iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 4
0
Security

企業訊息溝通安全系列 第 4

郵件備援服務在雲端,已成為企業 BCP 新趨勢

公司的郵件服務出問題,不外乎三個主要原因 1.郵件系統版本或硬體過舊、2.網通設備異常(例如交換器或防火牆)、3.公司網路不穩定(例如自建低成本機房)。

傳統系統備援,會將郵件系統架構區分成主從架構 (Master & Slave) 一般而言會區分成Active-Standby & Active-Active 。較為經濟的作法是 Active-Standby 只要準備好第二台系統環境,不需要立即正式啟動 (non production) 只需要定期備份系統設定檔,根據第二台空間,甚至可以備份數天至一周的資料。當異常發生時,透過手動方式,修改 DNS-MX 或 IP 替換,由 Slave 變成為 Master 的角色持續提供服務。

Active-Active 顧名思義,就是同時有 2 台或多台郵件系統同時上線 (on production)提供服務,但因為要同時運行多台設備,因此架構上必須搭配 L4-Switch 透過交換器設定,提供 HTTP/SMTP/POP3/IMAP 的分流 (Load-Balance),為了維持登入不同台郵件系統,因此架構上必須搭配 NAS 設備,提供各主機進行掛載維持資料共用。

但是上述備援服務僅存在於本地機房,意思就是如果公司機房發生狀況,如果沒有第二座機房提供服務,那就會產生服務中斷的問題。為了彌補本地機房的備援缺點,因此有異地機房的第二道保險的規劃,通常異地機房會根據公司想要還原的等級程度,匹配適當的設備跟機器。例如要提供 7-14天異地備援,那麼異地地機房至少要準備 2台以上設備,互為備援 (HA),儲存空間的部分也要根據現有資料量可以跟主機房備份 7-14天的資料,因此成本也因需求不同而有等級上的差異。

小規模企業因預算考量,多半是單一主機服務或購買低價的硬體網路設備,不穩定或故障也只能等候查修回復,但查修時間就必須依賴廠商的處理時間,但故障問題區分難易度,不一定能夠及時恢復服務。中大型規模企業多半有規劃2台郵件主機高可用性 (High Availability, HA) 備援機制,但資安要求下仍會需要異地主機當作備用機的機制,但異地主機建置昂貴,不一定符成本需求。

近期雲端趨勢興起,不論是透過雲端虛擬主機 (ex. Azure, AWS) 或雲端備援服務 (ex. Openfind Cloud) 都可以讓 IT 規劃服務備援、資料備援的彈性選擇,選擇雲端備援有幾個優點,
https://ithelp.ithome.com.tw/upload/images/20200906/2000018104XbFU03vK.jpg
1.雲服務快速導入
雲端服務的好處,就是不用從硬體建置階段開始煩惱,隨選即用,只要告知雲端服務商您所在網域及基本聯繫資訊等,做好設定後,即進入監控待機模式。

2.手動或自動啟用備援
根據不同需求的規劃,可以彈性設定啟用方式,例如平時是不會影響主服務收發,自動執行背景監控並會提供監控報表。一旦偵測到服務異常 (ex. SMTP 中斷) 狀況,即可主動簡訊告警,就可以立即進行問題釐清,確認是否切換備援。

3.服務以流量或次數計費
服務費用彈性,IT 人員可以有充分的時間排除主服務的異常狀況,讓員工在故障排除的等待時間仍可以進行郵件收發運作,維持溝通生產力。

郵件備援不只應用在服務異常,當企業機房面臨意外斷電、整修或設備升級汰換時,也可以提供服務支援,備援接近保險概念,雖然無法降低或避免事故發生,但能夠有效降低企業商務溝通上的損失。


上一篇
企業導入郵件進階威脅的沙箱防護 (ATP - Sandbox) 效益分析
下一篇
URL 即時分析避免動態釣魚網址威脅
系列文
企業訊息溝通安全30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言