Implémentation d’Exchange Archival : étude de cas

Lorsque l’on parle d’archivage de messagerie, on peut faire référence a :

  • L’archivage pour la gestion de messagerie
  • La journalisation pour la mise en conformité

Bien que la même application puisse être utilisée pour ces deux aspects, les deux fonctions ont généralement des environnements séparés avec des configurations matérielles et logicielles différentes et des objectifs complètement différents. La diversité de ces deux fonctions entraîne une certaine confusion dans les débats sur l’archivage de messagerie et les entreprises ont du mal à définir exactement leurs besoins.

J'ai récemment travaillé pour une importante entreprise de services financiers qui actualise son environnement de messagerie comprenant :

  • La migration de la plupart des utilisateurs vers Exchange Server 2007
  • L’ajout de capacités d'archivage afin de contrôler le volume des messages et d’éliminer le besoin de fichiers PST
  • L’ajout de la journalisation pour le respect de la réglementation sur la conformité

Dans cet article, je vais procéder à l’étude de cas de cette entreprise afin d’illustrer les différences entre l’archivage et la journalisation. La journalisation étant ma spécialisation, je m'intéresserai plus particulièrement à ce sujet, y compris au processus de planification pour la mise en conformité.

Objectifs et défis et des clients
La migration
L’entreprise nécessitait une réduction du coût et de la complexité de ses solutions de messagerie, d'améliorer leur disponibilité et d'accroître leur efficacité. Comme beaucoup d'entreprises du milieu financier, celle-ci s’était développée par des opérations d’acquisition et utilisait par conséquent une multitude de systèmes de messagerie différents. Le projet de migration Exchange résout ce problème en apportant à l’entreprise une solution actualisée unique.

L’archivage
En même temps, l’entreprise souhaitait renforcer la flexibilité et l'efficacité de son environnement de messagerie, diminuer les coûts de sauvegarde et éviter le besoin de fichiers PST. L’archivage des messages résout ce problème en déplaçant les messages du référentiel Exchange. Parce que le référentiel Exchange primaire diminue en taille, la sauvegarde est simplifiée et les fichiers PST ne sont plus nécessaires pour préserver les e-mails antérieurs.

Les objectifs du projet d’archivage étaient les suivants :

  • La réduction des coûts
  • L’économie d’espace disque
  • La limitation de l’impact sur les utilisateurs finaux (impact nul, de préférence)

Mise en conformité
Pour une entreprise financière, la mise en conformité avec la réglementation SEC est d'une importance capitale. L’entreprise avait déjà mis en place une stratégie élémentaire de mise en conformité par la journalisation de messages, mais elle s’est très vite rendue compte que le procédé de jounalisation ne satisfaisait pas aux exigences de la réglementation. Trouver une solution à ce problème a constitué la force motrice de cette partie du projet. La technologie NetApp a été sollicitée pour solutionner ces problèmes de mise en conformité, d'où mon implication dans ce projet.

Les objectifs du projet d’archivage étaient les suivants :

  • Réduction des risques
  • Garantir la fiabilité
  • Maintenir une solution aussi simple que possible

Etablir des objectifs de mise en conformité
En ce qui concerne la mise en conformité avec la réglementation, l’aspect le plus difficile est souvent de déterminer ce qui nécessite d’être sauvegardé et pour quelle durée. Si l’on opte pour une durée trop courte, on court le risque de ne pas respecter la réglementation. Si l’on opte pour une trop longue durée, on risque d'immobiliser les ressources, de verrouiller des données qu’il n’est plus nécessaire de préserver. (Avec un système de mise en conformité bien en place , les données verrouillées ne peuvent être en aucun cas supprimées jusqu’à l'expiration de la période de rétention.)

Lors du premier entretien avec NetApp, l’équipe responsable de la mise en conformité de l’entreprise avait déjà identifié les utilisateurs pour lesquels la journalisation était nécessaire. Plusieurs unités fonctionnelles avaient des exigences de réglementation différentes au sujet de la rétention selon les fonctions de leur entreprise. Cependant, elles n’étaient pas certaines de pouvoir évaluer la quantité de marges temporelles différentes nécessaires à la rétention. Au départ, il était question de cinq programmes de rétention individuels : trois, cinq, six, sept et huit ans. Ceci aurait été très difficile à gérer et leur méthode d’identification des utilisateurs à répartir dans les cinq programmes n'était pas satisfaisante. Cela aurait également augmenté le coût du projet.

La première étape fut de définir les réglementations à respecter et leurs marges temporelles et de travailler ensemble sur la simplification du plan de rétention. Notre collaboration a permis de définir deux catégories : trois ans et huit ans : bien plus gérable !

La deuxième étape consista à obtenir plus de détails sur les spécifications de l’exigence de huit ans. Cette exigence était basée sur une réglementation régionale qui allait de quatre à huit ans selon la région. Seule l’exigence des trois ans obligeait la programmation de la durée spécifiée. L’autre réglementation exigeait la rétention des données selon la durée spécifiée. Ceci nous a permis d'effectuer la programmation sur trois ans uniquement (simplifiant davantage l'environnement de jouralisation) et de changer la procédure d'enregistrement afin de pouvoir réviser les données avant l'expiration de la période de trois ans et d'allonger le cas échéant la rétention des informations afin de satisfaire les autres réglementations. La réglementation des huit ans est en cours de révision pour être réduite à quatre ans dans toutes les régions. Cette modification permettra à l'avenir à l'entreprise d'éviter le verrouillage inutile des données sur une durée de quatre ans.

Mise en œuvre du projet
Migration et archivage
La mise en place ainsi que la direction continue des projets Exchange et d’archivage furent cédées à un intervenant extérieur. Dans son appel d'offres pour chaque projet, l’entreprise spécifiait l’utilisation de la technologie NetApp pour la totalité du stockage principal. L'entreprise avait déjà une petite quantité système de stockage NetApp et avait considéré les avantages de l’utilisation du matériel hardware et des outils logiciels associés, dont SnapManager® sur Exchange.

Le stockage pour chaque projet est approvisionné par l’utilisation de systèmes de stockage FAS3070 NetApp en grappes. L’entreprise possède un FAS3070 dans chaque centre de données et une grappe Microsoft® étendue couvre les deux centres. L’environnement Exchange utilise un disque Fibre Channel ultraperformant et le protocole iSCSI pour l’accès au bloc.

L’environnement d’archivage utilise son propre stockage NetApp en grappe avec des disques Fibre Channel et SATA intégrés. Le logiciel Symantec® Enterprise Vault™ est utilisé pour implémenter l’archivage. Enterprise Vault utilise SQL Server™ comme moteur de base de données sous-jacent. Toutes les données et tous les index SQL Server sont sur un stockage Fibre Channel dont l’accès est effectué en utilisant iSCSI, tandis que les données d’archivage sont stockées sur un CIFS partagé lui-même stocké sur un disque SATA pour plus d’économie.

La journalisation
Parce qu'il s’agissait de la mise en conformité, le projet de journalisation n’a pas été externalisé. L’entreprise désirait en maintenir la propriété directe et le contrôle afin de garantir sa pleine compréhension et de réduire tous les risques potentiels. Une équipe a été nommée à la tête du projet et est responsable des logiciels, des serveurs et du stockage.

L’infrastructure physique d'un environnement de journalisation est très similaire en principe à celles des environnements Exchange et d'archivage. Un système de stockage NetApp FAS3070 en grappes a été déployé dans chaque centre de données de l’entreprise. Dans des conditions normales, chaque centre de données effectue la journalisation d'environ la moitié de la messagerie de l’entreprise. Le logiciel NetApp SnapMirror® est utilisé pour mettre en miroir toutes les données journalisées sur les deux centres de données de façon à ce que ces deux copies soient préservées pour la reprise sur sinistre.



Figure 1) Configuration du stockage Enterprise Vault et NetApp pour le projet de journalisation.
Toutes les données Microsoft SQL Server sont stockées sur un disque Fibre Channel et accédées en utilisant iSCSI. NetApp SnapManager for SQL Server est installé afin de simplifier la gestion de données de SQL Server. Les données indexées sont stockées sur des CIFS partagés eux-mêmes localisés sur un stockage Fibre Channel. Les données de journalisation résident sur les CIFS partagés du stockage SATA. Afin de garantir le respect de la réglementation, les volumes utilisés pour la journalisation de données sont des volumes de mise en conformité NetApp SnapLock®. NetApp SnapLock Compliance est doté de capacités WORM avec un support de rétention pour les données stockées par Symantec Enterprise Vault.

Les serveurs en grappes Microsoft SQL et Symantec Enterprise Vault ont été configurés de façon à couvrir les deux centres de données. Chaque site possède un serveur actif SQL et Enterprise Vault doté de contreparties passives localisées sur un autre site pour une reprise immédiate si nécessaire.

La journalisation est supportée par une fonction de Microsoft Exchange. Exchange maintien une boîte de messagerie de journalisation . Tout message entrant ou sortant de cet environnement est copié sur cette boîte de messagerie. Enterprise Vault crée sur son stockage de mise en conformité une copie de chaque message dans la messagerie de journalisation.

Enterprise Vault crée également des entrées d’index basées sur l'objet du message, son expéditeur/destinataire, son contenu, etc., et stocke cette information dans un répertoire consultable qui supporte l’e-découverte. La base de données SQL contient des pointeurs entre les données stockées sur disque et les métadonnées du répertoire. Une base de données du répertoire maître contient des pointeurs de tous les utilisateurs vers tous les messages et toutes les données du répertoire. Comme on peut s’y attendre, Enterprise Vault permet la programmation d’une période de rétention pour tous les messages de l’environnement de journalisation et peut les effacer automatiquement lorsque la période de rétention a expiré.

L’impact de la solution
Au moment même de la rédaction de cet article, les projets Exchange et d'archivage sont installés et les utilisateurs sont en train de migrer vers les nouvelles solutions. La mise en conformité deviendra en ligne quand la migration des utilisateurs sera terminée. Il est encore trop tôt pour déterminer tout l’impact des deux projets, mais il y a déjà quelques bénéfices importants. Par exemple, l’avantage d’un même environnement de messagerie étendu à toute l’entreprise est évident.

Nous pouvons également évaluer les projets d’archivage et de journalisation par rapport aux objectifs susmentionnés. Les objectifs du projet d'archivage étaient de réduire les coûts, économiser l'espace disque et avoir un faible impact sur les utilisateurs. En raison d'un archivage essentiellement transparent, l’impact sur les utilisateurs finaux sera négligeable. Les coûts sont réduits en diminuant la quantité de stockage primaire onéreux nécessaire à Exchange et en simplifiant la gestion de données continue, notamment la sauvegarde.

Une diminution des coûts supplémentaire est possible grâce aux systèmes de stockage unifiés NetApp. La configuration de l'archivage utilise iSCSI ainsi que CIFS. Comme le stockage NetApp supporte plusieurs protocoles, il est possible de fournir un système de stockage unique à tous les stockages principaux. Des solutions nécessitant un stockage individuel pour chaque protocole seraient bien plus onéreuses. Une solution issue d’un seul fournisseur est naturellement moins complexe qu’une option multi-fournisseurs et facilite par conséquent la gestion.

Le projet de journalisation génère des avantages similaires liés à l'utilisation du stockage NetApp. L’entreprise a également l'avantage de bénéficier des technologies NetApp telles que les copies Sapshot™ pour une optimisation de l’espace et les volumes FlexClones® afin de réduire davantage la consommation d’espace et simplifier la gestion rationalisée des données, le test de reprise sur sinistre pour les bases de données SQL et les métadonnées de répertoire. La standardisation sur une plateforme de stockage réduit les dépenses de l’entreprise, nécessite moins d’espace dans le centre de données et offre une solution plus écologique en consommant moins d'électricité et en réduisant la nécessité de refroidissement, pour des performances bien plus rapides que les concurrents.

Si l’on évalue l'environnement de journalisation par rapport aux objectifs principaux de réduction des risques, de garantie de fiabilité et d'aisance d’utilisation, le plan décrit plus haut permet d’atteindre l’objectif primaire de réduction des risques. Cette initiative est aussi simple que possible et devrait avantager la fiabilité de la mise en place de la journalisation. La mise en place du matériel hardware et des logiciels nécessaires au projet de journalisation est simple et aussi robuste que possible, permettant une reprise sur sinistre complète pour garantir la fiabilité.

Conclusion
L’entreprise est ravie des résultats obtenus jusqu’à présent par ces initiatives. Pour elle, NetApp fait plus qu'offrir de superbes produits : son expertise et son partenariat ont contribué à la réussite du projet de mise en conformité en créant un plan cohérent de mise en conformité qui répond aux exigences réglementaires, tout en évitant le verrouillage de plus de données que nécessaire et pour une durée plus longue que nécessaire.

Shaun Mahoney
Consultant Ingénieur Système pour NetApp

Basé à New York, Shaun Mahoney, spécialiste en archivage et en mise en conformité, travaille comme architecte de solutions pour les entreprises. Avant de rejoindre NetApp, Shaun a passé plus de dix ans à travailler dans les services financiers. Client de NetApp, il a contribué à l’architecture et au développement du produit LockVault™ de NetApp.

Explore