Symantec Enterprise Vault: логика работы

Сервер Enterprise Vault (дальше — EV) состоит из нескольких основных компонентов: серверные компоненты — сервисы и задачи, осуществляющие функции архивирования, индексирования, хранения и восстановления; административная консоль для настройки и управления сервисами, задачами и архивами; компоненты веб-доступа для осуществления пользовательского доступа в архив и дополнительных компонентов.

В частности, для архивирования Exchange-сервера они будут следующие:

  • Плагин для Outlook, предоставляющий возможность полноценной работы с архивом через интерфейс почтового клиента
  • Аналогичный плагин для Entourage для пользователей Mac OS X
  • Расширения OWA для работы с архивами через клиент OWA
  • Мобильный поиск — для доступа к архивным документам через мобильные устройства

После установки и настройки сервера EV сервисы и задачи начинают в фоновом режиме выполнять сканирование целевых серверов (в частности Exchange) на наличие объектов, которые должны быть перемещены в архив, индексировать поступившие в архив объекты, а так же обрабатывать запросы на доступ к объектам, которые уже находятся в архиве. Для доступа к Exchange используется MAPI-клиент (MS Outlook), который ставится на сервер EV.

Большинство этих задач используют базы, размещённые на SQL-сервере (локальном или внешнем):

  • Enterprise Vault Directory — хранит настройки логической структуры нашего архива
  • Enterprise Vault Store — хранит настройки хранилища, в котором находятся архивы и их структуру
  • Enterprise Vault Monitoring — хранит данные мониторинга сервера EV (статус сервисов и задач архивирования, значения основных счётчиков производительности)

Настройки архивирования хранятся в политиках. Настроек архивирования достаточно много — регулировать можно фактически любой момент процесса архивирования, начиная от типа объектов, которые необходимо архивировать, заканчивая кнопками EV доступными в почтовом клиенте пользователю.

Для применения политик используется специальная задача — Provisioning Task. Она распространяет по специальным группам инициализации политики (одна политика на группу) — клиентские и для почтовых ящиков. Фактически при этом идёт рассылка настроек через скрытые (hidden) сообщения по почтовым ящикам, которые входят в группу. В группу инициализации могут входить кроме почтовых ящиков группы рассылок (политики применяются ко всем членам группы рассылки), организационные единицы AD (политики применяются ко всем почтовым ящикам, которые находятся в ней и ко всем членам групп рассылок, которые находятся в ней), LDAP-запросы и даже вся почтовая организация целиком.

Рассылка политик по умолчанию происходит ежедневно в полночь. Но можно сделать 2 рассылки в день. Первую в любое время с полуночи до полудня, вторую в любое время с полудня до полуночи.

После завершения рассылки политик по конечным ящикам нужно для каждого конкретного почтового ящика задействовать архивирование (по умолчанию после рассылки политик задача архивирования не может сразу же приступить к процессу архивирования).

Только после получения политик и включения архивирования для почтового ящика он начинает сканироваться на наличие архивных документов и плагин для Outlook/OWA начинает обрабатывать запросы на доступ к архивным документам. Обе задачи обрабатывает специальная задача — задача по архивированию.

В случае сбора архивных документов объекты из почтового ящика помещаются в очередь на сервере EV. Сбор документов запускается по расписанию (можно запускать раз в час или раз в 15 минут в определённое время суток). При этом, для защиты от переполнения очереди все сообщения, которые не попали в очередь до запуска очередного сбора в архив в очередь не попадают, и их перемещение в архив откладывается. После того как объект был обработан, в зависимости от настроек, он или удаляется сразу из ящика (и вместо него можно оставить объект-ярлык) или остаётся в ящике до того момента, пока объект не будет помещён в резервную копию на сервере EV.

В случае попытки открытия ярлыка или попытки восстановления объекта плагин Outlook/OWA отправляет запрос на IIS-сервер, работающий на сервере EV, тот в свою очередь достаёт объект из архива и возвращает пользователю.

Кроме этого, пользователю может быть настроен доступ к архиву в офлайне (доступа ни к почтовому серверу, ни к серверу EV нет) и возможность визуализации архива в Outlook в виде дополнительного почтового ящика — при этом будет доступен прозрачный поиск и по архиву и по почтовому ящику. При этом следует помнить, что при подключении функции офлайнового архива требуется место на диске — в папку пользователя в специальный файл складывается архив, по умолчанию его размер ограничен 4 гигабайтами.

После этого небольшого вступления можно приступить к рассмотрению системных требований, установке и дальнейшей настройке сервера EV.

Leave a Reply

Your email address will not be published. Required fields are marked *