XX邮件系统归档方案建议书.docx
《XX邮件系统归档方案建议书.docx》由会员分享,可在线阅读,更多相关《XX邮件系统归档方案建议书.docx(12页珍藏版)》请在冰豆网上搜索。
XX邮件系统归档方案建议书
文档资料信息
属性
内容
文档名称
Exchange归档方案建议书
修改时间
2013年1月7日
文档版本
V1.0
文档作者
一、邮件归档解决方案
1.1.需求分析
目前XX邮件系统计划采用多台Exchange2010服务器搭建的邮件集群,为用户提供邮件服务。
要构建全方位的、高效的、健壮的邮件归档审计体系,在整个邮件归档审计体系中包含以下专业产品:
EnterprsieVault能帮助XX解决如下问题:
邮件信息超载导致存储成本快速增长–电子文档和流程的大量使用增加了最终用户信息管理风险,给IT部门造成了存储困境。
存储旧的、不常使用的数据会浪费宝贵的空间,而且管理、维护和备份这些数据不仅耗时而且耗费资金。
EnterpriseVault的企业归档解决方案可以帮助减少与电子邮件、存储成本,通过较便宜的存储更有效地存储旧的、不常用的数据,同时保持最终用户的体验。
将旧的电子邮件数据进行存储一般是通过策略控制而自动完成的。
可以根据时间和/或大小自动选择电子邮件。
而保留策略则定义这些电子邮件保存的时间长短。
一旦过了这个时间,电子邮件将永久地删除。
通过执行这些策略,确定哪些邮件被归档、保留多长时间,EnterpriseVault减少了所需要的整体存储空间和成本。
同时EnterpriseVault,可以通过压缩,单实例存储进而减少主邮件存储的数据量,降低整体拥有成本TCO。
对备份时间和恢复时间的压力–电子邮件和文件系统的大量增长使存储管理员越来越难以保证及时执行备份和恢复流程。
随着信息的增长,备份和保护这些信息所需要的时间也在增长。
这使管理员难以达到与业务部门签订的服务水平协议(SLA),使企业的信息处于风险之中。
管理员减少备份时间,更有效地管理恢复,实现对业务部门的承诺。
EnterpriseVault将数据从电子邮件或文件系统的主存储中移走,存储在档案中的不同分区中。
通过减少主电子邮件或文件系统所存储数据的规模,EnterpriseVault减少了备份和恢复存储近期数据的关键系统所需要的时间。
邮件服务器迁移不仅耗时而且成本高–在迁移到新邮件服务器之前安装EnterpriseVault软件可以显著减少升级旧版本LotusExchange所需要的系统和人员负荷。
将所有旧的电子邮件从LotusExchange邮件数据库中移出,放入EnterpriseVault中,可以大大将LotusExchange消息的存储量减少80%。
在迁移之前减少消息存储量的大小,可以使企业能够将电子邮件更快地迁移到最新版本的LotusExchange,从而减少了迁移所需要的成本和时间。
电子邮件的增长耗费用户生产力而且降低了服务器性能–许多用户花大量时间来管理其邮箱中的数据。
发现和恢复旧消息降低了用户的工作效率。
此外,存储旧的或非关键数据严重影响了服务器的性能,增加了成本和系统管理要求。
EnterpriseVault消除了设置邮件配额和消息大小限制,实际上为用户邮箱提供无限制的空间,同时又可控制消息存储量的增长,减少了花在邮箱保管上的时间。
减少检索已存储的数据对IT的负担
EnterpriseVault允许用户自己来搜索自己的归档数据。
用户可以从LotusNotes或web浏览器接入内置的搜索工具,访问自己的归档信息,阅读旧消息,甚至还可以恢复归档后在其LotusNotes客户端删除的消息。
需要按照行业法规保存邮件并可以快速实现电子发现需要
需要根据自身的内控或者行业法规要求设置邮件的保留周期,在不影响用户对日常邮件访问处理的同时完善邮件的生命周期策略。
需要灵活的符合行业电子邮件发现标准流程的邮件发现和审阅流程,进一步降低邮件发现成本并增强企业管理、风险管理和法律保护。
根据以上需求我们能得到本次项目的实施效果:
通过信息归档解决了非结构化信息重复占用浪费企业存储资源的问题。
在进行归档过程中,归档平台会在所有应用系统之间实现数据压缩和重复数据删除,因此最终的归档数据库是企业所有非结构化数据单一的存储库,并且不包括重复数据。
通过归档过程中实现的重复数据删除和智能压缩,使得归档以后的数据大大减少,从而节省了存储空间,也节省了企业购买大量存储空间的开支;
统一的信息归档平台提供有效的管理工具,能够根据企业的要求按照不同的用户逻辑组所要求的时间自动保存对应的非结构化数据,并且在保存时间过期后自动删除,从而大大降低了人工干预和管理的压力;
通过归档平台提供的搜索模块,能够有效的以各种复杂条件的组合进行快速的信息搜索,解决了信息搜索的难题。
通过利用归档提供的各种策略能够和各种法规进行遵从,也从根本上解决了非结构化信息遵从给企业带来的压力。
对于邮件分散存储的企业来说,通过归档邮件,能够实现集中存储各个用户地PST或pst邮件文件,确保所有的电子邮件实现集中保存,符合了企业的信息安全策略和相关的法律法规遵从;
能够有效的保存所有用户的电子邮件。
在最终关键用户邮件丢失的情况下能够轻易实现邮件的恢复。
根据以上效果分析的结果,将在本方案下面章节集中介绍上述产品对整体邮件归档的实施方案架构及特点。
1.2邮件归档功能实现
1.2.1.邮箱归档
EnterpriseVault使用存档服务执行存档。
这种服务可以以两种方法使用,最常用的机制是作为管理员安排的批处理任务,另一种方法在EnterpriseVaultOutlook附件发出用户启动存档请求之后使用。
每一种存档服务都作为预先安排的后台任务运行,而且在特定的Exchange系统上运行。
它可以安装在Exchange系统上,也可以(通常)运行在独立EnterpriseVault系统上。
它负责扫描EnterpriseVault已订购系统上的邮箱,确定要存档的条目,然后将这些条目转移到档案中。
选择存档条目的标准由可定制的选择标准确定。
有两个重要标准可以使用,一个是文件的时间,例如将90天以上没有修改的文件存档;另一个是相对于存储限额的邮箱占用量大小,例如如果邮箱占用量超过了80%以上,便保存最早的文件,直到占用量恢复到80%以下。
此外,还有一种选择,那就是先保存大条目,即先保存数量更少的更大条目,这样就可以更快地释放节约。
选择了条目后,档案就可以简单存档或者可以存档然后删除邮件。
通常条目将从存储中删除,以恢复Exchange系统上的空间,但提供“简单存档”选项的目的是为了安全存档。
例如通过设置0天年限,所有新的或最近修改过的条目都可以复制到Vault中。
当服务将某个已存档条目从文件夹中删除时,可以在原位置留下到已存档文件副本的快捷路径。
快捷路径是小型占位符文件,通过特殊图标识别,包含初始条目的几种属性,如标题、发送人和接收人。
快捷路径也可以是消息、消息标题的文本内容的完整分布列表或附件及各自大小的列表。
快捷路径中保存的所有信息可以通过Outlook的“查找”功能搜索,并且可以在预览面板中查看。
尽管整个信息(包括附件)都被转移到电子资料库中,但“文档活页夹”图标将与快捷路径一起保留,作为帮助识别信息的另一种方式。
为了避免快捷路径自己开始混淆邮箱和占用存储这个问题,可以为它们指定寿命,这样在特定时间过后就可以自动检测到它们,将条目留在Vault中直到到期之后自动删除。
这样就可以通过一系列逐步操作完成信息移动,例如:
●消息在消息存储中处于在线状态
●被转移到档案,并被快捷路径代替。
●快捷路径被删除但消息仍然可以使用搜索应用程序找到。
●已保存消息被转移到离线存储中,但仍然可以从搜索应用中检索。
●消息从档案中最终删除。
存档服务采用无故障方式运行。
在收到文件已经安全地保存在EnterpriseVault中的确认信息之前,它不会从Exchange中删除文件或消息。
也可以采取进一步措施,因为从Exchange中最终删除文件之前,系统可以设置为检查文件是否已经保存在电子资料库中,是否已经备份。
存档服务可以以报告模式运行,这意味着它以常规方式简单地记录它的活动但不会采取任何行动。
这使管理员能够在实施之前调整和检验他们的存档策略。
用户启动的存档从EnterpriseVaultOutlook客户端附件上进行,EnterpriseVaultOutlook客户端附件安装在用户PC机上。
1.2.2.日记归档
EnterpriseVault软件可与Exchange日记功能(journal)无缝结合使用,以达到法律法规对企业数据保留的要求。
通过对Exchange进行设置,开启日记邮箱功能,以便在日记邮箱中保存所有已发送或已接收邮件的副本。
然后通过EV的日记归档功能,对日记邮箱中的所有邮件进行归档。
1.2.3.保留期限
EnterpriseVault中保存的所有文件都分配有保留类别,每个保留类别都是具有相应保留期限的一种集中保留策略。
有一种选项是不设置保留期限限制,意味着该类别的条目永远不会被删除。
这可以用作临时设置,将特殊类别的所有条目保存起来,如出现某些法律紧急情况时。
期满服务是Vault的部分内容,当条目的保留期限结束时将自动删除条目。
相关索引和目录信息被删除,然后删除条目本身。
这是受管理员控制的预定服务。
您可以将单个电子资料库保留起来,这样它们的内容就不会被期满服务删除,即使它们超过它们的保留期限。
注意“已删除条目”文件夹可以存档到Vault中。
这种文件夹中的条目可以定义使用特殊短期保留类别,例如一个月的期限,同时将快捷路径留在文件夹中。
已删除条目采用这种方式从Exchange存储中删除,它们绕过已删除条目缓存,同时用户仍然可以在短时期内检索它们。
这将有效地将缓存转移到Vault中。
这些Vault通常采用更经济的存储设备,释放更多的Exchange存储供邮箱使用
1.2.4.搜索功能
用户可以通过不同方式找到和恢复已存档条目。
任何方式都会帮助将文件恢复到Exchange系统,完全恢复到它们的初始状态。
实际恢复由检索服务执行。
在实际使用中,恢复往往很少见,因为用户可以有效处理Vault,把它作为其邮箱的扩展。
如果用户保留到他们的Exchange消息存储内已存档条目的快捷路径,那么他们可以直接从上述快捷路径恢复条目(见下图)。
或者,用户也可以使用EnterpriseVault搜索应用程序,该程序可以通过Outlook工具栏或Outlook集成Vault搜索附带的按钮启动。
EnterpriseVault搜索应用程序是一种web应用程序,其用户可以通过他们的常用web浏览器进行访问。
用户能够搜索他们获得访问权的任何电子资料库,并且能够搜索正式属性,如消息标题、发送人、数据类型、接收人或日期,还能够搜索编入索引的信息内容。
注意,这种搜索包括消息的所有附件,因此消息可以通过嵌套附件中的一个短语查找。
用户也可以在一个操作中搜索他们有权访问的所有电子资料库,所以,它是进行重要企业内部信息搜索的具有适当特权的人员的强大工具。
通过搜索获得条目列表后,用户可以只查看条目的属性或查看其内容的HTML文本版本或调用适当的浏览器应用软件来阅读实际内容。
用户也可以选择他们搜索发现的条目,把它们放到一个或多个购物篮中。
用户随后可以请求将购物篮中的所有条目恢复到Exchange系统中。
条目可以恢复到它们的原始文件夹中(如果这些文件夹消失可以重新创建)或者恢复到自动命名的文件夹内部的子文件夹中,称为“已恢复条目”。
用户可以将条目恢复到他们有权访问的任何Exchange系统中,这意味着管理员可以使用搜索应用程序,代表它们的用户执行检索。
然后恢复作为一种后台活动进行,通常只是几秒种的事情,搜索应用程序让用户能够检查正在恢复的购物篮的状态。
除了为用户提供搜索功能外,系统还可为用户提供查看和检索功能,搜索应用软件的设计能够让审查员等人员用于执行严肃的信息搜索和恢复操作。
例如,多个指定购物篮可以创建,并且这种创建可以在搜索会话中持续进行,并且可以随时添加到任意数量的搜索中。
进一步搜索选项(用于Outlook2003、2007和2010用户,主要面向最终用户)集成了Outlook界面,而不是作为独立应用程序出现在web浏览器中。
这将提供与完全搜索应用程序类似的搜索、查看和删除功能,但不包括购物篮恢复模式。
除了标准的搜索应用程序外,EnterpriseVault还提供另一种应用程序“ArchiveExplorer”。
ArchiveExplorer使用与条目存档相同的文件夹结构,提供用户档案的结构分层视图和搜索。
它是只提供搜索结果的平面视图的集成搜索工具的补充。
1.2.5.OWA访问
EnterpriseVault快捷路径可以从OutlookWeb访问(2003/2007/2010版本)确认,相关消息和附件内容的HTML视图可以看到。
这种HTML视图和从web搜索应用获得的HTML视图完全相同。
1.2.6.PST导入
通常情况是,当客户准备将EnterpriseVault用于消息存档时,他们之前一直使用PST,并希望将消息转移到Vault,这样他们只有一个仓库可用于保存他们的旧信息。
Vault的PST迁移服务提供这种服务,它是一种管理员工具,将单个PST或批量PST迁移到电子资料库。
有几种方法可以把PST映射到Vaults。
如果每个PST和邮箱之间可以进行明确映射,该工具可以自动匹配PST和Vaults。
另一种选择是,从PST映射到Vaults可以定义为EnterpriseVaultPolicyManager实施的脚本(见下图)。
最后,VaultOutlook插件可以自动检测用户的PST,该信息可以被该工具用于将上述PST的内容导入到用户的Vault。
所有消息终止在Vault中,就好象它们已经从邮箱直接存档。
快捷路径可以选择性保留在PST中的条目位置,用户可以从快捷路径查看条目或者将条目恢复到他们的邮箱而不是恢复到PST。
快捷路径也可以创建在镜像PST层级的独立文件夹层级中的邮箱中。
PST的内容导入之后,该工具可以选择性压缩或删除PST,如果需要还可以自动关闭自动存档。
1.2.7.离线访问
VaultCache是从EnterpriseVault到EnterpriseVault电子邮件存档的一种强大扩展。
它能够让您将EnterpriseVault扩展到企业网络之外,通过在其PC机上创建本地Vault,支持远程和笔记本电脑用户。
除了EnterpriseVault的标准的基于服务器的邮箱存档,VaultCache还将电子邮件和附件复制到本地保存的Vault,来保持信息访问,即使在没有连接时。
VaultCache能够让您执行中心电子邮件存档策略,让笔记本电脑用户能够不间断访问已存档内容。
1.3.主要优势
1、企业归档能够在更靠近数据源的位置进行重复数据删除和压缩,从而将存储空间和成本减少40%以上,同时通过保留和删除策略,根据需要将信息保留足够长的时间。
2、通过将比较旧、不常访问的数据从生产源移到集中归档中,缩短备份和恢复时间
3、对企业的电子存储信息(ESI)进行深入搜索,企业从而可以清晰了解非结构化和半结构化信息,并对其发现、评估和管理予以控制
4、无需耗时的手动收集,即可实现快速早期案例评估、法律保留和查询
1.4.方案设计
1.
2.
1.4.1.系统架构设计
在本次项目中,邮件归档系统拓扑图如下:
在上图拓扑中,我们可以看到一共有三台服务器,EV归档服务器为邮件归档系统主应用程序服务器。
DA服务器为邮件搜索服务器,加快数据查找。
SQL数据库服务器主要存储邮件归档系统配置信息。
采用以上架构组成就能实现对邮件系统数据进行归档保存。
1.4.2.Exchange邮箱归档设置
若要归档用户邮箱,对于每台正在EnterpriseVault站点接受服务的MicrosoftExchangeServer计算机,都必须有一个Exchange邮箱归档任务。
一个MicrosoftExchangeServer只能由一个Exchange邮箱归档任务提供服务。
但是,可以有多个Exchange邮箱归档任务在一个EnterpriseVault站点中的同一台计算机上运行,为不同MicrosoftExchangeServer提供服务。
Exchange邮箱归档任务在大多数情况下直接与MicrosoftExchangeServer(使用MAPI)。
对于日志归档记录,exchange通过设置日志记录,可以将需要审计的邮件通过归档邮箱传输归档邮箱,进行统一接收和审计。
1.4.3.归档存储规划
归档系统按照全部数据进行归档计算,当前邮件数据量以7TB算,每天以约5GB的数据量增长,邮件数据保存3年,邮件数据增长量按照以下公式进行计算:
最终邮件数据增长量=每天邮件数据增长量*280天*3年
最终得到数据为3年后邮件数据增长量约为:
4200GB,EV归档系统归档数据时可以对数据进行压缩存储,以60%压缩率算,最终需要存储空间为2520GB。
当前数据量
3年增长数据量
压缩后数据量
最终需要存储空间
7TB
4200GB
2520GB
2520GB
2.4.功能模块配置
功能模块
说明
EVforExchangeServer
EVserver
EVforMailboxarchive
邮箱归档
EVforJournalingarchive
日志归档
DiscoveryAccelerator
邮件审计
SQLserver
EVdatabase服务器,可以放在独立数据库服务器上
2.5.软硬件配置推荐
本次邮件归档项目建议需要配置两台服务器:
邮件归档系统Server建议配置
两个双核CPU或以上,16GB内存或以上,两个146GB硬盘,HBA卡接SAN存储
操作系统:
Windows2008R2SP1
DA日志审计服务器Server建议配置
两个双核CPU或以上,8GB内存或以上,两个146GB硬盘,HBA卡接SAN存储
操作系统:
Windows2008R2SP1
SQLServer建议配置
(可以和其他系统共享)
两个双核CPU或以上,16GB内存或以上,两个146GB硬盘,HBA卡接SAN存储
操作系统:
Windows2008R2SP1
数据库版本:
SQLServer2008R2SP1
存储建议
数据存放:
将EVdata和index放到NAS存储上。
建议将SQL数据库放到高速SAN存储上。
二、服务介绍
昆仑联通技术服务中心在为客户提供一流软件解决方案的同时,也为客户提供可靠的售后保障服务;客户提供方案咨询、实施建议及售后服务保障多种服务方式。
2.1、电话咨询服务
昆仑联通的技术服务中心热线为客户提供5×8和7×24小时多个级别的服务支持;当客户如遇到有关软件系统的各种问题均可通过我们公司的服务热线得到及时的解答和帮助。
2.2、邮件支持服务
当客户在产品实施或售后使用中遇到的问题,可以发邮件给我们的技术支持部门,我们的工程师会在24内给客户进行答复,如遇到相关技术问题需要进行厂家协助,我们可以为客户提供厂商的原厂支持服务。
2.3、远程协助服务
昆仑联通的技术支持部门为客户提供及时的电话及邮件支持服务,如果客户允许并提供远程接入的方式,我们可以为客户提供远程辅助支持服务;我们会安排相关的资深工程师通过远程连接的方式直接登录到客户的系统中,检查并排除客户的相关系统问题。
2.4、现场支持服务
昆仑联通为客户提供的全方位的软件系统解决方案,公司的技术支持部门在系统运维的众多领域,为客户提供现场支持服务:
包括现场巡检服务和方案部署辅助服务。
为了帮助客户运行维护服务器系统安全,昆仑联通提供定期巡检服务。
在一年的最小服务期限内,昆仑联通将提供每月一次的巡检服务。
昆仑联通将委派有经验的工程师在客户希望的时间到达用户现场,为客户提供系统运行状况检查、故障现象记录等服务,并将最新的安全技术动态或产品功能向客户做详细的现场交流,以帮助客户及时了解和掌握系统安全动态。
为保证客户解决方案的顺利实施,昆仑联通为客户提供现场支持服务,协助客户进行产品测试、部署等业务需求。
2.5、紧急现场支持服务
紧急现场服务,当客户系统出现意外宕机,无法通过电话等方式解决时,我们可以为客户提供工程师紧急现场服务。
响应时间根据客户的服务地点不同而不同,需要与客户提前商定。
升级会员 