Retain 随附了嵌入式 Tomcat,所以您需要安装和使用嵌入式 Tomcat。如果现有的 Retain 系统已经运行标准 Tomcat 安装,在此基础上进行安装将会删除当前 Tomcat 连接,然后安装由 Retain 提供的嵌入式 Tomcat。相关安装说明参见安装部分。
在安装 Retain 之前,请先确定所有组件的安装位置。一旦安装了支持和核心组件,则无论安装在哪个平台上,Retain 的特性和功能都是相同的。您可以将 Retain 的组件分散在不同的服务器上,也可以在一台服务器上运行所有组件。支持 VMWare ESX 和 ESXi,但相关要求仍完全有效,必须予以遵循。
Retain 可按照不同的方式进行配置,这会对用于确定资源需求的 Retain 服务器、索引引擎、数据库服务器和位置要求产生重大影响。最终,系统中活动用户的数量将决定系统的资源需求。
- 双核 3 GHz 或更好的处理器
- 服务器需要 12 GB RAM 可用空间
- Apache 2.2.x 或 IIS
- 支持的 SQL 数据库
- Java 开发包 (JDK) 1.8 64 位
- 储存空间:讯息交换系统所需的储存空间
- 注意:Retain 系统至少需要 10 GB 的可用磁盘空间,否则它将进入维护模式。如果用于储存、索引和系统的可用空间低于 20 GB,则 Retain 将发送警告讯息。讯息交换系统所需的储存空间远远超出了最低需求,管理员应查看“预估储存要求”以获取有关预估最小储存空间的说明。
-
RAM:内存需求会因 Retain 系统的负载和使用情况而有所不同,但是,Java 会自动调整服务器上的可用内存。系统将根据选择安装的组件来调整内存。安装程序将检测 RAM 容量并自动分配内存值,如下所示:
- 系统内存低于 16 GB:
- 8 GB:服务器和 Worker
- 6 GB:仅服务器
- 系统内存低于 20 GB:
- 12 GB:服务器和 Worker
- 10 GB:仅服务器
- 系统内存超过 20 GB:
- 16 GB:服务器和 Worker
- 14 GB:仅服务器
- 系统内存低于 16 GB:
在仅安装 Worker 的所有情况下,内存将调整为 3 GB。
Retain 服务器、Retain Worker、数据库和索引引擎位于同一计算机上,并且存档的活动邮箱低于 500 个。Retain Message Router 应安装在 DMZ 内的专用服务器上。
- 12 GB RAM
Retain 服务器、Retain Worker 和索引引擎位于单独的数据库服务器上:
- 专用索引服务器、专用数据库服务器和专用 Retain 服务器
- 50,000 个活动邮箱
- 16+ GB RAM 专用于 Retain 服务器(取决于环境)
- 相应服务器上的数据库
- Retain Worker 远程安装在讯息交换系统的每个邮局中
- 500-5,000 个活动邮箱:
- 12-16 GB RAM
- 5,000-30,000 个活动邮箱:
- 16-32 GB RAM
磁盘空间取决于要存档的电子邮件数量和保留时间的长短。建议预估两年的储存时间并根据需要增加额外的空间。储存速度是性能的一个决定因素。首选 SAN 和本地储存。不支持 NAS。
- Open Enterprise Server 11、2015(64 位)
- SUSE Linux Enterprise Server 12(64 位)
- SUSE Linux Enterprise Server 12 SP1(64 位)
- SUSE Linux Enterprise Server 11(64 位)
注意:Retain 系统需要更多空间。由于需要储存许多小文件,特别是在存档移动讯息数据的系统上,也很难提供足够多的 iNode。SLES 11 改变了 EXT3 文件系统默认的方式,除非进行修改,否则 SLES 11 上的 EXT3 文件系统将不足以满足大型储存系统的要求。有关限制以及如何修复的信息,请参阅“如何设置包含更多 iNode 的 EXT3 分区”。如果需要替代文件系统,则可以选择足够灵活的 XFS 文件系统,它可以降低风险。
- MS Windows 2008 (R2) 64 位
- MS Windows 2012 64 位
- MS Windows 2012 R2 64 位
- PowerShell 3.0 或更高版本
- MySQL 5.6x(如果使用 MySQL,则必须为 Retain 服务器和/或 Reporting and Monitoring 服务器提供 MySQL Connector/J(JDBC 5.1.21 或更高版本的驱动程序))
- Oracle 10/11g
- MS SQL Server 2008 R2、2012、2014
- PostgreSQL 9
Retain 利用多个端口来促进不同组件之间的通信以及与不同存档系统的通信。默认情况下,Retain 将在下列服务中使用如下所列的端口。
Retain 服务器是 Retain 系统中的重要组件。默认情况下,其他 Retain 进程通过端口 48080 与服务器通信。该服务器将始终监听该端口,无论通过何种方式将其他组件配置为与其通信(比如 SSL 端口 443)都是如此。
- 48080 (TCP) 如果任何 Retain 进程正在托管 Retain 服务器的服务器之外的服务器上运行,则需要传入访问权限
- 如果已在托管 Retain 服务器的服务器之外的服务器上安装 Reporting and Monitoring 服务器组件,则服务器需要传出访问权限。另请参阅本文中的“Reporting and Monitoring 组件”
- 48009 (TCP) Web 服务器与 Tomcat 之间的通信通过 AJP(Apache JServ 协议)端口来完成。由于两者驻留在同一服务器上,因此没有外部端口访问要求。80/443 (TCP–HTTP/HTTPS) 需要传入访问权限才能访问服务器 Web 界面
- 25 (TCP) 需要传出访问权限,以便 Retain 服务器能够发送有关服务器错误、作业状态和作业错误的电子邮件通知。对数据库管理系统 (DBMS) 端口的传出访问权限。取决于您所使用的数据库系统。请参阅本页的“数据库管理系统”部分
也需要在托管 Retain 服务器的服务器上打开其他端口,具体取决于所使用的模块。
Retain Worker 是一种用于从讯息源提取数据的组件,无论是电子邮件系统、社交媒体应用程序还是移动设备。
- 48080 (TCP) 如果位于 Retain 服务器之外的服务器上,则需要传出访问权限。
- 80 或 443(TCP HTTP 或 HTTPS)需要传入访问权限才能访问 Worker Web 界面
也需要在托管 Retain 服务器的服务器上打开其他端口,具体取决于所使用的模块;在某些情况下,Retain 会在托管讯息交换系统的服务器上存档。
Message Router 面向 Retain for Mobile 模块的客户提供。Message Router 与移动设备相连,用于处理 SMS 讯息日志转发和 BBMP 设备配置。它通常位于 DMZ 内。
- 443 (TCP) 需要具有对因特网的传入和传出访问权限,以及对 Retain 服务器的传入和传出访问权限
- 适用于 NFS Client 服务的 111/2049 (UDP/TCP)。(仅当未使用 REST 时才需要)如果 Worker 不在 Message Router 服务器上,则需要传出访问权限,以便它能够将日志放在 Worker 服务器上。可以使用 Samba,但 NFS 似乎更为可靠
客户需自行决定是否为使 NFS 服务正常工作而展开此项研究。
作为 Retain v3.4 的新增功能,此进程将提供存档作业和服务器报告及监视服务。除非在安装过程中明确选择,否则默认情况下不会安装。
- 48080 (TCP) 如果位于 Retain 服务器之外的服务器上,则需要传入和传出访问权限。
- 80/443 (TCP) 需要传入访问权限才能访问 R&M 服务器 Web 界面
- 25 (TCP) 如果在 Retain 服务器之外的服务器上运行,则它需要传出访问权限
Retain Stubbing Server 是用于为 Retain 服务器提供存根服务的组件。它很少被客户使用或安装。请参阅《管理和用户指南》以查看其优缺点列表。
- 48080 (TCP) 如果位于 Retain 服务器之外的服务器上,则需要传出访问权限
- 80/443 (TCP) 需要传入访问权限才能访问 Stubbing Server Web 界面
以下是这些数据库管理系统使用的默认端口,可在这些系统中对它们进行配置。需要具有对数据库服务器的传入访问权限以及对 Retain 服务器的传出访问权限。
- MySQL:3306
- MS SQL:1433
- Oracle:1521
- PostgreSQL:5432
- 443 (TCP) 需要传出访问权限。Retain 使用 SSL 与 Office 365 相连,以便对登录到 Retain 的用户进行身份鉴定
- 80/443 (TCP) 需要具有对 Retain for Social Media 代理服务器设备的传出访问权限。Retain 将建立 http 连接并请求“捆绑包”。另请参阅本指南中的“Retain for Social Media (RSM) 代理服务器组件”
7191 (TCP) 需要传出访问权限,以便 Retain 服务器能够下载通讯录。这是 GroupWise POA 使用的默认 SOAP 端口,但可对它进行配置,并且这取决于 GroupWise 中的 POA 代理设置。
- GroupWise 8.01 或更高版本(8.01、2012、2014、2014R2)
- 必须在要扫描讯息的所有 POA 上启用 SOAP 端口
- 支持 SSL,但它会对性能产生重大影响
- Worker 服务器上的 80/443 (TCP HTTP/HTTPS)。需要传出访问权限。自动发现进程将尝试使用 CAS 服务器的 https 地址来连接到 Exchange 邮箱。如果失败,它将使用端口 80 作为最后的手段。如果 Exchange/自动发现/EWS 设置正确,则只需要使用端口 443
- 3268 或 3269 (TCP)。需要传出访问权限。它使用这三个端口之一对全局编录主机进行 LDAP 查找,该主机是 Active Directory 的主数据库服务器。
- 适用于纯文本的端口 3268 和适用于 SSL 的端口 3269(推荐)
- 53 (UPD)。需要传出访问权限。它是供 DNS 使用的端口。Retain 将在自动发现过程中执行 DNS 查找
- Exchange Server 2013
- Exchange Server 2016
- 443 (TCP) 需要具有对服务器(通讯录同步)和 Worker(它尝试使用 Gmail API 进行存档;如果失败,它将恢复成 IMAP,因此需要端口 993,如下所示)的传出访问权限
- 993 (TCP)。仅需要对 Worker 的传出访问权限。在某些情况下,当从 Gmail 请求电子邮件时,Worker 可能会切换为使用 IMAP over SSL(基于 SSL 的 IMAP)。
- Internet Explorer 10+(注意:在 Microsoft 于 2016 年 1 月 12 日停止支持 IE10 后,Retain 仅对 IE 10 提供有限的支持)
- Firefox 34+
- Chrome 39+
