В первую очередь HA (high availability, высокая доступность). Это система, способная сохранять работоспособность даже в случае отказа компонентов, что естественно заложено в ее архитектуру.
Далее, Highload-система (высоконагруженная) система. В литературе принято считать высоконагруженными системы, обрабатывающие более 150 хитов в секунду.
Масштабируемость. Спопособность системы увеличивать производительно пропорционально дополнительным аппаратным ресурсам без структурных изменений. Ключевое слово «пропорционально».
Ну, и наконец трехуровневая структура системы (фронтэнд, бэкэнд и хранилище данных).
Как правило, подобного уровня системы строятся на базе симметричного кластера с симметричным распределением нагрузки.
Ну, и финальное требование — отсутствие многослойной инфраструктуры на вычислительных нодах, съедающих производительность.
Заказчик: ФГБУ «Национальный медицинский исследовательский центр онкологии имени Н.Н. Петрова» Министерства здравоохранения Российской Федерации
Суть проекта:
В настоящее время продажа и использование зарубежных решений осложняется колебанием курсов валют, уходом отдельных игроков с российского рынка и отказом в техподдержке. Использование популярных импортных почтовых серверов несет в себе риски частичного или полного отключения сервисов.
Во избежание рисков, а также в целях выполнения требований регуляторов по переходу на отечественное ПО, был осуществлен переход на отечественное почтовое решение Tegu Professional — российский современный почтовый сервер, работающий в среде ОС Linux, распространяемый под собственной лицензией. Производитель имеет полностью российское происхождение, зарегистрирован в российском реестре программного обеспечения, поддерживает всю линейку отечественных операционных систем и аппаратных архитектур, способен интегрироваться с большим количеством смежных систем.
Необходимость миграции заключалась в:
Повышении информационной безопасности за счет импортонезависимости ПО;
Защите от санкционных рисков;
Соответствии требованиям Правительства по импортозамещению ПО и выполнении Указа Президента «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ»;
Получении качественной поддержки от российского разработчика;
Существенном снижении стоимости владения.
Описание проекта:
В течении 3 месяцев происходила миграция существующего почтового решения заказчика на почтовый сервер Tegu Professional с использованием дополнительных степеней защиты от вирусов и спама при помощи Dr.Web Mail Security Suite. Переход происходил без прерывания сервиса для пользователей. Сотрудникам сохранили работу со старыми ящиками и начали перенос контактов и писем в новые. Было перенесено свыше 1 млн. писем из 700 почтовых ящиков. Что составило порядка 500 Гб почтовой базы. Успешно протестирована работоспособность нового почтового сервиса, обеспечена полноценная техподдержка пользователей.
В итоге:
Миграция проведена практически незаметно для пользователей, без остановки бизнес-процессов;
Перенесены все данные пользователей — почтовые сообщения контакты, календари;
Благодаря функциональности новой системы, получена полноценная замена привычной платформы;
Осуществлена настройка антивирусной и антиспам защиты;
Проведено обучение системных администраторов заказчика;
Продолжается техническое сопровождение проекта после внедрения.
30 апреля вышла очередная версия почтового сервера Tegu, в которой обновлен протокол Milter. Но прежде несколько простых слов о том, зачем он нужен…
Итак, любой почтовый сервер состоит из двух частей. MTA (Mail Transfer Agent – Агент Передачи) и MDA (Mail Delivery Agent – Агент Доставки). Задача MTA – пересылать (транспортировать) почту между серверами – ориентируясь на доменную часть он сначала находит в DNS список почтовых серверов, упорядочивает их согласно приоритету, и предпринимает попытки отправить сообщение. Иногда ему не удается сделать это с первого раза, в таком случае MTA повторяет попытки по определенному алгоритму. MTA также выполняет ряд процедур по проверке валидности серверов, с которыми он общается. Работа MTA считается выполненной когда удаленный сервер подтвердил прием сообщения, обоснованно отказался принять, либо по тайм-ауту (обычно это несколько дней).
MDA – ничего не пересылает, его задача получить письмо от MTA и положить в ящик пользователя, он также выдает почту пользовательским почтовым программам (MUA, Mail User Agent) по протоколам IMAP/POP. Это его задача организовать систему хранения, идексирования, поиска и выдачи, а также многое другое.
Итак, MTA – это почтовое отделение, а MDA – это почтальон. теперь нам понятно, что работа у каждого из них разная. Поэтому часто бывает, что и сами эти программы тоже разные и написаны разными людьми. К примеру в открытой архитектуре распространены такие MTA, как Postfix и Exim, а в качестве доставщика распространен Dovecot. А все вместе мы называем почтовым сервером.
Tegu – это современный почтовый сервер, который объединяет в себе и MTA, и MDA. Tegu запускает необходимое количество нужных в данный момент асинхронных процессов и контролирует из исполнение. При этом и на стороне MTA, и на стороне MDA могут работать различные правила и фильтры, которые мы предусмотрели.
Но что делать если пользователь хочет реализовать какой то собственный алгоритм обработки, фильтрации или сортировки почты, который не предусмотрен почтовым сервером. Не программировать же сервер под каждый конкретный случай. Вот для этого и необходим механизм Milter.
Milter – это протокол название которого образуется из двух слов Mail и Filter. Это протокол, которому MTA передает сообщение до того, как передаст его на доставку или отправку.
Какими могут быть сервера для Milter-обработки? Чаще всего агенты Milter решают следующие задачи:
Проверка сообщений электронной почты на спам;
Проверка сообщение на вирусы;
Фильтрация нежелательных вложений;
Интеграция с DLP-системами;
Архивирование корреспонденции;
Сбор и сохранение статистики;
Добавление дисклеймеров;
Изменение маршрутизации;
Абсолютно любая ваша функция, которая выходит за рамки штатных возможностей.
На практике вместе с Tegu чаще всего используется Dr.Web Mail Security Suite (для UNIX), который замечательным образом проверяет почту на спам и вирусы.
При этом понятно, что несложно организовать приложение, которое будет выполнять пользовательский алгоритм любой сложности как перед приемом, так и перед отправкой сообщений.
Таким образом, Milter – это крайне полезный протокол, который позволяет сколько угодно сложно разнообразить алгоритмы работы почтового сервера.
Однако случилось так, что в настоящее время существует множество программ, которые одновременно используют протокол версии 2.6 и версии 6. Для поддержки обеих версий и потребовалось обновление, которое вошло в версию Tegu 1.18.10.
Хотите создать собственное приложение Milter? Используйте готовые библиотеки на C или Python https://pymilter.org/
А вы знаете почему на логотипе Dr.Web изображен паук? Пауки — одни из древнейших на нашей земле. А паук Dr.Web является одной из первых антивирусных программ в мире. С давних пор он участвовал в создании неразрывной паутины интернет. Он и сегодня плетет паутину, но уже вместе с нашей ящерицей.
Технологическая совместимость наших продуктов подтверждена давно, а сегодняшнего дня Dr.Web предлагает специальные (намного более низкие) цены на Dr.Web Mail Security Suite (для UNIX), которые предоставляются только с нашим сервером.
Лаборатория МБК и компания Postgres Professional объявили об успешном завершении комплекса испытаний своих программных продуктов.
Итоги тестов, выполненных в среде отечественной ОС Альт, подтвердили совместимость Почтового сервера Tegu Enterprise и СУБД Posgress Pro. Компоненты технологического стека работают надежно, а нагрузочные испытания подтверждают в несколько раз большую скорость работы, чем у аналогичных серверов.
Корректность функционирования совместного решения официально подтверждает сертификат, выданный в рамках программы технологической совместимости Posgress Professional.
Лаборатория МБК объявила об отказе от дальнейшей разработки редакции сервера Tegu Advanced.
Данная версия являлась промежуточной и в настоящий момент полностью выполнила свою задачу. Поэтому Лаборатория МБК отказывается от дальнейшей разработки и поддержки версии Tegu Advanced. Пользователям, уже купившим данную редакцию, она будет бесплатно заменена на версию Tegu Enterprise.
Напоминаем, что текущая линейка почтовых серверов состоит из:
Непрерывная интеграция (Continuous Integration) и непрерывная поставка (Continuous Delivery) представляют собой методологию, совокупность технологий и практик, с помощью которых разработчик получает возможность в автоматическом режиме чаще развертывать программное обеспечение.
В связи с тем, что почтовый сервер Tegu разрабатывается с использованием множества платформ и инструментов, то для полноценного тестирования появляется потребность в механизме автоматизации внесения изменений в код и контроля версий, сборки, упаковки, автоматического тестирования и разворачивании ПО на испытательном стенде и в продакшене.
В настоящий момент сборочница собирает дистрибутивы под две аппаратные платформы: x86_64 и aarch64 (ARM совместимый с «Байкал»). Мы планируем расширить спектр поддерживаемых аппаратных архитектур. Дистрибутив полностью отечественный (без иностранных заимствовании). Структурно сервер представляет собой один единственный монолитный исполняемый файл, что предоставляет дополнительное удобство при установке и обновлении.
Данная методология (являющаяся частью методологии DevOps) позволила ускорить разработку, а главное повысить качество тестирования. Прошедшие все этапы тестирования версии автоматически публикуются и доступны для использования пользователями.
Лаборатория МБК готова обеспечить оперативную и качественную миграцию государственных и коммерческих компаний на отечественное решение на базе Почтового сервера Tegu Enterprise.
В сложившей ситуации представители государственных и коммерческих компаний, использующие облачные сервисы или программное обеспечение от вендоров, которые исполняют санкции в отношение нашей страны, рискуют оставить своих сотрудников без базовых сервисов, что может привести к остановке критически важных производственных процессов.
Лаборатория МБК готова обеспечить оперативную и качественную миграцию государственных и коммерческих компаний на отечественное решение на базе Почтового сервера Tegu Enterprise. С помощью почтового сервера Tegu Enterprise заказчики могут организовать собственные автономные защищенные от рисков блокировки почтовые службы.
Что предлагает Лаборатория МБК
Решения Лаборатории МБК зарегистрированы в Едином реестре отечественного ПО.
Флагманом нашей линейки программного обеспечения является Tegu Enterprise, рассчитанный на 500 тыс. пользователей. Для систем меньшего масштаба подойдут серверы Tegu Advanced, Tegu Professional, а также свободно распространяемое бесплатное решение Tegu, которое также зарегистрировано в Едином реестре отечественного ПО.
Серверы Tegu совместимы со всеми отечественными операционными системами (ОС Astra Linux, Альт Сервер, РЕД ОС и ROSA.), а также любыми Linux-системами с GLIBC не ниже 2.28.
Все серверы Tegu совместимы с антивирусными и антиспамовыми системами Dr.Web и Kaspersky по протоколу Milter, а также DLP-системами от SearchInform и Positive Technologies.
Все серверы совместимы с любыми стандартными почтовыми клиентами на Windows, Linux, Android и iOs, поддерживающими протоколы IMAP/SMTP/DAV.
Учитывая оперативную ситуацию, Лаборатория МБК, а также наши официальные партнеры готовы предоставить заказчикам лучший опыт в проведении миграции на российское решение.
«Мы готовы предложить полноценное, во всех отношениях надежное решение для наших пользователей самого различного масштаба» — прокомментировал генеральный директор Лаборатории МБК Кальметов Игорь.
Syssoft, центр экспертизы в области программного обеспечения, заключил соглашение о партнерстве с разработчиком и системным интегратором «Лаборатория МБК».
В рамках партнерства Syssoft будет поставлять российским компаниям флагманское решение «Лаборатории МБК» почтовый сервер Tegu, предназначенный для организации почтового ящика, календарей, системы хранения и редактирования документов.
Программный продукт подойдет для всех отраслей бизнеса и государственных компаний, которые должны выполнять серьезные требования к надежности и защищенности используемых для работы ИТ-систем.
Первоисточник: CNEWS
