У меня есть один почтовый сервер, один брандмауэр SonicWall, два интернет-провайдера и внутренний DNS-сервер. У меня на SonicWall настроено аварийное переключение WAN, поэтому в случае, если основное соединение не работает, пользователи будут выходить на вторичное соединение. Почтовый сервер доступен извне через любого интернет-провайдера.
mail.mydomain.com использует основное подключение к Интернету и является основной записью MX.
mail2.mydomain.com использует дополнительное подключение к Интернету и является дополнительной записью MX.
Веб-почта, почтовые клиенты и смартфоны могут использовать любой адрес для подключения вне локальной сети (только mail.mydomain.com работает внутри из-за внутреннего DNS-сервера), но когда основной интернет-провайдер не работает, пользователи должны знать, как использовать mail2.mydomain. com и смартфоны не подключаются, поскольку они настроены для mail.mydomain.com
Я хотел бы автоматически определять, когда основное Интернет-соединение не работает, поэтому mail.mydomain.com подключается через любое WAN-соединение.
Я думаю, что BGP и отработка отказа DNS - это мои варианты, и мне интересно, является ли балансировщик нагрузки возможным решением и как это вписывается в настройку. BGP не подходит для моих интернет-провайдеров. Отказоустойчивость DNS с помощью dyn.com или dnsmadeeasy.com - это вариант, но я обеспокоен тем, что интернет-провайдеры пользователя не будут соблюдать короткий TTL, и это не будет эффективно при коротких отключениях.
Если вы разместите функцию балансировки нагрузки за пределами ваших WAN-ссылок, чтобы у нее был свой собственный общедоступный IP-адрес (внешний по отношению к вашей сети), на который будут указывать ваши клиенты, вы можете настроить ее на обратный прокси-сервер для служб на обоих ваших IP-адресах WAN. Такой дизайн обеспечит балансировку нагрузки и аварийное переключение без использования bgp.
Я предполагаю, что вы могли бы разместить дублирующий балансировщик нагрузки, использовать облачную службу или что-то подобное, если вы обеспечите очень высокое время безотказной работы. В идеале вы хотели бы, чтобы он был более надежным, чем обе ваши WAN-ссылки, если рассматривать их как пакет.
В этой ситуации (и только в этой ситуации) я бы использовал записи DNS с низким TTL и некоторым типом динамического мониторинга.
В стандартном случае почта указывает на ваш основной IP-адрес, возможно, через CNAME. Если эта сетевая ссылка выходит из строя, вы меняете DNS и переключаете CNAME на резервную копию. При необходимости автоматизируйте это (возможно, используя сам SonicWall или см. Ниже) и убедитесь, что TTL в записях CNAME и A достаточно низки, чтобы избежать кэширования. Скажем, вдвое меньше простоя, который вы можете выдержать.
Настоящая проблема - это веб-почта / почтовые клиенты. Записи MX, которые вы уже настроили, должны обрабатывать входящую почту в стандартном случае или в случае сбоя на любом из каналов.
См., Например: http://www.dnsmadeeasy.com/services/dns-failover-system-monitoring/ (Только записи)