Business Continuity und Disaster Recovery
Die Business Application Platform (BAP) von Microsoft bietet Business Continuity and Disaster Recovery (BCDR)-Funktionen für alle Produktionstyp-Umgebungen in Dynamics 365 und Power Platform SAAS-Anwendungen. In diesem Artikel werden Details und Vorgehensweisen beschrieben, die Microsoft anwendet, um sicherzustellen, dass Ihre Produktionsdaten bei regionalen Ausfällen stabil sind.
Datensicherung von Produktionsumgebungen
Microsoft ist bestrebt, die höchste Serviceverfügbarkeit für Ihre wichtigen Anwendungen und Daten zu gewährleisten. Microsoft stellt sicher, dass die Basisinfrastruktur und die Plattformdienste über seine Architektur für Geschäftskontinuität und Notfallwiederherstellung verfügbar sind, indem geografische Redundanz zugelassen wird, bei der alle Daten aus Produktionsumgebungen – mit Ausnahme von Standardumgebungen – in der gekoppelten, sekundären Region gesichert werden. Diese Datensicherungen werden als geografisch sekundäre Sicherungen bezeichnet, die während der Zeit eingerichtet werden, in der die primäre Umgebung bereitgestellt wird.
Die obige Abbildung zeigt, dass, wenn die primäre Region A während eines Ausfalls beeinträchtigt wird, Produktionsumgebungen von Region A ein Failover auf die sekundäre Region B durchführen, die fehlerfrei ist. Für andere Arten von Umgebungen wie Standardumgebungen, Testversionen, Sandboxumgebungen, Teams- oder Entwicklungsumgebungen werden keine Maßnahmen ergriffen.
Weitere Informationen zum Datenschutz in Nicht-Produktionsumgebungen finden Sie unter Umgebungen sichern und wiederherstellen.
Wie werden Sie über einen Ausfall benachrichtigt?
Der primäre Kommunikationskanal ist das Dashboard für den Dienststatus (SHD, Service Health Dashboard) innerhalb der Microsoft- und Power Platform-Admin-Center. Das Microsoft-Kommunikationsteam initiiert den Prozess, indem es erste Mitteilungen veröffentlicht, um Sie über den Ausfall zu informieren und bei Bedarf erforderliche Aktualisierungen auf dem SHD zu veröffentlichen. Weitere Informationen zum Anzeigen Ihrer Nachrichten im Admin Center finden Sie unter Homepage-Dashboard. Um besser vorbereitet zu sein, besuchen Sie die Seite Bereitschaft.
Failover- und Failback-Prozesse und Kriterien für die Geschäftskontinuität
Failover und Failback sind die beiden Hauptaufgaben, die während des Business Continuity and Disaster Recovery (BCDR)-Prozesses ausgeführt werden. Der Zweck besteht darin, die Auswirkungen einer Katastrophe auf die Verfügbarkeit und Leistung kritischer Geschäftsfunktionen und -Anwendungen zu minimieren.
Failover ist der Prozess, bei dem von Ihrem primären Produktionsstandort auf eine festgelegte geografisch sekundären Sicherung aller Systeme und Daten umgestellt wird. Nach Abschluss des Failovervorgangs kann vom geosekundären Standort aus auf Ihre Produktionsumgebung zugegriffen werden.
Wichtig
Während die Finance and Operations-Apps nach einer Failover-Wartung in der sekundären Region ausgeführt werden, sind Paketbereitstellungen, Financial Reporting und Power BI-Berichte nicht verfügbar.
Unter Failback versteht man den Prozess der Wiederherstellung der Produktion an ihrem ursprünglichen Standort nach einer Katastrophe oder einer geplanten Wartungsperiode.
Als Teil des Microsoft-Standards für Geschäftskontinuität und Notfallwiederherstellung (BCDR) können Kunden sicher sein, dass jeder Onlinedienst innerhalb von Microsoft seinen BCDR-Plan jährlich überprüft, testet und aktualisiert. Der Microsoft Cloud Business Continuity and Disaster Recovery Plan Validation Report ist für Kunden auf dem Service Trust Portal verfügbar.
Wenn ein unvorhergesehener regionsweiter Ausfall auftritt, z. B. eine Naturkatastrophe, die die gesamte Azure-Region betrifft, werden die folgenden Schritte und Prozesse ausgeführt.
| Verantwortlichkeit von Microsoft | Verantwortlichkeiten des Kunden |
|---|---|
| Wenn Microsoft einen Ausfall erkennt und feststellt, dass Kunden betroffen sind, sendet das Kommunikationsteam von Microsoft die erforderlichen Mitteilungen und hält das Service Health-Dashboard mit den erforderlichen Informationen auf dem neuesten Stand. | Ohne |
| Wenn ein Ausfall auftritt, führt Microsoft ein automatisches Failover der Produktionsinstanzen in die sekundäre Region durch, wenn es KEINEN DATENVERLUST für den Kunden gibt. | Ohne |
| Wenn ein Ausfall auftritt, stellt Microsoft fest, dass ein DATENVERLUST vorliegt, und das Failover der Umgebung wird nicht ohne Zustimmung/Genehmigung des Kunden initiiert. | Sobald der Kunde sich des anhaltenden Ausfalls bewusst ist und die Auswirkungen sieht, liegt es in der Verantwortung des Kunden: - Um Microsoft über den Support zu kontaktieren und herauszufinden, wie hoch der Datenverlust sein würde, wenn ein Failover eingeleitet wird. - Wenn der Datenverlust in einem für ihre Organisationsstandards akzeptablen Ausmaß liegt, sollten Kunden über den Support ihre Einwilligung erteilen, damit Microsoft einen Failover einleiten kann. |
| Wenn Microsoft feststellt, dass die primäre Region wieder online und voll funktionsfähig ist, wird ein FAILBACK auf den Produktionsinstanzen durchgeführt. Während des geplanten Failback-Vorgangs kommt es nicht zu Datenverlusten. Bei Benutzenden kann es jedoch in diesem Zeitfenster zu kurzen Unterbrechungen oder Verbindungsabbrüchen kommen. | Nein |