Synology Active Backup for G Suite / Office 365: резервируем облачные данные локально
Тенденции последних лет сложились таким образом, что все локальные данные принято резервировать в облако: да, в рамках одного офиса или даже между филиалами у нас быстрая надёжная сеть, но бэкап за тридевять земель, в другой юрисдикции и на сервисе с совершенно иными затратами на надёжность - это лучшая защита от всех невзгод. Но раз уж мы активно используем облачные сервисы Google и Microsoft, то нам хотелось бы иметь полноценную резервную копию, с историей изменений за весь год, которая хранится не где-то там, а прямо на нашем NAS-е. Мало ли что может произойти? Один сотрудник случайно удалит какой-то файл, потеряет письмо или в дело вступит очередной компьютерный вирус... возможность отмотать свою работу на год назад, найти и восстановить электронное письмо, файл или событие в календаре - это то, от чего мы не откажемся.
Плюс не стоит забывать о событиях апреля 2018 года, связанных с блокировкой Telegram, когда сервисы Google в один момент стали недоступными для жителей России. Можно лишь представить себе, с каким нервным напряжением столкнулись системные администраторы, когда не знаешь, будет ли завтра восстановлена работа твоей компании, починят ли интернет и заработают ли домены Google и Microsoft?
Так что давайте расширим парадигму: если в 2017-м году мы бэкапили себя в облако, то начиная с 2018-го, мы бэкапим облако к себе, а этот бэкап - тоже в облако, но уже в другое (системы хранения данных Synology это позволяют). Раз уж мы пользуемся такими удобными для бизнеса продуктами, как Office 365, Google Диск и Календарь, Gmail и общие папки в пакете G-Suite, то нам надо быть уверенным, что всё содержимое сервисов:
- Не исчезнет по росчерку пера какого-то чиновника, если заблокируют доступ к Google / Microsoft
- Будет доступно если у нас в офисе отключат интернет
- Имеет длинную историю версий на случай взлома/удаления аккаунта
- Полностью защищено от случайного удаления какого-то файла, электронного письма или события в календаре, сохранённых в облаке.
Что важно в этом списке? Как вы уже поняли, от наиболее страшных угроз, связанных с тем, что исчезнет доступ к облаку Google и Microsoft, локальный бэкап защищает, позволяя оперативно просматривать и скачивать с локального NAS-а ваши письма, файлы, контакты и события календаря. Учитывая, что место в облаке стоит денег, вполне очевидно, что со временем вы столкнётесь с необходимостью держать там только актуальные файлы, и вот тут концепция Synology окажется приятным сюрпризом: не надо пытаться экономить место на NAS и включать локальную ротацию данных. Установите современные жёсткие диски и никогда не удаляйте историю изменений, тогда и через год и через два, когда вам потребуется то, чего уже давно нет в облаке, вы спокойно откроете с локального NAS-а и скачаете в два клика.
Концепция Active Backup for G Suite / Office 365
Сразу хочется сказать, что компания Synology по размерам чуть меньше, чем Google, и если у интернет-гиганта в пакете G Suite десятки сервисов и приложений, то Synology резервирует лишь некоторые из них, но именно те, которые вы не захотите потерять.
Это:
- Электронная почта Gmail
- Диск Google
- Календарь
- Контакты
- Общий диск для рабочих групп
Чтобы сотрудники не дёргали системного администратора по пустякам, Active Backup даёт каждому пользователю системы доступ к порталу восстановления, в котором он может вернуть к жизни электронные письма, файлы и события календаря самостоятельно. Причём, процесс восстановления - это всего два клика мышкой, с чем справится даже школьник.
Независимо от количества пользователей и используемых сервисов, Active Backup for G Suite всегда остаётся бесплатным, так что при настройке постоянной синхронизации файлов Диска Google, вы можете обходиться тем пространством, которое вам выделяется в соответствии с вашим тарифом, оперативно удалять ненужное и при этом сохранять указанные файлы в NAS-е, чтобы по одному клику мышки восстановить их обратно в облако.
Active Backup for G Suite подключается через аккаунт администратора G Suite и поддерживает многопользовательский режим, чтобы сохранять локально данные каждого вашего сотрудника, позволяя выбирать какие приложения для какого аккаунта сохранять на NAS-е. По умолчанию, пакет резервирует все данные всех приложений всех пользователей, включая тех, которые в дальнейшем будут появляться в корпоративном аккаунте Google G Suite.
Процесс настройки Active Backup for G Suite - достаточно сложный, даже если всё делать по инструкции. В вашем аккаунте G Suite от имени администратора нужно разрешить доступ к API Google через раздел Google Developer, для чего нужно создать ключ доступа, задействовать удаленное управление приложениями Google, созданный ключ доступа перенести из Google Developer в Google G Suite, и указать, каким приложениям вы даёте доступ к сервису Synology Active Backup for G Suite. В первый раз меня на настройку ушло примерно 2 часа с перерывами, и примерно 40 минут во второй раз, когда уже знал, куда нажимать. Главное - помнить: в любой момент и администратор NAS-а и администратор сервиса Google могут отключить связь NAS-а и облака, если например произошла утечка пароля от аккаунта, но даже в этом случае резервные копии не пострадают.
Synology Active Backup for G Suite лучше всего настроить на постоянную синхронизацию с облаком, в этом случае все ваши изменения в приложениях Google будут оперативно сохраняться в отдельной папке на NAS-е.
Интересно то, что все файлы из G Suite, включая почту и календарь, Synology кладёт в резервную папку в открытом виде, то есть если в Google есть файл hwp.doc, то и на NAS-е будет лежать hwp.doc - никаких ухищрений здесь нет. К этому нужно отнестись ответственно, ограничив в случае необходимости доступ пользователей к самой папке и зашифровав её. Но есть в открытом хранении файлов и свой плюс: встроенный поиск Synology Universal Search прекрасно индексирует резервные копии, и вы можете через web-интерфейс Synology DSM искать текст в файлах, которые у вас загружены в облако. Представьте себе, что у вас 20 сотрудников с аккаунтами в Google G-Suite. Так вот, если один из сотрудников покинул вашу компанию, забыв передать дела преемнику, то администратор NAS-а сможет восстановить всю его корпоративную переписку, чтобы предоставить информацию, какие дела ушедшего остались незавершёнными. Если с одним и тем же клиентом общались несколько сотрудников, то вы легко можете по ключевым словам просмотреть их переписку, чтобы внести изменения в политику воронки продаж. Для руководителя это очень серьёзный инструмент для контроля безопасности, и самое главное - далеко не все сотрудники компаний знают, что их корпоративные аккаунты Google могут так легко просматриваться.
Давайте посмотрим, как персонал может работать с резервными копиями. В пакете Active Backup for G Suite каждый аккаунт записывается в виде адреса E-Mail, поэтому для доступа пользователя к порталу резервных копий, нужно указать в профиле пользователя на NAS-е тот же E-Mail, что и в G Suite, тогда этот юзер получит доступ к своим резервным копиям через Web-приложение «Портал Active Backup for G Suite».
Здесь, в общем-то, мы имеем простой web-интерфейс, в котором выбирается тип приложения и отображается содержимое бэкапов. Всё очень просто: для Google Диск интерфейс выглядит как файловый менеджер, для Gmail - как почта, ну и так далее. Письма и файлы можно смотреть, копировать и восстанавливать, но отправлять почту из этого интерфейса нельзя, так что сам сервис Gmail это решение не заменит. Напомню, что у Synology есть собственный сервер почтовой службы, и возможно в будущем можно будет использовать его как резервную почтовую службу для домена, замещающую Gmail.
В нижней части экрана расположена знакомая многим временная строка, с помощью которой можно откатить изменения к нужной дате и прочитать давно удаленный файл. Единственное, чего не хватает в этом изобилии - так это нормального поиска, но если вы включите обычному пользователю доступ к службе поиска на NAS, то ему будут доступны резервные файлы и других пользователей G Suite, так как все файлы резервных копий имеют общего владельца. Строка поиска в верхнем правом углу портала Active Backup for G Suite является фильтром по имени и ищет только в открытой папке.
Огромный плюс этого решения в том, что доступ и восстановление доступны не только для пользователей, владельцев аккаунта Google, но и для системного администратора. Вообще, если вы заходите на страницу портала под аккаунтом администратора, то вам доступны все учетные записи, подключенные к пакету. Поэтому если кто-то не в состоянии разобраться в достаточно простом интерфейсе, сисадмин вполне может зайти и показать как восстанавливать или сохранять файлы, письма и события календаря, чтобы в следующий раз его не дёргали.
Active Backup for Office 365
Второй по популярности облачный сервис Office 365, предоставляемый компанией Microsoft во многом копирует G Suite (вплоть до тарифных планов), и немудрено, что пакет Synology Active Backup for Office 365 похож на Active Backup for G Suite как родной брат-близнец. Правда, сразу обращает на себя внимание более простая настройка резервирования "офиса": всё что вам нужно - это просто залогиниться вашим аккаунтом в учётную запись Microsoft.
Механизм резервирования документов Office 365 полностью аналогичен пакету для G Suite, и точно так же пользователь может через портал просматривать свою почту, содержимое облачного диска, контакты и календарь.
Итак, мы настроили бэкап из облако на локальный NAS, полностью получив независимость от падений интернета и блокировок облачных сервисов. Единственное, что осталось сделать - это настроить резервирование нашего бэкапа в другое облако на случай поломки самого NAS-а, для чего мы восользуемся пакетом Synology Cloud Sync, который на сегодняшний день поддерживает 23 облачных хранилища, включая API WebDAV и Яндекс.Диск. Я выбираю сервис Яндекса, потому что это - основной бенефициар любых блокировок сервисов Google, надёжный как скала сервис, который не заблокируют никогда! По умолчанию Яндекс даёт 10 Гб места, которое можно при необходимости докупить, а можно получить бесплатно, если участвовать в различных акциях сервис-провайдера. Помня о том, что Яндекс находится в России, обязательно включаем защиту от посторонних глаз для наших резервных копий.
Если вам нужно больше места, чем может предложить Яндекс Диск, то у Synology для вас есть собственное облако Synology C2 с хорошими тарифами на хранение и 30-дневным бесплатным доступом, чтобы можно было оценить скорость резервирования. Оно поддерживается встроенным инструментом резервирования Hyper Backup, что даёт вам возможность настраивать инкрементные копии с заданным шагом и восстанавливать данные с помощью утилиты Hyper Backup Explorer, которая позволяет просматривать и восстанавливать резервные копии, сделанные NAS-ом из-под Windows. В отличии от многих других облачных сервисов хранения данных, в Synology C2 не нужно платить за версионирование, то есть в облаке только последняя версия занимает место, а предыдущие хранятся бесплатно.
Единственное, что осталось сделать - это настроить резервирование на внешний носитель. Наш тестовый DS1618+ имеет 2 порта USB 3.0, хотя это NAS верхней ценовой категории, и логично было бы видеть порты USB 3.1 для быстрого бэкапа на внешние носители. Мы подключим внешний USB SSD от компании Samsung, модель T5, которая настолько компактна, что её легко можно сунуть в карман, и никто не заметит.
В случае полного апокалипсиса, когда интернет отключили, Яндекс заблокировали, да ещё и офис вот-вот затопит, будет полезно хранить в кармане зашифрованную копию всех ваших данных, которые вы доверяли Google и Microsoft.
Типичные ситуации, о которых мы не думаем при работе с облаком
Мы считаем, что Google / Яндекс / Microsoft - это надёжные сервисы, отвечающие за доступность наших данных, но при этом мало кто задумывается, чем подкреплена эта надёжность? В корпоративном сегменте, надёжность любой услуги определяется неустойкой, которую исполнитель выплачивает заказчику в случае если сервис оказался некачественным. В лицензионном соглашении G Suite не указано, что будет делать Google, если какие-то из ваших данных исчезнут из сервиса. Более того, пунктом 13.2 установлено ограничение ответственности сторон в размере годовой абонентской платы. Переводя на простой язык, если все документы вашей компании вдруг исчезнут, максимум на что вы можете рассчитывать - это на год бесплатной работы (прошедший или будущий) с G Suite. У нас пока нет примеров массовых аварий в облаке, потому что сами по себе облака - вещь достаточно новая. Сообщество Google забито сообщениями о пропаже файлов и папок с Google Диска, и многие из обращений так и остались неразрешёнными.
Совершенно точно надо отдавать себе отчёт, что даже в самых красивых дата-центрах Google данные хранятся не на алмазных скрижалях, а на обычных жёстких дисках, как правило, с интерфейсом SATA или в лучшем случае - NL-SAS. Насколько часто дохнут жёсткие диски в ЦОД-ах, наглядно демонстрирует статистика компании Backblaze, из которой видно, что типичный показатель отказа HDD составляет 0.3% в количественном выражении и 1.2% в приведенных ко времени значениях. Если почитать комментарии специалистов Backblaze к своим статьям, то становится понятно, что никакой магии в их системах нет - они так же перестраиваются по несколько дней при поломке диска, и так же уязвимы к выходу из строя нескольких HDD.
Конечно, Microsoft в плане защиты файлов - впереди планеты всей. В октябре для Windows 10 вышло обновление до верси 1809, после установки которого пользователи массово стали жаловаться, что Windows удаляет файлы из папок "Изображения" и "Документы". Только представьте себе: Windows разрабатывается 33 года, это самый известный программный продукт в мире, и в нём Microsoft допускает такие ошибки. Но на десктопе у вас хоть есть выбор - не устанавливать обновления, а что там делают на серверной части Office365, вам знать не положено...
Удаляя файл в облаке, вы помещаете его в виртуальную "корзину", откуда он будет вычищен через 30 дней. Обычно, вы начинаете активно что-то удалять, когда заканчивается свободное место, а бюджет не позволяет оплатить более высокий тарифный план, и по закону Мерфи, ещё через 30 дней вам этот файл внезапно потребуется. Даже если сотрудник, загрузивший файл, больше не работает в вашей компании, а его аккаунт заморожен, у вас всё останется в истории изменений.
Конечно, рассмотренные здесь случаи могут показаться чем-то из разряда апокалипсиса, но есть в облачных сервисах и то, с чем мы все встречались, а именно - жадность провайдера. Одно время я активно пользовался диском Microsoft, до тех пор, пока компания не сократила мою квоту с 15 Гб до 5 Гб. Конечно, загрузка в облако была заблокирована, а у меня было достаточно времени, чтобы скачать нужные данные и перегрузить их на Яндекс, но вы представьте себе - каково это скачивать вручную около 1000 файлов без возможности сохранить разом всё содержимое диска. Одностороннее изменение условий сервиса, да даже такое простое, как смена API для приложений или смена интерфейса - это внештатная ситуация, которая возможна только в облаке.
Поэтому как бы ни хвалили облака за их надёжность, ни технически, ни юридически никто не сможет гарантировать, что загруженный файл или пришедшее письмо будут доступны завтра или через год. Бесплатное решение по резервированию облачных данных спасёт вас во всех рассмотренных выше случаях.
Цена вопроса и лицензирование
Некоторые пользователи, которые успели протестировать пакеты Active Backup for G Suite и Active Backup for Office 365 обращали внимание, что в интерфейсе второго была вкладка "лицензия" с 10 бесплатными аккаунтами Microsoft. Компания Synology прислушалась к пожеланиям пользователей получать все пряники бесплатно, и к моменту официального релиза оба пакета стали абсолютно бесплатными для любого количества учётных записей. Так что за безопасность ваших данных не придётся доплачивать.
Выводы
Благодаря 2018 году, мы осознали, что облачные сервисы - это не всегда 100% надёжно и доступно, и в один день данные могут остаться где-то там, в целости и сохранности, но без доступа со стороны пользователя. Конечно, если речь идёт о небольшой компании, в которой активно используются средства Office 365 и Google G Suite, такой блэкаут может сорвать целый рабочий день, неделю или просто заставить делать работу заново. Synology защищает от такой нештатной ситуации: полностью автоматически, днём и ночью, с удобным интерфейсом поиска по резервным копиям, с настройкой доступа пользователей и административным контролем.
Что понравилось:
- Полная бесплатность обоих решений
- Действительно мгновенная синхронизация из облака на NAS
- Отдельный портал для восстановления и просмотра файлов
Что не понравилось:
- На NAS-е Synology все данные хранятся в виде дискретных файлов, и администратор NAS-а может получить доступ к файлам любого сотрудника
Мы привыкли к тому, что NAS бэкапит нечто осязаемое, те файлы, которые можно потрогать мышкой на локальном диске, но теперь Synology расширяет наше представление о резервных копиях. Те файлы, которые никогда не были созданы на вашем локальном диске, которые создаются, индексируются и удаляются где-то там, за тридевять земель, могут спокойно дублироваться у вас на рабочем столе офиса или даже на флешке. Это очень мощный инструмент для поддержания работы современного бизнеса, это защита от случайно удалённого письма, от блокировки аккаунта, от неполадок с интернетом и любых ограничений доступа к облакам Google и Microsoft.
Михаил Дегтярёв (aka LIKE OFF)
03/11.2018