Nieuwste Microsoft 365-verstoring benadrukt verborgen complexiteit van cloud-continuïteitsplanning

Cloudgebaseerde Microsoft-toepassingen, waaronder Teams, Office en Outlook, werden maandag getroffen door een wereldwijde storing - waardoor de bedrijfscontinuïteit en de veerkrachtplannen van klanten op de proef werden gesteld.

Volgens rapporten van DownDetector schijnen de problemen rond 17.00 uur ET te zijn begonnen en zijn de diensten minstens zeven uur lang niet teruggekeerd naar normaal. Microsoft verklaarde dat het incident was opgelost om middernacht ET, hoewel sommige gebruikers problemen bleven melden tot diep in de volgende dag. Daarnaast werd op dinsdag een tweede probleem bevestigd: klanten konden geen verbinding maken met de Exchange Online-dienst op hun mobiele apparaten.

Beeld Bron: Down Detector

Zoals gebruikelijk bij dit soort incidenten heeft Microsoft enkele recente wijzigingen teruggerold om het probleem te beperken. Er is geen bewijs van een kwaadwillende derde partij of aanval - alleen een agressief schema van patches en upgrades in een zeer complexe wereldwijde infrastructuur.

De problemen van deze week volgen op een aantal incidenten eerder dit jaar. Teams had een aanzienlijke uitval in maart , Microsoft 365 in mei en Google's G Suite in augustus . Het is algemeen bekend dat menselijke fouten en technische storingen zich zullen blijven voordoen en alle diensten op een bepaald moment zullen treffen. Dus waarom zijn veel organisaties voortdurend onvoorbereid op het moment dat het gebeurt?

Verborgen complexiteit

Het antwoord kan liggen in het feit dat de risico's van verborgen complexiteit niet worden begrepen of gekwantificeerd.

Organisaties stappen massaal over op Microsoft 365 om hun IT-landschap te vereenvoudigen, kosten te besparen en productiviteit te stimuleren. Als onderdeel hiervan is Exchange Online snel uitgegroeid tot de de facto standaard voor zakelijke e-mail in de cloud, versneld door de Covid-19 digitale transformatie boom .

Het probleem hier is dat de IT-complexiteit in feite is toegenomen, maar nu aan het zicht is onttrokken. Een uitgebreid web van onderling verbonden systemen en mensen kan uw maandagproductiviteit ruïneren zonder dat u weet dat het eraan komt.

Laten we e-mail en met name continuïteit als een uitstekend voorbeeld nemen. Neem een IT-leider van een onderneming die ervoor kiest Exchange Online te gebruiken in plaats van zijn eigen Exchange-server in een fysieke of virtuele omgeving te onderhouden. Vanuit het oogpunt van het IT-team besteden ze patchbeheer uit, verkleinen ze hun datacenter footprint en stappen ze over op een schaalbaar pay-as-you go cloudmodel.

De uitdaging is dat zij ook deel gingen uitmaken van het collectief, en hun lot (en uptime) koppelden aan Microsoft. Duizenden ingenieurs over de hele wereld kunnen nu uw dag beïnvloeden met een enkele fout. Een kritisch stukje hardware dat Azure Active Directory of Azure DNS uitvoert, kan de reden zijn dat u wordt afgesloten van uw gegevens.

Als individuele organisatie kon u kiezen wanneer u patches uitrolde op basis van uw eigen bedrijfskalender, tijdzone en risicobereidheid. U hebt er misschien voor gekozen om een grote update van de e-mailserver niet uit te voeren op de dag voor uw klantenconferentie op maandagochtend. Ook kon een beheerder in noodgevallen de meeste problemen met mappen en toegang oplossen als lokale supergebruiker. Maar nu, als een Microsoft 365-abonnee, zijn uw persoonlijke behoeften irrelevant. U voldoet gewoon aan alle IT-wijzigingen die Microsoft in 'uw' diensten aanbrengt.

Uptime verantwoordelijkheid

Uit het Mimecast-onderzoek State of Email Security bleek dat 60% van de wereldwijde organisaties die Office 365 gebruiken, in de 12 maanden daarvoor te maken had gehad met een uitval. 11% was ernstig getroffen en 25% matig. Slechts 9% van hen verklaarde dat de uitval geen gevolgen had gehad voor hun organisatie.

Daarom moet elke organisatie die overstapt op Microsoft 365 (of een andere cloudservice) goed nadenken over de gevolgen voor het bedrijf als die service niet beschikbaar is. Bereken wat er zou gebeuren met de productiviteit bij een e-mailstoring van een uur, een dag of een week. Welke beveiligings- en compliancerisico's kunnen zich voordoen als werknemers gebruik gaan maken van niet-goedgekeurde IT-diensten of IT-diensten van consumenten om hun werk gedaan te krijgen?

Dit is geen nieuw idee en maakt gewoon deel uit van de traditionele planning voor disaster recovery. Het probleem is dat veel organisaties zich in de cloud-first wereld storten en vergeten dat ze altijd een plan B nodig hebben. Elke organisatie heeft unieke risico's op het gebied van beveiliging, continuïteit, beschikbaarheid, back-up en gegevenswaarborg die moeten worden overwogen en beperkt.

Overstappen naar Microsoft 365 is zeker de juiste keuze voor veel organisaties. Microsoft kan veel voor u consolideren, maar de verantwoordelijkheid voor de juiste mitigatie is uiteindelijk aan u. Elke IT leider moet onthouden dat ze nog steeds verantwoordelijk zijn voor hun uptime en om deze reden dring ik er bij u op aan om geen compromis te sluiten over e-mail. Microsoft de schuld geven zal u niet ver brengen.

Planning e-mailcontinuïteit

Continuïteit van e-mail (en Teams/Slack continuïteit) is vandaag de dag een kritieke prioriteit voor organisaties. Dit zijn nu primaire vormen van zakelijke communicatie en samenwerking - nog versterkt door de pandemische wereld van het werken op afstand. Deze diensten zijn ook belangrijke opslagplaatsen van bedrijfsgegevens en de productiviteit van werknemers kan ernstig worden beïnvloed wanneer deze diensten uitvallen.

De traditionele aanpak van e-mailcontinuïteit vereiste dure replicatie- en spiegeldiensten - vaak ontworpen voor on-premise omgevingen. Back-up is ook het verkeerde middel voor de taak. Back-up en archivering zijn essentieel voor gegevensbescherming, herstel en compliance, maar meestal ontbreekt het aan een passende Recovery Time Objective (RTO) om als e-mailcontinuïteitsdienst te kunnen fungeren.

De benchmark voor e-mailcontinuïteit van vandaag moet realtime toegang tot e-mail bieden tijdens uitval van de primaire dienst. IT-beheerders moeten kunnen kiezen tussen handmatige en automatische activering, maar ook individuele gebruikers in staat stellen over te schakelen op de back-upservice. Veilige toegang tot e-mail en agenda-informatie moet op elk moment en op elk apparaat vanaf elke locatie mogelijk zijn. Tot slot moet de continuïteitsdienst, zodra het incident voorbij is, automatisch alle e-mails synchroniseren die tijdens de uitval zijn verzonden of ontvangen.

Veerkracht is niet zinloos

Dit laatste incident herinnert er nog maar eens aan dat vertrouwen op één enkele clouddienst niet de meest effectieve strategie is. Op de beschikbaarheid van Microsoft kan gewoon niet worden vertrouwd en de verantwoordelijkheid om die risico's te beperken ligt bij elke organisatie die zijn dienst gebruikt.

Of het nu onverwacht of gepland is, downtime voor e-mail hoeft geen downtime voor uw organisatie te betekenen. Laat complexiteit niet uw excuus worden, of zelfs niet dat van Microsoft. Het is niet zo ingewikkeld om ervoor te zorgen dat u over een veerkrachtstrategie beschikt die ervoor zorgt dat u kunt herstellen en ondanks een uitval gewoon door kunt gaan met uw bedrijf.