UNIVERSITE NATIONALE DU VIETNAM, HANOI INSTITUT FRANCOPHONE INTERNATIONAL SENTHAVONG CHANTHALA SYSTÈMES DE COURRIERS ÉLECTRONIQUES À GRANDE ÉCHELLE SUR LE CLOUD HỆ THỐNG THƯ TÍN ĐIỆN TỬ KÍCH THƯỚC LỚN TRÊN ĐÁM MÂY ĐIỆN TOÁN MEMOIRE DE FIN D’ETUDES DU MASTER INFORMATIQUE HANOI – 2015 Sommaire Remerciements Résumé Abstract Table des figures Liste des tableaux Introduction Générale État de l’Art 1.1 1.2 Introduction Système courriels 1.3 Zimbra 1.4 Cloud Infrastructure i 1.5 Conclusion Solution Implémentée 2.1 2.2 Expérimentations sur le Système 3.1 3.2 3.3 Concept 2.1.1 2.1.2 Implémentation 2.2.1 2.2.2 2.2.3 Administration d’OpenStack Administration de Zimbra Test d’envoi de Mail Conclusion Bibliographie Annexes 4.1 Annexe A - Première connex après son démarrage Annexe B - Création d’une In 4.2 ii Remerciements Je tiens remercier tout d’abord les professeurs de l’Institut Francophone International (IFI) et précisément Monsieur Nguyen Hong Quang, Professeur d’informatique, qui m’a conseillé ce stage et m’a assisté lors des difficultés que j’ai rencontrées Je tiens également remercier l’entreprise Netnam, où je suis restée près de mois pour réaliser ce stage, et plus précisément mon responsable Netnam Mr Le Anh Tuan monsieur le directeur, Nguyen Thanh Thai, Tân Nguyen Van, Hieu Vo Trung tous les membres de l’équipe Network Finalement, merci tous mes amis étudiants de l’IFI avec qui j’ai passé des bons moments et des moments difficiles, et aussi ma famille qui m’a toujours apporté leur soutien iii Résumé Parmi les nombreux moyens de communications apparus avec Internet, figure le courrier électronique ou e-mail Il sagit dun moyen de communica-tion fonctionnant de faỗon similaire aux traditionnelles lettres en papier : une personne possède une adresse, et peut envoyer un texte virtuel par Internet ou un réseau une autre personne via son adresse Cependant, le fait que de plus en plus de personnes utilisent Internet et les ordinateurs a amené les fournisseurs de ce moyen de communication se poser des questions sur les ressources que cela pourrait nécessiter La virtualisation a amené une autre dimension intéressante sur ces sys-tèmes, tout en utilisant les possibilités d’Internet grâce au Cloud, en permet-tant aux administrateurs de pouvoir gérer distance, leurs serveurs Dans le cadre de notre stage, nous nous sommes intéressés la mise en place d’un système de courriers électroniques sur le Cloud possédant une grande échelle en terme du nombre d’utilisateurs Nous avons proposé une solution utilisant la suite collaborative opensource Zimbra pour s’occuper de la partie Système de Courriels et le logiciel open-source OpenStack pour la partie virtualisation et Cloud computing Après avoir mis en place les différents serveurs, et installer notre système, nous avons effectués une expérimentation d’envois et de réceptions de mails afin de voir le bon fonctionnement de notre système prototype Mots-clés : Système grande échelle pour courrier électronique, Cloud com-puting, zimbra iv Abstract Among the communication technologies appeared with Internet, figure the e-mail It is a communication technology working like the old letter in paper : someone has an address, and can send a virtual text thanks to Inter-net or an other network to someone else by its address However, the fact of having more and more Internet users and computers users asks to the provi-ders of these communication technologies questions about the resources that it could need Virtualization provides an other interesting dimension on these systems, still using Internet possibilities thanks to the Cloud, allowing the admins to manage servers remotely In the context of our internship, we have been interested in the design of a mailing system on the Cloud, having a large scale of users We proposed a solution using the open-source groupware Zimbra to ma-nage the mailing system part, and the open-source software OpenStack for the virtualization and Cloud computing part After setting the different ser-vers, and install our system, we made experiments of sending and receiving mails to see the good execution of our prototype Keywords : System large-scale for electronic mail, Cloud computing, Zim-bra v Table des figures 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 1.10 1.11 1.12 1.13 Montre l’architecture ordinaire d’un système de troniques (abréviation courriels)[3] Protocoles principaux utilisés par les systèm modernes[3] Structure d’un Email[3] Architecture Serveur[7] Architecture Cliente[7] Composants possibles dans Zimbra[7] Schéma d’un Hyperviseur[11] Fonctionnement des deux types d’Hypervise Contenu du Cloud[12] Architecture Générale d’OpenStack[23] Architecture Détaillée d’OpenStack[24] Minimal Architecture Example- Network Layo Networking(Neutron)[24] Minimal Architecture Example - Service Layo Networking(Neutron)[24] 2.1 2.2 2.3 2.4 2.5 Architecture Globale du Système choisi Architecture du système Zimbra implémenté Diagramme de cas d’utilisation Résultat d’installation Architecture des Machines Virtuelles 3.1 3.2 3.3 3.4 3.5 Interface d’Authentification sous OpenStack Vue Générale d’OpenStack Vue de la Topologie d’Openstack Interface d’authentification sous Zimbra Interface en Administrateur sous Zimbra vi 3.6 Interface en Utilisateur sous Zimbra 4.1 Annexes- Configuration de notre Interface 4.2 Annexes- Génération d’une paire de clé adminis admin 4.3 Annexes- Génération d’une paire de clé adminis OpenStack 4.4 Annexes- Création d’une image de Système d’Ex 4.5 Annexes- Création d’une instance de machine v 4.6 Annexes- Protocoles Extérieurs 4.7 Annexes- Création d’une IP publique vii Figure 3.3 – Vue de la Topologie d’Openstack L’utilisateur administrateur peut aussi avoir une vue de la topologie d’OpenStack, avec un bref descriptif de chaque machine virtuelle pour sa-voir son activité, et a la possibilité d’afficher plus de détails ou même de terminer l’instance 3.2 Administration de Zimbra Les interfaces pour résumer l’état de service de Zimbra dans les diffé-rentes instances sont aussi présentes, mais elles nécessitent aussi une authen-tification sur le serveur en utilisant un navigateur par exemple, l’adresse https ://webmail.chanthala.vn 51 Figure 3.4 – Interface d’authentification sous Zimbra Si l’utilisateur qui a été authentifié est un administrateur, il accède une interface spéciale qui lui permet de voir l’état du système Zimbra Figure 3.5 – Interface en Administrateur sous Zimbra Comme nous pouvons le voir dans l’image, nous avons l’état des différents services regroupés selon les serveurs sur lesquels ils sont situés 52 3.3 Test d’envoi de Mail Nous venons de voir dans la partie précédente la faỗon dont nous pouvons administrer le systốme, nous allons désormais voir si celui-ci fonctionne en en-voyant un email et en recevant un email Après s’être connecté via l’interface que nous avons vue pour s’authentifier dans l’image 3.4 la page 52 , l’uti-lisateur va accéder un client web mail Nous avons donc décidé d’envoyer un mail sur l’adresse chanthala@ifi.edu.vn pour tester le bon fonctionnement du système et ensuite d’y répondre Figure 3.6 – Interface en Utilisateur sous Zimbra Comme nous pouvons le voir, les mails ont bien été envoyộs et reỗus par le systốme Cependant, durant le test, un problème avait été rencontré et résolu : Nous avons envoyer les courriers électroniques de notre système zimbra une boite mail extérieure comme Gmail et une adresse de messagerie de l’IFI : nous recevons bien les Emails mais nous ne pouvons pas en envoyer l’adresse qui nous les a envoyés Ceci est dû au DNS, qui ne permet par aux adresses externes de conntre notre adresse IP et considère comme un spam notre message Ce problème a été résolu en achetant une clé publique pour le DNS afin que les btes mails sachent vers quel serveur envoyer le 53 mail, étant donné qu’avant cet achat, la destination leur était inconnue Comparaison entre Installation de Machines Virtuelles sur le Cloud et sur un Ordinateur Physique : Si nous souhaitons utiliser le système dans une entreprise qui a un nombre d’employés inférieur 1.000, il est possible d’installer Zimbra sur un serveur physique, mais dans le cas d’un nombre conséquent d’utilisateurs, comme pour une université ou une gouvernement, il est préférable d’utiliser le service cloud car il ne demandera qu’un court délai pour augmenter ou diminuer la taille du système, alors que physiquement il faudrait acheter plusieurs serveurs,etc Capacité Utilisation du serveur Augmenter ou Diminuer la taille du système Employer un administrateur Électricité pour les serveurs avec salle bonne température Travailler distance Coût des serveurs Table 3.1 – Tableau Comparatif deux différents systèmes 54 Conclusion En conclusion, travers ce document, nous avons présenté di fférents logiciels open-sources permettant de réaliser un système de courriers électroniques, et nous avons dressé un comparatif entre les di fférentes solutions existantes dans cette catégorie Nous nous sommes interrogés sur les systèmes de virtualisation et du Cloud Computing et nous les avons comparés dans le but de coupler un système de virtualisation avec un système de courriers électro-nique grande échelle afin de concevoir un système sur le Cloud permettant un accès partout aux utilisateurs ainsi qu’une haute disponibilité, mais aussi une facilité de gestion et une bonne sécurité pour les administrateurs Nous avons donc proposé un système virtuel basé sur OpenStack en ce qui concerne la partie Cloud Computing et virtualisation , et nous avons opté pour Zimbra pour le système de courriers électroniques Après avoir vu la quantité de ressources que prendrait le système, nous avons préféré redescendre une échelle plus abordable avec 10.000 utilisateurs pour tester notre prototype Aprốs avoir conỗu larchitecture serveur et installộ les deux logiciels open-source, nous avons expérimenté notre solution en faisant un envoi et une réception de mails sur nos serveurs, par contre nous avons dû payer un DNS pour que l’Internet connaisse l’adresse IP de notre serveur Les résultats de notre système sont encourageants et nous ont ouverts vers d’autres perspectives avant de finaliser le prototype : nous voudrions tout d’abord modifier le filtre anti-spam afin de l’optimiser le plus possible, ce qui est possible de par l’avantage que nous offre la possibilité OpenSource Enfin, nous souhaiterions augmenter la sécurité du système afin de protéger au maximum les données contenues sur le serveur 55 Bibliographie [1] Wikipedia, “Listes des serveurs de mail.” https://fr.wikipedia.org/ wiki/Liste_de_serveurs_de_mail, 2015 [2] R E Headers, “Courrier électronique.” https://fr.wikipedia.org/ wiki/Courrier_Ãľlectronique, 2015 [3] B A.Forouzan, TCP/IP Protocol suite / Behrouz A Forouzan.âĂŤFourth Edition (McGraw-Hill, 2010) BBS [4] J R Wietse Venema, “Smtp.” http://www.postfix.org/lmtp.8 html [5] K Lucke, “Reading email headers.” http://www.owlriver.com/spam/ stop-spam.html, 27 Apr 2004 [6] D H Crocker, “Rfc 822, standard for arpa internet text messages.” https://www.ietf.org/rfc/rfc0822.txt [7] V Zimbra, “Zcs administrator guide 8.0, network edition.” https:// www.zimbra.com [8] Wikipedia, “Comparison of mail servers.” https://en.wikipedia.org/ wiki/Comparison_of_mail_servers, 2015 [9] Wikipedia, “List of collaborative software.” https://en.wikipedia org/wiki/List_of_collaborative_software, 2015 [10] K Mani and D Sullivan, “Introduction to oracle databases on virtual in-frastructure.” http://www.pearsonitcertification.com/articles/ article.aspx?p=2256453, Oct 22, 2014 [11] A Computing, “Virtualisation for schools.” http://www admcomputing.co.uk/education/virtualisation-for-schools/, 2013 [12] Wikipedia, “Cloud computing.” https://en.wikipedia.org/wiki/ Cloud_computing, 2015 56 [13] CludTweaks, “Cloud computing email service.” http://cloudtweaks.com/2010/08/ top-10-cloud-computing-email-services-for-enterprise-businesses/, August 18, 2010 [14] I Barrie Sosinsky, Published by Wiley Publishing, Cloud Computing Bible 2011 [15] “understanding the cloud computing stack saas paas iaas,” 2015 Racks-pace US, Inc [16] E.site http://www8.hp.com/us/en/cloud/ helion-eucalyptusoverview.html [17] Eucalyptus.https://fr.wikipedia.org/wiki/Eucalyptus_ (informatique) [18] http://opennebula.org [19] “Openstack.” https://www.openstack.org/ [20] “Cloudstack.” https://express.ikoula.com/fr/cloudstack [21] “Comparison cloud.” http://www.networkworld.com/article/ 2189981/tech-primers/cloud-platform-comparison cloudstack eucaly html [22] John, “Community analysis.” http://www.qyjohn.net/?p=2233 [23] OpenStack, “Software.” http://www.openstack.org/software/ [24] OpenStack, “Openstack installation guide for ubuntu 14.04.” http://docs.openstack.org/juno/install-guide/install/apt/ content/ch_overview.html, 2015-11-17 [25] OpenStack, “Openstack operations guide.” http://docs.openstack org/openstack-ops/openstack-opsmanual.pdf 57 Liste des symboles AP I Application Programming Interface CP U Central Processing Unit DHCP Dynamic Host Configuration Protocol DHCP Dynamic Host Configuration Protocol DNS Domain Name System EC2 Elastic Compute Cloud HT T P S HyperText Transfer Protocol Secure IAAS Infrastructure as a Service IMAP Internet Message Access Protocol IP Internet Protocol ISCSI Internet Small Computer System Interface LDAP T LS Lightweight Directory Access Protocol - StartTLS LT S Long Term Support MAA Mail Access Agent MDA Mail Delivery Agent ML2 Modular layer ML3 Modular layer MT A Mail Transfer Agent MUA Mail User Agent NAS Network Attached Storage 58 NF S Network File System OpenLDAP Open Lightweight Directory Access Protocol OS Operating System P AAS Platform as a Service P OP Post Office Protocol RAM Random Access Memory SAAS Software as a Service SMT P Simple Mail Transfer Protocol SSH Secure Shell USB Universal Serial Bus V IP virtual IP address ZCS8:5 Zimbra Collaboration Server 8.5 59 Annexes 4.1 Annexe A - Première connexion une instance OpenStack après son démarrage Figure 4.1 – Annexes- Configuration de notre Interface 60 Figure 4.2 – Annexes- Génération d’une paire de clé administrateur côté admin Figure 4.3 – Annexes- Génération d’une paire de clé administrateur côté OpenStack 61 4.2 Annexe B - Création d’une Instance de Machine virtuelle Figure 4.4 – Annexes- Création d’une image de Système d’Exploitation 62 Figure 4.5 – Annexes- Création d’une instance de machine virtuelle Figure 4.6 – Annexes- Protocoles Extérieurs Ces protocoles nous permettent de pinger la machine (ICMP) et de faire un tunnel SSH avec celle-ci (TCP) 63 Figure 4.7 – Annexes- Création d’une IP publique 64 ... Architecture générale d’un Système de Courriers électroniques Les systèmes de courriels électroniques [2] ou encore système E-mail, sont des systèmes composés d’un ensemble d’éléments permettant de transmettre... suite prend en charge les courriers électroniques, les contacts, les ca-lendriers de groupe et de tâches ainsi que le partage de document Nous venons de faire un bref descriptif de Zimbra, nous allons... fournit des services de sto-ckage de courriers électroniques sur un serveur, et des clients AJAX ou HTML Des versions commerciales existent et rendent disponibles des ser-vices avancés Le serveur