Backup Exchange Online

Piotr Bieliński

Backup Exchange Online
Sierpień 7, 2018 APN Promise SA

Backup Exchange Online

Aktualizacja: Artykuł zawiera informacje oraz ceny z marca 2018 roku, kiedy to został napisany.

Jednym z najczęściej zadawanych przez klientów pytań dotyczących Office 365 jest kwestia bezpieczeństwa i ryzyka utracenia danych. Microsoft zapewnia ochronę danych przechowywanych w Office 365 oraz dostarcza rozwiązania, dzięki którym możemy zwiększyć wskaźnik bezpieczeństwa, jednak kopie zapasowe do nich nie należą. Niekiedy pojawia się potrzeba wprowadzenia dodatkowego zabezpieczenia, wynikająca z konieczności zapewnienia zgodności z wymogami prawnymi czy wewnętrznymi zasadami danej firmy. Obecnie w Office 365 brak jest natywnego mechanizmu pozwalającego na tworzenie kopii zapasowych skrzynek pocztowych, a dla wielu firm niezwykle istotna jest możliwość przywrócenia danych użytkowników z konkretnego momentu. Dlatego też na rynku pojawiło się wiele produktów oferujących wykonanie kopii zapasowych Office 365.

„Backup Office 365” w nazwie rozwiązania może być mylący, ponieważ rozwiązania te oferują przeważnie wykonanie kopii tylko wybranych komponentów Office 365, najczęściej jest to Exchange Online, OneDrive for Business i Sharepoint Online. Nie ma niestety obecnie kompleksowego narzędzia do backupu wszystkich usług O365, w tym usługi o której najgłośniej – Microsoft Teams.

W tym artykule przybliżę trzy rozwiązania, znajdujące się w naszej ofercie, zapewniające backup Exchange Online:

  • CodeTwo: CodeTwo Backup (wersja 1.7.4.1)
  • Veeam: Veeam Backup for Microsoft Office 365 (wersja 1.5.0.1309)
  • NetApp: Cloud Control for Microsoft Office 365 (wersja luty 2018)

Każde narzędzie zostanie opisane w osobnej sekcji, a na koniec postaram się je porównać z uwzględnieniem głównych różnic.

CodeTwo Backup

Produkt polskiej firmy CodeTwo sprawia dobre wrażenie już od pierwszego kontaktu – jest nim łatwa i szybka instalacja. Przy pierwszym uruchomieniu pojawia się szybki przewodnik zintegrowany z interfejsem programu, który jest bardzo przyjazny dla użytkownika. Przed utworzeniem backupu należy utworzyć połączenie z usługą Exchange w Office 365. Wymagane jest konto globalnego administratora i w trakcie konfigurowania nadawane są uprawnienia impersonifikacji. Program nawiązuje połączenie ze skrzynkami użytkowników z wykorzystaniem Exchange Web Services.

Kreator tworzenia połączenia

Po utworzeniu połączenia można skonfigurować zadanie zadanie backupu. Proces jest niezwykle łatwy i za pomocą odpowiedniego kreatora określa się:

  • nazwę zadania,
  • rodzaj backupu (backup ciągły lub jednorazowy),
  • przedział czasu na wykonanie zadania (np. określone godziny, dni, data końcowa),
  • listę backupowanych skrzynek,
  • miejsce zapisu backupu (lokalne dyski komputera),
  • filtr czasu (wyłącznie z zadania elementów wcześniejszych lub późniejszych od określonej daty),
  • filtr folderu (wyłączenie z zadania wybranych folderów w skrzynce pocztowej.

Kreator tworzenia zadania backupu

Odzyskiwanie z kopii zapasowej jest wygodne dzięki zaawansowanemu wyszukiwaniu i podglądowi pojedynczych elementów. Zadanie odzyskiwania można wykonać na poziomie pojedynczego elementu, folderu lub całej skrzynki. Wybór miejsca docelowego ogranicza się do skrzynki, z której odtwarzamy kopię zapasową (te same foldery, inny folder) lub innej skrzynki. W tym miejscu nie ma opcji eksportu danych do pliku .PST, ale o tym jeszcze w kolejnym akapicie.

Odzyskiwanie elementów

W narzędziu CodeTwo możliwość eksportu skrzynki do .PST została wydzielona i nosi nazwę archiwizacji. Proces ten, podobnie jak tworzenie backupu, może być w pełni zautomatyzowany. Odtworzenie danych z pliku PST jest równie bezproblemowe, jak odtwarzanie skrzynki z backupu.

Wszystkie zadania wykonują się sprawnie, a ich podgląd dostępny jest w menu JOBS. Dodatkowo program umożliwia generowanie powiadomień dotyczących wykonywanych zadań i wysyłanie je na wskazany adres e-mail.

Veeam Backup for Microsoft Office 365

Schemat działania programu

Podobnie jak w przypadku narzędzia CodeTwo, Veeam Backup instaluje się jako program na wybranym przez nas komputerze. Użytkowanie programu zaleca się rozpocząć od konfiguracji ustawień, serwerów proxy oraz repozytoriów danych. Ustawienia są globalne, co oznacza, że dotyczą wszystkich zadań backupu. Poszczególne zakładki wraz z opcjami wyglądają następująco:

  • folders – wybór backupowanych folderów
  • history – określenie czasu przechowywania elementów (retention period)
  • REST API – konfiguracja ustawień wymaganych do użytkowania RESTful API
  • notifications – konfiguracja powiadomień e-mail
  • authentication – konfiguracja uwierzytelniania dla tenantów wymaganych do dostępu do danych

Serwery proxy są odpowiedzialne za transferowanie danych ze skrzynek do repozytorium danych, zdejmując obciążenie Veaam Backup z serwerów Office 365 i optymalizując całościową wydajność. Serwery te mogą być fizycznymi lub wirtualnymi maszynami. Repozytoria danych można dodawać na dyskach lokalnych lub folderach udostępnionych.

Po wstępnej konfiguracji systemu dodajemy naszą organizację. Należy wybrać region Azure, do którego przynależy organizacja, podać konto z uprawnianiami globalnego administratora i wybrać czy przypisywać użytkownikowi uprawnienia impersonifikacji. Następną czynnością jest dodanie zadania backupu. Wybieramy nazwę zadania, backupowane skrzynki, serwer proxy i repozytorium danych, częstotliwość wykonywania backupu. Narzędzie Veeam zapisuje kopie zapasowe w macierzystym formacie Exchange on-premise, bazy opartej na mechanizmie Extensible Storage Engine (ESE).

Do odzyskiwania danych konieczne jest doinstalowanie osobnego programu – Veaam Explorer for Microsoft Exchange. Możliwe jest przeglądanie ostatniego lub dowolnego wykonanego wcześniej backupu.

Wybór odzyskiwanego backupu

Veeam Explorer oferuje podgląd na poziomie wybranego elementu oraz ułatwia znalezienie odpowiedniego poprzez zaawansowane wyszukiwanie. Opcje przywracania są bardzo elastyczne. Możliwe jest odzyskanie do  tej samej lub innej skrzynki, do pliku PST (konieczny Outlook x64), do pliku .msg lub wysłanie jako  załącznik. Podobnie jak w CodeTwo, można odzyskać wybrane elementy, folder lub całą skrzynkę.

Podgląd odzyskiwanych elementów

Jako jedyny z opisywanych programów, Veeam oferuje obsługę zadań przez Powershella. Dostępnych jest 40 poleceń wraz z pomocą (get-help) i przykładami. Program działa bez zarzutu, wszystkie zadania wykonują się sprawnie i bez błędów.

Cloud Control for Microsoft Office 365

Aplikacja NetApp, w odróżnieniu od dwóch poprzednich, dostępna jest jako usługa zarządzana przez interfejs webowy. Podczas logowania podaje się poświadczenia globalnego administratora z uprzednio nadanymi uprawnieniami impersonifikacji. Następną akcją jest wybór przestrzeni, na której mają być przechowywane dane. Narzędzie oferuje dwa rodzaje przestrzeni w chmurze (Azure Blob, Amazon S3) lub możliwość backupu na własnej przestrzeni (Bring Your Own Storage – BYOS). Jeśli narzędzie w fazie testów ma być później wykorzystywane na produkcji, to trzeba zwrócić szczególną uwagę na ten krok, ponieważ przy aktualizacji z subskrypcji próbnej do pełnej dane są zachowane tylko w przypadku, jeśli nie zmieniamy lokalizacji ich przechowywania.

W dalszej kolejności należy przypisać skrzynki do odpowiednich poziomów (tier). Poziomy te różnią się częstotliwością wykonywanego backupu (raz na 12, 18 lub 24 godziny). W przypadku wyboru przestrzeni w chmurze dane przechowywane są przez 365 dni, a w przypadku opcji BYOS przez nieograniczony czas. Niestety nie ma więcej ustawień jeśli chodzi o konfigurację samego zadania backupu, co w porównaniu z poprzednimi narzędziami wypada dość ubogo.

Podział skrzynek na poziomy

Zaletą narzędzia są szerokie możliwości odzyskiwania danych z kopii zapasowej. Można odzyskać całą skrzynkę, kategorię (maile, zadania, kontakty, kalendarze), folder lub pojedynczy element. Znalezienie wybranego maila może utrudniać brak opcji podglądu z poziomu narzędzia, widoczny jest tylko nadawca maila oraz temat wiadomości. Jeśli chodzi o możliwości wyboru docelowego miejsca odzyskiwania, to istnieją 3 opcje: odzyskiwanie do tej samej skrzynki, eksport do PST, odzyskiwanie do innej skrzynki.

Opcje odzyskiwania

W przypadku odzyskiwania całej skrzynki poszczególne elementy nie są kopiowane do odpowiednich folderów, tylko w docelowej skrzynce tworzony jest specjalny folder, a w nim dopiero podfoldery z odzyskanymi danymi (skrzynka odbiorcza, elementy wysłane, itd.). Podczas testów narzędzia występowały błędy zadań odzyskiwania. Po ponownym uruchomieniu w większości przypadków zadanie wykonało się poprawnie, ale czasami konieczne było stworzenie identycznego zadania od początku.

Porównanie

W poniższej tabeli zostały zamieszczone oraz porównane funkcjonalności przedstawionych produktów. Dla przykładowej firmy liczącej 300 użytkowników zostały zamieszczone ceny rozwiązania per użytkownik w subskrypcji rocznej.

Tabela 1: Porównanie funkcjonalności i ceny*

CodeTwo Veam NetApp Cloud Control
Przyjazność interfejsu ++ ++ +
Miejsce przechowywania kopii zapasowych dysk dysk dysk lub chmura
Ilość opcji przywracania (wybór czasu, metody przywracanych elementów) ++ +++ +
Niezawodność działania aplikacji + +
Cena** (użytkownik na rok) 7,78 € 15,66 € 45 $ – Cloud Control

24,36 $ – BYOS

*ceny z marca 2018 roku
**cena Cloud Control została zamieszczona w dolarach

Znacząco wyższa cena narzędzia Cloud Control związana jest z tym, że w ramach licencji oferowany jest też backup OneDrive for Business.

Podsumowanie

Artykuł pokazał możliwości wykonania kopii zapasowych skrzynek pocztowych Exchange Online. Producenci dostarczają również możliwość backupowania innych usług Office 365, takich jak OneDrive czy Sharepoint. Jednak ze względu na rozległy zakres opcji, jest to temat na osobny artykuł. Warto również zauważyć, że sam Microsoft odpowiada na zapotrzebowanie klientów poprzez wprowadzanie dodatkowych funkcjonalności. Ostatnią, wprowadzoną w lutym jest OneDrive for Business Files Restore, która pozwala na przywrócenie plików do 30  dni wstecz.

Najważniejsze jest, że powyższe rozwiązania spełniają swoje zadanie, czyli tworzą backup i przywracają usunięte/utracone maile. Na pewno mogą ułatwić działania związane z takimi sytuacjami, jak odejście pracownika z firmy lub toczące się postępowanie sądowe. Traktowanie tych rozwiązań jako uzupełnienie lub zamiennik mechanizmów dostarczanych przez Microsoft (mowa tu o In-Place Hold, Ligation Hold, In-Place eDiscovery) również nie jest bezpodstawne.

Podziel się

Autor: Piotr Bieliński

Piotr Bieliński

Piotr Bieliński

Inżynier systemowy

Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej. Od dwóch lat w APN Promise, gdzie zajmuje się wdrażaniem i migracją usług komunikacyjnych. W wolnych chwilach pasjonat sportów wytrzymałościowych.

Zespół: Communication & Collaboration

Ostatnie artykuły autora

Poznaj OneDrive – Zaprzestanie synchronizacji

Poznaj OneDrive – Zaprzestanie synchronizacji

Zastanawiasz się, jaki będzie efekt zaprzestania synchronizacji folderów na komputerze z dyskiem w chmurze OneDrive? Czy dalej będziesz miał do nich dostęp? Sprawdź i zwolnij miejsce na dysku, będąc pewnym, że Twoje pliki są bezpieczne w chmurze!

Piotr Bieliński i Paweł Czarnecki pokazują, jak przestać synchronizować foldery i jaki przynosi to efekt.

Poznaj OneDrive – Synchronizacja

Poznaj OneDrive – Synchronizacja

Chciałbyś uniezależnić się od swojego komputera i mieć pewność, że Twoje pliki są bezpieczne? Z OneDrive to możliwe! Rozpoczynamy cykl dotyczący OneDrive, w którym pokażemy Ci czym jest dysk w chmurze, jakie niesie korzyści i jak z niego korzystać, aby usprawnić codzienną pracę.

W tym filmie Piotr Bieliński i Paweł Czarnecki wyjaśniają czym jest OneDrive i w jaki sposób można przenieść do niego pliki.

Symulator ataku

Symulator ataku

Piotr Bieliński pokazuje jak wykorzystać Symulator ataku w Office 365 do określenia reakcji użytkowników na potencjalny atak i jak sprawdzić, czy polityki lub narzędzia bezpieczeństwa wymagają aktualizacji.

Skontaktuj się z autorem

 

Administratorem danych gromadzonych z wykorzystaniem formularza jest A.P.N. Promise S.A. Podane przez Ciebie dane będą przetwarzane w zakresie niezbędnym do podjęcia kontaktu lub realizacji określonego żądania zgodnie z art. 6 ust. 1 lit. b RODO przez okres niezbędny dla realizacji Twojego zgłoszenia. Wszelkie informacje w zakresie przetwarzania podanych przez Ciebie w formularzu danych oraz posiadanych uprawnieniach znajdziesz w Polityce prywatności. Kliknij i dowiedz się więcej jeżeli informacje podane powyżej nie są dostatecznie jasne!