Ochrona danych w usłudze Office 365 na przykładzie firmy Żabka Polska

Netology wykonało dla firmy Żabka Polska sp. z o.o. projekt systemu, testy Proof of Concept, a następnie produkcyjne wdrożenie rozwiązania do ochrony danych z O365 z wykorzystaniem oprogramowania Commvault Complete. Poniżej przedstawiamy historię tego projektu.

Czy wykonywanie kopii danych z Office 365 jest w ogóle konieczne?

Niektórzy twierdzą, że skoro decydujemy się na usługę u globalnego dostawcy to nie musimy się już niczym więcej martwić. Dokładniejsza weryfikacja zawartej umowy, bo tymże jest zakup usługi pokazuje, że jest to błędne podejście, o czym zresztą informują sami dostawcy. Spoglądając w dokument Service Agreement widać, że wyraźnie zostało tam napisane, iż w przypadku awarii może nie być możliwości pobrania zeskładowanych danych oraz że zalecane jest regularne wykonywanie kopii:

Rysunek 1. Microsoft SLA.

Dane znajdujące się na górze stosu rozwiązań IT są własnością usługobiorcy i to on odpowiada za ich odpowiednie zabezpieczenie (model współdzielonej odpowiedzialności). Na samym końcu to właśnie on poniesie konsekwencje ewentualnej utraty cennych danych!

Jakie były oczekiwania Żabka Polska ?

Menedżerowie działu IT w firmie Żabka Polska sp. z o.o. byli od początku świadomi powyższych wyzwań, stąd też jeszcze przed uruchomieniem migracji danych pocztowych ze środowisk on-premise do usługi Office 365 przystąpili do wyboru właściwego rozwiązania do ochrony tych danych. W pierwszej fazie zostały zweryfikowane możliwości techniczne dostępnych na rynku systemów, a następnie dwa najlepsze rozwiązania zostały sprawdzone pod kątem koniecznych do poniesienia nakładów.

Ostatecznie – pod względem funkcjonalnym oraz TCO – najwyżej oceniono oprogramowanie firmy Commvault.

Jakie zatem wymagania Klient zdefiniował względem systemu:

  • Wykonywanie kopii całej zawartości skrzynek użytkowników z Exchange Online z możliwością odtwarzania pojedynczych wiadomości przez administratora lub samodzielnie przez użytkowników
  • Możliwość wykonania backupu i odtwarzania danych składowanych w usłudze OneDrive for Business
  • Możliwość zabezpieczenia danych witryn tworzonych w Sharepoint Online
  • Minimalizacja kosztów rozwiązania (elastyczne licencjonowanie, rozliczanie w modelu OPEX

Opcjonalnie:

  • Możliwość archiwizacji starszych emaili w przypadku konieczności zmniejszenia wielkości skrzynek
  • Możliwość uruchomienia zabezpieczenia emaili składowanych na kontach journalingowych

Jakie rozwiązanie zaproponowaliśmy ?

Zweryfikowaliśmy, że Commvault spełnia wymagania klienta oraz oferuje dodatkowe możliwości w przypadku pojawienia się kolejnych wymagań. Commvault zapewnia pełną ochronę danych składowanych w usłudze Office 365, wykorzystując jednocześnie:

  • deduplikację celem minimalizacji ilości składowanych danych,
    • replikację kopii celem zapewnienia redundancji
      • zarządzanie uprawnieniami poprzez role dla maksymalnej ochrony dostępu do danych.

Uruchomienie raportów i alertów pozwala jednocześnie aktywnie i w odpowiednim czasie wykrywać anomalie i na nie reagować. Możliwości Commvault dla Office 365 pokazuje poniższy rysunek:

Rysunek 2. Commvault dla Office 365.

W przypadku wzrostu wymagań możliwa jest również ochrona danych składowanych w aplikacji Teams. Dla działu bezpieczeństwa natomiast istotna jest możliwość wykonywania pełnotekstowego indeksowania wiadomości pocztowych wraz z załącznikami; dostęp do tych danych jest zapewniony za pomocą interfejsu web (przy zachowaniu najwyższych standardów bezpieczeństwa).

Zdecydowaliśmy się zbudować usługę w oparciu o zasoby wirtualne w Exea Data Center co daje nam zalety w postaci:

  • Składowania kopii danych z O365 w polskim data center
  • Skalowanie wydajności i pojemności rozwiązania zgodnie z potrzebami (scale-up i scale-out)
  • elastycznego modelu rozliczeń – płatność za zużyte zasoby w okresach miesięcznych

            Odpowiednio wyskalowane i zabezpieczone rozwiązanie oparte o Commvault uruchomiliśmy na usłudze IaaS, dodając do tego nasze usługi eksperckie w zakresie:

  • Monitoringu  poprzez centrum HelpDesk Netology 24/7
  • Pełnej usługi  zarządzania, administracji oraz serwisu  przez inżynierów Netology z miesieczną opłatą ryczałtową

Jakie korzyści osiągnął klient ?

  • Posiada pełną ochronę dla danych Office365 z kopią składowaną na terenie polski – w razie dowolnych problemów międzynarodowych jest w stanie odtworzyć dane do innych środowisk (gwarancja dostępności do danych)
  • Minimalizację kosztu TCO – bez budowania dodatkowych kompetencji w zakresie nowego rozwiązania tj. Commvault, bez kosztów ciągłych szkoleń – całość zapewnia firma Netology jako dostawca usługi
  • Elastyczność rozwiązania – dzięki przyjętemu modelowi świadczenia usługi (licencjonowanie, wsparcie, wykorzystywane DC) można bardzo szybko odwzorować zmieniające się wymagania biznesowe  możliwością płynnej modyfikacji parametrów (np. w przypadku zmniejszenia utylizacji/skali środoiwska)

Warto podkreślić, że osiągnięcie powyższych korzyści było możliwe dzięki odpowiednim decyzjom kadry zarządzającej Żabka Polska sp. z o.o.. Dla Netology, wieloletniego partnera Commvault, była to okazja do pokazania możliwości uruchomienia systemu ochrony w wielu wariantach technicznych i finansowych. Pozwoliło to na dokonanie wyboru bazującego na rzeczywistych danych i odpowiedniego dopasowanego do potrzeb i możliwości biznesu.