Celní správa ČR: jak úspěšně archivovat 50 milionů e-mailů

Výzvy

Potřebnost provádět archivaci elektronické pošty mimo vlastní poštovní systém vyplývá z požadavků uživatelů i správců informačního systému Celní správy, jakož i ze všeobecných bezpečnostních doporučení. Cílem Celní správy bylo stanovení a udržení hranice objemu elektronické pošty v provozním prostředí s možností přístupu ke starším datům, aniž by došlo ke snížení výkonnosti poštovních serverů.

Základním požadavkem pro systém archivace elektronické pošty bylo uložení veškeré doručené a odeslané elektronické pošty z mailboxů MS Exchange do zcela nezávislého archivu tak, aby nebylo možné uživatelsky ani administrativně měnit jednou již archivovanou elektronickou poštu. Současně bylo nutné zabezpečit funkčnost archivu v případě havárie poštovního serveru či serverů tak, aby dočasná nefunkčnost poštovní infrastruktury umožnila přístup k již doručené a archivované poště pomocí webového rozhraní. Přístup k archivované poště je přitom nutné řídit na základě definovaných oprávnění.

Řešení

Bylo nasazeno řešení GFI Archiver, které umožňuje organizacím udržovat archív veškeré podnikové e-mailové korespondence, významně redukovat požadavky na poštovní server, spravovat a redukovat závislost na PST souborech, a splňovat narůstající objem regulatorních požadavků.  Jde o největší implementaci tohoto produktu v ČR. Celé archivační řešení (1 SQL Server + 1 GFI Archiver Server) bylo virtualizováno tak, aby bylo možno jej snadno přenášet mezi primárním a záložním datovým centrem. V současnosti je používána verze GFI Archiver 12.

Aktuálně je připojeno online 60 měsíčních archivních databází, což reprezentuje archiv posledních 5 let, cca 47 milionů emailů a 15TB prostoru pro archivní databáze, přičemž každý měsíc vznikne minimálně 200 GB nových dat. Starší data jsou archivována na magnetických páscích. Aktuální počet archivovaných schránek je cca 6 200.

Přínosy

Celní správa ČR má nyní snadný přístup k archívům poštovních schránek všech svých uživatelů. Lze snadno dohledat omylem odstraněné emailové zprávy a současně lze dohledat i zásilky několik let staré. GFI Archiver a jeho webové rozhraní je jednodušší a efektivnější na správu a údržbu. Velkým přínosem je centrální úložiště dat v informačním centru, čímž se zjednodušila údržba dat a zrychlila jejich případná obnova při výpadku hardwaru.

Z pohledu uživatelů se zefektivnilo vyhledávání v archivu a umožnila se lepší práce s Microsoft Outlookem, neboť je možno mazat vyřízené poštovní zásilky z poštovního klienta, přičemž uživatel může kdykoliv tuto smazanou komunikaci vyhledat v GFI Archiveru. Důležitým přínosem je možnost se přihlásit k GFI Archiveru de facto odkudkoliv (samozřejmě při zachování bezpečnostních opatření) bez nutnosti instalace softwaru na daném koncovém zařízení.

Díky virtualizaci a přesunu dat na novější a výkonnější úložiště je možno uvažovat o nasazení dalších funkcionalit, jako např. MailInsights včetně znázornění komunikačních toků, reakční doby na příchozí e-maily či využívaní webmailů uživateli. Kvůli zákonu o kybernetické bezpečnosti bude také třeba hlídat neoprávněný přístup k archivovaným datům, předpokládá se proto otestování a nasazení funkce Auditing pro auditování operací prováděných s GFI Archiver.

„Díky zavedení centrální archivace se nám daří udržet uživatelské poštovní schránky na rozumné hranici z pohledu objemu dat, což je u organizace s celorepublikovou působností dosti podstatné. S nejnovější verzí GFI Archiver dokážeme efektivně spravovat velké množství uživatelských mailboxů včetně např. jejich automatického čištění,“ dodal Petr Kněžourek, správce ICT z Celní správy ČR.