В течение месяца я просматривал отчеты, которые подготовили технологические компании, чтобы обосновать применение своих продуктов. Как выяснилось, многие отчеты неполны и основываются на неподтвержденных фактах. Все необходимые сведения компаниям доступны, поэтому единственная причина неточностей в данных заключается в том, что нужную информацию иногда не замечают. Возможно, это происходит умышленно, но я склонен думать, что авторы отчетов просто не знают, что Office 365, Exchange Online и другие продукты, о которых они пишут, располагают весьма мощной базовой функциональностью.
Подобные отчеты компании публикуют с целью сформировать спрос на свой продукт. Отыскиваются всевозможные изъяны, которые устраняются с помощью данного продукта, и все становится прекрасно в этом мире для тех сообразительных потребителей, которые воспользовались возможностью приобрести и развернуть нужные программы. Мне вспоминается разговор с представителями компании Spanning о продукте резервного копирования для Office 365 в феврале 2015 года. Я высказал сомнения относительно планов задействовать веб-службы Exchange (EWS) для извлечения данных из Exchange Online и передачи в центры обработки данных Exchange Online. EWS — клиентский протокол, который никогда не предназначался для получения больших объемов информации из Exchange. Как выяснилось в случае с приемом PST в Office 365, службы EWS работают гораздо медленнее других методов перемещения данных в Exchange Online.
Однако EWS — доступный протокол, поэтому у независимых поставщиков программного обеспечения нет альтернативы, если только они не разработают собственные протоколы для обмена данными с Exchange. Пытаясь обосновать необходимость резервного копирования в Интернете, компания Spanning выпустила отчет под названием Don’t play games with your data: Why you need to backup Office 365. Как утверждается в этом отчете, Office 365 не обеспечивает полной защиты от потери данных. В документе используется довольно любопытный шаблон на основе классической видеоигры «Космический захватчик». Он начинается с объяснения, почему Office 365 — удачное решение, а затем внимание переносится на присущие продукту недостатки. Меня несколько удивляло, что акцент был сделан на публикацию Microsoft от 2011 года (https://community.office365.com/en-us/b/office_365_buzz/archive/2011/09/28/how-does-exchange-online-back-up-my-data), чтобы обосновать, почему клиенты Office 365 должны использовать внешние программы резервного копирования, в частности для Exchange.
Много воды утекло с тех пор. Сегодня Exchange 2013 (и скоро Exchange 2016), а не Exchange 2010 является фундаментом Exchange Online. Уровень доступности значительно вырос с появлением групп доступности базы данных (DAG) в Exchange 2010, благодаря которым Microsoft смогла отказаться от резервного копирования и использовать «собственную защиту данных». Все почтовые ящики Exchange Online защищены четырьмя копиями базы данных, расположенными по крайней мере в двух физических центрах обработки данных. В одной из баз данных содержится отложенная копия для защиты от логической порчи данных.
В отчете говорится, что недовольный сотрудник может очистить папку Deleted Items, удалив информацию и сделав восстановление данных «трудным, если не невозможным делом». Однако почтовый ящик недовольного работника может быть на удержании (если в нем содержится что-то важное). В этом случае никакое действие владельца почтового ящика не приведет к уничтожению данных. Даже более того, по умолчанию для почтовых ящиков Exchange Online включен режим одиночного восстановления элементов (https://technet.microsoft.com/en-us/library/ff660637(v=exchg.150).aspx), то есть все удаленные элементы сохраняются в структуре папок Recoverable Items (элементы с возможностью восстановления) до тех пор, пока не истечет 14-дневный период хранения. Поэтому данное заявление не столь убедительно, как может показаться на первый взгляд.
Следующее утверждение из отчета: «Удаленные файлы, сообщения электронной почты и целые почтовые ящики хранятся в течение определенного периода, но их невозможно восстановить после его завершения». Это совершенно верно. Как указано выше, период хранения по умолчанию 14 дней (можно увеличить до 30 дней). Но если у вас есть важные почтовые ящики, которые нужно хранить более длительное время после удаления, можно просто преобразовать их в неактивные почтовые ящики (https://technet.microsoft.com/en-us/library/dn144876(v=exchg.150).aspx), поместить на удержание, а затем удалить. Exchange Online хранит неактивные почтовые ящики до тех пор, пока действует удержание, и их содержимое может быть восстановлено в течение этого срока, если, конечно, почтовому ящику назначена соответствующая лицензия для удержания (E3 или выше или Exchange Online Plan 2) перед удалением.
Далее в отчете читаем: «Удаленные учетные записи Office 365 могут быть восстановлены в течение 30 дней, после чего они и соответствующие данные удаляются навсегда». Все верно. Но вы, как указано выше, можете сделать почтовые ящики неактивными и сохранять их сколь угодно долго и даже вернуть неактивный почтовый ящик в активное состояние (https://technet.microsoft.com/en-us/library/dn894100(v=exchg.150).aspx) спустя длительное время после удаления учетной записи пользователя из Office 365.
Я согласен с авторами отчета Spanning в том, что пользовательская ошибка — причина 75% происшествий, связанных с потерей конфиденциальных данных. Вероятно, во многом именно поэтому инженеры Microsoft решили отказаться от автоматической очистки папки Deleted Items («Удаленные») для почтовых ящиков Exchange Online помощником для управляемых папок. Это изменение вступило в силу в марте 2015 года, чтобы пользователям было проще восстанавливать случайно удаленные объекты. Мне не особенно нравится новый подход, но я понимаю, почему Microsoft избрала этот путь.
Кроме того, выдаются предупреждения о том, что взломщики могут украсть данные. Таким образом, существует вероятность, что вам потребуется решение архивации для Office 365, чтобы восстановить данные при необходимости. Ну или вы можете так думать.
Не поймите меня превратно. Существуют ситуации, в которых резервные копии данных очень полезны, но я не думаю, что стоит преувеличивать означенную необходимость и придумывать неубедительные технические аргументы, игнорируя базовый набор функций, встроенный в продукт. Одиночное восстановление элементов не было предусмотрено в Exchange 2010, неактивные почтовые ящики доступны только в Exchange Online, а возможность восстановить неактивные почтовые ящики появилась лишь сравнительно недавно, как и изменение, предотвращающее очистку папки Deleted Items («Удаленные»). Однако хотелось бы, чтобы сторонники резервного копирования использовали более актуальные аргументы вместо сведений четырехлетней давности, когда Microsoft заменила ненадежные и столь нуждающиеся в резервном копировании службы BPOS на Office 365.
Обязательно рассмотрите потребность в архивации данных как Exchange Online, так и SharePoint Online. Важно понять, какие предоставляются возможности, в том числе изучить операции автоматического восстановления. Но прежде чем покупать какой-либо продукт, обязательно убедитесь, что, какие бы требования бизнеса или технические условия ни лежали в основе необходимости резервного копирования, их нельзя удовлетворить с помощью программного обеспечения, за которое вы уже платите. Особенно если вы располагаете корпоративными лицензиями для Office 365 и всех функциональных возможностей, описанных выше.