使用windows内置工具实现MDaemon高可用
今天企业严重依赖于网络应用程序效率。当应用程序失败或用户不可用,生产无疑将受到影响。此外,随着应用程序变得越来越复杂,它们失败的时候,变得更加难以解决。这可能会导致长时间的应用程序宕机,这通常意味着失去了用户的工作效率,在某些情况下,也会影响一个企业的经济效益。
本文的目的是提供必要的步骤来配置MDaemon高可用性。可能需要修改取决于每个特定的IT基础设施的差异。
此方案以提供容错和恢复,使MDaemon服务在服务器发生故障后仍可以快速恢复正常工作。
方案实施目标:
1、实现 MDaemon 邮件系统连续性保护,在主服务器出现应用故障,网络故障,主机宕机等情况时,备机能够自动的接管相关服务,保证业务系统的稳定运行。
2、实现 MDaemon 邮件系统核心数据实时容灾备份保护,提升核心数据的安全性。
3、可靠性和易维护性:主服务器系统关系着客户的正常运营工作,需要确保安全无故障运行,并且提供简洁、方便、易用、有效地管理流程与管理界面,以便维护人员的日常管理和维护。
方案实施环境:
1、硬件环境: 主服务器1 台; 备用服务器1 台;
一个静态公网IP;域名;
2、软件环境: 操作系统:Windows Server 2008 R2 或更高版本以上;
应用系统:MDaemon 邮件系统 16.0或更高版本以上;
此方案利用 Windows Server 2008 R2 企业版(无法使用标准版来搭建)内置的几个功能,来实现数据同步、故障转移。
在这里会用到微软的几个应用和工具:
1、网络负载平衡 (NLB)
2、分布式文件复制系统(DFSR)
方案实施如下:
1、主服务器和备用服务器安装 Windows Server 2008 R2,更新相应的补丁。
2、在两台服务器上部署 MDaemon,做相同的初始化。(使用相同域名),MDaemon的windows服务设置为手动。
3、在两台服务器上配置 Active Directory 环境,并配置 Windows Server 2003或者更高的辅助功能级别,备用服务器配置为辅助域控制器。
4、 配置 DFSR,监控同步复制 MDaemon 目录下的所有子文件夹。
下面列出的文件夹,是需要复制MDaemon文件夹:
<安装驱动>:\ MDaemon \ igestsApp
<安装驱动>:\ MDaemon \Domains
<安装驱动>:\ MDaemon \Users
<安装驱动>:\ MDaemon \Public Folders
<安装驱动>:\ MDaemon \Signatures
<安装驱动>:\ MDaemon \ WebAdmin
<安装驱动>:\ MDaemon \ WorldClient
<安装驱动>:\ MDaemon \Digests
<安装驱动>:\ MDaemon \ Pem
<安装驱动>:\ MDaemon \ SpamAssassin
如果你已经安装了SecurityPlus MDaemon你也应该复制以下文件夹:
<安装驱动>:\ MDaemon \ SecurityPlus
首先,我们在主服务器上启动服务器管理器(单击“开始”,指向所有程序,指向“管理工具”,然后单击“服务器管理器)。然后单击“角色”,然后单击“添加角色”。选择“文件服务”--“分布式文件系统”--取消“DFS名称空间”,等待向导完成DFSR的安装,在备用服务器上重复此操作。
在主服务器上,服务器管理器。在左窗格中,扩大角色——文件服务——DFS管理复制。右键单击“复制”,然后选择“新复制组”,选择“多用复制组”。
添加复制组成员(主服务器,备用服务器)
默认“下一步”,在“要复制的文件夹”中,添加你所需要复制的文件夹。
下一步,添加备用服务器上相同的文件夹,成员身份状态“启用”,完成点击“创建”,完成DFSR配置。
5、配置集群节点,使主、备两台服务器成为集群成员;并配置 NLB。
在主、备服务器上安装好“网络负载平衡”。
首先,我们需要创建一个新的集群。我们通过“网络负载平衡管理器”。点击开始——管理工具——网络负载平衡管理器。
现在在左窗格中,右键单击网络负载平衡集群的节点,选择“新集群”
在向导中显示,输入主MDaemon服务器的IP或主机名并单击“连接”。接下来,我们需要选择集群本身的IP地址。这是用户将使用的IP地址连接到MDaemon服务器。你需要有一个IP地址在同一子网IP地址分配给两个集群节点。
现在我们已经创建集群,我们需要添加辅助服务器集群配置。我们这样做是通过右键单击集群IP地址所示NLB管理器窗口的左窗格,然后选择“添加主机集群”。
接下来我们要输入辅助服务器的IP地址,然后单击“连接”。一旦向导连接到主机,它将出现在下面的窗格中。然后单击“Next”。
现在我们需要确保优先级设置为“2”或更高,而初始主机状态设置为“开始”。然后单击“Next”。在最后一个向导屏幕,只需单击“完成”。
6、 把配置集群虚拟地址做相应的 NAT。(集群虚拟地址NAT到静态公网地址)
7、做好域名解析。
应用拓扑图如下:
当邮件入站,经 NAT 数据转发至邮件的主服务器,此时邮件从服务器处于空闲状态,MDaemon的服务器也没有启动,主、从服务器之间进行数据同步。
当主服务器宕机时,集群会进行故障转移,从服务器会接替主服务器的 工作,数据停止同步。
主服务器修复后,从服务器可以继续工作,可以选择当主、从服务器数据同步完成,再次切换到主服务器工作。
根据本方案架构,通过使用两台MDaemon服务器集群网络(NLB),解决了MDaemon应用程序的故障检测、转移和冗余。这个解决方案的中有一个指定的主服务器和指定的备份服务器,当主服务器在使用过程中遇到了网络故障,致使主服务器出现问题,MDaemon服务将会通过网络负载均衡(NLB)启用备用服务器,当主服务器重新恢复使用,流量自动转回,两台服务器之间通过DFSR文件同步,一直保持数据的同步性,实现了数据间的同步。这些应用措施的实施,将为您的MDaemon服务器提供冗余和容错,提高了用户的工作效率,以及企业因为邮件系统出现问题而损失的利益。