Microsoft 365 备份旨在确保组织的数据始终受保护且易于恢复。 由于能够备份所有或选择 SharePoint 网站、OneDrive 帐户和 Exchange 邮箱,Microsoft 365 备份为关键数据提供全面覆盖。
注意
Microsoft 365 备份目前不适用于政府社区云 (GCC) 组织。 Microsoft 365 备份还支持 PowerShell cmdlet。 可以在Microsoft 365 备份存储图形 API 参考指南中找到关联的 PowerShell cmdlet。
方案和价值主张
业务连续性保障是许多公司最关心的问题。 Microsoft 365 备份通过提供性能和可靠的恢复信心,使业务连续性安心。 在评估备份和还原产品/服务时,真正重要的不仅仅是备份,而是能够在需要时将数据快速还原到正常状态。 当从远程、隔空位置大规模复制数据时,需要数周甚至数月才能恢复业务并运行时,很难恢复大量内容。
如果发生加密大量数据的勒索软件攻击,或者内部意外或恶意数据删除或覆盖事件的实例,则需要能够尽快使业务恢复正常状态。 这是Microsoft 365 备份产品通过Microsoft 365 管理中心和基于Microsoft 365 备份存储平台构建的合作伙伴应用程序提供的功能。
总之,基于 Microsoft 365 备份 存储平台构建的应用程序提供以下优势,无论受保护租户的大小或规模如何:
数小时内快速备份。
快速还原 (请参阅本文后面的 性能预期) 。
完整的 SharePoint 网站和 OneDrive 帐户还原保真度,这意味着网站和 OneDrive 将还原到其确切状态 (不包括(例如,通过回滚作在网站范围之外控制) 特定时间点的分类)。
针对修改或完全删除的项目,使用搜索进行完整 Exchange 邮箱项目还原或精细项目还原。
整合了安全性和合规性域管理。
功能摘要
| 功能 | OneDrive | SharePoint | Exchange Online |
|---|---|---|---|
| 保留期 | 1 年 | 1 年 | 1 年 |
| 恢复点 | 两周前 10 分钟 2-52 周前的每周快照 |
两周前 10 分钟 2-52 周前的每周快照 |
前 52 周 10 分钟 |
| 备份粒度 | OneDrive 帐户 | SharePoint 网站 | Exchange 用户帐户 |
| 还原粒度 | OneDrive 账户 文件可通过版本还原 (即将推出) |
SharePoint 网站 文件可通过版本还原 (即将推出) |
邮件/联系人/日历/任务项 |
| 还原选项 |
位置:相同或新的 URL OneDrive 还原将回滚到之前时间点的网站状态,覆盖自该时间点以来的所有内容和元数据 文件版本 还原会将文件前滚到之前的时间点的状态,但保留以前的版本 |
位置:相同或新的 URL 完整站点 还原将回滚到之前时间点的网站状态,覆盖自该时间点以来的所有内容和元数据 文件版本 还原会将文件前滚到之前的时间点的状态,但保留以前的版本 |
位置:用户邮箱中的同一文件夹或新文件夹 完整邮箱和项目级别邮箱 仅还原以前时间点的已修改/删除的项目 |
| (RTO) 还原速度 | 最多 1,000 个平均大小的 OneDrive 帐户,每小时高达 1-3 TB | 最多 1,000 个平均大小的站点,每小时高达 1-3 TB | 最多 1,000 个平均大小的邮箱,每小时高达 1-3 TB |
| 可审核性 | 作完全可审核 | 作完全可审核 | 作完全可审核 |
| 地理驻留 | 物理冗余 & 按地理位置复制 遵守租户的地理驻留要求 |
物理冗余 & 按地理位置复制 遵守租户的地理驻留要求 |
物理冗余 & 按地理位置复制 遵守租户的地理驻留要求 |
| 计费模型 | 备份保护的所有数据每月每 GB 0.15 美元 还原是免费的 |
备份保护的所有数据每月每 GB 0.15 美元 还原是免费的 |
备份保护的所有数据每月每 GB 0.15 美元 还原是免费的 |
体系结构概述和性能预期
体系结构
Microsoft 365 备份通过在受保护服务的数据边界内创建备份来提供超快的备份和还原功能。
Microsoft 365 备份不仅提供从常见业务连续性和灾难恢复 (唯一快速的恢复,) 勒索软件或意外或恶意员工内容覆盖或删除等方案。 更多 BCDR 方案保护也直接内置到服务中。 例如,OneDrive、SharePoint 和 Exchange Online具有专有的体系结构设计,用于通过客户数据的复制副本实现复原能力,无需最终客户干预即可无缝故障转移到实时活动副本。
我们的备份受到保护,防止恶意覆盖,因为 OneDrive、SharePoint 和 Exchange 使用 Append-Only 备份存储。 这意味着 SharePoint 只能添加新的内容 Blob,在永久删除旧内容 Blob 之前永远无法更改这些内容 Blob。 Exchange 项目以类似的仅追加方式进行备份,客户端进程 ((如 Outlook、OWA 或 MFCMAPI) )无法访问。 此过程可确保在初始保存后无法更改项,从而防止攻击者试图损坏旧版本。 有关内置服务和数据复原能力的详细信息,请参阅 Microsoft 365 中的 SharePoint 和 OneDrive 数据复原和Microsoft 365 中的Exchange Online数据复原能力。
关键体系结构要点:
数据永远不会离开 Microsoft 365 数据信任边界,并遵循当前数据驻留的地理位置。 有限的元数据 (例如,) 仅出于计费目的发送到 Azure 的 tenantID 和 siteID。
备份是不可变的,除非备份工具管理员通过产品卸载明确删除。
OneDrive、SharePoint 和 Exchange 具有多个物理冗余的数据副本,以减轻物理灾难的影响。
性能预期
备份策略性能
创建新的保护策略会启动备份所选 OneDrive 帐户、SharePoint 网站和 Exchange 邮箱的过程。 提交激活有效保护策略的请求后,处理过程平均最多需要 60 分钟,创建还原点需要 60 分钟。 初始备份大约需要 15 分钟,每 1,000 个保护单元最初或以增量方式添加到策略。
一旦确认在工具中激活策略,还原点就会在服务中实际创建,即使这些还原点需要一些时间才能在还原工具中可见。
还原性能
还原性能与恢复时间目标相关,或者还原数据正常状态并从数据破坏事件中恢复所需的时间。
对于完整的 OneDrive 帐户和 SharePoint 网站还原,当选择就地还原而不是新的 URL 还原时,将发生最快的恢复。 此外,选择还原工作流用户界面中显示的建议的快速还原点之一会产生最快的恢复结果。
所有还原点和还原到新 URL 的速度相对较快,但使用建议的快速还原点的相同 URL 还原通常会产生更好的结果。 Exchange Online还原工作流没有或不需要“更快的”还原点。
下表汇总了正常分布式租户(包括大型和规模的租户)的预期性能。
| 保护单元 | OneDrive 和 SharePoint | Exchange Online |
|---|---|---|
| 1 | 30 分钟 | 2 小时 |
| 50 | 在确定主服务器出现故障前服务器等待时间的长短,并为无法访问的主服务器假定卷影队列中的卷影邮件的所有权。 | 2.5 小时 |
| 250 | 4 小时 | 在确定主服务器出现故障前服务器等待时间的长短,并为无法访问的主服务器假定卷影队列中的卷影邮件的所有权。 |
| 1,000+ | 每小时最多 250 个保护单位 | 4 小时 |
| 1,000+ | 高达 250 个保护单位/小时 高达 2 TB/小时* |
250 多个保护单位/小时 高达 2 TB/小时* |
重要还原性能说明:
*使用快速还原点的单一保护单元 OneDrive 和 SharePoint 还原平均可能需要 10 分钟到 120 分钟,具体取决于网站大小。对于邮箱,还原时间通常在 200 - 500 项/分钟范围内。
*此处发布的 1,000 多个保护单元还原速度基于内部基准测试,其中 SharePoint 网站每个网站平均存储 12GB 的内容,Exchange Online邮箱平均包含 26000 个项目,总大小为 10 GB。 这些批量恢复使用就地还原选项,这是大规模攻击恢复方案的典型情况。 实际时间取决于每个站点/邮箱中项目的数量和大小。
即用即付计费
Microsoft 365 备份是一种即用即付产品,根据使用量收费,与传统的基于用户的许可证不同。
集成的合作伙伴解决方案
我们与许多独立软件发布者合作,提供与 Microsoft 365 备份 存储平台集成的不同版本的应用程序,所有这些版本都为Microsoft 365 数据提供相同的基础性能价值主张。
对于合作伙伴应用程序,Microsoft 365 备份工具的作将完全通过合作伙伴的应用程序进行管理和支付。 这些应用程序能够为需要备份的所有数据资产提供单一管理平台,并且它们可能会提供更增强的体验或工作流。
多地理位置环境
Microsoft 365 备份支持从中央位置和附属位置备份站点和用户帐户。
仅追加存储与不可变存储概述
要点
不可变性正式定义为在指定时间段内无法更改、删除或覆盖的存储。
Microsoft 365 备份遵循该定义,但不允许删除。 备份使用仅追加存储来防止对现有还原点数据进行非删除修改或更改。 这可以防止备份数据的服务或恶意软件覆盖。
不会阻止删除备份,让客户在需要时可以选择退出。 该工具中内置了一些针对不需要的删除的防御措施,以近似于完全不可变性,而没有一些相关的缺点 (例如,缺乏 GDPR 控制) 。 这些附加功能包括:
a. 固定的 90 天现有备份恢复 宽限期,类似于备份工具中的软删除回收站,允许客户在卸载后最多 90 天恢复其备份。
b. 例如,从 Purview) 保留和删除策略 (不会影响备份保留期,备份保留期与这些策略完全隔离。
c. 今年晚些时候 (多管理员电子邮件通知功能) ,如果在备份工具上采取了可能有害的作,该功能将自动通知预设的管理员组。
更深入的存储体系结构外观
Microsoft 365 备份存储基于标准 OneDrive 和 SharePoint 基础结构;在标准Exchange Online基础结构之上构建。 鉴于这一点,Microsoft 365 备份存储继承了一些有用的实现优势。
其中一个优点是内置备份的仅追加存储。
OneDrive SharePoint 内容修改保护
该服务无法修改现有备份副本,因为内容备份存储在仅追加 Azure Blob 上。 详细了解 仅追加复原能力。 因此,我们的服务只能在备份中创建主数据的新副本,使其与新时间点对应的新还原点保持一致。 这是仅追加功能的核心。
OneDrive SharePoint 元数据修改保护
OneDrive 和 SharePoint 的元数据存储在Azure SQL数据库中。 Microsoft 365 备份工具结合使用内置Azure SQL时间点还原功能和 Azure Blob,SQL DB 的序列化副本将定期创建快照。
在这两种情况下,对数据库的修改都会导致新的和不可修改的数据时间点副本。 复制到 Blob 后,上一部分中的不可变性说明也适用于这些 Blob 存储的数据库副本。 详细了解 OneDrive 和 SharePoint 元数据复原能力。
Exchange Online项修改保护
Exchange Online备份技术创建已修改和已删除邮箱项目的时间点副本。 创建这些备份副本后,服务不可修改。 根据计划还原点频率目标对主数据的更改,创建一个新副本。