Exchange Online Backup

Microsoft hosted Exchange Postfächer und stellt die Verfügbarkeit sicher. Selbst gelöschte Elemente lassen sich zurückholen. Dennoch gibt es immer wieder Fragen nach einem "Backup". Wie kann das gehen ?

Was ist ein Backup ?

Vielleicht erinnern wir uns einfach noch einmal daran, was das Ziel einer Datensicherung ist. Meine Definition ist:

Eine Datensicherung muss alle relevanten Informationen des gewünschten Service in mehreren Kopien auf einem anderen System ablegen, um im Falle eines Verlusts z.B. durch Defekt, Veränderung oder Sabotage, den letzen Stand konsistent wieder bereit zu stellen. Dabei darf die Sicherung nur minimalen Einfluss auf die Leistung des aktiven Systems haben aber muss im Wiederherstellungsfall in kürzester Zeit die Daten auf den möglichst letzten Stand wieder bereitstellen.

Das hört sich einfach an aber ist schon eine Herausforderung.

Backup in Exchange On-Prem

Solange Sie ihren Exchange Server selbst betrieben haben, gehört zum Backup zumindest das Active Directory mit den Verwaltungsinformationen dazu und natürlich die Exchange Datenbanken. Wer beim Restore nicht erst die Server installieren will, hat auch noch das Betriebssystem mit gesichert. Im Fehlerfall waren dann das Active Directory bereit zu stellen, danach die Exchange Server und darauf die Datenbanken. Über Transaktionsprotokolle und deren Sicherung konnte der Datenverlust (Recovery Point Objective) reduziert werden.

Mit Exchange 2007 hat Microsoft erstmals die Replikation von Datenbanken auf zwei Servern eingeführt, wodurch günstig immer eine Kopie nachgehalten wurde, die im Fehlerfall sogar aktiv geschaltet werden konnte. Mit Exchange 2010 und neuer gibt es über die DAG - Database Availability Groups die Möglichkeit, noch mehr Kopien vorzuhalten um damit das Ausfall- und Verlustrisiko zu reduzieren und die Backups weiter zu strecken.

Backup in Office 365

Wenn man dem Marketing von Office 365 glauben darf, dann gibt es bei Exchange Online gar kein Backup mehr. Wie bei einer DAG werden die Postfächer auf verschiedene Exchange Server verteilt und die Datenbanken der Server werden auch auf mehrere Server repliziert. Der Ausfall eines Servers wird damit irrelevant und selbst mit 4 Kopien können drei Server an unterschiedlichen Standorten ausfallen. Zudem können Anwender natürlich Mails löschen (im Papierkorb und weiter in den Dumpster), aus denen die Mails aber auch wieder zurück geholt werden können. besonders wichtige Mails können per Transport-Regeln schon vorab in ein Journalpostfach auf wieder einem anderen Server ausgelagert werden. Letztlich ist jede Mail mehrfach auf den Servern vorhanden.

Warum brauchen Sie dann noch ein Backup ?

Nun ja, es gibt natürlich durchaus den Wunsch seine Daten auch noch einmal auf einem lokalen Storage zu haben. Vielleicht ist die Cloud ja doch mal nicht erreichbar oder ein Schadcode wie Petya (Lehren aus Petya/NotPetya und Co) oder ein krimineller Admin (Erpressung) kann die schöne heile Welt stören. Es könnte aber auch einfach nur ein Fehler im Exchange Services (Code in STORE.EXE) sein, der einen katastrophalen Verlust von Daten in allen Kopien nach sich zieht. Viele Risiken können natürlich durch ein entsprechendes Administrationskonzept, verteilte Rechte (RBAC - Role Based Access Control) etc. reduziert werden. Eine 100%tige Sicherheit wird es aber nicht geben

Export von Inhalten

Unter diesem Licht haben sich einige 3rd Party Produkte etabliert, die sich auf die ein oder andere Weise als "Backup für Exchange Online" bezeichnen. Dabei wird natürlich elegant unterschlagen, dass ein Backup im klassischen Sinne in Office 365 nicht möglich ist. Sie kommen nicht an das AzureAD (LDAP) um die Informationen über die Anwender vollumfänglich zu sichern. Auch ist ihnen der Zugriff auf die Exchange Server selbst und damit die Datenbanken verwehrt. Das ist auch verständlich da es ja nicht "ihre Datenbanken" sind, sondern ihre Postfächer mit tausenden anderer Tenants auf den gleichen Datenbanken liegen.

Ein Exchange Online "Backup" ist genaugenommen also nur ein Export von Inhalten.

Das muss ja nicht schlecht sein, wenn Sie über eine Drittanwendung eine Kopie der Inhalte auf einem alternativen Speicherplatz vorhalten. Alle Anwendungen, die ich bislang gesehen habe, nutzen dazu natürlich die EWS-Schnittstelle und mindestens ein Konto, welches über EWS und Impersonation auf die Postfächer in Office 365 zugreift. Über den Weg können ziemlich viele Daten exportiert werden. Das ist auch erforderlich, denn wenn Sie schon nicht an die Server kommen, müssen Sie schon prüfen, welche Datentöpfe die Lösung zu sichern verspricht. Hier eine Auswahl

  • Mails
    Das sollte eigentlich jedes System exportieren können. Knifflig wird es, wenn ein "Restore" ansteht und das eben nicht nach Office 365 durchgeführt wird. On-Prem sind viele Daten noch an den alten "LegacyExchangeDN" gebunden. Bei einer Migration oder Wiederherstellung in einer anderen Umgebung erwarten die Anwender zurecht, dass sie auch auf eine Mail von damals noch "antworten" können.
  • Termine und Kontakte
    Das sollte gehen, ist aber über IMAP4 z.B. nicht möglich. Aber selbst hier gibt es "Besonderheiten". Wenn Sie zu einem Termin "eingeladen" sind, dann kann ein "Backup" diese Information sicher exportieren aber beim Import muss es aufpassen, dass wirklich alle Felder wieder da sind. Ansonsten
  • Aufgaben
  • RMS/SMIME-Schutz
    Interessant wird es, wie ein Export mit Informationen umgeht, die verschlüsselt oder geschützt sind. Genau genommen müsste es die Informationen ja entschlüsseln. Was hilft ihnen die binäre Information, wenn der Office 365 RMS-Service nicht mehr erreichbar ist oder ihr Private-Key im Backup fehlt ?
  • Regeln
    Benutzerdefinierte Regeln liegen als versteckte Elemente im Postfach
  • Ansichten
    Anwender können sie Anzeige in Outlook durchaus anpassen.
  • OOF-Einstellungen
    Auch wenn ein Anwender OOF-Einstellungen meist wieder manuell anlegen kann, gehören Sie zu einem Backup dazu.
  • ActiveSync Partnerschaften, Safe Sender, u.a.
    In versteckten Ordnern liegen viele Systminformationen, die von Outlook und Exchange genutzt werden aber in Outlook so erst einmal nicht sichtbar sind.
  • Informationen über Stellvertreter, AutoMount-Einstellungen etc

Ich gehe nicht auf alle Informationen genauer ein, die im Postfach liegen. Hier sind sie selbst gefordert ihre Erwartungshaltung zu definieren und mit den verschiedenen Versprechen der Hersteller abzuklären.

BackupZiel: Restore und Replikation

Die Daten aus der Cloud wieder zu lesen ist ja nur die eine Seite der Medaille. Die Daten müssen irgendwo auch wieder so abgespeichert werden, damit diese entweder als Ziel für eine Wiederherstellung dienen oder sogar direkt genutzt werden können. Die Daten könnten natürlich auf einem Speichersystem in ihrem Serverraum liegen oder bei einem anderen Cloud-Anbieter. Bedenken Sie dabei aber, dass Microsoft mitterlweile (Juli 2017) Postfächer von bis zu 100 Gigabyte erlaubt. Das sind durchaus Datenmengen, die eine gewisse Planung beim Speicherplatz aber noch viel mehr bei der Übertragungsleistung zu bedenken sind. Die Daten müssen beim ersten "Backup" aus der Cloud zum Backup-Ziel übertragen werden. selbst eine Firma mit 1000 Benutzern und 5 GB/Mailbox kommt auf 5 TB. Mit 5 GB/Stunde belasten sie ihre WAN-Leitung schon mit 14MBit und brauchen dennoch 1000 Stunden oder 41 Tage! Viel schneller wird der Export aber nicht wirklich möglich sein. Und dann denken Sie mal daran, welche "Recovery Time Objective" sie ihren Anwendern zusichern wollen, um eine komplette Gelöschte Mailbox wieder zurück zu restaurieren ?

Interessanter ist da vielleicht die Überlegung, die Daten gar nicht erst in einen proprietären Speicher eines Herstellers abzulegen und stattdessen als Backup Ziel einfach wieder einen Exchange Server herzunehmen, der einfach als Datenablage dient aber keinen Benutzerzugriff erlaubt. So könnte man gleich mehrere Dinge auf einem Schlag ermöglichen. Fällt die "Cloud" dauerhaft aus, könnte man einfach den MX-Record auf die eigene Umgebung umstellen und dort weiter arbeiten. Natürlich gibt es dann auch hier noch Dinge zu beachten wie Client-Zugriff, Connectoren und natürlich wieder das Backup. Aber auch wenn dieses Ziel "nur Backup" ist, kann man mit bekannten Mitteln auf die Informationen zugreifen. Allerdings wird es etwas knifflig mit einer Versionierung, d.h. unterschiedlichen Generationen.

Andere Produkte speichern die Daten natürlich in ihren eigenen Töpfen, die solche Datenmengen stabil vorhalten müssen. Viele der Anbieter haben einen Background beim Thema Archiv. Genau genommen können Sie mit einer Archivlösung, die per EWS einfach alle Elemente in den Postfächern in einen Archivspeicher "kopiert" auch einen gültigen Export erreichen. Ich vermeide einfach nur den Begriff "Backup" auch wenn er mir immer wieder auf den Fingern liegt.

Klar ist natürlich, dass es bei einem Export aus der Cloud immer differenziell gearbeitet werden muss. Eine komplette Kopie kann und muss aber am Anfang einmalig erstellt werden.

Produkte

Ich versuche hier verschiedene Produkte aufzulisten, die ein "Backup für Exchange Online" versprechen. Ich nutze schlicht noch kein "Backup für Exchange Online" und vertraue darauf, dass Microsoft das einhält, was sie vertraglich zusichern. Das ist übrigens mit einem "On Premise Backup" ja auch nicht anders. Allzu oft durfte ich feststellen, dass das vom Neukunden betriebene Backup den Namen nicht gerechtfertigt hat und man per ESEUTL und kommerziellen Programmen versuchen durfte, aus defekten Datenbanken noch irgendetwas zu extrahieren. Diese Wege sind in Office 365 natürlich prinzipiell schon nicht mehr möglich.

Ich kenne aber keines der Produkte so gut, dass ich sie hier vergleichen oder gar bewerten würde. Daher belasse ich es bei einer Auflistung mit Links:

Es gibt sicher noch sehr viel mehr Produkte und vielleicht fragen Sie einfach ihren aktuellen Archiv oder Backup-Hersteller nach den Möglichkeiten ein Office 365 Postfach zu sichern.

Exchange ist nicht genug

Wer Office 365 nutzt, wird aber nicht bei Exchange halt machen. Da gibt es ja noch SharePoint, OneDrive mit ähnlichen Datenmengen. Was machen Sie mit Teams und Yammer. Irgendwann kommen noch VMs in Azure oder einzelne Datenbanken dazu, die ebenfalls gesichert werden sollen. Microsoft stellt schon sicher, dass die Datenbanken "verfügbar" und "gefüllt" sind. Aber manchmal ist es ja ihre WAN-Verbindung oder eine DoS-Attacke, die den Weg zu ihren Daten verstopft. Diese Fragen sollten Sie aber schon lange vorher geklärt haben, ehe Sie die Cloud für zeitkritische Daten nutzen. Wobei auch hier viel Firmen mit der Cloud immer noch besser fahren als mit einer lokalen, schlecht betriebenen Instanz. Ein Software-Fehler oder Admin-Fehler kann aber durchaus dazu führen, dass Daten auch ohne "Schuld von Microsoft" nicht mehr vorhanden sind. Hierauf brauchen Sie Antworten.

Ich selbst beobachte diese Produkte eher aus dem Aspekt damit Inhalte von einer Exchange Organisation in eine andere Organisation zu übertragen. Ein "Backup" (besser Export) von Exchange Postfächern über das Internet auf einen anderen Service finde ich noch befremdlich.

Weitere Links