Caractéristiques techniques

Retain est livré avec un Tomcat intégré, que vous devez installer et utiliser. L’installation sur un système Retain existant exécutant un Tomcat standard entraînera la suppression de la connexion Tomcat actuelle et l’installation du Tomcat intégré avec Retain. Les instructions d’installation sont disponibles dans la section Installation.

Avant d’installer Retain, vous devez décider où tout doit être installé. Une fois les composants de base et de support installés, Retain vous permet d’utiliser les mêmes fonctionnalités, quelle que soit la plate-forme d’installation. Vous pouvez répartir les composants Retain sur différents serveurs ou les exécuter sur un seul serveur. VMWare ESX et ESXi sont pris en charge, mais les exigences s’appliquent toujours et doivent être respectées.

Retain peut être configuré de différentes manières qui impactent considérablement les exigences du serveur Retain, du moteur d’indexation, du serveur de base de données. Les emplacements déterminent également les besoins en ressources. En fin de compte, le nombre d’utilisateurs actifs au niveau du système détermine les besoins en ressources de ce dernier.

• Processeur double coeur 3 GHz ou plus
• 12 Go de RAM disponible pour le serveur
• Apache 2.2.x ou IIS
• Base de données SQL prise en charge
• Java Development Kit (JDK) 1.8 64 bits
  • Espace de stockage : autant d’espace de stockage que nécessite le système de messagerie
  • Remarque : le système Retain nécessite un minimum de 10 Go d’espace disque disponible ou il entrera en mode de maintenance. Retain envoie des messages d’avertissement lorsque l’espace disponible pour le stockage, l’index et le système est inférieur à 20 Go. Les systèmes de messagerie ont des besoins en matière d’espace de stockage qui dépassent largement le minimum. Il est conseillé aux administrateurs de consulter la section consacrée à l’estimation des besoins de stockage pour connaître les instructions d’estimation de l’espace de stockage minimum.
• RAM : les besoins en mémoire varient en fonction de la charge et de l’utilisation du système Retain. Cependant, Java effectue automatiquement les réglages en fonction de la mémoire disponible sur le serveur. Le réglage dépend de ce qui est sélectionné pour l’installation. L’installation détecte la quantité de RAM et attribue automatiquement les valeurs de la mémoire de la manière suivante :
  • Mémoire système inférieure à 16 Go :
    • 8 Go : serveur et Worker
    • 6 Go : serveur uniquement
  • Mémoire système inférieure à 20 Go :
    • 12 Go : serveur et Worker
    • 10 Go : serveur uniquement
  • Mémoire système supérieure à 20 Go :
    • 16 Go : serveur et Worker
    • 14 Go : serveur uniquement

Dans tous les cas où seul le Worker est installé, la mémoire est réglée sur 3 Go.

Le serveur Retain, Retain Worker, la base de données et le moteur d’indexation sont hébergés sur la même machine et archivent moins de 500 boîtes aux lettres actives. Le composant Retain Message Router doit être installé sur un serveur dédié dans la DMZ.

• 12 Go de RAM

Le serveur Retain, Retain Worker et le moteur d’indexation se trouvent sur un seul serveur, un serveur de base de données distinct :

L’espace disque dépend de la quantité de messages électroniques archivés et de la durée du temps de conservation. Il est recommandé de prévoir deux ans de stockage et d’ajouter de l’espace supplémentaire en fonction des besoins. La vitesse de stockage est un facteur déterminant pour les performances. Il est préférable d’utiliser le SAN (sous-réseau de stockage) et le stockage local. Le NAS n’est pas pris en charge.

REMARQUE : le système Retain nécessite plus que de l’espace. En raison du stockage de nombreux petits fichiers, en particulier sur les systèmes d’archivage des données mobiles, il est également difficile de définir un nombre d’inodes suffisant. SLES 11 a modifié la façon dont le système de fichiers EXT3 se définit par défaut. Par conséquent, sauf si des modifications sont effectuées, le système de fichiers EXT3 sous SLES 11 devient insuffisant pour les grands systèmes de stockage. Pour connaître les restrictions et savoir comment les rectifier, consultez la section consacrée à la configuration d’une partition EXT3 avec plus d’inodes. Si vous souhaitez remplacer le système de fichiers, le système de fichiers XFS est suffisamment flexible pour limiter les risques.

Retain utilise plusieurs ports pour faciliter la communication entre les différents composants et communiquer avec les différents systèmes archivés. Par défaut, Retain utilise les ports répertoriés ci-dessous pour les services indiqués.

Le serveur Retain est le composant clé du système Retain. Par défaut, les autres processus Retain communiquent avec le serveur via le port 48080. Le serveur est toujours à l’écoute sur ce port, quelle que soit la façon dont les autres composants sont configurés pour communiquer avec lui (port SSL 443, par exemple).

• Port 48080 (TCP) : nécessite un accès entrant si les processus Retain sont exécutés sur un serveur externe à celui qui héberge le serveur Retain.
• Le serveur requiert un accès sortant si le composant de serveur de création de rapports et de monitoring a été installé sur un serveur externe à celui qui héberge le serveur Retain. Consultez également la section consacrée au composant de création de rapports et de monitoring dans cet article.
• Port 48009 (TCP) : le port d’AJP (Apache JServ Protocol) est utilisé pour la communication entre le serveur Web et Tomcat. Puisque tous deux doivent résider sur le même serveur, il n’existe aucune exigence en ce qui concerne l’accès à un port externe. Port 80/443 (TCP-HTTP/HTTPS) : nécessite un accès entrant pour atteindre l’interface Web du serveur.
• Port 25 (TCP) : nécessite un accès sortant pour que le serveur Retain puisse envoyer des notifications par message électronique sur les erreurs de serveur, les états de tâches et les erreurs de tâches. Accès sortant vers le port du système de gestion de bases de données (SGBD). Cela dépend du système de base de données que vous utilisez. Consultez la section Systèmes de gestion des bases de données de cette page.

Selon les modules utilisés, d’autres ports devront également être ouverts sur le serveur qui héberge le serveur Retain.

Retain Worker extrait des données de la source de messagerie, que ce soit un système de messagerie électronique, une application de réseaux sociaux ou un périphérique mobile.

• Port 48080 (TCP) : nécessite un accès sortant s’il se trouve sur un serveur externe au serveur Retain.
• Port 80 ou 443 (TCP-HTTP ou HTTPS) : nécessite un accès entrant pour atteindre l’interface Web du Worker.

Selon les modules utilisés, il sera également nécessaire d’ouvrir d’autres ports sur le serveur hébergeant Retain Worker et, dans certains cas, sur les serveurs hébergeant le système de messagerie que Retain archivera.

Il s’agit d’une nouveauté dans Retain v3.4. Ce processus fournit des services de monitoring et de création de rapports sur le serveur et les tâches d’archivage. Il n’est pas installé par défaut, vous devez le sélectionner au cours du processus d’installation.

• Port 48080 (TCP) : nécessite un accès entrant et sortant s’il se trouve sur un serveur externe au serveur Retain.
• Port 80/443 (TCP) : nécessite un accès entrant pour atteindre l’interface Web du serveur de monitoring et de création de rapports.
• Port 25 (TCP) : nécessite un accès sortant s’il est exécuté sur un serveur externe au serveur Retain.

Le composant Retain Stubbing Server fournit des services de stubbing au serveur Retain. Il est rarement utilisé ou installé par les clients. Consultez le manuel d’administration et d’utilisation pour obtenir la liste de ses avantages et de ses inconvénients.

• Port 48080 (TCP) : nécessite un accès sortant s’il se trouve sur un serveur externe au serveur Retain.
• Port 80/443 (TCP) : nécessite un accès entrant pour atteindre l’interface Web du serveur Stubbing.

Les ports suivants sont utilisés par défaut par ces systèmes de gestion de bases de données, mais ils sont configurables au sein de ces systèmes. Nécessite un accès entrant pour le serveur de base de données et un accès sortant sur le serveur Retain.

• Port 443 (TCP) : nécessite un accès sortant. Retain utilise le protocole SSL pour se connecter à Office 365 afin d’authentifier les utilisateurs qui se connectent à Retain.
• Port 80/443 (TCP) : nécessite un accès sortant vers le serveur applicatif proxy Retain for Social Media ou RSM. Retain établira une connexion http et demandera les « offres groupées ». Consultez également la section consacrée au composant de serveur proxy Retain for Social Media (RSM) dans cet article.

Port 7191 (TCP) : nécessite un accès sortant afin de permettre au serveur Retain de télécharger le carnet d’adresses. Il s’agit du port SOAP utilisé par défaut par les agents de bureau de poste (POA) de GroupWise, mais il est configurable et dépend de la configuration de l’agent dans GroupWise.

• GroupWise 8.01 ou version supérieure (8.01, 2012, 2014, 2014R2).
• Le port SOAP doit être activé sur tous les POA à analyser pour les messages.
• SSL est pris en charge, mais a une incidence considérable sur les performances.

• Port 80/443 (TCP HTTP/HTTPS) sur le serveur du Worker : nécessite un accès sortant. Le processus de détection automatique tente d’établir une connexion https aux serveurs CAS pour se connecter aux boîtes aux lettres Exchange. S’il échoue, il utilise le port 80 en dernier recours. Si Exchange, la détection automatique et EWS sont configurés correctement, seul le port 443 devrait être nécessaire.
• Port 3268 ou 3269 (TCP) : nécessite un accès sortant. Il utilise l’un de ces ports pour les recherches LDAP sur l’hôte du catalogue global, qui est le principal serveur de base de données d’Active Directory
• Port 3268 pour le texte en clair et 3269 pour le SSL (recommandé).
• Port 53 (UDP) : nécessite un accès sortant. Il s’agit du port qui est utilisé par le DNS. Retain effectuera des recherches DNS au cours de son processus de détection automatique.
• Exchange Server 2013.
• Exchange Server 2016.

• Port 443 (TCP) : nécessite un accès sortant pour le serveur (synchronisation du carnet d’adresses) et le Worker (il tente d’utiliser l’API de Gmail pour l’archivage ; en cas d’échec, il revient à IMAP, d’où la nécessité de recourir au port 993 comme décrit ci-dessous).
• Port 993 (TCP) : nécessite un accès sortant pour le ou les Workers uniquement. Dans certains cas, le Worker peut utiliser IMAP plutôt que le SSL lors de la demande de messages électroniques à partir de Gmail.

4.4.x+

CellTrust Gateway 4.2.0+

BES 5.04, 10, 10.2, 12, 12.2

BBM Enterprise

• Port 111/2049 (UDP/TCP) du serveur CellTrust Secureline pour les services du serveur NFS.
• Nécessite un accès entrant si le Worker ne se trouve pas sur le serveur CellTrust Secureline afin de pouvoir récupérer les journaux CSV. Vous pouvez utiliser Samba, mais le NFS semble plus fiable.

Il peut être nécessaire d’envisager d’autres ports pour le bon fonctionnement du NFS.

Il incombe au client d’effectuer ces recherches pour optimiser le fonctionnement des services NFS.

Le composant Retain Message Router est destiné aux clients qui utilisent le module Retain for Mobile. Ce routeur de messages se connecte aux périphériques mobiles pour gérer le transfert du journal des messages SMS et la configuration de périphérique BBMP. Il est généralement placé dans une DMZ.

• Port 443 (TCP) : nécessite à la fois un accès entrant vers Internet et un accès sortant d’Internet, ainsi qu’un accès entrant vers le serveur et un accès sortant du serveur.
• Port 111/2049 (UDP/TCP) pour les services client NFS. (Requis uniquement si vous n’utilisez pas REST) Nécessite un accès sortant si le Worker ne se trouve pas sur le serveur du routeur de messages afin de pouvoir placer les fichiers journaux sur le serveur du Worker. Vous pouvez utiliser Samba, mais le NFS semble plus fiable.

Il peut être nécessaire d’envisager d’autres ports pour le bon fonctionnement du NFS.

Il incombe au client d’effectuer ces recherches pour optimiser le fonctionnement des services NFS.