> Mobilité > La protection native d’Exchange 2010

La protection native d’Exchange 2010

Mobilité - Par Laurent Teruin - Publié le 23 décembre 2011
email

La protection des données messagerie dans l’environnement Microsoft s’illustre par la mise en place de plusieurs fonctionnalités qui vont permettre de sécuriser le fonctionnement des services mais également la disponibilité des données.

Ces mécanismes ont plusieurs avantages que nous allons passer en revue et qui vont permettre de s’interroger sur la nécessité de procéder à une sauvegarde régulière tout du moins.

Ce dossier est issu de notre publication Exchange Magazine (01/11). Pour consulter les schémas et illustrations associés, rendez-vous dans le club abonnés.


La première fonctionnalité maintes fois présentée est la réplication des données messagerie au sein d’un groupe de disponibilité de base de données (DAG) qui va permettre de dupliquer s’il le faut 15 fois la même banque. Cette résilience de boîtes aux lettres est évidemment possible sur un réseau local mais également sur un environnement géographiquement distribué et ce, sous certaine condition de latence située en dessous de 250 Ms. La géoclusterisation est donc tout à fait envisageable et totalement supportée dans l’environnement Exchange SP1.

Réplication en mode Block

La technologie utilisée avec la venue du Service Pack 1 d’Exchange Server 2010 s’est enrichie d’un mode de réplication en mode block qui permet de limiter la perte de données en cas d’arrêt inopiné d’un serveur portant des bases actives. Cette réplication « mode Block » s’instaure entre les bases de données dès que les journaux de part et d’autre sont synchronisés. L’intérêt de ce mode de fonctionnement est de pouvoir envoyer sur les bases passives des parties de journaux avant leurs véritables écritures sur le disque. En cas d’arrêt brutal du serveur utilisant les bases passives concernées, les parties de journaux sur le serveur actifs seront reconstituées pour être rejouées, ce qui diminuera la perte de données. Rappelons qu’un journal a une taille de 1 Mo et que cela peut faire pas mal de petits messages importants.

Cette réplication applicative asynchrone de base de données tend par conséquent à se rapprocher d’un mode plus synchrone pour éviter la perte de données en cas de panne.

Le nombre minimal de copie de bases de données recommandé pour obtenir une résilience correcte est de 3 (1 active, 2 passives)
 

Téléchargez cette ressource

Guide de cybersécurité en milieu sensible

Guide de cybersécurité en milieu sensible

Sur fond de vulnérabilités en tout genre, les établissements hospitaliers, pharmacies, laboratoires et autres structures de soin font face à des vagues incessantes de cyberattaques. L’objectif de ce livre blanc est de permettre aux responsables informatiques ainsi qu’à l’écosystème des sous-traitants et prestataires du secteur médical de se plonger dans un état de l’art de la cybersécurité des établissements de santé. Et de faire face à la menace.

Mobilité - Par Laurent Teruin - Publié le 23 décembre 2011