Chat with us, powered by LiveChat
Richiedi il Prezzo
WW +41 21 641 6080 | US +1 800 256 0192 | CA +1 800 935 0725 | FR +33 261 880008 | UK +44 808 1890445
Contatti
Principale > Backup dei dati corporativo > Strumenti di backup dei dati aziendali > Software di backup di Exchange

Software di backup per Microsoft Exchange Server di livello aziendale

Recuperi rapidamente qualsiasi elemento di Exchange o l'intero database con Bacula Enterprise

*Questa pagina riguarda esclusivamente le istanze di Exchange on-premise. Per il backup di M365, Bacula Enterprise offre uno strumento dedicato separato per il backup e il ripristino.

A partire dal 2026, 45.754 organizzazioni in tutto il mondo utilizzano Microsoft Exchange Server on-premise per gestire le comunicazioni aziendali critiche, tra cui e-mail, calendari, contatti e pianificazione delle attività. Senza backup regolari di Exchange, le organizzazioni rischiano di perdere definitivamente i dati critici delle caselle di posta, poiché un singolo crash del server o un attacco ransomware può bloccare le operazioni a tempo indeterminato ed esporre l’azienda a violazioni della conformità e sanzioni pecuniarie. La posta elettronica è inoltre il principale vettore di attacco per il ransomware, il che rende Exchange uno dei sistemi più presi di mira all’interno di una rete aziendale.

Dato che Exchange mantiene una parte dei propri dati in memoria in ogni momento e li scrive su disco solo a intervalli prestabiliti, uno strumento di backup standard basato su file tralascerà tutti i dati ancora presenti in memoria al momento dell’esecuzione. In altre parole, il backup produce un’istantanea incompleta che non può essere ripristinata in modo affidabile.

Per eseguire un backup affidabile di Exchange mentre è ancora attivo, Bacula Enterprise fornisce due plugin di backup appositamente progettati per due distinti scenari di guasto. Il plugin VSS interagisce direttamente con il motore di database di Exchange a livello di database completo. Il plugin EWS interagisce direttamente con il motore di database di Exchange a livello di singolo elemento.

Il plugin VSS per Exchange utilizza il servizio Copia shadow del volume di Windows per acquisire backup coerenti con l’applicazione a livello di database mentre Exchange rimane online, ed è lo strumento raccomandato quando l’intera implementazione di Exchange è stata compromessa e la priorità diventa riportare immediatamente online l’intero database.

Backup Exchange EWS

Scarica la prova gratuita

Il plugin Exchange EWS, invece, utilizza l’API Exchange Web Services di Microsoft per eseguire il backup e il ripristino di singoli elementi di posta a livello di utente, inclusi messaggi e-mail, allegati, contatti, attività e voci di calendario, senza alcuna interruzione del funzionamento del server Exchange.

Gli amministratori possono implementare entrambi i plugin in modo indipendente, ma per garantire la massima protezione di Exchange in locale, è preferibile eseguire entrambi insieme sotto lo stesso Bacula Director, che è il componente centrale che gestisce e coordina tutte le operazioni di backup di Bacula.

Caratteristiche principali del software di backup Bacula Enterprise per MS Exchange

Se la vostra organizzazione necessita di un ripristino completo in caso di guasto del server o attacco ransomware, implementate il plugin VSS. Tuttavia, se la vostra priorità è il ripristino di singoli messaggi di posta a livello di utente, il plugin EWS è lo strumento specifico per questo scopo. Ancora una volta, Bacula Systems raccomanda di eseguire entrambi i plugin contemporaneamente sotto lo stesso Bacula Director.

Plugin VSS (a livello di database) Plugin EWS (a livello di singolo elemento)
Copertura del backup Database Exchange completo e gruppi di archiviazione che includono i log delle transazioni e la configurazione di Active Directory Singole e-mail, allegati, appuntamenti del calendario, contatti, attività e strutture di cartelle a livello di casella di posta
Tipi di backup e pianificazione Backup completi e incrementali con pianificazione flessibile e criteri di conservazione¹* Backup completi, incrementali e differenziali con funzionalità di parallelizzazione multipla e pianificazione flessibile
Funzionalità di ripristino Ripristino completo e di singoli database Ripristino di singoli elementi, inclusi singoli messaggi e-mail, allegati, contatti, attività e voci del calendario; esportazione nel file system; ripristino nella casella di posta originale o migrazione verso una destinazione Exchange diversa
Amministrazione e gestione Gestione centralizzata tramite BWeb Management Suite GUI, console a riga di comando e interfaccia web; notifiche sui processi e processi di verifica automatizzati Rapporti di ripristino di facile consultazione; individuazione avanzata delle caselle di posta; indicizzazione delle e-mail per la navigazione basata sui contenuti; gestione tramite BWeb Management Suite e console a riga di comando
Archiviazione e infrastruttura Backup su disco locale, NAS, SAN, nastro, archiviazione cloud, inclusi Amazon e Azure; crittografia e compressione dei dati di backup Backup su disco locale, NAS, SAN, nastro, archiviazione cloud, inclusi Amazon e Azure; crittografia e compressione dei dati di backup
Privacy e filtraggio N/A – I controlli sulla privacy sono gestiti a livello di Exchange. Il plugin VSS esegue il backup dell’intero database senza filtraggio a livello di elemento. Potente filtraggio per privacy, spam e sicurezza; esclusione di messaggi specifici dal backup o solo dall’indice del catalogo; controllo dei campi dell’intestazione e-mail da indicizzare; esportazione in formato MIME per la migrazione a una piattaforma di posta diversa
Supporto piattaforme e versioni Richiede Windows Server; Exchange deve trovarsi in un dominio Active Directory; clustering supportato tramite Database Availability Groups Exchange Server on-premises; comunica tramite HTTPS attraverso l’endpoint EWS; non è richiesta l’installazione di alcun agente sul server Exchange

 

¹ I backup differenziali non sono supportati dal plug-in VSS e possono causare la perdita dei file di log delle transazioni. Si raccomanda di utilizzare esclusivamente backup completi e incrementali.

Cosa occorre sapere prima di implementare i plugin VSS ed EWS

Requisiti di implementazione

Il plugin VSS richiede diverse operazioni di configurazione obbligatorie sul server Exchange prima dell’esecuzione del primo backup. Il plugin EWS, invece, non presenta prerequisiti sul server Exchange stesso ed è operativo non appena viene configurato il Bacula File Daemon.

Plugin EWS

  • Non è necessario installare alcun agente o software aggiuntivo sul server Exchange.
  • Il plugin viene eseguito dal Bacula File Daemon sull’host del client di backup e comunica con Exchange tramite HTTPS attraverso l’endpoint EWS standard.
  • Le operazioni di backup non incidono sull’utilizzo delle risorse del server Exchange stesso.

Plugin VSS

  • La registrazione circolare deve essere disabilitata su ogni database di Exchange, poiché sovrascrive la gestione del log delle transazioni da cui dipende VSS per garantire la coerenza incrementale.
  • Almeno un file di ciascuna unità utilizzata da Exchange deve essere esplicitamente incluso nel Fileset di Bacula, poiché il plugin VSS utilizza l’inclusione delle unità per determinare quali volumi sottoporre a snapshot.
  • La modalità Accurate deve essere abilitata nella risorsa Job di Bacula, altrimenti i file potrebbero andare persi o essere duplicati durante il backup.
  • I job di backup VSS devono essere eseguiti come job Bacula separati dai job standard di backup dei file di Windows, dato che il sottosistema VSS non è disponibile nell’ambiente di ripristino bare metal WinPE.

Ripristino

Il plugin VSS esegue il ripristino dei dati di Exchange a livello di database. Il plugin EWS, invece, esegue il ripristino a livello di singolo elemento, consentendo il pieno controllo su quali caselle di posta, cartelle ed elementi vengano ripristinati.

Plugin EWS

  • Le singole e-mail, gli allegati, i contatti, le attività o le voci del calendario vengono ripristinati direttamente sul server Exchange tramite HTTPS, senza alcuna interruzione dell’ambiente Exchange in esecuzione.
  • I processi di ripristino prendono di mira caselle di posta, cartelle o singoli elementi specifici tramite la configurazione del set di file, in modo che gli amministratori recuperino solo la casella di posta, la cartella o l’elemento interessato.
  • Gli elementi recuperati possono essere ripristinati nella casella di posta originale, spostati in una sottocartella o migrati verso una destinazione Exchange diversa.
  • Dopo ogni processo viene generato un rapporto di ripristino che conferma quali elementi sono stati recuperati e avvisa gli amministratori di eventuali elementi che il processo di ripristino non è riuscito a raggiungere.

Plugin VSS

  • Il plugin VSS ripristina l’intero database di Exchange o singoli gruppi di archiviazione nella posizione originale; Exchange torna operativo non appena i database ripristinati vengono montati.
  • Le distribuzioni di Exchange in esecuzione in gruppi di disponibilità del database sono generalmente supportate, ma non è possibile garantire la piena compatibilità con tutte le configurazioni di cluster.

Privacy e conformità

Il plugin VSS acquisisce l’intero database di Exchange come un unico blocco. Di conseguenza, i controlli sulla privacy devono essere gestiti a livello di amministrazione di Exchange. Il plugin EWS, invece, consente agli amministratori di decidere esattamente quali messaggi devono essere sottoposti a backup, quali devono essere indicizzati nel catalogo di Bacula e quali devono essere esclusi del tutto.

Plugin EWS

  • Il parametro email_exclude_expr rimuove completamente dal backup i messaggi che corrispondono all’espressione definita, per gli ambienti in cui determinati contenuti delle caselle di posta non devono essere conservati.
  • Il parametro email_exclude_index_expr mantiene l’elemento nel backup ma lo rimuove dall’indice del catalogo di Bacula, per gli ambienti in cui i dati devono essere conservati ma non devono essere ricercabili dagli amministratori del backup.
  • Il parametro email_fields_exclude_index limita i campi dell’intestazione e-mail indicizzati nel catalogo, per le implementazioni in cui la catalogazione dei dati del mittente o del destinatario solleva preoccupazioni relative al GDPR o alle politiche interne.

Plugin VSS

  • I dati di backup vengono crittografati a livello di volume utilizzando AES 128, AES 192 o AES 256, garantendo la protezione dei backup dei database Exchange sia durante il trasferimento che in fase di archiviazione.
  • Ogni processo di backup VSS può essere verificato automaticamente o tramite un processo di verifica manuale dalla console di Bacula.

Supporto alla migrazione

Sia il plugin VSS che il plugin EWS partecipano ai processi di copia e migrazione di Bacula. I dati di backup vengono replicati su uno storage secondario o migrati tra pool di storage senza dover rileggere i dati di origine. Quando l’opzione MIME è abilitata, il plugin EWS memorizza il contenuto degli elementi in formato RFC 2077, che può essere importato direttamente in una piattaforma di posta elettronica diversa senza necessità di conversione.

Bacula Enterprise: copertura completa delle piattaforme

Sicurezza e conformità dei backup

Bacula Enterprise adotta un approccio multistrato per garantire la sicurezza dei dati di backup di Exchange attraverso la crittografia del trasporto, la protezione a livello di archiviazione e il rilevamento del ransomware all’interno della stessa piattaforma.

  • Copie di backup immutabili – L’archiviazione compatibile con WORM blocca i dati di backup impedendone la modifica o la cancellazione una volta scritti. Non esiste alcun percorso accessibile in rete ai punti di ripristino per un malintenzionato in possesso di credenziali di servizio valide.
  • Crittografia AES per cliente – Configurabile a AES 128, AES 192 o AES 256 per cliente, dalla sorgente alla destinazione di archiviazione. Una violazione della destinazione di archiviazione espone solo i dati di quel cliente, non l’intero patrimonio di backup.
  • Conformità FIPS 140-3 – I moduli crittografici soddisfano lo standard federale richiesto dalle organizzazioni governative e militari su tutti i daemon supportati.
  • Controlli di accesso granulari – Le autorizzazioni degli utenti si limitano a specifici processi, flussi di lavoro di ripristino e funzioni di gestione. Nessun singolo account dispone di un’accessibilità non necessaria all’interno dell’ambiente di backup.
  • Audit completo delle attività – Ogni operazione di backup, ripristino e modifica della configurazione viene registrata con l’identità dell’utente e il timestamp. I team di sicurezza ottengono una traccia di audit ininterrotta per le indagini sugli incidenti e la verifica della conformità.
  • Integrazione SIEM – Gli eventi di sicurezza dell’infrastruttura di backup vengono trasmessi a piattaforme SIEM esterne che integrano il livello di backup nei flussi di lavoro di risposta agli incidenti esistenti dell’organizzazione, rendendo così l’ambiente di backup visibile al SOC.
  • Supporto del quadro normativo – I controlli della piattaforma sono conformi ai requisiti GDPR, HIPAA, SOC 2, PCI DSS e NIST attraverso la crittografia, politiche di conservazione configurabili e registri di audit dettagliati.

Archiviazione e ripristino

Una strategia di backup contro il ransomware fallisce se il ripristino stesso è lento, non testato o limitato a un unico percorso. Bacula offre agli amministratori diverse opzioni di ripristino indipendenti, in modo che nessun singolo punto di errore possa impedire il ripristino.

  • Nastro in isolamento fisico – I volumi su nastro espulsi dalla libreria e conservati offline sono fisicamente inaccessibili a qualsiasi attacco proveniente dalla rete. Nessuna compromissione delle credenziali, per quanto grave, può raggiungere un nastro espulso.
  • Processi di copia di backup. I punti di ripristino vengono scritti su una destinazione di archiviazione separata con credenziali indipendenti e una politica di conservazione diversa. Un set di backup primario danneggiato o eliminato non influisce sui punti di ripristino del processo di copia.
  • Ripristino bare metal – Bacula ripristina un server completo da zero, inclusi il sistema operativo, le applicazioni e i dati, senza richiedere una precedente installazione manuale. Sono supportati sia i sistemi Linux che Windows, con supporto UEFI ed EFI.
  • Tipi multipli di destinazioni di archiviazione – I backup vengono scritti su disco locale, NAS, SAN, librerie nastro e archiviazione a oggetti cloud, inclusi S3, Azure e Google Cloud, all’interno di un’unica politica. Le organizzazioni implementano la regola 3-2-1-1 senza dover gestire strumenti separati per ciascuna destinazione.
  • Flussi di lavoro di archiviazione a più livelli – I dati si spostano automaticamente tra i livelli di archiviazione man mano che invecchiano, mantenendo i punti di ripristino recenti su archiviazione veloce mentre i dati più vecchi vengono spostati verso destinazioni a basso costo o offline.
  • Replica geografica dei backup – I set di backup vengono copiati in sedi di archiviazione geograficamente separate. Un’interruzione a livello di sito non comporta la perdita dei punti di ripristino.
  • Convalida automatizzata del ripristino – La recuperabilità viene confermata tramite test automatizzati e gli amministratori dei backup sanno che i punti di ripristino sono utilizzabili prima che un incidente costringa a porsi la domanda.

Copertura multi-ambiente

Il ransomware non fa distinzioni in base al tipo di carico di lavoro. Bacula protegge server fisici, macchine virtuali, container, database e infrastrutture cloud tramite un unico motore di policy e un unico registro di controllo.

  • Virtualizzazione multipiattaforma – L’integrazione nativa copre VMware vSphere, Hyper-V, KVM, Red Hat Virtualization, Xen, Azure VM, Proxmox, Nutanix AHV e OpenStack con un’applicazione coerente delle policy su tutti gli hypervisor.
  • Supporto per container e cloud-native – La protezione completa per gli ambienti Docker, Kubernetes e OpenShift include backup di volumi persistenti e snapshot coerenti con le applicazioni.
  • Backup dei databaseIl supporto per il backup a caldo copre Oracle, SQL Server, MySQL, PostgreSQL, SAP HANA, MariaDB, Percona e IBM DB2 con piena coerenza transazionale. I backup dei database sono affidabili per il ripristino, non solo per l’archiviazione.
  • Protezione delle applicazioni SaaS – Microsoft 365, Google Workspace ed Exchange Online sono protetti con funzionalità di ripristino granulare fino al livello di singole e-mail e voci di calendario.
  • Integrazione dello storage multi-cloud – Il supporto nativo copre le interfacce S3, Azure, Google Cloud, Oracle Cloud e Glacier. Le organizzazioni non sono vincolate a un unico fornitore di servizi cloud per lo storage dei backup.
  • Ambiente Windows – Windows Encrypting File System, Microsoft VSS con MS SQL Server ed Exchange, Active Directory e le istantanee dei punti di montaggio funzionano tutti sotto un unico agente Windows.

Gestione e amministrazione dei backup

  • BWeb Management Suite. L’interfaccia grafica utente (GUI) web principale di Bacula gestisce la configurazione dei processi, il monitoraggio, la reportistica e l’analisi della sicurezza dell’intero ambiente di backup da un’unica interfaccia.
  • Scalabilità senza limiti. La stessa architettura di piattaforma gestisce ambienti che vanno da pochi server a implementazioni che contano migliaia di server, il tutto sotto un unico piano di gestione.
  • Isolamento dei tenant. Gli MSP e le grandi imprese suddividono l’ambiente di backup in unità amministrate in modo indipendente. Ciascuna unità dispone di configurazione, criteri e controlli di accesso propri.
  • Integrazione con sistemi esterni. Bacula si collega a strumenti di monitoraggio, sistemi di ticketing IT e servizi di directory, tra cui LDAP e Active Directory. Non è richiesto alcuno sviluppo personalizzato.
  • Licenze indipendenti dal volume. I costi di licenza si basano sulle dimensioni dell’ambiente, non sul volume dei dati. La capacità di backup cresce senza comportare costi aggiuntivi.

Domande frequenti

Perché i backup standard a livello di file non sono adatti per Exchange Server?

Poiché Exchange mantiene una parte dei propri dati in memoria in ogni momento e li scrive su disco solo a intervalli prestabiliti. Uno strumento di backup generico che copia i file direttamente da un disco tralascerà tutti i dati che si trovano ancora in memoria al momento dell’esecuzione, generando così un’istantanea incompleta che non può essere ripristinata in modo affidabile.

Qual è la differenza tra il plugin VSS e il plugin EWS?

Il plugin VSS opera a livello di database ed è lo strumento ideale quando è necessario ripristinare rapidamente l’intera distribuzione di Exchange a seguito di un disastro. Il plugin EWS opera a livello di singolo elemento ed è lo strumento ideale quando è necessario recuperare una specifica e-mail, un contatto, un’attività o una voce del calendario senza intervenire sul database. Per la massima protezione di Exchange in locale, Bacula Systems raccomanda di utilizzare entrambi i plugin contemporaneamente.

Devo arrestare il server Exchange per eseguire un backup?

No. Il plugin VSS utilizza il servizio Copia shadow del volume di Windows per acquisire istantanee del database coerenti con l’applicazione mentre Exchange continua a funzionare. Il plugin EWS comunica con il server Exchange attivo tramite HTTPS e non richiede che Exchange venga messo in pausa in nessun momento durante il backup.

Devo disabilitare la registrazione circolare per il backup di Exchange Server?

Sì. La registrazione circolare deve essere disabilitata su ciascun database Exchange prima dell’esecuzione del primo backup VSS. La registrazione circolare sovrascrive la gestione del log delle transazioni da cui dipende il writer VSS di Windows per Exchange per garantire la coerenza del backup incrementale.

È possibile ripristinare una singola e-mail senza ripristinare l’intero database Exchange?

Sì. Il plugin EWS ripristina singole e-mail, allegati, contatti, attività o voci del calendario direttamente sul server Exchange senza intervenire sul database.

Quanto sono sicuri i dati di backup di Exchange in Bacula Enterprise?

I dati di backup vengono crittografati durante il trasferimento tra il Bacula File Daemon e lo Storage Daemon tramite TLS. I dati inattivi vengono crittografati a livello di volume utilizzando AES 128, AES 192 o AES 256. Il Bacula File Daemon non detiene credenziali per accedere direttamente alle destinazioni di archiviazione, il che significa che un host Exchange compromesso non può leggere, modificare o eliminare i dati di backup memorizzati sullo Storage Daemon di Bacula.

Richieda la Prova
Prova Bacula in 2 ore utilizzando scenari specifici.
Scarica il Webinar
Ottieni informazioni sulle migliori strategie di backup e disaster recovery.
Disaster Recovery
Guida e Piano
La guida al disaster recovery e il modello di piano DR dei professionisti Bacula.
Whitepaper sulla tecnologia Bacula
Migliori la sua strategia di backup e riduca le spese di backup.
Progettare per la violazione
Come le organizzazioni resilienti sopravvivono ai cyberattacchi quando le difese falliscono.
Potresti anche essere interessato a:
backup e ripristino
backup aziendale
software di backup incrementale