כיצד בוחרים ספק גיבוי ל -Office 365?

"מרגע שאני בענן, אני בטוח. חברת Microsoft ערבה לנאמנות למקור של המידע שלי ומבטיחה שתמיד יהיה לי גיבוי למקרה שאצטרך לשחזר תוכן, או אם תהיה תקלה קטסטרופלית במערכת שלהם. משום כך, אינני צריך לדאוג לגבות את התוכן שלי".

אמנם יש אמת באמירה זו, אך היא מבליטה גם כמה מהפערים והחששות הגדולים ביותר בפתרונות הבסיסיים של Office 365 להגנה על מידע, העומדים לרשות המנויים. המידע הנשמר בענן אכן מוגן, אך אין משמעו ש- Microsoft תוכל לשחזר תוכן באופן שעונה על הצרכים שלכם או שמתאים לדרישות הרגולציה. אם אתם משתמשים בסביבת ענן משולבת, עליכם לוודא שהתוכן בכל נקודות הפריסה של SharePoint מוגן, בין אם הוא שוכן בענן או במרכז נתונים משלכם. אף שהפרטים הנידונים כאן מתמקדים באופן שבו אתם משתמשים בענן, הרי שיישום שיטות מוכחות אלו בכל חלקי סביבת העבודה שלכם יוכל לעזור לאסטרטגיית גיבוי מנצחת בכל סביבה.

יש לפחות חמישה מקורות נתונים שעליכם להביא בחשבון לפני שתחשבו על ספקי גיבוי ל-Office 365:

  • Exchange Online: לתיבות דואר, תיקיות ציבוריות וכדומה.
  • SharePoint Online: לאתרים של צוותים, ושירותי אחסון אתרים OneDrive for Business אישיים של משתמשים. SharePoint Online גם מספק ספריות מסמכים עבור Office 365 Groups ואחסון לערוצי וידאו של Office 365.
  • Azure Active Directory: לפרטים על חשבונות Office 365. שימו לב שכל סביבה משתמשת בספריות (directories) משלה. לדוגמה, Exchange Online משתמש ב-EXODS כדי לשמור תכונות הקשורות לדואר עבור תיבות דואר ואובייקטים אחרים.
  • Azure Media Services: גרסאות של סרטונים שהועלו לפורטל הווידאו של Office 365 ועברו המרה מוחזקים ומועברים לנגני מדיה דרך שירות זה.
  • Azure Data Services: משמש להחזקת מידע על מגוון שירותים, לרבות Metadata לתכניות הנוצרות באמצעות Microsoft Planner.

לפני שתתחייבו לשירות גיבוי בענן לנתוני Office 365, מומלץ לנצל את תקופת הניסיון המוצעת חינם. במהלך תקופה זו, חשוב להשוות בין השירותים לפי מאפייני הליבה הבאים של שירות גיבוי בענן:

  • הוספה/מחיקה של חשבונות.
  • תזמון גיבויים.
  • ביצוע גיבויים ידניים בלתי מתוכננים.
  • התאמה אישית של הודעות שגיאה.
  • חיפוש בנתונים המגובים.
  • שחזור נתונים (החל מפריט בודד בגרסא בודדת דרך משתמש שלם ועד לכלל המערכת).
  • סקירת נתונים.
  • דיווח.
  • תמיכה.

אלו הם תשעת התחומים שבהם סביר שתמצאו את השונות הרבה ביותר בין שירותי הגיבוי לענן. מעבר להשוואות אלו בתפקודיות, יש לבחון את התחומים הבאים באופן מעמיק יותר כדי להבטיח שספק מסוים של גיבוי ענן-לענן הוא ההולם ביותר את הצרכים של ארגונכם היום, וימשיך להתאים לכם גם בעתיד לבוא.

הציבו יעדים להגנת נתוני Office 365

בכל פעם שאתם עוסקים בהגנת נתוני Office 365, עליכם לגשת לבעיה מתוך חשיבה על שתי מטרות עיקריות: יעד נקודת התאוששות (RPO) או בתרגום חופשי "כמה מידע אתם מוכנים לאבד" ויעד זמן התאוששות (RTO) או בתרגום חופשי "כמה זמן ללא מערכת דוא"ל אתם יכולים לספוג". הדבר יאפשר לכם לגשת לנושא מתוך הבנה ברורה של אחריותכם כלפי הארגון. מרגע שקבעתם את אלו, תוכלו לבחון את הפתרון המוצע על ידי SharePoint Online וכן להבין את מה הם החוסרים שתצטרכו למלא בעצמכם.

יעד נקודת התאוששות (RPO)

המקום הראשון להתחיל הוא להבין כיצד ה-RPO – פרק הזמן המקסימלי מגיבוי לגיבוי – ישפיע על תכניות הגיבוי שלכם. לשם כך עליכם לתכנן את תדירות הגיבויים ולהבין מהי היכולת שלכם לשחזר רכיבים פרטניים. מידע זה ייתן לכם דרך ברורה לתכנון הגיבויים. הוא מגדיר את המחויבות שלכם לארגון, ובנוסף מגן עליכם מפני בקשות בלתי סבירות. הנה כמה שאלות טובות שכדאי לשאול כאשר מגדירים את ה-RPO של הארגון (או יוצרים תכניות גיבוי לארגון):

  • עד כמה עדכני צריך להיות הגיבוי? השימוש במספר שכבות של מידע הוא הנוהג המיטבי, מפני שלא כל התוכן שלכם שווה בחשיבותו. סיווג המידע בהתאם לחשיבותו לעסק יאפשר לכם ליצור יעדי RPO שיבטיחו שכל התוכן שלכם יהיה מוגן, שתוכלו לשחזר את המידע הקריטי ביותר לעסק לנקודת זמן עדכנית יותר.
  • עד כמה פרטני (גרנולרי) צריך להיות הגיבוי שלכם? כאשר אתם קובעים באיזו תדירות תגבו תוכן, עליכם לשקול גם את הגרנולריות של שחזור התוכן. היכולת לשחזר מסמכים קריטיים לעסק באופן ספציפי מבלי להשפיע על יתר המערכת, יכולה לחסוך לכם לא מעט כאבי ראש. 
יעד זמן התאוששות (RTO)

בדיוק כמו תכנון ה-RPO, הבטחת ה-RTO – או משך הזמן שבמהלכו שחזור התוכן חייב להסתיים, המוגדר לפי הסכם רמת שירות – יגן לא רק על העסק, אלא גם עליכם. קביעת פרקי זמן מוגדרים מראש לשחזור מסייעת לכם לחדד את נקודות השחזור וכן לסווג את הנתונים שאתם מגבים. מערכת הבנויה בשכבות תסייע להבטיח למשתמשי הקצה שהמידע הקריטי לעסק ישוחזר תוך פרק זמן סביר. השימוש ב-RTO לצד ה-RPO יעזור לכם ליצור הסכמי רמת שירות ספציפיים עבור תוכן בסביבה שלכם. זכרו את השאלות הבאות כשאתם מגדירים RTO:

  • עד כמה קריטי המידע שאתם צריכים לגבות?
  • כמה מהר יצטרכו המשתמשים העסקיים את התוכן המשוחזר שלהם?
  • כמה תוכן ניתן לשחזר במסגרת זמן ספציפית?

הבנת פתרונות הגנת המידע המובנים ב-Office 365

מידע Office 365 אינו מוגן כפי שאתם חושביםלפני שתוכלו לטפל בפערים כלשהם ביכולות השונות של הגנת מידע, עליכם להבין תחילה מה מציעה לכם Microsoft כמנויים של Office 365. הבה נבחן כיצד Microsoft מגנה על הנתונים שלכם וכיצד היא משחזרת תוכן זה. בהתאם למקום האחסון, Microsoft ערבה לכך שהנתונים ישוחזרו בפרקי זמן שונים וברמות שונות – והיא שומרת נתוני גיבוי למשך 14 יום בלבד. כדוגמה, נתונים השמורים באתר OneDrive for Business OneDrive של משתמש, זמינים למשך 90 יום בלבד לאחר שהועברו לסל המיחזור. בנוסף, רק הגרסה העדכנית ביותר של הקובץ תישמר. הוא הדין לגבי תוכן באתר SharePoint Online (אם כי ניתן לשחזר גרסאות מסל המיחזור). עדיין יש לכם מגבלה קשיחה על זמן השחזור. אך אולי חשוב מכך – אם עליכם לשחזר תוכן שנמחק לצמיתות, אין דרך לשחזר רק את הפריט שאתם צריכים.

חברת Microsoft משחזרת את הנתונים שלכם ברמת האוסף של האתר כשחזור מהאתר שלכם. משמע שכל שינוי, עדכון או תוספת לאותו אוסף שבאתר, שאירעו מאז גיבוי האוסף שבאתר – יאבדו. ה-RTO שמספקת Microsoft לשחזור תוכן הוא 48 שעות. זה בעייתי אם יש לכם הסכמי רמת שירות פנימיים קצרים יותר. אפילו אם הסכמי רמת השירות שלכם תואמים את ההבטחה של Microsoft, אתם עדיין מתמודדים עם שחזור תוכן שימחק את השינויים שנעשו בסביבה שלכם ב-RPO של 48 השעות האחרונות. במרבית המקרים, מרווח כזה לא יהיה מקובל על המשתמשים שלכם או על הארגון.

טיפול בפערים בהגנת המידע המובנית של Office 365

מרגע שהגדרתם את ערכי ה-RPO וה-RTO של הארגון, ובדקתם כיצד דרישות אלו משתלבות בפתרון הגיבוי המובנה של SharePoint, תוכלו להתחיל לגשר על הפערים.

  • זמן שחזור: הפער הראשון הוא פרק הזמן שבו ניתן לשחזר את המידע. אם אינכם יכולים לשחזר את תוכן המשתמשים במהירות מספקת, העסק עלול להיעצר וכל העיניים יהיו נשואות אליכם כמנהלי המערכת האחראים לתיקון המצב. הבטחת היכולת שלכם לשחזר תוכן לפי דרישה במהירות האפשרית היא הצעד הראשון להגנה לא רק על התוכן העסקי, אלא גם על עצמכם.
  • נאמנות התוכן למקור: הבעיה הבאה בשחזור תוכן היא נאמנות מלאה למקור (full fidelity). ייתכן שאין די בשחזור הנתונים למיקום המקורי שלהם ללא היסטוריה של גרסאות ומטא דטה. אם אתם משתמשים במערכת סיווג נתונים, הכרחי שגם מידע זה ישוחזר יחד עם התוכן, כדי להבטיח שתוכלו לעמוד בהסכמי רמת השירות.

גרנולריות היא קרוב לוודאי המרכיב החשוב ביותר בכל תכנית הגנה על מידע אופיס 365. שחזור תוכן עד לרמת הפריט יבטיח הפרעה מינימלית לתהליכים העסקיים. בשילוב עם סיווג נתונים, הדבר יבטיח שרוב התוכן הקריטי לעסק יקבל את רמת ההגנה הנדרשת לו. הכללת שכבות אלו בהסכמי רמת השירות שלכם יכולה לעזור לכם להקל על הנטל של צוותי ה-IT במקרה של שחזור.

הבטיחו שתכנית הגיבוי בענן מכסה הכל

הבנת מגבלותיו של פתרון הגיבוי הבסיסי של חברת Microsoft לצד הבנת הצרכים הספציפיים של העסק שלכם, תעזור לכם לקבוע תכנית להגנת נתוני Office 365 שתהיה הגיונית וישימה כאחד. ודאו שהמרכיבים הבאים נכללו בתכניתכם כדי ליהנות משקט נפשי ולהבטיח שהעסק שלכם יתנהל בצורה חלקה. תחילה, הגדירו שכבות נתונים.

עד כמה התוכן שלכם רגיש?
  • עד כמה התוכן שלכם קריטי לעסק?
  • עד כמה התוכן נחשב קריטי לעסק מבחינת משתמשי הקצה שלכם?
הגדירו הסכמי רמת שירות:
  • באיזו מהירות תוכלו לשחזר את התוכן באופן מציאותי?
  • כמה תוכן תצטרכו לשחזר?
  • האם יש דרך קלה יותר לשחזר את המידע?
הגדירו יעד נקודת התאוששות (RPO) ויעד זמן התאוששות (RTO):
  • כמה זמן יהיו הנתונים זמינים לשחזור?
  • האם יש לכם נקודות שחזור שונות לרמות שונות של תוכן?
מלאו את הפערים הקיימים בתכנית הבסיסית באמצעות תכנית משלכם:
  • האם יש לכם תכנית לטיפול בפערים של פתרון הגיבוי?
  • כיצד תשחזרו פריטים יחידים?
  • כיצד תשחזרו למיקום חדש?
  • כיצד תשמרו גיבויים לטווח ארוך?