Forretningskontinuitet og it-katastrofeberedskab
Microsoft leverer forretningskontinuitet og it-katastrofeberedskab (BCDR-funktioner) til alle miljøer af produktionstyper i Dynamics 365- og Power Platform-SaaS-programmer (software som en service). I denne artikel beskrives detaljer og fremgangsmåder, som Microsoft bruger til at sikre, at dine produktionsdata er robuste under en regional afbrydelse.
Sikkerhedskopi af produktionsmiljøer
Microsoft er dedikeret til at sikre det højeste service tilgængelighed niveauer for dine kritiske applikationer og data. Microsoft sikrer, at den grundlæggende infrastruktur og platformstjenesterne er tilgængelige via arkitekturen for forretningskontinuitet og katastrofeberedskab ved at tillade georedundans, hvor alle data fra produktionsmiljøer – undtagen standardmiljøer – sikkerhedskopieres til det parrede, sekundære område. Disse sikkerhedskopier kaldes geografisk sekundære sikkerhedskopier, der indstilles i det tidsrum, hvor det primære miljø udrulles.
Ovenstående illustration viser, at når primært område A påvirkes under en afbrydelse, overgår produktionstypemiljøer fra område A til sekundært område B, hvilket er fungerende. Der foretages ingen handling på andre typer miljøer, såsom standard, prøveversion, sandbox, teams eller udviklere.
Hvis du vil vide mere om databeskyttelse i ikke-produktionsmiljøer, skal du gå til Sikkerhedskopiere og gendanne miljøer.
Hvordan får du besked om et udfald?
Den primære kommunikationskanal er via Service Health Dashboard (SHD) i Microsoft og Power Platform Administration. Microsofts kommunikationsteam starter processen ved at udsende indledende kommunikation for at underrette dig om afbrydelsen og sende de nødvendige opdateringer til SHD'et efter behov. Du kan finde flere oplysninger om, hvordan du får vist dine meddelelser i Administration, ved at gå til Startsidedashboard. Besøg beredskabssiden for at være bedre forberedt.
Failover- og failback-processer og kriterier for forretningskontinuitet
Failover og failback er de to hovedopgaver, der udføres under forretningskontinuitets- og katastrofegendannelsesprocessen. Formålet er at minimere en katastrofes indvirkning på tilgængeligheden og ydeevnen af kritiske forretningsfunktioner og applikationer.
Failover er processen med at skifte til en udpeget geosekundær sikkerhedskopi af alle systemer og data fra dit primære produktionssted. Når failoverhandlingen er fuldført, er dit produktionsmiljø tilgængeligt fra det geografisk sekundære sted.
Vigtige oplysninger
Mens programmer til finans og drift kører i det sekundære område efter håndtering af en failover, er pakkeinstallationer, finansiel rapportering og Power BI-rapportering ikke tilgængelige.
En failback-handling er processen ved at ændre produktionen tilbage til den oprindelige placering efter en katastrofe eller en planlagt vedligeholdelsesperiode.
Som en del af Microsofts standard for forretningskontinuitet og katastrofeberedskab kan kunder være sikre på, at hver enkelt onlinetjeneste i Microsoft-gennemgang og -test opdaterer BCDR-planen årligt. Valideringsrapporten til Microsoft Cloud-forretningskontinuitet og it-katastrofeberedskabsplan bliver gjort tilgængelig for kunderne på Service Trust Portal.
Hvis der opstår en uventet afbrydelse i hele regionen, såsom en naturkatastrofe, der påvirker hele Azure-regionen, finder følgende trin og processer sted.
| Microsofts ansvarsområder | Kundeansvarsområder |
|---|---|
| Hvis Microsoft registrerer et nedbrud og ser, at kunder bliver påvirket, sender Microsoft's kommunikationsteam den nødvendige kommunikation ud og holder Service Health Dashboard opdateret med de nødvendige oplysninger. | None |
| Hvis der opstår et udfald, udfører Microsoft automatisk failover af produktionsforekomsterne til det sekundære område, hvis kunden ikke har noget datatab. | None |
| Hvis der opstår et udfald, og Microsoft fastslår, at der er datatab, startes failover af miljøet ikke uden kundens samtykke/godkendelse. | Når først kunden er opmærksom på det igangværende udfald og ser impact, så er det kundens ansvar: - At kontakte Microsoft via support og finde ud af niveauet af datatab, der ville opstå, hvis en failover påbegyndes. - Hvis datatabet er på et acceptabelt niveau i forhold til deres organisations standarder, så skal kunder give deres samtykke via support, for at Microsoft kan starte en failover. |
| Når Microsoft kan konstatere, at det primære område er online igen og er fuldt funktionelt, udføres failback i produktionsforekomsterne. Der er intet datatab under den planlagte failback-proces, men brugerne kan opleve korte afbrydelser eller miste forbindelsen, mens dette vindue vises. | None |
Selvbetjeningsøvelser til it-katastrofeberedskab (forhåndsversion)
[Denne sektion er foreløbig dokumentation, og der kan forekomme ændringer.]
Vigtigt
- Dette er en forhåndsversion af funktionen.
- Forhåndsversionsfunktionerne er ikke beregnet til produktionsformål og kan have begrænset funktionalitet. Disse funktioner er underlagt supplerende vilkår for anvendelse, og er tilgængelige før en officiel udgivelse, så kunderne kan få tidlig adgang og give feedback.
Katastrofegenskab er en Power Platform premium infrastrukturfunktion, der giver kunderne mulighed for at starte miljøsvigt mellem områder via selvbetjening.
Kunder har typisk flere miljøer af forskellige typer oprettet i deres lejer. Denne funktion er tilgængelig specifikt for produktionstypemiljøer og kan slås til for hvert miljø. I øjeblikket er denne funktion ikke tilgængelig for finans- og driftsproduktionsmiljøer.
Aktivér selvbetjeningsøvelser til it-katastrofeberedskab
Du skal slå selvbetjent it-katastrofeberedskab til for et miljø, før du kan bruge funktionen. Dette er en engangshandling, der klargør ressourcer og starter processen med at replikere data mellem den primære placering og den sekundære placering. Dette kan tage op til 48 timer at gennemføre. Administratorer modtager en meddelelse, når processen er fuldført.
Aktivering af it-katastrofeberedskab i et miljø har ingen indvirkning på miljøet eller dataene i det.
Udfør følgende trin for at slå it-katastrofeberedskab til:
- Navigér til listen over miljøer i Power Platform Administration.
- Vælg det produktionstypemiljø, hvor du vil aktivere selvbetjent it-katastrofeberedskab.
- Vælg It-katastrofeberedskab på kommandolinjen øverst på siden. Ruden It-katastrofeberedskab vises.
- Vælg til/fra-knappen for at ændre den til Aktiveret.
- Vælg Gem.
- Miljøet placeres kortvarigt på siden Rediger detaljer.
- Siden Miljødetaljer viser, at processen med at slå funktionen til er startet.
Disse to hændelser kan kræve, at du bruger denne funktion:
- Detailudledning for it-katastrofeberedskab.
- Beredskab i tilfælde af større regionale afbrydelser.
Detailudledninger for it-katastrofeberedskab
Din virksomhed kan have it-katastrofeberedskabsøvelser dokumenteret som et krav i dine interne forretningskontinuitetsplaner. Nogle brancher og virksomheder kan være forpligtet af statslige regler til at udføre revisioner af deres BCDR-kapaciteter. I disse tilfælde kan du køre en øvelse til it-katastrofeberedskab på et miljø. En øvelse til it-katastrofeberedskab giver dig mulighed for at udføre selvbetjent it-katastrofeberedskab uden at miste data. Varigheden af failover-handlingen kan være lidt længere, mens alle resterende data replikeres til det sekundære område.
Vi anbefaler, at du udfører øvelser på en kopi af et produktionsmiljø, da dette medfører nedetid, der kan vare i flere minutter. Du vil måske kopiere et produktionsmiljø til et sandkassemiljø og derefter ændre typen fra sandkasse til produktion.
Failover for nødsvar
Du kan vælge denne indstilling i en nødsituation, dvs. når det primære område har været afbrudt, og adgang til miljøer eller data ikke er mulig. Hvis du vælger denne indstilling, mislykkes miljøet uden at kopiere flere andre data end de data, der var replikeret, før afbrydelsen opstod.
Når du udfører et nødberedskab, kan du se mængden af datatab repræsenteret i tid, som du kan sammenligne med dit Recovery Point Objective (RPO), hvis du vurderer, at det er acceptabelt, og du vælger at fortsætte. Miljøet fungerer i kørselstilstand, indtil it-katastrofeberedskabet er fuldført, og miljøet er tilbage til normal drift fra det sekundære område.
Skift tilbage til primært område
Når du er færdig med øvelsen, eller når en afbrydelse er afhjulpet, anbefaler vi, at du skifter miljøet tilbage til dets primære område. Et miljø kører muligvis med begrænsede ressourcer i det parrede område. Der er intet tab af data under denne handling.
Status for miljø til it-katastrofeberedskab
Administratorer kan bestemme den aktuelle it-katastrofeberedskabstilstand og placeringen af et miljø på siden Miljødetaljer. Administratorer kan også vælge It-katastrofeberedskab på kommandolinjen for at åbne ruden It-katastrofeberedskab.
Du kan når som helst kontrollere datareplikeringsventetiden ved at vælge It-katastrofeberedskab og derefter vælge Nødsvar som årsag til it-katastrofeberedskab. Dette åbner en bekræftelsesdialogboks, der indeholder den sidste replikeringstid mellem områder for det pågældende miljø. Du kan vælge Annuller, hvis dit eneste formål var at kontrollere det potentielle tab af data, hvis der var en failover-handling. Husk, at tidspunktet for sidste synkronisering altid er forskelligt på forskellige tidspunkter, da data replikeres løbende.
Dokumentér din plan for forretningskontinuitet
Vi anbefaler, at du udfører øvelser i it-katastrofeberedskab eller et nødberedskab, før en reel katastrofe rammer, så du kan dokumentere alle trin, der kræves for eventuelle integrationspunkter, der er eksterne i forhold til Power Platform. Din virksomhed er så mere forberedt på genopretning, hvis der er en reel katastrofe.
Bemærkning om forhåndsversion
Under forhåndsversionen er der ingen omkostninger for denne funktion, og du kan ikke slå den fra. Når funktionen bliver generelt tilgængelig, har forhåndsversionskunder mulighed for at beholde funktionaliteten eller tillade, at den slås fra af Microsoft. Det påvirker ikke det primære miljøs placering eller egenskaber, hvis du vælger ikke at opgradere under generel tilgængelighed.