26
Oct

Veel gebruikers hebben de beleving dat alle data die ze in de cloud plaatsen per definitie veilig is. Een van de diensten waar dit voor geldt is Office 365. In de praktijk blijken hier echter nogal wat haken en ogen aan te zitten. Het is zeker niet zo dat SharePoint, Exchange en Onedrive een onbeperkte retentieperiode kennen. Microsoft is hier zelf ook duidelijk over. Recent organiseerden Microsoft en Veeam een event, waarin Microsoft het belang van een backup benadrukte. 

Daarom behandelen we in dit artikel de belangrijkste vragen omtrent cloud to cloud backup / Office 365 backup. We kijken daarbij vooral naar Exchange en SharePoint.

Backups & Replica’s

Wie doet er nu wat?

Microsoft gaat uit van een zogenaamd gedeelde verantwoordelijkheid. Het is hun verantwoordelijkheid om hun services op infrastructuur-niveau up-and-running te houden. Het is jouw taak, als IT bedrijf, om ervoor te zorgen dat de data altijd toegankelijk is en bewaard blijft.

Volgens de juridische documentatie van Microsoft zijn zij de dataverwerker. Zij zijn daarmee onder andere verantwoordelijk voor de beveiliging van de data. Jouw rol is echter die van data-eigenaar. Daarmee is het jouw taak om de data veilig te stellen. Dit is erg slim, want hierdoor loopt Microsoft minder juridische risico’s op het moment dat er iets fout gaat met de data.

Microsoft heeft toch ook backup mogelijkheden?

Klopt! Maar dit zit toch even anders dan je verwacht van een backup oplossing. Bovendien, het zijn geen echte backups. Microsoft heeft zowel ‘Backup’-opties als een replica-systeem. De Backup-opties worden hieronder besproken. Eerst het replica-systeem.

Microsoft heeft een soort ‘mirror’. Kort gezegd: het gehele systeem met alles erop en eraan wordt continu gekopieerd naar andere systemen. Op deze manier kan meteen worden overgeschakeld naar de zogenaamde mirror als er echt iets mis gaat met de primaire server. Als gebruiker zul je waarschijnlijk niets merken als er wordt overgeschakeld.

Wat is het verschil?

Deze replica’s zijn echter niet hetzelfde als een backup. Door het continu updaten kan niet worden voorkomen dat ook verwijderde of corrupte files worden gekopieerd. Deze replica-strategie is dus niet zo handig als het lijkt, en zeker geen vervanging voor een back-up. En nogmaals, deze replica’s zijn vooral bedoeld om de infrastructuur veilig te stellen, niet specifieke data. De data is jouw verantwoordelijkheid. Toch heeft Microsoft wel (beperkte) mogelijkheden om data te bewaren.

Backups, recycle bin & versioning

Welke backup-optie van Microsoft is dan wel goed en veilig?

Office 365 kent in totaal een 4-tal methodes om data veilig te stellen:

  • De backup die Microsoft zelf maakt;
  • Het Recycle bin proces;
  • Retentie;
  • Versioning.

In het verleden kende Microsoft ook nog de mogelijkheid van Holds. Deze zijn echter vervangen door de retentie policies. Aan alle vier deze opties zitten echter ook weer haken en ogen, vooral wat betreft het maken van een backup.

Backups

Als Microsoft geen goede backup-optie heeft, waarom zijn ze er dan überhaupt?

Voor eigen gebruik. Microsoft heeft het backup proces primair ingeregeld om zelf te kunnen gebruiken in geval van een calamiteit. Microsoft geeft aan elke 12 uur een backup te maken en een retentieperiode aan te houden van 14 dagen.

Zoals aangegeven is de backup ingeregeld voor disaster recovery doeleinden en hierdoor is het alleen mogelijk om complete omgevingen te kunnen terugzetten. Het is dan ook niet mogelijk om zogenaamde bricklevel restores te kunnen uitvoeren van bijvoorbeeld een individuele mailbox of een mailbox item.

Hoe kan ik een backup via Microsoft maken?

Restores moet je aanvragen bij de support afdeling van Microsoft, en dat is niet ideaal. Je hebt bijvoorbeeld geen controle over het moment waarop de restore daadwerkelijk wordt uitgevoerd. De restores zijn bovendien soms niet gratis en de processen ervoor ingewikkeld. Een paar dagen wachten is geen uitzondering.

Kortom: wil je gebruik maken van een backup-optie van Microsoft, bedenk dan dat dit maar tot een bepaalde periode terug de tijd in kan en dat het veel tijd gaat kosten.

Recycle bin proces

Hoe zit het met de recycle bin, daar kun je ook data uithalen toch?

Klopt. Wanneer data wordt weggegooid wordt deze opgeslagen in de recycle bin. Naast de standaard recycle bin kent Office 365 zowel voor Exchange als voor OneDrive/SharePoint Online nog een tweede recycle bin waar de data wordt opgeslagen wanneer deze uit de primaire recycle bin wordt verwijderd. Alhoewel het idee bij zowel Exchange als SharePoint hetzelfde is, zijn er toch verschillen in de werking. Het belangrijkste verschil zijn de periodes dat data wordt bewaard.

Wat is het verschil dan?

Microsoft heeft twee recycle bins, een primaire en een secundaire. De primaire is de ‘deleted items folder’, de tweede de ‘recoverable items’. In de eerste recycle bin kan data onbeperkt worden opgeslagen, in de tweede wordt de data na 30 dagen definitief verwijderd.

Bij SharePoint geldt hetzelfde proces. De primaire recycle bin heet ‘first-stage recycle bin’. Ook hierin kan data onbeperkt worden opgeslagen. De tweede recycle bin heet ‘second-stage recycle bin’. Data in deze secundaire recycle bin wordt 93 dagen bewaard en daarna definitief verwijderd.

In beide gevallen wordt data naar de secundaire recycle bin verplaatst door het uit de primaire recycle bin te verwijderen.

Wat als ik per ongeluk belangrijke data ook uit de secundaire bin heb verwijderd?

Ben je de data helemaal kwijt, dan is er toch een kans dat het nog ergens te vinden is. Daarvoor moet je via een support ticket een aanvraag bij de Microsoft helpdesk en een heel specifieke zoekopdracht geven. De data wordt dan opgezocht en als het gevonden wordt zetten ze het terug. Echter, is de zoekopdracht niet specifiek genoeg of wijkt de bestandsnaam iets af, dan kun je opnieuw beginnen of ben je al te laat en is de data echt weg.

Retentie

Waarom is retentie geen goede backup-optie?

Binnen Office 365 kun je voor de mail en SharePoint gebruik maken van retentie, mits je een E3, E5 of Exchange Online abonnement hebt. De retentie mogelijkheden gelden niet voor het veelgebruikte Business Premium abonnement. Een van de grootste nadelen van retentie is wel dat je maar een versie van een bestand kunt opslaan. Daarnaast gelden andere, ingewikkeldere regels voor het verwijderen van data. Zo kan een data-versie al worden verwijderd op het moment dat er een wijziging wordt doorgevoerd. De nieuwe versie blijft bestaan, maar de oude versie automatisch verwijderd. Ook geldt er een retentie policy, die niet helemaal transparant is. Daarbij wordt periodiek gecontroleerd of data moet worden behouden of definitief verwijderd. Als dit niet goed in de gaten wordt gehouden kun je zomaar data kwijtraken.

Versioning

Je zei dat ik beter gebruik kan maken van versioning, hoe zit dat?

Met versioning worden ook backups gemaakt, maar nu ook van verschillende versies van dezelfde data. Op het moment dat bepaalde gegevens kwijt zijn, kun je dus een eerdere versie van de data terugzetten waarin die gegevens wel staan.

Office 365 biedt geen bulk point-in-time restore mogelijkheid en biedt dus standaard ook geen mogelijkheid om te kunnen recoveren van ransomware.

  • Bij e-mail kan alleen een datum selectie gemaakt worden op basis van de datum waarop de e-mail is gecreëerd;
  • Bij SharePoint kan alleen per file een restore worden uitgevoerd.

Eventueel kan ook de hele omgeving gerestored worden o.b.v. een script. Dit is echter complex en risicovol. Je zal hier dus een keuze moeten maken om of per file of de hele omgeving te recoveren. Als je alleen bepaalde mappen wilt restoren heb je dus weinig aan de standaard oplossing.

Redenen om te kiezen voor een cloud to cloud backup oplossing

Zijn er andere (betrouwbare) opties om een backup te maken?

Alhoewel er binnen Office 365 mogelijkheden zijn om data terug te kunnen halen, kunnen we constateren dat de genoemde mogelijkheden niet afdoende en ingewikkeld zijn om data in elke situatie veilig te kunnen stellen. Hieronder een overzicht van de belangrijkste redenen om een 3rd party backup tool in te zetten om de data binnen Office 365 optimaal te kunnen beschermen:

Vendor-onafhankelijkheid

Mogelijkheid om de data vendor-onafhankelijk veilig te stellen:

  1. Ook toegang tot de data bij problemen bij Microsoft;
  2. Ook data kunnen herstellen in geval van bijvoorbeeld corruptie van een file of mailbox;
  3. Voor veel organisaties is dit een vereiste op basis van wet- en regelgeving.

Zijn er andere redenen om vendor-onafhankelijk te werken?

Jazeker, nu ben je niet afhankelijk van één vendor wat frustraties kan voorkomen. Zo hoef je niet op een ander te wachten om bepaalde handelingen uit te voeren of blijkt dat de ander iets anders doet dan hij beloofde. En misschien nog wel belangrijker: onze partners kunnen bij de backup oplossingen altijd duidelijk tegen eindklanten zeggen dat de backup goed geregeld is. Bij de standaard backup opties van Office 365 wordt het antwoord altijd opgevolgd met een ‘maar’…

Waarom een 3rd-party backup tool beter is

Wat is het grootste voordeel van een 3-party backup tool?

Wat ons betreft is dat de retentieperiode. De standaard retentie bij Microsoft is beperkt:

  • Voor e-mail 30 dagen;
  • Voor SharePoint 93 dagen;

Bij een cloud to cloud / 3rd-party oplossing heb je veel meer mogelijkheden op gebied van retentie.

Wat is het grootste nadeel van het gebruik van Microsoft?

Zoals eerder aangegeven gebruikt Office 365 tools voor de backup die niet primair ontwikkeld zijn voor backup & restore doeleinden. Hierdoor kan er onduidelijkheid ontstaan over wat er nu wel en niet geregeld is en is het lastig om klanten de garanties te geven die ze verwachten.

Kan ik via Microsoft deze retentieperiode niet verlengen?

Jawel, wanneer langere retentie gewenst is, kan binnen Office 365 gekozen worden voor een E3 of E5 abonnement in plaats van Business Premium. Echter, de E3 of E5 abonnementen vallen qua kosten vrijwel altijd hoger uit dan de kosten van Business Premium + een 3rd-party backup.

Zijn er nog andere nadelen?

Office 365 biedt geen bulk point-in-time restore mogelijkheid en biedt dus standaard ook geen mogelijkheid situaties met ransomware te recoveren.

  • Bij e-mail kan alleen een datum selectie gemaakt worden op basis van de datum waarop de e-mail is gecreëerd;
  • Ransomware raakt vaak een deel van de omgeving en niet per se de hele omgeving. Met een backup oplossing kun je eenvoudig alleen de versleutelde data restoren. In Office 365 moet dit per file (veel werk!) of de hele omgeving (onnodig dataverlies en veel gedoe).

Een cloud to cloud backup is dus goedkoper, maar is het ook gegarandeerd beter?

Met een cloud to cloud backup heb je een lage en gegarandeerde RTO. Binnen Office 365 wordt veelal gebruik gemaakt van tools die niet primair ontwikkeld zijn voor backup- en restore doeleinden. Hierdoor kan het soms omslachtig en tijdrovend zijn om de tools te gebruiken, wat de RTO niet ten goede komt.

Kunnen er fouten worden gemaakt tijdens het backup proces?

Ja, dat kan. Daarom biedt en cloud to cloud backup tool de mogelijkheid om rapportages te genereren van het backup proces. Op die manier kan worden gecontroleerd of de backup goed functioneert. Office 365 biedt hiervoor geen mogelijkheden.

Zijn er andere financiele redenen waarom implementeren een 3rd-party tool beter is?

De marges op Office 365 zijn laag. Door het verkopen van een cloud to cloud backup tool kan additionele marge worden gegenereerd.

Zijn er nog andere voordelen aan cloud to cloud backup tools?

Cloud to cloud backup tools zijn veel eenvoudiger in gebruik dan de tools die standaard beschikbaar zijn binnen Office 365.

Heeft u meer informatie over zulke 3rd-party backup tools?

Zeker. We hebben zelf een aantal backup tools die we aanbieden voor Office 365. Neem contact met ons op via e-mail: sales@cloud2.nl of door ons te bellen op het nummer: 072 82 00 286. We helpen je graag!

Geplaatst door Marketing op 26 October 2018