Implementando o Office 365 – 4 Momentos Críticos
A plataforma Office 365 está em extrema evidência no mundo da informática e seu modelo de assinatura tornou-se atrativa inclusive para empresas onde a gestão de licenças e versões é bem mais complicada para o departamento de TI, mesmo com todos benefícios de sua utilização é necessário como qualquer plataforma ter em mente os problemas que podem surgir durante sua utilização, desta maneira este artigo apresenta algumas considerações sobre a adoção dessa plataforma face a alguns contratempos como os seguintes:
Manter o e-mail operacional se o Office 365 estiver indisponível
• Proteger dados críticos de email por um backup em nuvem independente
• Enfrentar a evolução de ameaças de segurança de e-mail direcionadas como spear-phishing através de proteção multi-camadas
• Agilizar a migração ao transferir os dados para a nuvem
É notável que quase toda discussão sobre tecnologia atualmente envolve de alguma maneira os serviços em nuvem – seja positiva ou negativa, a nuvem é uma opção viável em quase todos os aspectos da TI. Com o esforço da Microsoft para mover os ambientes do Exchange para o Office 365, o backbone da sua comunicação corporativa está agora na “mesa” da nuvem para discussão.
O objetivo deste artigo não pretende debater sobre migrar para o Office 365 ou se a nuvem é a estratégia certa para sua empresa. Considera sobre você já ter chegado à essa decisão. Mas, com essa decisão, surge a necessidade de planejar a migração e também em como garantir o mesmo nível de administração, segurança e higiene das mensagens que você desfrutou enquanto foi por implementações locais.
Antes de começar é preciso considerar abordar internamente como planejar e implementar a mudança para o Office 365. Muitas vezes, essas considerações são perdidas na urgência de simplesmente entregar as chaves para a Microsoft fazendo dessa migração um problema. É muito produtivo dedicar tempo para ponderar sobre alguns dos riscos envolvidos e como evitá-los.
1.Consideração: Mitigação de Riscos
Com as mensagens localmente, você se sente confortável planejando e implementando várias camadas que fornecem alta disponibilidade e recuperação de desastres – de clusters de servidores e grupos de disponibilidade, de banco de dados a armazenamento e rede redundantes etc. Migrando para o Office 365, fundamentalmente, torna-se o único ponto de falha. Sim, existem redundâncias embutidas no Offce 365, mas do ponto de vista do seu negócio, você pode acessar o Offce 365, ou você não pode. Não importa, durante uma falha, se é um servidor, um firewall, uma matriz de armazenamento, o que for – tudo o que você sabe é que não tem acesso ao e-mail.
É um risco é real. Todos nós ouvimos o marketing sobre “cinco anos de disponibilidade” de fornecedores baseados em nuvem, mas a realidade é que mesmo esses fornecedores eventualmente ficam inacessíveis. Dois exemplos; A recente interrupção de nove horas da Microsoft para o Offce 365 em junho de 2014, juntamente com a breve interrupção do Google em 2013, causou um efeito dramático. Uma interrupção como essa significa que você não deve mudar para o Offce 365 ou usar o Google? Claro que não. Mas isso reforça a necessidade de garantir que você tenha um plano alternativo para manter a continuidade dos negócios durante esses raros eventos.
Disponibilidade do Correio Eletrônico
Mal acabou de ler isto e já relutou “Espere um minuto. Não é para isso que estou indo para o Office 365 em primeiro lugar?” Mas, como foi anteriormente descrito, até mesmo o Office 365 pode ficar indisponível – assim como qualquer provedor em nuvem. Com o Office 365, você tem um conjunto de lugares onde a falha pode ocorrer – e-mail, proteção on-line, até mesmo a autenticação pode estar sujeita a falhas – então ao reconhecer a possibilidade do Office 365 estar inoperante, precisará de um plano alternativo em como seus usuários acessarão e usarão o e-mail durante esse período.
Com uma solução local para o Exchange, provavelmente terá vários servidores, vários datacenters em diferentes locais, backups mantidos por terceiros e a flexibilidade de ignorar qualquer parte de sua infraestrutura – incluindo soluções de fornecedores de segurança e higiene – com facilidade, caso algum deles venha falhar.
Mas quando tudo é migrado para o Offiice 365, não mais aproveitando desse mesmo nível granular de controle. Então, como recuperar o controle para garantir a disponibilidade?
Da mesma maneira que projetou e implementou a alta disponibilidade no passado, juntamente com o suporte a vários fornecedores, poderá fazer o mesmo com o Office 365 inserindo a resiliência de um fornecedor de terceiros. Infelizmente, em um cenário que envolve a mudança da sua empresa para o Office 365, não há respostas realmente satisfatórias que não envolvam uma solução de terceiros em fornecer a disponibilidade do serviço de mensagens de que precisa – mas em muitos casos o custo adicional é mínimo e facilmente justificado.
Resiliência de Dados
Suponhamos que o Offce 365 fique indisponível e você tenha uma solução de failover para permitir que seus usuários acessem seus e-mails. As mensagens chegam (graças aos registros MX personalizados) e os e-mails continuem a ser enviados.
Mas e quando o Office 365 estiver funcional novamente ?
Embora seja uma tarefa bastante simples manter o e-mail da solução de failover atualizado no momento de uma falha do Office 365, é um desafio totalmente diferente sincronizar da solução de failover para o Office 365 quando voltar da indisponibilidade.
Como a disponibilidade de mensagens, a resposta está em uma solução de terceiros que permita solucionar esses desafios, já que não há soluções sólidas no estilo “faça você mesmo”.
Identificando a Solução Ideal
Idealmente, se houver uma interrupção com o serviço de e-mail, proteção on-line ou mesmo apenas autenticação, seus usuários não saberão a diferença. A solução certa deve abordar o reencaminhamento do seu e-mail, fornecer acesso contínuo (ou pelo menos uma interface baseada na web), integrar-se aos seus métodos de autenticação atuais e sincronizar tudo automaticamente quando as luzes voltarem a acender na Microsoft.
A solução de terceiros deve incluir também políticas e procedimentos para gerenciar eficientemente uma interrupção quando eles ficarem inacessíveis. É igualmente importante ter proteção, independentemente do Office 365 ou a solução de terceiros falhar. Com certeza é preciso garantir que, com ao menos um fornecedor de serviços na nuvem em operação, seus usuários e empresas estejam protegidos.
2.Consideração 2: Sanitização de Mensagens e Segurança
Com o servidor Exchange localmente, há muitas opções de fornecedores para fornecer camadas de segurança e higienização para suas mensagens – algumas baseadas no gateway e outras no cliente. Mas ao mudar para o Office 365, as opções ficam significativamente reduzidas.
Resultando num desafio por conta das ameaças do dia não serem mais disseminadas como spam e vírus; as ameaças de hoje são muito mais insidiosas – como as direcionadas por DDoS e ataques de sequestros de pastas, ou pontos avançados de entrada de ameaças persistentes, como spear-phishing. Atualmente, os e-mails que hospedam um vírus são raros e muitas vezes, apenas uma tentativa de motivar você a visitar um endereço eletrônico que o infectará para obter acesso à máquina do cliente.
Integrado ao Office 365 resido o Exchange Online Protection, colaborando em solucionar as preocupações com spam e malware, mas não contempla os ataques mais avançados que são realizados no nível da conexão, bem como no nível do conteúdo do e-mail.
Avaliando a Solução
Esta importância ao Office 365 é um pouco mais fácil de resolver, entretanto, seja cauteloso evitando ser atraído de volta para uma solução de segurança tradicional baseada em instalações. As empresas têm utilizado gateways de e-mail externos há anos, então o conceito não é novidade. Como todo o e-mail passa por esses gateways de nuvem externos, há a oportunidade para a higienização de mensagens hospedadas externamente complementar a Proteção do Exchange Online. Para a maioria das organizações, os dois diferenciais em que uma determinada solução de sanitização se concentrará além da Proteção do Exchange Online serão:
- A variedade de ameaças protegidas por ele: certamente, spam e vírus serão removidos, mas uma ameaça pode assumir outras formas que exigem mais do que apenas anexos. A solução ideal deverá observar as ameaças generalizadas e direcionadas. Além disso, a proteção reforçada e abrangente do fornecedor de nuvem reduz a necessidade de gerenciar o software antivírus instalado localmente. Isso é essencial para clientes móveis, como telefones, que podem não ter esse aplicativos instalados.
-
Armazenamento de e-mails processados: entidades legais e de conformidade preocupam-se com e-mails com conteúdo confidencial sendo processado e permanecendo no gateway por mais tempo do que o necessário. A solução adequada recebe, examina e envia por e-mail, sem manter de qualquer forma residente no gateway.
3.Consideração: Arquivamento
Por esta consideração é possível pensar quanto ao o Office 365 ser um serviço no estado de “agora”. Ou seja, o serviço reside em atender suas demandas por e-mail como elas existem hoje. Se precisasse recuperar um backup de uma caixa de correio da semana anterior, isso pode não contempla o “agora”, uma condição potencialmente inexistente no Office 365.
Entenda que o Office 365 não possui um local de armazenamento com o nome da sua empresa, portanto, não há, potencialmente, nenhum backup ou resiliência de dados para longa data. Naturalmente, a Microsoft está fazendo o backup de seus dados, mas você não tem acesso a eles. A arquitetura de multilocação do Office 365 não permite que sua empresa consiga recuperar um ponto no tempo para um conjunto específico de dados, pois é apenas um serviço em tempo real. Seu plano de resiliência de dados deve incluir um fornecedor terceirizado que possa fornecer um armazenamento de dados que possa ser recuperado conforme necessário.
Após o entendimento a respeito das competências do serviço de backup, o assunto do arquivamento mudou de repente de algo interessante como “empresas com conformidade ou necessidades legais” para basicamente todas as empresas. No caso do Office 365, o arquivamento é tanto sobre como recuperar dados de um backup quanto sobre pesquisar arquivos de e-mails de tempos passados. Mesmo quando o Office 365 disponibiliza o Exchange Online Archiving incluindo recursos de descoberta eletrônica, mesmo essa solução tem limites para sua retenção. Além disso, inexistindo a capacidade real de fazer backup (e, portanto, de recuperar) o e-mail para um ponto anterior no tempo, na plataforma Office 365, o arquivo também deve ser considerado como um backup. Além disso, algumas empresas podem ter um problema com o e-mail e o arquivo sendo do mesmo fornecedor e desejam ver uma solução de fornecedor diferente fornecendo o arquivo para garantir a retenção. Mesmo que resolva utilizar uma solução de terceiros, ainda há alguns desafios a serem enfrentados na mudança de um ambiente local do Exchange para o Office 365.
Qual o destino para os arquivos locais?
O primeiro desafio a ser abordado está no que acontece com o arquivo que você já tem. Não é uma resposta simples. Seu arquivo local armazena e-mails de anos atrás usando uma solução destinada ao uso em seu ambiente existente do Exchange.
Migrar para o Office 365 365 pode romper rapidamente um pouco disso. Por exemplo, ao transferir as caixas de correio para o Office 365, as referências de anexos são quebradas, tornando o arquivo antigo perto do obsoleto. Assim, decidindo migrar tudo – nesse ponto, encontrará uma tonelada de e-mails arquivados que não têm valor algum (ao invés de persistir no arquivo original) exigindo muito tempo para concluir a migração dos arquivos das caixas de correio.
A migração desses arquivos é mandatória ?
Na maioria das corporações existe o anseio em manter o menor possível seus bancos de dados de mensagens antes de migrar para o Office 365. Mas e quando deseja definitivamente conservar seu banco de dados e arquivos no Office 365? . É obviamente possível mas necessitará de um esforço efetivo, tempo e raciocínio sobre a melhor maneira de transportar esses dados. Impossível migrar terabytes de dados rapidamente por fios e portanto, uma solução de terceiros permitiria enviar fisicamente o conteúdo num disco rígido para a criação destes arquivos é uma condição a ser estudada.
E quanto a Geografia, Cadeias de Custódia e Descoberta Eletrônica?
Para os proprietários e administradores de empresas muito maiores então abrangendo vários países, é prudente considerar as ramificações na manutenção dos arquivos armazenados de forma segura em regiões geográficas específicas visando proteger seus dados contra extradição e, ao mesmo tempo, fornecer acesso adequado para a Descoberta Eletrônica.
Explorando a solução
Aqui também não existe fácil conclusão. Provavelmente após investir pesadamente numa solução local e, honestamente, quando decidir mudar para o Office 365, precisará novamente investir numa solução adequadamente desenvolvida na pretensão de oferecer suporte ao Office 365. As dificuldades na migração do antigo dados e/ou arquivos sem perder as facilidades de acesso desejado a esses arquivos, elementos que devem ser considerados. Compare as soluções de terceiros que prometem ajudar na criação dos arquivos de migração rapidamente e, com maior relevância, oferecer opções de recuperação pontual. Ter os dados históricos e recuperáveis no mesmo local que os dados de arquivo atuais, assim fornecendo uma grande quantidade de informações pesquisáveis e detectáveis.
4.Consideração: Processo de Migração
A migração efetiva para o Office 365 poderá ser tanto a tarefa mais fácil que já executou quanto uma das mais desafiadoras. Um dos fatores decisivos está no tamanho e complexidade do seu ambiente. Sendo pequeno o suficiente e na versão mais recente do Exchange, poderá simplesmente “apertar um botão”, digamos, durante um final de semana. Ou sendo grande e/ou complexo, provavelmente será executado em modo híbrido durante razoável intervalo de tempo. Existem diversos fatores (mais do que os apresentados neste artigo) passiveis de afetar a estratégia e plano de migração, mas permaneceremos somente em algumas das questões de nível mais alto que definitivamente precisam ser planejadas.
Plataforma Exchange com múltiplas instâncias
Na condição de transformar este processo ainda mais complexo, sendo ambiente do Exchange grande o suficiente, já cogita sobre as diversas instâncias do Exchange em termos de locais, regiões ou equipes administrativas. Dessa maneira deverá estabelecer qual será a melhor maneira de executar alterações universais (como os seus registros MX), influenciando todo o ambiente e, ao mesmo tempo, transmitindo mensagens por estas essas mesmas subdivisões do ambiente atual do Exchange.
Ambiente Exchange em diversas versões
Mesmo existindo quantidades cada vez menores não é incomum encontrar o Exchange 2003 ou mesmo 5.5 ainda em atividade. Acumulando os níveis de complexidade na atualização da solução local anterior para a nova plataforma do Office 365. Na condição de já ter efetaudo uma migração do Exchange de qualquer tipo, é possível imaginar os desafios à frente do processo de migração das várias instâncias do Exchange, cada uma com uma versão diferente em execução, tudo ao mesmo tempo.
Demais possíveis Complexidades
Existem diversas complexidades menores que integrarão o circuito. Alguns necessitarão efetuar a migração por um relativo período em anos, ao mesmo tempo em que ainda demandarão gerencia, segurança e higienização enquanto aproveitou um ambiente estritamente local. Será necessário acesso administrativo ao ambiente do Office 365 e aos gateways de proteção e sanitização enquanto tentam espelhar o que é utilizado atualmente, durante o desfrute das novas políticas e recursos que disponível na implantação como elemento do Office 365.
Fundamentando a Solução
Da mesma maneira que o Exchange local e Office 365 disponibilizam (em um sentido geral) os mesmos serviços, são duas plataformas totalmente distintas, exigindo uma administração diferenciada em cada uma. Para gerenciar solitariamente com as adversidades administrativas e de segurança no processo de migração, principalmente durante uma transferência mais longa, nem o Office 365 tampouco o Exchange poderão ajudar se estiver em busca por uma resposta singular. A solução ideal irá agregar ainda mais seus ambientes Exchange e Office 365.
PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx
**********************************************************************************
PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx
*****************************************