|
Cluster-Betrieb |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Die Leistungsmerkmale für den Cluster-Betrieb von SecurityGateway ermöglichen die gemeinsame Nutzung Ihrer Konfiguration durch mehrere SecurityGateway-Server in Ihrem Netzwerk. Hiermit können Sie beispielsweise Lastverteilung für die Hardware- oder Software-Auslastung umsetzen und die im E-Mail-Betrieb anfallende Systemlast auf mehrere SecurityGateway-Server verteilen. Dies kann durch möglichst große Ausnutzung Ihrer E-Mail-Ressourcen Verarbeitungsgeschwindigkeit und Effizienz erhöhen, die Netzwerkauslastung senken und Überlastungen verringern. Es kann außerdem die Ausfallsicherheit Ihrer E-Mail-Systeme in den Fällen erhöhen, in denen auf einem Server ein Hardware- oder Softwareausfall eintritt.
Die nachfolgende Übersicht soll Ihnen die Kriterien vermitteln, nach denen Sie entscheiden können, ob Sie in Ihrem Netzwerk den Cluster-Betrieb für SecurityGateway einführen wollen:
Knoten
SecurityGateway-Cluster bestehen aus Primär- und Sekundärknoten, die auch als Primär- und Sekundär-Server bezeichnet werden. In jedem Cluster müssen ein SecurityGateway-Server zum Primär-Knoten und alle anderen SecurityGateway-Server zu Sekundärknoten bestimmt werden.
•Alle Knoten eines Clusters müssen denselben Versionsstand von SecurityGateway aufweisen.
•Für jeden Knoten eines Clusters ist ein eigener Lizenzschlüssel für SecurityGateway erforderlich. Sie können denselben Lizenzschlüssel nicht auf mehreren Knoten verwenden.
•Alle Knoten eines Clusters sollen sich im selben Netzwerk befinden. Der Cluster-Betrieb ist nicht auf den Betrieb von Knoten ausgelegt, die geografisch voneinander getrennt sind.
•Alle Knoten eines Clusters sollen auf dieselbe Zeitzone konfiguriert sein, und ihre Systemzeit soll genau übereinstimmen. Wesentliche Abweichungen zwischen den Systemzeiten der einzelnen Knoten können Probleme verursachen.
•Sie können Konfigurationsänderungen von jedem Knoten eines Clusters aus durchführen. Die anderen Knoten werden von der Konfigurationsänderung benachrichtigt, sobald diese abgeschlossen ist. Beachte: Der HELO-Domänenname kann für jeden Server getrennt konfiguriert werden. Sie können hierfür daher für jeden Server im Cluster einen eindeutigen Wert festlegen.
•Der Primärknoten ist für die Wartungsaufgaben, wie etwa das Bayes'sche Lernverfahren, zuständig.
Routing
SecurityGateway steuert nicht das Routing des Datenverkehrs von und zu einzelnen Knoten. Es empfiehlt sich daher, einen Lastverteiler (Load Balancer) eines Drittanbieters zu verwenden, um das Routing des Datenverkehrs und die Verkehrslenkung zu steuern.
Der Load Balancer muss sog. sticky sessions (das Nachhalten ausgehandelter Verbindungen) unterstützen, damit sichergestellt ist, dass der gesamte Datenverkehr, der von derselben IP-Adresse ausgeht, auch jeweils an denselben Host geroutet wird. Sticky sessions sind besonders für die Anmeldung an der Web-Schnittstelle von SecurityGateway wichtig. Es muss sichergestellt sein, dass der gesamte Datenverkehr für eine angemeldete Sitzung stets an denselben Server geroutet wird, an dem sich der Benutzer auch angemeldet hat.
Speicherorte für gemeinsam genutzte Datenbank und Verzeichnisse
Alle Knoten eines SecurityGateway-Clusters nutzen dieselbe Datenbank und bestimmte Verzeichnisse gemeinsam. Es müssen sich daher alle Knoten in demselben Netzwerk befinden, und die freigegebenen Speicherorte müssen für alle Knoten zugänglich sein. Per Voreinstellung wird der Windows-Dienst von SecurityGateway im Sicherheitskontext des Benutzerkontos Lokales System (Local System) ausgeführt; dieses Benutzerkonto hat auf Netzwerkressourcen keinen Zugriff. Sie müssen daher den Windows-Dienst so konfigurieren, dass er unter einem Benutzerkonto ausgeführt wird, das Zugriff auf die benötigten Netzwerkressourcen hat. Nähere Informationen hierzu finden Sie im Abschnitt "Konfiguration von SecurityGateway für die Nutzung von Datenverzeichnissen in Netzwerkfreigaben" unten.
Archivierung
Wenn Sie die Leistungsmerkmale zur Archivierung im Cluster-Betrieb nutzen wollen, müssen Sie die Archivierung so konfigurieren, dass ein Firebird-Datenbankserver genutzt wird, und Sie müssen Netzwerkfreigaben für die Archiv-Speicher verwenden, die für alle Knoten zugänglich sind.
Zertifikate
•Die HTTPS-Konfiguration (einschließlich der Zertifikate) wird nach Knoten getrennt vorgenommen. Sie müssen HTTPS für jeden Knoten separat konfigurieren, den Sie in den Cluster aufnehmen. Die Zertifikate werden auf den einzelnen Knoten gespeichert; sie werden nicht in der Datenbank gespeichert. Falls Sie dasselbe Zertifikat auf mehreren Knoten verwenden wollen, müssen Sie daher dieses Zertifikat auf jedem Knoten manuell importieren und SecurityGateway auf jedem Knoten für die Nutzung des Zertifikats konfigurieren.
•Die Konfiguration für die Freigabeliste für STARTTLS und die Pflichtliste für STARTTLS wird knotenübergreifend gemeinsam genutzt.
•Die Optionen zu LetsEncrypt in SecurityGateway unterstützen derzeit keine Sekundärknoten.
Die Einrichtung des Cluster-Betriebs
Aktualisierung Ihrer Datenbank
Falls Sie den Cluster-Betrieb nutzen wollen und SecurityGateway von einer bestehenden Version auf Version 7.0 oder auf eine neuere Version aktualisiert haben, müssen Sie zunächst Ihre SecurityGateway-Datenbankdatei mithilfe des Programms SGDBTool.exe von dem Format Firebird 2.x auf das Format Firebird 3.x umstellen. Dieses Programm ist in SecurityGateway enthalten. Bei Neuinstallationen von SecurityGateway 7.0 entfällt dieser Schritt, da in Neuinstallationen bereits eine Datenbank des Formats Firebird 3.x verwendet wird.
Um Ihre Datenbank umzustellen, gehen Sie folgendermaßen vor:
1.Beenden Sie den Windows-Dienst SecurityGateway (klicken Sie hierzu im Startmenü-Ordner SecurityGateway auf SecurityGateway beenden, oder nutzen Sie das Windows-Verwaltungswerkzeug Dienste).
2.Öffnen Sie eine Windows-Befehlszeile.
3.Wechseln Sie in das Verzeichnis \SecurityGateway\app\ Ihrer SecurityGateway-Installation.
4.Geben Sie folgenden Befehl ein: sgdbtool.exe -convertfb3. Drücken Sie die Eingabetaste, um den Befehl auszuführen.
Hierdurch wird zunächst eine Sicherheitskopie Ihrer bestehenden Datenbankdatei im Format Firebird 2.x unter dem Namen SecurityGateway.fb2 gespeichert. Anschließend wird Ihre Datenbank mithilfe der Laufzeitversion von Firebird 3.x wieder hergestellt und unter dem Namen SECURITYGATEWAY.FBD gespeichert. Falls Sie die Archivierung nutzen, müssen Sie diese Umstellung auch für alle Datenbankdateien der Archive durchführen.
Konfiguration von SecurityGateway für die Nutzung von Datenverzeichnissen in Netzwerkfreigaben
Alle Knoten eines SecurityGateway-Clusters nutzen dieselbe Datenbank und bestimmte Verzeichnisse gemeinsam. Alle Knoten müssen sich daher im selben Netzwerk befinden. Sie müssen außerdem sicherstellen, dass der Windows-Dienst für jeden Knoten auf die Nutzung eines Benutzerkontos konfiguriert ist, das auf die Netzwerkfreigaben zugreifen kann, die Datenbank und Verzeichnisse enthalten. Sie müssen weiter sicherstellen, dass alle Knoten auf die Nutzung der richtigen Netzwerkfreigaben konfiguriert sind. Falls Sie die Inhalte freigegebener Verzeichnisse an andere Speicherorte verschieben müssen, um sie für alle Knoten freigeben zu können, müssen Sie diese Inhalte manuell verschieben. SecurityGateway verschiebt keine Dateien an andere Speicherorte. Mit Ausnahme des Verzeichnisses Bayes'sche Replizierung können die nachfolgenden freigegebenen Verzeichnisse und Speicherorte sowohl auf der Seite Verzeichnisse als auch auf der Seite Cluster-Betrieb konfiguriert werden. Das Verzeichnis für Bayes'sche Replizierung kann nur auf der Seite Cluster-Betrieb konfiguriert werden.
•Nachrichten-Daten (z.B. \\Freigabe01\SecurityGateway\Nachrichten\)
•Nachrichten-Protokolle/SMTP-Verbindungsmitschnitte (z.B. \\Freigabe01\SecurityGateway\Mitschnitte\)
•Dateianlagen (z.B. \\Freigabe01\SecurityGateway\Dateianlagen\)
•Bayes'scher Lernvorgang (kein Spam) (z.B. \\Freigabe01\SecurityGateway\BayeskeinSpam\)
•Bayes'scher Lernvorgang (Spam) (z.B. \\Freigabe01\SecurityGateway\BayesSpam\)
•Bayes'sche Replizierung (e.g. \\Freigabe01\SecurityGateway\BayesReplizierung) Beachte: Dieses Verzeichnis wird nur für den Cluster-Betrieb verwendet. Der Primärknoten kopiert seine Bayes-Datenbank in dieses Verzeichnis, und die anderen Knoten übernehmen die durch den Primärknoten bereit gestellte Datenbank.
Beachte: Speicherort und Zugangsdaten für die Datenbank werden während der Installation festgelegt. Bei bestehenden Installationen können diese Daten mithilfe des Programms SGDBTool.exe festgelegt werden (siehe auch "Konfiguration von SecurityGateway zur Nutzung eines externen Datenbankservers" weiter unten).
Archiv-Speicher
Falls Sie die Leistungsmerkmale zur Archivierung nutzen, müssen Sie auch Ihre Archiv-Speicher in eine Netzwerkfreigabe verschieben, und die Datenbankdateien aller Archiv-Speicher müssen auf einen Firebird-Datenbankserver verschoben werden. Nähere Informationen hierzu finden Sie im Abschnitt "Archivierung im Cluster-Betrieb" weiter unten.
Konfiguration des Datenbankservers Firebird 3
Zur Nutzung des Cluster-Betriebs müssen Sie den Datenbankserver Firebird 3 in einer Netzwerkfreigabe installieren, die für jeden Knoten des Clusters zugänglich ist.
Um Ihren Datenbankserver Firebird 3 einzurichten, gehen Sie folgendermaßen vor:
1.Laden Sie den Datenbankserver Firebird 3 herunter.
2.Führen Sie die Installationsroutine auf einem System aus, das für alle Knoten zugänglich ist.
3.Akzeptieren Sie die Lizenzbedingungen, und klicken Sie danach auf Next ("Weiter").
4.Nehmen Sie die angezeigten Informationen zur Kenntnis, und klicken Sie danach auf Next ("Weiter").
5.Wählen Sie ein Verzeichnis aus, und klicken Sie danach auf Next ("Weiter").
6.Im Konfigurationsdialog Select Components ("Komponenten auswählen") klicken Sie auf Next ("Weiter").
7.Bestimmen Sie einen Namen für den Ordner im Startmenü (oder klicken Sie auf Don't create a Start Menu folder ["Keinen Ordner im Startmenü anlegen"]), und klicken Sie danach auf Next ("Weiter").
8.Belassen Sie die Optionen im Konfigurationsdialog Select Additional Tasks ("Weitere Aufgaben auswählen") auf den Voreinstellungen (das sind SuperServer mode ["SuperServer-Modus"], Run as a Service ["Als Dienst ausführen"] und Copy client library ["Client-Bibliothek kopieren"]), und klicken Sie danach auf Next ("Weiter").
9.Legen Sie das Kennwort für den Benutzer SYSDBA fest, und geben Sie es zweimal gleichlautend ein (der Benutzername "SYSDBA" und das zugehörige Kennwort werden später benötigt werden), und klicken Sie danach auf Next ("Weiter").
10.Klicken Sie auf Install ("Installieren").
11.Klicken Sie auf Next ("Weiter").
12.Klicken Sie auf Finish ("Fertig stellen").
Konfiguration von SecurityGateway zur Nutzung eines externen Datenbankservers
Alle Knoten eines SecurityGateway-Clusters müssen so konfiguriert werden, dass sie eine Verbindung mit derselben Datenbankdatei herstellen, und diese Datenbankdatei muss sich auf dem Datenbankserver Firebird 3 befinden, den Sie nach der vorstehenden Anleitung eingerichtet haben. Um SecurityGateway zur Nutzung des externen Datenbankservers zu konfigurieren, gehen Sie folgendermaßen vor:
1.Legen Sie auf dem Firebird-Server ein Verzeichnis für Ihre Datenbankdatei an (z.B. C:\Datenbanken).
2.Kopieren Sie die Datenbankdatei Ihres primären SecurityGateway.Servers (also \SecurityGateway\App\SECURITYGATEWAY.FBD) in dieses Verzeichnis.
3.Öffnen Sie auf Ihrem SecurityGateway-Server eine Windows-Befehlszeile.
4.Wechseln Sie in Ihr Verzeichnis \SecurityGateway\app\.
5.Geben Sie folgenden Befehl ein: sgdbtool.exe -setdbconnect. Drücken Sie danach die Eingabetaste.
6.Es erscheint die Abfrage "Use embedded Firebird database Y/N?" ("Integrierte Firebird-Datenbank nutzen Ja/Nein?") in englischer Sprache. Geben Sie N ein, und drücken Sie danach die Eingabetaste.
7.Es erscheint die Abfrage "Enter Firebird Server IP" ("Geben Sie die IP-Adresse des Firebird-Servers ein") in englischer Sprache. Geben Sie die IP-Adresse des Firebird-Server ein (z.B. 10.10.0.1), und drücken Sie danach die Eingabetaste.
8.Es erscheint die Abfragen "Enter Firebird Server Port (default 3050)" ("Geben Sie den Port des Firebird-Servers ein [Voreinstellung 3050]") in englischer Sprache. Drücken Sie hier die Eingabetaste.
9.Es erscheint die Abfrage "Enter Firebird Database Path or Alias" ("Geben Sie den Firebird-Datenbankpfad oder -Alias ein") in englischer Sprache. Geben Sie hier den vollständigen Pfad zu der Datenbankdatei ein, die Sie auf den Firebird-Server kopiert haben (z.B. C:\Datenbanken\SECURITYGATEWAY.FBD), und drücken Sie danach die Eingabetaste.
10.Es erscheint die Abfrage "Enter Firebird Database Username (default SYSDBA)" ("Geben Sie den Benutzernamen für die Firebird-Datenbank ein [Voreinstellung SYSDBA]") in englischer Sprache. Drücken Sie hier die Eingabetaste.
11.Es erscheint die Abfrage "Enter Firebird Database Password (default masterkey)" ("Geben Sie das Kennwort für die Firebird-Datenbank ein [Voreinstellung masterkey]"). Geben Sie hier das Kennwort ein, das Sie während der Installation des Datenbankservers Firebird 3 festgelegt haben, und drücken Sie danach die Eingabetaste.
Ihr primärer SecurityGateway-Knoten sollte jetzt mit dem externen Datenbankserver verbunden sein.
Archivierung im Cluster-Betrieb
Um die Archivierung im Cluster-Betrieb zu nutzen, gehen Sie folgendermaßen vor:
1.Erstellen Sie auf Ihrem Firebird-Server ein Verzeichnis oder mehrere Verzeichnisse, die die Datenbankdateien Ihrer Archiv-Speicher aufnehmen werden (z.B. "c:\Datenbanken\Archive\Example.com," "..\Archive\company.com" usw.).
2.Erstellen Sie für alle Speicherorte Ihrer Archiv-Speicher Verzeichnisse, und richten Sie Verzeichnisfreigaben für diese Verzeichnisse ein.
3.Kopieren Sie alle Dateien Ihrer Archiv-Speicher an die neuen Speicherorte.
4.Bearbeiten Sie alle Speicherorte Ihrer Archiv-Speicher, und konfigurieren Sie sie auf die Nutzung der Verzeichnisfreigaben, die Sie als UNC-Pfade angeben. Die UNC-Pfade müssen auf die soeben angelegten Verzeichnisfreigaben verweisen.
5.Bearbeiten Sie alle Archiv-Speicher, aktivieren Sie die Option Verbindung mit einer Firebird-Instanz auf einem Datenbankserver herstellen, und geben Sie für jede Datenbankdatei Datenbank-Pfad/Aliasnamen ein.
6.Bearbeiten Sie die Einstellungen zur Automatischen Erstellung von Archiv-Speichern, und passen Sie diese bedarfsgemäß an; geben Sie die UNC-Pfade an, und passen Sie etwa verwendete Makros an den Cluster-Betrieb an.
Hinzufügen von Knoten zu Ihrem Cluster
Um Ihrem Cluster eine neue SecurityGateway-Installation hinzuzufügen, gehen Sie folgendermaßen vor:
1.Führen Sie auf dem System, das als neuer Knoten dienen soll, die Installationsroutine von SecurityGateway aus.
2.Wählen Sie während der Installation die Option Verbindung zu einem bestehenden Firebird-3-Datenbankserver herstellen aus, und geben Sie die Informationen zur Konfiguration des Datenbankservers ein, die Sie bereits oben eingegeben haben.
3.Führend Sie die Installation im Übrigen normal durch.
4.Stellen Sie sicher, dass für den Windows-Dienst ein Benutzerkonto mit Zugriff auf die Netzwerkfreigaben konfiguriert ist, und dass Sie für die gemeinsam genutzten Datenverzeichnisse die erforderlichen Netzwerkfreigabe als UNC-Pfade eingetragen haben.
5.Kopieren Sie etwa erforderliche SSL-Zertifikate auf das neue System.
Datenbankreplikation aktiv-aktiv
SecurityGateway unterstützt grundsätzlich die Datenbankreplikation aktiv-aktiv für Ihren Cluster. Es ist hierfür aber ein externes Hilfsprogramm für die Replikation erforderlich. Dessen Konfiguration ist nicht in der vorliegenden Hilfedatei beschrieben. Sie finden Informationen über die Anforderungen und Hinweise zur Konfiguration Ihres Clusters für die Replikation aktiv-aktiv in folgendem, in englischer Sprache verfügbaren PDF: SecurityGateway: Configuring Active-Active Database Replication (Konfiguration der Datenbankreplikation aktiv-aktiv).
