Экспертная статья: про преимущества, функциональность, применение и структуру продукта RuPost (входит в Группу Астра)

Вигель Антонов

На сегодняшний день электронная почта остается эффективным каналом коммуникаций, который интегрирован в комплекс бизнес процессов любой организации. Системы обмена электронными сообщениями поддерживают формальные процедуры коммуникации и обмена документами, с подтверждением доставки сообщений, сохранением истории переписки и архивацией передаваемых данных.

Актуальность использования почтовых систем в корпоративном секторе основывается на следующих факторах:

• глобальное распространение стандарта электронной почты, позволяющее реализовать сервисы для внутреннего и внешнего обмена информацией с минимальными ограничениями по доступности;
• оперативность коммуникаций, простота и удобство использования;
• универсальность электронных сообщений и разнообразие предаваемых данных различных форматов (в том числе не текстовых);
• возможность передачи больших объемов данных;
• выполнение требований информационной безопасности, шифрование и электронная подпись почтовых сообщений;
• развитые возможности интеграции с различными прикладными информационными системами (системы электронного документооборота и т.д.).

Российская корпоративная почтовая система RuPost в полной мере отвечает требованиям достижения технологической независимости и может быть рекомендована к использованию в составе информационных инфраструктур для импортозамещения известных продуктов западных вендоров:

• Microsoft Exchange, корпоративная система электронной почты и платформа обмена документами;
• HCL Notes (IBM Notes/Domino), платформа для автоматизации совместной деятельности (включающая сервис электронной почты);
• IceWarp, корпоративная систем электронной почты;
• GFI KerioConnect, корпоративная система электронной почты и платформа совместной работы;
• Zoho Mail, безопасный корпоративный сервис электронной посты.

Программное обеспечение корпоративной почтовой системы RuPost внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных, реестровая запись № 14647 от 23.08.2022.

Функциональность

Корпоративная почтовая система RuPost дополняет состав программных продуктов экосистемы «Группа Астра» и разворачивается в среде операционной системы Astra Linux Special Edition (ALSE 1.7 и ALSE 1.8). В рамках импортозамещения RuPost решает задачу миграции существующих почтовых систем западных разработчиков без прерывания функционирования, потери данных, а также с минимальными затратами ресурсов администраторов.

Почтовая система RuPost обеспечивает высокий уровень отказоустойчивости и доступности сервисов, а также совместимости с другими системами. Клиентские средства почтовой системы RuPost, обеспечивают удобный и привычный интерфейс для пользователей.

Основной функционал почтовой системы RuPost включает в себя:

Почтовая система RuPost поддерживает работу со следующими клиентскими приложениями:

• Microsoft Outlook со специальным модулем расширения RuPost c поддержкой календарей, контактов, задач и адресных книг RuPost по протоколам CalDav и CardDav;
• Evolution, открытый почтовый клиент для Astra Linux;
• Thunderbird и настольные почтовые клиенты на его основе (МойОфис, Р7-Офис).

Корпоративная почтовая система RuPost. Интерфейс управления

Преимущества

В рамках единого корпоративного пространства RuPost отвечает за функционирование сервисов безопасного обмена электронными сообщениями, организации совместной работы в формализованных структурах, а также обеспечения документооборота с поддержкой архивного хранения сообщений электронной почты.

Благодаря своим возможностям почтовая система RuPost обеспечивает поддержку требований к корпоративным решениям:

• отказоустойчивость в кластерных конфигурациях, в том числе функционирующих в режиме Active-Active;
• вертикальной (ресурсной) и горизонтальной (кластерной) масштабируемости;
• распределенного отказоустойчивого хранилища;
• самодиагностики и контроля параметров конфигурации.

Простота и удобство внедрения (перехода) на почтовую систему RuPost основывается на:

• быстром развертывании с помощью преднастроенных шаблонов типовых конфигураций;
• удобном графическом инсталляторе, с единым процессом установки, конфигурирования и интеграции;
• рациональным требованиям к аппаратным ресурсам;
• интеграции и одновременной работы с несколькими службами каталога (ALD Pro, FreeIPA, SambaDC, Microsoft Active Directory).

Удобство администрирования почтовой системы RuPost основано на использовании средств единой интуитивно понятной панели управления, инструмента командной строки CLI и интерфейса API:

• параметризированные шаблоны конфигураций YAML, в которых отражаются основные конфигурационные параметры внутренних компонентов;
• история изменения конфигураций, с возможностью возврата к предыдущим состояниям;
• контроль доступа для администраторов, ролевая модель и аудит действий администраторов, добавление администраторов из LDAP;
• почтовые правила, «черные» и «белые» списки для входящей, исходящей почты и типов файлов;
• мониторинг и глубокая самодиагностика компонентов системы;
• проверка целостности и автовосстановление;
• просмотр детальной информации об ошибках;
• быстрый перезапуск экземпляров системы и их отдельных компонентов.

Функционал для сквозного поиска и удаления сообщений в почтовых ящиках позволят администраторам выполнять обнаружение и очистку системы электронной почты от нежелательных сообщений (спама, фишинговых сообщений и т.д.).

Важным преимуществом RuPost является интеграция с системой резервного копирования RuBackup. Поддержка обеспечивается для резервного копирования и восстановления почтовых ящиков, календарей и контактов пользователей. Для того, чтобы в процессе работы СРК совместно с RuPost не возникало дополнительной нагрузки на компоненты почтовой системы, предусмотрен специальный тип хранилища Backup («холодная реплика»), которое используется как источник данных и промежуточное хранилище восстанавливаемых данных для системы резервного копирования.

Структура

Почтовая система RuPost может быть развернута на собственной технологической инфраструктуре или в составе гибридной «облачной» инфраструктуры. RuPost выпускается в двух основных редакциях — стандартной (Standard) и корпоративной (Enterprise). Корпоративная редакция отличается расширенными функциональными возможностями и может устанавливаться в отказоустойчивой (кластерной) конфигурации. Базовые редакции почтовой системы RuPost дополнены рядом редакций для специализированных применений в образовательных учреждениях:

• Standard Education;
• Enterprise Education;
• Standard Student;
• Enterprise Student;
• Enterprise Student Upgrade.

ПО RuPost имеет классическую архитектуру, основным структурным компонентом которой является сервер, включающий в себя набор требуемых функциональных и технологических модулей. Сервер RuPost использует ряд внешних компонент (СУБД, хранилища) для хранения конфигураций, почтовых сообщений и кеширования.

Сервер почтовой системы RuPost может интегрироваться со смежными технологическими информационными сервисами(LDAP) и использовать необходимые средства обеспечения информационной безопасности (WAF, KSMG).

Взаимодействие пользователя с сервером RuPost осуществляется посредством клиентов электронной почты — web¬-клиент, настольный или мобильный клиент. Конфигурационные параметры системы хранятся в единой базе данных и используются совместно всеми экземплярами компонентов системы.

Сервер почтовой системы RuPost включает в свой состав следующие основные модули:

1. Система управления RuPost — ядро системы, обеспечивающее функции управления, мониторинга и автонастройки, инструментарий командной строки и визуальную панель управления системой (АРМ Администратора);
2. HA Агент (High Availability Agent HAProxy), агент обеспечения высокой доступности системы, работающий по протоколам TCP, HTTP(S);
3. SMTP Агент Postfix, компонент пересылки писем (Mail Transfer Agent, MTA), работающий по протоколам TCP, SMTP, LMTP, STARTTLS, TLS, SASL, LDAP, Milter;
4. IMAP Агент Dovecot, компонент обработки писем (Mail Delivery Agent, MDA), работающий по протоколам TCP, IMAP, POP3, LMTP, STARTTLS, TLS, SASL, LDAP;
5. CalDAV/CardDAV компонент для календарей и контактов SOGo, обеспечивает хранение и удаленный доступ к корпоративным и пользовательским календарям, задачам, контактам и корпоративной адресной книге;
6. Web-клиент корпоративной почты SOGo, поддерживается во всех актуальных версиях браузеров;
7. Web-сервер Nginx, обеспечивает работу web-клиента почты;
8. Компонент PgPool, обеспечивающий кеширование результатов запросов к базе данных.

Управление всеми компонентами системы осуществляется через специализированные адаптеры, обеспечивающие интегрированность и целостность конфигураций сервера RuPost.

Архитектура корпоративной почтовой системы RuPost

Для обеспечения отказоустойчивости и высокой доступности сервисов почтовой системы используется кластерная конфигурация RuPost. Кластер функционирует в режиме «Active-Active», где все экземпляры системы равнозначны и динамически перераспределяют нагрузку между собой.

Каждый узел системы в кластере обладает всеми функциями управления и даже при полном выводе из эксплуатации узла или выходе из строя любого из его компонент продолжит функционировать пока в системе есть хоть один работающий узел. Сбои отдельных компонентов обнаруживаются автоматически и соответствующие узлы также автоматически выводятся из эксплуатации, при этом кластер продолжает работу. Конфигурационные параметры хранятся в выделанной СУБД.

Кластер почтовой системы RuPost включает узлы, на каждом из которых установлен экземпляр сервера. Все экземпляры сервера RuPost равнозначны и включают в свой состав:

• систему управления с входящей в нее панелью управления;
• HA Агент, обеспечивающий коммуникации с другими HA Агентами и перенаправление полезного трафика на почтовые компоненты;
• почтовые компоненты (терминирующий Web-сервер Nginx, SMTP Агент postfix, IMAP Агент dovecot, CalDav/CardDav сервер с входящим в него почтовым Web-клиентом системы SOGo).

Узел кластера доступен для управления и мониторинга, когда на нем функционируют как минимум система управления и HA Агент. Все компоненты почтового сервера RuPost в составе кластера функционируют совместно в режиме синхронизации. То есть при остановке любого из этих компонентов останавливаются они все, причем вне зависимости от того останавливаются они явно администратором или останавливается какой-либо компонент в результате сбоя. Такое поведение почтовых компонентов обеспечивается системой управления.

Отказоустойчивая архитектура RuPost позволяет обеспечить постепенное масштабирование системы от одного узла до необходимого количества узлов кластера, с автоматическим применением одной и той же активной конфигурации сервера RuPost. Число узлов кластера архитектурно неограниченно.

Балансировка нагрузки между узлами системы в кластере может осуществляться с использованием следующих методов:

• Round Robin DNS с использованием A записи, указывающей на набор IP адресов узлов кластера;
• Direct Routing;
• TPROXY;
• сетевой балансировки с использованием PROXY protocol (v2).

Почтовая система RuPost поддерживает следующие СУБД:

• PostgreSQL версии не ниже 11 (рекомендуется версия 15 и выше);
• Tantor;
• кластер PostgreSQL на технологии Patroni.

В RuPost реализован механизм интеграции с API Patroni для работы с кластеризованной СУБД.

Служба кэширования объектов в оперативной памяти реализована на основе резидентной СУБД типа «ключ-значение» Memcached. При кластерной конфигурации или при одноузловой схеме развертывания и количестве почтовых ящиков более 100 необходимо устанавливать Memcached только на выделенный узел.

Для обеспечения высокой доступности почтовых сервисов RuPost включает в себя соответствующие средства управления хранением почты: пространство хранения MailSpace, группу ящиков MailBox Group и хранилище MailStore.

Пространство хранения MailSpace представляет из себя совокупность нескольких хранилищ почты MailStore, связанных правилами репликации. Минимально необходимо наличие хотя бы одного хранилища почты. Хранилища почты делятся по типам, одно из них является мастером (активное, обслуживает почту в данный момент), несколько хранилищ могут быть ведомыми (slave, «горячие» реплики мастер-хранилища) и, кроме того, может быть одно резервное хранилище (Backup, «холодная» реплика).

Уникальным преимуществом архитектуры почтовой системы RuPost является возможность работы разных пользователей с почтовыми ящиками, размещенными в одном пространстве хранения, через разные узлы почтового кластера RuPost. Такой подход существенно повышает надежность работы кластера в целом и качественно оптимизирует нагрузку на отдельные серверы в кластере. Это повышает эффективность использования инфраструктурных ресурсов и увеличивает производительность почтовой системы.

При необходимости, архитектура почтовой системы RuPost обеспечивает возможность развертывания в катастрофоустойчивой геораспределенной конфигурации, что позволяет достичь доступности и надежности необходимых для крупных корпоративных применений.

Архитектура геораспределенного кластера почтовой системы RuPost

Почтовая система RuPost разворачивается в кластерной конфигурации на группе узлов в основном и резервном ЦОД. Отказоустойчивый кластер работает в режиме «Active-Active», при этом все экземпляры системы равнозначны и динамически перераспределяют нагрузку между собой. Каждый узел обладает всеми функциями управления и даже при полном выводе из эксплуатации узла или выходе из строя любого из его компонентов система продолжает работу, пока в ней есть хоть один функционирующий узел. Обнаружение сбоев отдельных компонентов и вывод из эксплуатации соответствующих узлов происходят автоматически, при этом кластер продолжает работать.

Применение

Почтовая система RuPost решает задачу импортозамещения, предоставляя полнофункциональное решение для предоставления сервисов электронной почты и организации пространства для совместной работы. RuPost обеспечивает простую и удобную миграцию, с возможностью сосуществования с почтовой системой Microsoft Exchange.

Почтовая система RuPost совместима с ОС Astra Linux Special Edition, работающей в режиме защищенности «Воронеж» и «Смоленск» при выставленных по умолчанию параметрах безопасности (Мандатный контроль целостности, Мандатное управление доступом, запрет трассировки ptrace, запрет пароля для команды sudo).

RuPost позволяет решать задачу коммуникаций, совместной работы и обмена документами для государственных и муниципальных органов управления, в том числе для межведомственного взаимодействия и обеспечения качественного предоставления государственных услуг. Почтовая система RuPost может быть использована в общем «цифровом» контуре промышленных предприятий и корпораций любого масштаба.

Запросить демонстрацию решений можно по ссылке.

Материал предоставлен директором технического центра Вигелем Антоновым.