Rechenleistung eines Mail-Servers für 1000 Personen

[aka_meme]

Sehr geehrte Mitgleider:innen des Forum,


ich bedanke mich schon mal vorab für eure Fachkundige Meinung.

Problem: Ein Mitglied einer gemeinnützigen Organisation ist an mich herangetreten, mit der Frage, ob ich einen Mail-Server einrichten kann. Das Ziel ist es, ein Postfach für alle Mitglieder bereitzustellen. Die Domain ist vorhanden. Die Organisation hat ungefähr 50.000 Mitglieder, jedoch gehe ich nicht davon aus, dass wirklich so viele Mail-Adressen benötigt werden. Aber als referenzwert wäre dies natürlich auch Interessant.

Ich bin zwar durch mein Studium ein „Informatiker“, jedoch habe ich wenig Erfahrung im Administrativen Bereich. Daher die Frage:

Welche Rechenleistung würdet ihr mit Empfehlen, für einen Server der
- 1000 Postfächer verwalten muss
- 50.000 Postfächer verwalten muss

Gestattet mir des Weiteren die Frage, was ihr von einem zweiten Server hält, der einen Ausfall des ersten kompensieren soll?
Gruß

Aka_meme

 

[marce]

Festplatte: Anzahl der Postfächer * max. Speicher, den ein Postfach verwenden darf.
+ ext. Speicher für Backups + Sicherung. Ggf. nicht vergessen, daß da 10 Jahre revisionssichere Aufbewahrung nochtwendig sein kann.

CPU + Ram - hängt hauptsächlich davon ab, wie viele User parallel zugreifen - mit 4 Kernen und 8 GB Ram solltest Du aber schon recht weit kommen...

Gestattet mir des Weiteren die Frage, was ihr von einem zweiten Server hält, der einen Ausfall des ersten kompensieren soll?

Viel.

 

[d4f]

Bei modernen Mailserver-Kombos wie Exim/Postfix als SMTP-Server und Dovecot/Courier als IMAP/POP-Server kannst du auf poppeligen VPS tausende Benutzer hosten. deine Begrenzung ist quasi ausschliesslich Festplatte und Bandbreite da der Mailverkehr kaum Rechenaufwand braucht.

Mal salopp gesagt sind 1000 Postfächer Kleinkram für dedizierte Email-Server, bei 50'000 wird es natürlich interessanter.
In jedem Fall kommt es aber auf die Aktivität an. Opa der nur jeden Tag seine 5 Emails aus Nigerien kriegt ist weniger ressourcenlastig als ein IMAP-push, Webmail-aktiver, multi-Geräte Benutzer mit 10 Emails pro Minute.

Wo es sehr interessant und variabel wird, ist wenn du Spamschutz oder Webmail haben willst.

Basis-Spamschutz funktioniert rein auf Basis von Greylisting/Blacklisting und Sanity-Checks (SFP, DKIM, rDNS, MX-Check, ...) gegenüber dem Absender und kostet vernachlässigbar Ressourcen wenn in Exim implementiert oder über Postfix Policy-Services.
"Echter" Spamschutz, also mit Inhaltsklassifizierung über Bayes-Filter, Razor-Lookup, Clamav, Spamassassin Policies, ... bis hin zu OCR-Analyse mit FuzzyOCR kostet dagegen mal 2-4 GB Ram Startressource und du kannst bei 1000 aktiven Postfächer davon ausgehen dass es ein Mittelklasse-VPS oder Einstiegs-Hardware sein darf um Rückstaus zu vermeiden. Der "Worst-Case" Fall von reinkommendem individuellen Massenmal an viele Postfach-Besitzer kann den Server gerne kurzzeitig indie Knie bringen.

Webmail per se (Roundcube, ...) kostet eigentlich praktisch keine Ressourcen, aber der zugrunde liegende Webserver muss die gleichzeitigen Verbindungen logischerweise abkönnen. Spannend wird es auch hier wenn man den Benutzer Volltext-Suche anbieten will was eine sehr nützliche Funktion ist... aber weder Elasticsearch noch Solr sind sonderlich RAM-sparsam und hätten gerne ein paar GB.

Ich bin zwar durch mein Studium ein „Informatiker“, jedoch habe ich wenig Erfahrung im Administrativen Bereich.

Das Diplom darfst du dir leider gerne einrahmen und an deine Wand hängen, oder so wie ich in einen hübschen Ordner einklassieren
Was ich sagen will; hier hilft nur Erfahrung. Du hast hier ein paar Möglichkeiten, die einfachste wäre, unter Annahme dass dir Linux-Verwaltung geläufig ist, Plesk oder cPanel (mein Favorit) als "just works" Lösung zu installieren, externe Backuplösung anmieten, anpassen und betreiben. Kostet eine Stange Geld pro Monat aber der Aufwand hält sich generell in Grenzen.
Alternativ gibt es dedizierte Opensource Email-Lösungen wie Modoba, iRedmail, Mailinabox, ....
Etwas Vorkenntnisse werden erwartet.
Noch alternativer... Do it yourself Verwaltung.

Beachte bitte paar wichtige Punkte
- Als Email-Betreiber bist du direkter Ansprechpartner für Spam/Abuse/.... Das ist durchaus ständig zu überwachen
- Du betreibst eine Infrastruktur für zuverlässige private Korrespondenzen. Störungen sind generell ein Supergau für die Benutzer
- Email ist sehr zeitaufwendig zu verwalten und sehr penibel in der Detailkonfiguration/Optimisation

Das soll jetzt kein "mach es nicht sein", sondern lediglich darauf hinweisen dass du von 0 auf 50'000 eine sehr steile Lernkurve und viele Stunden sowie Frust vor dir hast

 

[Thunderbyte]

Die eMailkommunikation sowie die Postfächer (sowie Kontakte und Kalender bei Groupware Lösungen) sind ein sehr sehr wichtiger Teil jeder Organisation. Wenn da etwas weg ist, gehackt wird oder sonst etwas passiert, ist das Problem groß, evtl kann sogar die Organisation zumachen.

Ich würde einen derart großen Auftrag nicht selbst anfassen, sondern das als Service mit SLA bei Spezialisten einkaufen. selbst das und das Onboarding bzw. die Verbindung zum Mitgliederverzeichnis (AD? LDAP?) zu organisieren ist noch ausreichend Arbeit für Dich. Als Informatiker aber mit wenig/keiner Erfahrung im Bereich Operations bist Du hierfür imho schlicht nicht qualifiziert. Und selbst wenn Du es hinbekommst, bist du der alleinige Support für eine derartige Lösung. Was ist wenn Du krank wirst? Was ist wenn Du im Urlaub bist? Gerne passieren da Sachen mitten in der Nacht. Und dann musst du ran, egal ob 3 Uhr morgens, Sonntag Mittag oder ob Du gerade im Ausland im Urlaub bist.

 

[Joe User]

Zusammenfasend und ergänzend zu dem, was marce, d4f und Thunderbyte schon schrieben:
Wir gehen jetzt mal vom Worst-Case aus, also 50.000 Mailkonten einer 9to5-Organisation:

Zunächst benötigst Du bei einem heute üblichen Mailkonto mindestens 1 GB Speicherplatz, macht mindstens 50.000 GB bzw. 50 TB Festplatte, allein für die Postfächer. Das Ganze natürlich in einem vernünftigen RAID 1+0 oder RAID 5, was dann bereits 100 TB Festplatte bedeuten kann.
Das Ganze dann nochmal für das zwingend notwendige Backupmailsystem und ebenfalls nochmal für mindestens ein Recoverysystem.
All das muss darüberhinaus für mindestens 10 Jahre gemäss der gesetzlichen Regelungen rechtssicher und unmanipulierbar archiviert werden, wodurch nochmal zusätzlicher Speicherplatz anfällt, gegebenenfalls so gar noch Dinge wie Tape-Drives/Tapes und Bankschliessfächer/Tresore.

Da es eine Organisation ist, rufen die Mitarbeiter erfahrungsgemäss ihre Mails in regelmässigen Intervallen von 5 bis 15 Minuten ab. Dies bedeutet, dass der Mailserver im Worst-Case bei 10% Krankenstand/Urlaub mit bis zu 250.000 IMAP/POP3-Verbindungen pro Stunde klarkommen muss, dass benötigt schon einige Threads, was Multi-CPU-System mit möglichst vielen Threads je CPU erfordert und zwar für jeweils alle oben genannten Systeme. Der CPU-Takt ist hierbei eher vernachlässigbar, da selbst die langsamsten CPUs dieser Kategorie mehr als schnell genug sind.

Zu den genannten 250.000 internen Verbindungen kommen natürlich noch die externen Verbindungen. Wenn wir hier durchnittlich je 2 Mails rein und raus pro Mitarbeiter pro Stunde bei 9to5 veranschlagen, kommen also nochmal bis zu 12.500 Verbindungen pro Stunde hinzu. Allein das kann einen modernen Desktop-CPU an seine Grenzen bringen.


Und das war jetzt nur der reine Mailkram, ohne irgendwelche Filter oder Webmail oder sonstigen Luxus und bedeutet permanente Supportarbeit für mindestens zwei festangestellte echte Postmaster und zwei festangestellte Systemadministratoren, jeweils in Vollzeit.

Es dürfte günstiger und sicherer sein, sich diesen Dienst bei einem professionellem Business-Dienstleister mit SLA einzukaufen.

 

[Thunderbyte]

Kleine Ergänzung zu den Ausführungen von Joe:
Bei 50TB (oder deutlich mehr, denn 1GB Speicherplatz für ein IMAP Postfach ist schon sehr sehr eng berechnet) würde man nicht mit Raid5, sondern mindestens mit Raid6 (ggfalls mit Hotspare) fahren. Idealerweise wird man dieses Volume noch geraidet SSD cachen. Wenn man Versionierung auf dem Backupsystem betreiben will, braucht man noch mehr Speicher als auf dem Hauptsystem.

Ein MultiCPU System, ggfalls ausgelegt als High Availability Variante mit mindestens 2 Nodes mit ordentlich RAM wäre zudem nötig, wie auch eine ordentliche Internetanbindung (mit USV, redundanten Stromkreisen, Zugangskontrolle) in einem professionellen Rechenzentrum.

Kurz: die Sache wird sehr sehr teuer, da ist Deine Arbeitszeit oder Softwarelizenzen noch gar nicht eingerechnet.

Google Workspace for Non Profits ist da im Vergleich sehr günstig: https://www.google.com/intl/de/nonprofits/offerings/workspace/#!#workspace-pricing , evtl sogar 0 (!)€. Da kommt keinerlei selbst aufgebaute Lösung preis/leistungstechnisch auch nur im Ansatz hin.

 

[d4f]

Und das war jetzt nur der reine Mailkram, ohne irgendwelche Filter oder Webmail oder sonstigen Luxus und bedeutet permanente Supportarbeit für mindestens zwei festangestellte echte Postmaster und zwei festangestellte Systemadministratoren, jeweils in Vollzeit

Genau, 4 Staatsbeamte oder privatwirtschaftlich einen einzelnen Halbzeit-Studenten.
In allen Punkten gebe ich dir Recht Joe User, ausser in der Angabe der notwendigen Administratoren. Wenn auf 50k Endnutzer 4 hochqualifizierte Mitarbeiter kommen, müssen OVH, Microsoft und Amazon aber noch kräftig ausbauen Support ist generell ein relevanter Faktor aber explodiert erfahrungsgemäss nur bei Störungen wo alle Kunden das gleiche Problem erleben sowie beim on-boarding was man staffeln kann und soll.

Bei 50TB (oder deutlich mehr, denn 1GB Speicherplatz für ein IMAP Postfach ist schon sehr sehr eng berechnet) würde man nicht mit Raid5, sondern mindestens mit Raid6 (ggfalls mit Hotspare) fahren. Idealerweise wird man dieses Volume noch geraidet SSD cachen. Wenn man Versionierung auf dem Backupsystem betreiben will, braucht man noch mehr Speicher als auf dem Hauptsystem.

Bei einer gemeinnützigen Organisation wie der TE beschreibt gehe ich von hauptsächlich Freiwilligen aus welche hin und wieder Emailzugang brauchen, von 50TB sind wir also generell sehr weit weg.
Falls man tatsächlich 50TB braucht (Kompression spart bei Emails doch schon ein gutes Stück und die Kapazitäten wachsen langsam und linear so dass man die Lösung über Monate/Jahre adaptieren kann) dann kratzen wir am Bereich von Enterprise-Storage mit Auto-Tiering/SSD-Caching.
Die Diskussion zeigt allerdings einen wichtigen Punkt; die Anforderungen sind deutlich zu breit definiert - "Ich brauche ein Auto zwischen Smart und Bus, was ist möglich"

Ein MultiCPU System, ggfalls ausgelegt als High Availability Variante mit mindestens 2 Nodes mit ordentlich RAM wäre zudem nötig,

Das halte ich sowohl für 1k als auch 50k Benutzer aus Erfahrung für deutlich übertrieben sofern die Email nicht business-critical sind. Eine sinnvolle SLA und kompetente Rechenzentrum-Techniker kriegen die meisten Störungen sehr schnell wieder flott und Multi-CPU ist für Mailserver nicht wirklich nötig.

 

[Joe User]

Genau, 4 Staatsbeamte oder privatwirtschaftlich einen einzelnen Halbzeit-Studenten.
In allen Punkten gebe ich dir Recht Joe User, ausser in der Angabe der notwendigen Administratoren. Wenn auf 50k Endnutzer 4 hochqualifizierte Mitarbeiter kommen, müssen OVH, Microsoft und Amazon aber noch kräftig ausbauen Support ist generell ein relevanter Faktor aber explodiert erfahrungsgemäss nur bei Störungen wo alle Kunden das gleiche Problem erleben sowie beim on-boarding was man staffeln kann und soll.

Da die von Dir genannten Anbieter generell mehr als 2x2 Postmaster/Sysadmins beschäftigen und diese zudem auf mindestens drei Bereiche aufgeteilt sind (unwichtige Privatkunden, wichtige Businesskunden, sehr wichtige eigene Geschäftsbereiche), können diese zumindest bei den unwichtigen Privatkunden andere Mailkonten-Mitarbeiter-Verhältnisse fahren. Zudem können sich diese Abteilungen im Notfall gegenseitig unterstützen. Abgesehen davon haben diese Anbieter auch mehrere Rechenzentren an mehreren Standorten und allein schon an jedem einzelnen Standort mehr als 2x2 Postmaster/Sysadmins.

Beim TE geht es aber um eine Organisation mit 50k Mitarbeitern und das an nur einem Standort. Wenn da Dein Halbzeit-Trottel mal ausfällt, oder keine Ahnung hat von der Problemlösung hat, dann steht der Betrieb schnell mal Tage/Wochen still...
Arbeitszeitrecht, Urlaubsrecht und Co müssen nunmal auch beachtet werden, zumal E-Mail kein 9to5 ist, sondern 24/7 und 24/7 bedeutet in DE rechtlich schonmal mindestens 5 Vollzeitstellen. Deinen Halbzeit-Deppen brauchst Du in DE also noch zusätzlich und zwar in doppelter Ausführung, nur um das absolute Minimum zu erfüllen.

Redundanz braucht man nicht nur bei der Hardware sondern auch bei der Humanware...

Es geht hier nicht um einen dedizierten Frickelserver der üblichen SSF-Klientel, sondern um Profilösungen für eine 50k-Organisation...


Nicht umsonst empfehle ich professionelles Outsorcing...

 

[Thunderbyte]

Es geht hier nicht um einen dedizierten Frickelserver der üblichen SSF-Klientel, sondern um Profilösungen für eine 50k-Organisation...
Nicht umsonst empfehle ich professionelles Outsorcing...

Ich bin ja nicht immer mit Joe einer Meinung. Aber genau so sieht es aus.

 

[d4f]

Beim TE geht es aber um eine Organisation mit 50k Mitarbeitern und das an nur einem Standort. Wenn da Dein Halbzeit-Trottel mal ausfällt, oder keine Ahnung hat von der Problemlösung hat, dann steht der Betrieb schnell mal Tage/Wochen still...

Ich ging davon aus dass meine Überspitzung der Mitarbeiterzahl durchschimmert. Weder Halbzeit-Studenten noch einzelne Systemadministratoren ohne kompetenten Ersatz/Zweitmann wäre stark fahrlässig.
Nichtdestotrotz habe ich aus persönlicher Erfahrung deutlich weniger Humankosten für mehr Kundenstamm gebraucht, aber das hängt durchaus vom Umfeld, Struktur und Bedürfnissen ab. Bereits bei 100 Mitarbeiter können mehrere Server, Vollzeitadministratoren und Georedundanz verpflichtend sein, bei anderen Organisationen dann gar nicht...

Nicht umsonst empfehle ich professionelles Outsorcing...

DIE Standardlösung. Microsoft 355 (paar Tage Downtime brauchen sie ja schliesslich offensichtlich) oder Konsorten sind eine linear skalierbare Lösung wenn man die Ressourcen nicht einschätzen kann, aber halt auch outsourced mit allen Vor- und Nachteilen.
Persönlich bin ich absolut kein Fan davon, aber Simplizität/Übersicht ist zumal bei nicht-IT Firmen generell nicht zu vernachlässigen.