論壇文章
郵件備份、查詢、追蹤、稽核與管理
下一篇 - 華南產險順勢導入Vitals/KM 讓同仁自然使用成習慣

郵件備份、查詢、追蹤、稽核與管理

撰文 | 何文祥 叡揚資訊 企業電子化產品事業處資深產品經理

做好郵件資訊安全、確保企業利益
 

上一期論壇的特別企劃中,介紹了郵件備份管理的法規依據、基本概念、效益與對企業的影響,相信大家對郵件備份已有部份的瞭解,這一期,我們再來針對郵件備份管理做更深入的探討。

不管是跟親朋好友聯絡情感也好,或是與工作夥伴溝通事情,收發電子郵件已成為現代人日常生活或工作的必然之事,甚至企業或組織也逐漸習慣利用電子郵件進行工作上的溝通、資訊的傳遞與發布、報價及訂單的確認、以及進行企業流程的簽核。企業也因充分運用電子郵件快速傳遞的特性,而擁有了更迅速方便的資訊溝通平台。

但隨之而來的問題是,在這些郵件中許多是有關企業員工的工作記錄、個人經驗知識、溝通聯絡事情的依據、企業的資產、甚或是呈堂證據等,這些資料都需要進行備份,以防萬一郵件遭損毀或是郵件系統當機,或多或少都會對企業造成相當程度的損失。因此,不管是使用Notes、Outlook、Outlook Express、Hotmail、Yahoo甚或是Gmail進行郵件的收發,大多數的人都會對自己的郵件做備份。不同的軟體,其備份方式也不同,而備份下來的郵件,亦儲存至行動式USB硬碟、複製到檔案伺服器、備份到CD或DVD上等,有時覺得這樣做還不夠保險,還會再多做第2份甚至第3份的備份以求心安。

當然,對系統管理者而言,若使用者會自己處理備份問題就還好,萬一使用者不會,就需要教導使用者如何備份,而當使用者人數增多時,基本的網路及伺服器管理就已經自顧不暇了,若還需兼顧郵件備份,根本就力有未逮。有些系統管理者會幫使用者在伺服器上做備份,但這樣做常只能做到備份時的那個時間點,無法備份到使用者所有的郵件歷程。這種備份方法稱之為「郵件系統狀態備份(Snap-Shot或Image)」,萬一郵件伺服器發生問題,也只能回復到當初備份時的狀態,對使用者的郵件歷程於事無補。

由上述可知郵件備份(Mail Archive)對企業的重要性,不僅要做到伺服器的狀態備份,更要對使用者的郵件歷程備份做到滴水不漏。在使用者端方面,則須提供具備易學、易用、易查、易管理等功能的郵件備份系統,就算是被不小心刪除的郵件也能不假借系統管理者之手,自行自系統中取回。而對系統管理者而言,要能符合易於管理、結合權限控管與資訊生命週期管理的條件,來做到各種儲存媒體的應用,這才是真正的郵件備份。

契合資訊安全與法規要求的目標

由叡揚資訊代理網擎資訊Openfind公司的MailBase郵件備份管理系統,秉持其在郵件系統與搜尋引擎自主開發的核心技術,提供企業遵循郵件安全規範與法規的最佳選擇。藉由MailBase的導入,企業可以輕鬆完成郵件備份的管理、稽核、搜尋、調閱,並可結合資訊生命週期(Information Lifecycle Management,ILM)的整體規劃,達到符合成本效益的主動式郵件備份(Email Active-Archiving)策略。

透過易學易用的Web操作介面,搭配新信隨到隨查的快速巨量索引技術,使用者及管理者能依其不同的使用權限進行以全文、欄位或附檔等的查詢來調閱相關郵件;管理者亦可以壓縮方式同時結合資訊生命週期管理規劃,完整備份對內對外的所有信件。

妥善規劃、確保企業利益與效益

或許您會問既然MailBase的優點及效益如此多,那麼最符合企業需求的規劃郵件備份又該如何規劃呢?建議您在進行規劃前可先思考下列問題:
 *要確認郵件伺服器每天的郵件進出量,包括每天有多少封信?
 *每天的郵件總量(Size)為何?
 *依據企業不同的需求,應保留多久的郵件才可以?
 *多久以前的郵件才要備到磁帶上?
 *郵件備份資料庫要多久切割乙次,才能保持查詢速度的要求?

隨著企業的發展,長時間累積下來的郵件量勢必相當龐大,為了便於管理及備份,MailBase提供管理者可透過定時自動切割的功能,將一段時間內的郵件切割成一個一個的l件資料庫A並可設定自動將信件資料庫以NFS/FTP的方式傳送到指定存放位置。一般來說,建議的切割頻率可包含一週、半個月、一個月到數個月不等。

由於MailBase伺服器本身的硬碟空間有限、成本相對較高,另外,基於信件資料的安全性考量,建議將所有的郵件資料庫除了備份在MailBase主機硬碟當中(即Online Storage),另外,再備份到Nearline與Offline的Storage,以三個階段進行交叉備份(如圖一所示)。這三者的差別如下:
 *Online信件備份:時間最近、查詢頻率最高的郵件資料庫保留在Online Storage當中。
 *Nearline信件備份:郵件資料庫經一段時間的保留之後,可考慮從Online Storage中移到Nearline Storage,利用FTP/NFS的方式將Nearline Storage的信件資料庫用Symbolic Link或Mount的方式指向Nearline Storage上的信件資料庫,這樣在MailBase的Web介面上就可以看到備份的郵件資料庫。
 *Offline信件備份:需保留二至三年以上的郵件資料庫,建議可存放在Offline Storage。一旦需要調閱,則可先將資料複製到Nearline Storage,隨後即可按照Nearline信件備份的步驟順利調閱信件。

兼顧備份效益與成本的考量

在瞭解完郵件備份的作法與資訊生命週期管理之後,接下來就是硬體規劃了。MailBase硬體規劃的重點在於儲存空間,除了上述所提及的Online、Nearline與Offline三種不同備份方式之外,也須以企業每天的信件流量及信件預定保留時間為考量因素。

假設以一個每天流量為3GB、Online信件保留半年,Near line信件保留兩年,總共信件保留五年的企業為範例,相關估計方式如下:

每天的流量為3GB,每個月的累積信件量為:3x30 = 90 GB

每半年Online的備份信件總量為:90x6 = 540 GB

每兩年的備份信件總量為:90 x24 = 2,160 GB = 2.2TB

五年的備份信件總量為:90 x12 x5 = 5,400 GB = 5.4TB

硬體建議規劃如下:

  1. 由於需保留程式運作以及備份郵件資料庫調閱的空間(Online Storage),建議MailBase伺服器本身,具備700 GB的硬碟空間,並採用SCSI硬碟做RAID 5的架構。
  2. Nearline Storage可採用較便宜的SATA RAID的儲存媒體,具備2.2TB以上的儲存空間。
  3. Offline Storage則建議採用Tape儲存,每個磁帶容量為200GB,每個磁帶可儲存3個月的郵件。可將三個月的郵件資料庫存放在同一個磁帶Tape,共需20個磁帶,或是每個郵件資料庫單獨存放一個磁帶均可。