iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 13
0
Security

企業訊息溝通安全系列 第 13

郵件歸檔本地自建與雲端服務架構分析

  • 分享至 

  • xImage
  •  

企業為了因應郵件資料備援或各種歷史郵件查找需求,將郵件妥善歸檔備存已經是標準作業程序,過去雲端服務還沒有成熟之前,以本地自建架構 (On-Premise) 進行歸檔為主流設計,但隨著雲端服務 (SaaS) 興起,不論是為了異地或者 BCP 議題,利用雲端服務完成歸檔已成為企業新興應用方案。以下整理幾種企業常見應用郵件歸檔的架構方式進行分析說明。

本地歸檔自主彈性高

企業透過郵件生命週期的概念,將郵件依照保存時間或重要度,區分線上 (Online)、近線 (Near-line)、離線 (Off-line)分別保存歷史郵件。除了線上跟近線會用到 DAS 或 NAS 儲存設備提供高效能的存取。離線可以很彈性備存到外接式硬碟 (HD) ,現在企業用外接式硬碟已成為常態,空間比過去更大從 2T/3T/4T 皆有提供選擇,企業多數已不再考慮處理作業成本較高的磁帶儲存。自建郵件歸檔系統的優點,除了機敏安全自主之外,就是儲存空間彈性高,可以善用企業現有的儲存資源。
https://ithelp.ithome.com.tw/upload/images/20200915/20000181ouKhWhrca4.jpg

雲端歸檔強調多雲整合

對於本地自建郵件系統的企業而言,由於考慮自主彈性與儲存資源,未必會考慮要將郵件從本地往雲端歸檔,但原本郵件服務就是使用雲端服務 (ex. G Suite、Microsoft365、MailCloud ) 的企業,由於對雲端安全性已有相當程度的信賴,對於把歷史郵件歸檔在雲端空間,也覺得是可以放心的服務,因此有部分企業會直接選擇雲端信箱服務附加的郵件歸檔服務,例如 G Suite 提供 保管箱的功能,Microsoft365 提供郵件封存,MailCloud 提供郵件歸檔選擇。但也有部分企業較重視資料自主性,從分散資安風險或避免被單一雲端信箱服務綁定的需求,選擇將歷史郵件備存在另一個雲端歸檔服務或者雲端檔案空間。例如網擎 OSecure Email Archive 或者存放在第三方儲存空間,例如亞馬遜簡易儲存服務 (Amazon S3)、華碩儲存雲 (ASUS Web Storage) 或網擎儲存雲 (AEP Cloud)。
https://ithelp.ithome.com.tw/upload/images/20200915/20000181yoWLVxHlTK.jpg

混合雲架構分散歸檔

因應後疫情時代分散系統風險的管理思維採用本地自建郵件系統的企業也開始考慮 BCP 或將雲端服務是為異地備援的概念,為了方便隨時可以調閱,但由於雲端空間資源有限,除了考慮將部分雲端歷史郵件 (near-line DB) 存放至第三方雲端儲存空間,甚至取回至本地端的儲存空間來降低資料遺失風險或釋放雲端空間資源。這時企業使用混合雲架構就很適合,例如依照時間區間,將最近 2 年的郵件資料放在雲端隨時調閱,超過 2 年以上可取回至本地端儲存設備,更久的歷史郵件備而不查,可以選擇取回放在外接式硬碟或者放在儲存雲提供的大容量空間保存。除了保有雲端服務的隨時跨組織、區域調閱的優點,也可以善用本地機房的儲存資源。
https://ithelp.ithome.com.tw/upload/images/20200915/200001814iKAVLfhX6.jpg
不論是使用本地自建歸檔、雲端歸檔或混合雲架構佈署,需要先盤點現有郵件歸檔量,規畫長期保存的策略,除了總體擁有成本的考量之外,最重要的仍是可以在期望時間找到關鍵資料或還原取回,因此確認郵件歸檔架構後,就要回歸到評估歸檔調閱功能的完整度,是否提供完整的查詢與多種彈性還原服務。面對企業本地與雲端架構更新轉型的過程,隨時保有彈性的規劃才能快速回應 IT 需求的改變。


上一篇
檢視雲端服務可用性與安全協議
下一篇
郵件外洩防護與附檔不落地架構規劃
系列文
企業訊息溝通安全30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言