Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Резервное копирование Microsoft 365 предназначена для обеспечения постоянной защиты и легкого восстановления данных вашей организации. Благодаря возможности резервного копирования всех или нескольких сайтов SharePoint, учетных записей OneDrive и почтовых ящиков Exchange Резервное копирование Microsoft 365 обеспечивает полный охват критически важных данных.
Примечание.
Резервное копирование Microsoft 365 теперь доступна для организаций, облачная среда для государственных организаций (GCC). Резервное копирование Microsoft 365 также поддерживает командлеты PowerShell. Связанные командлеты PowerShell см. в справочном руководстве по API Graph службы хранилища Резервное копирование Microsoft 365.
Сценарии и ценностное предложение
Обеспечение непрерывности бизнес-процессов является основной задачей для многих компаний. Резервное копирование Microsoft 365 обеспечивает непрерывность бизнес-процессов, обеспечивая производительность и надежность восстановления. При оценке предложения резервного копирования и восстановления важно не только резервное копирование, но возможность быстро восстановить данные в работоспособном состоянии, когда это необходимо. Восстановление больших объемов содержимого затруднено при копировании данных в большом масштабе из удаленного расположения с воздушным зазором, требующего нескольких недель или даже месяцев, чтобы обеспечить резервное копирование и работу вашего бизнеса.
В случаях атаки программы-шантажиста, которая шифрует большие участки данных, или случаев внутреннего случайного или вредоносного события удаления или перезаписи данных, необходимо как можно скорее вернуть бизнес в работоспособное состояние. Это то, что Резервное копирование Microsoft 365 предлагает продукт, как через Центр администрирования Microsoft 365, так и через партнерские приложения, созданные на платформе хранилища Резервное копирование Microsoft 365.
Подводя итоги, приложения, созданные на основе платформы хранилища Резервное копирование Microsoft 365, предоставляют следующие преимущества независимо от размера или масштаба защищенного клиента:
Быстрое резервное копирование в течение нескольких часов.
Быстрое восстановление (см. ожидания производительности далее в этой статье).
Полная точность восстановления сайта SharePoint и учетной записи OneDrive. Это означает, что сайт и OneDrive восстанавливаются в точное состояние (за исключением, например, таксономии, освоенного за пределами сайта область) в определенные предыдущие моменты времени с помощью операции отката.
Полное восстановление элементов почтового ящика Exchange или детализированное восстановление элементов с помощью поиска для измененных или полностью удаленных элементов.
Консолидированное управление доменами безопасности и соответствия требованиям.
Сводка по функциям
| Функция | OneDrive | SharePoint | Exchange Online |
|---|---|---|---|
| Срок хранения | 1 год | 1 год | 1 год |
| Точки восстановления | 10 минут за две недели до Еженедельные моментальные снимки за 2–52 недели до |
10 минут за две недели до Еженедельные моментальные снимки за 2–52 недели до |
10 минут за предыдущие 52 недели |
| Детализация резервного копирования | Учетная запись OneDrive | Сайт SharePoint | Учетная запись пользователя Exchange |
| Степень детализации восстановления | Учетные записи OneDrive Files можно восстановить с помощью версий (в ближайшее время) |
Сайты SharePoint Files можно восстановить с помощью версий (в ближайшее время) |
Почта,Контакты/Calendar/Элементы задач |
| Параметры восстановления |
Расположение: тот же или новый URL-адрес Восстановление OneDrive выполняет откат к состоянию сайта в предыдущий момент времени, перезаписав все содержимое и метаданные с предыдущего момента времени. Восстановление версии файла выполняет свертывку файла в состояние на предыдущий момент времени, но сохраняет предыдущие версии. |
Расположение: тот же или новый URL-адрес Полное восстановление сайта выполняет откат до состояния сайта в предыдущий момент времени, перезаписывая все содержимое и метаданные с предыдущего момента времени. Восстановление версии файла выполняет свертывку файла в состояние на предыдущий момент времени, но сохраняет предыдущие версии. |
Расположение: та же или новая папка в почтовом ящике пользователя Полный почтовый ящик и почтовый ящик на уровне элементов восстанавливает только измененные или удаленные элементы с предыдущего момента времени |
| Скорость восстановления (RTO) | До 1000 учетных записей OneDrive среднего размера со скоростью до 1–3 ТБ в час | До 1000 сайтов среднего размера со скоростью до 1–3 ТБ в час | До 1000 почтовых ящиков среднего размера со скоростью до 1–3 ТБ в час |
| Возможность аудита | Действия, полностью доступные для аудита | Действия, полностью доступные для аудита | Действия, полностью доступные для аудита |
| Географическое расположение | Физически избыточные & географически реплицированные Учитывает требования к географическому месту проживания клиента |
Физически избыточные & географически реплицированные Учитывает требования к географическому месту проживания клиента |
Физически избыточные & географически реплицированные Учитывает требования к географическому месту проживания клиента |
| Модель выставления счетов | 0,15 долл. США за ГБ в месяц для всех данных, защищенных с помощью резервного копирования Восстановление бесплатно |
0,15 долл. США за ГБ в месяц для всех данных, защищенных с помощью резервного копирования Восстановление бесплатно |
0,15 долл. США за ГБ в месяц для всех данных, защищенных с помощью резервного копирования Восстановление бесплатно |
Общие сведения об архитектуре и ожидания производительности
Архитектура
Резервное копирование Microsoft 365 обеспечивает сверхбыстрые возможности резервного копирования и восстановления, создавая резервные копии в границах данных защищенных служб.
Резервное копирование Microsoft 365 не только обеспечивает уникально быстрое восстановление после распространенных сценариев непрерывности бизнес-процессов и аварийного восстановления (BCDR), таких как программа-шантажист, случайное или вредоносное содержимое сотрудников, перезапись или удаление. Дополнительные защиты сценариев BCDR также встроены непосредственно в службу. Например, OneDrive, SharePoint и Exchange Online имеют собственную архитектуру для обеспечения устойчивости с реплицированными копиями данных клиента для отработки отказа в активные копии без необходимости вмешательства конечного клиента.
Наши резервные копии защищены от вредоносных перезаписей, так как OneDrive, SharePoint и Exchange используют Append-Only хранилище резервных копий. Это означает, что SharePoint может добавлять только новые большие двоичные объекты содержимого и никогда не изменять старые, пока они не будут удалены окончательно. Резервные копии элементов Exchange создаются таким же способом только для добавления и не могут быть доступны клиентскому процессу (например, Outlook, OWA или MFCMAPI). Этот процесс гарантирует, что элементы не могут быть изменены после первоначального сохранения, защищая от злоумышленников, которые пытаются повредить старые версии. Дополнительные сведения о встроенной службе и устойчивости данных см. в разделах Устойчивость данных SharePoint и OneDrive в Microsoft 365 и Exchange Online устойчивость данных в Microsoft 365.
Основные архитектурные рекомендации:
Данные никогда не покидают границу доверия к данным Microsoft 365 и учитывают географическое расположение текущего расположения данных. Ограниченные метаданные (например, идентификаторы клиента и идентификаторы сайта), отправляемые Azure только для выставления счетов.
Резервные копии неизменяемы, если они не удаляются администратором средства резервного копирования через отключение продукта.
OneDrive, SharePoint и Exchange имеют несколько физически избыточных копий данных, чтобы снизить влияние физических аварий.
Ожидаемые результаты
Производительность политики резервного копирования
Создание новой политики защиты инициирует процесс резервного копирования выбранных учетных записей OneDrive, сайтов SharePoint и почтовых ящиков Exchange. После отправки запроса на активацию допустимой политики защиты обработка занимает в среднем до 60 минут, а на создание точек восстановления — еще 60 минут. Начальное резервное копирование занимает около 15 минут на 1000 единиц защиты, которые изначально или постепенно добавляются в политику.
Точки восстановления физически создаются в службе, как только будет подтверждено, что политика активирована в средстве, даже если эти точки восстановления становятся видимыми в средстве восстановления еще некоторое время.
Производительность восстановления
Производительность восстановления коррелирует с целевым временем восстановления или временем, которое требуется для восстановления работоспособного состояния данных и восстановления после события уничтожения данных.
Для полного восстановления учетной записи OneDrive и сайта SharePoint самое быстрое восстановление происходит при выборе восстановления на месте, а не восстановления нового URL-адреса. Кроме того, выбор одной из рекомендуемых точек быстрого восстановления, представленных в пользовательском интерфейсе рабочего процесса восстановления, дает самые быстрые результаты восстановления.
Все точки восстановления и восстановление по новым URL-адресам выполняются относительно быстро, но восстановление URL-адресов с помощью рекомендуемой точки восстановления, как правило, дает лучшие результаты. Рабочий процесс восстановления Exchange Online не имеет или не требует более быстрых точек восстановления.
У нас есть ряд возможностей восстановления в зависимости от сценария, каждый из которых оптимизирован для этого сценария. Восстановление зависит не от объема данных, а от количества сайтов и типа выбранной точки восстановления.
Требуется восстановление одного или дочернего файла. Используйте параметр детализированного восстановления папки или файла (общедоступная предварительная версия с декабря 2025 г.). Восстановление займет всего пару минут.
Восстановление небольшого сайта. Используйте одну из ежедневных точек быстрого восстановления, рекомендуемых в пользовательском интерфейсе. Это позволит восстановить полные сайты размером менее 1TB менее чем за 20 минут.
Восстановление большого количества сайтов. Используйте быстрые или стандартные точки восстановления. Это может занять несколько часов, чтобы "прогреться", но затем будет выполняться очень быстро. В целом это будет очень быстро в рамках нашей структуры производительности в таблице perf ниже.
В следующей таблице приведены ожидаемые показатели производительности для обычно распределенного клиента, включая арендаторы большого размера и масштаба.
| Единицы защиты | OneDrive и SharePoint | Exchange Online. |
|---|---|---|
| 1 | 30 минут | 2 часа |
| 50 | 3 часа | 2,5 часа |
| 250 | 4 часа | 3 часа |
| 1,000+ | До 250 единиц защиты в час | 4 часа |
| 1,000+ | До 250 единиц защиты в час До 2 ТБ в час* |
Более 250 единиц защиты в час До 2 ТБ в час* |
Важные заметки о производительности восстановления:
*Восстановление one protection unit OneDrive и SharePoint с помощью точек экспресс-восстановления в среднем может занять от 10 до 120 минут в зависимости от размера сайта.Для почтовых ящиков время восстановления обычно падает в диапазоне от 200 до 500 элементов в минуту.
*Более 1000 скоростей восстановления единиц защиты, опубликованных здесь, основаны на внутреннем тестинге, где сайты SharePoint имеют в среднем 12 ГБ хранимого контента на сайт, Exchange Online почтовые ящики имеют в среднем 26 тысяч элементов и совокупный размер 10 ГБ. В этих массовых операциях восстановления используется параметр восстановления на месте, который является типичным для сценариев восстановления крупномасштабных атак. Фактическое время зависит от количества и размера элементов на каждом сайте или почтовом ящике.
Выставление счетов с оплатой по мере использования
Резервное копирование Microsoft 365 — это предложение с оплатой по мере использования, которое оплачивается в зависимости от потребления, в отличие от традиционных пользовательских лицензий.
Интегрированные партнерские решения
Мы сотрудничаем со многими независимыми издателями программного обеспечения для предоставления различных версий своих приложений, интегрированных с платформой хранилища Резервное копирование Microsoft 365. Все это обеспечивает одно и то же базовое предложение по повышению производительности для данных Microsoft 365.
Для партнерского приложения управление работой средства Резервное копирование Microsoft 365 будет полностью оплачено через приложение партнера. Эти приложения могут предоставлять единую панель для всех ваших хранилищ данных, для которых требуются резервные копии, и они могут предоставлять более расширенные возможности или рабочие процессы.
Среды с несколькими регионами
Резервное копирование Microsoft 365 поддерживает резервное копирование сайтов и учетных записей пользователей из центрального и вспомогательного расположений.
Общие сведения о неизменяемом хранилище только для добавления и неизменяемом хранилище
Ключевые моменты
Неизменяемость формально определяется как хранилище, которое нельзя изменить, удалить или перезаписать в течение указанного периода времени.
Резервное копирование Microsoft 365 следует этому определению, за исключением запрета удаления. Резервное копирование использует хранилище только для добавления, чтобы предотвратить изменения или изменения существующих данных точки восстановления. Это защищает от перезаписи данных резервного копирования служб или вредоносных программ.
Удаление резервных копий не блокируется, что дает клиентам возможность отключить подключение при необходимости или желании. Существует несколько средств защиты от нежелательных удалений, встроенных в инструмент, чтобы приблизить полную неизменяемость без некоторых связанных недостатков (например, отсутствие контроля GDPR). К этим дополнительным функциям относятся:
А. Фиксированный 90-дневный льготный период восстановления резервного копирования, аналогичный обратимой корзине в средстве резервного копирования, который позволяет клиенту восстанавливать свои резервные копии в течение 90 дней после отключения.
Б. Политики хранения и удаления (например, из Purview) не влияют на период хранения резервных копий, который остается полностью изолированным от этих политик.
c. Функция уведомлений по электронной почте с несколькими администраторами автоматически уведомляет предустановленную группу администраторов о том, что в средстве резервного копирования выполняется потенциально опасное действие.
Внешний вид архитектуры более глубокого хранилища
Хранилище Резервное копирование Microsoft 365 основано на стандартной инфраструктуре OneDrive и SharePoint, а также на стандартной инфраструктуре Exchange Online. Учитывая это, хранилище Резервное копирование Microsoft 365 наследует некоторые полезные преимущества реализации.
Одним из этих преимуществ является встроенное хранилище резервных копий только для добавления.
Защита от изменения содержимого в OneDrive SharePoint
Служба не может изменять существующие копии резервных копий, так как резервные копии содержимого хранятся только в добавочных Azure BLOB-объектах. См. дополнительные сведения об устойчивости только для добавления. В результате наша служба может создавать только новые копии первичных данных в резервных копиях, сопоставляя их с новой точкой восстановления, соответствующей новой точке во времени. Это лежит в основе наших функциональных возможностей только для добавления.
Защита от изменения метаданных в OneDrive SharePoint
Метаданные для OneDrive и SharePoint хранятся в Azure SQL базах данных. Средство Резервное копирование Microsoft 365 использует сочетание встроенной функции восстановления Azure SQL до точки во времени и Azure BLOB-объекта, для которого периодически создаются моментальные снимки сериализованных копий баз данных SQL.
В обоих случаях изменения базы данных приводят к созданию новых и неизменяемых копий данных на определенный момент времени. После копирования в большой двоичный объект объяснение неизменяемости из предыдущего раздела применяется и к этим копиям базы данных, хранимым BLOB-объектам. Дополнительные сведения об устойчивости метаданных OneDrive и SharePoint см. в этой статье.
защита Exchange Online изменения элементов
Exchange Online технология резервного копирования создает копии измененных и удаленных элементов почтового ящика на определенный момент времени. Эти резервные копии после создания не изменяются службой. Новая копия создается на основе изменений в первичных данных в целевых целевых точках частоты запланированного восстановления.
Ознакомьтесь с условиями обслуживания Microsoft 365.