[Postfixbuch-users] Notfallszenario und MX-Eintrag

ziegensack at snafu.de ziegensack at snafu.de
So Mär 24 14:26:15 CET 2013


Am 24.03.2013 14:03, schrieb "Jörg Sitek":
> Hi Gert,
>> Im Falle einer wirklich schweren Störung ist geplant,
> Was ist denn für dich eine "wirklich schwere Störung"? 1h, 1Tag, 1 Woche?

Kühlschrankgroßer Meteorit trifft Serverraum. Oder irgendwas Ernstes, 
was mehrere Tage zum Aufräumen braucht, z.B. ein Brand-/Wasserschaden.
>
>> das fortlaufend replizierte System bei einem Hoster
>> unter einer anderen IP online gehen zu lassen.
> Anderer Hoster heißt andere Leitung oder ausgelagertes Mailsystem?
Ein Klon des produktiven Mailsystems, der an einem anderen Standort an 
einer anderen Leitung hochgefahren wird.

> Statt einen solchen Aufwand für 250 Mailboxen zu betreiben würde ich eher eine 2. Ltg. in Betrieb nehmen, die im Fehlerfall übernimmt. Für eine kurze Überbrückung (und wenn Geld keine Rolle spielt) kann hier ja inzwischen sogar UMTS / LTE genutzt werden. Dann ist man auch nicht von einer Strippe abhängig, falls irgendwo ein Bagger zu tief gebuddelt hat, oder die Kabeldiebe alles abgeräumt haben...
>
>> Für den DNS-Eintrag sehe
>> ich nur zwei Möglichkeiten:
>>
>> 1. Ein MX-Eintrag, der bei Bedarf auf die IP beim Hoster geändert wird.
>> 2. Zusätzlich ein MX20-Eintrag, der schon mal auf den Hoster verweist,
>> wo aber im Normalbetrieb nichts erreichbar ist. Durch unser Greylisting
>> würden da auch reichlich seriöse Zustellungsversuche stattfinden. Würde
>> dieser Eintrag im Notfall funktionieren oder eher nicht? (Stichwort
>> DNS-Caching)
> Du kannst die TTL ja problemlos auf 1h stellen... Aber alles erfordert ja ein manuellen Eingriff. Wenn Geld keine Rolle spielt, dann ein virtuelles IP Netz und lokale Anbindungen von unterschiedlichen Providern, die auch unterschiedliche Knoten nutzen. Oder im Rechenzentrum einmieten, die diese Technologien nutzen und eine Verfügbarkeit von 99,999% haben...

TTL runtersetzen und nur einen MX-Eintrag vorhalten und bei Bedarf 
anpassen klingt sinnvoll. Geld spielt leider eine Rolle, eine 2. Leitung 
würde bei dem angedachten Szenario nicht helfen. Fremdes Rechenzentrum 
wäre ganz offensichtlich die professionellste Lösung.

>> Welches ist aus Sicht der raschen Wiedererreichbarkeit im
>> Katastrophenfall die bessere Lösung? Ein ständig erreichbarer MX 20 ist
>> nicht geplant.
> Backupleitung auf der gleichen Firewall. Änderung der DNS Einträge. Wenn beide Leitungen gleich stark sind, kannst du die MX Einträge auf beide IPs mit der gleichen PRIO laufen lassen. MX macht ja selbst ein "loadbalaceing".
>
> Ich bin ein Freund von "Keep it simple and stupid". Alles was künstlich kompliziert gemacht wird, bringt andere Fehlerquellen mit sich und führt dann dort wieder zu Ausfällen. Meist sind es nicht die Internetanbindungen, die zu Ausfällen führen...
>
> Wünsche auch einen schönen Sonntag.
> Gruß, Jörg

Danke für den Input.

Grüße
Gert




Mehr Informationen über die Mailingliste Postfixbuch-users