PROGETTO NUOVA POSTA ELETTRONICA UNIMC
Struttura del vecchio sistema di posta elettronica di ateneo e le motivazioni al cambiamento
L’attuale sistema per la gestione della posta elettronica è stato implementato nel 2006: a dieci anni dalla sua prima realizzazione è stata effettuata una sostanziale riprogettazione sia a livello hardware che software.Il servizio di posta vecchio infatti non è più sufficiente alle nuove esigenze comunicative dell’Ateneo che devono soddisfare l’esplosione dell’uso di dispositivi mobili (laptop, smartphone, tablet,..), e la crescita esponenziale del numero e della frequenza degli accessi. La dinamica infatti ha visto un incremento lineare dell’uso della posta elettronica dal 2008 fino al 2013-14 mentre, negli ultimi 2 anni (2015-2016), l’incremento ha avuto un impennata esponenziale.
Di seguito sono riassunti alcuni dati relativi al vecchio sistema di posta elettronica:
2 server fisici e 3 server virtuali basati su soluzione software: totalmente open-source
tecnologie attualmente utilizzate: XEN, postfix ecartis, horde, amavis, spamassassin
caselle email attive a gennaio 2017 1768
incremento numero contatti nel biennio 2015-2016 56%
incremento numero contatti periodo 2008-2014 (6 anni) 19%
numero accessi univoci giornaliere 1150
mail in ingresso giornaliere 267.000
spam ricevuto giornaliero 197.000
mail in arrivo consegnate 9000
mail in uscita giornaliere 5.000
percentuale di spam intercettato su ricevute 94,5%
Vicolo Tornabuoni 58 Ing. Massimo Reda62100 Macerata http://csia.unimc.it
1
La struttura della nuova posta elettronica: Sicurezza e privacy
La nuova posta elettronica è stata progettata prestando attenzione alla sicurezza, alla privacy sui dati e alla disponibilità del servizio, analizzando i rischi e investendo maggiormente ove questi risultassero più probabili.Inoltre il sistema è stato progettato cercando di minimizzare il più possibile l’impatto dei frequenti interventi in manutenzione necessari alla efficiente erogazione del servizio. Ove possibile si è cercato di replicare le funzionalità in modo da garantire che interruzioni previste e/o impreviste delle singole possa non danneggiare l’erogazione dei servizi con l’ottica di minimizzare l’impatto sugli utenti.
Tale meccanismo automatico o semiautomatico di replica è stato previsto a vari livelli:
• dischi dei server fisici replicati in RAID;• doppie unità di alimentazione per ciascun server;• 2 server fisici DELL R720XD per garantire la ridondanza a livello di servers in
caso di guasti o di interventi di manutenzione su uno di essi;• replica dei dati dei singoli server virtuali ogni 15 minuti che erogano i servizi di
posta tra le 2 unità fisiche;• per gli aggiornamenti/guasti del sistema di antispam-antivirus sono stati previsti
2 firewall UTM Sophos SG450 in alta disponibilità attivo/passivo che possono essere aggiornati alternativamente garantendo al continuità del servizio di sicurezza anche nel caso di guasto di uno di essi.
Ciò garantirà a regime un elevato grado di disponibilità del servizio assicurando tuttavia anche un buon sistema di tolleranza ai guasti.
Vicolo Tornabuoni 58 Ing. Massimo Reda62100 Macerata http://csia.unimc.it
2
La struttura della nuova posta elettronica: Diagramma architetturale
Vicolo Tornabuoni 58 Ing. Massimo Reda62100 Macerata http://csia.unimc.it
3
Replica
Server Posta Fisico 1 Server Posta Fisico 2 di Replica
Firewall UTM 1 SG450 ANTISPAM
Firewall UTM 2 SG450 ANTISPAM
Altri Server Datacenter .....
......login
Esse3
SSO
Web e-learning CIA
DSA
Alta Affidabilità
INTERNET
La struttura della nuova posta elettronica: Diagramma logico
Vicolo Tornabuoni 58 Ing. Massimo Reda62100 Macerata http://csia.unimc.it
4
Server Fisico1Server Virtuale
PostaServer Virtuale
AntiSpam2Server Virtuale
Webmail
Server Fisico2 di Replica
Server Virtuale Posta
Replicato
Server Virtuale AntiSpam2 Replicato
Server Virtuale Webmail Replicato
Server Virtuale Backup
Firewall 1 UTM Sophos SG450 Antispam-antivirus-Intrusion detection-web protection
Firewall 1 UTM Sophos SG450 Antispam-antivirus-Intrusion detection-web protection
Replica in alta affidabilità
La struttura della nuova posta elettronica: Foto
Vicolo Tornabuoni 58 Ing. Massimo Reda62100 Macerata http://csia.unimc.it
5
La struttura della nuova posta elettronica: Foto datacenter
62100 Macerata http://csia.unimc.it
6
La struttura della nuova posta elettronica: Tecnologie e vantaggi
La nuova posta elettronica di ateneo utilizza le seguenti tecnologie di prodotti software:
• Ambiente di virtualizzazione : Microsoft Hyper-V• Sistemi di Infrastruttura: Debian GNU/Linux• Mail server: Postfix• Consegna posta: Dovecot• AntiSpam-Antivirus 1: Sophos UTM • AntiSpam-Antivirus 2: Amavis-new, clamav, spamassassin, postgrey, RBL,
DCC, Razor, Pyzor • Liste di Posta: Mailman• Web: Horde Webmail
Di seguito sono riportati i vantaggi tecnici:
1. Sono stati acquistati 2 nuovi server DELL PowerEdge R730XD per l’erogazione dei servizi d posta in ambiente virtualizzato;
2. Sono stati acquistati 2 firewall UTM Shopos SG450 con funzioni antispam-antivirus e intrusion detection che, oltre a più nuove e più potenti tecnologie per la protezione delle mail, proteggono efficacemente da attacchi informatici i server dell'intero datacenter di Ateneo dove sono presenti tutti i dati critici per la funzionalità dello stesso (posta, DSA, servizi Web, ESSE3, applicativi dell'amministrazione, etc…).
3. Sono state implementate nuove e più potenti tecnologie antispam-antivirus che permettono l'abbattimento dello spam;
4. è stata implementata una nuova e più semplice interfaccia utente dei servizi webmail Horde Webmail;
5. supporto alla sincronizzazione con nuovi dispositivi mobili (android, i-phone, winphone, tablet);
6. supporto alle più recenti tecnologie di comunicazione di gruppo (liste di posta, rubriche condivise, calendari condivisi, sms, etc.);
7. struttura basata sull’utilizzo di software misto, sia open-source che commerciale (Debian GNU/Linux – Postfix – Sophos antivisrus-antispam);
8. notevole vantaggio rispetto a soluzioni in outsourcing sia dal punto di vista economico (come sotto riportato) che di privacy sui dati degli utenti e dell'intero Ateneo (i servizi esterni possono fare controlli sui gusti e preferenze degli utenti per profilare gli interessi degli stessi);
9. know-out della soluzione di posta interno alla nostra organizzazione con competenze difficilmente riportabili internamente in caso rollback del servizio esterno.
Vicolo Tornabuoni 58 Ing. Massimo Reda62100 Macerata http://csia.unimc.it
7
Valutazioni economice
Di seguito sono riportati i costi effettuati per l’acquisizione del nuovo servizio:
Come previsto dalla previsione di valutazione economica il nuovo sistema ha avuto un costo nettamente inferiore ad una equivalente soluzione in outsource dove l'acquisto è stato valutato in 29,13 euro a casella iva compresa all'anno.Di seguito si riporta il vantaggio economico per l'Ateneo della scelta effettuata mantenendo il servizio in house per un numero di caselle previste di 2000 e per un periodo di esercizio di circa 8 anni:
Il
Vicolo Tornabuoni 58 Ing. Massimo Reda62100 Macerata http://csia.unimc.it
8
Costo sa casella Numero caselle Costo 1° anno Costo mantenimento Anni successivi TotaliSoluizione Outsource € 29,13 2000 € 58.260,00 € 58.260,00 7 € 466.080,00Soluzione in House € 0,00 indefinite € 20.393,52 € 5.974,00 7 € 62.211,52
Risparmio netto € 403.868,48
Anni di esercizio Soluzione Outsource Soluzione in House Risparmio annuoAnno 1 € 58.260,00 € 20.393,52 € 37.866,48Anno 2 € 116.520,00 € 26.367,52 € 90.152,48Anno 3 € 174.780,00 € 32.341,52 € 142.438,48Anno 4 € 233.040,00 € 38.315,52 € 194.724,48Anno 5 € 291.300,00 € 44.289,52 € 247.010,48Anno 6 € 349.560,00 € 50.263,52 € 299.296,48Anno 7 € 407.820,00 € 56.237,52 € 351.582,48Anno 8 € 466.080,00 € 62.211,52 € 403.868,48
Avvio dei nuovi servizi di posta
Vista la complessità del sistema di posta (il sistema è composto da svariate decine di programmi su vari server che devo essere configurati e ottimizzati per funzionare al meglio) è previsto un periodo di transizione ove sarà possibile avere delle brevi momentanee interruzioni necessarie migliorare l’efficienza del servizi e che devono necessariamente essere eseguite a runtime a pieno carico del sistema. Per far comprende tale necessità basti pensare che il sottosistema antispam è basato su calcoli statistici, euristici, liste di blocco e graduatorie e punti per cui necessiterà, per essere pienamente efficiente, di un periodo di autoapprendimento per individuare le tipologie di spam ricevute. A partire dal nuovo e più attuale sistema di posta, nel corso dei successivi anni, sarà possibile progettare e realizzare ulteriori servizi di collaborazione più evoluti.
Responsabile dell’Ufficio Sistemi e Servizi di ReteIng. Massimo Reda
Vicolo Tornabuoni 58 Ing. Massimo Reda62100 Macerata http://csia.unimc.it
9