Pár hete felütötte a fejét egy minden Microsoft Exchange – még a már nem támogatott 2010 is – szoftvert futtató rendszert érintő sebezhetőség, amelyet aktívan ki is használnak/használtak a támadók. A Microsoft gyorsan lépett és ki is adott pár javítást. Érdekes, hogy az Exchange Online/O365 rész nem volt ebben érintett, ami persze igazán jó hír.
Korábban és most meg főleg úgy gondolom, hogy ha máson nem is, de a levelezés felhőbe mozgatásán érdemes rágódni kicsit. Kell-e ez nekünk on-premises, hogy azon izguljunk vajon mindent megtettünk-e a sebezhetetlenségért, követjük-e a bulletin-eket, és fent vannak-e a tegnap kiadott javítások, be vannak-e állítva a javasolt beállítások? Egyszerűbbnek találom a suszterre bízni a cipő javítását, mint a regényes dokumentációja alapján saját magunk javítani a surranót.
Maga a migráció sem könnyű de vannak megoldások/partnerek, akik ezt simán meg tudják lépni, azonban a felhő az a dolog, ahol az egész működésére és az igénybe vehető szolgáltatásokra és funkciókra nulla ráhatása van a használónak.
Szóval a levelezéseddel kapcsolatban vannak gyakorisági és megőrzési igények – amiket jelenleg on-premises simán teljesít a rendszer?
- mentési gyakoriság: 4 óránként
- megőrzési idő: 90 nap
Exchange Online-ba ez nem tudod beállítani, mert elsősorban a szolgáltatás elérhetőségére törekszik és azon belül csak szűkebb értelemben biztosítja a postafiókok „elérhetőségét”.
Tehát a postafiókok DAG-on vannak, két különböző adatközpontra széthúzva egy régióban, de akár négyről másolatról is lehet szó. Shadow redundancy, bit-flip védelem stb-stb.
De mi van akkor, ha egy letörölt elem kell a postafiókból? Erre a beépített megoldás 14 napra tud visszamenni, de maximálisan 30 napra át lehet állítani.
Szóval 90 nap kellene neked de itt csak 30 lehetséges? Ez van. Azonban ez változik szolgáltatásról szolgáltatásra. SharePoint Online esetén 12 óránként van pillanatkép és 14 napra lehet visszamenni.
Oké, be lehet állítani úgynevezett „Retention policy”-t, de az mégsem ugyanaz, mint az általam kívánt megőrzési példányok száma, amelyek akár az idő egy kimerevített állapotát adják.
Nagyon fontos, hogy ez az egész nem a Microsoft hibáztatására megy ki. Ő a platformért felel, azért hogy a felhasználó elérje a postafiókját és nem azért, hogy a 35 nappal ezelőtt levelet vissza lehessen állítani. Hasonlattal élve a ha letörölsz egy SMS-t a telefonodról, akkor ne a szolgáltatótól várd, hogy visszaállítsa neked. Itt miért várnál el ilyet?
Veeam Backup for Microsoft Office 365
Kétségtelen tehát, hogy ezt neked kell megoldanod és legyen az olyan termék, amivel a fenti pár követelményt biztosítani lehet. Ilyen a Veeam Backup for Microsoft Office 365 is – továbbiakban VBO365.
Immáron négy „szolgáltatást” képes menteni a VBO365:
- Exchange Online postafiókot
- SharePoint Online-t
- OneDrive for Business-t
- Microsoft Teams-t (ez most jelent meg)
- (*) nem szabad elfelejteni, hogy hibrid Exchange is van szóval on-premises képes az Exchange lábát menteni és SharePoint-ot is.
Telepíteni végtelenül egyszerű, összesen három szerepkörből áll. A VBO Backup Server, a VBO Backup Proxy és a VBO Backup Repository. Sima telepítésnél, mindhárom feltelepül – minden esetben – de van lehetőség több Backup Proxy és Backup Repository beállítására. Utóbbiak lehetnek on-premises – share vagy S3 kompatibilis megoldással – vagy a felhőben – csak object storage. Azért az elég menő, hogy O365-ből mentünk egy Azure Blob-ba vagy mondjuk AWS S3-ba.
Igen lényeges arra ügyelni, hogy Teams-et csak akkor tud menteni, ha SharePoint-ot és OneDrive-ot is bekonfigurálunk, de ez NEM jelenti azt hogy OneDrive-ot menteni kell ha Teams-t akarunk menteni.
Például egy mentés így néz ki:
A mentési feladatokban lehet keverni a mentési forrásokat, amelyek nem függenek egymástól. Természetesen a feladatok ütemezhetők szabadon. Ennél egyszerűbben be sem lehet állítani.
A megőrzési idők nem a feladatokban, hanem a repository-kon kerülnek beállításra, ezért bármelyik feladat ami oda ment, arra az a megőrzési idő fog vonatkozni. Itt két lehetőség van és csak létrehozáskor állítható be, a napok száma variálható csak később is.
Licenszelni hogy kell?
A mentendő felhasználók számával egyező mennyiséget kell vásárolni, subscription alapon – vagy Veeam Service Provider-től vásárolható díjazás alapon.
Ki lehet próbálni?
Persze, igyen kérhető 30 napra szóló licensz. Ha bárki ezen töri a fejét és segítség kell hozzá keressen bátran engem vagy a munkáltatómat.