Microsoft 365 Backup und Archiv

Brauchen Sie auch für die Microsoft Cloud eine "Datensicherung" oder können Sie sich auf die Verfügbarkeit und "Undelete"-Funktionen und Dateiversionen von Microsoft 365 verlassen? Im Jul 2023 hat Microsoft auf einem Blog-Artikel und der Inspire 2023 erstmals eine Backup und Archiv-Funktion für Microsoft 365 angekündigt. Diese Seite beschreibt, was es damit auf sich hat.

Microsoft 365 Backup and Microsoft 365 Archive
https://inspire.microsoft.com/en-US/sessions/b684cbdf-80bd-45f2-8f75-e00e606b7a6c?source=sessions

Was bisher möglich war

In den Anfangszeiten von Microsoft 365, Office 365 und BPOS wurde das Thema "Backup und Restore" gerne hinten angestellt. Als Käufer haben Sie einen Vertrag mit Microsoft abgeschlossen, in dem die Bereitstellung von Diensten aus der Cloud mit einem gewissen SLA beschrieben wird. Wozu brauchen wir dann noch eine eigene Datensicherung, wenn der Anbieter sich darum kümmert. Die meisten Firmen haben mit Exchange Online und Office 365 Apps, d.h. die Office Clients, begonnen. Wir wussten alle, dass Microsoft in der Cloud eine Weiterentwicklung der Exchange Server Plattform genutzt hat und mit DAGs und Datenbankkopien nicht nur die Verfügbarkeit maximiert sondern auch das Datenverlustrisiko minimiert hat. Schon für OnPremises gibt es die "Native Data Protection".

Sie installieren einfach vier oder mehr Server in einer Date und replizieren die Datenbanken mit den Postfächern auf vier oder mehr Server. Sie können zur Kosteneinsparung sogar auf RAID-Redundanz verzichten. Natürlich können Sie dennoch auch hier mit RAIDs und Backups arbeiten, aber vier Kopien auf eigenen Servern ist schon mehr als das Großvater-Vater-Sohn-Backup, welches in vielen Firmen damals gelebt wurde.

Und wer braucht schon ein Restore über mehrere Monate hinweg. Wenn die Festplatten des eigenen Servers kaputt waren, wollte man möglichst die aktuellste Version wieder haben. Sowohl die "Recovery Time Objective (RTO)", d.h. wie schnell die Daten wieder bereitgestellt werden konnten, als auch die "Recovery Point Objective", d.h. bis zu welchen möglichst aktuellen Zeitpunkt konnten die Daten wieder hergestellt werden.

Mit Exchange Online konnten Sie sich nun einfach zurücklehnen, das es ab nun Aufgabe des Anbieters, also Microsoft, war, die Dienste bereitzustellen. Möge doch Microsoft sich um all das kümmern. Weitere Dienste sind SharePoint Online und OneDrive, bei denen wir auch einfach davon ausgehen, dass die Server bei Microsoft gegen Ausfälle und Datenverluste bestens geschützt sind und die "vorherige Version" können Sie auch wieder zurückholen. Mittlerweile gibt es noch jede Menge weitere Dienste, die auch ihre Datenspeicher haben. Nur bei der Nutzung von Azure mit eigenen VMs und Datenbanken müssen sie sich schon selbst um die Sicherungen kümmern.

3rd Party und mehr

Aber nach einiger Zeit dämmerte es auch dem ein oder anderen Administrator, dass Microsoft nicht alle Fälle mit ihrer Plattform abfangen kann. Sicher sind redundante Server und Datenspeicher eine gesunde Grundlage aber Daten können ja auch anderweitig verändert werden, so dass wir ein "Restore" brauchen. Hier ein paar Beispiele.

  • Ältere Versionen
    Microsoft 365 sichert die Bereitstellung der aktuellen Version. Bei einigen Diensten können Sie auch ein paar "vorherige Versionen" zurückholen aber das ist aufwändig oder nur eingeschränkt möglich. Es bewegt sich aber immer auf Versionen und nicht auf Zeitpunkten. Mal eben eine Sharepoint-Library auf den Stand von vor 6 Monaten zurückzuholen, ist so nicht möglich.
  • Exit-Management
    Wie gehen Sie mit Daten um, die nicht mehr "live" benötigt werden. Speicherplatz ist auch in Microsoft 3765 beschränkt und Überschreitungen kosten Geld. Da möchte man vielleicht alte Daten, abgeschlossene Projekte oder Postfächer ausgeschiedener Benutzer aus dem Tenant auf einen günstigeren Speicher auslagern. Allerdings muss auch eine Rücksicherung mit möglichst allen Informationen weiterhin möglich sein.
  • Ransomware
    Auch die Microsoft 365 Cloud ist kein 100% Schutz gegen Viren und Malware. Zwar scannt Microsoft auch Dateien aber es bleibe eine Lücke und wenn eine Schadsoftware auf dem Client des Anwender die Dateien verschlüsselt, dann wird OneDrive die Änderungen natürlich in die Cloud übertragen.

Bislang mussten Sie immer 3rd-Party-Tools bemühen, um Daten aus dem Tenant zu exportieren, was aber nicht mit einem Backup gleichzusetzen ist, denn auch eine Wiederherstellung muss möglich sein. Dazu sind entsprechende Schnittstellen erforderlich, die nicht nur die Datei oder Information an sich sondern auch Metadaten, Berechtigungen etc. bereitstellen. Was hilft ihnen ein "Restore", wenn das "last modified"-Datum dann "heute" lautet?

Was Microsoft plant

Auch im Sep 2023 gibt es noch nicht viel mehr Informationen, als was Microsoft über den Blog-Post und den Vortrag auf der Ignite bereitgestellt hat:

Microsoft 365 Backup and Microsoft 365 Archive
https://inspire.microsoft.com/en-US/sessions/b684cbdf-80bd-45f2-8f75-e00e606b7a6c?source=sessions

Im Grunde beschreibt Microsoft die Grundfunktionen:

  • Sicherung von allen oder ausgewählten Sharepoint Sites, OneDrive Konten oder Exchange Postfächern im Tenant
  • Partielle und komplette Wiederherstellung von Dateien, Sites, Mails eines früheren Zeitpunkts
  • Suchen und Filtern von Informationen im Backup anhand Metadaten (z.B. Name, Besitzer, Typen, Zeiträumen)
  • Einsatz von Partner Applikationen über offizielle BackupAPIs

Weiterhin hat Microsoft auf Fragen zum Blog-Artikel geantwortet, die weitere Details verraten

  • OneDrive/SharePoint Dateien werden in den ersten 14 Tagen alle 15Min gesichert. Ältere Sites werden dann nur noch wöchentlich und Dateien bei Änderung einmal am Tag gesichert.
  • Exchange Änderungen werden im Abstand von 10 Sekunden gesichert.
  • Es gibt noch keine Lösung für Backup/Restore von Microsoft Teams
  • Die Sicherungen werden in mehreren geografischen Regionen vorgehalten und bleiben innerhalb der Geo-Vorgaben des Kundentenants
  • Backup/Restore wird nicht als Lösung für eine Tenant zu Tenant Migration gesehen
  • Preise werden zum "Public Preview" veröffentlicht

Wenn es eine Backup-API gibt, dann öffnet dies natürlich auch Türen für Archivlösungen um alte Daten aus dem Live-Tenant auszulagern. Microsoft selbst wird eine "Archiv-Lösung" anbieten, mit denen Sie ihre Daten aus ihrem Tenant in einen anderen Bereich übertragen können. Damit entziehen Sie die Daten den Anwendern und Malware der Sichtbarkeit und verhindern Veränderungen. Zudem geben Sie Speicherplatz aus ihrem Kontingent für neuere Daten frei und sparen Kosten auf der einen Seite ein. Die Kosten für Microsoft Archiv werden erst mit der "Public Preview" veröffentlicht.

Einschätzung

Es ist aktuell (Sep 2023) noch zu früh, über das Angebot zu diskutieren. Natürlich ist es lobenswert, dass Microsoft nun nach vielen Jahren endlich eine BackupAPI bereitstellt  und selbst ein Backup und Archiv an Microsoft 365 anflanscht. Aber ohne Details zu Preisen, Funktionsweise und Funktionsumfang müssen wir auf die Public Preview warten. Für 3rd Party Hersteller wird es nun natürlich interessant, da eine offizielle API immer besser ist als mittels Reverse Engineering oder Zweckentfremdung von vorhandenen Schnittstellen, die sich natürlich ändern können, z.B. kostenpflichtig oder gedrosselt werden.

Weitere Links