exchange@PAM

  • Business Server 1600€ (inkl. 20 Mailboxen)
  • Enterprise Server 4400€ (inkl. 100 User)
  • Zusätzlichs können weitere Mailboxlizenzen, Volltextsuche und eine Clusteroption erworben werden.

Bei der Einführung einer Archivlösung sind die reinen Softwarekosten natürlich nicht entscheidend, denn die Implementierung, der Archivserver, die Hardware für revisionssichere Ablage etc. machen einen größeren Teil aus. Dies ist aber mit den Einsparungen an anderer Stelle (z.B. Backup, Verfügbarkeit, Kreditrating etc. gegenüber zu setzen. für ein konkretes Angebot oder eine Analyse sprechen Sie einfach Net at Work (www.netatwork.de) an.

Natürlich komme ich bei verschiedenen Firmen mit unterschiedlichen Archivsystemen in Verbindung. Ich kann nicht alle Archivsysteme dieser Welt können und erst recht nicht beschreiben. So bietet z.B. Softrust (http://www.softrust.com/emailarchivierung.htm) eine 400 Euro Blättersammlung mit einem Vergleich an. Da ich selbst aber häufiger mit exchange@PAM arbeite, habe ich hier am Beispiel dieser Archivlösung eine Beschreibung der Funktion und Zusammenhänge erstellt.

exchange@PAM - Logo 

Einsatzzweck

Der primäre Einsatz von exchange@PAM ist eine Archivierung von Exchange Inhalten in eine revisionssichere Ablage. Aber neben der reinen Archivierung gibt es weitere Faktoren, die damit erreicht werden können. Hier ein paar Funktionen und deren Bedeutung.

  • Archiv für Attachments
    Wenn Sie heute mal ihren Exchange Server bzw. die Inhalte analysieren (z.B. mit MBReport), dann werden Sie erkennen, dass der Großteil der Datenmenge durch Anlagen verursacht wird. Insofern kann man sich wirklich überlegen, ob ein Archiv nach einiger Zeit aus der produktiven Datenbank die komplette Mail entfernt und durch einen Verweis ersetzt, oder die Mail durch eine verkleinerte Mail, z.B. nur den Mailbody als Text statt HTML abspeichert und die Anlagen durch einen Link ersetzt.  Das macht z.B. exchange@PAM. Damit wird die Exchange Datenbank sehr viel kleiner, was und natürlich auch später bei Backup und Restore im Desasterfall hilft. (Zeitersparnis und damit frühere Verfügbarkeit nach einem Ausfall).
  • Einfache Nutzung durch Anwender in Outlook
    Die meisten Archivsysteme für Exchange, und da ist exchange@PAM keine Ausnahme, arbeiten mit eigenen Formularen. Aus einer IPM.NOTE wird dann z.B. eine IPM.NOTE.ARCHIV. Damit kann Outlook beim öffnen in seinem Formularcache ein "passendes" Formular heranziehen. Damit können Produkte dann eigene Formulare einbinden, die die archivierten Daten auf dem  Archiv holen, da Sie ja nicht mehr komplett in Exchange vorhanden sind. exchange@PAM nutzt dazu aber einfach die VBA-Funktionen von Outlook. Andere Produkte erfordern erst die Installation eines Clients auf dem PC, damit die entsprechenden ActiveX-Controls vorliegen.
  • Nutzung auch per OWA
    Eigene Formulare bedeuten bei Exchange 200x aber auch, dass diese per OWA entsprechend umgesetzt werden müssen. Das muss natürlich auch mit anderen Browsern und in Frontend/Backend Umgebungen funktionieren. Das ist bei exchange@PAM gegeben.
  • Optionales Outlook-Add-On
    Einige Funktionen kann Outlook jedoch nicht ohne Hilfe abbilden, z.B. die direkte Suche im Archiv oder der manuelle Start einer Archivierung durch den Anwender. Auch eine "Wiederherstellung" des Originalelements durch den Anwender oder die Auswahl verschiedener Versionen werden von Outlook selbst nicht unterstützt. Daher gibt es bei exchange@PAM diese optionale Add-ON.
  • Offline
    Was machen Sie nun mit ihrem Notebook, der eine Offlinedatei (OST) hat und dessen Inhalt nur die Rumpfmails ohne Anlagen enthalten ?. Das Outlook Add-In erlaubt nun auch in Verbindung mit dem Archiv eine "Offline"-Kopie der archivierten Elemente. Auf dem Notebook kann ein Anwender also seine Daten auch ohne Serververbindung wie gewohnt verwenden.
  • Crawler
    Eine wesentliche Funktion des Archivsystems ist ein Dienst, welcher alle Postfächer lesen kann und anhand entsprechender Regeln archivwürdige Objekte erkennt, in das Archiv übernimmt und in der Mailbox ersetzt. Dieser Crawler hat natürlich nach der ersten Installation die Hauptarbeit, weil er z.B. alle Mails älter 60 Tage in das Archiv �bertragen und in Exchange dann ersetzen muss. Hierbei kann der Crawler bei exchange@PAM aber über umfangreiche Regeln und Gruppen genau gesteuert werden. Zudem sollten bestimmte Ordner (z.B. Kalender, Kontakte etc.) nicht oder viel später archiviert werden. Die Termine vor einem Jahr sind vielleicht nicht mehr unbedingt erforderlich aber die Kontakte sollten gar nichts verändert werden.
  • Journalarchiv
    Eine wichtige Funktion ist natürlich eine sofortige Archivierung neuer Mails, so dass auch der Anwender diese nicht dem Archiv durch schnelles Löschen vorenthalten kann. Dazu kennt Exchange 2000/2003 die Funktion einer Journalmailbox, die pro Datenbank konfiguriert werden kann. Jede neue Mail wird dort als Kopie abgelegt. exchange@PAM kann diese dort schnell abholen und in das Archiv kopieren. Der Crawler kann Wochen später die Mail im Postfach archivieren und dank des Single Instance Store im HSM kostet dies nicht mal mehr Platz.
  • DirectArchiv
    Neben dem Crawler muss eine Funktion natürlich auch Änderungen an Objekten erkennen und diese als neue Version in das Archiv �bertragen. Gerade die überarbeiten-Funktion von Outlook bei Kalendern, Kontakten aber auch in öffentlichen Ordnern ist eine Anforderung an Archivsysteme, dies zu erkennen. Diese Änderungen kann ein Crawler erst verzögert erkennen und die Journalmailbox erhält überhaupt keine Kenntnis davon.
    Das DirectArchiv muss aber mit Überlegung eingesetzt werden, da es den Server etwas belastet und auch hier "Lücken" entstehen können, z.B.: wenn der Archivserver herunter gefahren ist, MS Exchange unter Belastung steht und keine Ereignisse schickt oder die Netzwerkverbindung unterbrochen ist. Selbst wenn Exchange über einen StoreSink sauber jede Änderung protokollieren würde, so ist fraglich, ob dies zum einen sein muss (Recht) und sinnvoll ist (Last, unzählige Versionen bei jeder Terminverschiebung etc. Daher verzichte ich in der Regel auf das "DirectArchiv" und nutze den Crawler bzw. die Journalmailbox.
  • HSM Single Instance Store
    Alle archivierten Elemente werden in einem HSM-Archiv abgelegt. Das ist eigentlich nur eine Dateistruktur, in der MSG-Dateien und die Anlagen landen. über alle abgelegten Objekte werden mehrere Prüfsummen gebildet. So können Elemente aus verschiedenen Quellen (Postfächer, �öffentliche Ordner aber auch Dateiserver etc.) im Archiv wieder zusammengeführt werden. Eine Mail an 100 Personen mit einer 5 MB Anlage wird also nur einmal mit 5 MB im Archiv abgelegt und nicht 500 Megabyte belegen.
  • HSM Policies und Storage
    Dieser große Datenspeicher kennt natürlich alle Möglichkeiten, die Daten auf Festplatte, WORMs etc. abzulegen und auch nach bestimmten Kriterien zu migrieren. Das hat aber weniger mit der exchange@PAM Komponente zu tun, sondern ist eine Basisfunktion des HSM-Systems. Das System kann auch für Dateiarchive, SAP-Archive oder zusammen mit einem Dokumentenmanagement etc. genutzt werden.
  • Geeignete Ablageform
    �ber das "Wie eine Mail archiviert werden soll" streiten immer wieder Experten. Exchange@PAM speichert die Mail original im MSG-Format. Solange es also Outlook oder eine Nachfolgeanwendung gibt,  die mit MSG-Dateien umgehen kann, kann das Archiv auch lange Zeit genutzt werden. Eine Ablage als PDF, HTML o.ä. wäre zwar interessant, allerdings würde das Archiv nicht mehr ein Original sondern eine konvertierte Version enthalten. Was nun besser ist, wird die Zukunft zeigen.
  • Volltextsuche
    Was aus Exchange entfernt und nur noch gekn�pft ist, kann in Exchange nicht mehr gefunden werden. Daher bietet das Archivsystem eine Möglichkeit, entweder per Webbrowser direkt oder über das Outlook-AddIn im Archiv zu suchen.
  • Migration mit PST-Importer
    Aus reiner Verzweiflung haben viele Firmen schon Nachrichten in PST-Dateien ausgelagert, um die Exchange Datenbank nicht unbegrenzt wachsen zu lassen. Wenn nun exchange@PAM installiert ist, dann sollten Sie natürlich die PST-Dateien wieder auflösen, um diese Daten auch "sicher" zu haben. Hierbei unterstützt der PST-Importer, über den ein Administrator solche Dateien zum einen einsammeln und zentral in das Archiv importieren kann.
  • SofortArchiv und MoveLater
    Seit Version 3.0 gibt es eine Funktion, die alle Elemente sofort in das Archiv kopiert, so dass diese unveränderlich vorliegen aber die Elemente in Exchange erst nach einiger Zeit durch einen Shortcut ersetzt. So können z.B. auch mobile Geräte (Blackberry, PocketPC etc.) weiterhin die Mail verarbeiten. Zudem erlaubt dies ein "Dialtone Recovery (Exchange wir mit leerer Datenbank gestartet) um alle Elemente wieder schnell herzustellen.

Das Zusammenspiel der Komponenten

Damit Sie nun den Überblick nicht verlieren, wenn nun von exchange@PAM, HSM, SQL, IIS etc. gesprochen wird, können Sie folgendes Bild nutzen, um die Zusammenh�nge besser zu verstehen.

Der exchange@PAM-Dienst in der Mitte ist der Dreh und Angelpunkt der gesamten Archivfunktion. Er verbindet sich per MAPI mit einem privilegierten Benutzern mit dem Exchange Server und archiviert Nachrichten entsprechend der eingestellten Regeln. Dazu extrahiert er die Anlagen und verlagert diese nach rechts zum HSM-Service. Dieser speichert die Mails als MSG-Datei und die einzelnen Anlagen in die konfigurierten Pools mit entsprechender Vorhaltezeit (z.B. 7 oder 11 Jahre). der HSM-Server ist auch für die Verlagerung der Daten auf andere Medien (WORM, Band etc.) zuständig.

Die ganze Verwaltung der archivierten Elemente erfolgt in einem SQL-Server (MSSQL, Oracle etc.), welcher aber nur die Verweise aufnimmt. Die Elemente selbst werden nicht im SQL-Server gespeichert. Dazu ist ein SQL-Server eigentlich auch zu teuer. Die Verlagerung von Datenmengen aus der Exchange Datenbank in eine SQL-Datenbank bringt nicht wirklich Vorteile, da HSM-Ansätze in SQL schwerer zu realisieren sind als auf einem Dateisystem.

Der exchange@PAM-Dienst ersetzt dann die Mail im Store durch ein Platzhalterobjekt mit einer eigenen Nachrichtenklasse (Siehe Outlook Formulare), welches neben den Kopfzeilen auch den Body der ursprünglichen Mail als "Text" und Verweise auf die Anlagen enthält. Der Exchange Store wird also von der Last der Anlagen und HTML-Inhalte befreit und entsprechend wird hier Platz und Backupvolumen eingespart. Zudem kann der Anwender die Mail zwar noch löschen, aber nicht mehr die archivierte Version.

�ffnet der Anwender nun die Mail mit Outlook, dann nutzt Outlook das passende Formular, welches von Exchange die Rumpfmail überträgt und aus dem Archivserver per HTTP die archivierten Inhalte beisteuert. Der Zugriff auf eine alte bereits archivierte Mail kann je nach System etwas länger dauern. Das liegt aber in der Natur der Sache. In Exchange verbleiben die Informationen, auf die schnell zugegriffen werden muss und die im Falle eines Ausfalls auch sehr schnell wieder bereitgestellt werden müssen. Ein Archiv ist also nicht nur ein Hilfsmittel um die rechtlichen Anforderungen abzudecken, sondern schon der erste Schritt eines Datenmanagements, bei dem selten genutzte Informationen auf langsamere Systeme verlagert werden.

Beispielkonfiguration

Eine Installation von exchange@PAM könnte z.B.: wie folgt aussehen:

  • Journalarchiv
    über die Journalmailbox wird erst einmal sichergestellt, dass jede eingehende uns ausgehende Mail auf jeden Fall im Archiv landet.
  • Ein HSM-Store nach Anforderungen
    Die meisten Firmen werden genau einen "Archivspeicher" anlegen, in dem die Nachrichten landen. Nur wenn Sie wirklich unterschiedliche Archivrichtlinien (Vorhaltezeit etc.) umsetzen wollen, machen weitere Archivpools Sinn.
  • Ein oder mehrere Archivrichtlinien für Mailboxen
    Hierüber wird eingestellt, welche Mailboxen nach welchen Vorgaben archiviert werden , d.h. welche Ordner, Inhalte, Zeiten
  • Jobs
    Und dann sind natürlich noch die Aufträge selbst zu pflegen, d.h. eine Art "Taskplaner", welcher dann die konfigurierten Vorgaben umsetzt.

Vergleichen Sie das einfach mal mit den Exchange 2000/2003 Empfängerrichtlinien auf der einen Seite und dem Empfängeraktualisierungsdienst (RUS) als zweite Komponente.

Eigentlich ist bei exchange@PAM gerade die Einfachheit der große Trumpf. So können Sie sich die Software direkt bei www.netatwork.de herunter laden. Das Lizenzfile zum Test erhalten Sie von uns per E-Mail. Ihre Planung der exchange@PAM Implementierung und die Installation unterstützt Net at Work gern vor Ort. Fragen Sie uns einfach unter 0800-NETATWORK oder per Mail unter anfragen@netatwork.de

Eigentlich ist bei exchange@PAM gerade die Einfachheit der große Trumpf. So können Sie sich auch direkt auf der Webseite des Herstellers die Software herunter landen. Und selbst damit arbeiten. Angeblich nehmen viele Firmen gar keinen Support oder Installationsunterstützung in Anspruch. Voraussetzung ist natürlich ein gesundes Verständnis von Windows, Active Directory, Exchange etc. weswegen ich aus meiner praktischen Erfahrung schon zu einem Beratungstag tendiere, um die Anforderungen sowohl technisch als auch nichttechnisch zu definieren. Die Unterstützung bei der Installation ist dann eine andere Baustelle, an der ich aber gerne mithelfe.

Ein paar Bildschirmfotos

Damit Sie sich schon ohne Installation einen Eindruck über die Software machen können, habe ich ein paar ausgewählter Bildschirme beschrieben. Die komplette Konfiguration von exchange@PAM erfolgt auf über den Enterprise Manager, welcher aus drei Bereichen besteht.

  • Manage System
    Hier werden die Jobs und Einstellungen bezüglich der Archivierung vorgenommen. Das Fenster zeigt nur einen Bruchteil der Möglichkeiten. Eine Gruppe definiert die Einstellungen für ein oder mehrere Mailboxen. Die Einstellungen dieser Gruppe werden durch einen Job ausgeführt. Neben den Einstellungen, die über die grafische Oberfläche möglich sind, können Sie aber auch selbst ein Skript hinterlegen, um individuelle Aktionen und Filter umzusetzen.
    exchange@PAM - Archiveinstellungen
    Unter "Settings" können dann weitere Einstellungen vorgenommen werden. So unterstützt exchange@PAM z.B. auch Quotas auf dem Archiv und entsprechende Warnungen.
    exchange@PAM Settings
    Auch in den Jobs wird dann definiert, welche Tätigkeiten diese wann ausführen. Sie können also Mailboxen mit verschiedenen Aufträgen bearbeiten lassen. Hier am Beispiel des Archivjobs, welcher das Postfach von Daniel Düsentrieb archiviert
    exchange@PAM - Archivjob
    Natürlich müssen Sie nicht pro Postfach einen Archivjob erstellen.
    Was sie hier nun nicht sehen, ist die Möglichkeit beim Post Processing als auch beim Archiv selbst eigene .NET Assemblies oder Skripte einzubinden, die individuell bestimmte Elemente archivieren.
  • Status
    Dieser Bereich zeigt ihnen die Versionsnummern und den Status der Dienste an:
    exchange@PAM  Status
  • Archiv Manager
    Dies ist später die eigentliche ArbeitsUmgebung für einen Administrator. Hier kann er die verschiedenen Postfächer einsehen und sofort erkennen, welche Inhalte beim Benutzer vorhanden sind, welche durch einen Link (Grün) ersetzt wurden oder welche vom Benutzer schon gelöst (blau) wurden aber im Archiv natürlich weiterhin vorhanden sind.
    exchange@PAM - Archivmanager
    Hier sehen Sie auch, dass der Administrator in einem Postfach ein irrtümlich gelöschtes Objekt aus dem Archiv wieder herstellen kann. Dabei hat der Administrator die Wahl, ob er die komplette Mail oder nur die Verknüpfung wieder herstellt. Damit verlieren solche "Aktionen" von Benutzern ihren schrecken, die bei Exchange 2000 ein Restore auf einem Recovery Server und bei Exchange 2003 zumindest eine Recovery Storage Group benötigt haben, sofern Sie nicht mit ihrer Backupsoftware täglich ihren Exchange Server mit einer Einzelinstanzsicherung quälen.
  • Retention
    Eine weitere Einstellung erlaubt die Vorhaltezeit im Archiv selbst zu spezifizieren, d.h. nach welcher Zeit die Elemente im Archiv selbst entweder gelöscht oder auch durch Shortcuts auf andere Medien ersetzt werden. Ein Archiv soll ja auch kein "Datengrab" werden sondern kann Inhalte, die nicht mehr archiviert werden müssen (z.B. Buchungsrelevante Vorgänge nach 10 Jahren) löschen um Platz zu sparen. für andere Dinge gibt es eventuell noch kürzere Zeiten, z.B. die Mailboxen von externen Mitarbeitern oder Schülern o.�. Ein Archiv kann ja auch aktiv dazu genutzt werden, die Last auf dem Exchange Server zu reduzieren.
    Retention Einstellungen
  • Post Processing
    Neu ist die Funktion eigene "Postprocessing"-Funktionen einzubinden. Da exchange@PAM ja sowieso alle Elemente bearbeitet, kann der Kunde selbst oder als Auftrag eigene Anpassungen einfließen lassen.
  • Rollen
    exchange@PAM konnte schon früher verschiedene Funktionen auf unterschiedlichen Servern ausführen lassen. Die Version 3.0 unterstützt nun eine bessere Verteilung auch nach Orten. Das ist besonders für Firmen interessant, die geografisch verteilt sind und entsprechend Archivserver dezentral betreiben.

Im Hintergrund werkeln natürlich die Dienste, die jede archivierte Nachricht in einem Dateisystem ablegen und entsprechende Verwaltungsinformationen in ein einem SQL-Server speichern. Hier mal ein Blick in den HSM-Store meines Testservers. Natürlich sollten Sie die Daten in der Produktion nicht auf der lokalen Festplatte ablegen, sondern auf einem entsprechend geeigneten müssen Speicher.

exchange@PAM - HSMStore

Übrigens nutzen fast alle Archivsysteme einfach ein Dateisystem. Das ist kein Widerspruch, da es sehr leistungsfähige Dateisysteme gibt, die auch Daten replizieren, dynamisch erweitert werden und schreibgeschäötzt sein können. (z.B.: EMC Centera o.ä.) Auch eine DVD oder MO (Magneto-optische Disk) sind eigentlich nur "Dateisysteme". Eine Archivierung in z.B. einen SQL-Server löst nicht wirklich die Probleme. Ein Dateisystem kann problemlos "differenziell" gesichert werden, da die im Archiv abgelegten Elemente sich per Definition ja nie wieder ändern.

In Outlook selbst müssen Sie eigentlich gar nichts installieren. Die komplette Funktion ist allein über Outlook Formulare umgesetzt, die natürlich in den organisatorischen Formularen veröffentlicht werden müssen.

exchange@PAM - Outlook

Sie sehen eigentlich nur am Icon (und der Größe) dass ein Element im Archiv liegt. Selbst die Autovorschau ist weiter funktionstüchtig, da exchange@PAM eine TEXT-Version der Mail dort belässt. Erst wenn man die Mail öffnet, wird über das Formular die Mail für den Benutzer transparent aus dem Archiv geladen.

exchange@PAM - Mail 

Dabei bleibt natürlich auch eine digitale Signatur erhalten. Die Mail wird also nicht erst in den Exchange Store zurück gestellt, sondern an Exchange vorbei aus dem Archiv geholt. Letztlich entlastet dies ihren Exchange Server nicht nur von der Datenmenge sondern auch von den Zugriffen. Und eine Suche im Archiv ist natürlich ebenfalls flotter als die Outlook Suche.

Die archivierten Nachrichten sind natürlich auch nicht mehr Bestandteil der OST-Datei auf einem Notebook. Um diese Objekte ebenfalls "offline" zur Verfügung zu haben müssen Sie dann doch das Outlook AddIn installieren, welche ihnen nicht nur innerhalb von Outlook erlaubt, über eine entsprechende Symbolleiste verschiedene Archivfunktionen auszuführen, sondern auch eine Replikation auf die lokale Festplatte ermöglicht.

Funktionen

Ds folgende Bild gibt nicht alle Komponenten und Kommunikationswege komplett wider, aber soll ihnen helfen, die verschiedenen Funktionsblöcke zu verstehen.

  • HSM Archiv
    Dieser Block an unteren Rand nimmt die Anfragen der darauf aufbauenden Dienste an, speichert die Elemente im Archiv ab und liefert Sie auf Rückfrage auch wieder aus. Dazu steht im ein SQL-Server zur Seite, der die Verwaltungsdaten, GUIDs zum Speicherort, Retention Zeiten, Berechtigungen und die Konfiguration vorhält.
  • Crawler
    Der zweite Prozess liest entsprechend der Zeitpläne die gewünschten Postfächer, exportiert die Elemente entsprechen der Regeln in das Archiv und ersetzt die Elemente durch einen Platzhalter.

Funktionsbl�cke

  • Retrieve-Prozess
    über den IIS wird ein Webservice (Exchange@PAMWS) bereit gestellt, über den Clients per http(s) einen Zugriff auf das Archiv zu gewähren. Öffnet Outlook einen "Platzhalter", dann sorgt das entsprechende Formular dafür, dass Outlook per https die Daten vom Retrieveserver abholt und anzeigt.
    Das ganze funktioniert natürlich auch beim Zugriff per OWA. Alternativ ist ein direkter Zugriff über "ArchiveWeb" möglich.
  • PST-Importer
    Diese Modul kann bestehende PST-Dateien ohne Mithilfe des Clients direkt in das Archiv importieren. Die Elemente erscheinen dann beim Anwender in einem Unterordner mit den Platzhalterelementen, wenn dies so gewünscht wird.

In dem Schaubild fehl z.B. die Management Console. Auch der Crawler ist zweigeteilt, so dass ein Teil in der Mailbox nach archivierungsrelevanten Elementen sucht und diese in eine "Jobqueue" auf dem SQL-Server einstellt, so dass der Archivprozess diese dann abarbeiten kann. Auch die "Direktarchiv"-Funktion ist genauso wenig dargestellt wie weitere optionale Module (File, Sharepoint etc.).

Weitere Links