본문 바로가기

IT Professional/Microsoft Exchange

MS 메뉴얼에는 없는 MS Exchange 운영 (3) - 3rd Party (백업, 감사)

 MS 에게 특정한 기능이 되냐? 라는 질문에 된다 보다 안된다는 답변을 듣는 경우가 더 많다. 혹은 영업 사원이 된다고 한 이후에 실제로 기능을 사용해서 뭔가 하려고 보면, 약간 편하게 하기 위해서 엄청난 투자를 해야 한다거나, 한번 리부팅을 하지 않고 넘어가기 위해서 10시간의 추가적인 작업을 해야 한다거나... 

 그런 작업을 최소화 하기 위해 따로 Tools 들이 판매되고 있다... 물론 유료다...

 그런 관리자의 작업 과정에서 필요한 툴들이 어떤 것들이 있는지 한번 알아 보자.

 

백업과 복원

시스템 관리자의 첫번째 업무는 백업이고, 두번째 없무는 백업이고, 세번째 업무도 백업이다.

그런데 익스체인지는 백업만큼이나 복원이 중요하다. 솔직히 복원도 잘 안되고 어렵다.

저장소 전부 스토리지 그룹이 왕창 날아가 버리면 속편하게 (나중에어찌 되건 간에....) 백업이나 부어 넣고 있으면 되련만... 사용자 실수, 관리자 실수 또는 Application 설정 실수로 인해 Data 가 일부 날아가 버렸을 때... 복원해 본 경험이 있는 사용자라면 그 난감함을 알 것이다. (여기서 복원에 어려움이나 방법은 주제를 벗어나니 다음에 다루기로 하자.)

가장 큰 문제는 메일을 하나 복원하건 전체를 복원하건 상관없이 스토리지 그룹 전체를 복원해야 한다는 것인데...

 

다행이 3rd Party 에서 이런 기능을 제공하는 제품들이 있다.

Quest Software 와 시만택 제품인데... 전반적인 기능이나 안정성은 Quest 제품이 높은 듯하다.

두 제품 모두 익스체인지의 백업 본에서 특정 사용자의 특정 메일을 추줄해 낼 수 있다.

 

이런 사용자는 한번 도입을 고려해 보자.

- 보안, 소송 등 주요 메일의 복원 요구가 있는 경우

- 복원에 대한 전문적인 지식이 없는 관리자 (익스체인지 관리가 전체 업무의 작은 부분인 경우)

- 임원 또는 C 레벨 사용자의 요청시 신속하게 복원/대응해야 하는 관리자

 

감사(사용자 행동 추적)

메일이 요즘 문서적인 증거로 남은 경우가 많다. 법률적, 계약적 문제 이외에도 운영상에 메일이 발송되지 않는다는 사용자 불만이 접수된 경우, 해당 사용자의 메일을 추적하기란 매우 힘들다. MS 영업은 Trace 를 사용하면 된다고 하겠지만... 한번 해본 사용자라면, 그 툴의 불친절함과 요구되는 인내력에 혀를 내 두를 것이다.

 뿐만 아니라, 특정 추적 업무를 자동화가 요구될 경우, 익스체인지 기본 기능으로는 구현이 불가능하다.

 이런 경우를 대비해서 사용자의 메일 관련 activity, 메일 추적, 설정 변경 등 전반적인 활동을 로그로 남겨 정리해 주는 3rd 제품이 있다. 또한 추가로 메일 관리자가 외주 업체인 경우 주요 인원 및 C 레벨의 메일을 함부로 열람할 경우 로깅을 하는 기능까지 같이 제공한다. 실제로, 모 그룹사에서는 사장님의 메일을 보고서, 그룹사 사장이 되어도 연봉이 얼마되지 않는다고 소문이 난 적도 있었다. 주요한 계약이나 M&A 의 경우 CFO 등의 메일은 철저하게 보안되어야 하므로 해당 기능이 필요하다.

 

 전체적인 기능은 Quest Software 가 가장 많은 기능을 제공한다.

 

이런 사용자는 한번 도입을 고려해 보자.

- 보안, 소송 등 내부 인원이 관리하는 메일 중에 누출되면 기업의 타격을 일으킬 수 있는 업무가 있는 기업

- 외주 SM (특히 그룹사 이외의 기업) 이 메일을 사용하는 기업중 메일로 주요 의사 결정 Factor 를 공유하는 기업 (거의 대부분의 기업이 이렇다.)

- 복잡한 메일 환경으로 인하여 추적에 많은 애로 사항이 있는 기업