Veeam Backup for MS365 – Czyli gdzie zaczyna się Twoja odpowiedzialność?

Wyobraźmy sobie hipotetyczną sytuację –załóżmy, że jesteśmy małą firmą, nie korzystamy z żadnego rozwiązania CRM, a fundamentem działania naszej firmy jest plik Excel, w którym posiadamy pełną bazę klientów, dane dotyczące zamówień zrealizowanych, zamówień w trakcie realizacji i tak dalej. Pewnego dnia, plik niespodziewanie nie chce się otworzyć ze względu na uszkodzenie. Co dalej? Logujemy się do konsoli administracyjnej MS365 szukamy miejsca, w którym możemy dane przywrócić, nie znajdujemy… Zgłaszamy chęć przywrócenia danych do działu wsparcia, bo przecież mamy usługę w chmurze, płacimy za to, więc kopia na pewno gdzieś jest… Plot twist – nie ma… Dlaczego?

Plot twist – nie ma… Dlaczego?

Dostawcy usług chmurowych, w tym Microsoft, który w raz usługą Microsoft 365 będzie jednym z głównych bohaterów dzisiejszych rozważań, stosują coś, co nazywają Modelem Współdzielonej Odpowiedzialności, która jasno wskazuje obszary podlegające klientowi, obszary wspólne oraz te, za które odpowiedzialny jest dostawca.

Rysunek 1 Diagram przedstawiający podział odpowidzialności w zależności od rodzaju usług. Źródło: Dokumentacja Microsoft

Z powyższego diagramu dostępnego w dokumentacji Microsoft można wyczytać jedną prostą prawdę, która niezależnie od tego jaki model usługi przyjmiemy, brzmi:

„Twoje dane – twoja sprawa.

No dobrze, ale co w przypadku, gdy awaria dotyczy usługodawcy, czy wtedy również utracę swoje dane?  Nie, ponieważ Microsoft replikuje swoje środowiska pomiędzy poszczególnymi centrami danych, dzięki czemu użytkownik jest w pewnym stopniu zabezpieczony przed utratą danych z winy usługodawcy. Należy jednak pamiętać, że replikacja, to nie to samo co kopia zapasowa, a co za tym idzie:

– jeśli jakiś plik zostanie uszkodzony, zostanie zreplikowany jako uszkodzony,

– jeśli został przypadkiem usunięty, zniknie on również z miejsca, do którego dane są replikowane.

W przypadku nieumyślnie usuniętego pliku na ratunek może nam przyjść dostępny z poziomu SharePoint’a kosz, w którym retencja usuniętych plików wynosi 93 dni i jest jedynie pół środkiem, ponieważ kosz w między czasie może zostać opróżniony, a nasze dane przepadną.

Veeam Backup for Microsoft 365 – na ratunek

Zatem, aby mieć pewność, że nasze dane będą bezpieczne i w każdej chwili będziemy w stanie je przywrócić, warto rozważyć zakup rozwiązania Veeam Backup for Microsoft 365, ponieważ jest to kompleksowe narzędzie, pozwalające na tworzenie kopii zapasowych i przywracania danych przechowywanych w ramach usług zawartych w pakiecie Microsoft 365 takich jak:

  • Microsoft Exchange,
  • Microsoft SharePoint,
  • OneDrive For Business.

Co więcej, oprogramowanie pozwala również na wykonywanie kopii zapasowych w ramach lokalnych usług Microsoft Exchange oraz SharePoint.

Obsługa programu

Obsługa programu nie powinna nastręczyć zbyt wielu problemów nawet mniej doświadczonym użytkownikom. Po zainstalowaniu programu oraz licencji należy dodać organizację M365. W celu zapewnienia najwyższego poziomu bezpieczeństwa najlepiej skorzystać z bazującej na certyfikatach metody „Modern Authentication”, z zaznaczoną opcją „Allow for using legacy authentication protocols”, która udostępnia rozszerzone funkcje kopii zapasowych.

Powyższa metoda wymaga utworzenia z poziomu Azure AD, Aplikacji AD oraz dodać do Niej uprawnienia zgodnie z dokumentacją oraz utworzyć użytkownika backupu z uprawnieniami podanymi przez producenta. Cały proces konfiguracji przedstawia tutorial znajdujący się pod tym linkiem, zatem nie będę przedstawiał go w niniejszym wpisie, a jest to najbardziej czasochłonna część konfiguracji środowiska.

Interfejs użytkownika:

Po dodaniu organizacji możemy skupić się na tym, co oferuje nam sam interfejs oprogramowania.

Jak widać na załączonym zrzucie po uruchomieniu aplikacji widzimy 3 sekcje:

  1. Wstążka, z poziomu której dostępne są narzędzia konieczne do zarządzania organizacjami, backupami oraz raportami.
  2. Sekcja ukazująca dostępne Organizacje M365 pod) łączone do programu oraz zdarzenia z ostatnich 24 godzin. Sekcja pozawala również przełączać się pomiędzy narzędziami odpowiedzialnymi za infrastrukturę backupu (repozytoria backupu, backup proxy, obiektowe magazyny backupu np. Amazon S3).
  3. Sekcja „robocza”, która w zależności od „miejsca” w którym się znajdujemy wyświetla Zadania backupu, hisotrię kopi zapasowych, dostępne repozytoria, magazyny obiektowe itd.

Jak widać interfejs nie jest skomplikowany, co pozwala na swobodne korzystanie zarówno przez doświadczonych administratorów jak i użytkowników, którzy nie mieli wcześniej doświadczenia z tegotypu programami.

Tworzenie Backupu

W celu utworznia zadania backupu, należy wybrać dodaną organizację oraz kliknąć przycisk Backup oraz przejść przez kolejne kroki kreatora zadania backupu:

W pierwszym kroku należy wpisać nazwę zadania backupu oraz opcjonalnie komentarz.

Następnie wybieramy co chcemy backupować. Do wyboru mamy całą organizację lub poszczególne elementy M365.

W dalszym kroku wybieramy opcjonalne wyłączenia obiektów, których nie zamierzamy backupować.

W dalszym kroku należy wybrać Backup proxy, w moim przypadku jest to stacja robocza, z której korzystam oraz Repozytorium backupu, które w tym przypadku jest lokalnym dyskiem zainstalowanym w urządzeniu.

Kolejny krok pozwala na konfigurację harmonogramu wykonywania backupu.

Po dobraniu odpowiednich dla nas ustawień i kliknięciu przycisku Create, zadanie zostanie wykonane o ustawionej godzinie lub w przypadku zaznaczenia opcji „Start the Job”, zadanie wystartuje od razu.

To wszystko! Czy to było trudne? Nie.

Czy jesteśmy zabezpieczeni przed utratą danych? Zdecydowanie tak! Dzięki temu zabiegowi jesteśmy w stanie przywrócić każdego użytkownika, każdą skrzynkę pocztową, każdy plik składowany w usłudze One Drive oraz stronę SharePoint niezależnie czy kopia obejmowała środowisko w chmurze, hybrydowe czy On-Prem’owe.

Summary EN:

Microsoft’s Shared Responsibility Model, in the simplest words, says “Your data – your matter.”

Many people aren’t aware of that and think they are protected against data loss. They are partially right, but only in case of internal Microsoft infrastructure failures. Microsoft replicates its regions between each other to maintain the continuity of the services. But replication and backup are different things. If your file gets damaged, it will be replicated in its current state, and you will not be able to restore it. If you delete a file accidentally, and 93 days are left (the time of MS Data retention), you will not be able to restore it. So how do you cope with it?

The solution is Veeam Backup for M365, a great tool that allows you to protect data stored in M365, Hybrid, or On-Prem Environment. The interface is simple; job configuration is easy, even for inexperienced users. The only thing that may cause problems is Azure AD Application configuration, which should be described Step by Step in documentation without sending us to Microsoft Documentation, which shows the general way to create AD Applications. So, if you don’t want to lose your data, and further your money, you should protect it, and Veeam Backup for M365 will be a very good choice.