Provozní kontinuita a zotavení po havárii
Platforma podnikových aplikací (BAP) společnosti Microsoft poskytuje funkce provozní kontinuity a zotavení po havárii (BCDR) všem produkčním typům prostředí v Dynamics 365 a aplikacích Power Platform SAAS. Tento článek popisuje podrobnosti a postupy, které společnost Microsoft používá, aby zajistila odolnost vašich produkčních dat během regionálního výpadku.
Zálohování provozních prostředí
Microsoft se věnuje zajištění té nejvyšší úrovně dostupnosti služby pro vaše kritické aplikace a data. Microsoft zajišťuje, že základní infrastruktura a služby platformy jsou dostupné prostřednictvím architektury provozní kontinuity a zotavení po havárii tím, že umožňuje geografickou redundanci, kde se všechna data z provozních prostředí – s výjimkou výchozích prostředí – zálohují do spárované sekundární oblasti. Tyto zálohy se označují jako geograficky sekundární zálohy, které se nastavují během nasazení primárního prostředí.
Výše uvedený obrázek ukazuje, že když dojde během výpadku k ovlivnění primární oblasti A, prostředí produkčního typu přejde z oblasti A do sekundární oblasti B, což je v pořádku. U ostatních typů prostředí, jako je výchozí, zkušební, sandbox, Teams nebo vývojářské prostředí, se neprovádí žádná akce.
Chcete-li se dozvědět více o ochraně dat v neprodukčním prostředí, přečtěte si témaZáloha a obnova prostředí.
Jak budete upozorněni na výpadek?
Primární komunikační kanál je přes řídicí panel Service Health (SHD) v rámci center pro správu Microsoft a Power Platform. Komunikační tým Microsoft zahájí proces odesláním počáteční komunikace, která vás upozorní na výpadek a podle potřeby odešle potřebné aktualizace do SHD. Další informace o tom, jak zobrazit zprávy v centru pro správu, naleznete v panelu úvodní stránky. Chcete-li být lépe připraveni, navštivte stránku připravenosti.
Procesy převzetí služeb při selhání a vrácení služeb po zotavení a kritéria pro kontinuitu podnikání
Převzetí služeb při selhání a vrácení služeb po zotavení jsou dva hlavní úkoly prováděné během procesu provozní kontinuity a zotavení po havárii (BCDR), jehož účelem je minimalizovat dopad havárie na dostupnost a výkon kritických podnikových funkcí a aplikací.
Převzetí služeb při selhání je proces přepnutí na určenou geograficky sekundární zálohu všech systémů a dat z primárního provozního místa. Po dokončení operace převzetí služeb při selhání je vaše provozní prostředí přístupné z geograficky sekundární lokality.
Důležité
Zatímco finanční a provozní aplikace fungují v sekundární oblasti po údržbě po selhání, nasazení balíčků, Financial Reporting a výkaznictví Power BI nejsou k dispozici.
Operace Vrácení služeb po zotavení je proces návratu produkce do původního umístění po katastrofě nebo plánované údržbě.
Jako součást standardu provozní kontinuity a zotavení po havárii (BCDR) společnosti Microsoft si mohou být zákazníci jistí, že každá online služba v rámci Microsoftu má zkontrolován, aktualizován a testován plán BCDR alespoň jednou ročně. Zpráva o ověření kontinuity podnikání a plánu obnovy po havárii Microsoft Cloud je k dispozici zákazníkům na Portálu důvěryhodnosti služeb.
Pokud dojde k neočekávanému výpadku v celé oblasti, například k přírodní katastrofě, která ovlivní celou oblast Azure, provedou se následující kroky a procesy.
| Odpovědnost společnosti Microsoft | Odpovědnost zákazníka |
|---|---|
| Pokud Microsoft zjistí výpadek a uvidí, že to má vliv na zákazníky, pak tým Microsoftu pro komunikaci odešle potřebnou komunikaci a udržuje řídicí panel stavu služby aktuální s potřebnými informacemi. | Žádné |
| Pokud dojde k výpadku, Microsoft provede automatické převzetí produkčních instancí do sekundární oblasti, pokud NEDOŠLO KE ZTRÁTĚ DAT zákazníka. | Žádné |
| Pokud dojde k výpadku, Microsoft určí, že došlo ke ztrátě dat, pak se převzetí služeb při selhání prostředí nezahájí bez souhlasu nebo schválení zákazníka. | Jakmile je zákazník informován o probíhajícím výpadku a vidí DOPAD, pak je jeho odpovědností: - Kontaktovat společnost Microsoft prostřednictvím podpory a zjistit úroveň ztráty dat, ke které by došlo, pokud by bylo zahájeno převzetí služeb při selhání. – Pokud je ztráta dat na přijatelné úrovni podle standardů organizace, musí zákazníci poskytnout svůj souhlas prostřednictvím podpory, aby společnost Microsoft zahájila převzetí služeb při selhání. |
| Když Microsoft určí, že primární region je opět online a je plně funkční, je na produkčních instancích provedeno VRÁCENÍ SLUŽEB PO ZOTAVENÍ. Během plánovaného procesu obnovení nedochází ke ztrátě dat, ale uživatelé mohou během tohoto okna zaznamenat krátké přerušení nebo odpojení. | Žádné |
Samoobslužné zotavení po havárii (Preview)
[Tato sekce představuje předběžnou dokumentaci a může se změnit.]
Důležité
- Toto je funkce Preview.
- Funkce Preview nejsou určené pro normální používání a mohou mít omezené fungování. Tyto funkce podléhají doplňujícím podmínkám použití a jsou poskytnuty před oficiálním vydáním, aby si je zákazníci mohli co nejdříve vyzkoušet a napsat nám své názory.
Zotavení po havárii je prémiová funkce infrastruktury Power Platform, která zákazníkům umožňuje samoobslužně iniciovat převzetí služeb při selhání mezi oblastmi. Zákazníci mají ve svém klientovi obvykle vytvořeno více prostředí různých typů. Tato funkce je k dispozici speciálně pro prostředí produkčního typu a je možné ji zapnout pro každé prostředí. V současné době není tato funkce k dispozici pro finanční a provozní produkční prostředí.
Zapnutí samoobslužného zotavení po havárii
Než budete moct tuto funkci používat, musíte pro prostředí zapnout samoobslužné zotavení po havárii. Jedná se o jednorázovou akci, která zřídí prostředky a spustí proces replikace dat mezi primárním a sekundárním umístěním. Dokončení může trvat až 48 hodin. Správci obdrží oznámení o dokončení procesu.
Zapnutí zotavení po havárii v prostředí nemá žádný vliv na prostředí ani na data v něm.
Pokud chcete zapnout zotavení po havárii, proveďte následující kroky.
- Přejděte do seznamu prostředí v centru pro správu Power Platform.
- Vyberte prostředí produkčního typu, ve kterém chcete zapnout samoobslužné zotavení po havárii.
- Na panelu příkazů v horní části stránky vyberte Zotavení po havárii. Zobrazí se podokno Zotavení po havárii.
- Výběrem přepínače jej změňte na Povoleno.
- Zvolte Uložit.
- Prostředí se krátce umístí na stránku Úprava podrobností.
- Zobrazí se stránka Podrobnosti prostředí, což znamená, že byl zahájen proces zapnutí funkce.
Existují dva důvody, které mohou vyžadovat použití této funkce:
- Postup zotavení po havárii.
- Havarijní reakce v případě velkého regionálního výpadku.
Postupy zotavení po havárii
Vaše společnost může mít postupy zotavení po havárii zdokumentované jako požadavek ve vašich interních plánech provozní kontinuity. Existují také průmyslová odvětví a společnosti, které mohou být podle vládních nařízení požádány, aby prováděly audity svých schopností BCDR. V těchto případech můžete v prostředí spustit postup zotavení po havárii. Postup zotavení po havárii umožňuje provádět samoobslužné zotavení po havárii bez ztráty dat. Doba trvání akce převzetí služeb při selhání může být o něco vyšší, zatímco se všechna zbývající data replikují do sekundární oblasti.
Doporučujeme, aby se postupy prováděly na kopii produkčního prostředí, protože to zahrnuje výpadky, které můžou trvat minuty. Můžete například chtít zkopírovat produkční prostředí do prostředí typu sandbox a pak změnit typ z sandboxu na produkční.
Převzetí reakce na mimořádné situace při selhání
Očekává se, že tato možnost bude zvolena během nouzové situace – to znamená, že primární oblast utrpěla výpadek a přístup k prostředím nebo datům není možný. Pokud zvolíte tuto možnost, prostředí selže bez kopírování dalších dat, kromě dat, která byla replikována před tím, než došlo k výpadku.
Když provádíte reakci na nouzové situace, zobrazí se množství ztráty dat vyjádřené v čase, které můžete porovnat s cílem bodu obnovení (RPO), pokud zjistíte, že je přijatelný, a rozhodnete se pokračovat. Prostředí funguje ve stavu spuštění, dokud se nedokončí zotavení po havárii a prostředí se vrátí do normálního provozu ze sekundární oblasti.
Přepnutí zpět na primární oblast
Po dokončení postupu nebo po zmírnění výpadku doporučujeme přepnout prostředí zpět na primární oblast. Prostředí může fungovat s omezenými prostředky ve spárované oblasti. Během této operace nedochází ke ztrátě dat.
Stav zotavení prostředí po havárii
Správci mohou určit aktuální stav zotavení po havárii a umístění prostředí na stránce Podrobnosti prostředí. Správci mohou také vybrat Zotavení po havárii na panelu příkazů a otevřít podokno Zotavení po havárii.
Pokud chcete kdykoli zkontrolovat latenci replikace dat, můžete vybrat Zotavení po havárii a jako důvod zotavení po havárii vybrat Reakce na mimořádné události. Otevře se potvrzovací dialogové okno, které obsahuje čas poslední replikace mezi oblastmi pro dané prostředí. Můžete vybrat možnost Zrušit, pokud vaším jediným cílem bylo zkontrolovat potenciální ztrátu dat, pokud došlo k převzetí služeb při selhání. Mějte na paměti, že čas poslední synchronizace se vždy liší v různých časech, protože data se replikují nepřetržitě.
Dokumentace plánu kontinuity podnikání
Doporučujeme, abyste o vlastní vůli provedli postupy zotavení po havárii nebo reakce na mimořádné události, než dojde ke skutečné havárii, abyste mohli zdokumentovat všechny kroky vyžadované pro všechny integrační body, které jsou externí pro Power Platform. V takovém případě je vaše společnost lépe připravena na obnovu, pokud dojde ke skutečné havárii.
Poznámka k náhledu
Ve verzi Preview se za tuto funkci neúčtují žádné poplatky a zákazník ji nemůže vypnout. Když funkce dosáhne obecné dostupnosti, zákazníci verze Preview mají možnost si ji ponechat nebo ji vypnout pomocí Microsoft. Pokud se rozhodnete neupgradovat během obecné dostupnosti, nebude to mít žádný vliv na umístění nebo možnosti vašeho primárního prostředí.