Resiliência de dados do SharePoint e OneDrive no Microsoft 365

  • Artigo

No Microsoft 365, o OneDrive é criado em cima da plataforma de arquivos do SharePoint. Neste artigo, somente o SharePoint será usado para se referir a ambos os produtos. O conteúdo deste artigo é relevante para o Microsoft 365 e não se aplica aos serviços de consumidor.

Há dois ativos primários que compõem o armazenamento de conteúdo principal do SharePoint:

  • Metadados: metadados sobre cada arquivo são armazenados no Banco de Dados SQL do Azure. SQL do Azure oferece uma história de continuidade de negócios completa que o SharePoint usa e os detalhes são abordados posteriormente neste artigo.
  • Armazenamento de blobs: o conteúdo do usuário carregado no SharePoint é armazenado no Armazenamento do Azure. O SharePoint criou um plano de resiliência personalizado em cima do Armazenamento do Azure para garantir a duplicação quase em tempo real do conteúdo do usuário e um sistema verdadeiramente ativo/ativo.

O conjunto completo de controles para garantir que a resiliência de dados seja explicado em outras seções.

Resiliência do armazenamento de blobs

O SharePoint tem uma solução personalizada para armazenamento de dados do cliente no Armazenamento do Azure. Cada arquivo é gravado simultaneamente em uma região primária e secundária do datacenter. Se as gravações em qualquer região do Azure falharem, a salvamento de arquivos falhará. Depois que o conteúdo é gravado no Armazenamento do Azure, os check-ums são armazenados separadamente com metadados e são usados para garantir que a gravação confirmada seja idêntica ao arquivo original enviado ao SharePoint durante todas as leituras futuras. Essa mesma técnica é usada em todos os fluxos de trabalho para evitar a propagação de qualquer corrupção que deve ocorrer. Em cada região, o LRS (Armazenamento Com Redundância Local) do Azure fornece um alto nível de confiabilidade. Consulte o artigo redundância do Armazenamento do Azure para obter detalhes.

O SharePoint usa Append-Only armazenamento. Isso significa que a Microsoft só pode adicionar novos blobs e nunca pode alterar os antigos até que sejam excluídos permanentemente. Esse processo garante que os arquivos não possam ser alterados ou corrompidos após uma salvação inicial, protegendo contra invasores que tentam corromper versões antigas. Como a proteção de integridade da versão é incorporada à arquitetura do SharePoint, versões anteriores do conteúdo do arquivo podem ser recuperadas, dependendo das configurações de administrador individual.

Resiliência do armazenamento de blobs.

Os ambientes do SharePoint em qualquer datacenter podem acessar contêineres de armazenamento em ambas as regiões do Azure. Por motivos de desempenho, o contêiner de armazenamento no mesmo datacenter local é sempre preferencial, no entanto, as solicitações de leitura que não veem resultados dentro de um limite desejado terão o mesmo conteúdo solicitado do datacenter remoto para garantir que os dados estejam sempre disponíveis.

Resiliência de metadados

Os metadados do SharePoint também são essenciais para acessar o conteúdo do usuário, pois armazena a localização e as chaves de acesso ao conteúdo armazenado no Armazenamento do Azure. Esses bancos de dados são armazenados em SQL do Azure, que tem um extenso plano de continuidade de negócios.

O SharePoint usa o modelo de replicação fornecido pelo SQL do Azure e criou uma tecnologia de automação proprietária para determinar se um failover é necessário e iniciar a operação, se necessário. Como tal, ele se enquadra na categoria "Failover de banco de dados manual" de uma perspectiva SQL do Azure. As métricas mais recentes para SQL do Azure capacidade de recuperação do banco de dados estão disponíveis aqui.

Resiliência de metadados.

O SharePoint usa o sistema de backup do SQL do Azure para habilitar o PITR (Restaurações pontuais) por até 14 dias. O PITR é abordado mais em uma seção posterior.

Failover automatizado

O SharePoint usa um failover automatizado personalizado para minimizar o impacto na experiência do cliente quando ocorre um evento específico do local. A automação controlada pelo monitoramento que detecta uma falha de um ou vários componentes além de determinados limites resultará em redirecionamento automatizado da atividade de todos os usuários para fora do ambiente problemático e para um secundário quente. Um failover resulta em metadados e armazenamento de computação sendo atendidos inteiramente fora do novo datacenter. Como o armazenamento de blobs sempre é totalmente ativo/ativo, nenhuma alteração é necessária para um failover. A camada de computação preferirá o contêiner de blob mais próximo, mas usará locais de armazenamento de blobs locais e remotos a qualquer momento para garantir a disponibilidade.

O SharePoint usa o serviço do Azure Front Door para fornecer roteamento interno para a rede microsoft. Essa configuração permite o redirecionamento de failover independente do DNS e reduz o efeito do cache de máquina local. A maioria das operações de failover é transparente para usuários finais. Se houver um failover, os clientes não precisarão fazer alterações para manter o acesso ao serviço.

Restauração de versões e arquivos

Para bibliotecas de documentos recém-criadas, o SharePoint é padrão para 500 versões em cada arquivo e pode ser configurado para manter mais versões, se desejar. A interface do usuário não permite que um valor inferior a 100 versões seja definido, mas é possível definir o sistema para armazenar menos versões usando APIs públicas. Para confiabilidade, qualquer valor menor que 100 não é recomendado e pode resultar em atividade do usuário causando perda inadvertida de dados.

Para obter mais informações sobre a versão, consulte Versão no SharePoint.

A Restauração de Arquivos é a capacidade de ir "de volta no tempo" em qualquer Biblioteca de Documentos no SharePoint para qualquer segundo dos últimos 30 dias. Esse processo pode ser usado para se recuperar de ransomware, exclusões em massa, corrupção ou qualquer outro evento. Esse recurso usa versões de arquivo para que a redução de versões padrão possa reduzir a eficácia dessa restauração.

O recurso Restauração de Arquivos está documentado para o OneDrive e o SharePoint.

Exclusão, backup e restauração pontual

O conteúdo do usuário excluído do SharePoint passa pelo fluxo de exclusão a seguir.

Os itens excluídos são mantidos em lixeiras por um determinado período de tempo. Para o SharePoint, o tempo de retenção é de 93 dias. Ele começa quando você exclui o item de seu local original. Quando você exclui o item da lixeira do site, ele vai para a lixeira da coleção de sites. Ele permanece lá pelo restante dos 93 dias e, em seguida, é excluído permanentemente. Mais informações sobre como usar a lixeira estão disponíveis nesses links:

Esse processo é o fluxo de exclusão padrão e não leva em conta políticas de retenção ou rótulos. Para obter mais informações, confira Saiba mais sobre retenção para SharePoint e OneDrive.

Após a conclusão do pipeline de reciclagem de 93 dias, a exclusão ocorre independentemente para Metadados e para Armazenamento de Blobs. Os metadados serão removidos imediatamente do banco de dados, o que torna o conteúdo ilegível, a menos que os metadados sejam restaurados do backup. O SharePoint mantém 14 dias de backups de metadados. Esses backups são feitos localmente em tempo quase real e, em seguida, enviados para o armazenamento em contêineres redundantes do Armazenamento do Azure, de acordo com a documentação no momento desta publicação, um agendamento de 5 a 10 minutos.

Além do acima, os clientes também têm a opção de utilizar Backup do Microsoft 365 para recuperação de dados. Backup do Microsoft 365 oferece um tempo de proteção mais longo e fornece uma recuperação exclusivamente rápida de cenários comuns de continuidade de negócios e recuperação de desastre (BCDR), como ransomware ou substituição/exclusão de conteúdo de funcionários acidentais/mal-intencionados. Proteções adicionais de cenário bcdr também são incorporadas diretamente ao serviço, oferecendo um nível aprimorado de proteção de dados.

Ao excluir o conteúdo do Armazenamento de Blobs, o SharePoint utiliza o recurso de exclusão suave para Armazenamento de Blobs do Azure proteger contra exclusão acidental ou mal-intencionada. Com esse recurso, há um total de 14 dias para restaurar o conteúdo antes de ser excluído permanentemente. Além disso, como os blobs são imutáveis, a Microsoft sempre pode restaurar o estado de um arquivo por um período de 14 dias.

Observação

Embora os aplicativos da Microsoft enviem conteúdo para a lixeira para o processo padrão, o SharePoint fornece APIs que permitem ignorar a lixeira e forçar uma exclusão imediata. Examine seus aplicativos para garantir que isso só seja feito quando necessário por razões de conformidade.

Verificações de integridade

O SharePoint usa vários métodos para garantir a integridade de blobs e metadados em todos os estágios do ciclo de vida dos dados:

  • Hash de arquivo armazenado em metadados: o hash de todo o arquivo é armazenado com metadados de arquivo para garantir que a integridade dos dados no nível do documento seja mantida durante todas as operações
  • Hash de blob armazenado em metadados: cada item de blob armazena um hash do conteúdo criptografado para proteger contra corrupção no armazenamento subjacente do Azure.
  • Trabalho de integridade de dados: a cada 14 dias, cada site é verificado em busca de integridade listando itens no banco de dados e combinando-os com blobs listados no armazenamento do Azure. O trabalho relata qualquer blob-references ausentes de armazenamento-blobs e pode recuperar esses blobs por meio do recurso de exclusão automática de armazenamento do Azure , se necessário.