Устойчивость данных SharePoint и OneDrive в Microsoft 365

В Microsoft 365 OneDrive создан на основе файловой платформы SharePoint. В этой статье для ссылки на оба продукта используется только SharePoint. Эта статья также относится к любым другим продуктам, которые хранят данные в SharePoint, таким как облачные вложения, файлы, к которым предоставлен общий доступ в Teams, записи и расшифровки собраний Teams, компоненты цикла и доски.

Существует два основных ресурса, составляющих основное хранилище содержимого SharePoint:

• Хранилище BLOB-объектов. Содержимое пользователя, отправленное в SharePoint, хранится в службе хранилища Azure. SharePoint разработала пользовательский план устойчивости на основе службы хранилища Azure, чтобы обеспечить дублирование пользовательского содержимого практически в режиме реального времени и действительно активной/активной системы.
• Метаданные. Метаданные о каждом файле хранятся в Базе данных SQL Azure. Sql Azure предлагает полную историю непрерывности бизнес-процессов, которую использует SharePoint, и подробные сведения см. далее в этой статье.

Полный набор элементов управления для обеспечения устойчивости данных описан в следующих разделах.

Устойчивость хранилища BLOB-объектов

SharePoint имеет пользовательское решение для хранения данных клиентов в службе хранилища Azure. Каждый файл одновременно записывается как в основной, так и в дополнительный регион центра обработки данных. Если операция записи в любой регион Azure завершается ошибкой, сохранение файла завершается ошибкой. После записи содержимого в службу хранилища Azure контрольные суммы хранятся отдельно с метаданными и используются для обеспечения того, что зафиксированная запись идентична исходному файлу во время всех будущих операций чтения. Этот же метод используется во всех рабочих процессах для предотвращения распространения любых повреждений, которые должны произойти. В каждом регионе локально избыточное хранилище Azure (LRS) обеспечивает высокий уровень надежности.

SharePoint использует хранилище Append-Only, что означает, что корпорация Майкрософт может добавлять только новые blob-объекты и никогда не может изменять старые, пока они не будут удалены окончательно. Этот процесс гарантирует, что файлы не могут быть изменены или повреждены после первоначального сохранения, что защищает от злоумышленников, пытающихся повредить старые версии. Так как защита целостности версий встроена в архитектуру SharePoint, можно получить предыдущие версии содержимого файла в зависимости от параметров администратора.

Среды SharePoint в любом из центров обработки данных могут обращаться к контейнерам хранилища в обоих регионах Azure. По соображениям производительности контейнер хранилища в том же локальном центре обработки данных всегда предпочтителен, однако запросы на чтение, которые не отображают результаты в пределах требуемого порогового значения, имеют то же самое содержимое, запрошенное из удаленного центра обработки данных, чтобы обеспечить постоянную доступность данных.

Устойчивость метаданных

Метаданные SharePoint также имеют решающее значение для доступа к пользовательскому содержимому, так как они хранят расположение и ключи доступа к содержимому, хранящееся в службе хранилища Azure. Эти базы данных хранятся в SQL Azure, который имеет обширный план непрерывности бизнес-процессов.

SharePoint использует модель репликации, предоставляемую SQL Azure, и создала собственную технологию автоматизации для определения необходимости отработки отказа и запуска операции при необходимости. Таким образом, он попадает в категорию "Отработка отказа базы данных вручную" с точки зрения SQL Azure. Последние метрики для возможности восстановления базы данных SQL Azure доступны здесь.

SharePoint использует систему резервного копирования SQL Azure для включения восстановления на определенный момент времени (PITR) на срок до 14 дней.

Автоматическая отработка отказа

SharePoint использует настраиваемую автоматическую отработку отказа, чтобы свести к минимуму влияние на взаимодействие с клиентами при возникновении события, относящегося к конкретному расположению. Автоматизация на основе мониторинга, обнаруживающая сбой одного или нескольких компонентов за пределами определенных пороговых значений, приводит к автоматическому перенаправлению действий всех пользователей из проблемной среды и более на теплую вторичную. Отработка отказа приводит к тому, что метаданные и хранилище вычислений полностью обслуживаются из нового центра обработки данных. Так как хранилище BLOB-объектов всегда работает полностью активно, для отработки отказа никаких изменений не требуется. Уровень вычислений предпочитает ближайший контейнер BLOB-объектов, но в любое время использует локальное и удаленное расположение хранилища BLOB-объектов, чтобы обеспечить доступность.

SharePoint использует службу Azure Front Door для обеспечения внутренней маршрутизации в сеть Майкрософт. Эта конфигурация позволяет перенаправление отработки отказа независимо от DNS и снижает влияние кэширования локального компьютера. Большинство операций отработки отказа прозрачны для конечных пользователей. При отработке отказа клиентам не нужно вносить какие-либо изменения, чтобы обеспечить доступ к службе.

Управление версиями и восстановление файлов

Для только что созданных библиотек документов SharePoint по умолчанию использует 500 версий для каждого файла, и при необходимости его можно настроить на сохранение дополнительных версий. Пользовательский интерфейс не позволяет задать значение меньше 100 версий, но можно настроить систему для хранения меньшего количества версий с помощью общедоступных API. Для надежности любое значение меньше 100 не рекомендуется и может привести к активности пользователя, что приведет к случайной потере данных.

Дополнительные сведения об использовании версий см. в разделе Управление версиями в SharePoint.

Восстановление файлов — это возможность перехода "назад во времени" в любой библиотеке документов в SharePoint в любую секунду времени за последние 30 дней. Этот процесс можно использовать для восстановления после программ-шантажистов, массовых удалений, повреждений или любых других событий. Эта функция использует версии файлов, поэтому сокращение версий по умолчанию может снизить эффективность этого восстановления.

Функция восстановления файлов описана как для OneDrive , так и для SharePoint.

Удаление, резервное копирование и восстановление на определенный момент времени

Пользовательское содержимое, удаленное из SharePoint, проходит через следующий поток удаления.

Удаленные элементы хранятся в корзинах в течение определенного периода времени. Для SharePoint срок хранения составляет 93 дня. Он начинается при удалении элемента из его исходного расположения. При удалении элемента из корзины сайта он попадает в корзину семейства веб-сайтов. Он остается там в течение оставшейся части 93 дней, а затем окончательно удаляется. Дополнительные сведения об использовании корзины см. по следующим ссылкам:

• Восстановление элементов в корзине
• Восстановление удаленных элементов из корзины семейства веб-сайтов.

Этот процесс является потоком удаления по умолчанию и не учитывает политики хранения или метки. Дополнительные сведения см. в статье Сведения о хранении для SharePoint и OneDrive.

После завершения 93-дневного конвейера очистки удаление выполняется независимо для метаданных и хранилища BLOB-объектов. Метаданные немедленно удаляются из базы данных, что делает содержимое нечитаемым, если метаданные не будут восстановлены из резервной копии. SharePoint поддерживает резервные копии метаданных за 14 дней. Эти резервные копии создаются локально в режиме почти реального времени, а затем отправляются в хранилище в избыточных контейнерах службы хранилища Azure по 5–10-минутному расписанию, согласно документации на момент публикации.

Кроме того, клиенты также могут использовать Microsoft 365 Backup для восстановления данных. Microsoft 365 Backup предлагает более длительное время защиты и обеспечивает уникально быстрое восстановление после распространенных сценариев непрерывности бизнес-процессов и аварийного восстановления (BCDR), таких как программа-шантажист или случайное или вредоносное содержимое сотрудников, перезапись и удаление. Дополнительная защита сценариев BCDR также встроена непосредственно в службу, обеспечивая повышенный уровень защиты данных.

При удалении содержимого хранилища BLOB-объектов SharePoint использует функцию обратимого удаления для хранилища BLOB-объектов Azure для защиты от случайного или вредоносного удаления. Эта функция позволяет восстановить содержимое в течение 14 дней до его окончательного удаления. Кроме того, так как большие двоичные объекты неизменяемы, корпорация Майкрософт всегда может восстановить состояние файла в течение 14 дней.

Примечание.

Хотя приложения Майкрософт отправляют содержимое в корзину для стандартного процесса, SharePoint предоставляет API, которые позволяют пропускать корзину и принудительно удалять их. Проверьте свои приложения, чтобы убедиться, что это делается только в том случае, если это необходимо для соответствия требованиям.

Проверки целостности

SharePoint использует различные методы для обеспечения целостности BLOB-объектов и метаданных на всех этапах жизненного цикла данных:

• Хэш файлов, хранящийся в метаданных: хэш всего файла хранится вместе с метаданными файла, чтобы обеспечить целостность данных на уровне документа во время всех операций.
• Хэш BLOB-объектов, хранящийся в метаданных. Каждый элемент BLOB-объекта хранит хэш зашифрованного содержимого для защиты от повреждений в базовом хранилище Azure.
• Задание целостности данных. Каждые 14 дней каждый сайт проверяется на целостность, перечисляя элементы в базе данных и сопоставляя их с перечисленными BLOB-объектами в хранилище Azure. Задание сообщает о любых ссылках на BLOB-объекты, отсутствующих в хранилище BLOB-объектов, и при необходимости может получить эти blob-объекты с помощью функции обратимого удаления хранилища Azure .