使用windows内置工具实现MDaemon高可用

  • 2017-02-22 16:08:53
今天企业严重依赖于网络应用程序效率。当应用程序失败或用户不可用,生产无疑将受到影响。此外,随着应用程序变得越来越复杂,它们失败的时候,变得更加难以解决。这可能会导致长时间的应用程序宕机,这通常意味着失去了用户的工作效率,在某些情况下,也会影响一个企业的经济效益。 本文的目的是提供必要的步骤来配置MDaemon高可用性。可能需要修改取决于每个特定的IT基础设施的差异。
  • 方案背景及需求
此方案以提供容错和恢复,使MDaemon服务在服务器发生故障后仍可以快速恢复正常工作。   方案实施目标: 1、实现 MDaemon 邮件系统连续性保护,在主服务器出现应用故障,网络故障,主机宕机等情况时,备机能够自动的接管相关服务,保证业务系统的稳定运行。 2、实现 MDaemon 邮件系统核心数据实时容灾备份保护,提升核心数据的安全性。 3、可靠性和易维护性:主服务器系统关系着客户的正常运营工作,需要确保安全无故障运行,并且提供简洁、方便、易用、有效地管理流程与管理界面,以便维护人员的日常管理和维护。   方案实施环境: 1、硬件环境: 主服务器1 台; 备用服务器1 台; 一个静态公网IP;域名; 2、软件环境: 操作系统:Windows Server 2008 R2 或更高版本以上; 应用系统:MDaemon 邮件系统 16.0或更高版本以上;  
  • 方案解决方法
此方案利用 Windows Server 2008 R2 企业版(无法使用标准版来搭建)内置的几个功能,来实现数据同步、故障转移。 在这里会用到微软的几个应用和工具: 1、网络负载平衡 (NLB) 2、分布式文件复制系统(DFSR)   方案实施如下: 1、主服务器和备用服务器安装 Windows Server 2008 R2,更新相应的补丁。 2、在两台服务器上部署 MDaemon,做相同的初始化。(使用相同域名),MDaemon的windows服务设置为手动。 3、在两台服务器上配置 Active Directory 环境,并配置 Windows Server 2003或者更高的辅助功能级别,备用服务器配置为辅助域控制器。 4、 配置 DFSR,监控同步复制 MDaemon 目录下的所有子文件夹。 下面列出的文件夹,是需要复制MDaemon文件夹: <安装驱动>:\ MDaemon \ igestsApp <安装驱动>:\ MDaemon \Domains <安装驱动>:\ MDaemon \Users <安装驱动>:\ MDaemon \Public Folders <安装驱动>:\ MDaemon \Signatures <安装驱动>:\ MDaemon \ WebAdmin <安装驱动>:\ MDaemon \ WorldClient <安装驱动>:\ MDaemon \Digests <安装驱动>:\ MDaemon \ Pem <安装驱动>:\ MDaemon \ SpamAssassin 如果你已经安装了SecurityPlus MDaemon你也应该复制以下文件夹: <安装驱动>:\ MDaemon \ SecurityPlus 首先,我们在主服务器上启动服务器管理器(单击“开始”,指向所有程序,指向“管理工具”,然后单击“服务器管理器)。然后单击“角色”,然后单击“添加角色”。选择“文件服务”--“分布式文件系统”--取消“DFS名称空间”,等待向导完成DFSR的安装,在备用服务器上重复此操作。   在主服务器上,服务器管理器。在左窗格中,扩大角色——文件服务——DFS管理复制。右键单击“复制”,然后选择“新复制组”,选择“多用复制组”。   添加复制组成员(主服务器,备用服务器)   默认“下一步”,在“要复制的文件夹”中,添加你所需要复制的文件夹。   下一步,添加备用服务器上相同的文件夹,成员身份状态“启用”,完成点击“创建”,完成DFSR配置。   5、配置集群节点,使主、备两台服务器成为集群成员;并配置 NLB。 在主、备服务器上安装好“网络负载平衡”。   首先,我们需要创建一个新的集群。我们通过“网络负载平衡管理器”。点击开始——管理工具——网络负载平衡管理器。 现在在左窗格中,右键单击网络负载平衡集群的节点,选择“新集群”   在向导中显示,输入主MDaemon服务器的IP或主机名并单击“连接”。接下来,我们需要选择集群本身的IP地址。这是用户将使用的IP地址连接到MDaemon服务器。你需要有一个IP地址在同一子网IP地址分配给两个集群节点。     现在我们已经创建集群,我们需要添加辅助服务器集群配置。我们这样做是通过右键单击集群IP地址所示NLB管理器窗口的左窗格,然后选择“添加主机集群”。   接下来我们要输入辅助服务器的IP地址,然后单击“连接”。一旦向导连接到主机,它将出现在下面的窗格中。然后单击“Next”。 现在我们需要确保优先级设置为“2”或更高,而初始主机状态设置为“开始”。然后单击“Next”。在最后一个向导屏幕,只需单击“完成”。   6、 把配置集群虚拟地址做相应的 NAT。(集群虚拟地址NAT到静态公网地址)   7、做好域名解析。   应用拓扑图如下: 当邮件入站,经 NAT 数据转发至邮件的主服务器,此时邮件从服务器处于空闲状态,MDaemon的服务器也没有启动,主、从服务器之间进行数据同步。 当主服务器宕机时,集群会进行故障转移,从服务器会接替主服务器的 工作,数据停止同步。 主服务器修复后,从服务器可以继续工作,可以选择当主、从服务器数据同步完成,再次切换到主服务器工作。  
  • 方案优势
根据本方案架构,通过使用两台MDaemon服务器集群网络(NLB),解决了MDaemon应用程序的故障检测、转移和冗余。这个解决方案的中有一个指定的主服务器和指定的备份服务器,当主服务器在使用过程中遇到了网络故障,致使主服务器出现问题,MDaemon服务将会通过网络负载均衡(NLB)启用备用服务器,当主服务器重新恢复使用,流量自动转回,两台服务器之间通过DFSR文件同步,一直保持数据的同步性,实现了数据间的同步。这些应用措施的实施,将为您的MDaemon服务器提供冗余和容错,提高了用户的工作效率,以及企业因为邮件系统出现问题而损失的利益。