Как известно, компания Microsoft считает традиционное резервное копирование для Exchange Online избыточным. Ведь безопасность данных в сети гарантируется механизмом Native Data Protection. Однако многие подозревают, что резервные копии могут быть полезны, даже если в «облаке» все обстоит прекрасно. Именно поэтому такие компании, как Spanning, работают над резервным копированием для Office 365.
Механизм Native Data Protection подразумевает, что резервное копирование не предусмотрено. Данные Exchange защищены с помощью четырех копий базы данных, распределенных по двум центрам обработки данных, и полного набора функций, в том числе восстановления одного элемента, исправления одной страницы и автоматического заполнения. Таким образом, гарантируется непрерывная доступность почтовых ящиков через сеть. В целом данная технология справляется со своей задачей, что подтверждается высокими показателями уровня обслуживания Office 365 (products.office.com/en-us/business/office-365-trust-center-cloud-computing-security?tab=d1f6ec18-0f9b-0fef-3203-3d7d52bc1437).
Однако выработанная за много лет привычка сильна, и порой нелегко убедить пользователей, привыкших к безопасности надежных резервных копий, отказаться от них при перемещении рабочих нагрузок в «облако». Возражения могут возникнуть и у специалистов, отвечающих за безопасность данных и соответствие нормативным актам: они высоко ценят резервные копии, особенно если те сделаны независимой организацией. Видное место на этом рынке занимает продукт Spanning Backup for Office 365 (spanning.com/products/office365-backup/) компании Spanning, дочернего предприятия EMC Corporation.
Spanning — служба резервного копирования «облако-облако». На сегодня продукт для Office 365 представлен бета-версией, а выпуск полнофункциональной версии планируется в конце июня. Инженеры Spanning обладают большим опытом резервного копирования для Google Apps и Saleforce.com, и будет интересно посмотреть, как они справятся с требованиями Exchange Online и остальных компонентов Office 365.
В начале февраля я встретился с разработчиками продукта, чтобы обсудить преимущества резервного копирования в «облаке». В сущности, помимо проблемы соответствия нормативным актам, главный вопрос — быстрое восстановление почтового ящика на определенный момент времени, в том числе возможность восстановить элементы из одного почтового ящика и переместить их в другой. Восстановление могут запускать как пользователи, так и администраторы.
В процессе восстановления Spanning использует веб-службы Exchange (EWS), чтобы прочитать элементы из почтовых ящиков и копировать их через сеть в центр обработки данных. Сочетание полного и добавочного резервного копирования позволяет выполнять восстановление в различное время. Элементы, копируемые через Интернет, индексируются для упрощения поиска и восстановления через интерфейс браузера. Все это выглядит очень привлекательно, если вы считаете, что резервные копии необходимы, а механизм Native Data Protection недостаточен для вашей компании.
И все же я испытывал сомнения. Использование EWS — безусловно превосходный способ доступа к информации внутри почтовых ящиков Exchange Online. В конце концов, службы EWS — интерфейс, используемый такими клиентами, как Outlook for Mac, и предоставляющий сторонним разработчикам предпочтительный метод создания программного кода для работы с элементами почтовых ящиков (можно еще использовать MAPI, но это делают немногие). Примечательный факт — наличие в EWS метода ExportItems (https://msdn.microsoft.com/en-us/library/office/dn672317(v=exchg.150).aspx), явно предназначенного для экспорта сообщений, контактов, задач и встреч из Exchange. Предполагается, что этот метод представляет собой простой способ извлечения данных из Exchange, даже с производительностью, необходимой для получения всех почтовых ящиков с целью архивации.
Однако меня не покидают подозрения, что службы EWS проектировались не для резервного копирования. Мне вспоминаются продукты для резервного копирования отдельных почтовых ящиков (brick backup) и первые дни антивирусного инструментария Exchange, когда агенты задействовали MAPI для входа в почтовые ящики пользователей, чтобы отслеживать вирусы во входящих сообщениях. Ни одна из этих реализаций не могла толком масштабироваться, и все они потребляли слишком много ресурсов. Разработчики Microsoft в целом негативно относятся к любому процессу, активно потребляющему ресурсы в Office 365, и внедряют разнообразные средства, чтобы ограничить процессы, которые пытаются захватить слишком много ресурсов. Это здравый подход, потому что нельзя позволять плохо спроектированной программе влиять на множество клиентов. Учитывая регулирование ресурсов, Spanning может столкнуться с проблемами, когда будет выпущен агент резервного копирования, который подключается к каждому почтовому ящику для извлечения содержимого и регистрации изменений. По некоторым оценкам, Spanning вдвое увеличит нагрузку на серверы почтовых ящиков Exchange Online, без учета дополнительной нагрузки на сеть для пересылки всей информации в центры обработки данных Spanning. Возможно, потребители попросят Microsoft смягчить ограничения для клиентов с учетом потребностей агентов резервного копирования. В конце концов, Microsoft располагает большим числом серверов, работающих с Exchange Online.
Но вины Spanning здесь нет. Как утверждают специалисты Spanning, представители Microsoft не отговаривали их от использования EWS таким способом, как это делается сейчас. На самом деле Spanning использует EWS именно для тех целей, для которых предназначался этот API-интерфейс, — для доступа к данным почтовых ящиков. Они просто используют EWS для задач таких масштабов, которых компания Microsoft не предвидела. Все это означает, что Microsoft необходимо предоставить лучший способ для доступа к большим объемам данных Office 365. К такому же выводу я пришел, когда недавно изучал средства подготовки отчетов Office 365.
Перед Spanning стоит и другая проблема: что делать с контентом, защищенным службой защиты прав IRM, или, например, с сообщениями, зашифрованными с помощью S/MIME (пока эти технологии представлены бета-версиями, и до июня еще остается время для поиска решения). Конечно, резервное копирование требуется не только для данных почтовых ящиков — библиотеки документов SharePoint, списки и библиотеки OneDrive тоже нуждаются в нем.
Если вам необходимо средство резервного копирования для Office 365, то обратите внимание на бета-программу Spanning (spanning.com/products/office365-backup/). Среди других компаний на этом рынке — CloudFinder (cloudfinder.com/office-365-backup/), CodeTwo (www.codetwo.com/backup-for-office-365/), AvePoint (www.avepoint.com/products/office-365-online-services/) и CloudAlly(www.cloudally.com/office-365-backup/). Впрочем, мне не приходилось пользоваться продуктами ни одной из них.