Microsoft 365 中的 SharePoint 和 OneDrive 資料復原
在 Microsoft 365 內,OneDrive 是以 SharePoint 檔平臺為基礎。 在本文中,只會使用 SharePoint 來指代這兩種產品。 本文內容與 Microsoft 365 相關,但不適用於消費者服務。
有兩個主要資產組成 SharePoint 的核心內容存放區:
- 中繼資料:每個檔案的中繼資料都儲存在 Azure SQL Database 中。 Azure SQL 提供 SharePoint 使用方式和詳細資料的完整商務持續性情景,在本文稍後將會討論。
- Blob 儲存:上傳至 SharePoint 的使用者內容會儲存在 Azure 儲存體中。 SharePoint 已在 Azure 儲存體上建立自訂恢復計畫,以確保幾乎即時重複使用者內容和真正主動/主動系統。
若要確保資料恢復功能,請在進一步闡述一組完整的控制項。
Blob 儲存恢復
SharePoint 有一個自訂的解決方案,可用於儲存 Azure 儲存體中的客戶資料。 每個檔案都會同時寫入主要和次要資料中心區域。 如果寫入任一 Azure 區域失敗,檔案儲存將會失敗。 將內容寫入 Azure 儲存體後,會使用中繼資料個別儲存校驗和,以確保認可的寫入與原始檔案,在所有未來讀取期間傳送給 SharePoint。 在所有工作流程中使用相同的技術,以防止傳播應該發生的任何損毀。 在每個地區內,Azure 本機冗余儲存體 (LRS) 提供高層次的可靠性。 如需詳細資訊,請參閱Azure 儲存體的重複專案。
SharePoint 會使用 Append-Only 儲存區。 此程式可確保檔案在初始儲存後無法變更或損毀,但也可以使用產品版本的版本設定,即可檢索任何先前版本的檔內容。

任一資料中心的 SharePoint 環境都可以存取兩個 Azure 區域中的儲存體容器。 基於效能原因,相同本地資料中心內的儲存容器永遠都是可取的,但是在所需閾值內,未看到結果的讀取要求將會有相同的遠端資料中心要求的內容,以確保資料永遠可用。
中繼資料恢復
SharePoint 中繼資料在儲存使用者內容的位置和存取機碼儲存于 Azure 儲存體中時也是很重要的存取方式。 這些資料庫儲存于 Azure SQL,其具有大量的商務持續性計畫。
SharePoint 會使用 Azure SQL 所提供的複寫模型,並已建立專屬的自動化技術,以判斷所需的容錯移轉,並視需要啟動操作。 如此一來,它會進入 Azure SQL 視點的「手動資料庫容錯移轉」類別。 Azure SQL 資料庫可復原性的最新指標可在這裡取得。

SharePoint 使用 Azure SQL 的備份系統來啟用 (PITR) 的時間點還原,最多可達14天。 PITR 會在稍後的章節中涵蓋。
自動容錯移轉
SharePoint 會使用自訂的自動容錯移轉,將發生特定位置的事件時,對客戶體驗的影響降至最低。 在特定閾值以外,監控導向的自動化會偵測到單一或多個元件的失敗,因此會導致將所有使用者的活動自動重新導向到問題環境,並移至溫次要。 容錯移轉會導致中繼資料及計算儲存完全從新的資料中心內服務。 因為 blob 儲存區永遠執行完全使用/使用中,所以容錯移轉不需要進行任何變更。 計算階層優先于最接近的 blob 容器,但會隨時使用本機和遠端 blob 儲存位置,以確保可用性。
SharePoint 使用 Azure 前門服務,以提供 Microsoft 網路的內部路由。 此設定可讓獨立于 DNS 的容錯移轉重新導向,並減少本機電腦快取的影響。 大多數的容錯移轉作業對使用者而言都是透明的。 如果發生容錯移轉,客戶將不需要進行任何變更,以維護服務的存取權。
版本設定與檔案還原
針對新建立的文件庫,SharePoint 在每個檔案上都預設為500版本,且您可以設定為保留更多版本(如有需要)。 使用者介面不允許設定小於100版本的值,但是可以使用 public APIs 將系統設定為儲存較少的版本。 出於可靠性的考慮,不建議使用小於100的任何值,而且可能會導致意外資料遺失的使用者活動。
如需版本設定的詳細資訊,請參閱SharePoint 中的版本設定。
[檔案還原] 是指在過去30天內,將 SharePoint 任何文件庫中的「回到目前」時間的功能。 此程式可用於從勒索軟體復原、大量刪除、損毀或任何其他事件。 這項功能會使用檔版本,以便減少預設版本,以降低此還原的效能。
檔案還原功能會為OneDrive和SharePoint進行記錄。
刪除、備份和時間點還原
從 SharePoint 刪除的使用者內容會經歷下列刪除流程。
刪除的郵件會保留在回收站中的特定一段時間。 SharePoint,保留時間為93天。 當您從原始位置刪除專案時,它就會開始。 當您從網站回收站刪除專案時,它會進入 網站集合的回收站。 在其餘的93天內,它會持續保留,然後永久刪除。 下列連結提供如何使用回收站的詳細資訊:
此程式是預設刪除流程,而且不會納入帳戶保留原則或標籤。 如需詳細資訊,請參閱瞭解保留的 SharePoint 和 OneDrive。
在93天的回收管線完成之後,就會獨立進行中繼資料及 Blob 儲存體的刪除。 中繼資料將立即從資料庫中移除,除非從備份還原中繼資料,否則會使內容無法讀取。 SharePoint 維護14天的元資料備份。 這些備份會以接近即時的方式從本機取得,然後根據此出版物的檔(5-10-分鐘)排程,推入冗余 Azure 儲存體容器中的儲存體。
當您刪除 Blob 儲存體內容時,SharePoint 會利用 Azure Blob 儲存體的虛刪除功能,以防範意外或惡意的刪除。 使用此功能,我們總共有14天的時間來還原內容,再永久刪除。
注意
雖然 Microsoft 應用程式會將內容傳送至標準程式的回收站,但 SharePoint 會提供 APIs,讓您可以略過回收站及強制立即刪除。 請複查您的應用程式,以確保這種做法只會因規範原因而必要。
完整性檢查
SharePoint 會使用各種方法來確保 blob 和中繼資料的完整性,在資料生命週期的各階段:
- 儲存在中繼資料中的檔案雜湊:整個檔案的雜湊會以檔案中繼資料儲存,以確保在所有作業期間維護檔層級的資料完整性
- Blob 雜湊儲存于中繼資料中:每個 Blob 專案會儲存加密內容的雜湊,以防止基礎 Azure 儲存區損毀。
- 資料完整性工作:每隔14天,會列出資料庫中的專案,並符合 Azure 儲存體中列出的 blob,針對每個網站進行完整性掃描。 工作會報告任何 blob 參照缺失的儲存體-blob,而且可以視需要透過 Azure 儲存體虛刪除 功能取得這些 blob。