Wyobraźmy sobie hipotetyczną sytuację –załóżmy, że jesteśmy małą firmą, nie korzystamy z żadnego rozwiązania CRM, a fundamentem działania naszej firmy jest plik Excel, w którym posiadamy pełną bazę klientów, dane dotyczące zamówień zrealizowanych, zamówień w trakcie realizacji i tak dalej. Pewnego dnia, plik niespodziewanie nie chce się otworzyć ze względu na uszkodzenie. Co dalej? Logujemy się do konsoli administracyjnej MS365 szukamy miejsca, w którym możemy dane przywrócić, nie znajdujemy… Zgłaszamy chęć przywrócenia danych do działu wsparcia, bo przecież mamy usługę w chmurze, płacimy za to, więc kopia na pewno gdzieś jest… Plot twist – nie ma… Dlaczego?
Dostawcy usług chmurowych, w tym Microsoft, który w raz usługą Microsoft 365 będzie jednym z głównych bohaterów dzisiejszych rozważań, stosują coś, co nazywają Modelem Współdzielonej Odpowiedzialności, która jasno wskazuje obszary podlegające klientowi, obszary wspólne oraz te, za które odpowiedzialny jest dostawca.
Z powyższego diagramu dostępnego w dokumentacji Microsoft można wyczytać jedną prostą prawdę, która niezależnie od tego jaki model usługi przyjmiemy, brzmi:
„Twoje dane – twoja sprawa.
No dobrze, ale co w przypadku, gdy awaria dotyczy usługodawcy, czy wtedy również utracę swoje dane? Nie, ponieważ Microsoft replikuje swoje środowiska pomiędzy poszczególnymi centrami danych, dzięki czemu użytkownik jest w pewnym stopniu zabezpieczony przed utratą danych z winy usługodawcy. Należy jednak pamiętać, że replikacja, to nie to samo co kopia zapasowa, a co za tym idzie:
– jeśli jakiś plik zostanie uszkodzony, zostanie zreplikowany jako uszkodzony,
– jeśli został przypadkiem usunięty, zniknie on również z miejsca, do którego dane są replikowane.
W przypadku nieumyślnie usuniętego pliku na ratunek może nam przyjść dostępny z poziomu SharePoint’a kosz, w którym retencja usuniętych plików wynosi 93 dni i jest jedynie pół środkiem, ponieważ kosz w między czasie może zostać opróżniony, a nasze dane przepadną.
Zatem, aby mieć pewność, że nasze dane będą bezpieczne i w każdej chwili będziemy w stanie je przywrócić, warto rozważyć zakup rozwiązania Veeam Backup for Microsoft 365, ponieważ jest to kompleksowe narzędzie, pozwalające na tworzenie kopii zapasowych i przywracania danych przechowywanych w ramach usług zawartych w pakiecie Microsoft 365 takich jak:
Co więcej, oprogramowanie pozwala również na wykonywanie kopii zapasowych w ramach lokalnych usług Microsoft Exchange oraz SharePoint.
Obsługa programu nie powinna nastręczyć zbyt wielu problemów nawet mniej doświadczonym użytkownikom. Po zainstalowaniu programu oraz licencji należy dodać organizację M365. W celu zapewnienia najwyższego poziomu bezpieczeństwa najlepiej skorzystać z bazującej na certyfikatach metody „Modern Authentication”, z zaznaczoną opcją „Allow for using legacy authentication protocols”, która udostępnia rozszerzone funkcje kopii zapasowych.
Powyższa metoda wymaga utworzenia z poziomu Azure AD, Aplikacji AD oraz dodać do Niej uprawnienia zgodnie z dokumentacją oraz utworzyć użytkownika backupu z uprawnieniami podanymi przez producenta. Cały proces konfiguracji przedstawia tutorial znajdujący się pod tym linkiem, zatem nie będę przedstawiał go w niniejszym wpisie, a jest to najbardziej czasochłonna część konfiguracji środowiska.
Po dodaniu organizacji możemy skupić się na tym, co oferuje nam sam interfejs oprogramowania.
Jak widać na załączonym zrzucie po uruchomieniu aplikacji widzimy 3 sekcje:
Jak widać interfejs nie jest skomplikowany, co pozwala na swobodne korzystanie zarówno przez doświadczonych administratorów jak i użytkowników, którzy nie mieli wcześniej doświadczenia z tegotypu programami.
W celu utworznia zadania backupu, należy wybrać dodaną organizację oraz kliknąć przycisk Backup oraz przejść przez kolejne kroki kreatora zadania backupu:
W pierwszym kroku należy wpisać nazwę zadania backupu oraz opcjonalnie komentarz.
Następnie wybieramy co chcemy backupować. Do wyboru mamy całą organizację lub poszczególne elementy M365.
W dalszym kroku wybieramy opcjonalne wyłączenia obiektów, których nie zamierzamy backupować.
W dalszym kroku należy wybrać Backup proxy, w moim przypadku jest to stacja robocza, z której korzystam oraz Repozytorium backupu, które w tym przypadku jest lokalnym dyskiem zainstalowanym w urządzeniu.
Kolejny krok pozwala na konfigurację harmonogramu wykonywania backupu.
Po dobraniu odpowiednich dla nas ustawień i kliknięciu przycisku Create, zadanie zostanie wykonane o ustawionej godzinie lub w przypadku zaznaczenia opcji „Start the Job”, zadanie wystartuje od razu.
Czy jesteśmy zabezpieczeni przed utratą danych? Zdecydowanie tak! Dzięki temu zabiegowi jesteśmy w stanie przywrócić każdego użytkownika, każdą skrzynkę pocztową, każdy plik składowany w usłudze One Drive oraz stronę SharePoint niezależnie czy kopia obejmowała środowisko w chmurze, hybrydowe czy On-Prem’owe.
Microsoft’s Shared Responsibility Model, in the simplest words, says “Your data – your matter.”
Many people aren’t aware of that and think they are protected against data loss. They are partially right, but only in case of internal Microsoft infrastructure failures. Microsoft replicates its regions between each other to maintain the continuity of the services. But replication and backup are different things. If your file gets damaged, it will be replicated in its current state, and you will not be able to restore it. If you delete a file accidentally, and 93 days are left (the time of MS Data retention), you will not be able to restore it. So how do you cope with it?
The solution is Veeam Backup for M365, a great tool that allows you to protect data stored in M365, Hybrid, or On-Prem Environment. The interface is simple; job configuration is easy, even for inexperienced users. The only thing that may cause problems is Azure AD Application configuration, which should be described Step by Step in documentation without sending us to Microsoft Documentation, which shows the general way to create AD Applications. So, if you don’t want to lose your data, and further your money, you should protect it, and Veeam Backup for M365 will be a very good choice.