Happy Hours Seinäjoki Sähköpostijärjestelmästä käyttäjähallintaan, case 6net WasaLab Oy Juhani Puska http://www.wasalab.fi 1
Esittäjän tiedot joskus 30v sitten ongella joen toisella rannalla koulut 1.lk lukion 3. Seinäjoella RaTol YO-ins. tietokoneinsinööri Telenokia, Nokia Telecommunications/Tampere 2 verkonhallintaplatformin joukkueen vetäjänä samalla TTKK:lla jatko-opiskelijana, TiTe DI 1995 Vaasaan -95, Vaasa Electronics (nyk. Vamp) ABB/Vaasa 1998-1999 Ericsson/Vaasa 1999-2003/01, Konsulttiporukan vetäjänä WasaLab Oy, hallituksen puh.joht.
Esitys noin 30 min WasaLab lyhyesti Case läpikäynti perusteet, pohjaa keissille päätökset tekniset valinnat 3 virtualisoinnista webmail yhtenä osana kokonaisuutta kysymyksiä voi esittää koko esityksen ajan
WasaLab Oy Perustettu joulukuussa 2002 (Ericsson/Vaasa) IT-alan asiantuntija- ja palveluyritys 5 työntekijää, konttori Vaasassa, pitkä kokemus alalta Ydinosaaminen Open Source-järjestelmät ja varsinkin GNU/Linux-alustat 4 suunnittelu, asennus, konfigurointi, käyttöönotto, ylläpito,... Asiantuntijapalvelut, koulutus Johtava Open Source asiantuntija Länsi-Suomessa
Case 6net: lähtötilanne MS Exchange 5.5 Windows NT4 Muita järjestelmiä 5 3 vanhoja järjestelmiä laitteisto osittain vanhentunutta verkko kunnossa harmonisointitarpeita päivityksen hinta? päivityksen vaikeus? kuulostaako tutulta?
Huomioonotettavaa miten edetään, ensin päätös periaatteista (voi viedä ajallisesti joskus kauan) vastuuhenkilöt, tarvittava päätösvalta budjetti millä tavoin määritellään? tarjouskilpailu menee aika samalla tavalla julkisella kuin yrityspuolellakin 6 koko vaihtelee, tarpeet hyvin samanlaisia
Tarjouskilpailusta toteutukseen aloitushinta: NNN - NNNN - NNNNN käyttäjiä pari tuhatta (2000) 7 lisenssityyppi, hinta? sekava viidakko? ASP-palveluna? vaikutus suuri; 5 /käyttäjä/kk2000 = 10000 /kk käyttöönotto, olemassaolevien käyttäjien siirto tuki jatkossa? hinta NNN /kk valinta kaupallisen ja vapaan koodin välillä laatueroja? muita huomioitavia asioita?
Tarjouksesta tarkemmin 8 tärkeimpinä pidettiin hinta laadun varmistus tukipalvelut laitteisto oli tarjouspyynnössä mukana lienee tärkeitä myös muualla kuin julkisella puolella
Tarjouskilpailun satoa julkinen haku, jolloin tarjouskilpailun lopputuloskin julkinen pyydettiin monipuolisesti ja niin myös saatiin vastauksia lisenssi + vuosijatko/päivitykset + ylläpito ASP-palveluna: aloitus + ylläpito/kk avoimen koodin vaihtoehtona laskettiin yhteen hankinta+käyttöönotto+1v 9 lopputuloksena isot hinnalliset erot
10
11
WasaLabilla laajensimme tarjouspyyntöä (normaaliin tapaamme) 12 sovitimme itsemme asiakkaan housuihin sposti nopeasti ilmeni, että tarve on laajempi, joten sähköpostijärjestelmää laajennettiin logipalvelin verkonvalvonta skaalattavuus backup varmennus, virtualisointi tulee jatkossa kehittymään smtp1 mail1 smtp2 mail2 syslog backup monitoring
Teknisiä valintoja #1 käyttäjille yhtenäinen paikka OpenLDAP&Kerberos (hajautettu käyttäjien hallinta) joustoa tulevaisuudessakin (rajapintoja löytyy; radius...) ulkoverkon laidalla jo www, dns sisäverkossa (2 kpl aluksi) 13 virtualisoidaan ulkoverkon palvelimet (2 kpl aluksi) mailipalvelit ison käyttäjämäärän vuoksi dedikoituja
Valintoja #2 14 osittain vanhoja koneita uudet pää -koneet vanhoista kierrätetään: logipalvelin, valvonta imap(s), pop3(s), smtp, webmail (Horde/IMP) virusten havainnointi, SPAM-filtteri ja muut perustoiminteet sisäverkossa palvelut ulkoverkossa palvelut
Virtualisoidut palvelimet www smtp dns virtuaalialusta, domain0 koneen hardware 15 jne...
palveluiden varmistus/monistus IP IP www1 smtp1 IP IP dns1 www2 smtp2 virtuaalialusta, domain0 koneen hardware IP dns2 virtuaalialusta, domain0 koneen hardware IP 16 IP IP
Virtualisoinnista CPU, ip-osoitteet, muistin jako, levyn jako säästetään HW-kustannuksissa, tilan tarpeessa munat samassa korissa ei sovellu hyvin HW-läheisiin sovelluksiin tietoturva (vlan) huolto helpottuu, levytila, muistin määrä,... 17 helppo käyttöönotto, raskas käyttö vaatii erikoisosaamista (sovittaminen, ylläpito)
WebMail: horde/imp 4.1 Gollem file manager Ingo filters manager Kronolith calendar module Mobile IMP Turba contact manager SORK account management modules (passwd, vacation, forwards) ApacheToolbox PHP Sessions reference Benchmarking mbox versus maildir IMP H3 (4.1) is now available. This is a major upgrade on top of IMP 4.0. The major changes compared to the IMP 4.0 versions are: 18 Virtual Inbox and Virtual Trash folder. "Empty Spam" menu item. Stationery and form responses. Not necessary to click on "Attach" button when attaching files. Play sound on new mail. Multiple message view. Ability to create notes from email messages. Improved message previews. Import of photo attachments into a gallery application. Send notification when linked attachments are downloaded. Graphical representation of thread on thread view screen. Encrypt PGP messages for all recipients in one message. Always send new messages in "flowed" format. Added Hebrew and Khmer translation. Compatible with PHP 5.1. Auto-detection of namespace information from IMAP server. Permission to restrict folder creation. Support for changing SMTP server/port on login. More flexible custom email headers.
oletusaloitusruutu #1 19
Aloitussivun vaihto 20
kuvia #2 21
kuvia #3 22
kuvia #4 23
24
Miksi avoin lähdekoodi 25 kustannussyistä vakaampi, toimivampi GNU/Linux on kotimainen keksintö vähemmän riskialtis (virukset yms) vanhempikin eilispäivän rauta kelpaa reilusti vähemmän ongelmia lisenssiavainten kanssa
Kysymykset? 26
Kiitokset Lisätietoa http://www.wasalab.com 27