Office 365 的云备份真的有必要么？

微软的Office365推荐使用本地数据保护(Native Data Protection，即无备份)，Exchange通过使用跨两个数据中心的四个数据库副本，以及诸如单个项目恢复，单个页面打补丁以及自动补种功能实现对Exchange邮箱数据的保护，使其能够实时在线，这也是符合Office365和用户签订的SLA协议的。

但是即便工作负担全部移到了云端，要说服传统IT放弃备份也是很困难的事，尤其是那些重视数据安全及遵从性的企业(银行，政府等等)，他们甚至会使用第三方开发的产品做备份。而在Office365方面，Spanning（EMC旗下的子公司）推出了相关产品Spanning Backup for Office 365。

Spanning是一款云到云的备份服务。目前对于Office365的备份产品尚处在Beta版本，Spanning计划在6月底升级到正式版。Spanning之前在Google App和Saleforce.com上已积累了相当丰富的云备份的经验，所以他们对于微软的Exchange Online以及Office365的其他组件的备份也是志在必得。

在上月的Exchange产品大会上我谈到了云备份的价值。总体来说，除了遵从性(各级监管)的要求，云备份可以快速地将邮箱恢复到某一时间点，包括将某些项目从一个邮箱恢复到另一个邮箱。而这种恢复操作可以由管理员或者终端用户发起。

为启用恢复，Spanning使用EWS（Exchange Web Services）来读取邮箱内容并将其拷贝到自己的数据中心。为确保数据可以恢复到历史的任意一个时间点，在邮箱备份时使用了完全备份和增量备份的混合模式。在数据拷贝的同时加上索引，这样用户就可以用浏览器轻松的检索邮件。一切听起来是那么的完美，当然在你认定了本地数据保护无法满足内部需求的情况下…

然而，我有我的疑虑。诚然，EWS是获取Exchange Online邮箱的好办法，也是诸如Outlook for MAC用户访问邮箱的接口，第三方开发的应用也多是通过EWS来和邮箱项目协同工作（也有人会提到MAPI，但很少有开发人员这么做）。最重要的是微软明确发布了通过EWS导出Exchange Online的代码（ExportItems method），代码涵盖了邮件，联系人，任务以及约会等Exchange项目。EWS是导出Exchange Online项目的最轻量级办法，即便导出整个邮箱的时候也不会对用户访问有体验上的影响。

我的疑虑是EWS并非设计用作备份的。这让我想到了”块备份”和早先时候的通过MAPI登录用户邮箱才能查毒的Exchange反病毒代理。这类应用的延展性很差并且消耗大量系统资源。

微软不希望看到任何进程占用O365的资源，因此对所有企图占有过多资源的进程进行全面检查以限定阀值。这很容易理解，这些进程一旦失控就会影响大量租户。被限定阀值之后，Spanning的备份代理在连接用户邮箱获取内容及记录变更时会遇到麻烦。粗略估计Spanning会使Exchange Online邮件服务器的负担加倍，这还不包括将这些邮箱数据传输到Spanning数据中心所需要的网络负载。当然用户可以要求微软放宽租户的资源限制阀值以满足备份代理的需求，但毕竟来说微软有大量的服务器在跑Exchange Online，放宽限制一定会影响正常应用。

当然这也不能怪Spanning，因为他们最初并没有被告知不能通过EWS备份数据。事实上，他们只是利用EWS去访问邮箱-这才是EWS的初衷，只是达到了超出微软预期的规模。因此站在微软角度，需要提供一个可以获取大量O365数据的标准接口。

对于Spanning来说也面临挑战，例如如何导出IRM保护的邮件以及由S/MIME加密的邮件。好在Spanning的O365备份软件在六月底发布正式版之前还有大把时间。当然以目前的情况来说，对于O365的产品链，除了邮箱数据外，你也不需要备份Sharepoint文档库，列表以及OneDrive数据库。

我倒是非常想知道大家需要O365备份产品的初衷是什么？这真是必须的么？Exchange Online的本地数据保护不够好么？