it
1
La struttura della nuova posta elettronica: Sicurezza e privacy
La nuova posta elettronica è stata progettata prestando attenzione alla sicurezza, alla privacy
sui dati e alla disponibilità del servizio, analizzando i rischi e investendo maggiormente ove
questi risultassero più probabili.
Inoltre il sistema è stato progettato cercando di minimizzare il più possibile l’impatto dei
frequenti interventi in manutenzione necessari alla efficiente erogazione del servizio.
Ove possibile si è cercato di replicare le funzionalità in modo da garantire che interruzioni
previste e/o impreviste delle singole possa non danneggiare l’erogazione dei servizi con
l’ottica di minimizzare l’impatto sugli utenti.
Tale meccanismo automatico o semiautomatico di replica è stato previsto a vari livelli:
•
•
•
•
•
dischi dei server fisici replicati in RAID;
doppie unità di alimentazione per ciascun server;
2 server fisici DELL R720XD per garantire la ridondanza a livello di servers in
caso di guasti o di interventi di manutenzione su uno di essi;
replica dei dati dei singoli server virtuali ogni 15 minuti che erogano i servizi di
posta tra le 2 unità fisiche;
per gli aggiornamenti/guasti del sistema di antispam-antivirus sono stati previsti
2 firewall UTM Sophos SG450 in alta disponibilità attivo/passivo che possono
essere aggiornati alternativamente garantendo al continuità del servizio di
sicurezza anche nel caso di guasto di uno di essi.
Ciò garantirà a regime un elevato grado di disponibilità del servizio assicurando tuttavia
anche un buon sistema di tolleranza ai guasti.
Vicolo Tornabuoni 58
62100 Macerata
Ing. Massimo Reda
http://csia.unimc.it
2
La struttura della nuova posta elettronica: Diagramma architetturale
INTERNET
Firewall UTM 1 SG450
ANTISPAM
Firewall UTM 2 SG450
ANTISPAM
Alta Affidabilità
Esse3
Vicolo Tornabuoni 58
62100 Macerata
e-learning
CIA
Altri Server Datacenter .....
Replica
Server Posta Fisico 1
Web
Server Posta Fisico 2
di Replica
DSA
SSO
login
......
Ing. Massimo Reda
http://csia.unimc.it
3
La struttura della nuova posta elettronica: Diagramma logico
Firewall 1 UTM Sophos SG450
Antispam-antivirus-Intrusion detection-web protection
Replica in alta affidabilità
Firewall 1 UTM Sophos SG450
Antispam-antivirus-Intrusion detection-web protection
Server Virtuale
Posta
Server Virtuale
Posta
Replicato
Vicolo Tornabuoni 58
62100 Macerata
Server Virtuale
AntiSpam2
Server Virtuale
AntiSpam2
Replicato
Server Fisico1
Server Virtuale
Webmail
Server Fisico2
di Replica
Server Virtuale
Webmail
Replicato
Server Virtuale
Backup
Ing. Massimo Reda
http://csia.unimc.it
4
La struttura della nuova posta elettronica: Foto
Vicolo Tornabuoni 58
62100 Macerata
Ing. Massimo Reda
http://csia.unimc.it
5
La struttura della nuova posta elettronica: Foto datacenter
62100 Macerata
http://csia.unimc.it
6
La struttura della nuova posta elettronica: Tecnologie e vantaggi
La nuova posta elettronica di ateneo utilizza le seguenti tecnologie di prodotti software:
•
•
•
•
•
•
•
•
Ambiente di virtualizzazione : Microsoft Hyper-V
Sistemi di Infrastruttura: Debian GNU/Linux
Mail server: Postfix
Consegna posta: Dovecot
AntiSpam-Antivirus 1: Sophos UTM
AntiSpam-Antivirus 2: Amavis-new, clamav, spamassassin, postgrey, RBL,
DCC, Razor, Pyzor
Liste di Posta: Mailman
Web: Horde Webmail
Di seguito sono riportati i vantaggi tecnici:
1. Sono stati acquistati 2 nuovi server DELL PowerEdge R730XD per l’erogazione
dei servizi d posta in ambiente virtualizzato;
2. Sono stati acquistati 2 firewall UTM Shopos SG450 con funzioni antispamantivirus e intrusion detection che, oltre a più nuove e più potenti tecnologie per
la protezione delle mail, proteggono efficacemente da attacchi informatici i
server dell'intero datacenter di Ateneo dove sono presenti tutti i dati critici per la
funzionalità dello stesso (posta, DSA, servizi Web, ESSE3, applicativi
dell'amministrazione, etc…).
3. Sono state implementate nuove e più potenti tecnologie antispam-antivirus che
permettono l'abbattimento dello spam;
4. è stata implementata una nuova e più semplice interfaccia utente dei servizi
webmail Horde Webmail;
5. supporto alla sincronizzazione con nuovi dispositivi mobili (android, i-phone,
winphone, tablet);
6. supporto alle più recenti tecnologie di comunicazione di gruppo (liste di posta,
rubriche condivise, calendari condivisi, sms, etc.);
7. struttura basata sull’utilizzo di software misto, sia open-source che commerciale
(Debian GNU/Linux – Postfix – Sophos antivisrus-antispam);
8. notevole vantaggio rispetto a soluzioni in outsourcing sia dal punto di vista
economico (come sotto riportato) che di privacy sui dati degli utenti e dell'intero
Ateneo (i servizi esterni possono fare controlli sui gusti e preferenze degli utenti
per profilare gli interessi degli stessi);
9. know-out della soluzione di posta interno alla nostra organizzazione con
competenze difficilmente riportabili internamente in caso rollback del servizio
esterno.
Vicolo Tornabuoni 58
62100 Macerata
Ing. Massimo Reda
http://csia.unimc.it
7
Valutazioni economice
Di seguito sono riportati i costi effettuati per l’acquisizione del nuovo servizio:
Come previsto dalla previsione di valutazione economica il nuovo sistema ha avuto un
costo nettamente inferiore ad una equivalente soluzione in outsource dove l'acquisto
è stato valutato in 29,13 euro a casella iva compresa all'anno.
Di seguito si riporta il vantaggio economico per l'Ateneo della scelta effettuata
mantenendo il servizio in house per un numero di caselle previste di 2000 e per un
periodo di esercizio di circa 8 anni:
Soluizione Outsource
Soluzione in House
Costo sa casella Numero caselle Costo 1° anno Costo mantenimento Anni successivi
€ 29,13
2000
€ 58.260,00
€ 58.260,00
7
€ 0,00 indefinite
€ 20.393,52
€ 5.974,00
7
Risparmio netto
Anni di esercizio
Anno
Anno
Anno
Anno
Anno
Anno
Anno
Anno
Vicolo Tornabuoni 58
62100 Macerata
1
2
3
4
5
6
7
8
Totali
€ 466.080,00
€ 62.211,52
€ 403.868,48
Soluzione Outsource Soluzione in House Risparmio annuo
€ 58.260,00
€ 20.393,52
€ 37.866,48
€ 116.520,00
€ 26.367,52
€ 90.152,48
€ 174.780,00
€ 32.341,52
€ 142.438,48
€ 233.040,00
€ 38.315,52
€ 194.724,48
€ 291.300,00
€ 44.289,52
€ 247.010,48
€ 349.560,00
€ 50.263,52
€ 299.296,48
€ 407.820,00
€ 56.237,52
€ 351.582,48
€ 466.080,00
€ 62.211,52
€ 403.868,48
Il
Ing. Massimo Reda
http://csia.unimc.it
8
Avvio dei nuovi servizi di posta
Vista la complessità del sistema di posta (il sistema è composto da svariate decine di
programmi su vari server che devo essere configurati e ottimizzati per funzionare al meglio)
è previsto un periodo di transizione ove sarà possibile avere delle brevi momentanee
interruzioni necessarie migliorare l’efficienza del servizi e che devono necessariamente
essere eseguite a runtime a pieno carico del sistema. Per far comprende tale necessità basti
pensare che il sottosistema antispam è basato su calcoli statistici, euristici, liste di blocco e
graduatorie e punti per cui necessiterà, per essere pienamente efficiente, di un periodo di
autoapprendimento per individuare le tipologie di spam ricevute.
A partire dal nuovo e più attuale sistema di posta, nel corso dei successivi anni, sarà
possibile progettare e realizzare ulteriori servizi di collaborazione più evoluti.
Responsabile dell’Ufficio Sistemi e Servizi di Rete
Ing. Massimo Reda
Vicolo Tornabuoni 58
62100 Macerata
Ing. Massimo Reda
http://csia.unimc.it
9