|
|
Rubrik: Produkte/E-Mail-Security BorderWare: "FailSafe"-Cluster-Architektur" sichert hohe Verfügbarkeit Mail-Firewall mit hundertprozentiger Verfügbarkeit, ohne Latenzzeiten und Nachrichtenverluste (27.04.04) - In der Vergangenheit haben sich Unternehmen vermehrt für Sicherheitslösungen an den Netz-werkgrenzen entschieden, um dem ständig steigenden Spam-Aufkommen sowie Virenattacken wirksam zu begegnen. Um Nachrichten schnell und zuverlässig zuzustellen und dem Verlust von E-Mails durch System-ausfälle vorzubeugen, haben sich diese Systeme aber als nicht ausreichend erwiesen. BorderWare Technologies Inc. stellt ihre "High Availability Load Optimization" vor, die diese Problematik direkt adressiert. Die "MXtreme" bietet nach Angaben des Herstellers als erste Mail Firewall mit der neuen Architektur eine hochverfügbare Sicherheitslösung, ohne Latenzzeiten und verloren gegangene Nach-richten.
Anzeige
"Die Abhängigkeit von Unternehmen von E-Mail als dem
Mission Critical-Bereich der Kommunikation steigt weiter an. IT Abteilungen
sind also gezwungen, die komplette Kommunikationsinfrastruktur abzusichern.
Gleichzeitig muss sie verlässlich funktionieren und jederzeit verfügbar
sein", fasst Matt Cain, Sr, Vice President der META Group, zusammen.
"In fast allen Fällen handelt es sich bei E-Mail-Gateways an den
Netzwerkgrenzen um Einzelsysteme mit einer minimalen Fehlertoleranz."
·
Zuverlässigkeit: Die MXtreme bietet eine hochverfügbare "FailSafe Cluster"-Architektur auf Carrier-Level, die es zwei oder mehr MXtreme-Systemen bei der E-Mail-Weitervermittlung erlaubt, wie eine einzelne logische Einheit zu agieren. Die "MXtreme FailSafe"-Cluster-Hochverfügbarkeitsarchitektur bietet sicheres Cluster-Manage-ment, Load Balancing und optimiert die Systemzuverlässigkeit durch "stateful failover". Damit ist ein Prozess gemeint, in dem die Mail-Queue wiederhergestellt wird, Nachrichten intelligent synchronisiert und auf ein im Cluster definiertes System gespiegelt werden. Dadurch gehen keinerlei E-Mails aufgrund von Sicherheitsschwachstellen oder individuellen Systemfehlern verloren, so dass die MXtreme Mail-Firewall eine sichere E-Mail-Transportplattform für das gesamte Unternehmen schafft. Um Systeme im Cluster hinzuzufügen oder zu entfernen ist keine Unterbrechung im laufenden Betrieb notwendig.
·
Sicherheit: Die MXtreme befindet sich in der Abschlussphase der Common Criteria EAL4 Zertifizierung (Evaluation Assurance Level), die üblicherweise nur an Netzwerk-Firewall-Systeme vergeben wird. Durch diesen hohen Level ist sicher gestellt, dass Systeme nicht durch Attacken, Buffer Overflows oder Malware kompromittiert werden.
·
Cluster Management: Die MXtreme bietet ein zentrales Cluster-Management für Administratoren und erlaubt das simultane konfigurieren aller Systeme im Cluster. Kombinierte Reports und Datenbankanfragen können zentral abgeleitet werden. Zu den speziellen Funktionen
im Einzelnen: Cloning - erlaubt es, Systeme zu clustern und die Konfiguration
von einem definierten Master-System aus zu übernehmen. Cluster Synchronisation - alle Systeme innerhalb des Cluster können an das
Master-System gebunden werden, so dass alle Konfigurationsänderungen
automatisch von allen Systemen übernommen werden. Zentrales Management - wo ein sehr dichtes Clustering nicht wünschenswert ist,
können über das zentrale MXtreme-Management via Master-Definition auch
einzelne Settings an Systeme im Cluster vergeben werden. Das ist allerdings
nicht für alle Settings möglich. Listen Management - zahlreiche MXtreme-Settings umfassen umfangreiche Listen
(Mail-Routes, Mail-Mapping-Listen, Aliases). Um den Offline-Umgang mit diesen
Listen via Texteditor oder Spreadsheet zu erleichtern, bietet die MXtreme
entsprechend formatierte Listen an. Eine Liste für das komplette Cluster-Management
kann entweder auf das Master System oder auch auf ein einzelnes System
übernommen werden. Cluster Reports - die MXtreme verfügt über umfangreiche
Reporting-Funktionen und bietet Statistiken zu allen Aspekten des
E-Mail-Handling, zu Spam, Viren und zur Systemstabilität und unterhält eine
Datenbank für alle E-Mails, die das System passiert haben. Diese Reports
können für einzelne Systeme oder über das komplette Cluster erzeugt werden,
so dass Historie und Status jeder Nachricht sofort abgerufen werden können,
unabhängig von welchem System sie weiter geleitet wurde.
·
Fail
Clustering-Architektur Eine Basisanforderung für Hochverfügbarkeit ist ein automatischer oder halb-automatischer Mechanismus, der den E-Mail-Verkehr zwischen verfügbaren Systemen im Cluster sinnvoll verteilt. BorderWare arbeitet mit Herstellern aus dem Bereich Traffic-Management im Netzwerk wie z.B. F5 Networks, zusammen, um Hoch-verfügbarkeit und intelligentes Load Balancing umzusetzen. Ein Beispiel: setzt ein Kunde BIG-IP von F5 zusammen mit der MXtreme von BorderWare ein, hat er signifikante Vorteile aus dem intelligenten Zusam-menspiel beider Produkte. BIG-IP untersucht die Systemstabilität, steuert den Traffic Flow und prüft die jeweilige Auslastung der MXtreme bevor der SMTP Traffic dorthin weiter geleitet wird.
·
"Stateful
Failover" Unabhängig davon, ob man sich für eine sukzessive Verteilung der Auslastung oder Load Balancing entscheidet, Hochverfügbarkeit ist nur möglich, wenn auch die Daten selbst vor Verlust geschützt sind. Sollte ein System innerhalb des Cluster ausfallen, bevor es eine erhaltene Nachricht zustellen konnte, ist die Nachricht normalerweise für immer verloren, da alle SMTP-Store-and-Forward-Relays dieselbe Schwach-stelle haben. Durch das exponentiell gestiegene E-Mail-Aufkommen, kann die Zahl solcher Mails, die zwar eingetroffen sind, aber niemals zugestellt werden konnten, leicht in die Tausende gehen. Stateful Failover meint einen Prozess, in dem die Mail-Queue wiederhergestellt wird, Nachrichten intelligent synchronisiert und auf ein im Cluster definiertes System gespiegelt werden. Durch die enge Verbindung der Systeme innerhalb des Cluster, übernimmt bei Ausfall des einen sofort das gespiegelte System die Nachrichten-zustellung. (ma) BorderWare Technologies Kontakt: Dagmar Schulz (Presse) Tel. (0511)
3532469-2, Fax (0511) 3532469-1 E-Mail: dagmar@borderware.de Kontakt:
Linda Quemper Tel. (0044-20) 8538-1750, Fax (0044-20) 8538-1750 E-Mail: linda@borderware.com Web: www.borderware.de |
