|
Cluster-Dienst |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Die Leistungsmerkmale für den Cluster-Betrieb von MDaemon ermöglichen die gemeinsame Nutzung Ihrer Konfiguration durch mehrere MDaemon-Server in Ihrem Netzwerk. Hiermit können Sie beispielsweise Lastverteilung für die Hardware- oder Software-Auslastung umsetzen und die im E-Mail-Betrieb anfallende Systemlast auf mehrere MDaemon-Server verteilen. Dies kann durch möglichst große Ausnutzung Ihrer E-Mail-Ressourcen Verarbeitungsgeschwindigkeit und Effizienz erhöhen, die Netzwerkauslastung senken und Überlastungen verringern. Es kann außerdem die Ausfallsicherheit Ihrer E-Mail-Systeme in den Fällen erhöhen, in denen auf einem Server ein Hardware- oder Softwareausfall eintritt.
Die nachfolgende Übersicht soll Ihnen die Kriterien vermitteln, nach denen Sie entscheiden können, ob Sie in Ihrem Netzwerk den Cluster-Betrieb für MDaemon einführen wollen:
Knoten
MDaemon-Cluster bestehen aus einem Primär- und einem oder mehreren Sekundärknoten, die auch als Primär- und Sekundär-Server bezeichnet werden. In jedem Cluster müssen ein MDaemon-Server zum Primär-Knoten und alle anderen MDaemon-Server zu Sekundärknoten bestimmt werden.
•Die Konfiguration des MDaemon-Servers der als Primärknoten arbeitet, wird auf alle anderen Knoten repliziert. Daher können Konfigurationsänderungen nur auf dem Primärknoten durchgeführt werden. Falls Sie auf einen Sekundärknoten zugreifen und dort Konfigurationsänderungen vornehmen, werden diese Änderungen überschrieben. Auf der Benutzeroberfläche der Sekundärknoten stehen daher die meisten Konfigurationsoptionen nicht zur Verfügung.
•Der Cluster-Dienst repliziert nicht die Nachrichten-Verzeichnisse der Benutzerkonten und die öffentlichen Ordner zwischen den Knoten. Alle Knoten nutzen dieselbe Verzeichnisstruktur für die Nachrichten-Verzeichnisse gemeinsam.
•Alle Änderungen an E-Mail-Nachrichten, die auf Sekundärknoten durchgeführt werden, werden an den Primärknoten übermittelt. Von dort aus werden alle anderen Nachrichten über die Änderung informiert.
•Das XML-API der Sekundärknoten gestattet nur Lesezugriffe.
•Alle Knoten eines Clusters sollen sich im selben Netzwerk befinden. Der Cluster-Betrieb ist nicht auf den Betrieb von Knoten ausgelegt, die geografisch voneinander getrennt sind. Eine solche Betriebsart wird nicht empfohlen.
•Alle Knoten eines Clusters müssen denselben Versionsstand von MDaemon aufweisen.
•Für jeden Knoten eines Clusters ist ein eigener Lizenzschlüssel für MDaemon erforderlich. Sie können denselben Lizenzschlüssel nicht auf mehreren Knoten verwenden.
Routing
MDaemon steuert nicht das Routing des Datenverkehrs von und zu einzelnen Knoten. Es empfiehlt sich daher, einen Lastverteiler (Load Balancer) eines Drittanbieters zu verwenden, um das Routing des Datenverkehrs und die Verkehrslenkung zu steuern.
Der Load Balancer muss sog. sticky sessions (das Nachhalten ausgehandelter Verbindungen) unterstützen, damit sichergestellt ist, dass der gesamte Datenverkehr, der von derselben IP-Adresse ausgeht, auch jeweils an denselben Host geroutet wird. Sticky sessions sind besonders für den Datenverkehr der MDaemon-Remoteverwaltung, von Webmail und XMPP wichtig. Diese Dienste sind noch nicht unmittelbar clustergeeignet; Verbindungsinformationen werden daher nicht zwischen den Knoten ausgetauscht. Aufgrund dieser Einschränkung müssen folgende Anforderungen erfüllt werden:
•Alle Verbindungen mit der MDaemon-Remoteverwaltung müssen an den Primärknoten geleitet werden.
•Meldet sich ein Benutzer an einem bestimmten Server an Webmail an, so muss der gesamte Datenverkehr für die hierdurch aufgebaute Verbindung an denselben Server geroutet werden.
•Die in Webmail integrierten Chatfunktionen arbeiten nur dann, wenn der Datenverkehr für Webmail und XMPP an denselben Server geroutet wird.
•Der gesamte Datenverkehr für XMPP muss an denselben Knoten geroutet werden. Benutzer, die Verbindungen mit unterschiedlichen Servern herstellen, können sonst nicht miteinander chatten.
•Angesichts der genannten Anforderungen empfiehlt es sich, dass der gesamte Datenverkehr für HTTP und XMPP an den Primärknoten geroutet wird. Diese Betriebsart ermöglicht die einfachste Konfiguration und verursacht voraussichtlich die geringsten Probleme. Falls Sie nicht alle genannten Leistungsmerkmale nutzen, können Sie möglicherweise auch eine abweichende Konfiguration verwenden. Sticky sessions sind jedoch auch dann erforderlich.
Postfächer und Ordner
Postfächer, öffentliche Ordner und einige weitere Ordner müssen in einem gemeinsam genutzten, freigegebenen Verzeichnis gespeichert sein, auf das alle Knoten im Cluster Zugriff haben. Falls Sie hierfür einen UNC-Pfand nutzen, müssen Sie den Windows-Dienst MDaemon mit Zugriffsrechten auf Netzwerkressourcen versehen, etwa, indem Sie ihn als Benutzer ausführen, der Zugriff auf den UNC-Pfad hat.
•Sie müssen Ihre Verzeichnispfade für Postfächer und Nachrichten-Ordner manuell aktualisieren und die Inhalte der Verzeichnisse in den für den Cluster freigegebenen Speicherort verschieben. MDaemon kann diesen Vorgang für Sie nicht automatisch durchführen, wenn Sie den Cluster-Betrieb einrichten. Der Cluster-Dienst aktualisiert die Datei MDaemon.ini und übernimmt den Netzwerkpfad für Postfächer und öffentliche Ordner, den Sie in der Konfiguration für den Cluster-Dienst angegeben haben.
•Das Verzeichnis Lockfiles für die Sperrdateien muss in einen freigegebenen, gemeinsam genutzten Speicherort verschoben werden. Sie können diesen Vorgang durch den Cluster-Dienst automatisch ausführen lassen. Sie können den Vorgang aber auch manuell ausführen. Bearbeiten Sie hierzu den Eintrag LockFiles im Abschnitt [Directories] der Datei MDaemon.ini. Falls Sie diesen Vorgang durch den Cluster-Dienst ausführen lassen, wird das Verzeichnis LockFiles als Unterverzeichnis des Netzwerkpfads für die Postfächer angelegt.
•Auch das Verzeichnis PEM muss in einen freigegebenen, gemeinsam genutzten Speicherort verschoben werden. Um diesen Vorgang auszuführen, kopieren Sie das Verzeichnis MDaemon\PEM\ in den neuen gemeinsam genutzten, freigegebenen Speicherort, passen Sie den Eintrag PEM im Abschnitt [Directories] der Datei MDaemon.ini entsprechend an, und starten Sie MDaemon neu.
•Der Netzwerkpfad für die Postfächer, den Sie in der Konfiguration des Cluster-Dienstes angeben, wird in die Vorlage Neue Benutzerkonten übernommen.
Dynamischer Filter
•Der Dynamische Filter sendet alle Anforderungen an den Primärknoten, und die Daten des Primärknotens werden auf alle Sekundärknoten repliziert.
•Ist der Primärknoten außer Betrieb, so nutzen die Sekundärknoten ihre eigene Konfiguration für den Dynamischen Filter. Diese entspricht üblicherweise der Konfiguration auf dem Primärknoten zur der Zeit, als der Primärknoten außer Betrieb ging. Sobald der Primärknoten wieder in Betrieb ist, werden alle Änderungen an der Konfiguration der Sekundärknoten, die zwischenzeitlich möglicherweise vorgenommen wurden, überschrieben.
Zertifikate
•Die SSL-Zertifikate werden automatisch vom Primärknoten auf die Sekundärknoten repliziert.
•MDaemon repliziert auch die eigenen Zertifikats-Einstellungen, sodass jeder Knoten im Cluster versucht, dieselben Zertifikate zu nutzen. Ist auf einem Knoten das erforderliche Zertifikat nicht installiert, so ist kein Datenverkehr über SSL, TLS und HTTPS mit diesem Knoten möglich.
•Die Optionen für LetsEncrypt in MDaemon unterstützen derzeit keine Sekundärknoten.
Weiteres
•Die Verlinkung von Dateianlagen kann im Cluster-Betrieb nicht verwendet werden. Sie wird daher bei Aktivierung des Cluster-Betriebs deaktiviert.
•Die automatische Installation neuer Programmversionen muss deaktiviert sein.
•Die Bindung von Domänennamen an IP-Adressen muss deaktiviert sein.
•Alle Knoten eines Clusters sollen auf dieselbe Zeitzone konfiguriert sein, und ihre Systemzeit soll genau übereinstimmen. Stimmen die Zeitzonen nicht überein, oder unterscheiden sich die Systemzeiten um mehr als 1 Sekunde, werden entsprechende Warnungen in das Protokoll des Cluster-Dienstes eingetragen.
Konfiguration des Cluster-Dienstes
Um den Cluster-Dienst zu konfigurieren, gehen Sie folgendermaßen vor:
1.Stellen Sie sicher, dass Sie alle Pfade der Postfächer und der öffentlichen Ordner angepasst haben. Der Primärknoten soll einen Netzwerkpfad für diese Daten nutzen und muss auf die Daten in dem Netzwerkpfad ohne Probleme zugreifen können. Setzen Sie den Vorgang erst fort, wenn dies sichergestellt ist.
2.Alle erforderlichen Zertifikate sollen auf allen Knoten installiert sein.
3.Installieren Sie MDaemon mithilfe eines eigenen Lizenzschlüssels auf einem Sekundärknoten.
4.Rufen Sie auf dem Primärknoten den Konfigurationsdialog Einstellungen » Cluster-Dienst auf.
5.Führen Sie einen Rechtsklick in der Liste der registrierten Server aus, und klicken Sie dann auf Neuen MDaemon-Server dem Cluster hinzufügen. Dieser Vorgang kann einige Zeit in Anspruch nehmen, da das Netzwerk nach verfügbaren Servern durchsucht wird.
6.Geben Sie im Feld Servername den NETBIOS-Namen, die IP-Adresse oder den DNS-Namen des Sekundärknotens an, auf dem MDaemon installiert ist. Sie können auch stattdessen den Server aus dem Auswahlmenü wählen; hierbei kann eine Verzögerung eintreten, da das Netzwerk nach verfügbaren Servern durchsucht wird.
7.Wählen Sie eine Server-ID aus.
8.Klicken Sie auf OK.
9.Prüfen Sie das Protokoll Plugins/Cluster, um sicherzustellen, dass die beiden Server verbunden sind, und dass die Replikation durchgeführt wird.
10.Rufen Sie auf dem Sekundärknoten den Konfigurationsdialog Einstellungen » Cluster-Dienst auf. Prüfen Sie, dass dort im Abschnitt Registrierte Server der Primärknoten und der Sekundärknoten aufgeführt sind.
11.Konfigurieren Sie Ihre Load-Balancing-Hardware oder -Software, um den Datenverkehr im Cluster in Übereinstimmung mit den oben erläuterten Anforderungen zu routen.
Siehe auch:
Cluster-Dienst | Optionen/Benutzeranpassung
Cluster-Dienst | Pfade für Netzwerkfreigaben
