Chegamos ao último artigo da nossa série, onde falamos sobre a proteção do Microsoft 365. Até aqui, construímos essa fundação técnica camada por camada.
No primeiro artigo, separamos a infraestrutura da informação. Estabelecemos o limite claro do Modelo de Responsabilidade Compartilhada, onde a Microsoft garante os “noves” de disponibilidade dos servidores, mas a retenção histórica, a proteção contra exclusões e a propriedade do dado recaem exclusivamente sobre o cliente.
Depois, no segundo artigo, blindamos o ambiente. Aplicamos o conceito de Zero Trust e isolamos o control plane em uma arquitetura SaaS. Eliminamos o risco operacional de gerir repositórios locais, o overhead de storage e a eterna roda viva de aplicar correções do Patch Tuesday na infraestrutura de backup.
Já no terceiro artigo, atacamos o gargalo do RTO. Substituímos a força bruta do restore maciço pela indexação profunda e eDiscovery. Mostramos a engenharia necessária para mitigar a limitações de throttling da Microsoft Graph API, garantindo que a equipe devolva o dado à produção de forma precisa e rápida, sem impacto na operação e com eficiência.
A fundação técnica está pronta, assumimos o controle, o dado está imutável e a recuperação ocorre em segundos/minutos.
Agora, a discussão muda, saímos do console de administração e entramos na análise de viabilidade financeira e design de rede. É a hora de colocar o Veeam Data Cloud M365 (VDC – SaaS) e o Veeam Backup for Microsoft 365 (VBM365 – On-Premises) lado a lado. O objetivo não é impor um vencedor absoluto, mas destrinchar o business case de cada modelo e definir qual topologia faz sentido técnico e financeiro para a sua operação.
A Ilusão da Arquitetura Única
Existe uma ideia de que a evolução natural de toda infraestrutura é migrar para o modelo 100% como serviço (SaaS). Assumir que o backup autogerenciado (On-Premises) para o M365 se tornou obsoleto é um erro primário de design corporativo. Não existe um modelo único que resolva todos os cenários.
A decisão de topologia é definida pelos requisitos de compliance. O mercado exige que a engenharia tenha flexibilidade para cobrir todos os cenários, variando o nível de posse física do dado:
- 100% On-Premises (Soberania Total): Em setores financeiros rigorosos, redes de defesa ou por regras estritas de auditoria interna, guardar seus dados em infraestruturas de terceiros é proibido. A regra é binária, o dado deve descer da Microsoft para um hardware físico, isolado e controlado integralmente pela equipe de TI. O Veeam Backup for M365 é a ferramenta ideal para este cenário.
- On-Premises + Nuvem (Abordagem Híbrida): Muitas corporações operam sob normas que permitem a nuvem, mas exigem a contingência física e imediata no próprio rack. A topologia aqui segue o desenho clássico. O backup primário desce da Microsoft direto para um repositório local, garantindo a soberania do dado e o acesso offline em cenários de crise. Sem internet, você não devolve o dado para a Microsoft, mas a sua equipe TI consegue extrair e disponibilizar documentos e e-mails críticos diretamente da cópia local, além de acelerar as restaurações massivas de volta para a nuvem quando o link for restabelecido.
- 100% BaaS (Veeam Data Cloud): O compliance aprova a retenção nativa em nuvem e a estratégia do negócio não exige contingência dentro de casa. O tráfego ocorre estritamente de nuvem para nuvem (da Microsoft direto para a infraestrutura da Veeam).
No fim do dia, a decisão não é uma disputa de tecnologias entre o ambiente On-Premises, híbrido ou BaaS. É uma questão de equilibrar as variáveis do negócio.
A topologia correta se desenha “sozinha” quando o arquiteto avalia as exigências de compliance, a disposição da empresa em imobilizar CAPEX em hardware, e as políticas de segurança e resiliência dos dados. Cada um dos três modelos entrega uma resposta exata para esse balanço, e cabe à operação definir qual deles se encaixa no seu momento atual.
E é exatamente neste ponto que a tecnologia se prova. Independentemente de qual seja a necessidade do negócio ou a exigência da sua auditoria, a Veeam possui a arquitetura pronta para resolver o problema, garantindo a resiliência do Microsoft 365 sem forçar um modelo que não se encaixa na sua realidade.
A Analogia: A Frota Própria vs. A Frota como Serviço
Pense na operação de uma transportadora.
Na abordagem On-Premises (A Frota Própria), você imobiliza capital comprando os caminhões (servidores e storages). É necessário dimensionar a garagem, prever a troca de peças e assumir o ciclo de vida do ativo. O controle sobre cada chassi é total, e a equipe técnica é a responsável direta por manter a mecânica funcionando (aplicando patches de segurança, monitorando falhas em discos e gerenciando LUNs).
Na abordagem BaaS (A Frota como Serviço), você contrata a operação. O provedor entrega os caminhões rodando, com a manutenção e o provisionamento inclusos no custo mensal. Se for necessário dobrar a capacidade de transporte amanhã, basta solicitar mais veículos, sem precisar construir uma nova garagem (o capacity planning de hardware fica a cargo do fornecedor).
A principal mudança operacional ocorre na alocação da equipe. A TI mantém sua função vital e o controle da operação, mas o escopo de trabalho muda. Ao transferir a sustentação da infraestrutura física para o modelo SaaS, as horas da engenharia são direcionadas para a “torre de controle”. A equipe continua responsável por garantir que a frota não pare, mas o foco passa a ser a governança: gerenciar políticas de proteção, auditar o compliance, executar rotinas de recuperação e garantir que a informação da empresa esteja sempre disponível.
Ambos os modelos entregam a carga no destino final. A diferença está em onde você aloca o seu orçamento e como utiliza as horas da sua equipe de engenharia.
Cenário: A Realidade Técnica e Financeira (BaaS x On-Premises)
Projetar a arquitetura ideal exige calcular os custos reais da operação. É fundamental entender que tanto o modelo local (VBM365) quanto o SaaS (VDC) rodam sob o mesmo motor de proteção da Veeam. A diferença não está na qualidade do backup, mas no nível de esforço operacional e no capital imobilizado.
Para ilustrar esse cenário de forma pragmática, vamos montar um laboratório realista: um ambiente de 100 usuários, gerando 10TB de dados no Microsoft 365, projetado para um ciclo de 36 meses.
(Nota de arquitetura: Como a Veeam não publica o preço de tabela do VBM365, usaremos a média histórica de mercado, que gira em torno de $2.00 por usuário/mês, focada estritamente na licença. Para o VDC, usaremos a tabela oficial do plano Advanced: $3.33 por usuário/mês).
Cenário 1: O Custo do Controle (100% On-Premises) Neste modelo, a empresa assume o controle manual da operação e a posse física do hardware. Normalmente, faz sentido quando políticas de compliance ou auditoria exigem que os dados de backup permaneçam estritamente dentro de casa (soberania física).
- Licenciamento VBM365: $7.200 (100 usuários x $2.00 x 36 meses).
- Infraestrutura Local: Variável (+). Depende do hardware a ser adquirido ou alocado (storage para reter 10TB+ e VMs para rodar os Proxies de processamento).
- Custo Operacional: Variável (+). Horas dedicadas a patches de segurança, gestão de Sistemas Operacionais e uso do link de internet corporativo durante as janelas de backup.
- A Conta Final: $7.200 + Hardware + Esforço Operacional + Link de Internet.
Cenário 2: A Cópia Dupla (Topologia Híbrida) Este cenário faz sentido se a regra de negócio exigir uma cópia dentro de casa somada a uma retenção de longo prazo na nuvem. Aqui, o cliente mantém o custo da infraestrutura local e adiciona a fatura do provedor de nuvem pública (Azure/AWS).
- Licenciamento VBM365: $7.200.
- Cloud Storage: ~$5.400 (Estimativa média para manter 10TB em uma nuvem pública por 36 meses a ~$0.015 por GB/mês).
- API e Egress Traffic: Variável (+). Taxas cobradas pelo provedor de nuvem por requisições de leitura/escrita e tráfego de saída sempre que houver um restore.
- Infraestrutura Local e Operação: Variável (+). O cliente ainda precisa provisionar o storage local para a primeira cópia, manter os servidores de Proxy e gastar horas da equipe com manutenção.
- A Conta Final: ~$12.600 + Egress/API + Hardware + Esforço Operacional + Link de Internet.
Cenário 3: A Conveniência do “Câmbio Automático” (100% BaaS – VDC) Este é o cenário que mais cresce hoje e o destino principal das empresas que estão modernizando sua operação. Ele faz sentido, principalmente, para organizações cujas políticas de segurança já abraçaram a nuvem e que buscam previsibilidade financeira total. No modelo Veeam Data Cloud, a composição de custos deixa de ser uma equação cheia de variáveis e passa a ser uma linha única de serviço consolidado.
- Licenciamento VDC (Tudo Incluso): ~$12.000 (100 usuários x $3.33 x 36 meses).
- Armazenamento para os 10TB: $0 (Espaço em nuvem ilimitado já incluso nativamente).
- Compute e Rede: $0 (Infraestrutura 100% gerenciada pela Veeam; o tráfego viaja Cloud-to-Cloud direto pelos backbones da Microsoft).
- API e Egress: $0 (Sem taxas ocultas de extração ou recuperação).
- Custo Operacional e Hardware Local: $0 (Fim das janelas de manutenção de servidores locais).
- A Conta Final: ~$12.000 fixos.
Conclusão Estratégica
A decisão entre manter a operação local ou adotar o BaaS ultrapassa a escolha técnica da ferramenta. O foco passa a ser o TCO (Total Cost of Ownership) e o modelo financeiro que melhor se adapta à realidade da empresa.
O licenciamento tradicional do Veeam Backup for M365 (On-Premises) continua sendo uma arquitetura de altíssimo nível. Ele é a escolha definitiva para organizações que exigem controle absoluto sobre o ciclo de vida dos dados, que possuem regras rígidas de soberania física ou que desejam maximizar o retorno sobre investimentos já realizados em seus Data Centers (CAPEX legado). Neste modelo, a empresa mantém o domínio total da infraestrutura, assumindo o dimensionamento e a gestão em troca dessa autonomia.
Por outro lado, o modelo BaaS (Veeam Data Cloud) apresenta um caminho focado em delegação. Ele é desenhado para empresas que preferem não gerenciar o ciclo de vida do hardware atrelado a dados que já nascem na nuvem. Em vez de provisionar servidores locais ou calcular variáveis de provedores públicos (como o egress traffic), a empresa opta por consolidar o projeto em uma linha de OPEX fixa.
A decisão final, portanto, não é sobre qual tecnologia é superior, afinal o motor de proteção é o mesmo. É uma escolha puramente estratégica. O modelo On-Premises entrega controle e personalização máxima, enquanto o BaaS entrega delegação de infraestrutura e previsibilidade de caixa. A arquitetura ideal será aquela que melhor refletir o orçamento e a cultura operacional da empresa.
Reflexão
- A arquitetura de proteção que você utiliza hoje para o Microsoft 365 reflete de fato as exigências de compliance e a maturidade de nuvem da sua empresa, ou é apenas uma herança de projetos e aquisições passadas?
- O nível de controle e personalização que a sua arquitetura atual entrega realmente compensa as horas que a sua equipe técnica precisa investir na sustentação dessa infraestrutura?
- Se o seu negócio demandar a adição imprevista de centenas de novos usuários no M365 amanhã, o seu modelo atual consegue absorver essa carga imediatamente, sem exigir redesenho de infraestrutura ou uma rodada emergencial de aprovação orçamentária?
Fontes
Whitepaper: 8 Benefits of Backup Service for M365
Whitepaper: Agile Data Protection for Microsoft 365
Whitepaper: Essential Traits of Modern SaaS Data Resilience
Veeam Data Cloud for Microsoft 365: Key Technical Differentiators
About Veeam Backup for Microsoft 365 – Veeam Backup for Microsoft 365 User Guide
Acompanhe a Série Completa
Esta análise de arquitetura e TCO encerra a nossa série sobre a proteção de dados no Microsoft 365. Se você chegou direto neste quarto artigo e está no momento de revisar a sua estratégia de backup, recomendo a leitura das etapas anteriores para ter a visão completa sobre o Veeam Data Cloud M365:
Veeam Data Cloud M365 (3/4): Protegendo o SLA e a produtividade do negócio – Cuca Fresca IT
Cuca Fresca IT 
Leave a comment