Daffodil có gì khác biệt
Daffodil bỏ đi tất cả mã nguồn của các module NG được tính bản quyền từ Zextras và thay bằng mã nguồn Zimbra. Với ngoại lệ là tính năng sao lưu vào S3 (sẽ được phát hành vào mùa hè 2023 này), chúng ta có thể nói rằng gần như tất cả tính năng được cung cấp bởi các module NG (của Zextras) bây giờ sẽ được cung cấp bởi chính Zimbra. Ngoài ra còn có một số tính năng mới, như khả năng tạo và phân quyền quản trị chi tiết hơn. Giờ đây khi Zimbra tự viết toàn bộ mã lập trình của sản phẩm, thì tốc độ cập nhật, phát triển tính năng mới, khắc phục lỗi bảo mật, v.v… sẽ được đẩy nhanh hơn.
Ngoài các sự khác biệt ở “hậu trường” thì Daffodil vẫn bao gồm 2 giao diện web truyền thống (Ajax) và hiện đại (Preact) như đã có trong Zimbra 9. Giao diện quản trị Admin Console cũng hầu như không đổi.
Có phải điều này có nghĩa là có rất nhiều mã nguồn (code) mới? Và vì thế chúng ta nên lo lắng sẽ có nhiều lỗi (bug) mới?
Không và không. Hãy nhớ rằng Synacor (chủ sở hữu của Zimbra) đã là khách hàng lớn nhất của Zimbra trước khi mua lại Zimbra. Synacor đã cung cấp các tính năng tuỳ chỉnh cho các khách hàng rất lớn của họ (từ vài trăm ngàn đến vài triệu mailboxes) trong nhiều năm. Rất nhiều chức năng tuỳ chỉnh này cũng được cung cấp bởi module NG trong sản phẩm thương mại (như module HSM hỗ trợ S3). Chúng tôi hiểu rằng các mã nguồn này đã được kiểm tra qua hoạt động thực tế và đơn giản là được cập nhật và đem vào tái sử dụng trong Daffodil.
Ta hãy xem xét một số tính năng “có vẻ mới nhưng không hề mới” trong Daffodil:
Chức năng sao lưu trong Zimbra 10 Daffodil
Sao lưu trong Daffodil là theo thời gian thực, giống như NG, và được dựa trên tính năng sao lưu “truyền thống” đã có từ lâu trên bản Network Edition. Tính năng sao lưu NG tương tự như tính năng sao lưu Time Machine của Apple: một bản sao lưu đầy đủ Full được tạo ra ban đầu, theo sau đó là các bản sao lưu incremental tăng dần mãi mãi. Các bản sao lưu Daffodil sử dụng phương pháp “nhóm tự động” hiện đã được thiết lập mặc định, kết hợp bản sao lưu Full và Incremental mỗi đêm, với các redolog được ghi liên tục để cung cấp khả năng sao lưu thời gian thực. Các cải tiến về thuật toán nén giúp giảm dung lượng lưu trữ, và vào mùa hè 2023 này Zimbra sẽ phát hành tính năng sao lưu đến S3. Kiến trúc này giúp việc copy các bản sao lưu được dễ dàng hơn mà không cần trước tiên tạo ra một bản sao lưu External mới hoàn toàn như trong module NG.
NG backup cho phép người quản trị sao lưu mọi thứ trong Zimbra, hoặc, loại trừ các account bằng cách loại trừ một hoặc vài CoS (Class of Service). Daffodil cũng thực hiện việc này, nhưng ngoài ra còn cho phép người quản trị loại trừ một hoặc vài domain không cần sao lưu.
Các chế độ phục hồi giữa Daffodil và NG là tương thích nhau, ngoại trừ Daffodil có chế độ phục hồi offline mà theo kinh nghiệm của chúng tôi là rất nhanh, và vì thế có thể giúp giảm RTO (Recovery Time Ojbective).
Phục hồi với NG, vì không phụ thuộc vào cơ sở dữ liệu MariaDB hay LDAP của Zimbra, cung cấp tính linh động hơn khi bạn muốn hợp nhất 2 mailbox server cũ thành một mailbox server mới (hoặc ngược lại). Với Daffodil, bạn sẽ cần di chuyển các mailbox sau khi phục hồi sau thảm hoạ nếu bạn muốn hợp nhất (hoặc mở rộng) số lượng các máy chủ mailbox.
Zimbra 10 Daffodil Mobile
Giống như NG Mobile, Daffodil Mobile bao gồm một số tính năng chúng tôi tạm gọi là khả năng “quản lý thiết bị di động kiểu nhà nghèo” (poor man’s MDM – mobile device management). Bạn có thể triển khai ABQ (cho phép, chặn, cách ly) cho các thiết bị di động, áp dụng các chính sách như mật khẩu dài hơn và bao gồm chữ cái và số, và thậm chí xóa dữ liệu trên thiết bị di động từ giao diện Admin Console.
Quản lý lưu trữ trên Zimbra 10 Daffodil (SM)
SM cung cấp các chức năng mà ta đã quen thuộc trong module HSM của NG, chẳng hạn như hỗ trợ lưu trữ trên S3, Intelligent Tiering, v.v… Tin tốt là chúng tôi được biết rằng thông lượng S3 trong Daffodil cao hơn trong NG. Với cả NG và Daffodil, bạn có thể quản lý vòng đời các phân vùng lưu trữ nội bộ và từ xa mà không có thời gian gián đoạn. SM có chức năng di chuyển dữ liệu từ một phân vùng lưu trữ này (volume) sang một phân vùng lưu trữ khác. Tính năng này rất hữu dụng khi bạn muốn nâng cấp, thay thế SAN storage cũ.
Phân quyền quản trị trong Zimbra 10 Daffodil
Module NG Admin cũ giúp đơn giản hoá việc phân quyền quản trị trong Zimbra, nhưng đổi lại là hạn chế sự linh động trong việc thiết lập quyền hạn của các admin được phân quyền. Daffodil sử dụng cùng 1 framework quản lý truy cập cực chi tiết đã có trong Zimbra từ lâu, nhưng giờ đây cung cấp thêm các role được định nghĩa sẵn cho các quản trị viên thông qua các checkbox trên giao diện quản trị.
Nếu bạn đã quen với Windows Security Groups thì việc học cách sử dụng chức năng phân quyền trong Daffodil sẽ không khó. Tất cả việc bạn phải làm là sử dụng Wizard để tạo một distribution list có quyền truy cập vào các phần khác nhau của giao diện quản trị (và vì thế các thành viên của list này sẽ chỉ được phép truy cập vào các phần chức năng quản trị để thực hiện công việc tương ứng của họ). Sau khi bạn tạo quyền “View”, Wizard sẽ hướng dẫn bạn tạo quyền “Action” tương ứng trên các đối tượng chức năng. Bước cuối cùng là thêm quản trị viên uỷ quyền vào distribution list này, kích hoạt đặc tính zimbraIsDelegatedAdminAccount TRUE của họ là xong.
Briefcase và Drive
Drive, là một phần của module NG, không còn trong Daffodil. Tuy nhiên công cụ migration tool của Zimbra cho phép bạn xuất ra các dữ liệu trong Drive. Briefcase hỗ trợ versioning, check-out/check-in, cho phép chỉnh sửa tài liệu trong Daffodil mà không cần cài đặt riêng một DOCs server như trước đây.
Nhắn tin và hội nghị video
Zimbra Connect, một phần của NG, không còn trong Daffodil nữa. Zimbra có hướng tiếp cận theo mô hình SaaS đối với tính năng chat và video trong Daffodil thông qua việc hợp tác với IMMAIL. Đối với các khách hàng có yêu cầu cao về chủ quyền dữ liệu, Zimbra sẽ tạo ra chức năng chat được cài đặt trên máy chủ của khách hàng vào cuối năm 2023 này.
Các thay đổi về quản lý vòng đời phần mềm trong Daffodil
Sẽ không còn khái niệm phiên bản “LTS” (Long Time Support) nữa và những thay đổi lớn về kiến trúc từng gây ra nhiều bất tiện trong các phiên bản 8.8.x đầu tiên cũng không còn nữa. Khách hàng có thể chọn lộ trình nâng cấp “không có tính năng mới”, chỉ nhận các bản sửa lỗi và cập nhật bảo mật, hoặc; họ có thể chọn một lộ trình nâng cấp cung cấp các bản sửa lỗi và cập nhật bảo mật tương tự, cũng như các tính năng và cải tiến mới nhỏ. Những thay đổi lớn về kiến trúc, chẳng hạn như có nguy cơ làm hệ thống ngưng hoạt động, như trường hợp giữa Zimbra 8.8.9 và 8.8.15, giờ đây sẽ dẫn đến một phiên bản Chính mới. Theo nền tảng, Zimbra đánh số là Major.Minor.Micro, vì vậy Daffodil 10.0.5 chẳng hạn sẽ có năm vòng sửa lỗi và bản vá bảo mật; Daffodil 10.2.5 sẽ có cùng năm vòng sửa lỗi và bản vá bảo mật, nhưng cũng có hai vòng cải tiến tính năng khiêm tốn. Daffodil 11.0.0 sẽ chứa một số thay đổi quan trọng về kiến trúc so với Daffodil 10.x.x.
OK, OK… Nhưng Tôi Có Nên Nâng Cấp Lên Zimbra 10 Daffodil Bây Giờ Không?
Với các khách hàng mới, chúng tôi sẽ cài đặt Zimbra 10 Daffodil. Tuy nhiên với các khách hàng hiện tại, chúng tôi khuyên nên chờ thêm một thời gian nữa trước khi nâng cấp. Tại sao? Có hai lý do:
Đầu tiên, chúng tôi được thông báo rằng sẽ có phiên bản Daffodil cho Ubuntu 22.04 trong tương lai rất gần. Nếu bạn gặp rắc rối khi chuyển sang một hệ thống mới, tại sao không làm như vậy trên hệ điều hành mới nhất hiện có?
Hiện tại, phương án nâng cấp được hỗ trợ duy nhất là nâng cấp tại chỗ (gọi là in-place upgrade) các hệ thống Zimbra đơn và đa máy chủ chưa từng cài đặt NG và điều này dự kiến sẽ thay đổi trong thời gian tới. Zimbra có công cụ di chuyển “Nâng cấp cuốn chiếu” (rolling upgrade) để chuyển từ các hệ thống Zimbra Network Edition dựa trên NG sang Daffodil với thời gian ngừng hoạt động gần như bằng không. Công cụ này, hiện đang ở giai đoạn thử nghiệm kể từ khi viết bài này, sẽ hoạt động ngay cả khi hệ thống mới có kiến trúc khác với hệ thống cũ, ví dụ: số lượng máy chủ hộp thư khác nhau; không có LDAP MMR trên hệ thống cũ nhưng có LDAP MMR trên hệ thống mới và; hệ điều hành khác nhau trên cả hai hệ thống. Zimbra cũng có một hướng dẫn chung về các phương pháp nâng cấp cuốn chiếu. Kế hoạch của chúng tôi là đợi cho đến khi công cụ này được phát hành chính thức.
Tôi nên đề cập rằng chúng tôi cực kỳ sợ rủi ro, vì vậy chúng tôi cố gắng tránh nâng cấp kiểu in-place upgrade bất cứ khi nào có thể, ngay cả khi chúng được Zimbra hỗ trợ đầy đủ. Quá thận trọng ư? Có thể, nhưng việc khôi phục sau khi nâng cấp tại chỗ nếu chẳng may bị lỗi là khá khó khăn, ngay cả khi được Zimbra hỗ trợ. Hiếm khi có bất kỳ tùy chọn khôi phục hoàn toàn an toàn dữ liệu nào với các bản nâng cấp tại chỗ, vì vậy chúng tôi muốn tránh các rủi ro gia tăng việc nâng cấp tại chỗ, khi mà có thể thực hiện theo phương án nâng cấp kiểu song song hoặc cuốn chiếu.
Tuy nhiên, nếu hệ thống Zimbra hiện tại của bạn đã cài đặt NG, nhưng cũng gặp sự cố (một số khách hàng chậm áp dụng các bản vá và gặp sự cố bảo mật) và bạn cần di chuyển ngay lập tức, bạn có thể thực hiện việc đó bằng cách sử dụng các công cụ như IMAPSYNC cho các hộp thư và dựa vào các script để tạo hàng loạt tài khoản, distribution list từ hệ thống cũ sang hệ thống mới.
Chúng tôi sẽ cập nhật bài đăng này khi Zimbra cập nhật bộ công cụ di chuyển của họ và đưa ra thông tin mới.
Thông tin trong bài viết có tham khảo từ anh Mark Stone tại đây.