技術規格

Retain 隨附內嵌 Tomcat，您必須安裝和使用內嵌 Tomcat。在執行標準 Tomcat 安裝的既有 Retain 系統上進行安裝，會移除目前的 Tomcat 連線，並安裝 Retain 隨附的內嵌 Tomcat。請參閱安裝小節中的安裝指示。

在安裝 Retain 之前，請先決定所有元件的安裝位置。安裝支援與核心元件之後，無論安裝在哪種平台，均可使用相同的 Retain 特性和功能。您可以把 Retain 元件散佈到不同的伺服器，或是全部在單一伺服器上執行。支援 VMWare ESX 及 ESXi，但是要求仍具有完全的效力且必須接受觀察。

您可以用不同的方式設定 Retain，設定會對 Retain 伺服器、索引引擎及資料庫伺服器的要求有重大影響，而且位置會決定資源需求。最後，系統中的線上使用者數量則會決定系統所需的資源。

• 雙核心 3GHz 或更快的處理器
• 伺服器要求 12GB 的可用 RAM
• Apache 2.2.x 或 IIS
• 支援的 SQL 資料庫
• Java Development Kit (JDK) 1.8 64 位元
  • 儲存空間：訊息系統所需要的儲存空間
  • 注意：Retain 系統需要最少 10GB 的可用磁碟空間，否則會進入維護模式。當可供儲存、索引和系統使用的空間少於 20GB 時，Retain 會傳送警告訊息。訊息系統對儲存空間的要求遠超過最低要求，而管理員應該參閱「預估儲存要求」，瞭解預估儲存空間下限的指示。
• RAM：記憶體需求會因 Retain 系統的負載和用途而有所不同，然而，Java 會針對伺服器上可用的記憶體自動微調。微調情況依所選的安裝元件而定。安裝時會偵測 RAM 的數量並自動指定記憶體數值，如下所示：
  • 系統記憶體少於 16GB：
    • 8GB：Server 和 Worker
    • 6GB：僅 Server
  • 系統記憶體少於 20GB：
    • 12GB：Server 和 Worker
    • 10GB：僅 Server
  • 系統記憶體超過 20GB：
    • 16GB：Server 和 Worker
    • 14GB：僅 Server

在僅安裝 Worker 的所有案例中，記憶體均微調成 3GB。

Retain Server、Retain Worker、資料庫和索引引擎均位於同一台機器上，並且歸檔不到 500 個使用中的信箱。Retain Message Router 應安裝在邊界網路 (Demilitarized Zone，DMZ) 的專用伺服器上。

• 12GB RAM

Retain Server、Retain Worker 及索引引擎均位於一台伺服器上，另外有資料庫伺服器：

磁碟空間依所歸檔的電子郵件數量及保留時間長短而定。建議預估兩年份的儲存空間，並在必要時新增更多空間。儲存速度是決定效能的因素之一。最好使用儲存區域網路 (Storage Area Network，SAN) 和本機儲存。不支援 NAS。

注意：Retain 系統需要的不只是空間。因為儲存許多小檔案 (特別是在歸檔行動訊息資料的系統上)，故 iNode 是否足夠也是個問題。SLES 11 改變了 EXT3 檔案系統的預設方式，而且除非有所修改，否則 SLES 11 上的 EXT3 檔案系統將沒有足夠資源能應付大型儲存系統。關於相關限制及如何修正的資訊，請參閱「如何用更多 iNode 設定 EXT3 分割區」。若想要替代的檔案系統，XFS 檔案系統具有足夠的彈性可緩解風險。

Retain 利用許多連接埠來促進不同元件之間的通訊，以及與不同的已歸檔系統進行通訊。根據預設，Retain 會使用下列連接埠處理下列服務。

Retain Server 是 Retain 系統的主要元件。其他 Retain 程序依預設會透過連接埠 48080 與伺服器通訊。伺服器會一直監聽該連接埠，無論其他元件採用哪種設定與它 (即 SSL 連接埠 443) 進行通訊。

• 48080 (TCP) 若有任何 Retain 程序在代管 Retain Server 的伺服器以外的伺服器上執行，則必須具備接收的存取權限
• 若報告與監控伺服器元件安裝在代管 Retain Server 的伺服器以外的伺服器上，則 Server 必須具備送出的存取權限。並請參閱本文的「Reporting and Mon­itoring 元件」
• 48009 (TCP) AJP (Apache JServ Protocol) 連接埠供 Web 伺服器和 Tomcat 之間通訊使用。由於兩者均應存放在相同的伺服器上，所以不需要存取外部連接埠。80 / 443 (TCP–HTTP / HTTPS) 必須具備接收的存取權限，才能連接 Server 的網頁介面
• 25 (TCP) 必須具備送出的存取權限，Retain Server 才能傳送伺服器錯誤、工作狀態和工作錯誤的電子郵件通知。對資料庫管理系統 (DBMS) 連接埠的送出存取權限。這取決於您使用的資料庫系統。請參閱本頁的「資料庫管理系統」一節

根據所使用的模組，代管 Retain Server 的伺服器也需要開放其他連接埠。

Retain Worker 從訊息來源提取資料，來源可能是電子郵件系統、社群媒體應用程式或行動裝置。

• 48080 (TCP) 若是位於 Retain Server 以外的伺服器上，則必須具備送出的存取權限。
• 80 或 443 (TCP HTTP 或 HTTPS) 必須具備接收的存取權限才能連接 Worker 網頁介面

根據所使用的模組，代管 Retain Worker 的伺服器上必須開放其他連接埠；以及在某些情況下，Retain 會在代管訊息系統的伺服器上進行歸檔。

這是 Retain v3.4 的新程序，提供歸檔工作和伺服器的報告與監控服務。這並不是預設安裝的功能，必須在安裝程序中特別選取。

• 48080 (TCP) 如果位於 Retain Server 以外的伺服器，必須具備接收和送出的存取權限。
• 80 / 443 (TCP) 必須具備接收的存取權限，才能連接 R&M Server 的網頁介面
• 25 (TCP) 若是在 Retain Server 以外的伺服器上運行，則需要送出的存取權限

Retain Stubbing Server 是為 Retain Server 提供抽換服務的元件。客戶甚少使用或安裝這個元件。參閱《管理與使用者指南》，瞭解它的長處和缺點。

• 48080 (TCP) 若是位於 Retain Server 以外的伺服器上，則必須具備送出的存取權限
• 80 / 443 (TCP) 必須具備接收的存取權限，才能連接 Stubbing Server 網頁介面

以下是這些資料庫管理系統所使用的預設連接埠，但是均可在系統內進行設定。必須具備資料庫伺服器的接收存取權限，以及 Retain Server 的送出存取權限。

• 443 (TCP) 必須具備送出的存取權限。Retain 使用 SSL 來連接 Office 365 以驗證登入 Retain 的使用者
• 80/443 (TCP) 必須具備 Retain for Social Media 代理伺服器應用裝置的送出存取權限。Retain 會進行 http 連線並要求提供「套裝軟體」。並請參閱本文的「Retain for Social Media (RSM) Proxy Server 元件」

7191 (TCP) 必須具備送出的存取權限，以利 Retain Server 下載通訊錄。這是 GroupWise 郵局代理程式 (Post Office Agent，POA) 使用的預設 SOAP 連接埠，但是它可以設定而且依存於 GroupWise 的 POA 代理程式設定。

• GroupWise 8.01 以上 (8.01、2012、2014、2014R2)
• 所有 POA 上必須啟用 SOAP 連接埠，才能掃描此連接埠以搜尋訊息
• 支援 SSL，但是對效能影響甚鉅

• 在 Worker 伺服器上的 80 / 443 (TCP HTTP/HTTPS)。必須具備送出的存取權限。自動探索程序會嘗試用 https 連接 CAS 伺服器，以便連接到 Exchange 信箱。若失敗，它在不得已的情況下會使用連接埠 80。若 Exchange、自動探索及 EWS 的設定正確，應該只有連接埠 443 是必要的
• 3268 或 3269 (TCP)。必須具備送出的存取權限。它使用其中一個連接埠，針對全球目錄主機進行輕量目錄存取協定 (Lightweight Directory Access Protocol，LDAP) 查閱，該主機是 Active Directory 的主要資料庫伺服器。
• 純文字使用連接埠 3268，而 SSL 則使用 3269 (建議)
• 53 (UPD)。必須具備送出的存取權限。它是由 DNS 使用的連接埠。Retain 會在自動探索程序中執行 DNS 查閱
• Exchange Server 2013
• Exchange Server 2016

• 443 (TCP) 必須具備 Server 的送出存取權限 (通訊錄同步) 及 Worker 的送出存取權限 (它嘗試在歸檔時使用 Gmail 應用程式介面 (Application Programming Interfaces，API)；若失敗，它會恢復使用 IMAP，因此需要連接埠 993，如下所述)
• 993 (TCP)。僅必須具備 Worker 的送出存取權限。在特定情況下，Worker 在向 Gmail 要求電子郵件時，可能切換成透過 SSL 使用 IMAP

4.4.x 以上

CellTrust Gateway 4.2.0 以上

BES 5.04、10、10.2、12、12.2

BBM Enterprise

• 111/2049 (UDP / TCP) 位在 CellTrust Secureline 伺服器上，用於 NFS 伺服器服務
• 若 Worker 不在 CellTrust Secureline 伺服器上，則必須具備接收的存取權限，如此才能取回 CSV 記錄。可以使用 Samba，但是 NFS 似乎比較可靠。

要讓 NFS 正確運作，可能要考慮其他連接埠。

客戶可自行決定是否要研究讓 NFS 服務正確運作的方法。

Message Router 適合使用 Retain for Mobile 模組的客戶。Message Router 連接行動裝置以便處理 SMS 訊息記錄轉遞和 BBMP 裝置組態。它通常存放在 DMZ 內。

• 443 (TCP) 必須具備網際網路的接收和送出的存取權限，以及 Retain Server 的接收和送出的存取權限
• 111/2049 (UDP / TCP) 用於 NFS 用戶端服務。(唯有未使用具象狀態傳輸 (Representational State Transfer，REST) 時為必要) 若 Worker 並不在 Message Router 伺服器上，則必須具備送出的存取權限，好讓它在 Worker 的伺服器上放置記錄。可以使用 Samba，但是 NFS 似乎比較可靠

要讓 NFS 正確運作，可能要考慮其他連接埠。

客戶可自行決定是否要研究讓 NFS 服務正確運作的方法。