In der Konfiguration des internen und externen E-Mail Servers wird nicht mehr eine virtuelle Cluster IP-Adresse für den E-Mail Versand angegeben sondern jeweils ein Hostname, zum Beispiel «securemail.meinefirma.tld» der bei ein- und ausgehenden E-Mails angesprochen wird. Im DNS ist es möglich zu jedem Hostnamen mehrere IP-Adressen anzugeben. Dadurch kann eine einfache Lastverteilung erreicht werden.
Fragt nun zum Beispiel der interne E-Mail Server den für den E-Mail Versand angegebenen Hostnamen (securemail.meinefirma.tld) des SEPPmail Secure E-Mail Gateway Clusters beim DNS-Server an, so werden immer alle - diesem Hostnamen zugeordneten - IP-Adressen, also 10.10.0.1 und 10.10.0.2 zurückgeliefert, dies aber jedes Mal in unterschiedlicher Reihenfolge. Der interne E-Mail Server wird im Normalfall die erste vom DNS-Server gelieferte IP-Adresse für den Versand der E-Mail verwenden.
Durch das verwenden virtueller IP-Adressen in diesem Aufbau, wird die Ausfallsicherheit gewährleistet, da in diesem Fall bei Ausfall einer Maschine die verbleibende Maschine beide (virtuelle) IP-Adressen bedienen wird. «Abbildung 3» zeigt eine logische Darstellung des Szenarios.
Im Detail
Jedes SEPPmail Secure E-Mail Gateway hat eine eigene, physikalische IP-Adresse über welche nur dieses System angesprochen werden kann. Diese Adresse wird in der Regel für die individuelle Konfiguration der Appliance und für das Synchronisieren der Appliances untereinander (blaue Pfeile «Abbildung 4») verwendet. In «Abbildung 4» sind dies die IP-Adressen 10.10.0.9 und 10.10.0.10.
Zusätzlich werden zwei virtuelle IP-Adressen eingerichtet, um die beiden SEPPmail Secure E-Mail Gateways logisch zu jeweils einer Gruppe zusammenzufassen. In «Abbildung 4» sind diese virtuellen IP-Adressen (Gruppen) farblich getrennt dargestellt.
Der interne und der externe E-Mail Server sprechen für den Versand von ein- und ausgehenden E-Mails an das SEPPmail Secure E-Mail Gateway Cluster System einen Hostnamen (SEPPmail.meinefirma.tld) statt virtueller IP-Adressen an. Wird eine Anfrage für diesen Hostnamen an den DNS-Server gestellt, so wird der Hostname in alle eingerichteten IP-Adressen aufgelöst.
Im Beispiel entsprechen die aufgelösten IP-Adressen den virtuellen Cluster IP-Adressen wie in «Abbildung 4» dargestellt.
Dabei sind die Rollen Primary und Secondary, für das Verarbeiten dieser virtuellen IP-Adressen auf den beiden Systemen entgegengesetzt konfiguriert (Stichwort Ausfallsicherheit).
Die virtuelle IP-Adresse 10.10.0.1 (grün) und die virtuelle IP-Adresse 10.10.0.2 (orange) dargestellt, werden dem Hostnamen (SEPPmail.meinefirma.tld) zugeordnet.
Wird dieser Hostname am DNS-Server abgefragt, so gibt dieser bei jeder ersten Anfrage
securemail.meinefirma.tld 1800 IN A 10.10.0.1
securemail.meinefirma.tld 1800 IN A 10.10.0.2
zurück. Bei jeder zweiten Anfrage wird der DNS-Server die zugeordneten IP-Adressen in umgekehrter Reihenfolge
securemail.meinefirma.tld 1800 IN A 10.10.0.2
securemail.meinefirma.tld 1800 IN A 10.10.0.1
zurückgeben. Da das anfragende System in der Regel die jeweils zuerst gelieferte IP-Adresse verwendet, werden die Anfragen zahlenmässig verteilt (Lastverteilung).
Zusammenfassung
Beim Versand von ein- und ausgehenden E-Mails über den SEPPmail Secure E-Mail Gateway Cluster wird statt einer virtuellen Cluster IP-Adresse ein Hostname im jeweiligen E-Mail Server angegeben. Dieser wird dann zur Laufzeit in die zugehörigen IP-Adressen aufgelöst. So können der interne und der externe E-Mail Server ein- und ausgehende E-Mails wahlweise an eine dieser aufgelösten IP-Adressen senden. Durch den Einsatz virtueller Cluster IP-Adressen reagieren die Cluster Member Systeme je nach Priorität, wodurch die Ausfallsicherheit gewährleistet wird.
Durch die DNS Round-Robin-Funktion kann für den ein- und ausgehenden E-Mail Datenfluss eine Lastverteilung erreicht werden.
Quelle: Wikipedia, http://de.wikipedia.org/wiki/Lastverteilung_per_DNS
Das Einrichten der virtuellen IP-Adressen und das Zuweisen den Prioritäten des jeweiligen Cluster Member Systems ist in System Advanced view IP ALIAS addresses vorzunehmen.
Abbildung 4 - Schematische Darstellung des Verteilens der Last durch das DNS Round-Robin-Verfahren für ein- und ausgehende E-Mails
