PTT職涯區 / AfterPhD (博士後)

Fw: [請教] 教育雲--mail service 的委外搬移

看板AfterPhD (博士後)作者 (ggg)時間12年前 (2014/01/13 07:42), 編輯推噓3(306)
留言9則, 2人參與, 最新討論串1/1
※ [本文轉錄自 Soft_Job 看板 #1IqoFSAx ] : 標題: [情報] 教育雲--mail service : 時間: Mon Sep 16 13:17:15 2013 : 教育雲開跑,500萬高中小學生共用電子郵件今年上線 : 文/黃彥棻 (記者) 2013-08-18 : 教育部投資1.2億元打造教育雲,預定4年完成,年底將推出讓全國500萬名高中小學 : 生共用的雲端電子郵件系統,3年內全面轉換完成 : 教育部打造教育雲,首先打造校園雲端電子郵件,預計三年內完成所有學校電子郵件 : 系統的轉移。 ======== 現在的國中小是有 mail system 的, 如果要改為雲端伺服器, 假設讓使用者端使用情況都不變, 這個向上集中的搬移, 最短 的時間下, 如何做到無縫隙的搬移? 有這樣的服務性 software package 協助自動完成雲端建置嗎? 要委外到新的雲端中心, 這個服務總要一併包過去吧? 要整併 需時三年似乎是在增加人手而非減輕負擔.
01/13 13:00, , 1F
這個案子是mail 2000承包,教育部目的也希望以後只要是
01/13 13:00, 1F
01/13 13:01, , 2F
有學籍的學生,就能有單一帳號可以access到所有教育資源
01/13 13:01, 2F
01/13 13:01, , 3F
不管學生轉學什麼的都是同樣的帳號。未來也會希望擴展到
01/13 13:01, 3F
01/13 13:02, , 4F
大專院校。
01/13 13:02, 4F
新生新建帳號用mail 2000應該沒問題. 想請教的是已有的 mail server 及用戶能否都不更改, 就能以mail 2000代替使用. 研考會把正式資訊人員編制加在上層, 是謂配合data center 雲伺服向上集中. 不論是向上集中或委外, 最好是有個能自動將現有mail server搬移, 集中再整併的方案. 否則委外也是難改變已使用的現狀. 新平板都會要求建其專屬的雲端帳號及mail帳號, 其實mail service就在流失中.
01/13 15:34, , 5F
就我所知(聽楊司長的演講),應該是全部用mail 2000取代
01/13 15:34, 5F
01/13 15:35, , 6F
openfind應該沒那麼大力氣去做全國中小學帳號搬移的事情
01/13 15:35, 6F
01/13 15:36, , 7F
聽司長的演講是希望透過單一帳號提供教育資源,這個帳號
01/13 15:36, 7F
01/13 15:37, , 8F
會跟著學生從國小到高中,以後會到大學。
01/13 15:37, 8F
01/13 15:53, , 9F
重點是以後不論到哪個學校均可以用一個email帳號進網路?
01/13 15:53, 9F
謝謝 大大們的資訊提供. 國立大學的 E-mail account 是配合電算中心的使用申請與政策宣告, 必須 有身份證件與本人的簽署同意遵守規章才會發給. 概念上這是 可信任可被追 查的ID. 台灣的BBS本來也有 mail service, 但是, 是自建帳號密碼, 要依 靠可信任ID帳號的授權回證才能建立使用的延伸帳號ID. 延伸的帳號ID還是 間接可追查到回證的可信任ID, 只是這個記錄不是完全公開可查詢的, 常被 稱為匿名帳號, 但其實是可追查的. 單一簽入, 相關網站到處可通行, 早期就是 athena authentication server kerberose system . 但 kerberos 是單一帳號的思惟, 一向無法廣為流行, 因為最後就必須依靠單一server的憑證, 每個簽入處或 service server 都 要配合著改帳號的查證方式. 台灣的BBS則是全世界最早使用可信任帳號授權回證給BBS的延伸帳號來使用, 由多個延伸信任的主機代替單一的認證主機, 只是這種延伸帳號需要經常向 可信任帳號請求回證(譬如一年一次). 中華電信使用身份證與健保卡雙證件 +簽署所建立的正常手機號碼, 也是一種可信任(或可追查)的ID, 但如果手機 被借用就會造成非本人使用的認證麻煩. 學校所建的帳號ID如同身份證號是不會重覆的, 但這種ID無法讓別人快速辨 識. 一個易記的名稱或別名就會應需求而生. 若要一個 email帳號 通行到底 建身份證帳號就行了, 但這不會是使用者會想要用的. 教育部現在建的是 open-ID, 原始憑證的可信任ID是由各校分開建立, 提供 service 的 server 若要求身份認證時, 就必須請求原始的可信任憑證授證. 授證過程是可以相互交換資訊的. 原來的 延伸帳號BBS 是無法讓原始憑證的 帳號主機取得BBS建立的名稱或密碼. 因為資訊授證交換, 理論上是可以讓原 始可信任帳號建立起連接各延伸帳號的資訊. open-id 的憑證交換授證是一 種改進, 但怎麼用也是一個可以深入探討的. 她的缺點也如同 kerberos 需 要 service server 配合是自動的, 不像 BBS 延伸帳號那樣是使用 e-mail protocol 但要使用者親自回證. 就隱匿言, 各有其特性. ========== 不過, 我想問的是管 mail server 的人最想要的是把 mail server 裡的個 別帳號與設定(含密碼)透過一個工具就能把既有帳號與內存都搬移到 "新" mail server, 所以只要關閉舊的就能讓新的 service server 照舊接替. 也就是 mail service server 自動搬移. 有這種工具, 委外就不怕被綁死 在某一家服務商了, 這種委外就不會有投入虎口的感受. ※ 編輯: ggg12345 來自: 140.115.5.74 (01/13 20:33)
更多 ggg12345 的文章
文章代碼(AID): #1IqoXqGw (AfterPhD)
AfterPhD 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 ggg12345 的文章
文章代碼(AID): #1IqoXqGw (AfterPhD)