• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Large File - Hochverfügbar

SBW

Well-known member
Guten Abend zusammen,
eine kl. Denksportaufgabe nach dem langen, sonnigen Wochenende. :)

Ich mache mir zurzeit Gedanken, wie wir die Windows Server mit dem Modul Large Files des NSP hochverfügbar bereitstellen können. Die einzige Architektur die mir bisher technisch gefällt, sieht wie folgt aus.

Zwei virtuelle Maschinen bei einem Anbieter. Dieser stellt die Maschinen in zwei unterschiedlichen Verfügbarkeitszonen bereit. Am besten natürlich separate Rechenzentren. Das Frontend für die Anwender soll ein Load Balancer (as a Service) sein. Dieser verteilt die Anfragen an die beiden (Backend) Servern. Über verschiedene Mechanismen wird die Verfügbarkeit regelmäßig überprüft. Gerade bei einen ungewollten Ausfall oder Wartungsarbeiten (z.B. Microsoft Updates) merkt der Anwender erst einmal nichts davon.

Der Load Balancer soll auf Layer 4 NAT agieren. D.h. die Verbindungen laufen über den Load Balancer und die Backend Server sind für den Anwender nicht direkt ersichtlich. Wer natürlich die kryptischen DNS-Namen der Backend Server ausfindig macht, kann natürlich weiterhin direkt zugreifen. Das entsprechende Tool gibt es heutzutage im Internet... aber zurück zum Thema.

Die Kommunikation seitens NSP erfolgt laut TCP Dump nicht über den DNS-Namen in den Einstellungen (externer HTTPS Adresse). Sondern NSP greift auf die dedizierten DNS-Namen der Server zurück. Somit sind beim Hochladen einer Datei durch NSP der LB auch keine Komponenten, die evtl. Probleme verursachen können. Jeder der beiden Server hat seine eigene Microsoft SQL Datenbank lokal liegen. D.h. es gibt auch hier keine Überschneidungen. Ist ein Server nicht verfügbar, so werden die fehlenden Dateien hinterher problemlos synchronisiert. Soweit so gut...

Gibt es in meinen Überlegungen einen Denkfehler? Wabe ich etwas Elementares übersehen? Wie sieht Unabhängig von meinen Erläuterungen ein Best Practice aus?  Ich freue mich über Meinungen und Anregungen.

Schönen Feierabend!
Daniel
 
Hallo Daniel,

alles richtig erfasst! Sowohl die Gateway Rollen, als auch die Intranet Rolle greifen über den dedizierten Hostnamen auf die einzelnen Web Portal-Installationen zu. Die Intranet Rolle sorgt über diese Verbindung dafür, dass die Web Portale immer die richtige Konfiguration haben. Die Gateway Rollen laden über die Verbindung die Dateien hoch, die von E-Mails getrennt werden. Die Synchronisation der Dateien auf alle anderen Web Portale erfolgt dann durch die Web Portale direkt! Damit hat weder die Intranet Rolle noch die Gateway Rolle etwas zu tun.
Aus meiner Sicht ist der geplante Einsatz des LB also genau an der richtigen Stelle.

Gruß Stefan
 
Hallo Stefan,
Danke für die Rückmeldung und Bestätigung.
Evtl. findet das Thema zukünftig ein Plätzchen im Handbuch.


Gruß,
Daniel
 
Zurück
Oben