Hur tar ni backup på er Office 365 lösning?

över 3 år sedan

Många har helt missat att Office 365 saknar backup och restore-möjligheter. Hur säkrar ni er data i molnet?

Idag är det helt naturligt att företag väljer att flytta ut Exchange, Lync eller Sharepoint. Vi rekommenderar de flesta företag och organisationer att göra så. Det är en fantastiskt smidig och prisvärd lösning. En fråga som, förvånande nog, mycket sällan kommer från våra kunder är frågan om backup och restore. Det som tidigare har varit en extremt viktig fråga verkar nu glömmas av helt. Någonstans verkar alla förutsätta att ”det löser väl Microsoft”.

Tyvärr är det så att du som företag har inte så många möjligheter att göra restore på din data som du kanske tror. Därför är det kritiskt att du förstår vilka dina valmöjligheter för disaster recovery är i en Office 365-miljö.

Vi kommer här fokusera på Exchange Server-delen av Office 365. Detta då det är den mest använda applikationen i Office 365. Vad som gäller för Sharepoint och Lync kommer vi ta upp i senare artiklar.

Första skyddet

När det kommer till att göra restore på Exchange Server data, så den första möjligheten samma som om du hade haft Servern stående hos dig istället för i Microsofts moln. Om något tas bort av misstag kan du få tillbaka det, så länge ”retention-perioden” inte har gått ut.

Individuella meddelanden finns kvar i 30 dagar. Det finns ett sätt att ändra längden på detta, men det är inget användarna själva kan göra. När en användare tar bort ett meddelande, så läggs en kopia av det borttagna meddelandet i användarens ”Borttaget” folder och användaren kan själv få tillbaka meddelandet därifrån, utan hjälp från någon administratör.

Det finns också en 30-dagars ”retention” period för borttagna mailboxar. Om en mailbox är borttagen så kan administratören få tillbaka den (med några undantag) genom att använda Office 365s web-interface.

När en administratör loggar in i Office 365 så kommer de till ”Admin Overview”. För att få tillbaka en borttagen mailbox så måste administratören klicka på ”Manage Link” som hittas under Exchange. När detta gjorts tas administratören till ”Exchange Mailboxes” där man hittar ”Deleted Mailboxes” ikonen. När ikonen klickas visas ”Deleted Mailboxes”. Om en borttagen mailbox är med i listan kan man välja den och göra en restore.

Skulle listan vara tom kan det bero på att man inte har tagit bort några mailboxar eller att det gått mer än 30 dagar sedan mailboxen togs bort. ”Deleted Mailboxes” listar bara användarnas mailboxar. Olika resurs-mailboxar är inte möjliga att få tillbaka. Slutligen så kommer du inte heller se borttagna mailboxar om de tillhört en federerad domän eller om mailboxen aldrig har använts.

Hur är det med traditionell backup och recovery?

Microsofts främsta metoder för att skydda Office365-baserade Exchange Servers är att sprida sina DAGs (Data Availability Groups) geografiskt. Microsoft uppger också att dom utför traditionella backuper av Office365-servrar. Men, dessa backuper är till för internt bruk utifall de råkar ut för en katastrofal händelse som slår ut stora volymer av kund-data. Det har hänt att Microsoft har gjort restore för en enskild kund, vanligtvis då kunder av dignitet (med Microsoft-mått, vilket antyder många tiotusentals användare).

Detta är, för många, inte särskilt betryggande uppgifter. Att göra recovery på enskilda objekt endast är sällan något som definierar en väl utformad backup & recovery-plan. Främst eftersom det inte skyddar om en mailbox blivit korrupt. Det finns heller ingen möjlighet att återställa en mailbox till en punkt bakåt i tiden (vilket kan behövas om ett virus har gjort alla mailboxar på servern korrupta). Office 365’s SLA talar om ”availability”, inte ”recoverability”.

Tyvärr tillåter inte Microsoft sina Office 365-kunder att bli involverade i backupprocessen. Kunder kan inte komma åt backuperna som Microsoft gör och det finns ingen centraliserad mekanism för administratörer att göra backup på sina sina egna Exchange-mailboxar.

I en serie av inlägg på sin community sida så ger Microsoft förslag på att användarna själva skall exportera sina kontakter till en CSV-fil. Eller dumpa hela mailbox-innehållet till PST filer för att säkra upp informationen. Men sådana tillvägagångssätt är otroligt opraktiska annat än för de allra minsta företagen.

En sista möjlighet

Om en mailbox blir korrupt och du inte kan få Microsoft att göra en restore på den, så kanske du kan använda Outlooks cache för att få tillbaka informationen. Outlook innehåller en OST fil som i sin tur har hela mailboxens innehåll (meddelande, kontakter, kalenderdetaljer osv). Denna OST fil finns på individuella PC*s (eller på en central server om roaming profiles används).

OST’s skiljer sig från PSTs eftersom de skapas automatiskt, fullt krypterade, och olikt PSTer, så är de en komplett mailbox-kopia som kan användas för att återskapa en mailbox’s innehåll. Vid riktigt kritiska händelser är det möjligt att koppla bort en PC från internet och sedan öppna Outlook för att komma åt den cachade datan. Denna data kan sedan kopieras till en PST fil. Du kan sedan ta bort och återskapa den korrupta mailboxen. Efter att detta gjorts kan innehållet i PST filen slås samman med den nyss skapade mailboxen.

Slutsats

När det kommer till disaster recovery för Office 365 så använder Microsoft sig av redundans för att hålla igång sin leverans och de skapar interna backuper för att använda i händelse av stora och utbredda dataförluster. Microsoft har också vidtagit vissa steg för att motverka att mailboxar blir korrupta, exempelvis genom att använda Forefront Protection for Exchange för att skydda sig mot virus.

Som läget är idag är detta vad vi kan begära av Microsoft. Det är därför som vi på CGit har tagit fram en tjänst för backup av molntjänster (i tillägg till fysiska och virtuella maskiner). För att du skall vara säker på att din information alltid finns tillgänglig, oavsett vad som händer i Microsofts datacenter bör du fundera över hur din strategi för backup och recovery av din information. Vi tillhandahåller även arkiveringstjänster för din molnbaserade data. Den lösning vi använder oss av utgår från ”recovery is everything” och baseras på mjukvara och hårdvara från Asigra, Nutanix, Arista och Palo Alto. Allt för möta våra kunders högt ställda krav idag och imorgon.

Välkommen till CGit!

Kontakta oss så berättar vi mer

Det allra senaste från oss

Här finns mer att läsa om