Почтовые шлюзы баланса загрузки
Не знакомый с ESXI, связывающимся в особенности, но я держал пари, что он использует связывание Linux. Одна из главных причин использовать Активный / Режим резервного копирования - когда он, которого NIC подключает к другому переключателю, это может быть более просто. В целом модель Active/Standby является самой прямой и сохраняет thie принципал KISS. Таким образом, если Вы не должны где-нибудь нуждаться в связанной пропускной способности, некоторым нравится просто сохранять ее простой.
Мы делаем это просто с помощью Linux Virtual Server , который уже несколько лет является частью стандартного ядра Linux.
Он позволяет балансировать нагрузку на основе веса и является довольно легко настроить, мы делаем что-то вроде этого:
ipvsadm -A -t 192.168.0.3:25 -s wrr
ipvsadm -a -t 192.168.0.3:25 -r 192.168.0.8:25 -g -w 100
ipvsadm -a -t 192.168.0.3:25 -r 192.168.0.9:25 -g -w 100
(где 192.168.0.3 - это ваш «IP-адрес службы» или «виртуальный IP-адрес» и 192.168.0.8 и 192.168. 0.9 - это ваши "настоящие серверы" )
Самое главное, что нужно знать - способ работы. Эта установка использует «режим шлюза», в котором источник и место назначения пакетов не меняются. Но это имеет некоторые последствия. Виртуальный IP-адрес должен быть настроен на всех «реальных серверах». Но это может привести к условиям гонки ARP, которых следует избегать намеренно:
- Либо ваши "настоящие серверы"
SMTP имеет встроенную балансировку нагрузки с использованием DNS в циклическом режиме. Это хорошо работает для большинства целей. Если вам этого недостаточно, вам придется создать свою собственную настройку, что является непростой задачей. Поэтому, если вам это действительно не нужно, я бы придерживался того, что доступно и широко используется.
Я предполагаю, что ваши почтовые серверы (MTA) находятся в одном домене (например, example.org), в этом случае создайте запись MX для каждый отдельный MTA с одинаковым приоритетом. Использование одного и того же приоритета гарантирует, что каждый сервер проверяется циклически, в противном случае первым всегда проверяется сервер с наивысшим приоритетом (меньшее число) (в случае MTA, которые не сломаны, спамеры любят попадать на сервер с самым низким приоритетом думая, что это может быть резервный сервер с более низкой спецификацией):
example.org. IN MX 10 mx1.example.org.
example.org. IN MX 10 mx2.example.org.
example.org. IN MX 10 mx3.example.org.
example.org. IN MX 10 mx4.example.org.
Конечно, убедитесь, что каждый mx * может быть разрешен:
example.org. IN A 192.168.2.1
mx1 IN A 192.168.2.2
mx2 IN A 192.168.2.3
mx3 IN A 192.168.2.4
mx4 IN A 192.168.2.5
Если вы хотите также использовать DNS для «балансировки нагрузки» MTA, чтобы ваши пользователи отправляли электронную почту, вы можете настроить DNS таким образом. Давайте назовем ваш исходящий сервер smtp.example.org и попросим ваших пользователей отправлять на него электронную почту. Я заключил "балансировку нагрузки" в кавычки, потому что это не предотвратит подключения к серверу, который не работает в MTA, используя записи MX. В этом случае пользователь должен повторить попытку один или несколько раз, чтобы попасть на рабочий сервер.
smtp IN A 192.168.2.2
smtp IN A 192.168.2.3
smtp IN A 192.168.2.4
smtp IN A 192.168.2.5
Это грубое решение, потому что в зависимости от системы и настроек пользователя они могут продолжать попытки поразить только один IP. Но, по крайней мере, это не «не для всех», и вы всегда можете направить их на рабочий сервер. Кроме того, если сервер постоянно не работает, вы можете удалить его из DNS и после кэширования, что должно предотвратить попадание на него ваших пользователей. В этом случае haproxy может оказаться не таким уж плохим решением.