论文部分内容阅读
成功地部署一个邮件归档系统需要针对企业邮件系统和邮件归档系统的特点进行全面的测试,且需要根据企业的实际情况及企业业务增长所带来的新压力及时调整,充分考虑稳定性、可用性、安全性以及扩展性等需求。
如何实现邮件归档系统的部署和产品的选择有很高的关联度。一个成功的部署需要在测试阶段做好充分的准备,针对企业邮件系统的特点及邮件归档系统的特点进行测试,且需要考虑企业的实际情况,根据企业业务增长带来的新压力进行调整,充分考虑稳定性、可用性、安全性和扩展性等需求。
本文以Quest Software的 Archive Manager 3.7 For Exchange 进行部署及应用方面的讲解。Archive Manager是一款面向企业应用的邮件归档管理工具,它可以自动合并邮箱数据,将其存储到经济安全的归档系统,为安全审计等工作提供可靠的数据来源。Archive Manager For Exchange 独立于Exchange 服务器,通过微软的Journal Mailbox 功能,对启用Journal功能的邮箱存储的邮件进行归档,并通过其特有邮件分离功能,将邮件的正文与附件分离,分别存储在SQL数据库和文件系统中。
物理拓扑结构
不同的企业规模对Archive Manager存在一些不同的部署选项,因此造就不同的解决方案。
单站点结构适合企业存在单一站点内或者企业站点之间带宽条件较好的情况(图1)。在这种条件下,用户数目决定服务器的硬件选择。另外要注意,大型企业往往有比较全面的灾难恢复计划(DRP),因此邮件归档服务器也可以通过集群模式或者均衡负载(NLB)模式提高可用性。
多点结构适合企业存在多个物理站点(图2),并且企业站点之间带宽较高、利用率较低的情况,并且远程连接站点的用户数目较少(<100 人)。
为降低带宽的消耗,Archive Manager 可以配置成按照预定时间进行邮件归档的功能模式。如果远程站点已经安装了Exchange 邮件服务器,可以通过配置本地的日记启用模式(Journal Local)来降低邮件归档时对带宽的消耗。
如果企业有多个站点,并且每个站点的用户数目超过100人,而且网络带宽的条件有限,那么分布式站点结构是最适合的一种场景(图3) 。由于分布式站点之间并不存在资源共享,因此法规遵从及邮件存储的策略都需要在每个站点上独立设置。当然企业也可以根据自己的实际情况,综合以上几种场景,进行混合式的部署拓扑结构。
软硬件规划
一般来说,我们将运行邮件归档服务的服务器称作邮件归档服务器,其主要功能如下:
1.通过Dataload服务对ArchiveManager_Journal邮箱实现邮件加载;
2. 与目录服务同步;
3. 邮件内容及附件索引;
4.与Exchange ESM进行交互,建立邮箱视图或者通过存储策略对邮件存储进行删除操作。
Archive Manager在收到归档的邮件后,处理引擎会将信件进行记录,并把邮件正文和附件分别保存,信件正文保存在SQL Server的数据库上,附件以特定的形式保存在文件服务器上,两者之间的关联保存在SQL Server上,因此数据库服务器扮演非常重要的角色,其配置参考表1。
邮件归档服务器的数据库及附件存储空间的考虑主要根据用户数目及归档存储保留周期的要求。其中,数据库DB必须存放在本地Raid 5 SCSI 硬盘或者SAN等高速存储设备上,附件可以存放在一些慢速存储设备上。
在正式部署邮件归档系统前,需要结合软件的需求,做好相应的检查列表,一般包括但不局限于这几点:1.检查系统环境;2.配置防病毒软件;3.配置防火墙;4.配置DNS记录;5.配置数据库;6.配置归档服务账号及组;7.配置账号权限;8.启用 Envelope Journaling。
归档策略
邮件归档系统最终的目的是满足企业在邮件归档方面的应用。根据目前市场的反馈,主要的邮件归档应用需求主要包括邮件内容安全审计、邮件附件安全审计、邮箱存储优化、邮箱备份冗余以及用户自助归档。
归档策略主要用于管理邮件服务器,通过不同的策略决定邮件信息可在服务器上驻留的时间长短。这些策略也可以用于减少邮件存储的大小,Archive Manager的策略非常灵活,可以是基于组织的,也可以是基于用户对象的。
归档策略的行为包括:
导出(Export):备份数据从Exchange的邮箱存储到Archive Manager 的数据库里,这是常用的策略;
删除(Delete):删除符合策略条件的数据,这个策略需要慎用;
剥离(Strip):只从Exchange的邮箱存储上删除数据,但不从Archive Manager 的数据库里删除,需要的时候,用户可以在Exchange的邮箱存储上重构数据。
邮件检索
邮件检索是邮件归档系统重要的功能。一个优秀的归档系统需要满足安全审计、信息安全等各方面的需求。Archive Manager 的邮件检索能力强大,有权限的用户可以使用Archive Manager内建的搜索工具来快速地搜索归档邮件。同时Archive Manager可以对邮件以及附件执行全文检索,通常在很短的时间里就能从海量数据中找到所需的信息。Archive Manager不仅使用户能够检索邮件元数据、邮件内容以及附件,它还扩展了这些功能,诸如To、From和Subject域等元数据可以被检索,并且针对外部和内部的邮件都可以进行检索。邮件内容和附件可通过一个标准的关键字来进行搜索。用户可以输入一个关键字或某些关键字组合。邮件内容以及邮件附件都将被进行检索。
综上,一个优秀的邮件归档系统可以实现企业法规遵从、优化邮箱存储以及实现邮件监管等多方面的功能。部署及应用邮件归档系统要充分考虑所选购产品的特色,并需要结合企业的管理策略和实际情况,给出一个合理的部署架构以实现邮件归档系统的充分应用。