Главная Exchange/UC, Storages, Без рубрики, Новое Symantec Enterprise Vault: системные требования
  • Symantec Enterprise Vault: системные требования

    funny pictures of cats with captions

    Для начала стоит определиться с количеством и конфигурацией серверов, необходимых для внедрения. Здесь ситуация довольно простая и однозначная. Во-первых, нужен SQL-сервер, на котором Enterprise Vault будет хранить свои базы. В минимальной конфигурации баз будет 4. Одна для хранения информации об EV Directory (логическая структурная единица Enterprise Vault), одна для хранения информации о мониторинге состояния EV, одна для хранилища EV в котором собственно и хранится информация об архивных документах и одна для базы отпечатков (fingerprint), которая необходима для корректной работы SIS.

    1. Для первой базы вначале требуется 35Мб места на диске. Необходимо иметь в виду, что база может вырасти до 5Гб.
    2. Для второй базы вначале требуется 180Мб места на диске. 
    3. Третья база вначале займёт 180Мб. В документации указывается, что каждый заархивированный документ увеличит базу на 250б, кроме этого логи и временные данные в базе могут занимать до 5Гб. Можно оценить эту величину по следующей формуле: (возможный размер базы)=Σ(количество сообщений в почтовом ящике)*250б+5Гб. Сумма в данном случае берётся по всем почтовым ящикам, которые будут архивироваться.
    4. Четвёртая база вначале займёт 244Мб.

    Эти базы создаются автоматически при установке EV, поэтому учётная запись, под которой ставится EV, должна обладать правами dbcreator на SQL-сервере, где будут располагаться базы. Под SQL указаны следующие минимальные требования: 2 процессора, частота 2.8МГц, 4Гб оперативной памяти. Один SQL-сервер может обслуживать до восьми EV серверов. На текущий момент базы можно размещать на SQL 2005 (32- и 64-битные) и SQL 2008 (только 64-битная).

    Во-вторых, требуется сервер под сам Enterprise Vault. По нему требования по процессору и памяти такие же, как и для SQL-сервера. Из опыта – более важным является производительность процессора, чем количество памяти. Чем более производительные процессоры будут использоваться сервером EV – тем лучше. Кроме этого, при больших внедрениях имеет смысл часть сервисов EV разносить на несколько серверов (в частности сервисы хранилища и индексирования имеет смысл устанавливать на отдельных серверах).

    Что касается хранилища – заархивированные сообщения хранятся в сжатом виде. Сжимаются они при этом примерно в 2 раза. Следовательно, верхний предел дискового пространства необходимый для хранилища архивных документов можно вычислить по формуле: (размер хранилища)=Σ(((размер почтового ящика)/2)+5Кб*(количество сообщений в нём)). Сумма берётся по всем почтовым ящикам, которые будут архивироваться. Кроме этого важна скорость чтения информации из этой базы, следовательно, хранилища лучше хранить на RAID1/10, а не на RAID5.

    Сервер EV индексирует свои хранилища для облегчения поиска. Доступно индексирование трёх уровней Brief, Medium и Full. Первый индекс будет занимать 3% от размера хранилища EV, второй – 8%, третий – 12%.

    Перед непосредственной установкой EV необходимо сделать дополнительные настройки и установить некоторое ПО.

    1. Сервер EV может быть установлен либо на Windows Server 2003 sp2 (поддерживается установка только на 32-битную систему), Windows Server 2008 (поддерживается установка только на 32-битную систему) или Windows Server 2008 R2. 
    2. Нужно дополнительно установить Microsoft Message Queuing (MSMQ) services. При этом Active Directory integration должна быть отключена. Для MSMQ все хранилища надо перенести с системного диска.
    3. Нужно установить .NET Framework 3.5 sp1 или sp2.
    4. Нужно установить Internet Information Services (IIS) 6.0 или более новый.
    5. Нужен Internet Explorer 7.0 или более новый.
    6. Учётная запись, под которой будет производиться установка EV должна быть в группе локальных администраторов. Symantec не советует включать эту учётку в группу доменных администраторов. Кроме этого этой учётке должны быть даны полные права на всю организацию Exchange либо на те группы хранения, из которых будут архивироваться почтовые ящики. Учётка должна быть с почтовым ящиком.
    7. Для архивирования почты нужно установить Outlook 2003 sp2 или Outlook 2007 sp2 c исправлением, описанным в статье 968858 базы знаний МС (для архивирования Exchange 2010 необходимо использовать Outlook 2007 sp2). В Outlook’е нужно настроить почтовый аккаунт.
    8. EV использует DCOM для работы. Соответственно, в случае установки на Windows 2008/2008R2 необходимо будет конфигурировать файрвол или отключать его. Подробнее о настройке динамических портов можно посмотреть здесь.
    9. Имеет смысл создать ключи в реестре: DisableLoopbackCheck, KernelMemThreshold, PoolUsageMaximum и PagedPoolSize, DisableStrictNameChecking.

    В случае Windows 2008/2008R2 можно использовать следующий скрипт для установки нужных ролей и ключей реестра:

    servermanagercmd -i msmq-server
    servermanagercmd -i net-framework-core
    servermanagercmd -i web-common-http
    servermanagercmd -i web-http-redirect
    servermanagercmd -i web-asp-net
    servermanagercmd -i web-asp
    servermanagercmd -i web-http-logging
    servermanagercmd -i web-log-libraries
    servermanagercmd -i web-request-monitor
    servermanagercmd -i web-http-tracing
    servermanagercmd -i web-basic-auth
    servermanagercmd -i web-windows-auth
    servermanagercmd -i web-ip-security
    servermanagercmd -i web-stat-compression
    servermanagercmd -i web-mgmt-console
    servermanagercmd -i web-scripting-tools
    servermanagercmd -i web-mgmt-service
    servermanagercmd -i web-mgmt-compat
    #Если используем Win2008R2 строчку ниже можно удалить
    servermanagercmd -i powershell
    regedit.exe /s prereq.reg
    netsh firewall set portopening protocol = TCP port = 135 name = DCOM-In mode = ENABLE scope = SUBNET profile = CURRENT
    shutdown /r

    Файл с ключами реестра prepeq.reg следующий:

    [HKEY_LOCAL_MACHINE\Software\Microsoft\MSMQ\Parameters]
    "KernelMemThreshold"=dword:0000005f

    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management]
    "PoolUsageMaximum"=dword:0000003c
    "PagedPoolSize"=dword:ffffffff

    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters]
    "DisableStrictNameChecking"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "DisableLoopbackCheck"=dword:00000001

    Файл вместе со скриптом должны находится в одной папке. Скрипт запускается с расширенными привилегиями. После его отработки сервер перегрузится, можно переносить папки MSMQ с системного диска, ставить Outlook и настраивать почтовый профиль.

    По завершении всех этих настроек нужно установить и запустить Deployment Scanner. Он проверит все настройки, и если каких-либо настроек будет недостаточно – сообщит об этом. После исправления замечаний Deployment Scanner’а можно будет приступать к установке Enterprise Vault.

    Предыдущие статьи серии:
    Symantec Enterprise Vault: вступление
    Symantec Enterprise Vault: логика работы

    Станислав Булдаков
    http://buldakov.ru