JavaScript aktivieren, um diese Seite anzuzeigen.

Das Aufteilen des ein- und ausgehenden E-Mail Datenflusses erfolgt - wie in «Abbildung 3» dargestellt - durch eine statische Konfiguration, in welcher neben den physikalischen IP-Adressen der Appliances mit zwei weiteren, virtuellen IP-Adressen (IP Alias Addresses) gearbeitet wird. Dabei existieren zwei SEPPmail Secure E-Mail Gateways die mit entgegengesetzter Priorität auf die zwei virtuellen IP-Adressen reagieren. Dadurch erhält jeweils das eine System alle eingehenden und das andere alle ausgehenden E-Mails.

 

Im Detail

 

Ausfallsicherheit

 

Jedes SEPPmail Secure E-Mail Gateway hat eine eigene, physikalische IP-Adresse über welche nur dieses System angesprochen werden kann. Diese Adresse wird in der Regel für die individuelle Konfiguration der Appliance und für das Synchronisieren der Appliances untereinander (blaue Pfeile «Abbildung1») verwendet. in «Abbildung 3» sind dies die IP-Adressen 10.10.0.9 und 10.10.0.10.

 

Zusätzlich werden zwei virtuelle IP-Adressen eingerichtet, um die beiden SEPPmail Secure E-Mail Gateways logisch zu jeweils einer Gruppe zusammenzufassen. In «Abbildung 3» sind diese virtuellen IP-Adressen (Gruppen) farblich getrennt dargestellt.

Dabei wird die virtuelle IP-Adresse 10.10.0.1 (grün) vom internen E-Mail Server für das Versenden ausgehender E-Mails angesprochen. Da diese virtuelle IP-Adresse von der Maschine mit der physikalischen IP 10.10.0.9 primär bedient wird, fliesst der gesamte ausgehende E-Mail Verkehr im Normalbetrieb über dieses System.

Die virtuelle IP-Adresse 10.10.0.2 (orange) wird vom externen E-Mail Server oder auch einem vorgelagerten E-Mail Relay (zum Beispiel Firewall) für das Empfangen eingehender E-Mails angesprochen. Da diese virtuelle IP-Adresse von der Maschine mit der physikalischen IP 10.10.0.10 primär bedient wird, fliesst der gesamte eingehende E-Mail Verkehr im Normalbetrieb über dieses System.

 

In «Abbildung 3», grün dargestellt, ist die virtuelle IP-Adresse 10.10.0.1 für alle ausgehenden E-Mails zuständig. Hier ist das Cluster Member System mit der IP-Adresse 10.10.0.9 als Primary eingerichtet und reagiert immer als erstes System, wenn die virtuelle IP-Adresse 10.10.0.1 angesprochen wird. Das Cluster Member System mit der IP-Adresse 10.10.0.10 ist als Secondary eingerichtet und reagiert nur dann, wenn der Cluster Member Primary - also das System mit der IP 10.10.0.9 - nicht verfügbar ist.

 

In «Abbildung 3», orange dargestellt, ist die virtuelle IP-Adresse 10.10.0.2 für alle eingehenden E-Mails zuständig. Hier ist das Cluster Member System mit der IP-Adresse 10.10.0.10 als Primary eingerichtet (entgegengesetzt der vorherigen Darstellung) und reagiert somit immer als erstes System, wenn die virtuelle IP-Adresse 10.10.0.2 angesprochen wird. Das Cluster Member System mit der IP-Adresse 10.10.0.9 ist als Secondary eingerichtet und reagiert nur dann, wenn der Cluster Member Primary - also das System mit der IP 10.10.0.10 - nicht verfügbar ist.

 

Das heisst, fällt in diesem Konstrukt eine Maschine aus, so übernimmt die jeweils andere Maschine deren Aufgabe. Am Beispiel der «Abbildung 3» würde also bei Ausfall des Systems mit der physikalischen IP 10.10.0.9 - welches primär den ausgehenden E-Mail Verkehr über die virtuelle IP-Adresse 10.10.0.1 annimmt - ausfallen, so würde das sekundär für die virtuelle IP-Adresse 10.10.0.1 konfigurierte System - also das mir der IP 10.10.0.10 - den ausgehenden E-Mail Verkehr zusätzlich übernehmen.

 

Loadbalancing

 

Um gegebenenfalls Lastspitzen abfangen zu können, bietet das SEPPmail Secure E-Mail Gateway in einer solchen Umgebung weiterhin die Möglichkeit, bei erreichen eines definierten Lastzustandes am Primary System Last an das Secondary System abzugeben (siehe auch System Advanced view SMTP loadbalancer)

 

Zusammenfassung

 

Jedes einzelne SEPPmail Secure E-Mail Gateway kann über zwei verschiedene virtuelle IP-Adressen angesprochen werden und reagiert mit jeweils unterschiedlichen Prioritäten einmal als Primary und einmal als Secondary. Dadurch ist der Betrieb beim Ausfall eines Cluster Member Systems weiterhin möglich. Das verbliebene Cluster Member System übernimmt dann zusätzlich die Arbeit des nicht mehr verfügbaren Systems und wird alle ein- und ausgehenden E-Mails verarbeiten.

 

Für das Bereitstellen der GINA-Technologie, beziehungsweise deren Oberfläche kann eine weitere virtuelle Cluster IP-Adresse 10.10.0.1 angesprochen werden. In Abhängigkeit der Cluster Member Prioritäten wird im Beispiel in Abbildung 3 das Cluster Member System mit der IP-Adresse 10.10.0.9 antworten, da dies mit der Priorität «Primary» eingerichtet ist. Ist dieses System nicht verfügbar, so wird das Cluster Member System mit der IP-Adresse 10.10.0.10 antworten, da dies mit der Priorität «Secondary» eingerichtet ist.

 

Das Einrichten der virtuellen IP-Adressen und das Zuweisen den Prioritäten des jeweiligen Cluster Member Systems ist in System Advanced view IP ALIAS addresses vorzunehmen.

 

empty

Abbildung 3 - Schematische Darstellung des statischen Aufteilens für ein- und ausgehenden E-Mails
  

Tastaturnavigation

F7 für Tastaturnavigation
ALT halten und Buchstaben drücken

Diese Info: ALT+q
Seitentitel: ALT+t
Seiteninhalt: ALT+b
Inhalte: ALT+c
Suche: ALT+s
Ebene höher: ESC