Поиск по публикациям и новостям

На вопросы аналитического отдела iXBT.pro отвечает Игорь Кальметов, руководитель группы разработки, генеральный директор компании "Лаборатория МБК".

Игорь Кальметов
Игорь Кальметов

Когда началась в вашей компании работа над разработкой почтового сервера?

Работа над сервером ведется около 4-х лет. Мы не сразу пришли к его написанию. Дело в том, что до этого наша компания занималась системной интеграцией на базе решений Linux. Естественно, что в своей работе мы в первую очередь полагались на решения СПО (Open Source). Интеграцией мы занимались более 20-ти лет и разумеется прекрасно себе представляли все плюсы и минусы существующих решений. Что-то безусловно нравилось, с чем-то приходилось бороться.

Поэтому первое, что мы сделали, это плагин для почтового сервера Exim. Однако сообщество отказалось принимать наш код в апстрим т.к. он не укладывался в дорожную карту. Тогда и пришла мысль написать сервер самостоятельно. Начиная работу, мы ясно видели перед собою цель, но не были уверены в том, что сможем ее реализовать. Поэтому первая редакция сервера писалась на Python. Собственно, оттуда и название сервера: Python - Питон, Tegu - ящерица. В общем, родственники. Отработав все основные идеи на Python, мы заново переписали весь сервер уже на компилируемом языке GoLang. Но к рабочему названию уже привыкли и так и оставили TEGU. Первые нагрузочные испытания и первые внедрения показали, что идеи были верны. Нам нравится то, что получилось.

Сколько времени потребовалось на такую разработку?

Cама работа от прототипа до сегодняшнего дня заняла 4 года. Наверно, можно было и растянуть, но увлеченность подстегивает, поэтому часто работали и ночами, и по 20 часов в сутки т.к. "не отпускает" :)

Какое оборудование подойдет для вашего сервера, а какое будет наиболее эффективным?

Мы компилируем код под две архитектуры X86-64 и AArch64 (ARM64) (сюда же попадают отечественные процессоры Байкал). Есть желание скомпилировать под Эльбрус, собственного сервера на Эльбрус у нас пока нет, но в перспективе будет.

Ваш сервер работает под управлением ОС Linux. Все ли российские разработки Linux этот сервер поддерживает и какой из российских Linux-ов наиболее оптимален для вашего сервера?

Одна из особенностей сервера заключается в том, что он не зависит от пакетной базы операционной системы. Сервер монолитный и не использует ничего кроме системной библиотеки GLIBC. Отсюда и единственное требование совместимости - версия GLIBC не ниже 2.28. Таким образом, мы совместимы со всеми Линуксами в том числе, безусловно со всеми отечественными.

Когда ваш сервер был зарегистрирован в “Едином реестре российских программ для электронных вычислительных машин и баз данных”?

Мы не торопились с реестром, понимая ответственность работы с государственными заказчиками. Первые внедрения осуществлялись среди коммерческих компаний. Поэтому первая редакция появилась в реестре в марте 2021 года.

На сколько пользователей рассчитана свободная (FreeWare) версия вашего продукта?

У свободной версии TEGU Free нет никаких ограничений ни по каким параметрам. Точнее, мы никак не ограничиваем эти параметры, но она построена по "классической" архитектуре. Т.е. вычислительный код и данные хранятся на одной вычислительной ноде. При этом данные хранятся в стандартном для почтовых серверов формате Maildir. Именно файловая система хранения и накладывает ограничение. При большом количестве потоков (и запросов к системе хранения) возникают конфликты при обращении к файлам. Если в момент обращения файл заблокирован, то результат обращения неизвестен. Т.к. транзакционность на уровне файлов обеспечить нельзя, то при высоких нагрузках такая архитектура легко теряет консистентность (разрушается). Этот эмпирически вычисленный порог наступает примерно при 1000-2000 пользователей. Мы не рекомендуем использование Maildir при таких нагрузках. Собственно, именно поэтому в TEGU Enterprise мы полностью отказались от файлового хранения в пользу СУБД Postgres.

Ваш высоконагруженный сервер проходил тестирование на максимальное число пользователей? Проверку на нагрузочном стенде проходят все версии сервера. Это принципиально при разработке высоконагруженного приложения (ВНС). Мы должны быть уверены в том, что сделанные нами изменения не приводят к потере производительности. Поэтому нагрузочный стенд работает всегда. Как правило на стенде мы эмулируем нагрузку 400 тысяч пользователей. Цифры, которые мы получаем, свидетельствуют, что нагрузку можно наращивать и далее, но просто для этого нужно больше оборудования. В реальных коммерческих внедрениях, все несколько скромнее. На данный момент самая крупная система на TEGU включает 26 тыс. пользователей.

Пожалуйста, несколько слов об используемом вами подходе CloudNative…

CloudNative же не панацея. Нужно хорошо понимать каких целей мы хотим добиться. Поясню на примере. Классические серверы разрезаются на MTA (транспортный агент) и MDA (агент доставки). Нередко различные агенты пишутся различными вендорами. Пример: Postfix и Dovecot (нещадно клонируемые нашими разработчиками). Зачем? Никто сейчас не знает ответа.

А причина в том, что привычный для нас сегодня формат почты не был таковым еще совсем недавно. Были несовместимые с SMTP системы от Lotus, Novell и т.п. Вот потому тогда и требовалось устанавливать несколько транспортных агентов и один агент доставки (хранения). Сейчас это решительно атавизм, который мешает. Но чтобы сделать по-новому надо переписать все.

А вот разделить систему по линии исполняемого кода и системы хранения, отделить код самого сервера от веб-клиента - это положительное решение, которое позволяет грамотно реализовать транзакционность, отказоустойчивость и резервируемость, сбалансировать нагрузки.

За счет чего обеспечивается восстановление данных в случаях сбоев?

Необходимо сказать, что вычислительная нода TEGU не хранит локально никакую информацию. Конфигурация, временные очереди, база сообщений и прочее, все это хранится в СУБД. Сбой на стороне вычислительной ноды не критичен. Систему хранения мы не писали вовсе, как сказано выше, мы используем одну из лучшей СУБД - Postgres. Поэтому кластерность, резервируемость, резервные копирование и восстановление осуществляются средствами СУБД. За это огромное спасибо нашим коллегами. И в частности наших отечественным коллегами из Postgres Pro.

Как вы оцениваете информационную безопасность вашего почтового сервера?

Пусть прозвучит нескромно, но высоко. Практика это уже доказала. Но фокуса здесь нет, причина в архитектуре.

- Использование монолитного кода исключает возможность замены кода.

- Неиспользование многоуровневой архитектуры на порядки снижает поверхность атаки.

- Применение асинхронной модели обработки запросов не позволяет воздействовать с помощью DDOS.

- Еще один фактор - педантичное следование RFC. Те, кто начинают использовать TEGU всегда обращают внимание на это. Собственно, именно жесточайшее требование RFC позволяет серверу бороться с атаками уровня приложения.

Как ваш партнер Positive Technology помогает вам обеспечивать защиту Tegu?

Тут скорее заслуга DLP-системы. Мы для этого только обеспечиваем стык, совместимость.

Что дает вашему серверу то, что в нем не используется многослойная архитектура?

То, что мы написали все необходимое сами. Да, сервер управляется с помощью GUI веб-интерфейса. Но не надо искать в нем компоненты Apache или Nginx-а. Их там нет, мы написали это сами. И так во всем.

У Вас подтверждена совместимость Tegu с «1С:Документооборот 8». Планируете ли вы продолжить работу с компанией «1С» и подтвердить совместимость с другими продуктами этой компании?

Да, такая работа ведется. А помогают нам партнеры из канала 1С Дистрибуции. Проверяют, внедряют, снимают видеоролики.

Ваш почтовый сервер совместим с офисным пакетом Р7-OФИС. Есть ли в ваших планах доработать совместимость и с другими российскими офисными пакетами?

Мы стараемся дружить со всеми, ведь от этого выиграют все, но в первую очередь наши пользователи.

Что нужно сделать, чтобы мигрировать со старого почтового сервера на Tegu?

Тут следует различать ситуации. Существует два варианта:

- Старый почтовый сервер на собственном оборудовании и под собственным управлением клиента (ну, допустим MS Exchange);

- Миграция с облачного сервера (MS Office 365, Yandex etc).

Но в случае использования TEGU все просто. Необходимо следовать предложенной нами методике и заполнить всего четыре поля в диалоге миграции. Она выполнится плавно и без проблем.

Как вам удалось обеспечить возможность изолированно обслуживать пользователей из разных организаций в рамках одного экземпляра сервера? Тому объяснением опять таки выбранная архитектура. Используя СУБД разрезать данные по любым осям весьма несложно. Но сравните это с файловым хранением - вот там действительно сложно и потенциально небезопасно.

У вас обеспечивается поддержка серверного оборудования отечественного производства. На какие российские серверы вы уже ставили Tegu?

Что такое отечественный сервер - вопрос юридический :) Требования постоянно меняются, поэтому отвечу так - как я уже писал выше, поддерживаются архитектуры x86_64 и AArch64 (ARM64). Нами поддерживаются все процессоры Байкал. Портирование под Эльбрус пока в перспективе.

2023-07-31 15:43:44
Геннадий Ветров
 Сети и серверы Готовые решения "Лаборатория МБК" почтовый сервер

Сейчас на главной

1 апр. 2025 г., 09:47:22
Линейно-интерактивный ИБП Ippon Pacific 1000: стабильная энергия для малого бизнеса

ИБП Ippon Pacific 1000 — устройство, которое отлично вписывается в сценарии использования, характерные для совсем небольшого офиса или рабочих мест предпринимателей-фрилансеров. Устройство эффективно защищает подключенное оборудование от перепадов напряжения и кратковременных отключений электропитания. Диапазон доступных настроек достаточен для разных сфер применения, ИБП будет одинаково уместно смотреться и на рабочем месте фрилансера, и в составе серверной стойки.

29 мар. 2025 г., 22:14:16
«Полигон»: оборудование для ИТ-инфраструктуры

Мероприятие научно-производственного предприятия «Полигон», ведущего российского производителя сетевого оборудования. В рамках встречи Иван Лялин, коммерческий директор ООО «ТВК Инзер» (ГК АО НПП «Полигон»), рассказал о структуре компании, разработках, особенностях производства, а также работе с партнёрами.

10 мар. 2025 г., 20:36:49
Проверьте вашу мотивацию движения к цели

Продолжаем разговор о технологии достижения результата.

6 мар. 2025 г., 11:46:57
IT-эксперт о потерянных $1,46 млрд Bybit: как технически стало возможным крупнейшее в истории крипто-ограбление

Криптовалютный рынок продолжает привлекать внимание как инвесторов, так и злоумышленников. Недавно произошел громкий инцидент в сфере безопасности, который поставил под угрозу репутацию одной из крупнейших криптобирж в мире — Bybit. По оценкам экспертов, хакеры смогли украсть рекордные $1,46 млрд. Это событие стало самой масштабной цифровой кражей в истории.

27 февр. 2025 г., 15:08:11
Российский рынок корпоративного ПО: перспективы роста и ключевые тренды

Российский рынок корпоративного программного обеспечения демонстрирует уверенный рост, который, согласно исследованию консалтинговой компании Strategy Partners, в среднем составит 24% ежегодно до 2030 года. В результате его объем превысит 700 млрд рублей, а общая емкость ИТ-рынка может достигнуть 7 трлн рублей. Ключевыми факторами роста остаются цифровая трансформация бизнеса, импортозамещение и активная государственная поддержка отрасли

20 февр. 2025 г., 21:40:23
Новости линейки IP-телефонов Flat-Phone

Мероприятие «Флат-ПРО», российского разработчика программно-аппаратных решений в области связи. Встреча посвящена итогам первого года продаж IP-телефонов компании, продуктовой линейке устройств «Флат-ПРО», а также планам и перспективам её развития в 2025 году.

17 февр. 2025 г., 17:44:19
PT NAD и PT Sandbox - защита от целевых атак

Мероприятие серии «ПРОдемо:Лаборатория программных решений» — специального проекта команды OCS Soft. В рамках встречи Дмитрий Щербатюк, пресейл-эксперт по информационной безопасности OCS, рассказал о системе поведенческого анализа сетевого трафика для обнаружения скрытых кибератак PT NAD и экспертной песочнице для защиты от сложного вредоносного ПО и угроз нулевого дня PT Sandbox.

13 февр. 2025 г., 12:06:48
Формула изменений: проверьте себя на готовность к изменениям

Продолжаем разговор о технологии достижения результата. В первой статье мы говорили об алгоритме постановки цели, который соответствует данным нейрофизиологии. Надеюсь, вам удалось качественно сформулировать свою актуальную цель.

6 февр. 2025 г., 19:36:17
Максим БРЫКСИН: "Эстетика, технологичность, последние тренды – как все это совместить в крупной бытовой технике»?

Актуальная задача для производителя, предлагающего свои продукты для пользователя и его дома, – предоставить максимально комфортные решения, которые не только упростят жизнь, но и подарят наслаждение от его использования. Какие новые решения могут быть реализованы у вас дома и помогут по-новому организовать ваше время и пространство рассказал Максим Брыксин, менеджер по продукту компании Midea.

30 янв. 2025 г., 14:43:18
Синергия железа и ПО: что появилось в результате партнерства двух крупных игроков российского рынка ИТ

С цифровизацией бизнеса и госуправления каждый год растут объемы обработки данных и потребности в ресурсах для их хранения. Российские вендоры благодаря наработанному опыту и профессиональным командам разрабатывают и производят передовые отечественные решения.

27 янв. 2025 г., 01:12:37
Как правильно сформулировать вашу актуальную цель, чтобы мозг понимал вас

Тема постановки цели и достижения результата очень популярна сейчас. И это не только модное веяние времени. Деятельность человека целенаправленна. Так звучит одна из аксиом науки праксеологии – теории о человеческой деятельности. Существует масса рекомендаций о постановке целей. Как понять, к каким советам нужно прислушаться?

26 янв. 2025 г., 21:11:03
Обзор продуктового портфеля и новинок М3 Mobile

Мероприятие OCS и М3 Mobile, мирового производителя защищенных портативных компьютеров для предприятий. Более 20 лет компания создает промышленные и корпоративные терминалы сбора данных (ТСД), а также устройства для сфер розничной торговли и логистики.

Все новости