Exchange数据管理方案课件.pptx

《Exchange数据管理方案课件.pptx》由会员分享，可在线阅读，更多相关《Exchange数据管理方案课件.pptx（61页珍藏版）》请在三一办公上搜索。

1、Exchange数据管理方案,林晓明,目录,Exchange 2019/2019系统特点邮件系统管理面临的挑战为什么要进行邮件归档CommVault邮件系统数据管理方案方案分析对比软件模块配置及许可证方案总结,Exchange 2019/2019系统特点,Exchange 2019/2019的架构,Active Directory,Edge Transportserver role,Hub Transportserver role,Client Accessserver role,Mailboxserver role,Unified Messaging server role,边缘传输服务器：

2、负责中继转发所有通过互联网的邮件，并执行信息过滤。,中心传输服务器：负责路由转发所有的内部邮件（当没有使用边缘传输服务时，也负责路由转发外部邮件），负责处理所有传输规则，如日记策略。,客户访问服务器：负责管理与所有邮件客户端的连接，如：Outlook、OWA、Active Sync、POP、IMAP MAPI。,邮箱服务器：负责管理存储邮件和公用文件夹的数据库。,统一消息服务器：将语音邮件、传真和电子邮件组合到一个收件箱中，用户可以通过电话和计算机来访问该收件箱。,Exchange 2019/2019服务器角色,Exchange,Outlook如何连接邮箱服务器,客户端连接到邮箱服务器,3,客

3、户端从客户访问服务器请求设置信息,客户访问服务器从AD服务器中检索设置信息,1,2,Client Accessserver role,Active Directory,Mailboxserver role,WEB/手机如何访问邮箱,2,RPC,3,HTTPSIMAP4POP3,SMTP,4,1,Hub Transportor Edge Transport Server,MailboxServer,DomainController,Client AccessServer,邮件的转发流程,Hub Transportserver role,Mailboxserver role,Client Acce

4、ssserver role,Edge Transportserver role,1,2,3,4,5,邮件数据生命周期,删除保留期,新邮件,发件箱,已删除,PST或归档邮箱,新建,发送,手工归档,删除,永久删除,永久删除,删除保留期,新邮件,收件箱,已删除,接受,存储,删除,永久删除,Exchange 2019 集群选择,SCC(Single Copy Cluster)采用传统Windows集群，具有共享资源，需要一个共享存储，采用Active/Passive 配置，能进行即时故障切换。LCR(Local Continuous Replication)单服务器解决方案，就是在本机把数据库和日志复

5、制到另外一个目录，一般是另外的磁盘，在原来的磁盘发生硬件故障的时候可以迅速切换到本地的另一个副本。CCR(Clustered Continuous Replication)采用Windows集群Active/Passive配置，不需要共享存储，利用网络复制创建邮箱数据库远程副本，可进行即时错误切换。SCR(Standby Continuous Replication)与LCR/CCR一样复制数据库和日志，可创建多个数据脱机副本，可用于CCR和SCC集群环境中。,Exchange 2019 集群选择,DAG(Database Availability Group)没有集群资源：虚拟服务器、共享磁

6、盘和IPDAG成员是一个组中的节点一个数据库副本能复制成多个副本(单个数据库最多可复制16个副本）CAS 服务器管理本地的数据库,2节点DAG：每个成员都含有Active 和Passive 副本,2节点DAG：每个成员分别管理Active副本和Passive副本,DAG 设计举例,1个DAG命名为：“DAG1”具有3 DAG成员具有3 数据库(在实际环境中，也许会有更多数据库)每个数据库有3个副本1 个Active副本2 个Passive副本DAG 成员也能作为Hub和 CAS角色,DAG1,BM1,BM2,BM3,Exchange需要管理的数据,日志邮箱,邮件系统管理面临的挑战,邮件系统管理

7、面临的挑战,企业运营的关键应用Exchange是企业运营的基础，负责对外联系、员工交流、工作计划、公文流转、报销审批等影响面大，邮件系统一旦停顿,CEO及员工马上知道，对外联系也不正常严格的审计要求企业内审、外审、邮件监控以及行业规范都要求邮件留痕，需要长期保留邮件内容需要快速按内容来检索历史邮件成本压力不断增加管理复杂，运维标准高，导致运维成本增加，特别是人力成本邮件留痕、人员增加以及员工对空间配额的要求都会导致数据量快速增长，引起存储费用增长过快，备份窗口过长，严重影响系统性能，恢复时间更是无法掌控。,邮件系统数据管理的内容,传统解决方案及存在的问题,为什么要进行邮件归档,法规遵从归档分级

8、存储归档,法规遵从归档（Compliance Archiving）,Exchange服务器处理邮件日志配置日志策略(HUB Transport)，针对特定范围的发件人和收件人，获取其往来邮件，存储在特殊的日志邮箱中，范围设定：可按邮箱存储或收件人来设定可指定内部和/或外部的信息CommVault负责管理日志邮箱Compliance归档代理作业定时清理日志邮箱，并把清理的邮件进行归档,为什么要进行法规遵从归档？,法规/标准要求对邮件数据进行采集在数据发送/接收的传输过程中采集数据，而不是在终端用户的邮箱中获取数据（在邮箱中获取数据是邮箱备份）如果删除了发送和接收邮件，还能有业务记录吗？能跨越所有

9、邮箱进行全局搜索能安全的进行小颗粒法规遵从搜索能安全的进行最终用户搜索,分级存储归档（HSM Archiving）,CommVault具有邮箱（Mailbox）和公共文件夹（Public Folder）归档代理能对用户邮箱和公共文件夹进行管理，把老的信息进行归档可选择存根（Stubs）替代原先的信息或公共文件夹中的项目，为回调归档的信息或项目提供快捷方式。用户访问归档存根，归档的内容就会被回调回来。,为什么要进行分级存储归档？,控制存储增长归档能减少数据存储量：可减少在线数据和备份数据量可调控存储利用率改善RTO：改善系统性能较少项目=更快的服务解决数据过期难题使过去数据变成可访问的“活”数据

10、数据不再被破坏，仅仅把难题交给低端存储陈旧的数据需要一个有效期限,CommVault邮件系统数据管理方案,邮件系统数据管理最佳管理实践,今天,1年,5年,N年,DB,文件邮件,在线数据,在线数据,在线归档,同步归档,经常访问,较少访问,偶尔访问,离线归档,较少访问,每月全备份,每天增量备份,保留12个月备份数据要进行异地保存，防止灾难,数据保留期为4年同步归档一个副本到在线磁带上,数据保留期为4年每6个月进行磁带定期校验归档数据要进行异地保存，防止灾难,磁带出库保存，保留至第N年每6个月进行磁带定期校验,在线访问,在线访问,通过存根透明访问,通过存根透明访问,内容检索找出磁带，入库后通过存根透

11、明访问,DB,复制,应急启动后进行在线访问,每周全备份,每天增量备份,保留3个月每季度末全备份,保留1年；每年末全备份,永久保留,磁带出库存放备份数据要进行异地保存，防止灾难,邮件服务器,邮件,工作时间，每2小时做一个快照保护，保留7天保留7天数据库在线日志,偶尔访问,法规遵从,对需要监管的邮箱依法进行监控和保护：进出邮件必须保留痕迹 留痕后邮件内容不得修改，需保留至N 年 能方便进行检索,内容检索,Mailbox,Mailbox,内容索引,生产数据,复制&快照,备份&归档,灾难备份,Exchange,快速恢复保护,搜索,Mailbox,备用&测试,快速恢复,恢复数据,归档老数据,灾难备份,常

12、规备份,日志邮箱,归档设备,法规归档,邮件系统全方位管理流程,数据分析,台式机客户端,DAG,Mailboxserver,Mailboxserver,归档备份,内容索引,CS管理,归档备份存储,数据管理,典型邮件系统数据管理拓扑图,CAS,HUB,CommVault一体化管理,1.数据分析,3.快照,4.备份,2.归档,5.法规遵从,内容索引,一套软件，一个控制台，全方位实现对Exchange的管理。,方案实现的目标,邮件系统数据分析分析内容：邮件个数分布、邮箱大小的分布、存储分组分布、邮件年龄段的分布、附件类型分布、公用文件夹分布等 根据统计分析，制定相应的策略来实现Exchange的数据管

13、理。邮件系统保护 小时级别DB快照保护，天级别的DB备份保护 快速恢复Exchange系统邮件级别的保护 通过Proxy代理主机实现邮件级别保护 实现小颗粒度当前邮件的备份和恢复归档老邮件，实现空间管理 制定归档策略，把老邮件归档到近线存储，进行长期存放 释放在线邮件空间，提高邮件服务器性能法规遵从归档，实现邮件留痕 能对指定的邮箱进行法规遵从归档，邮件能存发到WORM设备上，永久保留邮件及附件内容索引，实现快速检索 能对归档邮件及附件进行内容索引，利用WEB界面进行建设客户端查询及恢复 在客户端能实现备份/归档邮件查找及恢复,Exchange数据分析,对Exchange系统数据分布情况进行统

14、计分析：按邮件个数分布、按邮箱大小的分布按存储分组分布、按邮件年龄段的分布按附件类型的、按公用文件夹分布根据统计分析，制定相应的策略来实现Exchange的数据管理。,Exchange环境中需要保护的内容,完全支持Exchange 2019 DAG,单个代理能保护/归档多个Mailbox服务器能支持Mailbox数据库在DAG成员服务器中迁移,邮件年龄,存储年龄,磁盘保留期=3年(第2年到第4年),同步归档,LTO 磁带库,初始归档可根据量大小，适当运行多个作业 通常的归档作业仅对满足邮件年龄的增量项目进行归档,CommVault邮件同步归档的原理,磁盘库,磁带保留期=6年(第2年到第7年),

15、Mailboxserver,归档介质服务器,邮件年龄,存储年龄,磁盘保留期=3年(第2年到第4年),同步归档,LTO 磁带库,CommVault邮件同步归档的原理,磁盘库,磁带保留期=6年(第2年到第7年),Mailboxserver,归档介质服务器,增量作业将添加新的归档项目到存储策略副本中 第二个副本对主副本进行保护（同步归档）每个副本有独立的保留策略,邮件年龄,存储年龄,磁盘保留期=3年(第2年到第4年),同步归档,LTO 磁带库,CommVault邮件同步归档的原理,磁盘库,磁带保留期=6年(第2年到第7年),Mailboxserver,归档介质服务器,Recall,Recall,磁盘

16、归档副本到保留期后，会被裁减掉，释放磁盘空间重新使用 磁带归档副本的保留期还没到，归档数据仍然被保留。当数据回调时，能自动从磁带归档副本中直接回调到在线存储,归档保留策略规划,WORM Storage,1.直接拷贝到日志邮箱2.给它分配一个序列号3.给它一个时间戳4.为内容建索引5.给它一个审计索引6.写入到WORM介质7.能被经过授权的人查寻,#789.418b-4ca,满足法规遵循要求,Mailboxserver,Primary Store,Journal Store,邮件法规遵循归档的流程,为归档邮件创建内容索引流程,CommServe,归档邮件,归档,归档备份介质服务器,Mailbox

17、server,内容索引服务器群,WEB搜索服务器,客户端如何存取归档邮件,邮件如何保存：在线的邮件存放在OST中，和Exchange同步近期归档的邮件集中存放在二级近线磁盘存储上更久的归档邮件集中存放在归档的磁带上为了快速访问归档邮件，可选择脱机归档方式，这样会在本地保存cvst格式文件（和PST格式一样）邮件如何访问用户可以直接在OutLook中选择归档的邮件，会自动回调用户可以通过OutLook-AddIn，访问CommVault界面，恢复归档的邮件用户可以通过WEB Search访问归档的邮件,归档邮件有一个存根标记，双击该邮件就会自动回调邮件，回调邮件时会显示一个提示窗口。,Outlo

18、ok Addin模块,通过Outlook Addin模块，能实现用户对备份、归档邮件的自我管理：浏览、查找及恢复,邮件内容搜索,利用WEB搜索界面，能对归档邮件及附件的内容进行搜索,如何管理分散的历史PST文件,通过CommVault PST Discover Tool，对分散的PST文件进行统一归档。能把历史的PST文件集中Exchange系统中来进行统一管理，从而满足法规上的保留要求。也可以通过WBA收集所有的PST文件，进行集中备份，并对集中的PST文件创建内容索引。这样做的优点：能对用户历史的PST也要纳入统一管理，从而满足法规上的保留要求。CommVault的能支持PST的全文检索，

19、因此能够方便法规小组的搜索要求。通过PST Discover Tool方式，对Exchange系统和归档系统资源消耗较大。,与其他邮件数据管理方案对比分析,应用场景,Exchange系统，平均每年产生1TB文档数据。数据需要保存7年，共有7TB数据。现在有3种数据管理方案：数据全部存放在在线存储，用传统备份软件进行保护。采用分层存储，用归档和备份软件分离方式进行管理,1年内的数据存放于在线存储，2到7年数据存放在归档磁盘，用备份软件备份归档数据。采用分层存储，用SIMPANA一体化软件进行管理，1年内的数据存放于在线存储，2到4年内数据存放在归档磁盘，2到7年数据存放在归档磁带。下面我们来分析

20、三种方案所需要的资源（存储+备份窗口），假设备份速率为：200GB/小时。,只用传统备份保护邮件数据策略-会消耗大量的存储介质和备份窗口！,周备份,周备份,周备份,月备份,月备份,月备份,年备份,年备份,年备份,4 x 7T,12 x7T,7 x 7T+,文档,文档,1 x 7T,在线磁盘存放7年7TB数据,近线磁盘存放周备份数据,备份磁带存放归档和月/年备份数据,应用场景：邮件系统共有7TB数据，数据要求保留7年，采用D2D2T备份策略来保护文档。全备份窗口约36小时。,在线数据保护,归档和备份分离的保护邮件数据策略-会消耗大量的存储介质和备份窗口！,归档,周备份,周备份,周备份,月备份,月

21、备份,月备份,年备份,年备份,年备份,全备份,全备份,4 x 1T,12 x 1T,2 x 6T,2 x 1T+,文档Object,文档,归档,文档,文档,1 x 1T,1 x 6T,在线磁盘存放1年1TB数据,近线磁盘存放归档和周备份数据,备份磁带存放归档和月/年备份数据,应用场景：邮件系统共7TB，数据要求保留7年，采用归档和备份分离方案进行管理，1年内的文档存放在在线磁盘上，2到7年的数据归档存放在近线磁盘上。全备份窗口约5+31小时。,归档数据保护,1 x 1T,在线数据保护,CommVault一体化管理策略-无缝把归档和备份结合在一起,节省介质和时间！,归档,近线磁盘存放归档和周备份

22、数据,在线磁盘存放1年1TB数据,周备份,周备份,周备份,月备份,月备份,月备份,年备份,年备份,年备份,备份磁带存放归档和月/年备份数据,4 x 1T,12 x 1T,2 x 1T+,文档,归档,文档,文档,1 x 1T,1 x 2T,归档,应用场景：邮件系统共7TB，数据要求保留7年，采用CommVault一体化方案进行管理，1年内的文档存放在在线磁盘上，2到4年数据归档放在磁盘上，2到7年的数据同步归档存放在磁带上。全备份窗口约5小时。,归档数据保护由同步归档实现,1 x 1T,归档,2 x 6T,在线数据保护,同步归档分层存储,三种管理策略占用资源分析对比,CV方案与传统备份方案相比：

23、在线存储只需14%，近线存储只需21%，磁带只需%，备份窗口只需20%CV方案与其他归档+备份分离方案相比：近线存储只需60%，备份窗口只需14%当磁盘归档数据破坏后，CV能直接从磁带中回调数据，而其他归档方案需要31多小时从磁带中恢复归档数据，才能进行回调。,其他竞争对手问题,Mimosa 的问题：采用专用设备，扩容、升级及维护费用高无法快速恢复崩溃的Exchange系统，没有复制、快照备份功能重建Exchange系统很慢无法实现空间管理（HSM），AD备份，只是邮件留痕而已没有SRM数据量的分析EV/EMC 的问题：到磁带的保护，必须借助其他备份产品；不是一个产品，无法统一管理即使采用复制

24、软件复制Exchange；也不是一个产品，和备份结合有问题仍然无法实现邮件的数据生命周期管理（D2D2T2C）全文检索，WEB Search等检索功能比较差，无法对磁带数据做全文检索没有SRM数据量的分析,软件模块配置及许可证,Exchange2019备份&归档配置,Mailboxserver,iDA File SystemiDA Exchange DatabaseiDA Exchange MailboxiDA Exchange Public FolderiDA Exchange Mailbox ArchiveiDA Exchange PB ArchiveiDA Exchange Compli

25、ance Archiver,Mailboxserver,iDA File SystemiDA Exchange DatabaseOWA Proxy Enabler,Proxy forExchange,iDA File SystemiDA Exchange MailboxiDA Exchange Public FolderiDA Exchange Mailbox ArchiveiDA Exchange PB ArchiveiDA Exchange Compliance Archiver,注：OWA-Outlook Web Access,Exchange2019/2019备份&归档配置,iDA F

26、ile SystemOWA Proxy EnablerDataArchiver Web Proxy for Exchange,Proxy forExchange,iDA File SystemiDA Exchange MailboxiDA Exchange Public FolderiDA Exchange Mailbox ArchiveiDA Exchange PB Archiver,Edge Transport,Hub Transport,Client Access,Mailbox,Unified Messaging,iDA File System(可选）,iDA File System（

27、可选）,iDA File System（可选）,iDA File SystemiDA Exchange DatabaseOWA Proxy Enabler,Windows 2019(64)Outlook（64）,Exchange2019/2019备份&归档多实例配置,Mailbox 1,Mailbox 2,iDA File SystemiDA Exchange DatabaseOWA Proxy Enabler,Proxy forExchange,iDA File SystemiDA Exchange MailboxiDA Exchange Public FolderiDA Exchange

28、Mailbox ArchiveiDA Exchange PB Archive,Instance001,iDA File SystemiDA Exchange DatabaseOWA Proxy Enabler,Client Access,iDA File SystemiDA Exchange MailboxiDA Exchange Public FolderiDA Exchange Mailbox ArchiveiDA Exchange PB Archive,Instance002,iDA File SystemOWA Proxy EnablerDataArchiver Web Proxy f

29、or Exchange,Windows 2019(64)Outlook（64）,Exchange2019/2019快照&备份归档配置,iDA File SystemOWA Proxy EnablerDataArchiver Web Proxy for Exchange,Proxy forExchange,iDA File SystemiDA Exchange MailboxiDA Exchange Public FolderiDA Exchange Mailbox ArchiveiDA Exchange PB ArchiveriDA Exchange Compliance ArchiverMe

30、dia AgentMining tools,Edge Transport,Hub Transport,Client Access,Mailbox,Unified Messaging,iDA File System(可选）,iDA File System（可选）,iDA File System（可选）,iDA File SystemiDA Exchange DatabaseOWA Proxy EnablerMedia Agent+SPEVSS Provider,Windows 2019(64)Outlook（64）,Exchange2019/2019 CDR备份&归档配置,iDA File Sy

31、stemOWA Proxy EnablerDataArchiver Web Proxy for Exchange,Proxy forExchange,iDA File SystemiDA Exchange MailboxiDA Exchange Public FolderiDA Exchange Mailbox ArchiveiDA Exchange PB ArchiveriDA Exchange Compliance ArchiverCDRMining tools,Edge Transport,Hub Transport,Client Access,Mailbox,Unified Messa

32、ging,iDA File System(可选）,iDA File System（可选）,iDA File System（可选）,iDA File SystemiDA Exchange DatabaseOWA Proxy EnablerCDRVSS Provider,Windows 2019(64)Outlook（64）,例1：CDR备份&归档许可证,用户系统环境：Exchange 2019，2台服务器，采用SCC集群模式，用户数500服务器采用本地存储管理要求：邮件备份500个邮箱进行分级归档,SCC,500 CAL-UNI,1 iDA FS1 MA1 ADO1 CDR1 MB Backup

33、1 Mining,2 iDA FS1 iDA VFS1 MA2 CDR,1 CI Admin1 CI Node1 Offline,例2：快照备份&归档,用户系统环境：Exchange 2019，2台服务器，采用DAG集群模式，用户数5000服务器采用本地存储管理要求：邮件备份5000个邮箱进行分级归档500个邮箱进行法规遵从归档,DAG,4500 CAL-UNI500 CAL-,2 iDA FS,1 MA,1 ADO2 MB Backup2 Mining1 Archive1 Compliance,2 iDA FS2 MA2 SPE2 DB Backup,1 CI Admin1 CI Node1

34、 Offline,SAN,Exchange邮件数据管理方案总结,CommVault一体化邮件数据管理方案,数据管理是邮件系统管理的薄弱环节,企业对邮件系统的依赖越来越大，系统中的数据已经成为企业的重要资产！但是，大多数企业对数据管理还存在许多问题：没有统一的数据管理平台，利用传统的备份软件或手工进行分散管理，存在很大的风险。没有数据长期保留策略，数据长期保留存在巨大隐患。数据增长很快，保存数据的费用快速增长。没有保证服务质量的有效手段。不能满足行业、国标或上市公司的法规及审计要求。对分公司的数据没有进行集中管理。没有进行数据异地容灾备份。,CommVault一体化数据管理的优势,CommVault一体化平台能对邮件系统进行集中数据管理，只要一个平台就能提供如下功能：数据分析、数据备份、数据归档、复制、快照、内容检索、异地灾备和法规遵从等功能。CommVault带给用户的好处：操作更方便：只需要一个界面，就能进行所有的操作管理。性能更高效：充分利用现有硬件性能，数据保护和恢复速度更快。费用更便宜：集中管理可以大大节省管理成本和硬件投入。数据更安全：数据保护的可靠性有极大提高。管理更规范：完善的权限管理、监控、报告及审计。,谢谢！,docin/sanshengshiyuandoc88/sanshenglu,更多精品资源请访问,