Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


21.09.2018

Kolor razy 6

Kyocera ECOSYS i TASKalfa
18.09.2018

Na ataki piątej generacji

Check Point 23900
14.09.2018

UHD dla pro

Samsung UJ59
11.09.2018

Ochrona dla firm

ESET Security Management Center
07.09.2018

Skanowanie podatności

Beyond Security AVDS
04.09.2018

Open source do automatyzacji...

Red Hat Ansible Engine 2.6
28.08.2018

CPU dla stacji roboczych

Intel Xeon E-2100
24.08.2018

Macierze do DC

Infortrend EonStor GS 5000
21.08.2018

Elastyczne PoE

Netgear GS11xxx

Backup do chmury

Data publikacji: 29-05-2018 Autor: Marek Sokół
Rys. 1. Zestawienie...

Jakiś czas temu pisaliśmy o produkcie Veeam do backupu środowisk wirtualnych, świat technologii idzie jednak naprzód, rozwiązania chmurowe są coraz częściej wdrażane, zatem i dostawcy rozwiązań backupowych starają się zabezpieczać nowe obszary i zasoby używane przez firmy. W artykule przyjrzymy się rozwiązaniu do backupu poczty dostarczanej w ramach usługi Office 365.

Firma Veeam, która zaistniała na rynku jako producent oprogramowania do backupu środowisk wirtualnych i częściowo fizycznych, nieustannie zwiększa funkcjonalności oferowanych produktów i tworzy nowe rozwiązania. Jest rozpoznawalną marką dostarczającą oprogramowanie, za pomocą którego firmy mogą zabezpieczać posiadane dane, monitorować środowisko, a w razie incydentu odtworzyć środowisko biznesowe w innym centrum przetwarzania danych.

W ramach coraz częstszego wykorzystywania zasobów chmury publicznej pojawiają się nowe scenariusze backupu czy replikacji danych, w wyniku realizacji których dane z lokalnych serwerowni lądują u dostawców chmurowych lub odwrotnie. Szczególnie ten drugi scenariusz jest ważny dla wielu organizacji, gdyż pozwala na zachowanie kontroli nad kopiami danych. Pomimo tego że scenariusz, w którym dostawca chmurowy zaprzestaje świadczyć usług, żądając np. wyższych opłat lub bankrutując, jest mało prawdopodobny, to już przejściowe problemy z dostępnością serwowanych usług mają miejsce. Inną kwestią jest, czy korzystamy z tak zaprojektowanego środowiska, aby być w stanie płynnie przełączyć się na lokalne hostowanie usług, zanim dostawca naprawi problem u siebie.

Pomijając sytuacje, w których ze względów prawnych nie możemy polegać tylko na kopiach po stronie dostawcy, istnieje jeszcze inny scenariusz, w którym chcielibyśmy mieć kopie lokalnie – to sytuacja gdy musimy szybko przeszukać kopie bezpieczeństwa w niestandardowy sposób, mogący wymagać przeskanowania wszystkich zgromadzonych danych. Są to m.in. sytuacje, gdy przeszukujemy dane pod kątem np. cyfrowych dowodów sądowych lub bazujemy na innych mało precyzyjnych kryteriach. O ile w kontekście backupu maszyn wirtualnych powyższa sytuacja jest odrobinę naciągana, to dla poczty e-mail może być bardzo prawdopodobna.

> BACKUP CHMURY

Firma Microsoft ma w swojej ofercie wiele usług i produktów zarówno zaprojektowanych z myślą o wdrożeniu we własnej serwerowni, jak i tych oferowanych z chmury. Jednym z nich jest Office 365 – w skład tego pakietu, w zależności od wykupionej subskrypcji, może wchodzić wiele aplikacji – my skupimy się wyłącznie na obsłudze poczty elektronicznej. Dzięki tej usłudze firma uzyskuje dostęp do wiadomości z każdego miejsca i urządzenia, 50 GB lub więcej przestrzeni dyskowej dla jednej skrzynki (z wyjątkiem planu Enterprise F1) oraz wygodę, elastyczność i łatwość zarządzania informacjami. Analizując funkcjonalność i koszty wymagane do lokalnego utrzymania takiego rozwiązania, wiele firm decyduje się na uruchomienie usługi w modelu hybrydowym (lokalny Exchange oraz Office 365) czy wręcz na całkowite przejście do chmury z usługą pocztową. Takie przejście wiąże się z kolei ze zmianami w firmie, w tym aktualizacją procedur backupowych. Jednym z podstawowych zadań będzie sposób organizacji wykonywania backupu danych w chmurze. Można oczywiście założyć, że dostawca zajmie się wszystkim – dane będą bezpieczne, a wymagane backupy regularnie wykonywane i testowane – i nie ma potrzeby robić nic więcej. Inne podejście może wymagać przeprowadzania niezależnego backupu, przechowywanego lokalnie we własnej infrastrukturze, ewentualnie w chmurze innego dostawcy. Pomijając powody, dla których możemy chcieć realizować drugi scenariusz (wiele zależy m.in. od polityki bezpieczeństwa firmy i specyfiki prowadzonej działalności), przejdźmy do opisu oprogramowania oferowanego przez Veeam umożliwiającego wykonanie backupu chmurowego Office 365. Premiera produktu odbyła się w grudniu 2016 r. W październiku 2017 r. wydano wersję z numerem 1.5, zawierającą m.in. zmiany przydatne dla dostawców usług, którzy chcieliby świadczyć usługi backupu środowisk Office 365 swoim klientom. Często wymogiem jest zapewnienie klientom mechanizmów samoobsługowych, które udostępniono. Poprawiono też skalowanie rozwiązania niezbędne dla dużych wdrożeń oraz dodano możliwość wykonywania kopii publicznych folderów i backupu dodatkowych rejonów Office 365.

> ELEMENTY SYSTEMU

Opisywane rozwiązanie składa się z następujących komponentów (rys. 1):

 

  • serwer Veeam Backup for Microsoft Office 365 – centralny serwer zarządzający całością rozwiązania i wszystkimi jego komponentami;
  • serwer proxy – komponent odpowiedzialny za proces backupu i składowania danych w repozytorium, pierwszy serwer proxy znajduje się na serwerze Veeam Backup for Microsoft Office 365. W razie potrzeby mogą być wdrażane kolejne serwery na maszynach wirtualnych lub fizycznych;
  • repozytorium – zwykle lokalny folder, w którym serwer proxy przechowuje zbackupowane dane. Repozytorium jest powiązane z serwerem proxy, do repozytorium przypisana jest polityka retencji danych. Retencja danych jest uzależniona od daty modyfikacji backupowanego obiektu, a nie od czasu backupu – zrozumienie tego aspektu jest niezbędne dla poprawnej konfiguracji retencji danych (przykładowo retencja trzyletnia powoduje, że e-maile sprzed czterech lat nigdy nie zostaną zbackupowane, a te sprzed trzech lat zostaną skasowane z backupu za rok, pomimo że nadal będą znajdować się na serwerze);
  • środowisko poddawane backupowi – Office 365, lokalny Exchange lub środowisko hybrydowe;
  • zadanie backupowe – zestaw ustawień konfiguracyjnych wiążący powyższe elementy i definiujący przepływ danych zgodnie ze zdefiniowanym harmonogramem;
  • Veeam Explorer for Microsoft Exchange (minimum w wersji 9.6 – istotne w przypadku chęci wykorzystania konsoli zawartej w innych produktach Veeam) – system z zainstalowaną konsolą do odzyskiwania danych oferujący możliwość eksportowania backupów do plików PST (konieczny jest zainstalowany w systemie Outlook w wersji 64 bit). Komponent ten nie jest ściśle zintegrowany z serwerem zarządzającym, wymaga niezależnego podania danych uwierzytelniających wymaganych do odtworzenia danych, gdy odtwarzamy do Exchange Online.


Pierwszy backup kierowany do danego repozytorium zawsze jest pełną kopią danych, jako kolejne są wykonywane kopie przyrostowe. Dane w repozytoriach układane są według roku ostatniej modyfikacji. Zatem jeśli zadanie obejmie dane od roku 2016, powstaną foldery za rok 2016, 2017 oraz 2018, a w każdym z tych folderów powstanie baza wykorzystująca Extensible Storage

Engine for Windows. Dane zostaną ustrukturyzowane inaczej niż w repozytorium Veeam Backup & Replication, do którego trafiają backupy maszyn wirtualnych, dlatego wskazana jest ich separacja i niezależne zarządzanie nimi.

O ile nie ma specjalnych wymagań dla instancji Office 365, która może być objęta backupem (wykorzystywany jest do tego interfejs Exchange Web Services, EWS), o tyle backup lokalnie hostowanego Exchange wymaga, aby ten ostatni był dostępny w wersji 2016 lub 2013. Zatem firmy używające starszych wersji nie będę mogły korzystać z Veeam Backup for Microsoft Office 365. Wymagania dla serwera zarządzającego to CPU z minimum czterema rdzeniami, 8 GB RAM oraz przynajmniej Windows 2012 64-bit, z zainstalowanym Microsoft .NET Framework 4.5.2 lub nowszym. Wymagania dla serwera proxy są takie same. Istotne jest jednak, że serwery proxy muszą być w tej samej domenie ADDS, nie jest zatem wspierana instalacja tych komponentów na kilku niezależnych komputerach bez domeny. W scenariuszu, gdy na serwerach uruchomione są lokalne firewalle, należy otworzyć wymienione w dokumentacji porty, gdyż instalator nie robi tego automatycznie.

[...]

Autor jest administratorem systemów IT. Zajmuje się infrastrukturą sieciowo-serwerową, pamięciami masowymi oraz wirtualizacją. Posiada tytuły VCP, MCP oraz CCNA.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"