Вся правда о Single Item Recovery


   Несмотря на относительно давнее появление функции Single Item Recovery, а появилась она в Exchange 2010 год назад, у многих отсутствует понимание того, что это такое, как это правильно использовать и как это связано с резервным копированием.

   Итак, во-первых, речь идет о восстановлении удаленных сообщений пользователя. В Exchange 2003/2007 при удалении сообщения пользователем в Outlook оно перемещалось в папку удаленных сообщений, либо пользователь мог удалить сообщение «жестко», удерживая Shift, так что сообщение удалялось без попадания в папку удаленных сообщений. После этого пользователь мог восстановить сообщение, воспользовавшись функцией восстановления в Outlook, т.к. удаленное сообщение хранилось некоторое время в почтовой базе (по умолчанию 14 дней) до удаления его процессом обслуживания почтовой базы. Но пользователь мог удалить досрочно сообщение из базы, лишая себя и администратора возможности восстановления сообщения. Таким образом, удаленное тем или иным способом сообщение рано или поздно исчезало из почтовой базы. Единственный способ в Exchange 2003/2007 восстановления утраченного сообщения заключался в создании регулярных резервных копий почтовых баз. Восстановив почтовую базу на отдельном сервере из резервной копии, можно было восстановить нужное сообщение и перенести его в рабочую базу. Процесс непростой, а в случае больших объемов информации и очень-очень длительный. А кто из нас не сталкивался с ситуацией, когда начальству надо найти «то, не знаю что, и не знаю за какой период»? Вот и приходилось восстанавливать все непосильно нажитое за многие годы и не по одному разу. Если пересчитать на деньги, то процесс восстановления получался очень дорогим удовольствием.

   Что нам дал Exchange 2010? Механизм восстановления стал более функциональным и оперативным во всех отношениях. Для любого почтового ящика можно включить механизм Single Item Recovery. В результате пользователь не может полностью удалить сообщение – оно в конце концов оказывается в служебной папке его почтового ящика и хранится там, неподвластное пользователю, некоторое время (retention period) до удаления процессом Managed Folder Assistant.

   Что это означает для наших резервных копий? Их можно отложить на промежуток времени равный retention period! Например, если его установить в 30 дней, то резервное копирование с целью восстановления удаленных сообщений можно делать не чаще одного раза в месяц! А если поставить 365 дней, то целый год нам не нужно делать резервное копирование почтовой базы! Конечно это происходит за счет увеличения размеров почтовых ящиков и почтовой базы в целом. А что мы получаем взамен? Экономия места под резервные копии. Но это не самое вкусное: мы получаем возможность оперативного поиска (да оно работает по почтовой базе!) и оперативного восстановления удаленных почтовых сообщений. Все вместе это дает колоссальную экономию средств и времени.

Вывод. Таким образом, правильно спроектировав хранилище почтовых баз, мы можем использовать механизм Single Item Recovery как прекрасную функциональную замену резервному копированию.

Примечание 1. Single Item Recovery это не единственный вариант замены резервного копирования. В этом прелесть Exchange 2010. Для больших внедрений надо рассматривать внедрение системы управления записями – в ней будет храниться история всей почтовой переписки с возможностью оперативного поиска.

Примечание 2. Ростом почтовой базы при использовании Single Item Recovery можно и нужно разумно управлять. Во-первых, включать Single Item Recovery нужно не тотально на всех почтовых ящиках, а там где это действительно нужно. Во-вторых, как альтернативу можно использовать персональные архивные почтовые ящики (отчасти конечно). В-третьих, как альтернативу можно рассматривать запись всех сообщений с помощью правил транспортного сервера в общий архивный почтовый ящик (как приближение к системе управления записями).

Примечание 3. Есть другой момент, который надо тут упомянуть для полной картины, но подробное рассмотрение которого, выходит за рамки этой статьи – резервное копирование с целью восстановления полностью утраченной почтовой базы. Новое решение, которое предлагает Exchange 2010 вместо резервного копирования в этом случае – именуется DAG. Single Item Recovery и DAG позволяют полностью исключить потребность в резервном копировании почтовых баз.

   Отмечу еще две полезные функции, которые дает нам Exchange 2010. Они связаны с Single Item Recovery, но имеют специфическое назначение – защита от злоупотреблений, и это вносит некоторую путаницу в понимание Single Item Recovery.

   Что если мы не хотим, чтобы почтовый ящик автоматически очищался от удаленных сообщений? Автоматику можно отключить, включив на почтовом ящике litigation hold! После этого процесс Managed Folder Assistant даже по истечении retention period не будет очищать служебные папки почтового ящика, где хранятся удаленные сообщения. Более того из такого почтового ящика будет невозможно ничего удалить никаким способом. Хорошая защита от злоупотреблений.

   Вторая полезная функция (которая работает только при включении litigation hold) – это хранение версий сообщений в служебном разделе почтового ящика. Теперь если пользователь изменил сообщение, то исходная версия помещается в служебную папку его почтового ящика, что позволяет устранить и такой вид злоупотреблений.

   Надеюсь, мои разъяснения по поводу Single Item Recovery помогли вам понять, что такое Single Item Recovery, как оно соотносится с резервным копированием и защитой от злоупотреблений.

   Полезные ссылки:

1. Подробное описание механизмов Single Item Recovery в блоге команды Exchange:

http://blogs.technet.com/b/exchange/archive/2009/09/25/3408389.aspx

2. Процедуры восстановления удаленных элементов:

http://blogs.technet.com/b/exchange/archive/2010/04/26/3409870.aspx

http://technet.microsoft.com/en-us/library/ff660637.aspx

3. Информация Technet по теме статьи:

http://technet.microsoft.com/en-us/library/ee364755.aspx

Реклама

комментариев 7

  1. Это шутка? Каким образом Single Instance Recovery спасает от гибели или порчи базы в целом?

    • Вы о чем? Поясните.

      • Конечно примечание про DAG немного разряжает обстановку, но описанные методы не способны полностью заменить резервное копирование. И экономия места на резервном копировании звучит просто глупо. И очень грустно, что некоторые, начитавшись подобных статей, станут им слепо верить.

  2. отвечал на вот эту фразу: Например, если его установить в 30 дней, то резервное копирование с целью восстановления удаленных сообщений можно делать не чаще одного раза в месяц! А если поставить 365 дней, то целый год нам не нужно делать резервное копирование почтовой базы!

    • Денис, вы не только очень сильно «не в теме», но еще и читаете через строчку — читайте то, что написано, а не то, что вы домыслили, изходя их своих представлений. Если мое изложение не очень доходчиво, то обратитесь к первоисточникам — блогу разработчиков Exchange и документации на Technet

  3. Илья, добрый день.
    Подскажите, в Exchange 2013 это теперь называется In-Place eDiscovery &Hold? Насколько я понял, в нём задаются критерии удержания писем, или удерживаются все, если критерий не задан. Только по срокам хранения там не совсем понятно.

    • Да и это намного более гибко. Сроки задаются в правилах — начало и конец действия.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: