PROGETTO NUOVA POSTA ELETTRONICA UNIMC
Transcript
PROGETTO NUOVA POSTA ELETTRONICA UNIMC
PROGETTO NUOVA POSTA ELETTRONICA UNIMC Struttura del vecchio sistema di cambiamento posta elettronica di ateneo e le motivazioni al L’attuale sistema per la gestione della posta elettronica è stato implementato nel 2006: a dieci anni dalla sua prima realizzazione è stata effettuata una sostanziale riprogettazione sia a livello hardware che software. Il servizio di posta vecchio infatti non è più sufficiente alle nuove esigenze comunicative dell’Ateneo che devono soddisfare l’esplosione dell’uso di dispositivi mobili (laptop, smartphone, tablet,..), e la crescita esponenziale del numero e della frequenza degli accessi. La dinamica infatti ha visto un incremento lineare dell’uso della posta elettronica dal 2008 fino al 2013-14 mentre, negli ultimi 2 anni (2015-2016), l’incremento ha avuto un impennata esponenziale. Di seguito sono riassunti alcuni dati relativi al vecchio sistema di posta elettronica: 2 server fisici e 3 server virtuali basati su soluzione software: totalmente open-source tecnologie attualmente utilizzate: XEN, postfix ecartis, horde, amavis, spamassassin caselle email attive a gennaio 2017 1768 incremento numero contatti nel biennio 2015-2016 56% incremento numero contatti periodo 2008-2014 (6 anni) 19% numero accessi univoci giornaliere 1150 mail in ingresso giornaliere 267.000 spam ricevuto giornaliero 197.000 mail in arrivo consegnate 9000 mail in uscita giornaliere 5.000 percentuale di spam intercettato su ricevute 94,5% Vicolo Tornabuoni 58 62100 Macerata Ing. Massimo Reda http://csia.unimc.it 1 La struttura della nuova posta elettronica: Sicurezza e privacy La nuova posta elettronica è stata progettata prestando attenzione alla sicurezza, alla privacy sui dati e alla disponibilità del servizio, analizzando i rischi e investendo maggiormente ove questi risultassero più probabili. Inoltre il sistema è stato progettato cercando di minimizzare il più possibile l’impatto dei frequenti interventi in manutenzione necessari alla efficiente erogazione del servizio. Ove possibile si è cercato di replicare le funzionalità in modo da garantire che interruzioni previste e/o impreviste delle singole possa non danneggiare l’erogazione dei servizi con l’ottica di minimizzare l’impatto sugli utenti. Tale meccanismo automatico o semiautomatico di replica è stato previsto a vari livelli: • • • • • dischi dei server fisici replicati in RAID; doppie unità di alimentazione per ciascun server; 2 server fisici DELL R720XD per garantire la ridondanza a livello di servers in caso di guasti o di interventi di manutenzione su uno di essi; replica dei dati dei singoli server virtuali ogni 15 minuti che erogano i servizi di posta tra le 2 unità fisiche; per gli aggiornamenti/guasti del sistema di antispam-antivirus sono stati previsti 2 firewall UTM Sophos SG450 in alta disponibilità attivo/passivo che possono essere aggiornati alternativamente garantendo al continuità del servizio di sicurezza anche nel caso di guasto di uno di essi. Ciò garantirà a regime un elevato grado di disponibilità del servizio assicurando tuttavia anche un buon sistema di tolleranza ai guasti. Vicolo Tornabuoni 58 62100 Macerata Ing. Massimo Reda http://csia.unimc.it 2 La struttura della nuova posta elettronica: Diagramma architetturale INTERNET Firewall UTM 1 SG450 ANTISPAM Firewall UTM 2 SG450 ANTISPAM Alta Affidabilità Esse3 Vicolo Tornabuoni 58 62100 Macerata e-learning CIA Altri Server Datacenter ..... Replica Server Posta Fisico 1 Web Server Posta Fisico 2 di Replica DSA SSO login ...... Ing. Massimo Reda http://csia.unimc.it 3 La struttura della nuova posta elettronica: Diagramma logico Firewall 1 UTM Sophos SG450 Antispam-antivirus-Intrusion detection-web protection Replica in alta affidabilità Firewall 1 UTM Sophos SG450 Antispam-antivirus-Intrusion detection-web protection Server Virtuale Posta Server Virtuale Posta Replicato Vicolo Tornabuoni 58 62100 Macerata Server Virtuale AntiSpam2 Server Virtuale AntiSpam2 Replicato Server Fisico1 Server Virtuale Webmail Server Fisico2 di Replica Server Virtuale Webmail Replicato Server Virtuale Backup Ing. Massimo Reda http://csia.unimc.it 4 La struttura della nuova posta elettronica: Foto Vicolo Tornabuoni 58 62100 Macerata Ing. Massimo Reda http://csia.unimc.it 5 La struttura della nuova posta elettronica: Foto datacenter 62100 Macerata http://csia.unimc.it 6 La struttura della nuova posta elettronica: Tecnologie e vantaggi La nuova posta elettronica di ateneo utilizza le seguenti tecnologie di prodotti software: • • • • • • • • Ambiente di virtualizzazione : Microsoft Hyper-V Sistemi di Infrastruttura: Debian GNU/Linux Mail server: Postfix Consegna posta: Dovecot AntiSpam-Antivirus 1: Sophos UTM AntiSpam-Antivirus 2: Amavis-new, clamav, spamassassin, postgrey, RBL, DCC, Razor, Pyzor Liste di Posta: Mailman Web: Horde Webmail Di seguito sono riportati i vantaggi tecnici: 1. Sono stati acquistati 2 nuovi server DELL PowerEdge R730XD per l’erogazione dei servizi d posta in ambiente virtualizzato; 2. Sono stati acquistati 2 firewall UTM Shopos SG450 con funzioni antispamantivirus e intrusion detection che, oltre a più nuove e più potenti tecnologie per la protezione delle mail, proteggono efficacemente da attacchi informatici i server dell'intero datacenter di Ateneo dove sono presenti tutti i dati critici per la funzionalità dello stesso (posta, DSA, servizi Web, ESSE3, applicativi dell'amministrazione, etc…). 3. Sono state implementate nuove e più potenti tecnologie antispam-antivirus che permettono l'abbattimento dello spam; 4. è stata implementata una nuova e più semplice interfaccia utente dei servizi webmail Horde Webmail; 5. supporto alla sincronizzazione con nuovi dispositivi mobili (android, i-phone, winphone, tablet); 6. supporto alle più recenti tecnologie di comunicazione di gruppo (liste di posta, rubriche condivise, calendari condivisi, sms, etc.); 7. struttura basata sull’utilizzo di software misto, sia open-source che commerciale (Debian GNU/Linux – Postfix – Sophos antivisrus-antispam); 8. notevole vantaggio rispetto a soluzioni in outsourcing sia dal punto di vista economico (come sotto riportato) che di privacy sui dati degli utenti e dell'intero Ateneo (i servizi esterni possono fare controlli sui gusti e preferenze degli utenti per profilare gli interessi degli stessi); 9. know-out della soluzione di posta interno alla nostra organizzazione con competenze difficilmente riportabili internamente in caso rollback del servizio esterno. Vicolo Tornabuoni 58 62100 Macerata Ing. Massimo Reda http://csia.unimc.it 7 Valutazioni economice Di seguito sono riportati i costi effettuati per l’acquisizione del nuovo servizio: Come previsto dalla previsione di valutazione economica il nuovo sistema ha avuto un costo nettamente inferiore ad una equivalente soluzione in outsource dove l'acquisto è stato valutato in 29,13 euro a casella iva compresa all'anno. Di seguito si riporta il vantaggio economico per l'Ateneo della scelta effettuata mantenendo il servizio in house per un numero di caselle previste di 2000 e per un periodo di esercizio di circa 8 anni: Soluizione Outsource Soluzione in House Costo sa casella Numero caselle Costo 1° anno Costo mantenimento Anni successivi € 29,13 2000 € 58.260,00 € 58.260,00 7 € 0,00 indefinite € 20.393,52 € 5.974,00 7 Risparmio netto Anni di esercizio Anno Anno Anno Anno Anno Anno Anno Anno Vicolo Tornabuoni 58 62100 Macerata 1 2 3 4 5 6 7 8 Totali € 466.080,00 € 62.211,52 € 403.868,48 Soluzione Outsource Soluzione in House Risparmio annuo € 58.260,00 € 20.393,52 € 37.866,48 € 116.520,00 € 26.367,52 € 90.152,48 € 174.780,00 € 32.341,52 € 142.438,48 € 233.040,00 € 38.315,52 € 194.724,48 € 291.300,00 € 44.289,52 € 247.010,48 € 349.560,00 € 50.263,52 € 299.296,48 € 407.820,00 € 56.237,52 € 351.582,48 € 466.080,00 € 62.211,52 € 403.868,48 Il Ing. Massimo Reda http://csia.unimc.it 8 Avvio dei nuovi servizi di posta Vista la complessità del sistema di posta (il sistema è composto da svariate decine di programmi su vari server che devo essere configurati e ottimizzati per funzionare al meglio) è previsto un periodo di transizione ove sarà possibile avere delle brevi momentanee interruzioni necessarie migliorare l’efficienza del servizi e che devono necessariamente essere eseguite a runtime a pieno carico del sistema. Per far comprende tale necessità basti pensare che il sottosistema antispam è basato su calcoli statistici, euristici, liste di blocco e graduatorie e punti per cui necessiterà, per essere pienamente efficiente, di un periodo di autoapprendimento per individuare le tipologie di spam ricevute. A partire dal nuovo e più attuale sistema di posta, nel corso dei successivi anni, sarà possibile progettare e realizzare ulteriori servizi di collaborazione più evoluti. Responsabile dell’Ufficio Sistemi e Servizi di Rete Ing. Massimo Reda Vicolo Tornabuoni 58 62100 Macerata Ing. Massimo Reda http://csia.unimc.it 9