I N F O R M A T I O N I M M E D I A C Y, D I S C O V E R Y

Livre Blanc
Mimosa Systems, Inc.

&

Fvrier 2009

Livre blanc sur larchitecture de NearPoint Mimosa NearPoint pour Microsoft Exchange Server

C O N T I N U I T Y

I N F O R M A T I O N I M M E D I A C Y,

SOMMAIRE

Introduction ............................................................................................................................................................ 4 Les challenges de la gestion des donnes dans Exchange .................................................................... 5 Mimosa NearPoint pour Microsoft Exchange Server ............................................................................... 7 Architecture Grid plusieurs nuds ............................................................................................................. 9 Ordonnancement Grid .......................................................................................................................... 9 Application Shadowing ....................................................................................................................................11 Indexed Object Repository (IOR) ...................................................................................................................13 Smart Message Extraction ..................................................................................................................13 Indexation ................................................................................................................................................13 Instance Unique .....................................................................................................................................14 Note au sujet des risques de corruption .......................................................................................14 NearPoint Exchange Recovery........................................................................................................................15 Facilit de lancement dune sauvegarde et dune restauration ...........................................15 Restauration rapide (RTO - Recovery Time Objective) .............................................................16 Perte de donnes rduite (RPO - Recovery Point Objective) .................................................17 Accs en libre service : Self-Service Access ................................................................................................18 Rpertoire Mimosa Archive.............................................................................................................18 NearPoint Mailbox Extension..........................................................................................................................20 Boite aux lettres illimite ....................................................................................................................20 Offline Cache ...........................................................................................................................................22 Migration des PST ...............................................................................................................................................23 Loption PST Archiving .........................................................................................................................23 NearPoint Email Archiving ...............................................................................................................................24 Archivage des fins de conformit.................................................................................................24

D I S C O V E R Y & C O N T I N U I T Y

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N I M M E D I A C Y,

SOMMAIRE

Notes sur larchivage des fins de conformit en France .......................................................24 Enjeux de larchivage lgal en France ............................................................................................26 Recherche par des auditeurs .............................................................................................................27 Recherche par eDiscovery ..................................................................................................................27 Gestion de la dure de conservation - Retention and Classification Option ...................28 Suivi dactivit .........................................................................................................................................30 Note sur la capture des informations .............................................................................................30 Coexistence avec les sauvegardes sur bandes .........................................................................................31 Conclusion .............................................................................................................................................................32

D I S C O V E R Y & C O N T I N U I T Y

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N

Introduction
La gestion des serveurs Exchange est un challenge constant. Laccroissement exponentiel des messages lectroniques a un impact trs important sur lenvironnement global et le budget des serveurs de messagerie. Les outils traditionnels de gestion des serveurs Exchange ont montr rapidement leur limite devant le volume des informations conserves en base de donnes et dans les domaines de la protection des donnes, temps de restauration, gestion du stockage, archivage et recherche lectronique. En rponse ces enjeux, ce document vous prsente la solution NearPoint pour Microsoft Exchange Server de la socit Mimosa Systems Inc. Mimosa NearPoint est une solution darchivage de messagerie nouvelle gnration intgrant les fonctionnalits darchivage, recherche lectronique (appele eDiscovery), protection des donnes et gestion du stockage. En utilisant NearPoint, les utilisateurs, les auditeurs et directeurs juridiques peuvent raliser des recherches, retrouver et accder aux archives. Par dfaut un utilisateur ne peut accder quaux archives issues de sa propre boite aux lettres. Un auditeur est un utilisateur auquel ladministrateur NearPoint a donn le droit daccder aux archives issues de plusieurs boites aux lettres. Mimosa NearPoint ralise galement le dplacement des donnes trop volumineuses en remplaant les pices jointes des messages par des liens (Stubs) et gre le cycle de vie des donnes, tirant profit des systmes de stockage disques bas cot. Mimosa fourni dans une seule solution intgre les fonctionnalits de protection des donnes, darchivage et dextension de boite aux lettres, amliorant lutilisation dExchange et remplaant pour les besoins cits ci-dessus les diffrentes solutions traditionnellement utilises.

I M M E D I A C Y , D I S C O V E R Y & C O N T I N U I T Y

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N

Les challenges de la gestion des donnes dans Exchange

Laugmentation exponentielle des messages, en volume et en nombre, a class les messageries parmi les applications informatiques les plus dlicates grer. Aujourdhui dans la plupart des socits la messagerie lectronique est vue comme un outil aussi important que le tlphone, les utilisateurs ayant besoin daccder leurs messages 24 heures sur 24. Le challenge des directions informatiques est de grer leur messagerie comme un service toujours disponible, en tenant compte des enjeux de temps de conservation et de vie prive. Les nouvelles demandes lgales et de conformit peuvent ajouter de nouvelles contraintes. Les outils existants pour administrer Exchange sont majoritairement bass sur des technologies de stockage sur bandes et ne sont pas adapts aux besoins daujourdhui. Les recherches dans les serveurs Exchange pour se conformer aux demandes lgales ou de rgulation sont parmi les challenges les plus difficiles auxquels sont soumis les quipes informatiques. Les rponses traditionnelles ces besoins sont des recherches sur lensemble des serveurs Exchange, lensemble des fichiers PST (prsents sur les postes clients ou les serveurs de fichiers), lensemble des bandes de sauvegarde. Le processus de recherche peut alors prendre plusieurs jours ou semaines et son cot peut tre de plusieurs centaines de milliers deuro. Les recherches lgales ncessitent darchiver tous les messages de certains utilisateurs comme les cadres dirigeants, les acheteurs et les commerciaux, les traders; et demandent des temps de conservation adapts et des outils de mise disposition des lments retrouvs. La gestion des messages avec des outils de sauvegardes sur bande rend lapplication de la politique de lentreprise trs difficile, car ces outils nont pas prvu la gestion de la dure de conservation des informations et leur mise disposition, et offrent une capacit de recherche limite. Enfin la gestion du temps de conservation des messages est presque impossible quand les donnes sont conserves sur diffrents supports (boites aux lettres, PST, bandes) au sein de lentreprise. Un autre challenge rencontr par les services informatique est la protection des donnes des serveurs Exchange, donnes critiques pour lentreprise. Les deux stratgies habituellement mises en place sont une sauvegarde complte journalire ou une sauvegarde journalire incrmentale complte dune sauvegarde complte le weekend. Elles sont fiables et leur performance sont bonnes condition que la taille des banques dinformation dExchange soit suffisamment petite pour que les sauvegardes ne dpassent pas leur fentre de temps. Cependant le volume des banques dinformation augmente anne aprs anne (dans la plupart des cas de 25% par an) et leur sauvegarde est plus longue. Plus important encore, les temps de restauration augmentent galement. En cas de casse du serveur Exchange en milieu de semaine, sa restauration pourra prendre plusieurs heures depuis de multiples bandes.

I M M E D I A C Y , D I S C O V E R Y & C O N T I N U I T Y

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N

Pour stopper laugmentation exponentielle du stockage, des quotas sont positionns sur les boites aux lettres limitant le volume par utilisateur. Les quotas types vont de 100 Mo 250 Mo. Ils bloquent srieusement les utilisateurs ayant lhabitude de conserver lensemble de leurs messages pendant des mois et des annes et forcent lutilisation de fichiers PST. Les utilisateurs peuvent conserver dans les fichiers PST autant de messages quils le souhaitent, localement sur leur poste de travail ou distance sur un serveur de fichiers travers un partage rseau. Ce contournement apporte cependant de nouveaux problmes. Premirement, les fichiers PST grossissent trs rapidement, devenant de moins en moins fiables et stables. Deuximement les fichiers PST prsents sur les postes clients ne sont pas protgs et peuvent tre perdus, dtruits ou corrompus. Enfin, les messages stocks de faon distribue travers lensemble de lorganisation sous forme de fichiers PST rendent les recherches lgales trs difficiles pour lentreprise. Le tableau suivant (schma 1) donne la liste les solutions traditionnelles de gestion des donnes pour Exchange et identifie les types de restauration possibles. Aucun produit dans ce tableau ne peut rpondre compltement aux besoins de restauration dun serveur Exchange et aucun ne tient compte de larchivage et de lextension des boites aux lettres.

I M M E D I A C Y , D I S C O V E R Y & C O N T I N U I T Y

Schma 1 : comparaison entre les solutions de gestion des donnes Exchange

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N

Mimosa NearPoint pour Microsoft Exchange Server

Mimosa NearPoint pour Microsoft Exchange Server est une solution darchivage de messagerie nouvelle gnration, elle comprend les fonctionnalits darchivage immdiat, de recherche lgale (recherche lectronique ou eDiscovery), de restauration, de restauration sur un site distant en cas de sinistre et doptimisation du stockage. NearPoint est une solution intgre pour larchivage de messages, larchivage lgal et les recherches lectroniques, la restauration des banques dinformation/boites aux lettres/messages, la restauration sur un site distant en cas de sinistre et loptimisation du stockage. NearPoint capture continuellement dans Exchange les donnes les mtadonnes et leur contexte, incluant tous les messages, rpertoires, suppressions, calendrier, contacts, notes, tches (etc.). NearPoint rduit les risques et les cots lis aux recherches lgales grce a sa fonctionnalit de recherche tendue eDiscovery pour Exchange. NearPoint protge contre les pertes de donnes et permet de restaurer sur une banque dinformation, une boite aux lettres ou un message. Il permet galement de restaurer en cas de sinistre lensemble des donnes Exchange vers un serveur Exchange en Standby. NearPoint optimise la gestion du stockage des messages en rduisant le volume des attachements dans Exchange. Les messages prsents dans les fichiers PST peuvent tre galement migrs dans les archives NearPoint. NearPoint ne ncessite aucune installation dagent sur les serveurs Exchange et aucun logiciel client ne sera demand pour laccs aux archives et les recherches indexes.

I M M E D I A C Y ,

D I S C O V E R Y

& C O N T I N U I T Y

La solution Mimosa NearPoint est base sur des technologies standard de Microsoft et fonctionne sur des serveurs Windows. Cest une application intgre avec Exchange et Outlook. Son dploiement est simple, sans agent, sans impact sur le serveur Exchange et sur les postes clients. Les administrateurs peuvent raliser des restaurations immdiates et configurer des politiques travers la console dadministration NearPoint (snap-in de Microsoft Management Console). Mimosa permet aux utilisateurs et auditeurs de rechercher et daccder aux donnes protges, archives et remplaces par un lien/stub travers les outils standards Microsoft Outlook, Outlook Web Access, et PDA (BlackBerry, Microsoft). Les droits daccs aux archives sont par dfaut ceux grs dans lActive Directory et le login Windows. Il est galement possible de donner explicitement des droits daccs dans NearPoint aux auditeurs amens faire des recherches transverses.

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N I M M E D I A C Y , D I S C O V E R Y

Schma 2 : Mimosa NearPoint pour Microsoft Exchange

& C O N T I N U I T Y

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N

Architecture Grid plusieurs nuds

Larchitecture Grid Multi-Node de Mimosa NearPoint est larchitecture la plus volutive dans lindustrie de larchivage. Elle est modulaire et volutive, elle permet dajouter ou retirer chaud des serveurs et des espaces de stockage selon les besoins, sans interruption du systme. Elle peut tre configure sous deux formes, Grid super-scalar ou superpipelined, et peut supporter des environnements de 100 plusieurs dizaines de milliers de boites aux lettres. Cette capacit permet de prendre en charge des environnements Exchange de forte taille comme des environnements de taille moyenne ayant des pics dactivit. La capacit de stockage des archives saccroit automatiquement si besoin, et la configuration par dfaut ainsi que les menus utilisant des assistants simplifient le dploiement et la gestion de NearPoint.

I M M E D I A C Y , D I S C O V E R Y

Ordonnancement Grid
Larchitecture Grid de NearPoint est gre par un Framework Master qui excute trois fonctions cls. Son premier rle est de distribuer les tches de gestion du Grid aux diffrents nuds. Les tches de gestion correspondent aux fonctions darchivage cls, telles que le Full Shadow Copy, Log Shipping, Smart Extraction, indexation et restauration. Les tches de gestion peuvent tre distribues dans une configuration statique, appele Grid SuperPipeline, ou dans une configuration dynamique, appele Grid Super-Scalar. Le Grid SuperPipeline (schma 3) convient aux environnements dont les besoins en performances sont constants. Les nuds NearPoint sont assigns un rle prdfini. Le Grid Super-Scalar (schma 4) convient aux environnements dynamiques, connaissant des pics dactivit. Chaque nud NearPoint peut avoir tous les rles. Cette architecture permet de distribuer dynamiquement les tches de gestion aux diffrents nuds du Grid selon les besoins de performance. Pendant linstallation, les nuds NearPoint sont assigns un rle prdfini (Grid SuperPipeline), ou tous les rles (Grid Super-Scalar). Le Framework Master gre les rles et distribue les tches selon lattribution des rles linstallation. Apres linstallation, le Framework Master supervise les performances et ltat gnral du Grid de faon continue. Les jobs darchivage sont distribus aux nuds appropris, et les niveaux de performance de tous les nuds sont surveills pour viter la surconsommation ou les arrts de service. En cas darrt dun nud, des alertes sont envoyes ladministrateur et le Framework Master peut remplacer le nud dfaillant si un pool de nuds disponibles a t mis en place. Les jobs sont grs comme des transactions individuelles avec des contrles de dmarrage et de fin. En cas dinterruption dun job, il sera raffect un autre nud et le job recommencera dans son intgralit.

& C O N T I N U I T Y

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N I M M E D I A C Y ,

Schma 3 : architecture Grid configuration Super-Pipeline

D I S C O V E R Y & C O N T I N U I T Y

Schma 4 : architecture Grid configuration Super-Scalar Le Grid Super-Scalar, dynamique, donne la priorit larchivage, si les besoins en ressources changent fortement. Il est appropri dajouter temporairement des nuds pour le Log Shipping et Log Apply pendant la mise en place de NearPoint quand un grand nombre de nouvelles donnes sont massivement archives. Si un grand nombre de PST sont migrs dans les archives, un nud peut tre allou cette tche. Par la suite, si des recherches lgales portant sur un grand nombre dlments sont excutes travers linterface de recherche lectronique eDiscovery, un nud performant peut tre utilis pour les requtes de base de donnes afin dacclrer ces recherches.

10

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N

Application Shadowing
Mimosa a dvelopp une mthode unique de capture en continue des donnes dExchange appele Application Shadowing. Elle utilise les fichiers logs de transaction dExchange pour capturer les informations. Cette technique est appele Log Shipping. NearPoint Application Shadowing est similaire aux autres mthodes de Log Shipping proposes par Microsoft SQL Server et Oracle Server. LApplication Shadowing commence par raliser une sauvegarde complte des bases de donnes dExchange laide de lAPI de sauvegarde de lESE (Extensible Storage Engine). Cette API est fournie par Microsoft pour les sauvegardes chaud dExchange. Cette copie des bases de donnes Exchange est appele base de donnes Shadow ou miroir. NearPoint capture ensuite les fichiers logs de transaction en temps rel juste aprs leur criture sur le serveur Exchange. Ils sont de taille limite (5 Mo pour Exchange 2003, 1 Mo pour Exchange 2007) et sont facilement copis sur le serveur NearPoint. Les fichiers de logs sont alors rejous sur les bases de donnes miroir une frquence paramtrable. Chaque fichier log contient lensemble des transactions excutes sur le serveur Exchange jusqu ce que le fichier soit ferm et crit sur disque (schma 5).

I M M E D I A C Y , D I S C O V E R Y & C O N T I N U I T Y

Schma 5 : Application Shadowing de NearPoint Le Log Shipping est une application avance qui prvient les bases de donnes miroirs des corruptions de donnes. Les mthodes traditionnelles de rplication des bases de donnes copient les blocs de donnes dExchange sans aucune vrification : si le bloc de donnes est corrompu, elles copieront ce bloc et corrompront la base de donnes miroir en lappliquant. Les fichiers logs de transaction contiennent un bit de parit (Checksum) par page de donnes, ils permettent lAPI de sauvegarde de lESE de dtecter immdiatement toute corruption. Ainsi, les erreurs dites single-bit et autres formes de corruption seront interceptes avant dinfecter les bases dinformations miroirs de NearPoint.

11

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N

Les bases de donnes miroirs sont utilises par NearPoint pour la protection et la restauration des bases de donnes Exchange. NearPoint utilise galement leur contenu pour construire un rfrentiel index (Indexed Object Repository ou IOR) laide dun traitement appel SmartExtraction. SmartExtraction extrait les lments contenu dans les banques dinformations miroir (messages, pices jointes, calendrier, etc.), les indexe, vrifie leur instance unique et les conserve dans un rfrentiel sous forme de fichiers plats et de base de donnes. Ce processus est sans impact pour les serveurs Exchange en production car il travaille directement depuis les bases miroirs de NearPoint. Ce rfrentiel index est utilis par NearPoint pour proposer des fonctionnalits de restauration, darchivage, de recherche lectronique et doptimisation du stockage.

I M M E D I A C Y , D I S C O V E R Y & C O N T I N U I T Y

12

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N

Indexed Object Repository (IOR)

LApplication Shadowing de Mimosa NearPoint maintient jour une copie miroir des bases de donnes Exchange, utilisable tout moment pour restaurer compltement une ou plusieurs bases Exchange. Dans ce chapitre, nous allons vous prsenter le rfrentiel de donnes appel Indexed Object Repository (IOR). Il conserve tous les messages lectroniques, attachements, et autres documents comme les contacts, rendez-vous, tches, journaux (etc.) dans des fichiers plats. Les mtadonnes des lments archivs sont conserves en base SQL Server. LIOR fourni un rfrentiel commun aux fonctionnalits de gestion des donnes de NearPoint comme la restauration, larchivage, la recherche avance, le monitoring, la supervision, ainsi que la restauration sur un site distant en cas de sinistre. Il permet la restauration au niveau dune boite aux lettres ou dun message et les utilisateurs (et auditeurs) peuvent rechercher et rcuprer des lments archivs depuis leurs clients de messagerie standards : Outlook et Outlook Web Access.

I M M E D I A C Y , D I S C O V E R Y

Smart Message Extraction

Le contenu de lIOR est aliment par le processus appel SmartExtraction excut sur le serveur NearPoint. SmartExtraction fonctionne continuellement, il analyse les bases de donnes miroirs dExchange. Il traite les informations dExchange conserves dans ses fichiers de base de donnes boite aux lettres et public folders, ses fichiers de logs et les fichiers PST. A la diffrence des processus darchivage bass sur une connexion MAPI aux serveurs Exchange en production, SmartExtraction fonctionne sur les copies miroirs dExchange conserves sur le serveur NearPoint et na aucun impact de performance sur les serveur Exchange en production. Lorsquun fichier de Transaction Log est reu et appliqu par le Log Shipping, SmartExtraction extrait les nouveaux lments conserver et les envoi dans lIOR. Ce processus maintient lIOR jour par rapport aux informations contenues dans Exchange.

& C O N T I N U I T Y

Indexation
Les recherches standard dans Exchange sont des scans complets dans les en-ttes et corps de texte des messages - pas dans les pices jointes. Cette fonctionnalit de recherche est fortement amliore par lindexation de NearPoint : il indexe tous les lments prsents dans les bases de donnes Exchange, et plus prcisment len-tte, le corps de texte et les pices jointes. En effet tous les lments traits par le processus SmartExtraction sont indexs et rfrencs par leurs mtadonnes (date, classe, rpertoire Outlook, boite aux lettres, etc.). Des recherches rapides peuvent tre ralises sur lensemble des messages contenus dans Exchange et archivs dans NearPoint. Les mtadonnes permettent de visualiser ou de restaurer une date/heure prcise une boite aux lettres ou un message. Les index sont conservs sous forme de fichiers plats, les mtadonnes en base SQL.

13

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N

Instance Unique
Smart Message Extraction utilise lalgorithme de hachage MD5 pour calculer la signature lectronique de chaque lment archiv. Cette signature lectronique est utilise immdiatement pour dterminer si un lment est dj prsent dans lIOR. Ce processus est communment appel instance unique ou Single Instance, il permet de rduire le volume de stockage de lIOR en liminant les lments dupliqus. La gestion de linstance unique dans NearPoint est plus performante que celle dExchange. Dans Exchange, linstance unique est ralise par banque dinformations au niveau dun message (en-tte+corps de texte+pices jointes). Avec NearPoint, elle est globale pour tous les serveurs Exchange et les banques dinformations et gre individuellement les enttes, les corps de texte et les pices jointes. La signature lectronique fait partie des mtadonnes conserves dans les bases de donnes SQL de NearPoint, elle est galement utilise pour vrifier lintgrit des lments archivs.

I M M E D I A C Y , D I S C O V E R Y

Note au sujet des risques de corruption

Application Shadowing et Smart Message Extraction sont des processus plus volus que les produits traditionnels de sauvegardes sur bandes. La solution NearPoint agit avec une connaissance trs dtaille des structures dune base de donnes Exchange, elle est capable de rpondre un grand nombre de problmes et derreurs par des restauration granulaires dune base de donnes, dun storage group, dune boite aux lettres, dun message, etc. LAPI de sauvegarde dESE dExchange utilise par lApplication Shadowing fourni un haut niveau danalyse et vrifie la cohrence de chaque mise jour de la base. A chaque fois que lApplication Shadowing et le Log Shipping sont excuts, le fichier log est certifi conforme. Cette certification prvient la base de donnes Shadow de toute corruption. Les autres mthodes de sauvegardes se basent sur un envoi de donnes au niveau bloc ou fichier et ne peuvent pas dtecter si un bloc/fichier copier est conforme. Ils transfrent alors les ventuelles corruptions depuis la base de donnes en production vers la base miroir, rendant cette dernire inutilisable.

& C O N T I N U I T Y

14

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N

NearPoint Exchange Recovery

Mimosa NearPoint propose un systme intgr de restauration des serveurs Exchange. A partir de la console dadministration, des restaurations locales peuvent tre ralises pour une boite aux lettres, une banque dinformations, un groupe de stockage ou un serveur Exchange dans sa totalit. La facilit de cette opration, sa rapidit et son accs travers linterface Self-Service sont des avantages cls de la fonctionnalit de restauration de NearPoint. La console dadministration de NearPoint est intuitive et simple dutilisation. Quelques clics suffisent pour restaurer une base de donnes Exchange dans son intgralit. La vitesse de restauration est celle dune copie disque vers disque quelque soit la cible restaurer - base de donnes complte, boite aux lettres, message - en quelques minutes ou secondes, car NearPoint restaure les informations depuis un support disque. Ce temps de restauration est comparer avec les jours et heures ncessaires pour les outils Exchange natifs. Les utilisateurs et auditeurs ont un accs aux archives depuis linterface Self-Service de NearPoint intgre dans Outlook ou OWA. Cette interface permet de raliser des recherches dinformations perdues et de les restaurer sans lassistance dun administrateur. Les problmes de confidentialit des donnes restaurer ne se posent plus.

I M M E D I A C Y , D I S C O V E R Y &

Facilit de lancement dune sauvegarde et dune restauration

La restauration complte dune base de donnes Exchange et dun Storage Group peut tre ralise en trois clics depuis la console dadministration de NearPoint (cf. schma 6). La restauration dune boite aux lettres en remplacement de la boite dorigine ou vers une autre boite aux lettres (appartenant ou non un autre serveur Exchange) est galement une opration ralisable en trois clics depuis la console dadministration de Nearpoint. Ces procdures simples et rapides sont comparer avec les mthodes complexes proposes par dfaut dans Exchange : restauration dun Storage Group travers loutil Recovery Storage Groups ou Recovery Exchange Server; restauration dune boite aux lettres supprime avec les fonctionnalits de Deleted Mailbox Recovery dExchange 2000 ou de Mailbox Recovery Center dExchange 2003.

C O N T I N U I T Y

La restauration simple et rapide propose par NearPoint est un avantage important pour les administrateurs, rendant les oprations de restauration plus faciles et plus sres en situation de perte de donnes.

15

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N I M M E D I A C Y , D I S C O V E R Y

Schma 6 : menu Restore Exchange de la console dadministration NearPoint

&

Restauration rapide (RTO - Recovery Time Objective)

NearPoint rduit fortement le temps pris par la restauration dun serveur Exchange. Les diffrences fondamentales entre NearPoint et les solutions de sauvegardes traditionnelles bases sur lutilisation de bandes sont la mise jour en continue dune copie complte de la base Exchange sur le serveur NearPoint et de la copie des donnes disques vers disques. Ainsi le temps pris par la consolidation des sauvegardes incrmentales est limin, les heures demandes pour prparer la restauration dun Storage Group (Exchange 2003) pour restaurer les donnes depuis les bandes et pour lutilisation dExMerge sont remplaces par des minutes (temps de copie disques vers disque pour quelques dizaines de Go) avec NearPoint. Les solutions de rplication disques disques proposent galement des restauration rapides, mais elles sont exposes aux virus et aux corruptions de donnes car elles oprent aux niveaux blocs ou fichiers et ne tiennent pas compte des applications (cf. paragraphe notes au sujet des risques de corruption). NearPoint travaille au niveau des fichiers Logs dExchange et appliquent seulement les logs cohrents car vrifis par ESE. Ce processus garantie que la base de donnes dExchange miroir du serveur NearPoint ne sera pas corrompue et restera disponible tout instant pour tre utilise dans le cadre dune restauration.

C O N T I N U I T Y

16

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N

Perte de donnes rduite (RPO - Recovery Point Objective)

NearPoint rduit le risque de perte de donnes en utilisant le Log Shipping : NearPoint maintient une copie quasiment en temps rel du serveur Exchange. Les fichiers Logs dExchange ne contiennent que 1 Mo de donnes de transactions (Exchange 2007) ou 5 Mo (Exchange 2003), ce qui ne correspond en gnral qu quelques minutes (ou secondes) dactivit dans Exchange. Ainsi les informations pouvant tre perdues en cas de crash ne correspondront quaux dernires transactions conserves dans le fichier Log en cours, fichier non copi sur NearPoint. En conclusion le RPO avec NearPoint est rduit quelques minutes ou secondes de transactions. Les autres mthodes de protection de donnes bases sur des Snapshots de systmes de fichiers permettent de rduire le RPO, mais ne sont utiles que pour restaurer une base de donnes entire, par exemple en cas derreur de corruption de donnes. La rplication au niveau bloc fourni le meilleur RPO (moins dune minute) mais nest utile quen cas de crash de serveur pour une restauration complte du systme Exchange. NearPoint est la seule solution qui offre des restauration flexibles et granulaires dun serveur Exchange, dun Storage Group, dune base de donnes, dune boite aux lettres avec un excellent RPO bas sur une protection continue.

I M M E D I A C Y , D I S C O V E R Y & C O N T I N U I T Y

17

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N

Accs en libre service : Self-Service Access

Les administrateurs des serveurs Exchange ont souvent des difficults pour restaurer un et un seul message, malgr les demandes frquentes des utilisateurs. Traditionnellement, les administrateurs paramtrent le rpertoire Elments Supprims trente jours et refusent de restaurer des messages plus gs. En thorie, ces trente jours sont un laps de temps suffisant pour que lutilisateur ralise que le ou les messages supprims ne devaient pas ltre et lui permettent de ragir. En ralit, la restauration dun message effac du rpertoire Elments Supprims demanderait plusieurs heures/jours de travail un administrateur; restauration devant tre ralise depuis une sauvegarde sur bande vers un serveur de restauration afin de retrouver le message supprim par erreur. Cette procdure exige galement de ladministrateur quil puisse accder une boite aux lettres individuelle, ce qui peut poser des problmes de confidentialit. Le Mimosa Self-Service Access donne aux utilisateurs un accs simple ses archives, conserves dans le rfrentiel de NearPoint (IOR) et leur permet de faire leur propre restauration de messages. Ils nont plus besoin de contacter le service Help Desk pour rcuprer un message perdu.

I M M E D I A C Y , D I S C O V E R Y

Rpertoire Mimosa Archive

Loutil Mimosa Self-Service Access peut tre activ par utilisateur, son interface est accessible travers un rpertoire Mimosa Archive qui a t ajout dans Outlook ou OWA (Schma 7) ou travers un browser web. Les utilisateurs cliquent sur le rpertoire Mimosa Archive pour accder lensemble de leurs donnes protges. Dans la copie dcran ci-dessous, la fonctionnalit Quick Search (ou Recherche Rapide dans linterface en franais) est affiche. Elle permet aux utilisateurs de raliser une recherche par mots cls dans leurs archives. La fentre de rsultat affiche la liste des messages, rpertoires, rendez-vous, contacts, notes, tches retrouvs. Les utilisateurs peuvent ouvrir et visualiser leurs documents dans le but par exemple de restaurer un message supprim par erreur.

& C O N T I N U I T Y

18

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N I M M E D I A C Y , D I S C O V E R Y

Schma 7 : rpertoire Mimosa Archive en environnement Outlook 2007 Le rpertoire Mimosa Archive propose une fonctionnalit unique qui permet un utilisateur de visualiser le contenu de sa boite aux lettres telle quil tait un instant donn. Les utilisateurs peuvent slectionner une date ou revenir dans le temps par rapport un nombre de jours, mois, annes en utilisant le menu droulant. Cette interface est utile pour retrouver un message, rcent ou ancien, avec des fonctionnalits de recherches simples ou multicritres ou une fonctionnalit de parcours de larborescence de la boite aux lettres. Elle permet aux utilisateurs de migrer eux mme leurs PST dans leurs archives afin de scuriser leur contenu et de simplifier les recherches. Linterface Self Service offre aux auditeurs investiguant dans le cadre dune enqute la possibilit de faire des recherches transverses et de visualiser le contenu dune ou plusieurs boites aux lettres une date/moment prcis.

& C O N T I N U I T Y

19

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N

NearPoint Mailbox Extension

Un des challenges les plus difficiles apprhender dans la gestion de serveurs Exchange et de trouver le bon compromis entre les utilisateurs souhaitant conserver lensemble de leurs messages et entre les contraintes lies laccroissement des volumes. Les utilisateurs de messagerie conservent gnralement dans leur boite aux lettres des informations sur plusieurs annes et schangent des pices jointes de plus en plus grandes. Le volume associ au stockage de ces donnes est en constant accroissement, pnalisant les temps daccs, les sauvegardes et les restaurations. Lusage commun est dutiliser des quotas au niveau des boites aux lettres pour limiter leur taille. Un quota standard est de lordre de 100 Mo. Les utilisateurs atteignant la limite de leur quota doivent faire du tri et supprimer les messages obsoltes sinon lenvoi puis la rception de messages seront bloqus. Sils ne souhaitent pas supprimer, ils peuvent dplacer leurs messages anciens vers un fichier PST (Personal STore) local. Avec la mise en place de quota, les utilisateurs souhaitant conserver leurs messages sur plusieurs mois ou annes devront utiliser un ou plusieurs fichiers PST. La cause des problmes de stockage dans Exchange est la conservation des pices jointes aux messages. Les serveurs Exchange, au dpart systmes dchanges dinformations, sont devenus des systmes de conservation collaboratif de documents : les utilisateurs partagent habituellement leurs fichiers bureautiques (Word, Excel, Power Point, etc.) en utilisant Exchange. La taille globale des messages a donc fortement augmente avec lenvoi de fichiers joints : les messages ont gnralement une taille comprise en 3 et 6 Ko, mais les pices jointes ont gnralement une taille dpassant 1 Mo, saturant rapidement les quotas et les volumes des bases dinformations Exchange. En retirant les pices jointes, la taille des banques dinformation Exchange sera rduite de faon significative, les utilisateurs pourront conserver plus de messages dans leur boite aux lettres sans tre bloqus par leur quota.

I M M E D I A C Y , D I S C O V E R Y & C O N T I N U I T Y

Boite aux lettres illimite

Mimosa NearPoint permet de rsoudre ces problmes de stockage avec sa fonctionnalit de Mailbox Extension, sans pnaliser les utilisateurs. NearPoint remplace sur critres de taille, date, pourcentage de quota atteint (cf. schma 8) les pices jointes par des raccourcis (ou fichiers Stub) de faible taille dans les serveurs Exchange. Ce mcanisme permet de rduire le volume des donnes conserv dans Exchange jusqu 80% (chiffre bas sur les implmentations actuelles chez nos clients, ce chiffre varie selon le nombre de boites aux lettres traites et de la politique mise en place). Il peut tre lanc manuellement ou tre excut automatiquement par NearPoint de faon priodique.

20

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N I M M E D I A C Y , D I S C O V E R Y

Schma 8 : politique de Mailbox Extension, interface graphique. Les Stubs sont visibles dans la liste des mails, dsigns par une icne Mimosa. Les attributs (indicateurs de pices jointes, de suivi, de notification de lecture, dimportance) sont conservs. Laccs aux messages remplacs par un Stub se fait en toute transparence pour lutilisateur en double cliquant sur le lien (cf. schma 9). Le message est rapatri dans Outlook par NearPoint sans passer par Exchange. Les pices jointes sont alors accessibles sur le poste client comme pour tout message non archiv.

& C O N T I N U I T Y

Schma 9 : accs aux messages tendus par des Stubs

21

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N

La fonctionnalit Mailbox Extension de NearPoint permet de matriser les cots de stockage (volume rduit et stabilis), de sauvegarde (consommation de bandes rduites), de serveurs (la taille des boites aux lettres diminuant, le nombre de boites aux lettres gr par un serveur Exchange peut tre augment) et dassurer un niveau de service aux utilisateurs performant : les restaurations sont possibles en moins de temps, laccs aux pices jointes reste transparent par lutilisation des Stubs. La fonctionnalit de Mailbox Extension limine les blocages des utilisateurs par leur quota et par ricochet limine les besoins en fichiers PST. Les boites aux lettres tendues par NearPoint semblent illimites.

I M M E D I A C Y ,

Offline Cache
Les utilisateurs mobiles ont rgulirement besoin daccder leurs messages. En mode dconnect, le cache dOutlook permet aux utilisateurs daccder leurs messages, il est complt par lOffline Cache de NearPoint qui permet daccder en mode dconnect aux messages remplacs par des Stubs. Cest un cache qui conserve dans le profil de lutilisateur une copie locale des messages remplacs par des Stubs. Pour un message tendu par NearPoint le cache dOutlook ne contiendra que le Stub correspondant. LOffline Cache permet de conserver une copie locale du message dorigine (avec les pices jointes). Les messages remplacs par des Stubs par NearPoint peuvent ainsi tre accds quand Outlook nest pas connect au rseau en toute simplicit en double cliquant sur le lien. Loffline Cache permet galement dconomiser la bande passante du rseau : en mode connect ou dconnect, lOffline Cache va chercher dans un premier temps le message localement, puis le cas chant sur le serveur NearPoint. Offline Cache est support sur Outlook comme un plug-in additionnel installer.

D I S C O V E R Y & C O N T I N U I T Y

22

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N

Migration des PST

Les utilisateurs sont habitus dplacer leurs messages lectroniques et leurs pices jointes dExchange Server vers des fichiers PST locaux afin de rester en de des quotas limitant leurs botes aux lettres. Toutefois, le stockage des informations de lentreprise dans des fichiers rpartis sur les postes de travail ou les ordinateurs portables des employs peut tre lorigine de nombreux problmes. Tout dabord, rares sont les entreprises qui ont mis en uvre une stratgie de protection des donnes allant jusquaux postes de travail. Par consquent, le stockage des messages lectroniques dans des fichiers PST expose une trs importante quantit dinformations dentreprise aux pertes de donnes occasionnes par les pannes de matriel ou la perte ou le vol dordinateurs portables. Deuximement, la gestion des messages lectroniques contenus dans des fichiers PST des fins de recherche juridique ou de conformit savre galement trs coteuse, du fait de la distribution gnralise des fichiers PST. Avec les PST, le problme consiste savoir grer ces fichiers de faon rpondre aux besoins de rtention, dlimination, de recherche des fins juridiques et de conformit dune organisation, tout en garantissant leur accessibilit aux utilisateurs de base.

I M M E D I A C Y , D I S C O V E R Y

Loption PST Archiving

Mimosa NearPoint option PST Archiving migre les fichiers PST dans les archives NearPoint. Il existe trois mthodes de migration : automatise pour ladministrateur pour prendre en charge un grand nombre de PST, manuelle pour ladministrateur pour quelques PST, manuelle pour les utilisateurs dsireux de migrer leurs propres PST. Les fichiers PST sont localiss automatiquement sur un grand nombre de serveurs et de postes clients, associs un compte utilisateur donn, puis imports dans NearPoint. laide de menus faciles utiliser pilots par des assistants, les administrateurs peuvent grer tous les aspects de larchivage des PST partir de la console de gestion ddie de loption PST Archiving. Cette console permet aussi de migrer quelques PST de manire ad hoc. Les utilisateurs qui souhaitent conserver un contrle personnel sur leurs fichiers PST disposent dune mthode de migration manuelle fonctionnant partir dOutlook et de linterface Self Service. Ds que les fichiers PST sont chargs dans NearPoint, leurs donnes peuvent tre affiches suivant leur hirarchie de dossiers dorigine, ainsi que faire lobjet de recherches dordre juridique menes par des auditeurs. Loption PST Archiving et la fonctionnalit de Mailbox Extension permettent de dliminer compltement les PST.

& C O N T I N U I T Y

23

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N

NearPoint Email Archiving

Larchivage est vital pour la gestion et la conservation des messages afin de rpondre aux diffrentes obligations. Ces obligations peuvent tre issues des utilisateurs demandant la restauration de leurs anciens messages, des rglements imposant la conservation de certaines informations, des entreprises qui auront avantage conserver des donnes correspondant sa proprit intellectuelle, des experts juridiques et dontologues excutant des recherches lectroniques. Larchivage des messages dpend traditionnellement des sauvegardes sur bandes. Cette option solution est cependant risque, un administrateur sollicit pour retrouver des messages anciens sera potentiellement oblig de restaurer des centaines de bandes de sauvegardes. Ce travail consommera beaucoup de temps et dargent. Toute personne ayant particip une recherche de messages partir de bandes de sauvegarde sait que cette mthode nest pas approprie des recherches et rcuprations de messages la taille dune entreprise.

I M M E D I A C Y , D I S C O V E R Y

Archivage des fins de conformit

Mimosa NearPoint se conforme aux rglementations les plus rigoureuses en vigueur pour larchivage de messagerie, y compris celles de la SEC appliques aux courtiers et traders. La rglementation SEC 17a-4 explique exactement comment les messages doivent tre prservs, incluant le stockage non modifiable, lindexation, laudit et la supervision. NearPoint est galement construit pour rpondre aux besoins de conformit dfinis par Sarbanes-Oxley, HIPAA, FDA CFR Part11, qui demandent galement la prservation des messages mais nont pas dobligations aussi strictes que la SEC. NearPoint supporte des systmes de stockage orients conformit tels que EMC Centera, HDS HCAP. Il fourni un rfrentiel index, des fonctionnalits de recherche et rcupration, des accs scuriss, un systme de signature digitale et de gestion du temps de conservation (y compris un mcanisme de legal hold) demands pour un archivage des fins de conformit.

& C O N T I N U I T Y

Notes sur larchivage des fins de conformit en France

Les informations ci-dessous sont issues dun livre blanc publi sur le site de la Fedisa (http://www.fedisa.eu/fedisa2007/index.php) intitul Livre blanc - Conserver les courriers lectroniques ou comment rsoudre la problmatique de larchivage des e-mails. Le courrier lectronique est dfini par larticle Ier IV de la loi n 2004-575 du 21 juin 2004 pour la confiance dans lconomie numrique (LCEN) comme tout message, sous forme de texte, de voix, de son ou dimage, envoy par un rseau public de communication, stock sur un serveur du rseau ou dans lquipement terminal du destinataire, jusqu ce que ce dernier le rcupre .

24

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N

La LCEN ne distingue pas entre courrier lectronique professionnel et courrier lectronique priv. Lutilisation de la messagerie lectronique professionnelle pour envoyer ou recevoir, un message caractre personnel est un usage gnralement et socialement admis. La Cour de Cassation, a notamment jug, dans un arrt Nikon du 2 octobre 2001, que le salari a droit, mme au temps et au lieu de travail, au respect de lintimit de sa vie prive ; que celle-ci implique le respect du secret des correspondances ; que lemployeur ne peut ds lors, sans violation de cette libert fondamentale, prendre connaissance des messages personnels mis par le salari et reus par lui grce un outil informatique mis sa disposition pour son travail et ceci mme au cas o lemployeur aurait interdit une utilisation non professionnelle de lordinateur . De mme, dans un arrt du 17 mai 2005, elle a dcid que sauf risque ou vnement particulier, lemployeur ne peut ouvrir les fichiers identifis par le salari comme personnels contenus sur le disque dur de lordinateur mis sa disposition quen prsence de ce dernier ou celui-ci dment appel . La Cour de cassation prcise galement, dans un arrt du 18 octobre 2006, que les dossiers et fichiers crs par un salari grce loutil informatique mis sa disposition par son employeur sont prsums, sauf si le salari les identifie comme tant personnels, avoir un caractre professionnel de sorte que lemployeur peut y avoir accs hors sa prsence. Afin que le courrier lectronique soit identifi comme personnel, il doit comprendre dans son objet la mention priv ou personnel . Le rle de ladministrateur de rseaux doit par ailleurs tre rappel dans la mesure o il a pour fonction dassurer le fonctionnement ainsi que la scurit du rseau, ce qui implique quil puisse accder aux messageries voire leur contenu, ne serait-ce que pour les dbloquer ou viter des dmarches hostiles. Toutefois, la Cour de cassation a prcis, dans un arrt du 17 dcembre 2001, que si la proccupation de la scurit du rseau justifiait que les administrateurs de systmes et de rseaux fassent usage de leurs positions et des possibilits techniques dont ils disposaient pour mener les investigations et prendre les mesures que cette scurit imposait, () par contre, la divulgation du contenu des messages ne relevait pas de ses objectifs . Aux termes de larticle L. 211-1 du Code du patrimoine, les archives sont lensemble des documents, quels que soient leur date, leur lieu de conservation, leur forme et leur support, produits ou reus par toute personne physique ou morale et par tout service ou organisme public ou priv dans lexercice de leur activit.

I M M E D I A C Y , D I S C O V E R Y & C O N T I N U I T Y

25

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N

Larchivage peut rpondre deux finalits: probatoire (pour sauvegarder la preuve dun droit ou respecter une obligation lgale de conservation) ; patrimoniale ( des fins historiques ou statistiques, pour la mmoire de lentreprise).

I M M E D I A C Y ,

Mimosa NearPoint peut tre utilis dans le cadre de ces deux finalits.

Enjeux de larchivage lgal en France

Les informations ci-dessous sont issues dun livre blanc publi sur le site de la Fedisa (http://www.fedisa.eu/fedisa2007/index.php) intitul Livre blanc - Conserver les courriers lectroniques ou comment rsoudre la problmatique de larchivage des e-mails. Aucune disposition lgale gnrale nimpose de dure de conservation pour les correspondances individualises, mme caractre professionnel. Nanmoins, la conservation de ces courriers peut savrer ncessaire des fins de preuve voire patrimoniale, dans le cadre du contrle interne qui simpose aux tablissements financiers ou encore au titre de ladministration lectronique. La dure de conservation des courriers doit tre dtermine en fonction du contenu du message et de lobjet du courrier, mais galement des pices attaches au courrier. La conservation de documents des fins probatoires ncessite le respect de certaines exigences lgales, qui se traduisent notamment par des exigences techniques. Ces exigences sappliquent aussi bien en droit priv quen droit administratif car, si en droit administratif la preuve est libre, il faut nanmoins emporter lintime conviction du juge. Ces exigences doivent tre modules en fonction de rgles spcifiques applicables certains types de documents ou secteurs dactivit, et des conventions de preuve passes entre les signataires dun acte, puisque ces conventions ont pour objectif de dfinir les modes de preuve admis entre les parties, sans porter atteinte aux rgles dordre public, notamment celles issues de la loi du 17 juin 2008 portant rforme de la prescription qui encadrent les conventions relatives aux prescriptions extinctives et la lgislation relative aux clauses abusives. Quun document comportant des engagements ait t pass par crit sous forme lectronique pour des raisons lies des finalits probatoires, ou que cet crit soit le fruit dune obligation lgale, les modalits de son tablissement et de sa conservation sont les mmes : il convient de respecter les dispositions des articles 1316-1 et 1316- 4 du Code civil.

D I S C O V E R Y & C O N T I N U I T Y

26

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N

En effet, en cas de contestation dun crit ou dune signature lectronique, larticle 287 du Code de procdure civile dispose que le juge doit vrifier si les exigences des articles 13161 et 1316-4 du Code civil sont satisfaites. Larticle 1316-1 du Code civil dispose que lcrit lectronique est recevable titre de preuve, au mme titre que lcrit papier, sous rserve : quau moment de son tablissement, la personne dont il mane puisse tre dment identifie et quil soit tabli dans des conditions de nature en garantir lintgrit ; quil soit ensuite conserv dans des conditions de nature en garantir lintgrit.

I M M E D I A C Y ,

Larchivage scuris dun document lectronique qui na pas t tabli dans le respect des dispositions lgales ne pourra faire preuve parfaite et naura quune simple valeur de renseignement . Mimosa NearPoint permet de rpondre aux enjeux de larchivage lgal en France.

D I S C O V E R Y

Recherche par des auditeurs

En tant quauditeurs, certains utilisateurs de NearPoint peuvent se voir autoriser un accs plusieurs boites aux lettres et public folders afin de raliser des recherches transverses depuis leur interface Self-Service. Laccs Self-Service fait gagner du temps et vite les problmes de confidentialit inhrents aux recherches dans les messages appartenant dautres utilisateurs. Les auditeurs visualisent ces boites aux lettres avec leur interface standard inclue dans Outlook ou OWA. Ils peuvent avoir diffrentes vues du contenu dune boite aux lettres : tat de la boite un moment prcis, contenu de la boite entre deux dates, tout le contenu de la boite conserv dans NearPoint. Les fonctions de recherches permettent aux auditeurs daccder lensemble des documents archivs (messages, rendez-vous, contacts, tches, etc.) et lutilisation de mots cls dans le sujet, corps de texte, pices jointes leur permet daffiner les rsultats. Les critres de recherche sur les expditeurs, destinataires, les dates permettent galement damliorer lefficacit des recherches et permettent aux auditeurs de recrer une vue correspondant un moment prcis des communications entre deux personnes.

& C O N T I N U I T Y

Recherche par eDiscovery

Mimosa NearPoint option eDiscovery est une application de recherche lectronique facile utiliser. Elle peut tre installe sur le poste dun auditeur ou dun conseiller juridique. Pour dfinir de nouvelles recherches laide de loption eDiscovery, les auditeurs doivent slectionner des botes aux lettres cibles, puis dfinir des critres de recherche par mots cls (dans len-tte, corps de texte et pices jointes) et sur les attributs (date, nom de lexpditeur, etc.) des messages, rendez-vous, contacts, etc. Des requtes efficaces de recherche peuvent

27

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N

ainsi tre cres pour retrouver tous les types dobjet Exchange, notamment les messages, les entres de calendrier, les contacts et les notes. Les rsultats des recherches peuvent tre affichs dans eDiscovery ou exports au format PST dOutlook. Principaux avantages : permet de procder une recherche exhaustive de toutes les ressources de messagerie et gnre des conomies en temps et en argent par rapport des solutions traditionnelles de recherche de messages lectroniques; protge les ressources de courrier lors des litiges, avec des blocages de rtention (Legal Hold) au niveau des messages, de manire rduire les risques de pnalits ou damendes pour destruction de preuves; permet daccder au contenu intgral des botes aux lettres, notamment tous les messages et tous les destinataires (De, , Cc, Bcc), ainsi qu tous les lments de messagerie (messages lectroniques, calendriers, contacts, etc.); permet de reconstituer des vnements complexes et de comprendre le comportement des utilisateurs dans le cadre de litiges et denqutes; offre des fonctions de collaboration efficaces permettant de rechercher, de partager, de bloquer, de vrifier et de marquer les rsultats pour exportation; exporte les rsultats des recherches dans des fichiers PST, qui peuvent ensuite tre confis des parties internes ou externes.

I M M E D I A C Y ,

D I S C O V E R Y

& C O N T I N U I T Y

Gestion de la dure de conservation - Retention and Classification Option

Mimosa NearPoint propose un processus automatique de gestion de conservation des messages en se basant sur la date de cration ou la date suppression du message et en appliquant une politique de conservation paramtre par ladministrateur. Les politiques de conservation sont dfinies au niveau de la boite aux lettres et peuvent tre affines par des paramtres additionnels mis en place au niveau des rpertoires et classes de messages. A lexpiration de la dure de conservation, les messages sont effacs irrmdiablement du serveur NearPoint (Schma 10). En cas dinvestigation en cours, un processus de mise en suspend (Legal Hold) peut tre mis en place sur une ou plusieurs boites aux lettres pour viter que les messages en fin de priode de conservation soient supprims, et ce jusqu ce que les recherches soient termines et le verrou Legal Hold retir.

28

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N I M M E D I A C Y , D I S C O V E R Y

Schma 10 : gestion de la dure de conservation des donnes. Une nouvelle option, appele Retention and Classification Option (RCO), amliore encore la fiabilit de la gestion de la dure de conservation des archives. RCO aide rduire ou liminer compltement le classement manuel des donnes, en utilisant des rgles automatiques et granulaires de classification, de mise en place de dure de conservation et de marquage des lments archivs. Ces marques peuvent aider dans diffrentes actions, comme rechercher plus facilement des pices conviction dans le cadre dune investigation en cours, ou dclarer certains documents comme confidentiels et ne devant pas sortir de la socit. Les recherches lectroniques via eDiscovery sont plus rapides et efficaces, car RCO permet de : classer et marquer tout document archiv selon les rgles de lentreprise bases sur lexpditeur, le destinataire, des phrases - mots cls - chiffres contenus dans le corps de texte ou les pices jointes; appliquer de nouvelles politiques ou modifications de politiques existantes sur le contenu dj archiv dans NearPoint, sans besoin de dsarchiver - rarchiver; fournir une console intuitive grant de faon centrale la dure de conservation, les critres de classement et de marquage; envoyer un message certains administrateurs chaque fois quun document archiv correspond la une politique prcise.

& C O N T I N U I T Y

29

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N

Suivi dactivit
Pour aider la gestion et le suivi de lactivit sur la console dadministration et le Self-Service Access, des rapports Activity Tracking sont mis disposition sous deux formes, Activity Details Report et Activity Summary Report. Ces deux rapports sont personnalisables travers un assistant qui organise lordonnancement des rapports, le type de rapport, les sources des rapports, et les activits remontes. Les sources des rapports peuvent tre les politiques Data Exclusion Policy, Extension Policy, Journal Purging Preferences, Retention Policy Activity et Self-Service Policy. Les activits remontes peuvent tre la cration, modification, suppression de configurations, la restauration dans les boites aux lettres, vers un PST, etc. Toutes les donnes remontes dans les rapport Activity Tracking sont exportables dans un format CSV et HTML, et sont conserves dans un rpertoire spar non modifiable.

I M M E D I A C Y , D I S C O V E R Y

Note sur la capture des informations

Mimosa NearPoint est la seule solution qui permet darchiver tous les messages transitant par un serveur Exchange sans utiliser le mcanisme de Journaling dExchange. Lutilisation du Journaling dExchange cote de 15 35 % de consommation de ressources supplmentaires sur un serveur Exchange. Pour cette raison le Journaling est trs souvent mis en place sur un serveur Exchange ddi et demande une rorganisation de lenvironnement Exchange : par exemple pour Exchange 2003 il est conseill de runir les boites journalises dans la mme banque dinformation. NearPoint vite toute rorganisation coteuse dExchange car son application de Shadowing permet de capturer toutes les donnes des serveurs Exchange en temps rel, sans agent et sans baisse de performance sur les serveurs Exchange.

& C O N T I N U I T Y

30

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N

Coexistence avec les sauvegardes sur bandes

La solution NearPoint de Mimosa a t conue pour coexister avec les outils traditionnels de sauvegardes sur bandes de vos serveurs Exchange. Selon le type de sauvegarde sur bandes utilis, vous aurez besoin de vous assurer que les fichiers log dExchange sont grs de faon adapte. Si vous ralisez une sauvegarde complte ou incrmentale, les fichiers logs seront automatiquement supprims aprs chaque sauvegarde, ils ne pourront saturer le serveur Exchange. Dans cette situation, NearPoint peut tre configur pour ne pas tronquer les fichiers logs. Si vous utilisez la copie ou des mthodes de sauvegardes diffrentielles, NearPoint sera alors configur pour tronquer les fichiers logs. Dans tous les cas, les logiciels de sauvegardes sur bandes et Mimosa NearPoint seront synchroniss avec les serveurs Exchange. Nous vous recommandons galement de protger le serveur NearPoint avec une solution de sauvegarde pour augmenter la protection de votre environnement et simplifier la restauration sur un site de secours. Une sauvegarde complte hebdomadaire du rfrentiel (Indexed Object Repository) est suffisante pour protger le serveur NearPoint. LIndexed Object Repository est compos de bases SQL et de fichiers plats (index et archives). IOR est le nom donn aux espaces de stockage des archives sous forme de fichiers plats. Un agent de sauvegarde chaud pour SQL Server est recommand pour sauvegarder les bases de donnes NearPoint. La sauvegarde des archives est optimise grce au systme de dcoupage de son stockage : les archives sont conserves dans un ou plusieurs dossiers IOR. Il est possible de mettre un dossier IOR en lecture seul lorsque ce dossier devient trop long sauvegarder. Les nouvelles archives seront alors copies dans les dossiers IOR toujours en mode lecture/criture ou dans un nouveau dossier IOR cr cet effet.

I M M E D I A C Y , D I S C O V E R Y & C O N T I N U I T Y

31

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070

I N F O R M A T I O N

Conclusion
Mimosa NearPoint pour Microsoft Exchange Server est une nouvelle gnration de solution darchivage de messagerie, qui rpond aux besoins de gestion des informations de Microsoft Exchange en offrant des fonctionnalits de recherche lectronique (eDiscovery), protection continue des donnes, optimisation du stockage dans une solution unique et intgre. Mimosa NearPoint offre : aux utilisateurs finaux comme aux auditeurs un accs en libre service aux messages archivs; une gestion de la dure de conservation ainsi quun mcanisme de Legal Hold; des fonctionnalits de restauration au niveau dun serveur Exchange, dun groupe de stockage, dune banque dinformation, dune boite aux lettres, la vitesse dune restauration disque disque; une fonctionnalit de restauration dun message travers linterface Self-Service des utilisateurs; une optimisation du stockage dans Exchange et permet aux utilisateurs finaux daccder facilement leur archives, rduisant les besoins en quota et fichiers PST.

I M M E D I A C Y , D I S C O V E R Y

&

C O N T I N U I T Y

Pour plus dinformation au sujet de Mimosa Systems et de la solution NearPoint: Mimosa Systems France 121 rue dAguesseau 92000 Boulogne Billancourt 01 5560 2362 - 01 5560 2363 www.mimosasystems.com

32

Mimosa Systems Inc. | 3200 Coronado Drive, Santa Clara, CA 95054 | www.mimosasystems.com | 408-970-9070