Egy hazai Internet szolgáltatótól kaptunk megbízást, hogy alakítsunk ki és üzemeltessünk egy korszerű, induláskor 50.000 postafiókot kiszolgáló, de rövid időn belül 100.000 fiókra bővülő, és tovább skálázható levelezőrendszert. A szigorú elvárások, illetve a nagyon magas kliens-szám miatt a feladat súlya meglehetősen nagy volt.
A megrendelőnek a rendszerrel szemben támasztott követelményei voltak:
- 100.000 fiók kiszolgálásának terhelését elviselni képes rendszer.
- POP3, IMAP elérhetőség a fiókokhoz SSL titkosítással is.
- Webmail elérhetőség a fiókokhoz.
- Küldési lehetőség SMTP authentikáció mellett.
- Túlterhelés ellen védett rendszer.
- Hatékony SPAM szűrési megoldások.
- Hatékony vírusmentesítés.
- Hatékony mentési/visszaállítási lehetőség fiókonként is.
- Skálázhatóság legalább 300.000 fiókig.
A fenti elvárásoknak megfelelően egy 12 szerverből épített rendszert alakítottunk ki:
- 1db adatbázis szerver
- 1db NAS a mailboxok tárolására
- 2db antivírus/antispam gateway
- 2db SMTP szerver a mailboxok kezeléséhez
- 2db POP3/IMAP szerver a mailboxok elérhetőségéhez
- 1db SMTP szerver a kimenő levelezéshez
- 1db Webmail kiszolgáló
- 1db másodlagos MX saját hálózaton
- 1db harmadlagos MX független hálózaton
Sajnos, a rendszer felépítéséről nem adhatunk ki részletes információkat, de az alkalmazott egyedi megoldásainkra különösen büszkék vagyunk. Egyedi SPAM szűrő megoldásunk 97% fölötti védelmet ad a szinte elenyésző (0.01% alatti) negatív találat mellett.
A rendszert 2006 óta üzemeltetjük egyetlen perc kiesés nélkül. 2009-ben átléptük a 100.000 fiókos határt, emellett a fiókok lehetséges méretének növelésére is igény jelentkezett. Emiatt újabb hálózati tároló került beillesztésre. A bővítés természetesen semmiféle kieséssel nem járt, hiszen az egyszerű skálázhatóság már a tervezés során lényeges szempontunk volt.
A rendszert 2010-ben sikeresen migráltuk virtualizált környezetbe, ahol jelenleg 2 (!) fizikai gép (VMware vSphere környezetben) képes volt egy kivételével minden fenti szerver átvételére. A kivételes szerver természetesen a harmadlagos MX szerver, amely egy független hálózaton, más szolgáltató hoszting parkjában került elhelyezésre.
A rendszerre több DDOS támadásnak is minősíthető SPAM áradat zúdult már, amelyek az előrelátó tervezés miatt gyakorlatilag nem voltak hatással az ügyfelek levelezésére. Azt hiszem, hogy szakembereinknek legbüszkébb pillanatai voltak, amikor 2010-ben, 7 órán keresztül másodpercenként 150-180 új kapcsolaton próbáltak SPAM kategóriás leveleket küldeni az ügyfelünk domainjei felé több 10.000 IP cím felől. Nem csak 99.98%-ban sikertelen volt a SPAM terítés, de a rendszer is egyedülállóan állta a terhelést.