plain is blöd weil ich da nicht alles auf einmal kopiern kann^^
aber ok sry nochmal plain:
1 Projektbeschreibung
1.1 Überblick
asdf
1.2 Problembeschreibung
Seit 01. Jannuar 2002 sind Firmen dazu verpflichtet ihren E-Mail-Verkehr, genau wie die traditionellen
Geschäftsdokumente über einen gewissen Zeitraum zu archivieren. Die gesetzliche
Grundlagen dafür, sind in den Paragraphen § 257 IV HGB(Handelsgesetzbuch) und § 147 III
AO(Abgabenordnung) verankert und werden durch die Finanzverwaltung mit den Grundsätze zum
Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) genauer definiert.
Um die juristischen Anforderungen zu erfüllen müssen alle Dokumente revisionssicher abgespeichert
werden. Dies bedeutet:
Jede E-Mail wird unveränderbar archiviert
Es müssen ausnahmslos alle E-Mail archiviert werden
Jede E-Mail muss in einem vertretbaren Zeitraum wieder auffindbar sein
Es muss die E-Mail gefunden werden, die auch gesucht wurde
Alle E-Mails müssen für den für sie vorgesehenen Zeitraum archiviert werden (6 bis 10 Jahre)
Änderungen im Archiv selbst müssen nachvollziehbar sein
Archive müssen auf andere Systeme migierbar sein
relevante Anhänge müssen mitarchiviert werden
Das Archivierungssystem muss das Einhalten von Datenschutz und Datensicherheit ermöglichen
1.3 Zielsetztung
Ziel dieses Projekts ist es eine Alternative für das bestehende Archivierungssystem zu finden,
dass die oben genannten Anforderungen erfüllt und sich in die bestehende IT-Landschaft nahtlos
integieren lässt. Im Anschluss daran folgt die Installation und die Konfiguration dieser Lösung. Im
letzten Schritt werden bereits bestehende Maildatenbanken in das neue System migriert und den
Anwender den Zugriff auf das Archiv zu ermöglichen.
2 Projektplanung
2.1 Analyse
2.1.1 Ist-Analyse
Vor dem Projektbeginn befindet sich ein Microsoft Exchange 2007 Service Pack 1, auf Basis eines
Microsoft Windows Server 2008 (64bit-Standardversion), als Mailserver im Einsatz. Die Archivierung
beschränkt sich auf die tägliche Sicherung der Maildatenbank auf Band, sowie der Exchangeinternen
Archivierungsfunktion. Diese erfüllt allerdings weder die Anforderungen der Finanzverwaltung,
noch die juristischen Ansprüche. Um die gewünschte Umstellstellung zu realisieren
stehen noch ausreichend Ressourcen in einer VMWare ESX Umgebung und Windows Server
Lizenzen zur verfügung.
2.1.2 Soll-Zustand
Nach Projektabschluss soll die Archivierung die Software eines Drittanbieters übernehmen. Sie
soll einerseits die gestellten Anforderungen des Gesetzgebers erfüllen und andererseites einfach
und unkompliziert in das bestehende System migriert werden können. Dass heißt, es benötigt
Unterstützung für 64bit-Betriebssysteme, für Mircosoft Windows Server 2008 und muss bereits
exestierende E-Mails in das eigene Archiv importieren könne. Desweiteren wird besonderes Augenmerk
darauf gelegt, dass alle E-Mails und Anhänge in das Archivierungssystem fließen, bevor
sie der Anwender betrachten bzw. verändern kann. Der Anwender sollte allerdings jederzeit Zugriff
auf seine archivierten E-Mail haben, so dass die gewohnte Usability erhalten bleibt. Außerdem
soll sich die neue Archivdatenbank in die bestehende SQL Umgebung einbinden lassen oder eine
eigene Datenbanklösung mitbringen.
2.2 Zeitansatz
2.3 Ressourcenplanung
2.3.1 Software
Im Vorfeld bestand die Vorgabe des Betriebs aus den Produkten Trend Micro Mail Archiver 1.0 SP1
und dem GFI Mailarchiver 6.0. Um eine problemlose Integration zu gewährleisten, wurden beide
Systeme in einer virtuellen Umgebung, die dem Produktivsystem nachempfunden ist, getestet.
2.3.1.1 Trend Micro Mail Archiver
Als erstes Produkt wurde der Trend Micro Mail Archiver(TMMA) unter die Lupe genommen.
Vorteile:
kostengünstig
ressourcensparend
laut Hersteller mit MS Exchange 2007 kompatibel
einfache Installation
Nachteile:
zeitgesteuerte Archivierung
keine 64 Bit unterstützung
keine MS Windows Server 2008 unterstützung
benötigt seperaten Server
relativ junges Produkt (liegt nur in Version 1.0 vor)
Fazit: Der Test mit TMMA musste vorzeitig abgebrochen werden, da Exchange Client von TMMA
das Serverbetriebssystem nicht erkannte und daraufhin die Installation verweigerte. Da die bestehende
IT-Infrastruktur, aber auf dem MS Windows Server 2008 und Mircosoft Exchange 2007(64
Bit) aufbaut, disqualifizierte sich dieses Produkt selbst.
2.3.1.2 GFI Mailarchiver
Im Vorfeld bestand die Vorgabe des Betriebs aus den Produkten Trend Micro Mail Archiver 1.0
SP1 und dem GFI Mailarchiver 6.0. Um eine problemlose Integration zu gewährleisten, wurden
beide Systeme in einer virtuellen Umgebung, die dem Produktivsystem nachempfunden ist, getestet.
Vorteile:
64 Bit kompatibel
MS Exchange 2007 kompatibel
stellt eigene Datenbank bereit
archiviert die Daten sobald sie den Exchangeserver erreichen
unterstützt aktuelle Microsoft Betriebssysteme
liefert Webinterface und Outlook-Client mit
kann sowohl seperat, als auch auf dem Mailserver installiert werden
erfüllt laut Hersteller die gesetzlichen Vorgaben
Nachteile:
höhere Anschaffungskosten
benötigt mehr Ressourcen
Fazit: Die Testinstallation des GFI Mailachivers erfolgte ohne Fehler und schloss erfolgreich ab.
Obwohl der Produktpreis weit über dem der Konkurrenz liegt, fällt die Wahl der Geschäftsleitung
und der Techniker auf diese Lösung. Dies ist damit zu begründen, da sich das Produkt ohne
erheblichen Mehraufwand, wie es bei TMMA der Fall wäre, in das bestehende System integrieren
lässt.
2.3.2 Hardware
Da bei MEINEFIRMA fast ausschließlich virtuelle Server im Einsatz sind, wird auch das Mailarchivierungssystem
in einer virtuellen Maschine erstellt. Die Ressourcenzuteilung orientiert sich an
den Hardwarevorgaben des Herstellers GFI.
Vorgaben:
Pentium 4-Prozessor (oder gleichwertig) mit mindestens 2GHz
Mindestens 512 MB RAM Arbeitsspeicher Empfohlen: 2GB RAM
Mindestens 2 GB freier Festplattenspeicher (NTFS)
Umsetzung:
30 % zugesicherte Rechenleisung von zwei Xenon 5,0GHz Prozessoren
2GB zugesicherter Arbeitsspeicher
insgesamt 60GB Festplattenspeicher (Systempartition 20GB, Datenbankpartition 40GB)
Die virtuelle Maschine wird durch den Mitarbeiter/Projektbetruer Herrn BLABLA erstellt und konfiguriert.
ist alles noch nicht in Reinform.