四、关于存档数据的应用问题
数据保存下来了,怎么样能让这些数据充分发挥它的用途也是一个有意思的问题。
大多数人都知道,已经归档的数据可以用来自助查询、自助恢复、
邮箱审计等。归纳一下,已归档数据可以实现如下几个方面的应用:
1)去除重复数据和存储优化:
就是前面说的邮箱扩展功能。当
服务器上的内容已经对象化保存在归档服务器上的时候,我们就完全可以基于策略,将生产环境上的相同数据都替换为一个存根。这样的就可以大大降低一线存储的需求,而且降低了Exchange信息存储的负担。
2)
用户自助查询:
方便员工随时查询自己的历史
邮件,提高员工的生产力
3)数据保护和灾难恢复:
一般情况下,归档和备份似乎是不搭界的。但归档
系统已经越来越多地开始承担起该任务
4)内容审计和法规遵从:
关于这一点的争议比较多。许多用户说要不是上头有条款要求,我用它来干嘛?这可能也和客户本身的应用相关。有一个客户,他们主要为国外定制建造一些大型设备,建造周期18-24个月。这中间有许多商务和
技术都是通过邮件来沟通的。因此总是法律纠纷不断。这个时候,邮件归档就变得非常重要了,是一个可以为自己的律师团队提供有力证据的系统。所这里我想纠正一些用户的理解误区:归档不是准备好让人来查我们自己的,而是为了方便我们自己保留证据,增加我们在法庭辩论上的战斗力。(当然如果对自己不利,你别提供就好了)
呵呵,可能有高手说这些都太基本了,是归档系统够应该有。但别着急,我只是力图给大家呈现一个完整的归档
解决方案而已。下面我讲一点我认为有一些新意的东西。
关于邮件恢复就像前面说的,好像用归档来做数据恢复时一件狗拿耗子的事情。因为备份是为了容灾,而归档是为了查询。但事务总是在发展的。早期的归档系统可能不具备数据恢复能力,而现在的许多解决方案中都有数据恢复功能了。将两者合并起来的好处是使用更加方便,而且还可能节省更多的空间。
在业界,这类产品也分为两大阵营:一是在备份系统中集成邮件归档功能,二是在邮件归档系统中加入备份功能。Mimosa属于第二种。
前面讲过通过Mimosa的客户端集成自助访问方式,用户和自助审计员能够实现自助恢复功能。那么管理员如何从后台实现批量恢复呢?
下面是控制台的恢复范围选择截图:
从上图可以看出,管理员只需要一个右键,即可选择不同的恢复范围,包括整台服务器、存储组、数据库、单邮箱。当然公共文件夹也是可以恢复的。不过管理台不能实现单条目的恢复,必须切换到自助访问界面。
当然,也不能说Mimosa就能够完全替代常规的备份系统了,因为各自都有优缺点:
1)Mimosa归档系统可以实现数据持续保护,降低数据丢失
2)Mimosa的恢复动作非常简单灵活,在日常IT工作中比大型备份系统更方便使用
3)不需要额外的备份存储空间,提高数据的保存效率。磁带备份的话存在重复备份问题
当然Mimosa也有它的缺点:
1)只能备份一个最新的副本。因此无法将Exchange系统恢复到指定的某个时间点。例如恢复到上周三的状态。(不过不知道什么情况下客户只能恢复到以前的某个时间而不能是现在)
2)Mimosa只备份邮箱数据信息,没法保护AD和系统中的数据
3)归档系统出于安全考虑,也需要对其数据进行备份
因此,对于一般的中小型
企业,只使用Mimosa归档也能基本满足数据保护功能。对于大型企业,可以考虑将备份和归档结合起来,让其发挥其各自优势。
关于系统容灾:前面说过,由于采用Log Shipping方式获取生产环境的数据,因此相当于归档服务器上有了一份和生产环境完全一样的副本。这就给容灾方案提供可能。
Mimosa提供四种容灾方式:本地Exchange热备、本地Exchange冷备、异地Exchange+Mimosa热备、异地Exchange+Mimosa冷备。
在实际应用中,由于Exchange
2007已经提供了高可用性解决方案,因此实际上这些方案的吸引力就大大降低了。不过我觉得在这四个方案中,Exchange的本地冷备最实用,性价比也最高。简单的实现方式我解释一下:
1)在生产环境中部署第二台Exchange服务器作为备机,但不开任何用户。配置好Mimosa的容灾参数。关掉备用Exchange服务器;
2)当生生产环境的主服务器崩溃时。开启Exchange备机,在Mimosa管理台上执行灾难恢复动作。然后就等着服务自动恢复到备机上即可。
实现的步骤是:
1)NearPoint 把所有归档服务器上的最新EDB拷贝到备用Exchange上
2)然后自动批量执行如下操作:
Rebinds mailboxes in Active Directory
Re-homes Exchange Roles and Services
Re-homes Public Folder Store
Cleans up system mailboxes and remove duplicate items
Restarts Exchange Services
Restores Outlook service to end-users
可能许多高手说,这不是很简单吗?按照标准的流程,通过磁带恢复也一样能一步一步搞定。问题是并非所有用户都是高手,尤其第二步经常会把人搞得头晕眼花的。所以,Mimosa其实只是充分利用了Log Shipping的数据,然后代替管理员做一系列自动的动作而已。所以,你别把它理解为一个HA的方案,而是一个帮助你尽快让系统跑起来的工具。
关于eDiscovery和内容监控所有归档产品都应该提供eDiscovery功能,当然功能会有差异。
这里我介绍一下Mimosa比较特别的地方:邮件对话线程追踪、重现邮件生命历程、重现邮箱现场。
邮件对话线程追踪。可以知道任何一封邮件的不限层次的对话线程。包括BCC信息也能捕捉到。由于是基于元数据和UID实现,因此不会因为邮件内容主题修改而改变。
[url=attachment.php?aid=40483&k=86eb65d5f2bbaadd597f8eeaa6af37bc&t=1244613206¬humb=yes&sid=8ff9tldW0gVOXnyS4TZLqnGbO%2BdsM9%2FVRMf8luP3tjVV1xs]
下载[/url] (91.76 KB)
3 天前 16:45
重现邮件生命历程。一封邮件从产生到结束,中间是有许多环节的。有时候某个中间环节反而是审案的关键。而Mimosa由于通过Log Shipping方式记录了大量元数据信息,因此知道该邮件的所有后续操作:
重现邮箱现场。如果没有邮件的元数据,那么已归档的邮件呈现在我们面前的时候就只能是一维的,即你只知道一封邮件什么时候产生,但不知道它什么时候结束。因此你也不可能知道某个时刻用户的邮箱里到底都有些什么东西。就是说,你不能提供某封邮件“不在场”的证据。而Mimosa正因为有了这些信息,所以可以利用自助审计界面,将审查对象的邮箱,重新回滚到“某年某月的某一天”,看看到底像不像“一张破碎的脸”。
此外,Mimosa还提供了一个内容智能分级和监控的组件。这里我不打算浪费大家的时间了。你只需把它理解为一个“无人值守”的eDiscovery即可。因为你只需制定好策略,它就会帮你定时收集好各类信息,并代替审计员实现自动标记、Hold、Share等工作。不过有意思的是它可以把满足条件的邮件信息,通过邮件的方式及时警告道管理员或者审计员。当然你别指望它会把它拦住,因为归档系统都是事后诸葛。
好了,为了写这玩意儿都没睡好觉。当然也非常感谢各位版主的鼓励和支持。
这里我想重申的是:我不想因为我的帖子导致其他厂家的心里不舒服,我没有刻意去贬低其它任何产品的意思。我更多的是想把一些新的技术思路拿出来和大家一起分享。我相信每种技术都有它的优点。所以希望大家一起探讨,纯技术的。