Как создать высоконадежную систему Постфикса?
Большинство достойных размерных локальных консалтинговых компаний предоставит эту услугу для Вас, но это будет высоко иждивенцем на Вашем местоположении - который Вы не даете и были бы слишком локализованы для этого форума (Хотя при регистрации местоположения, Вы получите некоторые хорошие предложения... возможно).
Качество обслуживания, которое Вы получаете, будет непосредственно связано с тем, сколько Вы готовы потратить. Я также сказал бы, что 15 минут первый SLA ответа будут более дорогими, чем найм преданного человека на Вашем конце... или просто не предлагаемые.
То, что Вы будете обычно видеть, составляет 30 - 60 минут первый SLA ответа на нижнем уровне ($$$$$$), 2-4 ($$$), часы больше соответствовали бы промышленным стандартам для внешней компании поддержки.
I've used dbmail to accomplish a similar solution. dbmail stores all the email in a database. You can setup database replication to make sure that your emails are also stored in the remote location. It makes management of the mail system more complicated as you have to manage the database as well as the email.
Результат, которого вы хотите достичь, и То, как вы решили это сделать, - это очень разные вещи. Откровенно говоря, то, что вы хотите реализовать, - плохая идея, и если вам удастся каким-то образом заставить это работать, это не будет работать очень долго (или очень хорошо).
На этот вопрос трудно ответить, так это что вы сразу перешли к реализации и не описали ничего полезного о вашей среде или о том, чего вы на самом деле пытаетесь достичь. Пожалуйста, не делайте этого, вы получите здесь намного лучшие результаты, если «покажете свою работу».
Однако позвольте мне изложить пару сценариев, чтобы дать вам представление о том, что? Возможны, практичны и полезны:
- Обеспечение того, чтобы почта не терялась : (Я не думаю, что это то, что вам нужно, поскольку документация, на которую вы ссылаетесь, это адекватно охватывает) Все, что вы хотите здесь, - это гарантия что независимо от того, как долго ваша инфраструктура доставки и управления почтой не работает, вы не откажетесь ни от какой почты, и вы можете контролировать ее доставку. Для этого вполне подойдет "простой" удаленный резервный MX. Я говорю «просто», потому что вам нужно реплицировать много данных в резервную копию (вся логика защиты от спама, действительная информация о пользователе / псевдониме, чтобы вы могли правильно отбрасывать недействительную почту во время SMTP, и тому подобное), но все это можно скриптовать , автоматизируемый и довольно тривиальный, реализуемый с небольшой осторожностью. Если у вас достаточно диска, чтобы поставить всю почту в очередь, вы можете стоять в очереди в течение недель или месяцев, пока ваш основной сайт не вернется, а затем вы вставите резервную копию MX, и она выгружает метрическую нагрузку почты в вашу почтовую инфраструктуру, и ваши пользователи говорят «аааааааххх!»
- Обеспечение полной доступности почтовой системы : Похоже, это то, что вы хотите, но это не просто и не красиво. По сути, вы хотите иметь возможность предоставлять «полную» почтовую службу своей пользовательской базе в случае полного отказа сайта. В принципе, на самом деле это невозможно, потому что репликация не происходит мгновенно, но, по крайней мере, вы можете достичь разумного уровня надежности. Однако трудность заключается не в MTA; это сам почтовый магазин. Вам нужно будет найти способ репликации всех операций хранения почты (доставка новой почты, изменение состояния сообщения, удаление) на второй сайт практически в реальном времени - и делайте это в обоих направлениях, в зависимости от того, какой сайт активен. Вы можете выбрать дешевый вариант периодической rsync (с риском, что все, что было сделано с момента последней rsync, пропадет навсегда , если вам нужно переключиться на сбой), либо использовать различные методы репликации на уровне файлов или блоков. чтобы попытаться сохранить синхронизацию в режиме, близком к реальному времени (уменьшение количества потерь данных в обмен на значительно более сложную настройку и работу). Некоторые почтовые системы имеют встроенную поддержку какой-то встроенной репликации, которая может облегчить жизнь. Затем возникает проблема переключения при сбое, и как это сделать, а затем сбой обратно , что снова сложнее, и, наконец, вам нужно периодически тестировать его, чтобы убедиться, что вы обновили ОС. некоторое время назад ничего не ломалось ...
В основном, последний вариант болезненный и раздражающий. Мое личное предпочтение, если вам это сойдет с рук (и вы будете удивлены, как часто это удастся), - это класть все яйца в одну корзину, предварительно убедившись, что у вас действительно хорошая, прочная корзина (правильная системная инженерия ), держать под рукой запас патчей и инструментов (с упором на Высокая восстанавливаемость ) и следить за тем, чтобы люди знали, что время от времени несколько яиц могут сломаться, и вам очень жаль но жизнь не идеальна (не делайте необоснованных гарантий SLA).
Бывают случаи, когда вам нужна сверхвысокая доступность, и я создал системы, обеспечивающие это, но они не простые, и во многих случаях они нерентабельны, и именно для этого мы здесь. Да, HA это круто и сексуально, и вы получаете кредит компьютерных фанатов за то, что построили какое-то возвышающееся чудовище сложности, но мы здесь не для того, чтобы задеть свое эго. Мы здесь для того, чтобы приносить пользу для бизнеса, и мне очень жаль, но высокодоступный многосайтовый почтовый кластер Руба Голдберга вряд ли будет иметь такую же ценность, как простая и надежная почтовая служба и случайное «мы» Извините за перерыв в работе почты, мы вернем системы через час, пожалуйста, не стесняйтесь выпить нам кофе с булочкой ».
Этого можно добиться с помощью переключения MX DNS при отказе + системы репликации данных.
Для переключения при отказе MX: Два почтовых сервера, нужна помощь с настройкой DNS для резервного
Для репликации данных: http://www.drbd.org/docs/install/
- $
Вам нужна репликация Postfix, которую, как мне кажется, Postfix изначально не поддерживает. Решение, которое, как я видел, используют другие люди, - это репликация файлов данных Postfix между серверами с использованием распределенной файловой системы.
Мне неизвестен традиционный подход к кластеризации, который можно было бы применить здесь.
Для входящей почты решением может быть несколько серверов (активный-активный с одинаковым приоритетом MX).
Для исходящей почты тогда VIP для службы SMTP (это тоже альтернативное решение для входящей почты) или с помощью haproxy, настроенного на поиск работающей службы в качестве посредника.
Остается только проблема с почтой в очереди на сервере.
Кажется, проблема заключается в репликации данных?UPenn выпустил интересное программное обеспечение, которое работает на уровне пользователя и выглядит интересно. Называется Унисон. Это может быть полезно.
https://www.cis.upenn.edu/~bcpierce/unison/
Я не уверен, что это будет достаточно хорошо, так как это не работает на блочном уровне.