Benvenuti
Luca Biffi, Direttore supporto tecnico di Achab
[email protected]
© Achab – techjam MDaemon
Scegliere l'architettura più adatta alle
proprie esigenze
© Achab – 2
Caratteri
stiche
Funzionalità
Sicurezza
Prestazioni
MDaemon
Risoluzione
problemi
Affidabilità
© Achab – 3
Agenda
• Incrementare le prestazioni di un
server MDaemon
• Architetture complesse
• Affidabilità di un sever MDaemon
• Architetture complesse
• Questioni e domande
© Achab – 4
Prestazioni (1)
Quando un server di posta si può definire prestante?
Quando elabora la posta velocemente senza accumularla,
anche durante i picchi di carico e senza appesantire le
risorse della macchina.
© Achab – 5
Prestazioni (2)
Come si possono aumentare le prestazioni di MDaemon?
• Aumentare le risorse hardware del
sistema (più prestanti);
• dedicare il server al solo servizio di
posta elettronica;
• ottimizzare la configurazione del
sistema operativo;
• ottimizzare la configurazione di
MDaemon;
• scalare l’architettura.
© Achab – 6
Ottimizzare configurazione sistema operativo
• Mettere il file di swap del sistema operativo su un disco
differente rispetto ai dischi dove lavora MDaemon;
• Configurare il server MDaemon per utilizzare le 'best
performance' con le applicazioni in background:
–
–
–
–
–
–
–
–
tasto destro su My Computer
selezionare Properties
selezionare il tab Advanced
nella sezione Performance cliccare sul bottone Settings
cliccare sul tab Advanced
selezionare 'Background services‘
cliccare Apply
cliccare OK.
© Achab – 7
Ottimizzare configurazione MDaemon (1)
Limitare l’attività di logging
• spostare i file di Log di MDaemon su un disco diverso da
quello con le code e le mailbox;
• disabilitare il logging a video (Setup > Logging... > Log
Options > “Always log to screen”);
• disabilitare il logging real-time (Setup > Logging... >Log
Options > “Log sessions in real time”);
• minimizzare la quantità di dati loggati
KB50568 - Quali sono le impostazioni raccomandate per i
log in MDaemon?.
© Achab – 8
Ottimizzare configurazione MDaemon (2)
• Abilitare l’hashing delle cartelle (Setup > Preferences >
System > “Hash message directories ”) (server particolarmente
voluminosi);
• abilitare la cache dei fallimenti delle sessioni SMTP (Setup
> Default Domain… > Sessions > ”Cache SMTP connection
failures for xx minutes”) aggiustando la durata se necessario;
• impostare un valore per il numero massimo di connessioni
ad un singolo IP (Setup > Default Domain… > Sessions >
“Maximum simultaneous connections to any single IP” );
• nel caso si abbia un elevato carico di messaggi in uscita si può
anche impostare un limite per il numero massimo di
messaggi accodati per sessione (Setup > Default Domain…
> Sessions > Max SMTP outbound messages spooled per
session“).
© Achab – 9
Ottimizzare configurazione MDaemon (3)
Migliorare le prestazioni di WorldClient
• Deframmentare il disco dove risiede la cartella users almeno una
volta alla settimana;
• Se ci sono utenti con un elevato numero di messaggi e/o
cartelle, le seguenti impostazioni potrebbero migliorare le
prestazioni per questi utenti:
o
o
o
o
o
accedere a WorldClient come account
cliccare su Options
cliccare su Personalize
abilitare 'Skip initial mail check'
abilitare 'Collapse mail folders'
© Achab – 10
Ottimizzare configurazione MDaemon (4)
Filtri di sicurezza
• Disabilitare il greylisting. Il Greylisting diventa
particolarmente pesante quando il suo database supera una
certa dimensione, specialmente quando c’è un carico elevato in
ingresso;
• spostare alcuni controlli impegnativi in ingresso tipo DKIM o
SPF o su un sistema esterno a MDaemon, perimetrale o su un
altro server, tipo Security Gateway.
© Achab – 11
Altri consigli
• utilizzare un DNS molto performante, eventualmente
mettere un DNS server sulla macchina stessa di
Mdaemon;
• se in LAN, accertarsi che ci siano solo switch e non
hub;
• schede di rete, switch e cavi di rete a 1 Gbit;
• riservare l’IP al solo server MDaemon/WorldClient;
• lavorare in IMAP su sistemi multiprocessore (versione
PRO). Il motore IMAP trae pieno vantaggio dal
multithread e dai sistemi multiprocessore,
garantendo un incremento significativo delle prestazioni;
• evitare la scansione real-time da parte dell’antivirus
locale.
© Achab – 12
Scalare l’architettura
• Server singolo
• Architetture scalate
o Server con Antispam delocalizzato
o Server multiplo (domain sharing)
o Cluster
o Virtualizzazione
© Achab – 13
Singolo server (1)
Alt-N afferma:
• attualmente non ci dovrebbero essere particolari
problemi a gestire sino a 1000 utenti con una sola
installazione di MDaemon su un server "normale“;
• l'I/O disco è il processo più dispendioso di MDaemon.
© Achab – 14
Singolo server (2)
Scelta hardware
Processore
• intel dual core (minimo)
• intel quad core per espansioni future
RAM
• 4 GB (minimo)
• 8 GB raccomandato anche per espansioni future. Richiede
sistema a 64bit
Dischi
• Dischi veloci, in configurazioni RAID che garantiscono
caratteristiche di ridondanza ed elevate prestazioni ad
esempio il RAID 5 con dischi SAS o il RAID 10.
© Achab – 15
Singolo server (3)
Sistema Operativo
Non è particolarmente significativo:
• Windows 2003/2008 32bit per
gestire 4 GB di RAM
• Windows 2003/2008 64bit per
gestire 8 GB di RAM
Sconsigliati XP/Vista/Windows 7
© Achab – 16
Singolo server (4)
Una serie di altri fattori potrebbero richiedere un
sovradimensionamento delle risorse:
•Accessi/Sessioni contemporanee > 250;
•Client che lavorano in IMAP piuttosto che in POP3;
•Client che utilizzano Outlook Connector;
•Traffico di e-mail di grosse dimensioni (> 250KB);
•Quantità e tipologia di filtri di sicurezza abilitati.
© Achab – 17
Antispam su server separato (1)
MDSpamD
MDaemon PRO Server 2
Il sistema antispam viene eseguito come processo
separato da MDaemon, il che significa che è possibile
far girare il filtro antispam anche su un server separato.
© Achab – 18
Antispam su server separato (2)
© Achab – 19
Antispam e antivirus su server separato
+
MDaemon
MDaemon
+
Server 2
SecurityPlus
Antispam
Antivirus
Internet
ProtectionPlus
SecurityGateway
© Achab – 20
Domain sharing (1)
Internet
Ricezione
Invio
Firewall
Attenzione: non supporta
nativamente la
centralizzazione dei
contenuti (es. rubrica unica)
…
Minger
Minger
MDaemon 1
MDaemon 2
MDaemon N
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
© Achab – 21
Domain sharing (2)
MDaemon2: Abilitare il server Minger
© Achab – 22
Domain sharing (3)
MDaemon1: Abilitare verifica indirizzi (Minger)
© Achab – 23
Clustering
Esistono tre tipi di cluster:
• Fail-over: il funzionamento delle macchine è continuamente
monitorato, e quando uno dei due host smette di funzionare ne
subrentra un altro;
• Load-balancing: è un sistema nel quale le richieste di lavoro
sono inviate alla macchina con meno carico;
• HPC Cluster: i computer sono configurati per fornire alte
prestazioni.
Nota: MDaemon non è cluster aware. Occorre avere uno strumento
di terze parti in grado di sincronizzare i file di configurazione di
MDaemon e le cassette postali (se non localizzate su un supporto
condiviso da entrambi i server).
© Achab – 24
Affidabilità (1)
Quando si può definire un server di posta affidabile?
Quando riesce a fornire con continuità i servizi cui è preposto
© Achab – 25
Affidabilità (2)
A chi serve un server di posta ad alta affidabilità?
1. Potete lavorare senza posta elettronica?
2. Quanto tempo potete stare senza posta elettronica senza che
l’interruzione produca un danno economico?
3. Quanto costerebbe 1 ora, mezza giornata, una giornata senza
server di posta?
© Achab – 26
Affidabilità (3)
Occorre inoltre a riflettere su circostanze ed effetti collaterali
1. si rompe il server alle 17:00 e l’ultimo
backup è "vecchio“. Quanto tempo
dovreste perdere per reinserire tutti i dati
che mancano, se recuperabili?
2. il server si rompe alle 17:00 di venerdì
sera, il tecnico IBM/DELL/HP/etc arriva
entro 4 ore lavorative o più (lunedì in
pratica). Non solo; il danno al server è
grave e si rende necessario reinstallare
sistema operativo e applicazioni: andrà
persa un altra mezza giornata.
3. nel tempo intercorso durante il fermo del
server di posta sono stati inviati messaggi
importanti
© Achab – 27
Affidabilità (4)
Se si ferma
il server di posta,
quanto tempo posso
attendere affinché
venga ripristinato?
massimo qualche giorno
neanche 1 minuto,
figuriamoci 1 ora
Fine techjam
E’ disposto
a spendere di più
per una soluzione a
maggiore affidabilità?
no
si
Alta-affidabilità: riorganizzare l'utilizzo del server per ottenere
elevata ridondanza e ridurre al minimo il rischio di "fermo-impianto",
sia esso programmato per manutenzione o aggiornamento del
software o del sistema operativo o imprevisto: un guasto.
© Achab – 28
Alta-affidabilità – Consigli generali
• protezione dell'alimentazione elettrica mediante gruppo di
continuità;
• protezione fisica mediante localizzazione in un locale apposito ad
accesso ristretto ("sala server") o in housing presso una
server farm;
• connessione di rete preferenziale, di capacità superiore,
ridondante;
• climatizzazione;
• configurazioni del sistema operativo volte a garantire maggiore
affidabilità e sicurezza (hardening);
• gestione da parte di sistemisti esperti.
© Achab – 29
Alta affidabilità – Soluzioni architetturali
•
•
•
•
Server ridondato
Server di backup
Cluster failover
Virtualizzazione
© Achab – 30
Alta affidabilità – Server ridondato (1)
• utilizzo di hardware di classe
superiore, con prestazioni elevate
con elementi ridondanti;
• dischi RAID;
• alimentatori ridondanti.
© Achab – 31
Alta affidabilità – Server ridondato (2)
• Tool di terze parti di
sincronizzazione;
• doppia licenza di MDaemon;
• costo più elevato;
• Fermo servizi.
© Achab – 32
Alta affidabilità – Server di backup (1)
Internet
achab.it
achab.it
IN
IN
MX
MX
10
20
<mail server principale>
<gateway>
[email protected]
DNS Æ achab.it Æ
1) mail server principale
2) gateway
1) SMTP
[email protected]
mail server
principale
Mdaemon
(gateway)
Dominio: achab.it
© Achab – 33
Alta affidabilità – Server di backup (2)
achab.it
achab.it
Internet
IN
IN
MX
MX
10
20
<mail server principale>
<gateway>
[email protected]
DNS Æ achab.it Æ
1) mail server principale
2) gateway
1) SMTP
2) SMTP
[email protected]
[email protected]
MDaemon tenta periodicamente
di inviare le email
Continuità di servizio
solo in ricezione!
Mdaemon
(gateway)
Dominio: achab.it
mail server principale
© Achab – 34
Alta affidabilità – Cluster failover
• una licenza di
MDaemon;
• un nodo solo
attivo per volta;
• doppio HW;
• doppia licenza di
Windows (2003);
• continuità del
servizio.
http://www.achab.it/download/Mdaemon/doc/MDaemon_Cluster.pdf
© Achab – 35
Virtualizzazione (1)
Reti tradizionali
In una rete tradizionale la crescita del business e dell’attività
dell’azienda dal punto di vista tecnologico è supportata
dall’aggiunta di server fisici, che comporta:
• alcuni sistemi inutilizzati o poco utilizzati;
• aumento costi di gestione della rete;
• diminuzione flessibilità e affidabilità.
Web server
DB server
Kaseya server
Mail server
© Achab – 36
Virtualizzazione (2)
Reti virtualizzate
• un server fisico;
• uno strato software
intermedio che si occupa dei
processi di virtualizzazione;
• uno o più server virtuali
all'interno dei quali sono
configurati il sistema
operativo e le applicazioni.
© Achab – 37
Virtualizzazione (4)
Benefici del consolidamento da virtualizzazione
• Riduzione degli investimenti in hardware: pochi server con
un alto rapporto prezzo/prestazioni;
• Riduzione dei costi di gestione derivata dall’abbattimento
del numero dei server e della complessità;
• Incremento dell’utilizzo delle risorse hardware dei server;
• Incremento della flessibilità delle organizzazioni IT nel
rispondere alle esigenze delle aziende;
• Indipendenza dall’HardwareVendor.
© Achab – 38
Virtualizzazione (5)
Altri vantaggi (utilizzando più server fisici)
• Alta affidabilità;
• Prestazioni elevate;
• Scalabilità.
Alta affidabilità della virtualizzazione
L’alta affidabilità si riferisce alla capacità del sistema di rimanere
operativo anche di fronte ad eventi che normalmente sarebbero
bloccanti; ad esempio, nel caso di un’architettura tradizionale, il
guasto di un componente cruciale e non ridondabile come la
motherboard, porterebbe ad un blocco totale della produzione,
quantificabile in ore di fermo macchina, con relativo costo
derivato dalla mancata produttività, mentre nel caso di
un’infrastruttura virtuale tale blocco si ridurrebbe a pochi minuti.
© Achab – 39
Adeguamento tecnologico
• Prodotto per la
virtualizzazione (es.
VMware vSphere 4);
• server ridondanti;
• utilizzo di una SAN avente
funzioni di storage
centralizzato;
• creazione di Virtual
Machine su cui
implementare i servizi
applicativi.
© Achab – 40
VMware - VMotion
Permette la migrazione a caldo di macchine virtuali senza
interruzione di servizio:
•muovere macchine virtuali da un server sovrautilizzato ad un altro
più scarico (senza interruzione del servizio);
•efficiente gestione delle risorse (le risorse possono essere
riallocate dinamicamente alle macchine virtuali attraverso più server
fisici).
© Achab – 41
VMware - DRS
• Utilizzando più server fisici si possono mettere insieme le risorse
computazionali e di memoria dei sottostanti server fisici in una sorta di
cluster;
• utilizzando VMotion e uno scheduler di risorse intelligente, DRS
automatizza il lavoro di assegnazione delle macchine virtuali all’interno del
cluster, al fine di utilizzarne la migliori risorse disponibili.
© Achab – 42
VMware HA
• soluzione semplice ed economica di alta disponibilità alternativa a quella
tipica del clustering applicativo;
• rapida ripartenza di macchine virtuali da differenti server fisici
appartenenti allo stesso cluster in caso di guasto del server fisico.
© Achab – 43
Case study – La virtualizzazione di Achab (1)
Sistemi server
• 3 server su cui è installato VMware ESX;
• server bi-processore Quad-Core (otto CPU visibili ed
utilizzabili da VMware);
• componente di gestione dell’intera infrastruttura (VmWare
VirtualCenter), su ulteriore server fisico, che si occupa
anche della gestione dei backup;
• i server sono degli HPDL380 G5, processori Xeon a 2.5
Ghz con 24GB RAM; tutti i componenti sono ridondati.
© Achab – 44
Case study – La virtualizzazione di Achab (2)
Sistema SAN
• Storage Area Network HP MSA2000 con tecnologia Fibre
Channel
o completa ridondanza di tutti i suoi componenti
o capacità totale di 48TB
o molteplici modalità di RAID supportate (0,1,3,5,6,10,50)
o possibilità di utilizzo dischi sia Sas che Sata
o collegamenti in fibra ottica tra le varie componenti del
sistema (permettono di raggiungere velocità di I/O di
4Gb/sec)
o Scalabilità: Attualmente la SAN ospita 12 dischi da 300 GB.
La SAN può essere ampliata con moduli e dischi aggiunti.
© Achab – 45
Case study – La virtualizzazione di Achab (3)
Web server
Web server
ESXSRV1
DB server
Kaseya server
Kaseya server
DB
servervirtualization
VmWare
layer
ESXSRV2
Mail server
Mail server
ESXSRV3
© Achab – 46
Case study – La virtualizzazione di Achab (4)
Caratteristiche
• I server sono file su un disco comune (SAN);
• VMotion, permette di spostare i server virtuali da uno
all’altro server fisico in modo trasparente;
• HA:High Availability, “attiva” il VMotion in automatico in
caso di malfunzionamenti;
• tutti i percorsi da e per i dati sono ridondati;
• il salvataggio delle macchine avviene a server funzionanti;
• se un server si guasta il ripristino avviene in automatico in
qualche secondo su uno degli altri due.
© Achab – 47
Case study – La virtualizzazione di Achab (5)
Ieri
Oggi
Ogni server ha ruoli specifici, non
ridondati
E’ ridondato il server stesso al completo
Un guasto in Web farm richiede che
qualcuno vi si rechi
Quasi mai, visto che si dovrebbero
guastare tutti e tre i server o la SAN
Le procedure di backup prevedono che
si recuperi il file su cui era salvata
l’immagine del server e lo si ripristini
sull’hardware riparato o su hardware
alternativo
Come detto prima, l’immagine del
server “fermo” è ancora disponibile, va
fatta partire su un altro server, già
disponibile
Nel caso un applicativo avesse bisogno
temporaneamente di più risorse non
potrebbe comunque andare oltre a
quelle fisicamente presenti sul server
su cui gira
DRS può essere configurato anche per
“distribuire” le macchine virtuali sui
server fisici in base al carico che hanno
© Achab – 48
Case study – La virtualizzazione di Achab (6)
Accesso a
Internet
Rete interna
Dati
© Achab – 49
Questioni e domande
© Achab – 50
Grazie!
Luca Biffi, Direttore Tecnico di Achab
[email protected]
© Achab – techjam MDaemon