Rozwiązania internetowe iPlanet
Grzegorz Blinowski
"CC" - Otwarte Systemy Komputerowe
[email protected]://www.cc.com.pl/
tel (22) 646-6873; faks (22) 606-3780
Prezentacja przygotowana przez CC Otwarte Systemy komputerowe oraz Clico Centrum Oprogramwoania
Rodzina produktów iPlanet
Commerce Verticals Enterprise Custom
Unified User Management ServicesUnified User Management ServicesDirectory Meta Directory Delegated
Administration PKI Policy
Knowledge Mgmt Security Personalization Aggregation Presentation
Portal ServicesPortal Services
Web, Application, and Integration ServicesWeb, Application, and Integration ServicesWeb Server Bus. Process AutomationApp Server EAI IntegrationB2B Integration
Communication ServicesCommunication ServicesWeb Mail Calendar Instant Messaging Unified MessagingWireless
Plan wystąpienia
• iPlanet Messaging - Serwer pocztowy• iPlanet Directory - katalog LDAP• iPlanet CMS (infrasruktura PKI)• inne produkty
Architektura Messaging Servera
IMAP, POP, LDAP, ESMTP, SSLIMAP, POP, LDAP, ESMTP, SSL
MTAMTA
Konsola adminstratora
TelefonGSM
KlienciIMAP/POP
iPlanet LDAPiPlanet LDAP MessageStore
MessageStore
Inneurządzenia
ProxyIMAP/POP
ProxyIMAP/POP
PrzeglądarkaWWW
DelegowanaKonsola adminstratora
MTA (Message Transfer Agent)
• ESMTP (negocjacja rozmiaru, potokowanie )• równolegle działające kolejki• architektura oparta na kanałach wchodzących
i wychodzących (API do tworzenia własnychkanałów)
• mechanizmy zabezpieczające przed atakami(limit maks. liczby odbiorców, limit równoległychpołączeń, …)
• wbudowana obsługa indywidualnych filtrówużytkowników (zapisane w LDAP)
• Globalne filtry antyspamowe
Architektura MTA
Kanał
SMTP
Kanał
UUCP
Kanał
lokalny
Kanały wchodzące (slave)
Internet
UUCP
Directory
Admin Server
Cache uzytk.LDAP
Konfiguracja
Statystyki
Przepisywa
nie
adresów
Kolejkowa
nie
Message
Dequeue
SMTP
UUCP
Pipe
Local
Store
Conn.
Printer
ReprocessingCHANNEL
Defragment
CHANNEL
Conversion
CHANNEL
Programy
/var/mail
Message
store
Connectivity
services
Kolejki
Kanaływychodzące
Serwery pomocnicze
Kanały wewnętrzne
Internet
UUCP
Skrzynki pocztowe(Message Store)
• MS musi zapewnić wydajny dostęp do skrzynek dlaserwisów POP/IMAP/WebMail (http)
• MS obsługuje foldery wiadomości i załączniki
• Wiadomości przechowywane w systemie plików(dwukrotna hierarchia mieszająca)
• Indeksy - wiadmości, quota, subskrypcje IMAP,usuniętych wiadomości
• cache ostatnio odczytywanych wiadomości• Indeksy przechowywane w transakcyjnej bazie
danych
Architektura Message Store
storelib
mboxlist db
System plików
storedCheckpoints db
Logi
transkacyjne
POP HTTP IMAP APIs
WebMail
• Dostęp do poczty poprzez WWW• Foldery, także tworzenie własnych• Kompozycja - potwierdzenie przyjęcia,
załączniki• Opcje (sygnatura, tryb wakacji,
możliwość zmiany wyglądu interfejsu,definicjia v-Card...)
• Mechanizm pobierania wiadomości zzewnętrznych skrzynek poprzez POP
Książka adresowa - PAB
• Użytkownicy przechowują własną książkęadresową na serwerze
• Rekord adresowy w książce posiadakilkanaście pól: imię nazwisko, telefony,dane adresowe, notatki
• Dostępnych jest szereg operacjiwyszukujących
• Wygodny mechanizm wykorzystania książkiadresowej przy kompozycji wiaodmości
Proxy POP/IMAP - MMP
• Wiele serwerów widzianych jako jeden• Zintegrowane z LDAP• Współpracuje z DNS round-robin lub multiplekserem IP• Zapewnia skalowalność serwerów
LDAP
POP/IMAP
POP/IMAP Proxy
1…N -MessageStore
Konfiguracje HA• 3 tryby HA obsługiwane przez Sun Cluster
2.2 i Veritas
Asymetryczny
Symetryczny
N+1
Directory Server• Przechowuje informacje o użytkownikach w
"obiektowej" bazie danych:– profile– definicje usług
• Rozszerzalnych "schemat" -– Możliwość rozbudowy w pionie (dodania
atrybut(ów) do wszystkich rekordów– w poziomie (dodanie atrybutów do wybranego
rekordu)– dynamiczne tworzenie indeksów
• Hierarchia obiektów
Directory Server
Konsola (przenośna konsola Java)
Serwer katalogowy (plus serwer certyfikatów)
Serwery intranetowei serwery aplikacji
Klienci