|
Servizio cluster |
Scorri Precedente Primo livello Successivo Altro |
Il Servizio cluster di MDaemon consente di condividere la configurazione tra due o più server MDaemon sulla rete. Questo rende possibile utilizzare hardware o software di bilanciamento del carico per distribuire il carico dei messaggi di posta elettronica su più server MDaemon, aumentando in tal modo la velocità e l’efficienza e riducendo il sovraccarico e la congestione del traffico di rete per ottimizzare le risorse e-mail. Consente inoltre di garantire la ridondanza dei sistemi e-mail in caso di guasti dell’hardware o di errori del software.
Di seguito sono riportati una serie di elementi da tenere in considerazione quando si decide se configurare o meno un cluster MDaemon sulla rete:
Nodi
Un cluster MDaemon sarà composto da un nodo primario e da nodi secondari. Un server MDaemon sarà designato come server primario e tutti gli altri saranno secondari.
•La configurazione del server MDaemon che funge da nodo primario verrà replicata su tutti gli altri nodi. Per questo motivo il nodo primario è l’unico nodo che può essere utilizzato per apportare modifiche alla configurazione. Se si accede a un nodo secondario e si apportano modifiche alla configurazione, le modifiche saranno sovrascritte. Di conseguenza, la maggior parte delle opzioni di configurazione non è accessibile nell’interfaccia utente sui nodi secondari.
•Il Servizio cluster non replica le cartelle della casella postale o le cartelle pubbliche sui nodi. Tutti i nodi condividono la stessa serie di cartelle dei messaggi. Le cartelle di posta degli utenti e le cartelle pubbliche devono essere in una posizione sulla rete accessibile da parte di tutti i nodi.
•Eventuali modifiche alla posta effettuate su un nodo secondario vengono inviate al nodo primario e quindi viene inviata una notifica della modifica a tutti gli altri nodi.
•L’API XML sui nodi secondari è di sola lettura.
•Ogni nodo nel cluster deve essere sulla stessa rete. È sconsigliato l’uso del Servizio cluster sui server del cluster che si trovano in posizioni diverse.
•Ogni nodo del cluster deve eseguire la stessa versione di MDaemon.
•Ogni nodo del cluster deve avere la propria chiave MDaemon.
Instradamento
MDaemon non gestisce l’instradamento del traffico da e verso nodi specifici. È consigliabile utilizzare un programma di bilanciamento del carico di terze parti per gestire l’instradamento del traffico.
Le sessioni “sticky” nel programma di bilanciamento del carico sono richieste in modo che tutto il traffico dello stesso indirizzo IP venga instradato sullo stesso host. Le sessioni “sticky” sono particolarmente importanti per il traffico di MDRA, Webmail e XMPP in quanto non ancora compatibili con il cluster, il che significa che le informazioni delle sessioni non sono trasferite attraverso i nodi. Per risolvere questa limitazione:
•Tutte le connessioni MDRA devono essere instradate sul nodo primario.
•Quando qualcuno accede a Webmail su un server specifico, tutto il traffico per quella sessione deve essere instradato su quello stesso server.
•Il traffico Webmail e XMPP deve essere instradato sullo stesso server per consentire il funzionamento delle funzionalità integrate di chat di Webmail.
•Tutto il traffico XMPP deve essere instradato sullo stesso nodo. In caso contrario gli utenti che si connettono a server diversi non saranno in grado di utilizzare la chat per comunicare tra loro.
•Considerando i punti riportati sopra, è consigliabile instradare tutto il traffico HTTP e XMPP sul nodo primario, perché questa è la configurazione più semplice e che è meno probabile causi problemi. Se non si utilizzano alcune di queste funzionalità, tuttavia, è possibile modificare la configurazione (anche se le sessioni sticky sono comunque richieste).
Caselle postali e cartelle
Le caselle postali, le cartelle pubbliche e alcune altre cartelle devono essere memorizzate in un percorso condiviso accessibile da ciascun nodo del cluster. Si ricordi che se si utilizza un percorso UNC sarà necessario eseguire il servizio di the MDaemon come utente che ha accesso al percorso di rete.
•È necessario aggiornare manualmente i percorsi di caselle postali e cartelle e spostare i contenuti delle cartelle nella posizione accessibile del cluster. Questa non è una funzione automatizzata che MDaemon può eseguire per l’utente quando si configura il cluster. Il Servizio cluster aggiornerà il file MDaemon.ini con i percorsi di rete per le caselle postali e le cartelle pubbliche specificate nella configurazione del Servizio cluster.
•La directory Lockfiles deve essere spostata in una posizione condivisa. È possibile consentire al Servizio cluster di eseguire questa operazione automaticamente oppure eseguirla manualmente modificando la chiave LockFiles nella sezione [Directories] del file MDaemon.ini. Se si consente al Servizio cluster di eseguire questa operazione automaticamente, la directory LockFiles si troverà sotto il percorso della casella postale di rete.
•Anche la directory PEM deve essere spostata su una posizione condivisa. A tal fine, copiare la cartella MDaemon\PEM\ sulla nuova posizione condivisa, modificare la chiave PEM nella sezione [Directories] del file MDaemon.ini e riavviare MDaemon.
•Il nuovo modello di account verrà aggiornato con il percorso della casella di posta specificato nella configurazione del Servizio cluster.
Vaglio dinamico
•Il vaglio dinamico invia tutte le richieste al nodo del server primario e i dati del nodo primario sono replicati sui nodi secondari.
•Se il nodo primario è offline, i nodi secondari usano la propria configurazione di vaglio dinamico, che deve essere identica a quella del nodo primario nel momento in cui è diventato offline. Quando il nodo primario torna online, eventuali modifiche al vaglio dinamico apportate dai server secondari saranno sovrascritte.
Certificati
•I certificati SSL vengono automaticamente replicati dal nodo primario ai secondari.
•MDaemon inoltre replica le impostazioni dei certificati, in modo che ciascun nodo/server del cluster tenti di utilizzare lo stesso certificato. Se un nodo non dispone del certificato corretto, tutto il traffico SSL/TLS/HTTPS su tale nodo verrà interrotto.
•Le opzioni LetsEncrypt di MDaemon non supportano i nodi secondari per ora.
Altro
•Il Collegamento allegati non può essere utilizzato in un cluster e pertanto è disattivato quando si abilita un cluster.
•L’installazione automatica degli aggiornamenti deve essere disattivata.
•L’associazione Dominio-Indirizzo IP deve essere disattivata.
•Tutti i nodi di un cluster devono essere impostati sullo stesso fuso orario ed esattamente sulla stessa ora. Se il fuso orario non è lo stesso, o se l’ora varia di più di 1 secondo, verrà registrata un’avvertenza nel registro del cluster.
Configurazione del Servizio cluster
Attenersi alla procedura seguente per configurare il Servizio cluster:
1.Assicurarsi di aver aggiornato tutti i percorsi delle caselle postali e modificato i percorsi delle cartelle pubbliche. Il server primario deve usare per i dati una posizione di archiviazione di rete e deve essere in grado di accedere ai dati senza problemi prima di procedere.
2.Tutti i certificati appropriati devono essere installati su ciascun nodo.
3.Installare MDaemon su un nodo secondario usando una chiave univoca.
4.Sul nodo primario, selezionare Impostazioni » Servizio cluster.
5.Fare clic con il pulsante destro sull’elenco Server registrati e scegliere Aggiungi nuovo server MDaemon al cluster (potrebbe essere necessario del tempo per la ricerca dei server disponibili sulla rete).
6.In Nome server immettere il nome NETBIOS, l’indirizzo IP o il nome DNS del nodo secondario su cui è installato MDaemon oppure selezionarlo dall’elenco a discesa. Potrebbe essere necessario del tempo per la ricerca dei server disponibili sulla rete.
7.Fare clic su OK.
8.Controllare il registro Plugins/Cluster per assicurarsi che i due server siano connessi e che sia in funzione la replica.
9.Selezionare Impostazioni » Servizio cluster sul nodo secondario per confermare che ora in Server registrati sono elencati sia il nodo primario che quelli secondari.
10.Configurare l’hardware o il software di bilanciamento del carico per instradare il traffico verso il cluster come discusso in precedenza.
Vedere:
Servizio cluster | Opzioni/Personalizza
Servizio cluster | Percorsi rete condivisi
Servizio cluster | Diagnostica
