Registro de SaaS Backup para proteger Office 365

Office 365 de Microsoft es uno de los servicios Cloud en modalidad SaaS mas utilizados. Si bien este tipo de modalidad cloud SaaS proporcionan a las empresas muchas ventajas respecto a las aplicaciones tradicionales, la eliminación de las políticas de backup de sus datos no es una de ellas. Esten los datos en una infraestructura on-premises o Cloud pública en cualquiera de sus modalidades, es responsabilidad de las empresas la protección e integridad de los datos.

SaaS Backup de NetApp es el servicio que permite proteger los servicios Cloud SaaS de amenazas o borrados accidentales. Permite proteger los servicios Outlook, OneDrive, SharePoint y OneNote de Microsoft Office 365 y de SalesForce hacia un almacenamiento de objetos en cloud público como Amazon S3 o Azure, y Cloud privado como StorageGRID

Requisitos

En el caso de querer proteger los servicios de Office 365 sobre el almacenamiento de StorageGRID, son necesarios los siguientes requisitos:

  • El acceso al almacenamiento de StorageGRID tiene que estar disponible a través de Internet.
  • El acceso a StorageGRID necesita de un nombre de dominio con un certificado, en el caso del ejemplo sgws.mydomain.com
  • TLS 1.2
  • Puerto 8082 abierto y redireccionado
  • Un bucket ya creado

Si bien no es un requisito, una buena práctica es toda plataforma de backup es la utilización de un usuario específico. Por temas de seguridad se recomienda habilitar la autenticación múltiple (MFA) propia de Azure.

Para poder proteger el servicio de Exchange Online es necesario habilitar el User impersonation desde el centro de administración de Exchange.

Registro

Todos los servicios cloud de NetApp cuentan con la posibilidad de probarlos durante cierto tiempo. Simplemente se accede al servicio que se quiere probar, en este caso SaaS Backup, y se accede al enlace de Free Trial.

Tras completar la información requerida, se nos envía a la dirección de correo una clave para el acceso Trial. Simplemente hay que acceder a la web del registro de SaaS Backup y acceder usando las credenciales de Office 365 de la cuenta de servicio que se ha creado anteriormente. Es recomendable usar un navegador en modo incógnito para evitar acceder con la cuenta que no se desea.

Se aceptan los permisos necesarios para la protección y recuperación del servicio.

Y se comienza con el Wizard de configuración.

Se seleccionan los servicios que se quieren proteger.

Se selecciona la licencia. Es posible comenzar con una licencia de pruebas y después actualizar a la licencia definitiva.

Se configura el almacenamiento destino del backup. Es posible elegir que el almacenamiento lo proporcione el mismo servicio SaaS Backup (se contrata a NetApp tanto el servicio como el almacenamiento donde se guarda el backup), o utilizar el almacenamiento propio de cada empresa (se contrata solo el servicio, y por tanto el coste por usuario de SaaS Backup es más barato). El almacenamiento destino de backup es un almacenamiento de objetos.

En el caso que el almacenamiento lo proporcione el mismo servicio (SaaS Backup Provided Storage) se permite elegir guardarlo en un Blob Storage de Azure propiedad de NetApp, permitiendo elegir la región de Azure.

O también se puede escoger guardalo en un bucket de AWS propieda de NetApp, permitiendo elegir la región de AWS.

En el caso que el almacenamiento lo proporcione la empresa (Bring your own storage) se permite que el repositorio de backup sea un almacenamiento de objetos de nube pública de Azure Blob Storage.

Un almacenamiento de objetos de nube pública sobre un bucket de AWS.

O un almacenamiento de objetos de nube privada basado en NetApp StorageGRID

Se verifica y se guarda la configuración.

Se ha completado satisfactoriamente el registro al servicio SaaS Backup.

Una vez completado el registro, simplemente hay que hacer algunas tareas de configuración.