L’archivage dans Exchange 2013

Outre la protection contre les programmes malveillants et la récupération d’urgence, l’archivage est l’un des scénarios les plus fréquents où des produits tiers sont utilisés en rapport avec Exchange. En tant que partisan d’un environnement le plus simple possible, et par conséquent moins susceptible de comporter des erreurs, j’estime qu’il est important de mettre en œuvre un maximum de fonctions avec des outils standards. C’est la raison pour laquelle je présente dans cet article les options d’archivage local dans Microsoft Exchange 2013.
Auteur Markus Hengstler
Date 16.09.2014
Temps de lecture 16 Minutes

Outre la protection contre les programmes malveillants et la récupération d’urgence, l’archivage est l’un des scénarios les plus fréquents où des produits tiers sont utilisés en rapport avec Exchange. En tant que partisan d’un environnement le plus simple possible, et par conséquent moins susceptible de comporter des erreurs, j’estime qu’il est important de mettre en œuvre un maximum de fonctions avec des outils standards. C’est la raison pour laquelle je présente dans cet article les options d’archivage local dans Microsoft Exchange 2013.

Pourquoi avoir recours à l’archivage ?

Lorsque je me renseigne sur les raisons qui ont incité à avoir recours à des solutions d’archivage, j’obtiens souvent les réponses suivantes :

  • En raison du paramétrage de quotas, la taille des boîtes aux lettres doit être limitée
    Cette limitation doit être examinée plus en détail. S’il s’agit de la taille de la boîte aux lettres, il faut se demander si Exchange utilise la bonne mémoire pour les bases de données. Elle est manifestement trop chère et ne peut donc être mise à disposition que de façon restreinte. En revanche, si c’est le nombre d’objets qui est en cause, il faut veiller à ne laisser aucun lien ou stub dans la boîte aux lettres lors du choix de la solution d’archivage.
  • Les boîtes aux lettres doivent être limitées afin d’améliorer les performances
    La version actuelle d’Exchange peut facilement gérer des boîtes aux lettres très importantes allant de 50 à 100 Go. Le problème réside plutôt dans le fait que les clients actuels sont souvent équipés de petits disques SSD, rendant ainsi problématique la taille des fichiers hors connexion. Par ailleurs, l’utilisation de matériel plus ancien en tant que client lourd peut aisément affecter les performances.
  • Obligation légale de conserver les documents professionnels
    L’archivage ne suffit pas à satisfaire à cette exigence. C’est là qu’intervient la “journalisation”, qui enregistre aussi les métadonnées des messages dans le rapport de journalisation. La fonctionnalité de “blocage local” permet également de satisfaire aux exigences en matière de conformité.

Archivage et journalisation sont deux choses différentes

Comme déjà évoqué, l’archivage n’est pas un substitut à la journalisation lorsque des aspects juridiques sont pertinents, étant donné qu’il manque des informations importantes. Un exemple : en tant que Testuser1, je transmets un e-mail à une liste de distribution “All Testusers”. Si je regarde l’e-mail archivé que Testuser4 a initialement reçu, je vois uniquement que le destinataire initial était la LD mais pas qui était membre du groupe à ce moment précis :

exchange-2013-outlook-archivierung-digicomp-1

Dans un rapport de journalisation, en revanche, la LD et les membres étendus sont visibles au moment de l’envoi :

exchange-2013-outlook-archivierung-digicomp-2

Il est donc primordial de connaître les exigences effectives avant de choisir une solution.

Archivage local ou fabricants tiers

J’ai déjà souligné ma préférence dans l’introduction. Voici encore quelques arguments des fabricants de produits d’archivage, ainsi que les répliques correspondantes :

  • Exchange n’a plus de SIS, contrairement au produit X
    C’est vrai, Exchange 2010 (ainsi que les versions ultérieures) a sacrifié le SIS en faveur d’une charge d’E/S considérablement réduite sur le plan du stockage. Mais combien d’espace est-il réellement possible d’économiser ? Lorsqu’il s’agit de petits e-mails sans pièce jointe, cela n’a pas vraiment d’importance, notamment lorsque le stockage utilisé est avantageux, et les pièces jointes importantes devraient de toute manière être stockées sur des supports externes et référencées par des liens – par exemple sur SharePoint.
  • Le produit X permet d’utiliser un support de stockage non effaçable (WORM)
    Cette fonctionnalité n’est effectivement pas compatible avec Exchange, mais elle n’est pas non plus utile. Lorsque la fonctionnalité de “blocage local” est activée, les éléments supprimés sont conservés dans la base de données et toutes les modifications sont enregistrées. Dans Exchange 2013, contrairement à la version précédente, il est également possible d’utiliser un blocage limité dans le temps – par exemple pour une durée de 5 ans conformément à l’obligation de conservation des documents.
  • L’infrastructure d’Exchange n’est pas délestée étant donné qu’il faut aussi prendre en compte l’accès à l’archive
    Si le système a été correctement planifié, la charge liée à l’accès à l’archive est prise en compte. En cas d’évolution ultérieure importante du nombre d’utilisateurs, Brick Design permet d’ajouter simplement un autre serveur.
  • L’archivage local dans Exchange requiert une licence d’accès client Entreprise et s’avère par conséquent plus onéreux que le produit X
    Cette licence comprend d’une part d’autres fonctionnalités judicieuses, comme par exemple la journalisation détaillée, la messagerie unifiée et la prévention de pertes de données; d’autre part, tous les produits de tiers requièrent des serveurs, un stockage, des licences et une formation séparés… Je doute sérieusement que les licences d’accès client Entreprise seront plus onéreuses si tous les facteurs sont pris en compte. Par mesure de précaution, mieux vaut vérifier les calculs.
  • Le produit X permet d’utiliser l’archive hors connexion sur le client
    Oui, Exchange y renonce délibérément. L’archive est prévue pour des données qui ne sont plus utilisées régulièrement. Pour une meilleure performance sur le client, cela vaut donc sûrement la peine d’établir en premier lieu une connexion réseau. Si les données doivent vraiment être disponibles partout et à tout moment, alors pourquoi les archiver et ne pas accepter des boîtes aux lettres plus importantes ?

Voici quelques inconvénients supplémentaires d’une solution tierce :

  • Une plate-forme supplémentaire totalement distincte de la plate-forme existante doit être configurée, subir des travaux de maintenance et être prise en compte lors des changements de versions d’Exchange.
  • Selon toute probabilité, les composants de la solution doivent aussi être installés sur les serveurs Exchange et sur tous les clients.
  • En cas de problème, deux fabricants sont impliqués, ce qui entraîne généralement des retards dans le dépannage.

Archivage local ou fichiers PST

Je pense que l’archivage avec des fichiers PST équivaut à avoir recours à un équilibrage de la charge réseau Windows : les deux options sont possibles et sont prises en charge par Microsoft jusqu’à un certain niveau, mais il vaudrait mieux au fond les laisser tomber. Les inconvénients :

  • Les fichiers PST ne peuvent pas être gérés de façon centralisée.
  • Les fichiers PST sont enregistrés soit localement sur le client (ce qui complique la sauvegarde), soit centralisés sur une plate-forme de partage – cette configuration n’est toutefois pas prise en charge par Microsoft et entraîne souvent de sérieux problèmes de performances et une corruption des fichiers.

Exigences

Outre les licences standards, l’archivage local nécessite également l’acquisition de licences d’accès client Entreprise. Seuls Outlook autonome, Professionnel Plus et supérieur permettent d’accéder à la boîte aux lettres de l’archive.

Comment fonctionne l’archivage local ?

En gros, l’archive locale n’est qu’une boîte aux lettres supplémentaire qui est attribuée à l’utilisateur et pour laquelle il dispose bien entendu de droits d’accès complets. Dans le cas d’Outlook, l’archive est annexée automatiquement, à l’instar d’une boîte aux lettres partagée. Les informations correspondantes sont fournies par la découverte automatique à l’extrême fin du fichier XML :

exchange-2013-outlook-archivierung-digicomp-3

 

exchange-2013-outlook-archivierung-digicomp-4

Les anciens objets ne peuvent être déplacés dans l’archive que manuellement par glisser-déplacer ou via la stratégie de rétention du système. Dès que l’archive est activée pour un utilisateur, la stratégie MRM par défaut s’applique. D’autres stratégies différentes peuvent cependant aussi être établies et affectées. La stratégie contient un certain nombre de balises personnelles avec lesquelles l’utilisateur peut définir lui-même une action et une durée d’expiration pour des objets et/ou dossiers, des balises de rétention par défaut valables pour tous les objets qui ne sont pas configurés ailleurs, et une ou plusieurs balises de stratégie de rétention contenant les paramètres pour un dossier standard spécifique, comme par exemple la Boîte de réception ou les Éléments supprimés. L’assistant Dossier géré veille à ce que les objets dans les boîtes aux lettres soient étiquetés avec des balises à l’aide des stratégies relatives aux dossiers et de la stratégie par défaut, et exécute aussi les actions après la date d’expiration.

Questions relatives à la conception

Des bases de données dédiées pour l’archive ?

Comme souvent, la réponse est la suivante : cela dépend. Si les contrats SLA sont différents pour les boîtes aux lettres principales et celles de l’archive, un nombre différent de copies est configuré pour les bases de données dédiées. D’autre part, les E/S de stockage sont alors répartis de manière inégale.

Archives dans des environnements Exchange hybrides

Tandis que la boîte aux lettres principale est conservée localement, l’archive peut se trouver sur le Cloud O365. L’archive ne peut cependant être utilisée que pour des boîtes aux lettres personnelles – les règles de journalisation ou de transport, ainsi que le transfert automatique sont interdits. Certains plans contiennent déjà les licences requises (E3, E4), tandis que pour d’autres l’archivage est disponible en tant que composant additionnel.

Stratégies de rétention

Les stratégies de rétention nécessitent une analyse précise des fonctions requises :
les utilisateurs doivent-ils pouvoir affecter eux-mêmes des balises aux objets ?
Le nombre maximum recommandé de balises personnelles par utilisateur est de 10 – autrement, il y a risque de confusion. Par ailleurs, les balises doivent être intitulées avec des noms pertinents.
Y a-t-il des directives pour certains dossiers ?
Tous les dossiers ne sont pas influencés par des balises de stratégie de rétention – c’est par exemple le cas des contacts. La seule action disponible pour ce type de balise est “Supprimer” – et non pas “Archiver”.
Est-ce qu’une action doit être exécutée pour tous les objets ?
Plusieurs balises de stratégie par défaut peuvent être utilisées dans le cadre d’une même stratégie de rétention dans la mesure où l’action configurée est distincte.

Les balises de stratégie par défaut sont remplacées par des balises de stratégie de rétention, qui peuvent quant à elles être remplacées par des balises personnelles. Les objets contiennent une balise spécifique, y compris lorsqu’elles sont déplacées dans un dossier avec une balise différente. Ce point doit être systématiquement pris en compte lors de l’élaboration de la stratégie de rétention, faute de quoi cela risque d’entraîner des résultats indésirables.

Outre l’analyse, tester la stratégie s’avère donc également primordial. La stratégie MRM par défaut doit notamment être testée avant l’activation de l’archive, étant donné que les stratégies de rétention sont immédiatement actives et que des actions sont exécutées sur la base de la date de réception ou de création initiale.

Configuration

L’activation de l’archive s’effectue dans le centre d’administration Exchange :

exchange-2013-outlook-archivierung-digicomp-5

 

exchange-2013-outlook-archivierung-digicomp-6

 

exchange-2013-outlook-archivierung-digicomp-7

Comme évoqué, la stratégie MRM par défaut s’applique immédiatement pour les boîtes aux lettres avec archive activée :

exchange-2013-outlook-archivierung-digicomp-8

Il est recommandé d’examiner la stratégie et de l’adapter en cas de besoin :

exchange-2013-outlook-archivierung-digicomp-9

Afin que l’utilisateur puisse voir les balises personnelles dans Outlook et Outlook Web App, il a besoin de l’autorisation MyRetentionPolicies, qui n’est pas activée par défaut :

exchange-2013-outlook-archivierung-digicomp-10

Les balises personnelles dans Outlook, une fois l’autorisation octroyée :

exchange-2013-outlook-archivierung-digicomp-11

Les éléments concernés par une stratégie de rétention indiquent cette dernière et la date d’expiration :

exchange-2013-outlook-archivierung-digicomp-12

Remarques

Dans Outlook 2007, il existe quelques restrictions vis-à-vis des versions de produit les plus récentes:

  • La fonction de recherche ne peut pas être utilisée simultanément par le biais de la boîte aux lettres principale et celle de l’archive.
  • Les balises personnelles ne sont pas disponibles.
  • Les stratégies de rétention n’apparaissent pas dans l’interface utilisateur et ne peuvent donc pas être modifiées. Cela est toutefois possible avec OWA.

Attention !

La stratégie MRM par défaut déplace automatiquement les objets antérieurs à 2 ans dans l’archive. L’utilisateur et le Servicedesk doivent être conscients de ce fait avant la configuration des premières boîtes aux lettres pour l’archivage.

Bilan

Une fois tous les besoins clarifiés, la fonction d’archivage intégrée représente une alternative idéale aux produits externes, notamment lorsque la conception de l’environnement correspond autant que possible à l’architecture préférée avec un stockage avantageux.

Si vous souhaitez en savoir plus sur cette conception, l’archivage dans Exchange ou les stratégies de rétention, n’hésitez pas à suivre un de nos cours sur Exchange 2013.

A propos de l'auteur

Markus Hengstler

Markus Hengstler travaille chez UMB AG en tant que Senior Systems Engineer dans les domaines Exchange, Windows et Citrix. Grâce à son expérience dans ces domaines, il est certifié «MCSE: Server Infrastructure». Il fait également partie des trois «MCSM: Messaging» en Suisse. Il enseigne depuis 2001 en tant que Microsoft Certified Trainer, et depuis 2010 en tant que Citrix Certified Instructor chez Digicomp.