Exchange Archivierung implementieren: Praxisbericht

Wenn jemand von eMail-Archivierung spricht, geht es dabei meist um Folgendes:

  • Archivierung aus Gründen des Mailbox-Managements oder
  • Journaling zur Einhaltung gesetzlicher Vorschriften

Obwohl ein und dieselbe Applikation beide Funktionen bereitstellen könnte, werden sie normalerweise in komplett separaten Umgebungen mit unterschiedlichen Hardware- und Software-Konfigurationen und unabhängigen Zielen untergebracht. Die Tatsache, dass diese zwei Funktionen so unterschiedlich sind, führt häufig zu Verwirrung bei Diskussionen über eMail-Archivierung, so dass es schwierig für Unternehmen wird herauszufinden, was genau sie brauchen.

Ich habe kürzlich mit einem großen Finanzdienstleister zusammengearbeitet, der eine umfassende Modernisierung seiner Messaging-Umgebung durchführt, darunter:

  • Migration der meisten Benutzer auf Exchange Server 2007
  • Hinzufügen von Archivierungsfunktionen um die Massen an eMails unter Kontrolle zu bekommen und PST-Dateien vermeiden
  • Hinzufügen von Journaling zur Einhaltung gesetzlicher Vorschriften

Am Beispiel dieses Unternehmens werde ich nun die Unterschiede zwischen Archivierung und Journaling veranschaulichen. Da Journaling der Teil war, an dem ich am stärksten involviert war, werde ich mich darauf besonders konzentrieren und auch den Compliance-Planungsprozess berücksichtigen.

Herausforderungen und Zielsetzungen des Kunden
Migration
Das Unternehmen musste die Kosten und die Komplexität seiner Messaging-Lösungen reduzieren, die Verfügbarkeit verbessern und die Effizienz steigern. Wie viele Unternehmen in der Finanzbranche war auch dieses durch Zukäufe gewachsen, so dass mehrere Messaging-Systeme im Einsatz waren. Das Projekt zur Exchange Migration soll dieses Problem lösen und dem gesamten Unternehmen eine einzige, moderne Lösung verschaffen.

Archivierung
Gleichzeitig wollte das Unternehmen seine Messaging-Umgebung robuster und effizienter machen, die Backup-Kosten reduzieren und PST-Dateien vermeiden. Mithilfe der eMail-Archivierung, die Nachrichten aus dem aktiven Exchange Repository entfernt, werden diese Probleme gelöst. Da das primäre Exchange Repository kleiner wird, wird auch das Backup einfacher und ältere eMails müssen nicht länger in PST-Dateien vorgehalten werden.

Die Ziele für das Archivierungsprojekt waren:

  • Kostensenkung
  • Speicherplatz sparen
  • Auswirkungen auf die Endbenutzer begrenzen (idealerweise null Auswirkung)

Compliance
Für ein Finanzunternehmen ist die Einhaltung von Vorschriften der SEC und anderen Vorgaben ein äußerst wichtiger Aspekt. Das Unternehmen hatte bislang eine grundlegende Compliance-Strategie implementiert, bei der ein Journaling der Nachrichten durchgeführt wurde. Jedoch stellte man fest, dass das Journaling nicht gemäß der regulatorischen Anforderungen erfolgte. Eine Lösung für dieses Problem zu finden war die treibende Kraft hinter diesem Teil des Projekts. NetApp wurde speziell zur Unterstützung bei den Compliance-Anforderungen hinzugezogen. So kam es zu meiner Beteiligung.

Die primären Ziele für das Compliance-Projekt waren:

  • Risiko reduzieren
  • Zuverlässigkeit sicherstellen
  • die Lösung möglichst einfach halten

Compliance-Ziele festlegen
Beim Thema Compliance ist die Bestimmung, was wie lange gespeichert werden muss, häufig am schwierigsten. Wird die Aufbewahrungsfrist zu kurz angesetzt, kann es sein, dass man gegen gesetzliche Vorschriften verstößt. Entscheidet man sich dagegen für eine zu lange Aufbewahrungszeit, werden Ressourcen dadurch gebunden,dass Daten unnötig gespeichert werden. (Bei einem ordnungsgemäß implementierten Compliance-System können einmal gespeicherte Daten unter keinen Umständen vor Ablauf der Datenaufbewahrungsfrist gelöscht werden.)

Als NetApp sich das erste Mal mit dem Compliance-Team des Unternehmens zusammensetzte, hatte das Team bereits diejenigen Benutzer identifiziert, für die Journaling erforderlich war. Es gab einige Unternehmensbereiche, die unterschiedliche Anforderungen hinsichtlich der Datenaufbewahrung hatten, je nach Geschäftsfunktion und regulatorischen Anforderungen. Allerdings waren sie nicht sicher, wie viele unterschiedliche Datenaufbewahrungsfristen sie benötigen würden. Ursprünglich zogen sie fünf separate Datenaufbewahrungsprogramme in Betracht: 3, 5, 6, 7 und 8 Jahre. Dies wäre allerdings sehr kompliziert zu managen gewesen, da es keine zuverlässige Methode gab, um herauszufinden, welcher Benutzer zu welchem Programm gehörte. Außerdem wäre das Projekt dadurch teurer geworden.

Unser erster Schritt bestand darin, festzustellen, welche Vorschriften das Unternehmen einhalten musste, welche Fristen tatsächlich galten und dann gemeinsam den Datenaufbewahrungsplan zu vereinfachen. Basierend auf diesen Gesprächen konnten wir zwei Kategorien herauskristallisieren: 3 Jahre und 8 Jahre, was wesentlich überschaubarer war.

Als Nächstes begann ich, mich genauer mit den Details der 8-Jahre-Regel zu befassen. Die Anforderung basierte auf einer regionalen Vorschrift, die je nach Region einen Zeitraum von vier bis acht Jahren verlangte. Nur die 3-Jahre-Regel verlangte, dass alles für den entsprechenden Zeitraum festgelegt würde. Die andere Regel verlangte nur, dass die Daten für den angegebenen Zeitraum aufbewahrt würden. Dies ermöglichte uns, alle Daten vorerst nur auf drei Jahre zu sichern (was die Journaling-Umgebung weiter vereinfachte) und dann die Aufbewahrungsrichtlinie so zu ändern, dass die Datensätze vor Ablauf der drei Jahre noch einmal begutachtet wurden, so dass die Datenaufbewahrung ggf. verlängert werden konnte, um die anderen Regeln zu erfüllen. Bei der 8-Jahre-Regel wird derzeit diskutiert, sie in allen Regionen auf 4 Jahre zu verkürzen, so dass dieser Schritt dem Unternehmen womöglich das unnötige Speichern der Daten für einen Zeitraum von vier Jahren erspart.

Implementierung des Projekts
Migration und Archivierung
Implementierung und laufendes Management des Exchange und Archivierungsprojekts wurden extern durch einen Drittanbieter durchgeführt. Als Teil der Ausschreibungsanforderungen (Request for Proposal, RFP) für jedes Projekt gab das Unternehmen an, dass NetApp für alle Backend-Storage-Systeme zu verwenden sei. Das Unternehmen arbeitetre bereits mit NetApp Storage und sah klar die Vorteile von NetApp Hardware und NetApp Software wie SnapManager für Exchange.

Storage für jedes Projekt wird mithilfe geclusterter NetApp FAS3070 Storage-Systeme bereitgestellt. Das Unternehmen hat einen FAS3070 in jedem Datenzentrum; ein „stretched“ Microsoft Cluster verbindet die beiden Datenzentren. Die Exchange Umgebung verwendet hochleistungsfähige Fibre Channel-Festplatten und iSCSI für den Blockzugriff.

Die Archivierungsumgebung verwendet ihren eigenen geclusterten NetApp Storage mit einer Mischung aus Fibre Channel- und SATA-Festplatten. Enterprise Vault von Symantec dient als Archivierungssoftware. Enterprise Vault verwendet Microsoft SQL Server als zugrundeliegende Datenbank-Engine. Alle SQL Server-Daten und Indexe befinden sich auf Fibre Channel-Storage, worauf über iSCSI zugegriffen wird, während die Archivierungsdaten selbst auf CIFS-Shares auf SATA-Festplatten gespeichert werden, weil dies preiswerter ist.

Journaling
Weil es der Compliance diente, wurde das Journaling-Projekt nicht ausgelagert. Das Unternehmen wollte direkter Eigentümer bleiben und die Kontrolle behalten, um sicherzustellen, dass alle potenziellen Risiken vollständig verstanden und minimiert würden. Ein bereits vorhandenes spezielles Team ist für das Projekt einschließlich Software, Server und Storage verantwortlich.

Die physische Infrastruktur für die Journaling-Umgebung ähnelt im Prinzip derjenigen für die Exchange und Archivierungsumgebungen. Je ein geclustertes NetApp FAS3070 Storage-System ist beiden Datenzentren des Unternehmens im Einsatz. Bei normalem Betrieb stellt jedes Datenzentrum Journaling für ungefähr die Hälfte der Messaging-Daten des Unternehmens bereit. Die NetApp SnapMirror Software wird verwendet, um alle Journaling-Daten zwischen den beiden Datenzentren zu spiegeln, so dass jederzeit zwei Kopien für Disaster-Recovery-Zwecke vorhanden sind.



Abbildung 1: Konfiguration aus Enterprise Vault und NetApp Storage für das Journaling-Projekt.
Alle Microsoft SQL Server-Daten werden auf Fibre Channel-Festplatten gespeichert, der Zugriff erfolgt über iSCSI. NetApp SnapManager für SQL Server ist installiert, um das SQL Server-Datenmanagement zu vereinfachen. Die Indexdaten liegen auf CIFS-Shares auf Fibre Channel-Storage. Die Journal-Daten sind auf CIFS-Shares auf SATA-Storage gespeichert. Um die Compliance sicherzustellen, sind die für die Journal-Daten verwendeten Volumes die NetApp SnapLock Compliance-Volumes. NetApp SnapLock Compliance bietet WORM-Fähigkeiten und Datenaufbewahrungsunterstützung für Daten, die von Symantec Enterprise Vault gespeichert werden.

Geclusterte Microsoft SQL- und Symantec Enterprise Vault-Server wurden so konfiguriert, dass sie sich über beide Datenzentren erstrecken. Jeder Standort verfügt über einen aktiven SQL- und Enterprise Vault-Server mit passiven Gegenstücken, die am jeweils anderen Standort untergebracht sind, um ggf. ein unverzügliches Failover zu ermöglichen.

Journaling wird durch ein Feature von Microsoft Exchange unterstützt. Exchange unterhält eine Journal-Mailbox. Jede ein- und ausgehende Nachricht in der Umgebung wird in diese Mailbox kopiert. Enterprise Vault erstellt eine Kopie jeder Nachricht in der Journal-Mailbox auf dem Compliance-Storage.

Enterprise Vault erstellt außerdem Index-Einträge, die auf dem Nachrichtenbetreff, dem Absender und dem Empfänger, dem Inhalt der Nachricht etc. basieren, und speichert diese Informationen in einem durchsuchbaren Index, der eDiscovery unterstützt. Die SQL-Datenbank enthält Verweise zwischen den auf Festplatte gespeicherten Daten und den Metadaten im Index. Eine Master-Verzeichnisdatenbank enthält Verweise von allen Benutzern auf alle Nachrichten und relevanten Indexdaten. Wie zu erwarten, ermöglicht Enterprise Vault das Festlegen einer Frist für die Datenaufbewahrung für alle Nachrichten in der Journaling-Umgebung und kann diese Nachrichten automatisch löschen, sobald die Datenaufbewahrungsfrist abgelaufen ist.

Die Auswirkungen der Lösung
Als diese Zeilen geschrieben wurden, waren sowohl das Exchange als auch das Archivierungsprojekt installiert und die Umstellung des Benutzerzugriffs war angelaufen. Die Compliance-Lösung wird online gehen, nachdem die Benutzermigration abgeschlossen ist. Es ist noch zu früh, um alle Auswirkungen jedes Projekts zu bestimmen, aber einige deutliche Vorteile sind bereits jetzt zu erkennen. Der Vorteil, im gesamten Unternehmen nur noch eine einzige Messaging-Umgebung zu verwenden, dürfte z.B. offensichtlich sein.

Wir können auch das Archivierungs- und Journaling-Projekt in Bezug auf die oben festgelegten Zielvorgaben beurteilen. Die Ziele des Archivierungsprojekts waren Kostenreduzierung, Einsparungen beim Festplattenplatz und minimale Auswirkungen auf die Benutzer. Weil die Archivierung im Prinzip transparent für die Endbenutzer ist, sind die Auswirkungen auf die Benutzer vernachlässigbar. Die Kosten reduzieren sich aufgrund des Verzichts auf teure Primärspeicher für Exchange und die Vereinfachung des laufenden Exchange Datenmanagements, besonders der Backups.

Die Kosten werden weiter reduziert durch die Verwendung von Unified Storage-Systemen von NetApp. Die Archivierungskonfiguration verwendet sowohl iSCSI als auch CIFS. Weil NetApp Storage unterschiedliche Protokolle unterstützt, ist es möglich, sämtlichen Backend-Storage mit nur einer Art von Storage-System bereitzustellen. Lösungen, die separate Storage-Systeme für jedes Protokoll erfordern, wären deutlich teurer. Eine Komplettlösung von nur einem einzelnen Anbieter ist natürlich auch weniger komplex als eine mit Komponenten mehrerer Anbieter, was die Komplexität reduziert und die Verwaltung vereinfacht.

Das Journaling-Projekt erzielt ähnliche Vorteile dank der Verwendung von NetApp Storage. Das Unternehmen ist außerdem in der Lage, die Vorteile von NetApp-Technologien wie speicherplatzeffizienten Snapshot Kopien und FlexClone Volumes zu nutzen, um den Speicherplatzverbrauch noch weiter zu reduzieren und Datenmanagement sowie Disaster Recovery-Tests für SQL-Datenbanken und Index-Metadaten zu optimieren. Die Standardisierung auf einer Storage-Plattform erfordert weniger Anschaffungen durch das Unternehmen (Kosteneinsparungen), erfordert weniger Speicherplatz im Datenzentrum und bietet dem Unternehmen nicht zuletzt eine umweltfreundlichere Lösung, die weniger Strom und Kühlung während des Betriebs erfordert, gleichzeitig aber deutlich schneller ist als Konkurrenzlösungen.

Wenn man die Journaling-Umgebung an den Gesamtzielen misst (reduziertes Risiko, Sicherstellung der Zuverlässigkeit und Vereinfachung der Verwaltung), wird man feststellen, dass das vorgestellte Konzept das primäre Ziel einer Risikoreduzierung erfüllt. Das Konzept ist auch so einfach, wie wir es machen können, und diese Einfachheit sollte auch zur Zuverlässigkeit der endgültigen Journaling-Implementierung beitragen. Die Hardware- und Software-Implementierung für das Journaling-Projekt ist nicht nur einfach, sondern auch so robust wie nur irgend möglich, indem sie ein vollständiges Failover für Disaster-Recovery-Zwecke bietet und so die Zuverlässigkeit sicherstellt.

Fazit
Das Unternehmen ist mit den bislang erzielten Ergebnissen dieser Projekte äußerst zufrieden. Es hat von Anfang an erkannt, dass NetApp nicht nur hervorragende Produkte anbietet, sondern auch über die Expertise verfügt, um gemeinsam mit dem Unternehmen das Compliance-Projekt zum Erfolg zu führen, indem ein einfacher, robuster Compliance-Plan aufgestellt wird, der die regulatorischen Anforderungen erfüllt, ohne mehr Daten als nötig länger als nötig zu speichern.

Shaun Mahoney
Consulting Systems Engineer, NetApp

Von seinem Arbeitsplatz in New York City aus befasst sich Shaun Mahoney mit dem Entwurf von Geschäftslösungen mit Schwerpunkt Archivierung und Compliance. Ehe er zu NetApp kam, arbeitete Shaun mehr als zehn Jahre in der Finanzdienstleistung. Als er noch ein NetApp Kunde war, half Shaun bei Entwurf und Entwicklung der NetApp LockVault Software.

Explore