Rozwiązania internetowe iPlanet

Grzegorz Blinowski

"CC" - Otwarte Systemy Komputerowe

Grzegorz.Blinowski@cc.com.plhttp://www.cc.com.pl/

tel (22) 646-6873; faks (22) 606-3780

Prezentacja przygotowana przez CC Otwarte Systemy komputerowe oraz Clico Centrum Oprogramwoania

Rodzina produktów iPlanet

Commerce Verticals Enterprise Custom

Unified User Management ServicesUnified User Management ServicesDirectory Meta Directory Delegated

Administration PKI Policy

Knowledge Mgmt Security Personalization Aggregation Presentation

Portal ServicesPortal Services

Web, Application, and Integration ServicesWeb, Application, and Integration ServicesWeb Server Bus. Process AutomationApp Server EAI IntegrationB2B Integration

Communication ServicesCommunication ServicesWeb Mail Calendar Instant Messaging Unified MessagingWireless

Plan wystąpienia

• iPlanet Messaging - Serwer pocztowy• iPlanet Directory - katalog LDAP• iPlanet CMS (infrasruktura PKI)• inne produkty

Architektura Messaging Servera

IMAP, POP, LDAP, ESMTP, SSLIMAP, POP, LDAP, ESMTP, SSL

MTAMTA

Konsola adminstratora

TelefonGSM

KlienciIMAP/POP

iPlanet LDAPiPlanet LDAP MessageStore

MessageStore

Inneurządzenia

ProxyIMAP/POP

ProxyIMAP/POP

PrzeglądarkaWWW

DelegowanaKonsola adminstratora

MTA (Message Transfer Agent)

• ESMTP (negocjacja rozmiaru, potokowanie )• równolegle działające kolejki• architektura oparta na kanałach wchodzących

i wychodzących (API do tworzenia własnychkanałów)

• mechanizmy zabezpieczające przed atakami(limit maks. liczby odbiorców, limit równoległychpołączeń, …)

• wbudowana obsługa indywidualnych filtrówużytkowników (zapisane w LDAP)

• Globalne filtry antyspamowe

Architektura MTA

Kanał

SMTP

Kanał

UUCP

Kanał

lokalny

Kanały wchodzące (slave)

Internet

UUCP

Directory

Admin Server

Cache uzytk.LDAP

Konfiguracja

Statystyki

Przepisywa

nie

adresów

Kolejkowa

nie

Message

Dequeue

SMTP

UUCP

Pipe

Local

Store

Conn.

Printer

ReprocessingCHANNEL

Defragment

CHANNEL

Conversion

CHANNEL

Programy

/var/mail

Message

store

Connectivity

services

Kolejki

Kanaływychodzące

Serwery pomocnicze

Kanały wewnętrzne

Internet

UUCP

Skrzynki pocztowe(Message Store)

• MS musi zapewnić wydajny dostęp do skrzynek dlaserwisów POP/IMAP/WebMail (http)

• MS obsługuje foldery wiadomości i załączniki

• Wiadomości przechowywane w systemie plików(dwukrotna hierarchia mieszająca)

• Indeksy - wiadmości, quota, subskrypcje IMAP,usuniętych wiadomości

• cache ostatnio odczytywanych wiadomości• Indeksy przechowywane w transakcyjnej bazie

danych

Architektura Message Store

storelib

mboxlist db

System plików

storedCheckpoints db

Logi

transkacyjne

POP HTTP IMAP APIs

WebMail

• Dostęp do poczty poprzez WWW• Foldery, także tworzenie własnych• Kompozycja - potwierdzenie przyjęcia,

załączniki• Opcje (sygnatura, tryb wakacji,

możliwość zmiany wyglądu interfejsu,definicjia v-Card...)

• Mechanizm pobierania wiadomości zzewnętrznych skrzynek poprzez POP

WebMail - przykłady

Książka adresowa - PAB

• Użytkownicy przechowują własną książkęadresową na serwerze

• Rekord adresowy w książce posiadakilkanaście pól: imię nazwisko, telefony,dane adresowe, notatki

• Dostępnych jest szereg operacjiwyszukujących

• Wygodny mechanizm wykorzystania książkiadresowej przy kompozycji wiaodmości

Proxy POP/IMAP - MMP

• Wiele serwerów widzianych jako jeden• Zintegrowane z LDAP• Współpracuje z DNS round-robin lub multiplekserem IP• Zapewnia skalowalność serwerów

LDAP

POP/IMAP

POP/IMAP Proxy

1…N -MessageStore

Konfiguracje HA• 3 tryby HA obsługiwane przez Sun Cluster

2.2 i Veritas

Asymetryczny

Symetryczny

N+1

Directory (LDAP) Server

Directory Server• Przechowuje informacje o użytkownikach w

"obiektowej" bazie danych:– profile– definicje usług

• Rozszerzalnych "schemat" -– Możliwość rozbudowy w pionie (dodania

atrybut(ów) do wszystkich rekordów– w poziomie (dodanie atrybutów do wybranego

rekordu)– dynamiczne tworzenie indeksów

• Hierarchia obiektów

Directory Server

Konsola (przenośna konsola Java)

Serwer katalogowy (plus serwer certyfikatów)

Serwery intranetowei serwery aplikacji

Klienci

iPlanet Calendar ServerTworzenie zdarzenia

Architectura ICS

Podsumowanie

• Szerokie spektrum zintegrowanychserwerów - LDAP, poczta, usługikalendarzowe, e-biznes

• Dostępne dla wielu platform: Solaris,Linux, Windows NT, AIX, HP-UX, …

• Skalowalność oraz niezawodność