Mailserver Einsatz heutzutage

[alba72]

Hallo,

nachdem mir letzte Woche ein qmail-basierter Mailserver wegen eines Hardwardefektes abgeraucht ist (ist dank backup wieder am Laufen), stelle ich mir gerade die Frage wie ihr eure, bzw. man heute Server betreibt.
Ist es noch üblich einen internen Mailserver + einen Gateway/AV/Spam Server in der DMZ zu betreiben?
Oder lasst ihr eure Daten direkt auf eurem Rootserver bei Hoster X liegen, da dieser einfach besser Hardware Support/Redundanz und ev. Backups betreiben kann?
Oder, dritte Option, könntet ihr euch vorstellen auf beispielsweise Google Apps umzusteigen? Vielleicht eine etwas ketzerische Frage hier ;-)

Bin gespannt auf eure Meinungen.
Andreas

P.S.: Die Unternehmensgröße spielt sicherlich eine Rolle, bei mir knapp 50 Mitarbeiter, 120 E-Mail Konten, täglicher Versand von Einladungen zu Veranstaltungen an knapp 1500 Personen mit Anhängen bis zu 2mb, 10 Mailinglisten mit eher niedrigem Traffic, max 500 Subscribers, 4mb Standleitung.

[daemotron]

Kommt drauf an, was man so einsetzen will - aber bei 50 Mitarbeitern würde ich immer noch ganz klassisch intern einen Groupware-Server rennen lassen (redundant über Jails oder VMs - dediziertes Blech braucht's da nicht bei der Größenordnung) und in der DMZ (oder erweiterten DMZ, sprich Rootserver) einen Smarthost für die externe Anbindung betreiben.

[Joe User]

Bei der Anzahl der Mails die da versendet werden, würde ich mir überlegen, ob man die Bandbreite des WAN Anschlusses nicht schonen kann und diese dann extern über einen Rootserver versendet.

Die Mails müssen so oder so über den WAN-Anschluss, daher ist das Wurscht ;)

[alba72]

Danke für die ganzen Infos!

Schwanke stark zwischen internem Groupware (Zimbra)+ Gateway oder externem Rootserver, oder gar eine Kombination aus beidem... Der Geschwindigkeitsgewinn bei Einsatz eines Rootservers, der nicht durch eine SDSL Leitung gehemmt ist dürfte eklatant sein.

Werde es mal Wochenende genauer überlegen.

Danke nochmal
Andreas

[daemotron]

Naja, stell Dir aber mal den ausfall vor, wenn das Mailsystem abraucht und man einen physischen Ersatz hierfür finden muss.
Sicherlich kann man eine VMWare auch auf einen anderen Server / Rechner betreiben.

Ich glaube, Du hast meine Intention falsch verstanden. Natürlich braucht man im Unternehmenseinsatz auf jeden Fall redundante Hardware, aber bei der Unternehmensgröße braucht's nicht für jeden Dienst dedizierte redundante Hardware.

Ich würde in so einem Fall für jeden Dienst (z. B. für die Groupware) ein Jail erstellen und dafür sorgen, dass jedes Jail auf zwei verschiedenen Maschinen verfügbar ist. Wenn ich die IP-Adressen im lokalen Netz MAC-gebunden zentral per DHCP vergebe, kann ich relativ schnell umswitchen und habe so ein kostengünstiges Hot Standby realisiert. Das gleiche könnte man auch mit VMWare, Xen oder irgendeiner anderen Virtualisierungslösung machen, müssen nicht unbedingt Jails sein...

Da stehen meiner Meinung nach die Kosten nicht im Verhältnis zum potentiellen Schaden durch einen Ausfall.
(Wir sprechen hier von einer Einmalinvestition von 5000-6000.- EUR in 3-5 Jahren der Schaden, wenn 50 Mitarbeiter einen Tag lang nicht arbeiten können, dürfte weitaus höher sein.)

5k Öre reichen nicht - zur Investition (aus Kostensicht also die Abschreibung für's Blech) kommen die Betriebskosten dazu, also Klima + Strom für die Büchse und ggf. Wartung - welche Platte überlebt in einem Filer z. B. schon 5 Jahre... Über den Lebenszyklus (sagen wir mal 5 Jahre) kommt so schnell locker mal das doppelte zusammen, wenn das überhaupt reicht. Und dann bin ich schon in der Größenordnung, die mich ein für 50 MA unproduktiver Tag in etwa kostet. Rechne ich dann noch die Opportunitätskosten dagegen (Rendite, wenn ich die Summe der Investition anderweitig investiert hätte), müssen es dann schon zwei Ausfalltage sein - aber das ist jetzt Controllingspielerei :D

[oxygen]

Ich würde an der Stelle auch nicht so weit gehen, jeden Service auf einen eigenen Host schieben.
Allerdings bin ich auch keine eingefleischter Freund von Virtualisierung und sehe das nicht zwangsläufig als eine Notwendigkeit oder Verbesserung an. Einen stabilen Betrieb kann man auch anders realisieren und auf eine weitere Fehlerquelle durch vmware und damit weiteren Komplexität verzichten. Ich wills an der Stelle aber auch gar nicht verteufeln.

Also bei uns ist Konstellation im Moment so, dass wir 2 recht zügige Maschinen (2x Xeon Quadcore, 16 GB Ram) angeschlossen an ein Fiberchannel SAN haben. Auf beiden Maschinen laufen dann alle Dienste in Xen VMs (so 10 Stück insgesamt). Dank des gemeinsamen Backends lassen sich alle Dienste transparent migieren und zur Not kann auch ein Host allein alle VMs laufen lassen. Das ist schon ganz angenehm. Allerdings ist insbesondere das SAN (Dell AX4-5f) doch von der Anschaffung sehr teuer und die Performance nicht gerade atemberaubend. Würde ich wahrscheinlich so nicht nochmal machen (eher normaler Storage Server oder die iSCSI Version).

[oxygen]

Aber worin liegt nun der "wesentliche" Vorteil des der Virtualisierung an der Stelle?
In unserem Fall sind die Dienste verteilt auf beiden Nodes gestartet und 2 Clustrips regeln, wer wo drauf zugreifen darf.
Im Falle eines Falles werden die Dienste dann gestoppt und auf der Fallbacknode gestartet.
Durch den gesyncten Storage sind die Daten ja weiterhin vorhanden.

Das stimmt zwar, aber ist nicht in jedem Fall realisierbar. In unserem Fall z.b. werden die homes über NFS gemountet. Da ist die LiveMigration einer VM die einzige Möglichkeit einen unterbrechungsfreien Betrieb zu gewährleisten. Würde man den Dienst über eine ClusterIP realisieren, wären bei einen Failover z.B. die locking Infos weg, im schlimmsten Fall sogar alle Filehandles ungültig und damit alle Benutzer Sessions tot.

[oxygen]

Aber funktioniert das auch tatsächlich eine Lifemigration ohne nennenswerten Betriebsausfall?

Schon. Wie gesagt, gerade für NFS ist das wichtig. Ich hab das mal selbst probiert (VM mit NFS Server von einem Host zum anderen migriert), die effektive Ausfallzeit betrug weniger als 5 Sekunden. Allerdings muss man natürlich im Zweifel die Migration selbst anstoßen, dort sehe ich eher den Schwachpunkt (alternativ natürlich ein Ausfall der VM selber z.b. durch Fehlkonfiguration)

Solange man ein gemeinsames Backend für beide Hosts und ein schnelles Netz hat, ist so eine Live Migration von Xen Maschinen eine tolle Sache. Gibt auch einige Howtos dazu.
Ich habe selbst nie wirklich die kostenpflichtige Produkte von VMWare und Co benutzt, aber ich kann mir nicht vorstellen dass es dort besser funktioniert. Dementsprechend finde ich auch den nachlassende Support für Xen (z.b. durch Ubuntu) schade.

[Joe User]

Mal ganz ehrlich, hier geht es um einen Mailserver für ein kleines mittelständisches Unternehmen. Der darf auch mal ein paar Stündchen offline sein, solange keine Mails verloren gehen. Wenn das Unternehmen ausschliesslich vom Mailverkehr abhängen würde, wäre dort längst eine entsprechende redundante externe Lösung im Einsatz.
Was Ihr da skizziert, ist vielleicht für einen Fileserver mit wichtigeren Daten interessant, aber nicht für einen kleinen Mailserver...