Recuperar de um desastre no Microsoft 365, é possível?

Publicado a 4/28/2022 por Knowledge Inside em Opiniao
image

Numa solução Software as a Service (SaaS) a recuperação de um desastre é normalmente da responsabilidade do fornecedor. No caso da Microsoft a resiliência e continuidade é um tema levado muito a sério, pelo que acredito que esteja melhor preparada para responder a um desastre do que qualquer outra organização no planeta.

De acordo com o que podemos ler no WhitePaper: “Microsoft Enterprise Enterprise Business Continuity Management Program”: O programa Microsoft Office 365 incorpora funcionalidades resilientes e redundantes em cada serviço e utiliza os datacenters de nível empresarial da Microsoft. Estes datacenters usam as mesmas práticas operacionais que a linha corporativa de aplicações empresariais da Microsoft. A equipa do Microsoft Office 365 conta com uma vasta experiência em operar serviços altamente disponíveis, o que combinado com os laços próximos com os grupos de produtos e serviços de apoio, fornece uma solução abrangente com a capacidade de cumprir e/ou exceder os elevados padrões dos seus clientes. A arquitetura dos Serviços Online da Microsoft, incluem mecanismos para rapidamente recuperar de eventos inesperados, tais como falhas de hardware ou aplicacionais, corrupção de dados ou outro tipo de incidentes que possam afetar um subconjunto de utilizadores.

A Microsoft é também muito clara a definir as fronteiras da sua responsabilidade para assegurar a continuidade do negócio:

Por ser da responsabilidade do Cliente o “Data Governance”, é importante analisar se as políticas disponibilizadas pela Microsoft na plataforma são suficientes e exequíveis para assegurar a resiliência dos dados pretendida. É esta a principal razão pela qual recomendamos a cada cliente avaliar a necessidade de manter (ou não) uma solução de backup aos dados externa à Microsoft.

Num cenário grave em que se verifique perda irreversível de dados, com responsabilidade da Microsoft ou do Cliente, a recuperação será sempre através de restauro de backup externo, dado que a Microsoft não mantém um backup no sentido clássico do conceito. Por exemplo para o Exchange podemos ler neste link que são mantidas quatro cópias das base de dados e uma delas com um “atraso” no replay dos logs de 7 dias. Sobre este nível de proteção a Microsoft avisa que:

“The lagged database copy is not intended for individual mailbox recovery or mailbox item recovery. Its purpose is to provide a recovery mechanism for the rare event of system-wide, catastrophic logical corruption. (…) Although lagged database copies are used in Exchange Online, it is important to understand that they are not a guaranteed point-in-time backup.”

Assim estamos por nossa conta na maioria dos cenários em que haja perda de dados. Nessa circunstância, a solução será o restauro de um backup externo de volta para o Microsoft 365 pois certamente a Microsoft irá recuperar mais rápido que qualquer plano que possamos pôr em prática numa plataforma alternativa. Chamo a atenção, no entanto, que apesar dos serviços poderem ser rapidamente restabelecidos, dependendo da quantidade de informação a recuperar, pode demorar vários dias ou semanas para que toda a informação volte a estar disponível online.

Num cenário em que a reposição para a Microsoft, por alguma razão, não seja opção, por exemplo problemas graves de comunicações com o exterior do país ou incapacidade de resposta do fornecedor, a alternativa será atuar como se o Cliente fosse sair do Microsoft 365 e efetuar um processo forçado de “off-boarding” baseado num processo de restauro de backup externo. Assim a seguinte estratégia seria uma abordagem possível:

Repor todos os e-mails para arquivos PST e todos os ficheiros do SharePoint para uma área partilhada num servidor local ou Provider cloud. Desta forma os utilizadores poderão aceder aos arquivos, caso necessário, para consulta de e-mails mais antigos, dado que os e-mails recentes estarão em princípio na cache do Outlook de cada computador. Os ficheiros das bibliotecas de documentos do SharePoint / Teams poderão ser disponibilizados em pastas no formato “File Server” clássico na mesma área.

Em paralelo poderá ser ativado um sistema de e-mail alternativo com as caixas de correio em branco para ser possível retomar de forma rápida a comunicação por correio eletrónico. A importação dos arquivos PST para a nova caixa de correio de cada utilizador será feita em background e pode demorar dias.

O conteúdo das listas do SharePoint / Teams apenas pode ser restaurado para dentro de um SharePoint. Assim, de forma prévia ao restauro dos dados terá de ser instalado um SharePoint Server. Posteriormente poderão também ser restaurados os ficheiros para dentro do SharePoint, trabalho este que será minucioso e demorado e não ficará igual ao ambiente 365 original, dado que os produtos são diferentes. O Teams, por exemplo, não existe sem ser na Cloud.

É Importante para este plano funcionar manter uma lista atualizada dos utilizadores, grupos e respetivos emails.

O que realço desta reflexão é por fim a importância de um plano de backup. É um backup ao Microsoft 365 que vai viabilizar a recuperação de um cenário extremo. Recuperação esta, sujeita a um processo turbulento e a um tempo de recuperação elevado, que a distinguem de um tradicional plano de recuperação de desastre.

Comments