none
Хранение переписки в соответсвии с тербованиями законодательства отдельных стран. RRS feed

  • Вопрос

  • Подскажите плз рекомендованный способ удовлетворить требованиям юристов по 2-х летенму хранению почты для нескольких тысяч сотрудников. Собственно чтение документации наталкивает на мысль что Journal Rule это не мой случай - сомнений в работоспособности конечно нет но в случае необходимости полагаю воспользоваться таким архивом будет крайне затруднительно из за чудовищного размера.

    Litigation hold не совсем подходит так как всё храниться неограниченное время что породит безумный рост размеров базы.

    Recoverable Items подходит значительно лучше (есть возможность задать время) но всё равно эти элементы будут храниться в основной базе и приводить к её росту (не смог найти в документации происходит ли выкачивание этой области на клиент в режиме кэширования или нет, надеюсь что всё таки нет). 

    Retention policy как то не особо подходят так как пользователь всё таки может что то удалять.

    Единственное что похоже хоть как то закроет вопрос это выставить Recoverable Items  на 2 года и создать Retention policy  для перемещения этих элементов в архив. Возможно есть ещё каие то варианты?

Ответы

  • Если размер баз идет на десятки ТБ то я бы рекомендовал использование умных систем.

    Как вариант возможно использовать "врослую" систему архивирования с дедупликацией и немного её перезаточить на необходимый вам функционал.

    Для примера нашел у Symantec Enterprise Vault вот такое

    Microsoft Exchange or Lotus Domino Journaling
    Enterprise Vault works seamlessly with Microsoft Exchange and Lotus Domino journaling in order to satisfy the corporate legal or regulatory retention requirements. Enterprise Vault can be configured to retain a copy of all email messages sent and received, ensuring that they are kept for the appropriate period of time required to meet regulatory or legal retention requirements.

    • Помечено в качестве ответа Dave from Moscow 4 июля 2012 г. 12:21
    4 июля 2012 г. 11:50

Все ответы

  • Для этого существуют так называемые "системы управления записями", которые хранят документы и письма требуемое время в неизменном виде.

    Сазонов Илья http://isazonov.wordpress.com/

    4 июля 2012 г. 10:00
    Модератор
  • Установка на запрет окончательного удаления элементов до бекапа (устанавливается на базе данных).

    Регулярное резервное копирование почтовых ящиков на отдельные носители с запретом перезаписи в течении 2 лет

    Большинство решений по резервированнию также позволят вам проводить поиск по данным бекапам, что облегчит процес поиска нужного письма.

    4 июля 2012 г. 10:19
  • >Для этого существуют так называемые "системы управления записями", которые хранят документы и письма требуемое время в неизменном виде.

    да конечно вот только эти системы стоят космичесских денег...

    >Установка на запрет окончательного удаления элементов до бекапа (устанавливается на базе данных).

    >Регулярное резервное копирование почтовых ящиков на отдельные носители с запретом перезаписи в течении 2 лет

    Вы представляете какой обьём носителей потребуется? И что будет когда в один плохой день потребуется предоставить эту информацию?

    4 июля 2012 г. 10:26
  • Никто не говорил что соответствие нормам законодательства будет дешевым.

    >Вы представляете какой обьём носителей потребуется? И что будет когда в один плохой день потребуется предоставить эту информацию?

    Представляю. Для примера у меня сейчас при суммарном объеме почтовых баз 600ГБ и при условии 2 полных бекапов в неделю ежемесячно уходят 4 касеты LTO5, которые я вынимаю из стримера и ложу в сейф.

    Но вы подумайте о другом:

    1. Элементы вам все равно нужно где-то хранить и в этом случае лучше использовать какие-то решения у которых стоимость 1 Гб меньше чем SAS диски или  SAN, на котором у вас возможно стоит Exchange. Для примера можно взять простой массив на SATA дисках и использовать его в качестве хранилища резернвных копий
    2. Бекапы как бы вы не хотели все равно делать надо. Даже 20 нодовый DAG не спасает вас от пожара в датацентре/серверной. Единственным вариантом где можно не делать бекапы - у вас система с межсайтовым DAG или есть резервный датацент. И даже в этом случае делать бекапы надо.

    Касеты рекомендуется иногда перематывать и проверять. С хранилищем на дисках ничего не случится, опять же если серверная не выгорит.

    4 июля 2012 г. 10:40
  • Да но требования эти как правило применяються к финансовому сектору а у нас доступа к созданию денег нет :-(

    К сожалению у меня уже обьём баз в 10Тб и через пару месяцев количество сотрудников удвоиться - всё это успешно живёт на RAID10 из SATA дисков (с DAG разумеется) и бэкапиться на отдельный сервер но бэкапить такой обьём на ленты и, тем более, уносить их куда то нереализуемо. Также последующее составление отчёта для следствия займёт месяцы и гигансткий обьём работы.

    Собственно единственным реализумым на практике мне видится хранение всего удалённого/изменённого в почтовых ящиках в архивной базе которая возможно будет лежать на масиве в RAID6 (и также в DAG).

    4 июля 2012 г. 11:11
  • Если размер баз идет на десятки ТБ то я бы рекомендовал использование умных систем.

    Как вариант возможно использовать "врослую" систему архивирования с дедупликацией и немного её перезаточить на необходимый вам функционал.

    Для примера нашел у Symantec Enterprise Vault вот такое

    Microsoft Exchange or Lotus Domino Journaling
    Enterprise Vault works seamlessly with Microsoft Exchange and Lotus Domino journaling in order to satisfy the corporate legal or regulatory retention requirements. Enterprise Vault can be configured to retain a copy of all email messages sent and received, ensuring that they are kept for the appropriate period of time required to meet regulatory or legal retention requirements.

    • Помечено в качестве ответа Dave from Moscow 4 июля 2012 г. 12:21
    4 июля 2012 г. 11:50
  • Да это серьёзные системы, безусловно с их помощью решать задачу правильно но руководство увидев ценник загрустило.

    Включил SingleItemRecovery на 2 года, краткое исследование показало что сотрудники не очень усердно вычищают ненужную почту и темы прироста баз вряд ли существенно изменяться.

    Осталось только выяснить будет ли выкачивать клиент эту область почтового ящика.

    4 июля 2012 г. 12:21
  • Как вариант это архивные почтовые ящики и базы данных.

    1. Купить лицензии Enterprice User CAL.

    2. Возможно потребуется изменить редакцию Exchange Std на Exchange Ent.

    3. Расширить дисковую подсистему для архивных баз данных.

    4. Включить Роль юридического удержания

    Это для того чтобы использовать Exchange 2010.


    MCITP. Знание - не уменьшает нашей глупости.

    4 июля 2012 г. 13:42
    Модератор
  • Насколько я понимаю Legal Hold=Litigation hold

    там срок не ограничивается и если с SingleItemRecovery я могу сослаться на то что включена для удобства быстрого восстановления случайно удалённых данных то с Litigation hold от массового уведомления пользователей и других юридических процедур (за которые мне никто не платит) не отвертеться.

    Надеюсь дополнительного I/O не возникнет и достаточно будет заменить диски в будующем с 2ТБ скажем на 4ТБ модель

    4 июля 2012 г. 14:10
  • Вам надо будет заново пересчитать архитектуру Exchange под ваши требования и внести изминенния оборудование и лицензии.

    MCITP. Знание - не уменьшает нашей глупости.

    4 июля 2012 г. 18:27
    Модератор