[Postfixbuch-users] [OT] RZ übergreifendes redundantes Setup

[Christian Garling]

Hallo Klaus,

> Hallo Christian,
>
>> Hallo Liste,
>>
>> wir betreiben aktuell nur einen (1) Mailserver bei uns im
>> Rechenzentrum. Auf dem Server laufen Postfix und Dovecot angebunden
>> an MySQL, außerdem policyd-weight und postgrey sowie
>> dovecot-pigeonhole für Sieve-Skripte.
>> Wir planen nun ein zweites System an einem getrennten Standort
>> aufzuziehen. Der Backup Mailserver soll im Fehlerfall komplett
>> übernehmen können.
>
> Warum im Fehlerfall, warum soll er nicht gleich produktiv mit arbeiten?

Am Backup Standort wird der Traffic anders abgerechnet.

>
>> Wir haben daher überlegt die Mails über ein ClusterFS (welches steht
>> noch nicht fest) synchron zu halten. Über zwei MX-Einträge mit
>> unterschiedlicher Priorität soll die Anbindung an die Außenwelt für
>> eingehende Mails abgebildet werden.
>
> Also in etwa folgendermaßen:
>   MX 10 Hauptstandort
>   MX 20 Backupstandort

Ja, genau so.

>
> Wenn das der Plan ist, dann solltet Ihr schon bedenken, das die lieben
> SPAMmer
> meist den mit der höheren Zahl, hier 20 als ersten ansprechen?
>

Das ist uns bekannt. Der Backup Server bekommt daher das identische Setup
inkl. Spam und Virenschutz wie der Hauptserver.

> Oder einen wirklichen MX-Backup, der nur e-Mail annimmt und wartet,
> bis das Backend (Dovdcot) evtl.
> wieder erreichbar ist?!?

Nein, vollständig, aber halt Stand-By.

>
>> Für unsere Benutzer werden wir im Failover-Fall Dienst-bezogene
>> Hostnamen (smtp. / pop. / imap.) auf die IP des anderen Systems
>> umswitchen. Die MySQL der Benutzer lassen wir replizieren.
>>
>> Macht unsere Planung so wie sie ist Sinn oder haben wir etwas nicht
>> bedacht? Wie sieht hier die Best-Practice bei
>> Standort-Übergreifenden redundanten Lösungen aus?
>
> Wir haben insgesamt 4 MX'er zwei an Standord A und zwei an Standort B.
> Dazu jeweils 1 AMaViS PRO Standort.
> Jeweils 1 Backend-Server, PRO Standort.
>
> ALLES im Betrieb!
>
> Was bedeute, falls ein Standort wegbricht, dann bekommen wir nachts KEINEN
> Anruf, sondern schlafen beruhigt weiter!
>
> Ihr könnt das ganze natürlich kleiner machen, aber ich würde, **wenn
> es geht**, mindestens
> einmal, redundant pro Standort auslegen!

Bei uns ist der Unterschied der, das der Backup Server zwar alle Daten
(Mails) vorhalten soll, aber nur genutzt werden soll, wenn wir den
Schalter (DNS Eintrag) umlegen.

Die wesentlich Frage die im Raum steht ist, wie halten wir die Mails
zwischen den Standorten synchron. Wir reden hier von Düsseldorf zu Aachen,
also nichts was sich mit nem Patchkabel verbinden lässt :-)

>
>> Viele Grüße, Christian Garling
>
> Grüße
> Klaus.
>

Gruß, Christian

>
> --
>
> ------------------------------------------
> e-Mail  : klaus at tachtler.net
> Homepage: http://www.tachtler.net
> DokuWiki: http://www.dokuwiki.tachtler.net
> ------------------------------------------
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
>