Forretningskontinuitet og it-katastrofeberedskab
Microsofts Business Application Platform (BAP) giver Business Continuity and Disaster Recovery (BCDR)-funktioner til alle produktionstype miljøer i Dynamics 365 og Power Platform SAAS applikationer. Denne artikel beskriver detaljer og fremgangsmåder, som Microsoft tager for at sikre, at dine produktionsdata er modstandsdygtige under regionale afbrydelser.
Sikkerhedskopi af produktionsmiljøer
Microsoft er dedikeret til at sikre det højeste service tilgængelighed niveauer for dine kritiske applikationer og data. Microsoft sikrer, at den grundlæggende infrastruktur og platformstjenesterne er tilgængelige via arkitekturen for forretningskontinuitet og katastrofeberedskab ved at tillade georedundans, hvor alle data fra produktionsmiljøer – undtagen standardmiljøer – sikkerhedskopieres til det parrede, sekundære område. Disse sikkerhedskopier kaldes geografisk sekundære sikkerhedskopier, der indstilles i det tidsrum, hvor det primære miljø udrulles.
Ovenstående illustration viser, at når primær Region A bliver påvirket under en udfald, vil produktionstypemiljøer fra Region A failover til sekundær Region B, hvilket er sundt. Der foretages ingen handling på andre typer miljøer, såsom standard, prøveversion, sandbox, teams eller udviklere.
Du kan få mere at vide om databeskyttelse i ikke-produktionsmiljøer under Sikkerhedskopiere og gendanne miljøer.
Hvordan får du besked om en udfald?
Den primære kommunikationskanal er via Service Health Dashboard (SHD) i Microsoft og Power Platform Administration. Microsofts kommunikationsteam starter processen ved at udsende indledende kommunikation for at underrette dig om afbrydelsen og sende de nødvendige opdateringer til SHD'et efter behov. For mere information om, hvordan du får vist dine beskeder i administrationscenteret, se Hjemmesides dashboard. Besøg beredskabssiden for at være bedre forberedt.
Failover- og failback-processer og kriterier for forretningskontinuitet
Failover og failback er de to hovedopgaver, der udføres under business continuity and disaster recovery (BCDR) processen, formålet er at minimere indvirkningen af en katastrofe på tilgængeligheden og ydeevnen af kritiske forretningsfunktioner og applikationer.
Failover er processen med at skifte til en udpeget geosekundær sikkerhedskopi af alle systemer og data fra dit primære produktionssted. Når failoverhandlingen er fuldført, er dit produktionsmiljø tilgængeligt fra det geografisk sekundære sted.
Vigtigt!
Mens Finance and Operations-apps kører i det sekundære område efter håndtering af en failover, er pakkeinstallationer, Financial Reporting og Power BI-rapportering ikke tilgængelige.
Failback drift er processen med at returnere produktionen til dens oprindelige placering efter en katastrofe eller en planlagt vedligeholdelsesperiode.
Som en del af Microsofts standard for forretningskontinuitet og katastrofeberedskab (BCDR) kan kunder være sikre på, at hver enkelt onlinetjeneste i Microsoft-gennemgang og -test opdaterer BCDR-planen årligt. Valideringsrapporten til Microsoft Cloud-forretningskontinuitet og it-katastrofeberedskabsplan bliver gjort tilgængelig for kunderne på Service Trust Portal.
Hvis der opstår en uventet afbrydelse i hele området, f.eks. en naturkatastrofe, der påvirker hele Azure-området, udføres følgende trin og processer.
| Microsofts ansvarsområde | Kunders ansvarsområder |
|---|---|
| Hvis Microsoft registrerer et nedbrud og oplever, at kunder bliver påvirket, sender Microsofts kommunikationsteam den nødvendige kommunikation ud og holder Service Health Dashboard opdateret med de nødvendige oplysninger. | None |
| Hvis der opstår et udfald, udfører Microsoft automatisk failover af produktionsforekomsterne til det sekundære område, hvis kunden ikke har noget datatab. | None |
| Hvis der indtræffer en afbrydelse, fastslår Microsoft, at der er DATATAB, og så initieres failover af miljøet ikke uden kundens samtykke/godkendelse. | Når først kunden er opmærksom på det igangværende udfald og ser IMPACT, så er det kundens ansvar: - At kontakte Microsoft via support og finde ud af niveauet af datatab, der ville opstå, hvis en failover påbegyndes. - Hvis datatabet er på et acceptabelt niveau i forhold til deres organisations standarder, så skal kunder give deres samtykke via support, for at Microsoft kan starte en failover. |
| Når Microsoft beslutter, at det primære område er online igen og er fuldt funktionelt, udføres FAILBACK i produktionsforekomsterne. Der er intet datatab under den planlagte failback-proces, men brugerne kan opleve korte afbrydelser eller miste forbindelsen, mens dette vindue vises. | None |
Selvbetjeningsøvelser til it-katastrofeberedskab (forhåndsversion)
[Denne sektion er foreløbig dokumentation, og der kan forekomme ændringer.]
Vigtigt
- Dette er en forhåndsversion af funktionen.
- Forhåndsversionsfunktionerne er ikke beregnet til produktionsformål og kan have begrænset funktionalitet. Disse funktioner er underlagt supplerende vilkår for anvendelse, og er tilgængelige før en officiel udgivelse, så kunderne kan få tidlig adgang og give feedback.
Katastrofegenskab er en Power Platform premium infrastrukturfunktion, der giver kunderne mulighed for at starte miljøsvigt mellem områder via selvbetjening. Kunder har typisk flere miljøer af forskellige typer oprettet i deres lejer. Denne funktion er tilgængelig specifikt for produktionstypemiljøer og kan slås til for hvert miljø. I øjeblikket er denne funktion ikke tilgængelig for finans- og driftsproduktionsmiljøer.
Aktivér selvbetjeningsøvelser til it-katastrofeberedskab
Du skal slå selvbetjent it-katastrofeberedskab til for et miljø, før du kan bruge funktionen. Dette er en engangshandling, der klargør ressourcer og starter processen med at replikere data mellem den primære placering og den sekundære placering. Dette kan tage op til 48 timer at gennemføre. Administratorer modtager en meddelelse, når processen er fuldført.
Aktivering af it-katastrofeberedskab i et miljø har ingen indvirkning på miljøet eller dataene i det.
Udfør følgende trin for at slå it-katastrofeberedskab til.
- Navigér til listen over miljøer i Power Platform Administration.
- Vælg det produktionstypemiljø, hvor du vil aktivere selvbetjent it-katastrofeberedskab.
- Vælg It-katastrofeberedskab på kommandolinjen øverst på siden. Ruden It-katastrofeberedskab vises.
- Vælg til/fra-knappen for at ændre den til Aktiveret.
- Vælg Gem.
- Miljøet placeres kortvarigt på siden Rediger detaljer.
- Siden Miljødetaljer viser, at processen med at slå funktionen til er startet.
Der kan være to årsager til, at det kræver at du bruger denne funktion:
- Detailudledning for it-katastrofeberedskab.
- Beredskab i tilfælde af større regionale afbrydelser.
Detailudledninger for it-katastrofeberedskab
Din virksomhed kan have katastrofeberedskabsøvelser dokumenteret som et krav i dine interne forretningskontinuitetsplaner. Der er også industrier og virksomheder, der kan være forpligtet af statslige regler til at udføre revisioner af deres BCDR-kapaciteter. I disse tilfælde kan du køre en øvelse til it-katastrofeberedskab på et miljø. En øvelse til it-katastrofeberedskab giver dig mulighed for at udføre selvbetjent it-katastrofeberedskab uden at miste data. Varigheden af failover-handlingen kan være lidt højere, mens alle resterende data replikeres til det sekundære område.
Vi anbefaler, at øvelser udføres på en kopi af et produktionsmiljø, da dette indebærer nedetid, der kan vare i flere minutter. Du vil måske kopiere et produktionsmiljø til et sandkassemiljø og derefter ændre typen fra sandkasse til produktion.
Failover for nødsvar
Denne indstilling forventes at blive valgt i en nødsituation, dvs. når det primære område har været afbrudt, og adgang til miljøer eller data ikke er mulig. Hvis du vælger denne indstilling, mislykkes miljøet uden at kopiere flere andre data end de data, der var replikeret, før afbrydelsen opstod.
Når du udfører et nødberedskab, kan du se mængden af datatab repræsenteret i tid, som du kan sammenligne med dit Recovery Point Objective (RPO), hvis du vurderer, at det er acceptabelt, og du vælger at fortsætte. Miljøet fungerer i kørselstilstand, indtil it-katastrofeberedskabet er fuldført, og miljøet er tilbage til normal drift fra det sekundære område.
Skift tilbage til primært område
Når du har fuldført øvelsen, eller når en afbrydelse er blevet reduceret, anbefaler vi, at du skifter miljøet tilbage til dets primære område. Et miljø, der måske fungerer med begrænsede ressourcer i det parrede område. Der er intet tab af data under denne handling.
Status for miljø til it-katastrofeberedskab
Administratorer kan bestemme den aktuelle it-katastrofeberedskabstilstand og placeringen af et miljø på siden Miljødetaljer. Administratorer kan også vælge It-katastrofeberedskab på kommandolinjen for at åbne ruden It-katastrofeberedskab.
Hvis du når som helst vil kontrollere datareplikeringsventetiden, kan du vælge It-katastrofeberedskab og vælge Nødsvar som årsag til it-katastrofeberedskab. Dette åbner en bekræftelsesdialogboks, der indeholder den sidste replikeringstid mellem områder for det pågældende miljø. Du kan vælge Annuller, hvis dit eneste formål var at kontrollere det potentielle tab af data, hvis der var en failover-handling. Husk, at sidste synkroniseringstid altid er forskellig på forskellige tidspunkter, da data replikeres kontinuerligt.
Dokumentation af din plan for forretningskontinuitet
Vi anbefaler, at du udfører øvelser i it-katastrofeberedskab eller et nødberedskab, hvis du ønsker det, før en reel katastrofe rammer, så du kan dokumentere alle trin, der kræves for eventuelle integrationspunkter, der er eksterne i forhold til Power Platform. I dette tilfælde er din virksomhed mere forberedt på genopretning, hvis der er en reel katastrofe.
Bemærkning om forhåndsversion
Under forhåndsversionen er der ingen omkostninger for denne funktion, og den kan ikke slås fra af kunden. Når funktionen bliver generelt tilgængelig, har forhåndsversionskunder mulighed for at beholde funktionaliteten eller tillade, at den slås fra af Microsoft. Det påvirker ikke det primære miljøs placering eller egenskaber, hvis du vælger ikke at opgradere ved generel tilgængelighed.