UNIVERSITE NATIONALE DU VIETNAM, HANOI INSTITUT FRANCOPHONE INTERNATIONAL SENTHAVONG CHANTHALA SYSTẩMES DE COURRIERS ẫLECTRONIQUES GRANDE ẫCHELLE SUR LE CLOUD H THNG TH TN IN T KCH THC LN TRấN M MY IN TON MEMOIRE DE FIN DETUDES DU MASTER INFORMATIQUE HANOI 2015 ATTESTATION SUR LHONNEUR Jatteste sur lhonneur que ce mộmoire a ộtộ rộalisộ par moi-mờme et que les donnộes et les rộsultats qui y sont prộsentộs sont exacts et nont jamais ộtộ publiộs ailleurs La source des informations citộes dans ce mộmoire a ộtộ bien prộcisộe LI CAM OAN Tụi cam oan õy l cụng trỡnh nghiờn cu ca riờng tụi Cỏc s liu, kt qu nờu Lun l trung thc v cha tng c cụng b bt k cụng trỡnh no khỏc Cỏc thụng tin trớch d n Lu n ó c ch rừ ngun gc Signature de lộtudiant SENTHAVONG Chanthala Sommaire Remerciements iii Rộsumộ iv Abstract v Table des figures vi Liste des tableaux viii Introduction Gộnộrale 1 ẫtat de lArt 1.1 Introduction 1.2 Systốme courriels 1.2.1 Architecture gộnộrale dun Systốme de Courriers ộlectroniques 1.2.2 Protocoles et Fonctionnement des Systốmes Emails 1.2.3 Structure dun courriel 1.3 Zimbra 1.3.1 Architectures de Zimbra 1.3.2 Composants de la suite collaborative Zimbra 1.3.3 Comparatif Zimbra et autres solutions 1.3.4 Dộploiement du systốme grande ộchelle 1.4 Cloud Infrastructure 1.4.1 Virtualisation 1.4.2 Le Cloud Computing 1.4.3 Solutions Existantes du Cloud 1.4.4 Openstack 3 i 10 13 16 17 17 19 21 24 1.5 Conclusion Solution Implộmentộe 2.1 Concept 2.1.1 Concept pour Openstack 2.1.2 Concept pour Zimbra 2.2 Implộmentation 2.2.1 Installation dOpenStack 2.2.2 Crộation des machines virtuelles 2.2.3 Installation de Zimbra Expộrimentations 3.1 Administration 3.2 Administration 3.3 Test denvoi de 29 30 30 33 34 36 37 43 45 sur le Systốme 49 dOpenStack 49 de Zimbra 51 Mail 53 Conclusion 55 Bibliographie 56 Annexes 60 4.1 Annexe A - Premiốre connexion une instance OpenStack aprốs son dộmarrage 60 4.2 Annexe B - Crộation dune Instance de Machine virtuelle 62 ii Remerciements Je tiens remercier tout dabord les professeurs de lInstitut Francophone International (IFI) et prộcisộment Monsieur Nguyen Hong Quang, Professeur dinformatique, qui ma conseillộ ce stage et ma assistộ lors des difficultộs que jai rencontrộes Je tiens ộgalement remercier lentreprise Netnam, l oự je suis restộe prốs de mois pour rộaliser ce stage, et plus prộcisộment mon responsable Netnam Mr Le Anh Tuan monsieur le directeur, Nguyen Thanh Thai, Tõn Nguyen Van, Hieu Vo Trung tous les membres de lộquipe Network Finalement, merci tous mes amis ộtudiants de lIFI avec qui jai passộ des bons moments et des moments difficiles, et aussi ma famille qui ma toujours apportộ leur soutien iii Rộsumộ Parmi les nombreux moyens de communications apparus avec Internet, figure le courrier ộlectronique ou e-mail Il sagit dun moyen de communication fonctionnant de faỗon similaire aux traditionnelles lettres en papier : une personne possốde une adresse, et peut envoyer un texte virtuel par Internet ou un rộseau une autre personne via son adresse Cependant, le fait que de plus en plus de personnes utilisent Internet et les ordinateurs a amenộ les fournisseurs de ce moyen de communication se poser des questions sur les ressources que cela pourrait nộcessiter La virtualisation a amenộ une autre dimension intộressante sur ces systốmes, tout en utilisant les possibilitộs dInternet grõce au Cloud, en permettant aux administrateurs de pouvoir gộrer distance, leurs serveurs Dans le cadre de notre stage, nous nous sommes intộressộs la mise en place dun systốme de courriers ộlectroniques sur le Cloud possộdant une grande ộchelle en terme du nombre dutilisateurs Nous avons proposộ une solution utilisant la suite collaborative opensource Zimbra pour soccuper de la partie Systốme de Courriels et le logiciel open-source OpenStack pour la partie virtualisation et Cloud computing Aprốs avoir mis en place les diffộrents serveurs, et installer notre systốme, nous avons effectuộs une expộrimentation denvois et de rộceptions de mails afin de voir le bon fonctionnement de notre systốme prototype Mots-clộs : Systốme grande ộchelle pour courrier ộlectronique, Cloud computing, zimbra iv Abstract Among the communication technologies appeared with Internet, figure the e-mail It is a communication technology working like the old letter in paper : someone has an address, and can send a virtual text thanks to Internet or an other network to someone else by its address However, the fact of having more and more Internet users and computers users asks to the providers of these communication technologies questions about the resources that it could need Virtualization provides an other interesting dimension on these systems, still using Internet possibilities thanks to the Cloud, allowing the admins to manage servers remotely In the context of our internship, we have been interested in the design of a mailing system on the Cloud, having a large scale of users We proposed a solution using the open-source groupware Zimbra to manage the mailing system part, and the open-source software OpenStack for the virtualization and Cloud computing part After setting the different servers, and install our system, we made experiments of sending and receiving mails to see the good execution of our prototype Keywords : System large-scale for electronic mail, Cloud computing, Zimbra v Table des figures 1.1 Montre larchitecture ordinaire dun systốme de courriers ộlectroniques (abrộviation courriels)[3] 1.2 Protocoles principaux utilisộs par les systốmes de courriels modernes[3] 1.3 Structure dun Email[3] 1.4 Architecture Serveur[7] 1.5 Architecture Cliente[7] 1.6 Composants possibles dans Zimbra[7] 1.7 Schộma dun Hyperviseur[11] 1.8 Fonctionnement des deux types dHyperviseur[10] 1.9 Contenu du Cloud[12] 1.10 Architecture Gộnộrale dOpenStack[23] 1.11 Architecture Dộtaillộe dOpenStack[24] 1.12 Minimal Architecture Example- Network Layout OpenStack Networking(Neutron)[24] 1.13 Minimal Architecture Example - Service Layout OpenStace Networking(Neutron)[24] 11 18 18 19 25 26 27 28 2.1 2.2 2.3 2.4 2.5 Architecture Globale du Systốme choisi Architecture du systốme Zimbra implộmentộ Diagramme de cas dutilisation Rộsultat dinstallation Architecture des Machines Virtuelles 32 34 37 42 44 3.1 3.2 3.3 3.4 3.5 Interface dAuthentification sous OpenStack Vue Gộnộrale dOpenStack Vue de la Topologie dOpenstack Interface dauthentification sous Zimbra Interface en Administrateur sous Zimbra 49 50 51 52 52 vi 3.6 Interface en Utilisateur sous Zimbra 53 4.1 Annexes- Configuration de notre Interface 4.2 Annexes- Gộnộration dune paire de clộ administrateur cụtộ admin 4.3 Annexes- Gộnộration dune paire de clộ administrateur cụtộ OpenStack 4.4 Annexes- Crộation dune image de Systốme dExploitation 4.5 Annexes- Crộation dune instance de machine virtuelle 4.6 Annexes- Protocoles Extộrieurs 4.7 Annexes- Crộation dune IP publique 60 vii 61 61 62 63 63 64 accộder aux diffộrentes interfaces de gestion et de synthốse dOpenStack Exemples de modules accessibles Lutilisateur, une fois authentifiộ, peut accộder aux modules de gestion dOpenStack, tels que la vue gộnộrale dOpenstack Figure 3.2 Vue Gộnộrale dOpenStack Cette vue prộsente les diffộrentes Instances et Ressources contenues par le systốme de virtualisation OpenStack et permet aussi de voir un rộsumộ dutilisation sur une pộriode donnộe 50 Figure 3.3 Vue de la Topologie dOpenstack Lutilisateur administrateur peut aussi avoir une vue de la topologie dOpenStack, avec un bref descriptif de chaque machine virtuelle pour savoir son activitộ, et a la possibilitộ dafficher plus de dộtails ou mờme de terminer linstance 3.2 Administration de Zimbra Les interfaces pour rộsumer lộtat de service de Zimbra dans les diffộrentes instances sont aussi prộsentes, mais elles nộcessitent aussi une authentification sur le serveur en utilisant un navigateur par exemple, ladresse https ://webmail.chanthala.vn 51 Figure 3.4 Interface dauthentification sous Zimbra Si lutilisateur qui a ộtộ authentifiộ est un administrateur, il accốde une interface spộciale qui lui permet de voir lộtat du systốme Zimbra Figure 3.5 Interface en Administrateur sous Zimbra Comme nous pouvons le voir dans limage, nous avons lộtat des diffộrents services regroupộs selon les serveurs sur lesquels ils sont situộs 52 3.3 Test denvoi de Mail Nous venons de voir dans la partie prộcộdente la faỗon dont nous pouvons administrer le systốme, nous allons dộsormais voir si celui-ci fonctionne en envoyant un email et en recevant un email Aprốs sờtre connectộ via linterface que nous avons vue pour sauthentifier dans limage 3.4 la page 52 , lutilisateur va accộder un client web mail Nous avons donc dộcidộ denvoyer un mail sur ladresse chanthala@ifi.edu.vn pour tester le bon fonctionnement du systốme et ensuite dy rộpondre Figure 3.6 Interface en Utilisateur sous Zimbra Comme nous pouvons le voir, les mails ont bien ộtộ envoyộs et reỗus par le systốme Cependant, durant le test, un problốme avait ộtộ rencontrộ et rộsolu : Nous avons envoyer les courriers ộlectroniques de notre systốme zimbra une boite mail extộrieure comme Gmail et une adresse de messagerie de lIFI : nous recevons bien les Emails mais nous ne pouvons pas en envoyer ladresse qui nous les a envoyộs Ceci est dỷ au DNS, qui ne permet par aux adresses externes de connaợtre notre adresse IP et considốre comme un spam notre message Ce problốme a ộtộ rộsolu en achetant une clộ publique pour le DNS afin que les boợtes mails sachent vers quel serveur envoyer le 53 mail, ộtant donnộ quavant cet achat, la destination leur ộtait inconnue Comparaison entre Installation de Machines Virtuelles sur le Cloud et sur un Ordinateur Physique : Si nous souhaitons utiliser le systốme dans une entreprise qui a un nombre demployộs infộrieur 1.000, il est possible dinstaller Zimbra sur un serveur physique, mais dans le cas dun nombre consộquent dutilisateurs, comme pour une universitộ ou une gouvernement, il est prộfộrable dutiliser le service cloud car il ne demandera quun court dộlai pour augmenter ou diminuer la taille du systốme, alors que physiquement il faudrait acheter plusieurs serveurs,etc Capacitộ Un parc de serveurs Utilisation du serveur un serveur physique contient beaucoup de capacitộ de stockage et de puissance mais peut entraợner un gaspillage en cas de sous utilisation Augmenter ou Diminuer la taille Possible mais diffidu systốme cile si linfrastructure de base ne suffit pas Employer un administrateur Oui ẫlectricitộ pour les serveurs avec Oui salle bonne tempộrature Travailler distance Non Coỷt des serveurs ẫlevộ Un fournisseur de service 100 %, avec le Cloud car il est possible de choisir et payer uniquement selon ses besoins Facile dajouter et diminuer Pas nộcessaire Pas Besoin Oui Par Forfait Table 3.1 Tableau Comparatif deux diffộrents systốmes 54 Conclusion En conclusion, travers ce document, nous avons prộsentộ diffộrents logiciels open-sources permettant de rộaliser un systốme de courriers ộlectroniques, et nous avons dressộ un comparatif entre les diffộrentes solutions existantes dans cette catộgorie Nous nous sommes interrogộs sur les systốmes de virtualisation et du Cloud Computing et nous les avons comparộs dans le but de coupler un systốme de virtualisation avec un systốme de courriers ộlectronique grande ộchelle afin de concevoir un systốme sur le Cloud permettant un accốs partout aux utilisateurs ainsi quune haute disponibilitộ, mais aussi une facilitộ de gestion et une bonne sộcuritộ pour les administrateurs Nous avons donc proposộ un systốme virtuel basộ sur OpenStack en ce qui concerne la partie Cloud Computing et virtualisation , et nous avons optộ pour Zimbra pour le systốme de courriers ộlectroniques Aprốs avoir vu la quantitộ de ressources que prendrait le systốme, nous avons prộfộrộ redescendre une ộchelle plus abordable avec 10.000 utilisateurs pour tester notre prototype Aprốs avoir conỗu larchitecture serveur et installộ les deux logiciels open-source, nous avons expộrimentộ notre solution en faisant un envoi et une rộception de mails sur nos serveurs, par contre nous avons dỷ payer un DNS pour que lInternet connaisse ladresse IP de notre serveur Les rộsultats de notre systốme sont encourageants et nous ont ouverts vers dautres perspectives avant de finaliser le prototype : nous voudrions tout dabord modifier le filtre anti-spam afin de loptimiser le plus possible, ce qui est possible de par lavantage que nous offre la possibilitộ Open-Source Enfin, nous souhaiterions augmenter la sộcuritộ du systốme afin de protộger au maximum les donnộes contenues sur le serveur 55 Bibliographie [1] Wikipedia, Listes des serveurs de mail. https://fr.wikipedia.org/ wiki/Liste_de_serveurs_de_mail, 2015 [2] R E Headers, Courrier ộlectronique. https://fr.wikipedia.org/ wiki/Courrier_lectronique, 2015 [3] B A.Forouzan, TCP/IP Protocol suite / Behrouz A Forouzan.õFourth Edition (McGraw-Hill, 2010) BBS [4] J R Wietse Venema, Smtp. http://www.postfix.org/lmtp.8 html [5] K Lucke, Reading email headers. http://www.owlriver.com/spam/ stop-spam.html, 27 Apr 2004 [6] D H Crocker, Rfc 822, standard for arpa internet text messages. https://www.ietf.org/rfc/rfc0822.txt [7] V Zimbra, Zcs administrator guide 8.0, network edition. https:// www.zimbra.com [8] Wikipedia, Comparison of mail servers. https://en.wikipedia.org/ wiki/Comparison_of_mail_servers, 2015 [9] Wikipedia, List of collaborative software. https://en.wikipedia org/wiki/List_of_collaborative_software, 2015 [10] K Mani and D Sullivan, Introduction to oracle databases on virtual infrastructure. http://www.pearsonitcertification.com/articles/ article.aspx?p=2256453, Oct 22, 2014 [11] A Computing, Virtualisation for schools. http://www adm-computing.co.uk/education/virtualisation-for-schools/, 2013 [12] Wikipedia, Cloud computing. https://en.wikipedia.org/wiki/ Cloud_computing, 2015 56 [13] CludTweaks, Cloud computing email service. http://cloudtweaks.com/2010/08/ top-10-cloud-computing-email-services-for-enterprise-businesses/, August 18, 2010 [14] I Barrie Sosinsky, Published by Wiley Publishing, Cloud Computing Bible 2011 [15] understanding the cloud computing stack saas paas iaas, 2015 Rackspace US, Inc [16] E site http://www8.hp.com/us/en/cloud/ helion-eucalyptus-overview.html [17] Eucalyptus (informatique) https://fr.wikipedia.org/wiki/Eucalyptus_ [18] http://opennebula.org [19] Openstack. https://www.openstack.org/ [20] Cloudstack. https://express.ikoula.com/fr/cloudstack [21] Comparison cloud. http://www.networkworld.com/article/ 2189981/tech-primers/cloud-platform-comparison cloudstack eucaly html [22] John, Community analysis. http://www.qyjohn.net/?p=2233 [23] OpenStack, Software. http://www.openstack.org/software/ [24] OpenStack, Openstack installation guide for ubuntu 14.04. http://docs.openstack.org/juno/install-guide/install/apt/ content/ch_overview.html, 2015-11-17 [25] OpenStack, Openstack operations guide. http://docs.openstack org/openstack-ops/openstack-ops-manual.pdf 57 Liste des symboles AP I Application Programming Interface CP U Central Processing Unit DHCP Dynamic Host Configuration Protocol DHCP Dynamic Host Configuration Protocol DN S Domain Name System EC2 Elastic Compute Cloud HT T P S HyperText Transfer Protocol Secure IAAS Infrastructure as a Service IM AP Internet Message Access Protocol IP Internet Protocol ISCSI Internet Small Computer System Interface LDAP T LS Lightweight Directory Access Protocol - StartTLS LT S Long Term Support M AA Mail Access Agent M DA Mail Delivery Agent M L2 Modular layer M L3 Modular layer M T A Mail Transfer Agent M U A Mail User Agent N AS Network Attached Storage 58 N F S Network File System OpenLDAP Open Lightweight Directory Access Protocol OS Operating System P AAS Platform as a Service P OP Post Office Protocol RAM Random Access Memory SAAS Software as a Service SM T P Simple Mail Transfer Protocol SSH Secure Shell U SB Universal Serial Bus V IP virtual IP address ZCS8.5 Zimbra Collaboration Server 8.5 59 Annexes 4.1 Annexe A - Premiốre connexion une instance OpenStack aprốs son dộmarrage Figure 4.1 Annexes- Configuration de notre Interface 60 Figure 4.2 Annexes- Gộnộration dune paire de clộ administrateur cụtộ admin Figure 4.3 Annexes- Gộnộration dune paire de clộ administrateur cụtộ OpenStack 61 4.2 Annexe B - Crộation dune Instance de Machine virtuelle Figure 4.4 Annexes- Crộation dune image de Systốme dExploitation 62 Figure 4.5 Annexes- Crộation dune instance de machine virtuelle Figure 4.6 Annexes- Protocoles Extộrieurs Ces protocoles nous permettent de pinger la machine (ICMP) et de faire un tunnel SSH avec celle-ci (TCP) 63 Figure 4.7 Annexes- Crộation dune IP publique 64 [...]... Architecture générale d’un Système de Courriers électroniques Les systèmes de courriels électroniques [2] ou encore système E-mail, sont des systèmes composés d’un ensemble d’éléments permettant de transmettre un courrier électronique[3] Ils sont aussi considérés comme un service de transmission de messages écrits et de documents envoyés électroniquement, que ce soit sur le réseau de l’émetteur de message... place, que de maintenance, surtout à grande échelle 1 Netnam company : http ://www.netnam.vn/ 1 Problématique L’apport de la virtualisation dans ce domaine permet une souplesse en terme d échelle utilisateur et de simplicité du système, si bien que plusieurs systèmes de courriels sont déjà présents dans le Cloud[ 1], cependant, leurs performances et leur mise en place sont toujours à étudier Les problématiques... l’énonciation des différents résultats obtenus 2 1 État de l’Art 1.1 Introduction Au sein de cette partie, nous étudierons ensemble les différents logiciels et systèmes de courriers électroniques utilisés durant nos travaux Nous présenterons dans un premier temps le fonctionnement des systèmes d’envois de courriers électroniques de façon détaillée Nous continuerons ensuite en faisant un descriptif de l’architecture... détails de son architecture, nous allons effectuer une courte présentation de cette suite, non sans préciser ce qu’est une suite 6 collaborative Une suite collaborative est un logiciel d’applications destiné à aider les utilisateurs participant à une même tâche de travail à atteindre leurs objectifs en leur fournissant des produits comme les courriers électroniques, les calendriers, les agendas, les chats... service qui s’occupe des informations nécessaires en terme de configuration à l’éxécution de l’environnement Zimbra En plus de cela, les informations sur les utilisateurs sont stockées dans ce composant, 8 comme les mots de passe, les identifiants, leurs préférences, ou encore le serveur sur lequel se situe leurs boîtes de réception LDAP s’occupe aussi de la gestion en terme d’informations de domaines Pour... ://www.obm.org/") Zarafa est elle aussi une suite collaborative open-source, développée par 13 Connectux initialement (renommée Zarafa), qui fournit des services de stockage de courriers électroniques sur un serveur, et des clients AJAX ou HTML Des versions commerciales existent et rendent disponibles des services avancés Le serveur gère un carnet de contacts personnel, un calendrier, des notes et des tâches et un... Contenu du Cloud[ 12] Caractéristiques du Cloud : Le mod le Cloud Computing poss de cinq caractéristiques essentielles, qui sont : — Un Accès par l’utilisateur à la demande : La mise en oeuvre des systèmes est entièrement automatisée et la mise en place ainsi que la configuration des systèmes est faîte par l’utilisateur, à distance — Un Accès réseau à large bande : Les centres de traitement du Cloud Computing... de relai pour l’archivage des courriels, et est placé sur un serveur Anti-SPAM/ Anti-Viral (ASAV) Le transfert avec la boîte de courriers électroniques est assuré grâce aux protocoles SMTP et LMTP (Local Mail Transfer Protocol ou Protocol Local de Transfert d’E-mail) SMTP est utilisé pour les courriers électroniques provenant du serveur et allant vers le Cloud, alors que LMTP est utilisé pour les courriers. .. fonctionnement de notre système à grande échelle, soit plus d’un million d’utilisateurs Organisation du mémoire Ce rapport sera divisé en deux parties : une première qui introduira le sujet et dressera un état de l’art en terme de conception de systèmes de courriels, avec une présentation de leur architecture, suivie par une sous partie portée sur le logiciel Zimbra et terminée par un descriptif du Cloud, ... éventuellement d’en laisser une copie sur le serveur, et le protocole IMAP4, Internet Message Access Protocol, qui permet une synchronisation de l’état des courriers (lu, supprimé, déplacé) entre plusieurs clients de messagerie, et réalisant une copie de tous les messages qui est conservée sur le serveur afin de pouvoir assurer la synchronisation 1.2.3 Structure d’un courriel Les courriers électroniques