|
Версия 6.4 |
|
| ||||||||||||||||||||||||
ТерминологияВ случае, если ваш сайт обслуживает много Доменов, то, возможно, вы захотите установить несколько независимых Серверов CommuniGate Pro и распределить нагрузку между ними, разбив домены между серверами. В этом случае вам нет необходимости использовать специальные возможности по поддержке Кластеров. Однако, если у вас есть один или несколько Доменов со 100,000 или более пользователей в каждом, и вы не можете гарантировать, что клиенты всегда будут соединяться с правильным сервером, или же вам необходимо динамически распределять нагрузку и одновременно обеспечить высокую надёжность работы, то вы должны развернуть на вашем сайте CommuniGate Pro Кластер. Множество производителей использует термин Кластер для решений, обеспечивающих простую обработку сбоев оборудования или горячий резерв. Сервер CommuniGate Pro может использоваться в конфигурациях для обработки сбоев, а также в конфигурациях с Распределёнными Доменами, однако такие конфигурации не считаются Кластерными конфигурациями. Кластер CommuniGate Pro - это несколько Серверов, совместно обрабатывающих весь трафик сайта. Каждый Сервер в Кластере обслуживает набор обычных, не общих доменов (Главный Домен CommuniGate Pro никогда не является общим), и также он обслуживает (вместе с другими Серверами в Кластере) набор Общих Доменов. Для того, чтобы использовать серверы CommuniGate Pro в Кластере, вам необходима специальная Кластерная Лицензия CommuniGate Pro. Пожалуйста, прочитайте сначала раздел Масштабируемость, чтобы узнать, как более точно оценить загрузку Сервера и как добиться наибольшей производительность от единичного или работающего в составе Кластера Сервера CommuniGate Pro. Типы КластеровКластерные конфигурации бывают двух основных типов: Статическая или Динамическая. Каждый Пользователь в Общем Домене, обслуживаемом в Статическом Кластере, создан (размещается) на определённом Сервере, и только этот Сервер может получать доступ непосредственно к данным пользователя. Если Серверу в Статическом Кластере необходимо выполнить операцию с пользователем другого Сервера, то он устанавливает TCP/IP соединения с Сервером пользователя и получает доступ к данным пользователя через этот Сервер. Такая архитектура позволяет вам использовать локальные (не общие) устройства хранения данных пользователя. Обратите внимание: у некоторых производителей имеются решения типа "Мультиплексоры Почты". В таких решениях обычно реализовано подмножество функций Фронтенд-Серверов Статического Кластера. Данные Пользователей Общих Доменов, обслуживаемых Динамическим Кластером, хранятся на общих устройствах хранения, так что каждый Сервер Кластера (кроме Фронтенд-Серверов, о них смотрите ниже) может получать доступ непосредственно к данным пользователя. В любой конкретно взятый момент времени один из Серверов Кластера действует как Контроллер Кластера, синхронизирующий доступ к Пользователям Общих Доменов. Если Серверу в Динамическом Кластере необходимо выполнить операцию с пользователем, с данными которого сейчас работает другой Сервер, то он устанавливает TCP/IP соединения с этим "текущим Сервером" пользователя и получает доступ к данным пользователя через этот Сервер. Такая архитектура обеспечивает высочайшую надёжность (все пользователи могут получать доступ к своим данным до тех пор, пока работает хотя бы один Сервер в Кластере) и не требует операций блокировки файлов на устройстве хранения. Поддерживаемые Услуги
Кластерная конфигурация CommuniGate Pro предоставляет следующие возможности:
Фронтенд-СерверыВ кластерах обоего типа обычно используются Фронтенд-Серверы. Фронтенд-Серверы не могут получать доступ к данным Пользователя напрямую - они всегда открывают соединения с другими (Бэкенд) Серверами для выполнения любой операции с данными Пользователя. Фронтенд-Серверы принимают TCP/IP соединения от клиентских компьютеров (обычно - из Интернета). В чистой Фронтенд-Бэкенд конфигурации на Фронтенд-Серверах Пользователи не создаются, хотя ничто не мешает вам обслуживать некоторые Домены (с пользователями и списками рассылки) непосредственно на Фронтенд-Серверах. Когда клиент устанавливает соединения с одним из Фронтенд-Серверов и отправляет информацию с данными аутентификации (имя Пользователя), Фронтенд-Сервер определяет, на каком из Бэкенд-Серверов могут быть открыты данные Пользователя и устанавливает соединения с этим Бэкенд-Сервером. Фронтенд-Серверы:
Фронтенд-Серверы непосредственно доступны из Интернет и, если при взломе системы безопасности операционной системы Фронтенд-Сервера кто-либо получает несанкционированный доступ к ОС Сервера, то безопасность сайта в целом страдает в намного меньшей степени. Фронтенд-Серверы на своих дисках не хранят никакую информацию Пользователя (папки, пароли). Для того, чтобы получить доступ к какой-либо информации Пользователей, "взломщик" должен будет пройти далее через межсетевой экран и взломать систему безопасности ОС Бэкенд-Сервера. Так как всё сетевое взаимодействие между компьютерами с Фронтенд и Бэкенд-Серверами может быть ограничено только взаимодействием между серверами CommuniGate Pro, то взломать ОС Бэкенд-Сервера становится фактически невозможно. И Статические, и Динамические Кластеры могут работать без специально назначенных Фронтенд-Серверов. Это называется симметричной конфигурацией, при которой каждый Сервер Кластера выполняет функции как Фронтенд, так и Бэкенд. В примере ниже domain1.dom и domain2.dom являются доменами, чьи Пользователи распределены между тремя Серверами Статического Кластера, и каждый Сервер принимает для этих доменов входящие соединения. Если Сервер SV1 получает соединение на пользователя [email protected], находящемся на сервере SV2, то Сервер SV1 начинает работать как Фронтенд-Сервер, соединяясь с Сервером SV2 как с Бэкенд-Сервером, обслуживающим требуемого Пользователя. В симметричной конфигурации число межсерверных взаимодействий может достигать числа внешних (пользовательских) соединений с типом доступа POP, IMAP, HTTP. Для симметричного Статического Кластера среднее число межсерверных соединений будет равно M*(N-1)/N, где M - число внешних (пользовательских) соединений, а N - число Серверов в Статическом Кластере. Для симметричного Динамического Кластера среднее число межсерверных соединений будет равно M*(N-1)/N * A/T, где T - общее количество пользователей в Общих Доменах, а A - среднее число Пользователей, открытых на каждом Сервере. Для крупных сайтов Интернет-провайдеров и для порталов число A/T относительно невелико (обычно не больше чем 1:100). В чистой Фронтенд-Бэкенд конфигурации число межсерверных соединений обычно совпадает с числом внешних (пользовательских) соединений: для каждого внешнего соединения Фронтенд Сервер открывает соединение с Бэкенд Сервером. В дополнение к этому может быть открыто небольшое число межсерверных соединений между Бэкенд Серверами. Удаление Фронтенд Сервера из КластераДля того, чтобы убрать из Кластера Фронтенд Сервер (для проведения техобслуживания, модернизации аппаратного обеспечения и т.д.), перенастройте ваш балансировщик нагрузок или циклический DNS сервер таким образом, чтобы они прекратили перенаправлять входящие запросы на адрес этого Фронтенд Сервера. После того, как будут закрыты все текущие POP, IMAP, SMTP сессии, Фронтенд Сервер может быть выключен. Так как в сессиях Веб Почты не используются постоянные HTTP соединения, то Фронтенд Серверы в Кластере, обслуживающем только Веб Почту, могут быть выключены почти сразу же.Доступ ко всем Пользователям Общих Доменов обеспечивается бесперебойно до тех пор, пока будет работать хотя бы один Фронтенд Сервер. Если Фронтенд сервер прекращает свою работу, то никакие из пользователей не станут недоступными и потери почты не произойдёт. Хотя POP и IMAP сессии, проходившие через остановившийся Фронтенд сервер прервутся, все сессии Веб Интерфейса Пользователя останутся активными и клиенты, работающие через Веб Интерфейс Пользователя, смогут продолжить работу на оставшихся Фронтенд Серверах. POP и IMAP пользователи могут сразу же переустановить свои соединения через оставшиеся Фронтенд-Серверы. Если проблемный Фронтенд сервер не может быть быстро отремонтирован, его Очередь может быть обработана другим сервером как Чужая Очередь. Настройка Сервера в КластереВ этом разделе описывается, как должен быть настроен каждый из Серверов CommuniGate Pro для того, чтобы войти в Статический или Динамический Кластер. Эти настройки управляют межсерверным взаимодействием в вашем Кластере. Во-первых, установите программное обеспечение CommuniGate Pro на всех Серверах, которые должны войти в ваш Кластер. Укажите на всех Серверах Кластера Имя Главного Домена. Эти имена должны отличаться только в первом элементе имени домена:
Кластерная СетьИспользуйте Веб Интерфейс Администратора и откройте страницу Установки->Общее->Кластер на каждом Бэкенд Сервере и введите все IP адреса Фронтенд и Бэкенд Серверов. Бэкенд Серверы CommuniGate Pro будут принимать кластерные соединения только с указанных IP адресов. Если Фронтенд Серверы используют для взаимодействия с Бэкенд Серверами отдельные Сетевые Карты (NICs), то указывайте те IP адреса, которые Фронтенд Серверы имеют в этой внутренней сети:
Внутри-кластерное ВзаимодействиеВ любых типах Кластеров CommuniGate Pro соединения с Backend Серверами могут быть установлены с Frontend Серверов и с других Backend серверов. Если ваши Backend Серверы используют нестандартные номера портов для почтовых услуг, измените значения номеров портов Backend Серверов. Например, если ваш Backend Сервер принимает соединения с Веб-Интерфейсом Пользователя не на порт номер 8100, а на стандартный HTTP порт 80, то установите значение 80 в поле HTTPU и нажмите на кнопку Модифицировать. Некоторые межсерверные соединения для некоторых услуг CommuniGate Pro может использовать повторно. Вместо того, чтобы закрывать соединение по выполнению операции, соединение помещается по внутренний Кэш и используется впоследствии, когда серверу потребуется соединиться с этим же сервером. Параметр Кэш задаёт количество таких зарезервированных соединений. Если в Кэше содержится слишком много соединений, то более старые соединения закрываются и выбрасываются из Кэша. Члены Кластера используют PWD протокол для удалённого выполнения операций администрирования на других членах кластера. Номер порта, используемый ими для соединения с другими членами Кластера, совпадает с номером порта, заданным для соединений по PWD протоколу. Эти удалённые операции администрирования имеют свои собственные настройки Уровня Журнала. Серверы в Динамическом Кластере используют SMTP модули других Backend членов Кластера для удалённой доставки сообщений (хотя протокол между серверами не является протоколом SMTP). Используйте настройку Доставка для указания номера порта, используемого SMTP модулями на других членах кластера. Серверы в Динамическом Кластере используют SMTP модули других членов Кластера для удалённой отправки сообщений (хотя протокол между серверами не является протоколом SMTP). Используйте настройку Отправление для указания номера порта, используемого SMTP модулями на других членах кластера. Когда сессия пользователя, запущенная на одном члене Кластера, нуждается в доступе к чужой папке, а пользователь, которому принадлежит папка, не может быть открыт этим же членом Кластера (уже открыт на другом члене Кластера), то для удалённого доступа к папке используется менеджер Папок Кластера. Менеджер Папок Кластера использует порт IMAP для соединения с членами кластера. Менеджер Папок Кластера использует независимые настройки Уровня Журнала.
Присвоение IP Адреса Общим ДоменамКластер CommuniGate Pro может обслуживать несколько Общих Доменов. Если вы планируете предоставлять Пользователям в этом Домене доступ по IMAP, то, возможно, для упрощения настройки почтовых клиентов, вы захотите назначить выделенные IP адреса этому Домену. Дополнительную информацию смотрите в разделе Доступ. Если вы используете Фронтенд Серверы, то только у них должен быть задан выделенный IP адрес для Общих Доменов. При внутрикластерном взаимодействии всегда используются полные имена пользователей (accountname@domainname), так что нет необходимости назначать выделенные IP адреса Общим Доменам на Бэкенд Серверах. Если вы используете циклические механизмы в DNS для распределения загрузки сайта, то вам необходимо назначить N IP адресов каждому Общему Домену, которому нужен выделенный IP адрес, где N - число ваших Фронтенд Серверов. Настройте ваш DNS Сервер так, чтобы он возвращал эти адреса по кругу: В этом примере Кластер имеет три Фронтенд Сервера и обслуживает два Общих Домена: domain1.dom и domain2.dom. В таблице DNS сервера каждому имени домена назначено три IP адреса и DNS сервер возвращает все три адреса в ответ на запрос клиента об A-записи для одного из этих имён домена. Каждый раз DNS сервер "проворачивает" порядок IP адресов в своих ответах, выполняя роль "циклического" балансировщика нагрузки DNS (клиентские приложения обычно используют первый адрес из ответа DNS, а другие адреса используются только в том случае, если попытка установить TCP/IP соединение с первым адресом не удалась). При настройке этих Общих Доменов на ваших Серверах CommuniGate Pro, назначьте три IP адреса каждому Домену. Если вы используете Балансировщик Нагрузки для распределения нагрузки на сайт, то вам необходимо поместить только один "внешний" IP адрес в запись DNS, описывающую каждый Общий Домен. Назначьте один "виртуальный" IP адрес каждому Общему Домену на каждом Фронтенд Сервере: В этом примере Кластер имеет три Фронтенд Сервера и обслуживает два Общих Домена: domain1.dom и domain2.dom. В таблице DNS сервера каждому Общему Домену назначен один IP Адрес и этот адрес является внешним (Интернет) адресом вашего Балансировщика Нагрузки. Вы должны настроить Балансировщик Нагрузки таким образом, чтобы он распределял соединения, полученные на каждый из его внешних IP адресов, на три внутренних IP адреса - это адреса, назначенные для ваших Фронтенд-Серверов. При настройке Общих Доменов на ваших Серверах CommuniGate Pro, назначьте три эти IP адреса каждому из Доменов. MX-записи DNS для Общих Доменов при этому могут указывать на их A-записи. Подробности Настройки КластераПараметры ЗапускаНаилучшим способом добавления параметров запуска будет создание файла Startup.sh в Базовой Директории. Для создания Статического Кластера используйте параметр запуска --staticBackend на бэкенд-серверах, и параметр --staticFrontend на фронтенд-серверах. Для создания Динамического Кластера используйте параметр запуска --clusterBackend на бэкенд-серверах, и параметр --clusterFrontend на фронтенд-серверах. ПриёмникДля защиты вашего сайта от атак на Отказ в Обслуживании (DoS), вы можете открыть SMTP, POP, IMAP и другие Приёмники и ограничить число соединений, принимаемых с одного IP адреса. Устанавливайте эти ограничения только на Фронтенд-Серверах, так как Backend Серверы получают все соединения только от Фронтенд-Серверов, а каждый Фронтенд-Сервер может открывать множество соединений с одного IP адреса. Веб Интерфейс АдминистратораОбычно Бэкенд Серверы не доступны прямо из Интернет. Если вам необходимо изменить настройки или наблюдать за Бэкенд Сервером "снаружи", вы можете использовать Веб Интерфейс Администратора одного из Фронтенд Серверов и следующий URL: SMTPИсходящий почтовый трафик, генерируемый обычными (POP/IMAP) клиентами, поступает на сайт с использованием A-записей Доменов сайта. В результате, поступающие сообщения попадают на Фронтенд Серверы и распространятся оттуда. Сообщения, созданные в Веб Интерфейсе Пользователя и сообщения, создаваемые автоматически (используя Автоматические Правила) генерируются на Бэкенд Серверах. Так как обычно Бэкенд-Серверы находятся за межсетевым экраном и так как скорее всего вы не хотите, чтобы Бэкенд-Серверы тратили свои ресурсы на обслуживание SMTP очередей, то рекомендуется использовать возможности релеинга модуля SMTP CommuniGate Pro. Выберите опцию Посылать через и укажите символ звёздочку (*). В этом случае все сообщения, созданные на Бэкенд Серверах, будут быстро отправляться на Фронтенд Серверы и распространяться далее уже оттуда. Если вы не хотите использовать все Фронтенд Серверы для релеинга почты с Бэкенд серверов, то измените значение настройки Посылать через, включив в неё только IP адреса необходимых Фронтенд Серверов, разделённых запятой (,). RPOLLВ Статическом Кластере все задачи RPOLL выполняются на Бэкенд Серверах. Как следствие, важно, чтобы эти серверы могли инициировать исходящие TCP соединения с удалёнными серверами. Если Бэкенд серверы подключены к частной локальной сети за межсетевым экраном, то вы должны установить в этой сети какой-нибудь NAT сервер и настроить Бэкенд серверы (используя TCP/IP установки ОС) на маршрутизацию всех не локальных пакетов через NAT сервер. NAT сервисы могут быть запущены на Фронтенды серверах. FTPFTP модуль не "проксирует" соединения на Бэкенд серверы. Вместо этого, для доступа к Хранилищам Файлов Пользователя на Бэкенд Серверах он использует CLI. Это снимает проблему необходимости открытия на Бэкенд Серверах прямых FTP соединений с клиентами. Если все FTP соединения попадают на Фронтенд Серверы, то Модуль FTP на Бэкенд серверах вообще может быть выключен. FTP модуль, запущенный на Фронтенд Серверах кластера за балансировщиком нагрузки и/или позади NAT, сталкивается с такими же проблемами, как любой одиночный FTP сервер, запущенный в такой же конфигурации. Для поддержки работы в активном режиме убедитесь, что Фронтенд серверы могут открывать исходящие соединения при запуске через NAT, а также убедитесь, что проблема "address in use" успешно разрешается программным обеспечением NAT. Для поддержки работы в пассивном режиме, убедитесь, что ваш балансировщик нагрузки позволяет клиентами соединяться напрямую с портами модуля FTP, открытыми на Фронтенд сервере. LDAPLDAP модуль не "проксирует" соединения на серверы Бэкенд. Вместо этого, для аутентификации пользователей и, возможно, для Управления Пользователями через LDAP, он использует CLI. Если все соединения LDAP попадают на Фронтенд Серверы, то Модуль LDAP на Бэкенд серверах вообще может быть выключен, если только не используются общекластерные Тома Хранения Справочника (смотрите ниже). СправочникОбщекластерные Тома Хранения Справочника обслуживаются на текущем Контроллере Кластера. Другие члены Кластера получают доступ к Общекластерным Справочникам по протоколу LDAP с Контроллера. RADIUSМодуль RADIUS не "проксирует" соединения с Бэкенд серверами. Вместо этого, для аутентификации пользователей и для изменения их статистических данных он использует CLI. Если все RADIUS соединения попадают на Фронтенд Серверы, то Модуль RADIUS на Бэкенд серверах вообще может быть выключен. SIPСмотрите раздел Сигналы в Кластере. RSIPОбработка задач RSIP выполняется полностью аналогично обработке задач RPOLL. Регистрации через RSIP реализованы с помощью Задач Реального Времени и потому могут выполняться на тех узлах кластера, которые настроены для выполнения Задач Звонков. Смотрите раздел Сигналы в Кластере. Пользователь PostmasterНе удаляйте пользователя "postmaster" из Главных Доменов ваших Бэкенд Серверов. Этот Пользователь открывается "по имени" (минуя Маршрутизатор), когда другие члены Кластера соединяются с этим Бэкенд Сервером. Вы также должны установить Права Доступа "Может менять установки Всех Доменов и Пользователей" (как минимум) для Пользователя postmaster. Кластер КластеровДля очень больших сайтов (более чем 5,000,000 активных пользователей) вы можете развернуть Статический Кластер, состоящий из Динамических Кластеров. В общих чертах это тот же самый обычный Статический кластер с Фронтенд Серверами, но в качестве Бэкенд Серверов вы подключаете Динамические Кластеры. Это решает проблему резервирования для Статических Кластеров, но не требует огромных Общих устройств Хранения и уменьшает сетевой трафик сверхбольших Динамических Кластеров: Фронтенд-Серверам в Кластере Кластеров необходимо иметь доступ к Справочнику для того, чтобы реализовать функции Статического Кластера. Фронтенд-Серверам необходимо только читать информацию из Справочника, а Бэкенд-Серверам при добавлении, переименовании или удалении пользователей необходимо изменять Справочник. Атрибут hostServer записи Пользователя в справочнике содержит имя Бэкенда - Динамического Кластера, обслуживающего Пользователя (имя Бэкенда - Динамического Кластера без первого элемента имени домена). Фронтенд-Серверы могут быть объединены в группы для сегментации трафика. Каждая группа может иметь свой собственный балансировщик(и) нагрузки и коммутатор, который соединяет эту Группу Фронтендов с каждым Бэкендом - Динамическим Кластером. Если вы планируете развернуть много (50 и более) Фронтенд Серверов, то самым узким местом системы станет Сервер со Справочником. Для того, чтобы снять проблемы с производительностью и обеспечить резервирование на уровне Справочника, вы можете развернуть несколько Серверов со Справочником (каждый Сервер будет обслуживать одну или несколько Групп Фронтендов). Бэкенд - Динамический Кластер может быть настроен на изменение только "Главного" Сервера Справочника, а другие Серверы Справочника для синхронизации данных с Главным Сервером Справочника могут использовать механизмы репликации данных, или же Бэкенды - Кластеры могут быть настроены на одновременное изменение данных на всех Серверах Справочника. |