La lecture en ligne est gratuite
Télécharger
Livre Blanc Mimosa Systems, Inc.
Février 2009
Livre blanc sur l’architecture de NearPoint
Mimosa™ NearPoint™ Exchange Server
pour Microsoft®
SOMMAIRE
Introduction ............................................................................................................................................................4 Les challenges de la gestion des données dans Exchange .................................................................... 5 Mimosa NearPoint pour Microsoft Exchange Server ............................................................................... 7 Architecture Grid à plusieurs nœuds ............................................................................................................. 9  Ordonnancement Grid .......................................................................................................................... 9 Application Shadowing .................................................................................................................................... 11 Indexed Object Repository (IOR) ................................................................................................................... 13  Smart Message Extraction .................................................................................................................. 13  Indexation ................................................................................................................................................ 13  Instance Unique ..................................................................................................................................... 14  Note au sujet des risques de corruption ....................................................................................... 14 NearPoint Exchange Recovery ........................................................................................................................ 15  Facilité de lancement d’une sauvegarde et d’une restauration ........................................... 15  Restauration rapide (RTO - Recovery Time Objective) ............................................................. 16  Perte de données réduite (RPO - Recovery Point Objective) ................................................. 17 Accès en libre service : Self-Service Access ................................................................................................ 18  Répertoire “Mimosa Archive” ............................................................................................................. 18 NearPoint Mailbox Extension .......................................................................................................................... 20  Boite aux lettres illimitée .................................................................................................................... 20  Offline Cache ........................................................................................................................................... 22 Migration des PST ............................................................................................................................................... 23  L’option PST Archiving ......................................................................................................................... 23 NearPoint Email Archiving ............................................................................................................................... 24  Archivage à des fins de conformité ................................................................................................. 24
Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070
SOMMAIRE
 Notes sur l’archivage à des fins de conformité en France ....................................................... 24  Enjeux de l’archivage légal en France ............................................................................................ 26  Recherche par des auditeurs ............................................................................................................. 27  Recherche par eDiscovery .................................................................................................................. 27  Gestion de la durée de conservation - Retention and Classification Option ...................28  Suivi d’activité ......................................................................................................................................... 30  Note sur la capture des informations ............................................................................................. 30 Coexistence avec les sauvegardes sur bandes ......................................................................................... 31 Conclusion .............................................................................................................................................................32  
Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070
4
Introduction La gestion des serveurs Exchange est un challenge constant. L’accroissement exponentiel des messages électroniques a un impact très important sur l’environnement global et le budget des serveurs de messagerie. Les outils traditionnels de gestion des serveurs Exchange ont montré rapidement leur limite devant le volume des informations conservées en base de données et dans les domaines de la protection des données, temps de restauration, gestion du stockage, archivage et recherche électronique. En réponse à ces enjeux, ce document vous présente la solution NearPoint pour Microsoft Exchange Server de la société Mimosa Systems Inc. Mimosa NearPoint est une solution d’archivage de messagerie nouvelle génération intégrant les fonctionnalités d’archivage, recherche électronique (appelée eDiscovery), protection des données et gestion du stockage. En utilisant NearPoint, les utilisateurs, les auditeurs et directeurs juridiques peuvent réaliser des recherches, retrouver et accéder aux archives. Par défaut un utilisateur ne peut accéder qu’aux archives issues de sa propre boite aux lettres. Un auditeur est un utilisateur auquel l’administrateur NearPoint a donné le droit d’accéder aux archives issues de plusieurs boites aux lettres. Mimosa NearPoint réalise également le déplacement des données trop volumineuses en remplaçant les pièces jointes des messages par des liens (Stubs) et gère le cycle de vie des données, tirant profit des systèmes de stockage disques à bas coût. Mimosa fourni dans une seule solution intégrée les fonctionnalités de protection des données, d’archivage et d’extension de boite aux lettres, améliorant l’utilisation d’Exchange et remplaçant pour les besoins cités ci-dessus les différentes solutions traditionnellement utilisées.
Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070
5
Les challenges de la gestion des données dans Exchange L’augmentation exponentielle des messages, en volume et en nombre, a classé les messageries parmi les applications informatiques les plus délicates à gérer. Aujourd’hui dans la plupart des sociétés la messagerie électronique est vue comme un outil aussi important que le téléphone, les utilisateurs ayant besoin d’accéder à leurs messages 24 heures sur 24. Le challenge des directions informatiques est de gérer leur messagerie comme un service toujours disponible, en tenant compte des enjeux de temps de conservation et de vie privée. Les nouvelles demandes légales et de conformité peuvent ajouter de nouvelles contraintes. Les outils existants pour administrer Exchange sont majoritairement basés sur des technologies de stockage sur bandes et ne sont pas adaptés aux besoins d’aujourd’hui. Les recherches dans les serveurs Exchange pour se conformer aux demandes légales ou de régulation sont parmi les challenges les plus difficiles auxquels sont soumis les équipes informatiques. Les réponses traditionnelles à ces besoins sont des recherches sur l’ensemble des serveurs Exchange, l’ensemble des fichiers PST (présents sur les postes clients ou les serveurs de fichiers), l’ensemble des bandes de sauvegarde. Le processus de recherche peut alors prendre plusieurs jours ou semaines et son coût peut être de plusieurs centaines de milliers d’euro. Les recherches légales nécessitent d’archiver tous les messages de certains utilisateurs comme les cadres dirigeants, les acheteurs et les commerciaux, les traders; et demandent des temps de conservation adaptés et des outils de mise à disposition des éléments retrouvés. La gestion des messages avec des outils de sauvegardes sur bande rend l’application de la politique de l’entreprise très difficile, car ces outils n’ont pas prévu la gestion de la durée de conservation des informations et leur mise à disposition, et offrent une capacité de recherche limitée. Enfin la gestion du temps de conservation des messages est presque impossible quand les données sont conservées sur différents supports (boites aux lettres, PST, bandes) au sein de l’entreprise. Un autre challenge rencontré par les services informatique est la protection des données des serveurs Exchange, données critiques pour l’entreprise. Les deux stratégies habituellement mises en place sont une sauvegarde complète journalière ou une sauvegarde journalière incrémentale complétée d’une sauvegarde complète le weekend. Elles sont fiables et leur performance sont bonnes à condition que la taille des banques d’information d’Exchange soit suffisamment petite pour que les sauvegardes ne dépassent pas leur fenêtre de temps. Cependant le volume des banques d’information augmente année après année (dans la plupart des cas de 25% par an) et leur sauvegarde est plus longue. Plus important encore, les temps de restauration augmentent également. En cas de casse du serveur Exchange en milieu de semaine, sa restauration pourra prendre plusieurs heures depuis de multiples bandes.
Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070
6
Pour stopper l’augmentation exponentielle du stockage, des quotas sont positionnés sur les boites aux lettres limitant le volume par utilisateur. Les quotas types vont de 100 Mo à 250 Mo. Ils bloquent sérieusement les utilisateurs ayant l’habitude de conserver l’ensemble de leurs messages pendant des mois et des années et forcent l’utilisation de fichiers PST. Les utilisateurs peuvent conserver dans les fichiers PST autant de messages qu’ils le souhaitent, localement sur leur poste de travail ou à distance sur un serveur de fichiers à travers un partage réseau. Ce contournement apporte cependant de nouveaux problèmes. Premièrement, les fichiers PST grossissent très rapidement, devenant de moins en moins fiables et stables. Deuxièmement les fichiers PST présents sur les postes clients ne sont pas protégés et peuvent être perdus, détruits ou corrompus. Enfin, les messages stockés de façon distribuée à travers l’ensemble de l’organisation sous forme de fichiers PST rendent les recherches légales très difficiles pour l’entreprise. Le tableau suivant (schéma 1) donne la liste les solutions traditionnelles de gestion des données pour Exchange et identifie les types de restauration possibles. Aucun produit dans ce tableau ne peut répondre complètement aux besoins de restauration d’un serveur Exchange et aucun ne tient compte de l’archivage et de l’extension des boites aux lettres.
Schéma 1 : comparaison entre les solutions de gestion des données Exchange
Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070
7
Mimosa NearPoint pour Microsoft Exchange Server Mimosa NearPoint pour Microsoft Exchange Server est une solution d’archivage de messagerie nouvelle génération, elle comprend les fonctionnalités d’archivage immédiat, de recherche légale (recherche électronique ou “eDiscovery”), de restauration, de restauration sur un site distant en cas de sinistre et d’optimisation du stockage.  NearPoint est une solution intégrée pour l’archivage de messages, l’archivage légal  et les recherches électroniques, la restauration des banques d’information/boites aux  lettres/messages, la restauration sur un site distant en cas de sinistre et l’optimisation  du stockage. NearPoint capture continuellement dans Exchange les données les métadonnées et  leur contexte, incluant tous les messages, répertoires, suppressions, calendrier,  contacts, notes, tâches (etc.). NearPoint réduit les risques et les coûts liés aux recherches légales grâce a sa  fonctionnalité de recherche étendue eDiscovery pour Exchange. contre les pertes de données et permet de restaurer sur une banqueNearPoint protège  d’information, une boite aux lettres ou un message. Il permet également de restaurer en  cas de sinistre l’ensemble des données Exchange vers un serveur Exchange en  Standby. du stockage des messages en réduisant le volume desNearPoint optimise la gestion  attachements dans Exchange. Les messages présents dans les fichiers PST peuvent  être également migrés dans les archives NearPoint. NearPoint ne nécessite aucune installation d’agent sur les serveurs Exchange et aucun  logiciel client ne sera demandé pour l’accès aux archives et les recherches indexées. La solution Mimosa NearPoint est basée sur des technologies standard de Microsoft et fonctionne sur des serveurs Windows. C’est une application intégrée avec Exchange et Outlook. Son déploiement est simple, sans agent, sans impact sur le serveur Exchange et sur les postes clients. Les administrateurs peuvent réaliser des restaurations immédiates et configurer des politiques à travers la console d’administration NearPoint (snap-in de Microsoft Management Console). Mimosa permet aux utilisateurs et auditeurs de rechercher et d’accéder aux données protégées, archivées et remplacées par un lien/stub à travers les outils standards Microsoft Outlook, Outlook Web Access, et PDA (BlackBerry, Microsoft). Les droits d’accès aux archives sont par défaut ceux gérés dans l’Active Directory et le login Windows. Il est également possible de donner explicitement des droits d’accès dans NearPoint aux auditeurs amenés à faire des recherches transverses.  
Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070
8
Schéma 2 : Mimosa NearPoint pour Microsoft Exchange
Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070
9
Architecture Grid à plusieurs nœuds L’architecture Grid Multi-Node de Mimosa NearPoint est l’architecture la plus évolutive dans l’industrie de l’archivage. Elle est modulaire et évolutive, elle permet d’ajouter ou retirer à chaud des serveurs et des espaces de stockage selon les besoins, sans interruption du système. Elle peut être configurée sous deux formes, Grid “super-scalar” ou “super-pipelined”, et peut supporter des environnements de 100 à plusieurs dizaines de milliers de boites aux lettres. Cette capacité permet de prendre en charge des environnements Exchange de forte taille comme des environnements de taille moyenne ayant des pics d’activité. La capacité de stockage des archives s’accroit automatiquement si besoin, et la configuration par défaut ainsi que les menus utilisant des assistants simplifient le déploiement et la gestion de NearPoint.
Ordonnancement Grid L’architecture Grid de NearPoint est gérée par un Framework Master qui exécute trois fonctions clés. Son premier rôle est de distribuer les tâches de gestion du Grid aux différents nœuds. Les tâches de gestion correspondent aux fonctions d’archivage clés, telles que le Full Shadow Copy, Log Shipping, Smart Extraction, indexation et restauration. Les tâches de gestion peuvent être distribuées dans une configuration statique, appelée Grid Super-Pipeline, ou dans une configuration dynamique, appelée Grid Super-Scalar. Le Grid Super-Pipeline (schéma 3) convient aux environnements dont les besoins en performances sont constants. Les nœuds NearPoint sont assignés à un rôle prédéfini. Le Grid Super-Scalar (schéma 4) convient aux environnements dynamiques, connaissant des pics d’activité. Chaque nœud NearPoint peut avoir tous les rôles. Cette architecture permet de distribuer dynamiquement les tâches de gestion aux différents nœuds du Grid selon les besoins de performance. Pendant l’installation, les nœuds NearPoint sont assignés à un rôle prédéfini (Grid Super-Pipeline), ou à tous les rôles (Grid Super-Scalar). Le Framework Master gère les rôles et distribue les tâches selon l’attribution des rôles à l’installation. Apres l’installation, le Framework Master supervise les performances et l’état général du Grid de façon continue. Les jobs d’archivage sont distribués aux nœuds appropriés, et les niveaux de performance de tous les nœuds sont surveillés pour éviter la surconsommation ou les arrêts de service. En cas d’arrêt d’un nœud, des alertes sont envoyées à l’administrateur et le Framework Master peut remplacer le nœud défaillant si un pool de nœuds disponibles a été mis en place. Les jobs sont gérés comme des transactions individuelles avec des contrôles de démarrage et de fin. En cas d’interruption d’un job, il sera réaffecté à un autre nœud et le job recommencera dans son intégralité.
 
Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070
10
Schéma 3 : architecture Grid configuration Super-Pipeline
Schéma 4 : architecture Grid configuration Super-Scalar
Le Grid Super-Scalar, dynamique, donne la priorité à l’archivage, si les besoins en ressources changent fortement. Il est approprié d’ajouter temporairement des nœuds pour le Log Shipping et Log Apply pendant la mise en place de NearPoint quand un grand nombre de nouvelles données sont massivement archivées. Si un grand nombre de PST sont migrés dans les archives, un nœud peut être alloué à cette tâche. Par la suite, si des recherches légales portant sur un grand nombre d’éléments sont exécutées à travers l’interface de recherche électronique eDiscovery, un nœud performant peut être utilisé pour les requêtes de base de données afin d’accélérer ces recherches.
 
Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070
11
Application Shadowing Mimosa a développé une méthode unique de capture en continue des données d’Exchange appelée Application Shadowing. Elle utilise les fichiers logs de transaction d’Exchange pour capturer les informations. Cette technique est appelée Log Shipping. NearPoint Application Shadowing est similaire aux autres méthodes de Log Shipping proposées par Microsoft SQL Server et Oracle Server. L’Application Shadowing commence par réaliser une sauvegarde complète des bases de données d’Exchange à l’aide de l’API de sauvegarde de l’ESE (Extensible Storage Engine). Cette API est fournie par Microsoft pour les sauvegardes à chaud d’Exchange. Cette copie des bases de données Exchange est appelée base de données Shadow ou miroir. NearPoint capture ensuite les fichiers logs de transaction en temps réel juste après leur écriture sur le serveur Exchange. Ils sont de taille limitée (5 Mo pour Exchange 2003, 1 Mo pour Exchange 2007) et sont facilement copiés sur le serveur NearPoint. Les fichiers de logs sont alors rejoués sur les bases de données miroir à une fréquence paramétrable. Chaque fichier log contient l’ensemble des transactions exécutées sur le serveur Exchange jusqu’à ce que le fichier soit fermé et écrit sur disque (schéma 5).
Schéma 5 : Application Shadowing de NearPoint Le Log Shipping est une application avancée qui prévient les bases de données miroirs des corruptions de données. Les méthodes traditionnelles de réplication des bases de données copient les blocs de données d’Exchange sans aucune vérification : si le bloc de données est corrompu, elles copieront ce bloc et corrompront la base de données miroir en l’appliquant. Les fichiers logs de transaction contiennent un bit de parité (Checksum) par page de données, ils permettent à l’API de sauvegarde de l’ESE de détecter immédiatement toute corruption. Ainsi, les erreurs dites “single-bit” et autres formes de corruption seront interceptées avant d’infecter les bases d’informations miroirs de NearPoint.
Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070