Zimbra Server Architektur

26.10.2016 12:00

Grundsätzlich ist die System-Architektur für den Betrieb von Zimbra abhängig von der Anzahl der Mailboxen. Im vorliegenden Beispiel gehen wir von einem mittleren Unternehmen mit 50 – 100 Mailboxen aus.
Wir umschreiben hier unsere persönliche Meinung. Technisch gesehen ist der Betrieb aller Dienste von Zimbra auf einem System möglich.

Grundlagen unserer Überlegungen

  • die Annahme, dass die Verwaltung von Usern über eine zentrale Schnittstelle – den LDAP Server – erfolgt.
  • eine hochverfügbare Lösung ist kein Bedürfnis (siehe Replikation).

Systemarchitektur

Multiple Server Installation mit Auftrennung der Dienste.

  • LDAP-Server für die Benutzerverwaltung
  • Mailbox-Server (Storage, DB)
  • MTA-Server (Postfix, ClamAV, SpamAssasin)
Standard Zimbra Server Architektur
Standard Zimbra Server Architektur
Zimbra Server Architektur mit DMZ
Zimbra Server Architektur mit DMZ
 

Bild rechts: Je nach Sicherheitsbedürfnis schaltet man zwischen MTA-Server und den anderen Systemen eine Firewall.

Zuweisung von System Ressourcen

Zimbra LDAP Server: mind. 2GB RAM, 20 GB Hard Disk und 1 CPU Core
Zimbra MTA Server: mind. 4GB RAM, 25 GB Hard Disk und 2 CPU Cores
Zimbra MAILBOX Server: mind. 8GB RAM und 4 CPU Cores. HardDisk je nach internen Bedürfnissen

Zimbra Betriebssystem und weitere Anmerkungen

Wir arbeiten mit folgenden zwei Betriebssystemen

  • Ubuntu (unsere Präferenz)
  • CentOS

Weitere Anmerkungen:

Proxy-Server: Entscheidet man sich für eine Installation mit Proxy-Server, empfehlen wir dies, auf einem separaten System aufzusetzen. Zimbra liefert auch die Anleitung für die Installation auf dem MTA-Server. Für den Proxy-Server sprechen die Möglichkeit des Load Balancing, die IT-Sicherheit und den zentralen Zugriff für jene mit mehreren Mailbox-Servern.

Replikation: je nach Bedürfnis macht man ein Multi-Master Setup und repliziert die LDAP-Datenbank für mehrere Server.

Zur Vervollständigung Zimbras Empfehlung geht von der Betriebsgrösse aus ohne diese zu quantifizieren. (S = System)

  • klein: Alle Zimbra Dienste auf einem Server
  • Mittel: S1: LDAP und Mailboxen | S2: MTA | optional: weitere MTA Server
  • Gross: S1: LDAP | S2 - Sn: Mailbox-Server | S3 - Sn: MTA-Server
  • Sehr gross (Universitäten): S1: LDAP als Master | S2: LDAP mit Replikation | S3 - Sn: Mailbox-Server | S4 - Sn: MTA-Server

Quellen bei Zimbra

https://www.zimbra.com/documentation/

https://wiki.zimbra.com/wiki/Zimbra_Directory_Service_(LDAP)

0 Kommentare

Schreiben Sie einen Kommentar zu dieser Seite

Antwort auf: Direkt auf das Thema antworten

3889 - 4
Google+ aktivieren