Recientemente di una charla en un par de conferencias sobre dónde se almacenan los diferentes tipos de datos de Microsoft 365 (M365) . Piensen en registros de chat de Teams, archivos de bucle, transcripciones de reuniones, etc. La respuesta, un poco jocosa, que doy en los primeros dos minutos es que todo reside en Exchange Online y SharePoint Online. Aunque hay detalles complejos, en general es cierto.

Eso me hizo pensar: cuando era consultor de M365, muchos clientes no habían considerado realmente qué protecciones existían a nivel de servicio. La mayoría asumía que Microsoft debía estar haciendo algo, pero no habían investigado qué significaba eso realmente.

A menudo asumimos que, como nuestros datos residen en M365, se realiza una copia de seguridad automática. Pero no es así. Lo que Microsoft ofrece de fábrica es protección, mediante replicación y retención, no copias de seguridad (a menos que se pague un extra).

Y aunque eso puede estar bien si se entienden las limitaciones, es arriesgado si no se entienden. Analicemos a fondo las protecciones que M365 ofrece de fábrica para sus dos servicios principales…

Replicación: Cómo Microsoft mantiene la disponibilidad de sus datos
En primer lugar, analizaremos las protecciones a nivel de servicio disponibles para garantizar que los datos de los servicios de M365 estén disponibles, en línea y sin daños.

Exchange Online: Resiliencia integrada con DAG
Con el lanzamiento de Exchange 2010, Microsoft introdujo el concepto de DAG (Grupos de Disponibilidad de Bases de Datos). Los DAG transformaron radicalmente la arquitectura de Exchange y proporcionaron compatibilidad nativa e integrada con múltiples almacenes de datos donde los datos de correo electrónico se replicaban entre servicios y centros de datos.

Esta arquitectura se sigue utilizando en Exchange Online, donde un buzón de M365 se replica entre varios centros de datos en la misma región de servicio de M365. Normalmente, esto se hará en cuatro centros de datos, si existen, y en otras regiones si no es posible. Con los DAG, es posible tener copias activas y retardadas de los datos del buzón. De esas cuatro copias, tres son activas y una retardada. La copia retardada proporciona redundancia contra daños o fallos en todo el sistema.

Estas copias retardadas utilizan la reproducción de registros para actualizarse, de modo que la base de datos tenga una antigüedad de siete días, y los registros estén disponibles para actualizarla al reproducirla. Microsoft señala que estas copias retardadas no deben considerarse copias de seguridad puntuales, ya que no tienen disponibilidad de servicio garantizada.

Además de usar DAG, se implementan diversas funciones inteligentes para minimizar el riesgo de pérdida de datos del correo en tránsito y para identificar y proteger contra la corrupción de datos.

SharePoint y OneDrive: Doble escritura y redundancia local
Con SharePoint Online (y, por ejemplo, también con OneDrive para la Empresa, ya que comparte los mismos mecanismos de almacenamiento), no se trata de soluciones de almacenamiento como el típico NAS o disco duro que tiene en su equipo. Existen dos mecanismos de almacenamiento de archivos: el almacenamiento de blobs, que contiene los datos reales. Los metadatos de los archivos se almacenan en una base de datos de Azure SQL asociada al almacén de archivos.

Esto implica que debemos considerar dos mecanismos de redundancia. En primer lugar, para el almacenamiento de blobs, Microsoft utiliza la replicación de almacenamiento de Azure para realizar un proceso de “escritura dual” para los cambios en los archivos. Esto significa que, a medida que los datos se escriben en la ubicación principal, se escribe una copia casi en tiempo real en un centro de datos de una región diferente. Si se produce algún error al escribir estos datos en cualquiera de las regiones, la operación se cancela y la aplicación puede gestionar el problema de reintento, etc.

En la capa de datos, dentro de cada centro de datos, Microsoft utiliza almacenamiento con redundancia local (LRS) para escribir los datos en varios discos.

La resiliencia de los metadatos proviene de la replicación de Azure SQL, donde, de forma similar a Exchange, los cambios se escriben en varias copias de la base de datos.

Retención: Qué sucede al pulsar “Eliminar”
Como puede ver, Microsoft ha dedicado un gran esfuerzo a garantizar que cada capa de la pila tenga múltiples copias y busca brindar protección para problemas completos de centros de datos y servicios regionales.

¿Pero qué ocurre con las eliminaciones o los problemas que requieren la recuperación de datos específicos? Ahí es donde entra en juego la retención.

Exchange: Elementos recuperables y salvaguardias del buzón
Exchange cuenta con un mecanismo integrado con la carpeta de elementos eliminados. Cuando se eliminan elementos de esta carpeta, estos pasan al almacén de “Elementos recuperables”, donde permanecerán durante 14 días más antes de ser purgados. Tenga en cuenta que puede extender este periodo a 30 días.

La eliminación completa del buzón está cubierta por el servicio, que solo realiza una eliminación temporal, donde el buzón se puede recuperar hasta 30 días.

Después de este periodo, cualquier elemento eliminado, tanto del buzón como del propio buzón, desaparece.

SharePoint y OneDrive: Papeleras de reciclaje e historial de versiones
SharePoint Online y OneDrive para la Empresa permiten restaurar archivos eliminados hasta 93 días después de su eliminación. Se guardan en la papelera de reciclaje del sitio o en la de la colección de sitios, según cómo se eliminaron. La única forma de conservar los datos eliminados después de este tiempo es archivarlos externamente o establecer una política de retención, pero esto requiere una licencia para Purview.

Ambos servicios también ofrecen un historial de versiones para archivos de Office (configurable, pero 500 por defecto). Nuevamente, no se debe confiar en esto para restaurar datos.

Si descubre que los datos han caducado después de los 93 días, puede ser útil contactar con el soporte técnico de Microsoft, ya que tienen acceso de emergencia durante otros 14 días para restaurar el contenido.

Entonces… ¿Es una copia de seguridad? Esperamos que ahora tenga una mejor comprensión de lo que hace Microsoft detrás de escena para asegurarse de que los datos guardados en sus servicios estén protegidos, tanto contra problemas del centro de datos (replicación) como contra errores del usuario (retención).

Para descubrir cómo ZITSEC Data Protection puede ayudarte con tus requisitos de copia de seguridad de Microsoft 365 da clic en el siguiente link: