Exchange数据管理方案

1、ExchangeExchange数据管理方案数据管理方案 林晓明 目录目录 4Exchange 2007/2010系统特点 4邮件系统管理面临的挑战 4为什么要进行邮件归档 4CommVault邮件系统数据管理方案 4方案分析对比 4软件模块配置及许可证 4方案总结 Exchange 2007/2010Exchange 2007/2010系统特点系统特点 Exchange Exchange 2007/20102007/2010的的架构架构 Active Directory Edge Transport server role Hub Transport server role Client A

2、ccess server role Mailbox server role Unified Messaging server role 4边缘传输服务器：边缘传输服务器：负责中继转发所有通 过互联网的邮件，并执行信息过滤。 4中心传输服务器：中心传输服务器：负责路由转发所有的 内部邮件（当没有使用边缘传输服务时 ，也负责路由转发外部邮件），负责处 理所有传输规则，如日记策略。 4客户访问服务器：客户访问服务器：负责管理与所有邮件 客户端的连接，如：Outlook、OWA、 Active Sync、POP、IMAP MAPI 。 4邮箱服务器：邮箱服务器：负责管理存储邮件和公用 文件夹的数据库。

3、 4统一消息服务器：统一消息服务器：将语音邮件、传真和 电子邮件组合到一个收件箱中，用户可 以通过电话和计算机来访问该收件箱。 Exchange 2007/2010Exchange 2007/2010服务器角色服务器角色 Exchange OutlookOutlook如何连接邮箱服务器如何连接邮箱服务器 客户端连接到邮 箱服务器 3 客户端从客户 访问服务器请 求设置信息 客户访问服务器从AD 服务器中检索设置信息 1 2 Client Access server role Active Directory Mailbox server role WEB/WEB/手机如何访问邮箱手机如何访问邮

4、箱 2 RPC 3 HTTPS IMAP4 POP3 SMTP 4 1 Hub Transport or Edge Transport Server Mailbox Server Domain Controller Client Access Server 邮件的转发流程邮件的转发流程 Hub Transport server role Mailbox server role Client Access server role Edge Transport server role 1 23 4 5 邮件数据生命周期邮件数据生命周期 删除保留期 新邮件发件箱已删除 PST或归档邮箱 新建发送 手

5、工归档 删除永久删除 永久删除 删除保留期 新邮件收件箱已删除 接受存储删除永久删除 Exchange 2007 Exchange 2007 集群选择集群选择 4 SCCSCC (Single Copy Cluster) 采用传统Windows集群，具有共享资源，需要一 个共享存储，采用Active/Passive 配置，能进 行即时故障切换。 4 LCRLCR (Local Continuous Replication) 单服务器解决方案，就是在本机把数据库和日志 复制到另外一个目录，一般是另外的磁盘，在原 来的磁盘发生硬件故障的时候可以迅速切换到本 地的另一个副本。 4 CCR CCR (

6、Clustered Continuous Replication) 采用Windows集群Active/Passive配置，不需要 共享存储，利用网络复制创建邮箱数据库远程副 本，可进行即时错误切换。 4 SCRSCR (Standby Continuous Replication) 与LCR/CCR一样复制数据库和日志，可创建多个 数据脱机副本，可用于CCR和SCC集群环境中。 LCR SCC CCR SCR Exchange 2010 Exchange 2010 集群选择集群选择 4DAG (Database Availability Group) 没有集群资源：虚拟服务器、共享磁盘和IP

7、 DAG成员是一个组中的节点 一个数据库副本能复制成多个副本 (单个数据库最多可复制16个副本） CAS 服务器管理本地的数据库 2节点DAG：每个成员都含有Active 和Passive 副本 2节点DAG：每个成员分别管理Active 副本和Passive副本 DAG DAG 设计举例设计举例 41个DAG命名为： “DAG1” 4具有3 DAG成员 4具有3 数据库 (在实际环境 中，也许会有更多数据库) 4每个数据库有3个副本 1 个Active副本 2 个Passive副本 4DAG 成员也能作为Hub和 CAS角色 DAG1 BM1BM2BM3 ExchangeExchange需要

8、管理的数据需要管理的数据 角色数据内容数据的特点管理要求管理方式 AD服务器AD数据 基本是2台服务器 服务器间实现AD复制 快速实现AD重建 实现AD中单属性恢复 ADAD保护保护 法规留痕法规留痕 邮件归档邮件归档 邮件保护邮件保护 快速恢复快速恢复 信息检索信息检索 负载均衡 服务器场 传输服务器 客户端访问 （CAS) 通常是1组服务器 需要实现负载均衡 需要应用环境配置 实现配置数据快速重建 数据库服 务器场 邮件数据 日志邮箱 往往采用SCC/CCR/DAG等 方式实现高可用 数据增长迅速 存放所有邮件数据 日志邮箱实现邮件留痕 OST和服务器完全同步 邮件系统快速重建 减少在线数

9、据增长 避免邮箱配额问题 能够恢复单个邮件 实现邮件长期保留 满足法律留痕索要求 满足信息检索要求 PST 客户端存放归 档邮件的文件 存放在每个台式机上 数据增长迅速 存放个人归档邮件 该数据不在服务器上 需要保护个人历史邮件 集中收集减少存储资源 防止信息泄密 满足信息检索要求 日志邮箱 邮件系统管理面临的挑战邮件系统管理面临的挑战 邮件系统管理面临的挑战邮件系统管理面临的挑战 Active Directory Edge Transport server role Hub Transport server role Client Access server role Mailbox ser

10、ver role Unified Messagin g server role Exchange 4 企业运营的关键应用 Exchange是企业运营的基础，负责 对外联系、员工交流、工作计划、公 文流转、报销审批等 影响面大，邮件系统一旦停顿, CEO 及员工马上知道，对外联系也不正常 4 严格的审计要求 企业内审、外审、邮件监控以及行业 规范都要求邮件留痕，需要长期保留 邮件内容 需要快速按内容来检索历史邮件 4 成本压力不断增加 管理复杂，运维标准高，导致运维成 本增加，特别是人力成本 邮件留痕、人员增加以及员工对空间 配额的要求都会导致数据量快速增长， 引起存储费用增长过快，备份窗口过

11、长，严重影响系统性能，恢复时间更 是无法掌控。 服务不服务不 中断中断 提高性能提高性能 控制成本控制成本 满足审满足审 计要求计要求 邮件系统数据管理的内容邮件系统数据管理的内容 邮件系统包含5个角色和AD，每个部分出现问题都会导致邮件系 统不能正常工作，如何确保它们快速恢复十分重要。 系统快速恢复系统快速恢复 AD中的记录丢失，无法访问邮件系统，邮件数据丢失会给公司 和个人带来不可估量的损失。另外由于邮件数据量越来越大， 导致备份和恢复时间太长。 数据保护数据保护 由于邮箱空间限制，用户被迫把老邮件归档到PST文件中进行分 散保存，分散保存导致公司对历史邮件失去控制，也无法提高 历史邮件保

12、存的可靠性。 邮件长期保存邮件长期保存 企业对邮件的审计越来严格，对重要的邮件要求邮件“留痕”， 记录所有往来的邮件，按法规要求保存，并能快速检索。 满足审计要求满足审计要求 当发生严重灾难时，不仅邮件系统被毁，更严重的是导致邮件 数据永久丢失。 防止灾难防止灾难 邮件数据量巨大，特别是邮件附件，不仅数据量大，而且文件 格式特别多。对邮件及附件的内容检索能大大提高检索邮件的 速度，从而提高公司整体办公效率。 邮件内容检索邮件内容检索 传统解决方案及存在的问题传统解决方案及存在的问题 传统方案能解决的问题存在的问题 方案1： 只采用微软自带MSC （如：CCR、DAG） 能防止服务器或网络设 备

13、故障引起的意外停机 不能防止逻辑错误导致的 数据丢失和系统崩溃 方案2： MSC + 邮件备份软件 能防止意外停机，还能 恢复丢失的数据和崩溃 的系统 不能解决邮件长期保留问 题，不能满足审计要求 方案3： MSC + 备份 + 自带归 档或第三方邮件归档 软件 防止意外停机，恢复丢 失的数据和崩溃的系统， 还能满足审计要求，部 分提高性能。 单点方案叠加在一起，会 带来更麻烦的问题：投入 费用高，管理难度大。没 有解决归档邮件的备份、 数据去重和恢复时间问题。 服务不服务不 中断中断 提高性能提高性能 降低费用降低费用 满足审满足审 计要求计要求 MSC MSC 备份 MSC 备份归档 为什

14、么要进行邮件归档为什么要进行邮件归档 4法规遵从归档 4分级存储归档 法规遵从归档（法规遵从归档（Compliance ArchivingCompliance Archiving） 4Exchange服务器处理邮件日志 配置日志策略(HUB Transport) ，针对特定范围的 发件人和收件人，获取其往来邮件，存储在特殊的 日志邮箱中，范围设定： 可按邮箱存储或收件人来设定 可指定内部和/或外部的信息 4CommVault负责管理日志邮箱 Compliance归档代理作业定时清理日志邮箱，并把 清理的邮件进行归档 为什么要进行法规遵从归档？为什么要进行法规遵从归档？ 4法规/标准要求对邮件数

15、据进行采集 4在数据发送/接收的传输过程中采集数据，而不是在终端用 户的邮箱中获取数据（在邮箱中获取数据是邮箱备份） 4如果删除了发送和接收邮件，还能有业务记录吗？ 4能跨越所有邮箱进行全局搜索 4能安全的进行小颗粒法规遵从搜索 4能安全的进行最终用户搜索 分级存储归档（分级存储归档（HSM ArchivingHSM Archiving） 4CommVault具有邮箱（ Mailbox ）和公共文件夹 （ Public Folder ）归档代理 4能对用户邮箱和公共文件夹进行管理，把老的信 息进行归档 4可选择存根（Stubs）替代原先的信息或公共文件 夹中的项目，为回调归档的信息或项目提供快

16、捷 方式。用户访问归档存根，归档的内容就会被回 调回来。 为什么要进行分级存储归档？为什么要进行分级存储归档？ 4控制存储增长 归档能减少数据存储量：可减少在线数据和备份数 据量 可调控存储利用率 改善RTO： 4改善系统性能 较少项目 = 更快的服务 4解决数据过期难题 使过去数据变成可访问的“活”数据 数据不再被破坏，仅仅把难题交给低端存储 陈旧的数据需要一个有效期限 CommVault邮件系统数据管理方案 邮件系统数据管理最佳实践邮件系统数据管理最佳实践 管理对象管理对象生产数据存放策略生产数据存放策略数据访问方式数据访问方式数据保护策略数据保护策略 邮件系统数据管理最佳管理实践邮件系统

17、数据管理最佳管理实践 DB 文件文件 邮件邮件 l 每月全备份, 每天增量备份, 保留12个月 l 备份数据要进行异地保存，防止灾难 l 数据保留期为4年 l 同步归档一个副本到在线磁带上 l 数据保留期为4年 l 每6个月进行磁带定期校验 l 归档数据要进行异地保存，防止灾难 l 磁带出库保存，保留至第N年 l 每6个月进行磁带定期校验 在线访问 在线访问 通过存根 透明访问 通过存根 透明访问 内容检索找出 磁带，入库后通过 存根透明访问 DB 应急启动后 进行在线访问 l 每周全备份, 每天增量备份, 保留3个月 l 每季度末全备份, 保留1年；每年末全备 份, 永久保留, 磁带出库存放

18、 l 备份数据要进行异地保存，防止灾难 邮件服 务器 邮件 l 工作时间，每2小时做一个快照保护，保 留7天 l 保留7天数据库在线日志 对需要监管的邮箱依法进行监控和保护： l 进出邮件必须保留痕迹 l 留痕后邮件内容不得修改，需保留至N 年 l 能方便进行检索 内容检索 Mailbox Mailbox 内容索引内容索引 生产数据生产数据 复制复制 including MA-SAN support, FS-iDA Snaps include SPE-HW, DataReplicator node and EDC-SnapManager connector. No media storage

19、capacity is included, it must be purchased separately. Check BOL for current SnapProtection support. 1 1 FS 1 MA 1 Exchange Backup 1 CDR 1 Mining for Exchange AR-EX-BNDL-150 Exchange Archiving Starter Site-Bundle. Includes 1 Archive client pack, 1 CI Admin/Index node, 1 offline cnt, 1 MA-W, 1TB Adv

20、Dedupe Disk (ADO), Basic tape and 150 Unv CALs. Limit 1 per site. 1 1 MA 1 TB ADO 1 Exchange Archive 1 CI Admin/Index node,1 Offline 150 CAL CAL-UNI-2Universal Client Access License per User for up to 500 Users/Mailboxes350 DA-WLN-VIRT-11 iDataAgent Virtual FS Host node within clustered environments

21、 on Windows, Linux or NW1 QA-W-CDR-11 Data Replicator node for Windows - Tier 1, supports continuous and discrete mode2 DA-W-WS-11 iDataAgent for Windows Server2 1 CI Admin 1 CI Node 1 Offline 例例2 2：快照备份：快照备份 including MA-SAN support, FS-iDA Snaps include SPE-HW, DataReplicator node and EDC- SnapMan

22、ager connector. No media storage capacity is included, it must be purchased separately. Check BOL for current SnapProtection support. 2 2 FS, 2 MA 2 Exchange Backup 2 SPE 2 Mining for Exchange AR-EX-BNDL-150 Exchange Archiving Starter Site-Bundle. Includes 1 Archive client pack, 1 CI Admin/Index nod

23、e, 1 offline cnt, 1 MA-W, 1TB Adv Dedupe Disk (ADO), Basic tape and 150 Unv CALs. Limit 1 per site. 1 1 MA 1 TB ADO 1 Exchange Archive 1 CI Admin/Index node,1 Offline 150 CAL QA-W-EXMM-C1 Instance of Exchange Mailbox Archiver - MB mgmt only. Add MB/User CAL separately.1 QA-W-EXCA-C1 Instance of Exchange Compliance Archiver. Add MB/User CAL separately.2 CAL-UNI-4Universal Client Access License per User for between 1001-5000 Users/Mailboxes4350 CAL-CDCC-2 Content Director, Cons