Главная Exchange/UC, Storages, Новое Symantec Enterprise Vault: логика работы
  • Symantec Enterprise Vault: логика работы

    робокотСервер Enterprise Vault (дальше — EV) состоит из нескольких основных компонентов: серверные компоненты — сервисы и задачи, осуществляющие функции архивирования, индексирования, хранения и восстановления; административная консоль для настройки и управления сервисами, задачами и архивами; компоненты веб-доступа для осуществления пользовательского доступа в архив и дополнительных компонентов.

    В частности, для архивирования Exchange-сервера они будут следующие:

    1. Плагин для Outlook, предоставляющий возможность полноценной работы с архивом через интерфейс почтового клиента
    2. Аналогичный плагин для Entourage для пользователей Mac OS X
    3. Расширения OWA для работы с архивами через клиент OWA
    4. Мобильный поиск — для доступа к архивным документам через мобильные устройства

    После установки и настройки сервера EV сервисы и задачи начинают в фоновом режиме выполнять сканирование целевых серверов (в частности Exchange) на наличие объектов, которые должны быть перемещены в архив, индексировать поступившие в архив объекты, а так же обрабатывать запросы на доступ к объектам, которые уже находятся в архиве. Для доступа к Exchange используется MAPI-клиент (MS Outlook), который ставится на сервер EV.

    Большинство этих задач используют базы, размещённые на SQL-сервере (локальном или внешнем):

    1. Enterprise Vault Directory — хранит настройки логической структуры нашего архива
    2. Enterprise Vault Store — хранит настройки хранилища, в котором находятся архивы и их структуру
    3. Enterprise Vault Monitoring — хранит данные мониторинга сервера EV (статус сервисов и задач архивирования, значения основных счётчиков производительности)

    Настройки архивирования хранятся в политиках. Настроек архивирования достаточно много — регулировать можно фактически любой момент процесса архивирования, начиная от типа объектов, которые необходимо архивировать, заканчивая кнопками EV доступными в почтовом клиенте пользователю.

    Для применения политик используется специальная задача — Provisioning Task. Она распространяет по специальным группам инициализации политики (одна политика на группу) — клиентские и для почтовых ящиков. Фактически при этом идёт рассылка настроек через скрытые (hidden) сообщения по почтовым ящикам, которые входят в группу. В группу инициализации могут входить кроме почтовых ящиков группы рассылок (политики применяются ко всем членам группы рассылки), организационные единицы AD (политики применяются ко всем почтовым ящикам, которые находятся в ней и ко всем членам групп рассылок, которые находятся в ней), LDAP-запросы и даже вся почтовая организация целиком.

    Рассылка политик по умолчанию происходит ежедневно в полночь. Но можно сделать 2 рассылки в день. Первую в любое время с полуночи до полудня, вторую в любое время с полудня до полуночи.

    После завершения рассылки политик по конечным ящикам нужно для каждого конкретного почтового ящика задействовать архивирование (по умолчанию после рассылки политик задача архивирования не может сразу же приступить к процессу архивирования).

    Только после получения политик и включения архивирования для почтового ящика он начинает сканироваться на наличие архивных документов и плагин для Outlook/OWA начинает обрабатывать запросы на доступ к архивным документам. Обе задачи обрабатывает специальная задача — задача по архивированию.

    В случае сбора архивных документов объекты из почтового ящика помещаются в очередь на сервере EV. Сбор документов запускается по расписанию (можно запускать раз в час или раз в 15 минут в определённое время суток). При этом, для защиты от переполнения очереди все сообщения, которые не попали в очередь до запуска очередного сбора в архив в очередь не попадают, и их перемещение в архив откладывается. После того как объект был обработан, в зависимости от настроек, он или удаляется сразу из ящика (и вместо него можно оставить объект-ярлык) или остаётся в ящике до того момента, пока объект не будет помещён в резервную копию на сервере EV.

    В случае попытки открытия ярлыка или попытки восстановления объекта плагин Outlook/OWA отправляет запрос на IIS-сервер, работающий на сервере EV, тот в свою очередь достаёт объект из архива и возвращает пользователю.

    Кроме этого, пользователю может быть настроен доступ к архиву в офлайне (доступа ни к почтовому серверу, ни к серверу EV нет) и возможность визуализации архива в Outlook в виде дополнительного почтового ящика — при этом будет доступен прозрачный поиск и по архиву и по почтовому ящику. При этом следует помнить, что при подключении функции офлайнового архива требуется место на диске — в папку пользователя в специальный файл складывается архив, по умолчанию его размер ограничен 4 гигабайтами.

    После этого небольшого вступления можно приступить к рассмотрению системных требований, установке и дальнейшей настройке сервера EV.

    Предыдущие статьи серии:
    Symantec Enterprise Vault: вступление

    Станислав Булдаков

    http://buldakov.ru

Комментарии

  1. Станислав, тема очень интересная, спасибо за Ваш труд. А в какой по счету статье Вы будете сравнивать Vault и native архивы Exchange 2010 ? ))

  2. А зачем? Там сравнивать смысла нет. Единственное преимущество встроенного архива — в том что он встроенный, то есть под него разворачивать инфраструктуру не надо. На этом преимущества кончаются.

  3. 🙂 Станислав, непонятно зачем нужен симантек, если есть встроенный и его хватает.

  4. Если встроенного хватает — то действительно незачем. Некоторым, кстати, вполне хватает почты на внешних сервисах для ведения бизнеса =Р В связи с этим вопрос — зачем почтовые сервера? =))))

  5. 🙂 Станислав, непонятно зачем нужен симантек, если есть встроенный и его хватает. У меня сложилось впечатление что статью следовало начать со слов — если у вас 50000 пользователей на нескольких эксчендж серверах и вы испытываете проблемы с архивацией и резервным копированием... или как-то этак...

  6. Сорри, продублировалось.

  7. Про 50000 пользователей.

    «вы испытываете проблемы с архивацией» — вот главное условие необходимости внедрения решения по архивированию. Количество пользователей при этом — критерий малозначимый. Он больше влияет на выбор конкретного решения для архивации. В любом случае — если у вас почтовая система поддерживает 10-20 почтовых ящиков, то с большой вероятностью можно утверждать, что ни собственный почтовый сервер, ни собственная система архивирования Вам не нужна.

  8. У нас менее 10 баз на два филиала. На 2к Эксе. Тестируем 2к10. Хотел присмотреться, «на всякий случай»©, чтобы попу лет через два-пять вазелином не мазать. Честно говоря так и не понял — «надо», «может быть надо» или «вообще не надо». На какой размер конторы решение расчитано и под какие требования? Сорри, гуглить времени нет.

  9. 500+ пользователей

  10. Рассчитано на размер конторы от 2х почтовых ящиков.

    Вы уточните что в Вашем понимании «Хотел присмотреться, «на всякий случай»©, чтобы попу лет через два-пять вазелином не мазать». Кроме Вас на вопрос нужно ли Вам архивирование никто не ответит.

    Системные требования будут в следующей статье.

  11. Станислав, я завязываю. Тема интереса не вызвала. Мне не нужно потому что не понял, что это для меня нужно (хотя бы в будущем), а человекам с проблемами архивации — потому что решения в большинстве случаев уже найдены по ходу нарастания проблем. На какую аудиторию расчитывали — непонятно. Извиняюсь что отвлек от важных дел.

  12. >Станислав, непонятно зачем нужен симантек, если есть встроенный и его хватает.

    Не станислав, но отвечу. У меня один ребенок и обьем багажника в машине 245 литров, у моего друга два ребенка и обьем багажника 350 литров, при этом он хочет купить машину побольше. Ответ: вы не один админ на планете, админов и компаний очень много и потребности у всех разные. И то что вам хватает говорит только об одном, что вам не нужны функции серьезных продуктов бэкапа.

  13. Дмитрий, советую подождать конца серии. Я планировал до конца февраля её завершить. Тогда, возмжно, Вы сможете задавать более предметно вопросы.

    Продолжая аналогию Ильи... Приходит его друг в автосалон и говорит:

    — У меня 2 ребёнка. Подберите мне автомобиль.

  14. А я вот поддержу автора. У нас в организации вопрос почтовых архивов стоит достаточно остро. И данная тема как никак кстати. Пока это только pst файлы, но думаю в этом году будет что-нить нормальное.

    А для всех заинтересованых — почтовых ящиков у нас 1100.

  15. Алексей, спасибо за поддержку =)

  16. Станислав, тогда расскажите про преимущества Vault, раз Вы считаете единственным преимуществом встроенного архива его встроенность. Это не есть некий маловажный плюс — Vault сам по себе не поставишь в продакшн среде без SQL, в Express не хватит размера баз. Все это выливается в определенные суммы на приобретение и продление технической поддержки. Ради чего компании должны инвестировать средства в Vault, какие проблемы можно им решить?

  17. «Ради чего компании должны инвестировать средства в Vault, какие проблемы можно им решить?»

    Функций, предоставляемых Enterprise Vault сильно больше. Он настраиается гибче. Он работает со старыми клиентами Outlook. Если попадётся сравнение с Exchange Archive — я его опубликую.

  18. ОК, Станислав, я также читаю Ваш сайт, где Вы пишите www.buldakov.ru/?p=1100 «В нынешнем виде служба архивирования практически полностью покрывает те задачи, которые ставятся перед архивированием. Не хватает только возможности работы с архивом при переключении Outlook в режим Offline.» В будущем, хотелось бы знать, какие функции/настройки, помогающие решать задачи бизнесу позволяют планировать затраты на Vault.

  19. to Алексей Корепанов: каких функций не хватило во встроенных архивах Exchange 2010?

  20. «В будущем, хотелось бы знать, какие функции/настройки, помогающие решать задачи бизнесу позволяют планировать затраты на Vault.»

    вот здесь напишите человеческим языком что интересует. в таком виде это малопонятная абракадабра.

    «каких функций не хватило во встроенных архивах Exchange 2010?»

    навскидку:

    1. нет поддержки старых клиентов (Outlook 2003). в Outlook 2007 встроенный архив поддерживается в ограниченном виде + имеются сведения о проблемах после установки патча, который включает в Outlook 2007 функцию архива Exchange 2010. фактически для полного использования архива Exchange 2010 на текущий момент необходимо внедрить Outlook 2010. минус очевиден и огромен.

    2. нет поддержки архивирования по квотам (чтобы в архив уходили старые сообщения при достижении определённого процента квоты). не секрет что во многих крупных компаниях используется квотирование почтовых ящиков. им эта функция будет крайне полезна и им будет бесполезно архивирование Exchange 2010.

    3. отсутствует доступ к архиву в оффлайне. мобильные сотрудники оказавшиеся в ситуации, когда невозможно подключиться к интернету окажутся без доступа к архиву. часто такими сотрудниками оказываются топ-менеджеры. им в данной ситуации встроенный архив Exchange 2010 никак не поможет.

    этого хватит? =)

  21. Человеческим — что мы получим за эти деньги ). В дополнение к вашим аргументам, нагуглил www.symantec.com/connect/...ise-vault-coming «Even with the changes in Sp1, there are still many areas where Enterprise Vault can offer value in an EX2010 implementation. Some of these areas include single instance storage, compression (of attachments), freedom of storage choice, storage tiering, offline access to archived data and dedicated EDiscovery and compliance tools.» ОК, убедили. Спасибо за ответы.

  22. Да, и, имейте ввиду — я не ставлю перед собой задачу продать Вам продукт. Я пишу HowTo.

    Выбирать, что использовать в Вашем случае будете Вы (или наёмные консультанты вендоров =)).

  23. наёмные консультанты вендоров — не дай Бог ))

    а Вы не в курсе, требует ли Vault лицензий Enterprise CAL для Outlook, которые необходимы для встроенного архивирования E2010?

  24. не требует. так что стоимость клиентских лицензий для архивирования волтом и эксченджем примерно одинаковые. другое дело, что для волта требуются ещё лицензии на дополнительный софт (win,sql). с другой стороны обычно, эти лицензии стоят копейки относительно стоимости железа, которое приобретается под хранение архивов.

  25. А почему никто здесь не написал, по-моему один из самых важных технических плюсов Vault (без которого его не стоит внедрять и именно который и позволяет экономить деньги на больших архивах) как возможность держать архив на ленте, и возможность доступа почти в онлайн к нему пользователям.

    В случае если есть библиотка хранения, то хранить на ленте гораздо дешевле и там объемы возрастают просто на порядок.

  26. Евгений, замечание принято.

    Единственный момент, о котором стоит помнить при хранении архивов на лентах — время доступа к архивному документу очень сильно возрастает при их использовании. Если этот момент не критичен — то ленты использовать можно и нужно.

Опубликовать

Я не робот.