Не смешали с OpenFiler так очень, но просто потому что что-то говорит, что "iSCSI" или "NFS" на нем не означают, что это обязательно совместимо с VMware ESX. VMFS является кластерной файловой системой и поэтому использует функции блокировки/резервирования протокола iSCSI, которые часто не доступны или плохо реализованные во многих реализациях iSCSI (низкопроизводительные устройства NAS, например).
Если бы Вы выполняете эту установку в производстве и не только тестовую лабораторию, я настоятельно рекомендовал бы найти что-то из официального списка совместимого оборудования VMware. Это будет стоить денег, но там некоторые менее - дорогие устройства на там.
Мы используем устройство хранения данных OpenSolaris на старом поле в нашей лаборатории VMware, потому что это дешево. Мы используем кластерную систему хранения HP / кластерную систему хранения LeftHand в нашем производстве кластер VMware. Это не идеально, но ponying выше на $3/ГБ для тестовой лаборатории не сделал это прошлым учетом.
Я не вижу ничто плохого с планом HR. Имеет смысл мне сохранять электронные письма разделенными ролью. Если бы дополнительная стоимость лицензирования утверждена затем, мое мнение состояло бы в том, чтобы пойти с нею.
У Вас есть точка о пользователе, получающем доступ к электронному письму, посланному одной роли от другой роли, но я думаю, что точка должна сделать соответствующие шаги, чтобы сохранить роли отличными и уникальными, не закрыть любого и каждую возможную лазейку, которая существует. Если бы это имело место затем, то у Вас было бы намного больше работы, чтобы сделать, и не только относительно электронной почты.
Я соглашаюсь с Вашей точкой № 4 - пытающийся ограничить доступ людей к электронным письмам после того, как факт будет упражнением в тщетности.
Установка адресов электронной почты, которые являются оба персональными (который является тем, что Вы имеете со своими адресами smithj@) и основанный на роли походит на логистический кошмар: будете у Вас должны быть вещи как: alex_smith_adjucnt_prof@domain.edu и alex_smith_research_assist@domain.edu? Что относительно людей, которые продвинуты или иначе изменяют их роли: alex_smith_assistant_prof@domain.edu получает срок и должен измениться на alex_smith_prof@domain.edu?
Если отдельные письма будут разделены, то Вы не сможете обрабатывать все письма в почтовом магазине "Zimbra" в рамках одного аккаунта. Вы можете отфильтровать их для пересылки в определённые папки, но для полного разделения Вам понадобятся разные учётные записи.
Почти автоматическим решением для разделения писем на разные учётные записи будет использование опции recipient_delimiter в Postfix'е "Зимбры" или виртуальной транспортной таблицы с REGEX.
Тогда Вы можете установить второй imapd, как dovecot, и пересылать определённые письма этому демону по LMTP. В качестве auth mech Вы можете использовать LDAP-сервис "Zimbra", поэтому у Вас не будет повторяющейся дополнительной работы с аккаунтами пользователей на втором imapd. В таком решении, dovecot необходимо будет обслуживать через нестандартные порты для параллельной работы с системой "Zimbra". С таким решением у Вас не будет дополнительных расходов на лицензию, а у пользователей будет два аккаунта.
Другая идея - пересылать письма от всех пользователей для определенных целей на один аккаунт "Zimbra", фильтровать их по разным пользовательским папкам и предоставлять им доступ к этой папке по подписке на своих аккаунтах. Это также должно выполняться автоматически, по крайней мере, с помощью задания cron. С помощью этого решения, исходящие сообщения могут быть отфильтрованы и переадресованы в определенные папки.
Тогда пользователям остается только решить, какую личность они будут использовать для исходящих сообщений: jsmith+role1@domain.tld или jsmith+role2@domain.tld
.