Вы уже теряли важные электронные письма? Помните это ощущение легкого ужаса, нарастающего по мере того, как проваливается попытка за попыткой восстановления? Сделать электронную почту абсолютно неуязвимой вряд ли получится, а вот процесс восстановления облегчить можно. Меня зовут Николай Ляшук, и сегодня я поделюсь опытом адаптации нового инструмента бэкапа корпоративной почты в Linxdatacenter.
Важные письма
Электронная почта продолжает оставаться наиболее распространенным способом коммуникации, личной и деловой. Так, по данным Statista, к 2022 году в мире будет отправлено и получено более 347 миллиардов электронных писем.
В корпоративной переписке любого бизнеса с более или менее продолжительной историей работы хранится множество важных сведений, объем которых, к тому же, постоянно увеличивается.
Иметь программное обеспечение для резервного копирования электронной почты – совершенно необходимое условие. Бэкап электронного почтового ящика на компьютере, внешнем жестком диске или в облаке позволяет сохранить доступ к сообщениям при самых неблагоприятных сценариях нарушения периметра ИБ, даже если хакеры взломают ваш ящик или почтовый сервер компании.
До недавнего времени мы в Linxdatacenter использовали для бэкапа корпоративной почты Acronis Cloud Backup Solutions, однако приняли решение о переезде на Veeam Backup for Microsoft Office 365.
Чем мы руководствовались при запуске проекта миграции?
Бэкап-решение для электронной почты от Acronis больше рассчитано на средний и малый бизнес, тогда как Veeam специализируется на бэкап-решениях вплоть до уровня Enterprise и предлагает выбор из множества лицензий, с большим потенциалом масштабирования, а также широкими возможностями по интеграции с другими элементами ИТ-системы.
Решение Veeam обладает более широкими возможностями: например, нет ограничений по выбору расписания, в отличие от Acronis Cloud Agent for Office 365, а бэкап почты может храниться как локально, так и в облаке. Функционал Veeam позволяет делать бэкап почты и с on-premises почтового сервера.
Также Veeam полностью открыт для прямой интеграции со всеми провайдерами глобальных облачных платформ, поэтому на базе бэкап-решения от Veeam можно легко настроить, например, хранение третьей копии данных у такого провайдера в качестве дополнительной подстраховки.
Однако был еще один важный для нас фактор: именно решение Veeam мы предлагаем своим клиентам в качестве бэкап-инструмента при размещении в нашем облаке. Мы решили использовать в своей собственной повседневной практике те ИТ-инструменты, которые сами же и продаем. Это лучшая мотивация для клиентов, которые видят, что провайдер, образно выражаясь, «живет по своим же заветам».
Как это было
Итак, нам требовалось обеспечить перенос 29 архивов почтовых ящиков сотрудников компании с контентом, подчас содержащим в себе годы рабочей переписки. В системе Microsoft Exchange существовало ограничение на размер одного ящика, в результате чего приходилось делать архивы. Общий объем переносимых данных составил около 100 Гб.
Казалось бы: не самый большой объем, сложностей возникнуть не должно. Однако, как обычно, дьявол проекта скрывался в деталях: в данном случае – в полном отсутствии каких-либо инструментов интеграции между решениями двух вендоров. Никаких шин, API, шлюзов и т.д., чтобы «перелить» ящики из Acronis в Veeam, не существует в природе. Это обстоятельство, вдобавок к полному отсутствию у нас опыта подобных проектов, привело к миграции в ручном пошаговом режиме.
Сам процесс состоял из нескольких этапов:
- Получить список активных ящиков.
- Сравнить его со списком ящиков в бэкапе Acronis.
- Выбрать бэкапы для восстановления.
- Создать для восстановления почтовые ящики в Office 365, так как перенос из одного бэкапа в другой невозможно сделать напрямую. Чтобы оптимизировать использование лицензий Microsoft, создавались ящики совместного пользования (shared mailbox).
- Уточнить у администратора подробности: смена имени ящика из-за смены фамилии, необходимость восстановления ящика из бэкапа, какие-то дополнительные нюансы.
- Восстановить бэкапы из Acronis, при восстановлении указав соответствующий ящик совместного пользования. Каждый ящик восстанавливался вручную: его нужно было найти в списке и запустить восстановление. У некоторых пользователей накопилось по несколько бэкапов за годы работы – все их нужно было объединить в новом ящике.
- Сделать бэкап восстановленного ящика с помощью Veeam.
В день инженеру, ответственному за проект, удавалось восстановить два-три ящика.
Экономической целесообразности проекта способствовало относительно небольшое количество ящиков в нашей корпоративной иерархии. Для крупной корпорации со штатом от 500 человек такой проект оказался бы значительно более трудоемким и, как следствие, дорогостоящим. В нашем случае, когда инженер занимался переносом ящиков в режиме дополнительной задачи, на задачу ушло 2,5 месяца. Для проекта такого профиля – это довольно долго.
В ходе проекта миграции Acronis подтвердил репутацию замкнутого на экосистеме своих решений вендора, с продуктами которого оперативную интеграцию в случае необходимости организовать непросто. Acronis предлагает конечное решение, не предусматривающее интеграции с Object Storage сторонних провайдеров.
Результаты, итоги, выводы
Но усилия того стоили.
Во-первых, мы оптимизировали пул сервисов для сотрудников: на один ИТ-инструмент в их практике стало меньше. Для восстановления почты используется тот же компонент, что и в решении Veeam Backup and Replication, что делает решение более удобным для наших инженеров. К тому же мы сами начали использовать решение, которое предоставляем нашим облачным клиентам, — действуем по принципу best practices для провайдеров.
Во-вторых, мы повысили прозрачность и производительность бизнес-процессов: в экосистеме Veeam намного проще управлять большим количеством зарезервированных ресурсов, и прогнозировать время, нужное для бэкапа. По нашим наблюдениям, в сравнении с прежним решением процесс восстановления ускорился приблизительно в два раза, а информативная шкала прогресса делает его также более предсказуемым.
В-третьих, нам стало доступно высокоточное, гранулярное восстановление данных из почты – вплоть до отдельного письма по целевому поисковому запросу без необходимости восстанавливать из архива всю переписку. При таком подходе мы можем мгновенно восстановить и извлечь любой фрагмент письма или отдельного вложения. Справедливости ради отметим, что Acronis тоже может восстанавливать отдельные письма, но письма он только пересылает, а опции экспорта в .pst у него нет. Это полезная функция, которая, к тому же, не требует доступа к ящику назначения, а просто экспортирует письмо в файл.
В-четвертых, решение Veeam универсально и может применяться для бэкапа не только почты, но и OneDrive, SharePoint и SharePoint Online.
Из других полезных итогов проекта стоит отметить получение бесценного опыта переноса резервных копий из Acronis на Veeam. Можно сказать, что этот проект стал отличной подготовкой к выполнению подобных задач для клиентов.