Bezpieczeństwo poczty elektronicznej
- Józef Muszyński,
- 05.05.2006
Asekuracja aplikacji pocztowych
Jeszcze kilka lat temu większość firm ograniczała odzyskiwanie swoich systemów pocztowych do okazjonalnego składowania danych na taśmie magnetycznej. Akceptowano czas otworzenia systemu liczony w dniach, ponieważ poczta elektroniczna używana była przede wszystkim do dorywczej komunikacji.
O tego czasu sytuacja uległa radykalnej zmianie. Platformy pocztowe są w coraz większym zakresie używane do przesyłania zamówień, dokumentów prawnych, poufnych notatek, zmian w zamówieniach i specyfikacjach technicznych. Brak takich wiadomości może być przyczyną dużych strat finansowych.
Zabezpieczanie systemów pocztowych nie jest łatwe w realizacji. Jednym z największych wyzwań jest coraz powszechniejszy całodobowy charakter operacji biznesowych. Jeśli użytkownicy końcowi i klienci rozrzuceni są w różnych strefach czasowych, to np. nocne, wielogodzinne składowanie na taśmy magnetyczne nie wchodzi w rachubę.
Nie wszystkie typy aplikacji pocztowej potrzebują tego samego poziomu ochrony. Poczta powiązana z użytkownikami zewnętrznymi ma zazwyczaj ustalony czas odtworzenia nieprzekraczający kilku godzin. Aplikacje pocztowe przeznaczone do komunikacji wewnętrznej mogą zakładać czas odtworzenia w ciągu doby.
Podstawą efektywnej strategii asekuracji jest odporna na uszkodzenia infrastruktura. Redundantna konfiguracja sieci, pamięci i serwerów może uczynić usługi pocztowe mniej podatnymi na uszkodzenia. Zmniejsza się także prawdopodobieństwo wystąpienia problemu czasu odpowiedzi, związanego z nieoczekiwanym wzrostem zapotrzebowania na te zasoby.
Składowanie poczty na taśmie magnetycznej nadal jest najpowszechniej stosowaną metodą zabezpieczania krytycznych danych na wypadek katastrof. Taśmy mogą być przechowywane w oddalonych pomieszczeniach.
Taśma zapewnia tanie repozytorium wiadomości. Ma ona jednak niewygodną cechę: składowanie i odtwarzanie plików jest bardzo wolne. Wady te ograniczają zastosowanie składowania taśmowego do aplikacji pocztowych z dużym oknem odtwarzania.
Zawężanie okna utraty danych wymaga szybszych metod składowania i odtwarzania. Taką metodą są składowania synchroniczne i asynchroniczne, z użyciem pamięci dyskowej.
Dysk lustrzany jest typową, sprzętową technologią asekuracyjną. W tej technice dane są równolegle zapisywane na dysku pierwotnym i pewnej liczbie dysków redundantnych.
Synchroniczny mirroring dysków zapewnia prawie natychmiastowe odtworzenie plików pocztowych, z niewielką lub żadną utratą danych. Koszty i złożoność ochrony synchronicznej są jednak bardzo wysokie.
Z powodu kosztów coraz więcej organizacji skłania się do stosowania technologii asynchronicznych, w szczególności replikacji w czasie rzeczywistym, opartych na hostach.
Replikacja oparta na hoście automatycznie kopiuje pliki z serwerów pierwotnych na serwery wtórne. Od momentu wykonania takich kopii replikowane są jedynie zmiany.
Zaletą replikacji asynchronicznych jest ich wszechstronność - replikacja pierwotnego serwera pocztowego na serwer wtórny w innej lokalizacji pozwala odtworzyć serwer pierwotny po przywróceniu go do pracy.
Metodą ochrony asynchronicznej są też tzw. migawki (snapshotting), polegające na wykonywaniu okresowych kopii plików wiadomości w ściśle określonym czasie. Metoda migawek ma jedno ograniczenie: jeżeli uszkodzone zostanie urządzenie pamięciowe, to dane (bieżące i migawki) zostaną utracone.
W praktyce stosuje się rozwiązania, które łączą różne, komplementarne technologie składowania i odtwarzania. I tak np. w sytuacji kiedy firma chce składować dane w odległym ośrodku i jednocześnie utrzymać niskie koszty połączeń, można stosować rozwiązania trzypoziomowe: wykonywanie migawek na poziomie lokalnych oddziałów, użycie replikacji do utrzymywania kopii czasu rzeczywistego danych oddziałowych w korporacyjnym centrum danych i okresowe migawki (np. tygodniowe) danych w oddziałach zamiejscowych na serwer w centrum danych.