Continuidad empresarial y recuperación ante desastres
La plataforma de aplicaciones empresariales (BAP) de Microsoft proporciona capacidades de continuidad empresarial y recuperación ante desastres (BCDR) a todos los entornos de tipo de producción en Dynamics 365 y Aplicaciones SAAS de Power Platform. Este artículo describe los detalles y las prácticas que adopta Microsoft para garantizar que sus datos de producción sean resistentes durante una interrupción regional.
Copias de seguridad de entornos de producción
Microsoft se dedica a garantizar los niveles más altos de servicio disponible para sus aplicaciones y datos críticos. Microsoft garantiza la disponibilidad de la infraestructura de base y los servicios de la plataforma a través de su arquitectura de continuidad empresarial y recuperación ante desastres al permitir la redundancia geográfica, en la que todos los datos de los entornos de producción —excluidos los entornos predeterminados— se copian en la región secundaria emparejada. Estas copias de seguridad se denominan copias de seguridad geosecundarias que se configuran durante el tiempo en que se implementa el entorno principal.
La ilustración anterior muestra que cuando la Región A principal se ve afectada durante una interrupción, los entornos de tipo de producción de la Región A conmutan a la Región B secundaria, que está en buen estado. No se lleva a cabo ninguna acción en otros tipos de entornos como predeterminado, de prueba, espacio aislado, Teams o desarrollador.
Para obtener más información sobre la protección de datos en entornos que no son de producción, consulte Copia de seguridad y restauración de entornos.
¿Cómo se le notificará de una interrupción?
El canal de comunicación principal es a través del Panel de estado del servicio (SHD) dentro de Microsoft y los centros de administración de Power Platform. El equipo de comunicaciones de Microsoft inicia el proceso publicando comunicaciones iniciales para notificarle sobre la interrupción y publica las actualizaciones necesarias en el SHD según sea necesario. Para obtener más información sobre cómo ver sus mensajes en el centro de administración, consulte Panel de la página de inicio. Para estar mejor preparado, visite la página de preparación.
Procesos y criterios de conmutación por error y recuperación para la continuidad del negocio
La conmutación por error y la conmutación por recuperación son las dos tareas principales que se llevan a cabo durante el proceso de continuidad del negocio y recuperación ante desastres (BCDR); el propósito es minimizar el impacto de un desastre en la disponibilidad y el rendimiento de las funciones y aplicaciones comerciales críticas.
Conmutación por error es el proceso de cambio a una copia de seguridad geosecundaria designada de todos los sistemas y datos desde su sitio de producción principal. Al finalizar la operación de conmutación por error, se puede acceder a su entorno de producción desde el sitio secundario geográfico.
Importante
Mientras las aplicaciones de finanzas y operaciones funcionan en la región secundaria después de un mantenimiento de conmutación por error, las implementaciones de paquetes, Financial Reporting y los informes Power BI no están disponibles.
La operación conmutación por error es el proceso de devolver la producción a su ubicación original después de un desastre o un período de mantenimiento programado.
Como parte de la continuidad empresarial y recuperación ante desastres (BCDR) estándar de Microsoft, los clientes pueden tener garantizado que cada servicio en línea dentro de Microsoft, revisa, prueba y actualiza su plan BCDR anualmente. El informe de validación del plan de recuperación ante desastres y continuidad empresarial de Microsoft Cloud está disponible para los clientes en Portal de confianza de servicios.
Si se produce una interrupción imprevista en toda la región, como un desastre natural que afecta a toda la región de Azure, se llevan a cabo los siguientes pasos y procesos.
| Responsabilidad de Microsoft | Responsabilidades de los clientes |
|---|---|
| Si Microsoft detecta una interrupción y ve que los clientes se ven afectados, el equipo de comunicación de Microsoft envía las comunicaciones necesarias y mantiene el panel de estado del servicio actualizado con la información necesaria. | None |
| Si se produce una interrupción, Microsoft realiza una conmutación automática por error de las instancias de producción a la región secundaria si NO HAY PÉRDIDA DE DATOS para el cliente. | None |
| Si se produce una interrupción y Microsoft determina que hay pérdida de datos, la conmutación por error del entorno no se inicia sin el consentimiento o aprobación del cliente. | Una vez que el cliente es consciente de la interrupción en curso y ve IMPACTO, es responsabilidad del cliente: - Contactar con Microsoft a través del soporte y averiguar el nivel de pérdida de datos que ocurriría si se inicia una conmutación por error. - Si la pérdida de datos está en un nivel aceptable para los estándares de su organización, entonces los clientes deben dar su consentimiento a través del soporte para que Microsoft inicie una conmutación por error. |
| Cuando Microsoft determina que la región principal vuelve a estar en línea y en pleno funcionamiento, se realice un FAILBACK en las instancias de producción. No hay pérdida de datos durante el proceso de recuperación planificado, pero los usuarios podrían experimentar breves interrupciones o desconexiones durante esta ventana. | None |
Simulacros de recuperación ante desastres de autoservicio (versión preliminar)
[Esta sección es documentación preliminar y está sujeta a modificaciones].
Importante
- Esta es una característica en versión preliminar.
- Las características en vista previa no se han diseñado para un uso de producción y pueden tener una funcionalidad restringida. Estas características están sujetas a condiciones de uso adicionales y están disponibles antes del lanzamiento oficial para que los clientes puedan tener un acceso anticipado y proporcionar comentarios.
La recuperación ante desastres es una funcionalidad de infraestructura premium de Power Platform que permite a los clientes iniciar la conmutación por error del entorno entre regiones de forma autoservicio. Los clientes suelen tener varios entornos de diferentes tipos creados en su inquilino. Esta capacidad está disponible específicamente para entornos de tipo producción y se puede activar para cada entorno. En este momento, esta capacidad no está disponible para entornos de producción de finanzas y operaciones.
Activar el autoservicio de recuperación ante desastres
Debe activar la recuperación ante desastres de autoservicio para un entorno antes de poder usar la capacidad. Se trata de una acción única que aprovisiona recursos e inicia el proceso de replicación de datos entre la ubicación principal y la secundaria. Esto puede tardar hasta 48 horas en completarse. Los administradores reciben una notificación cuando se completa el proceso.
Activar la recuperación ante desastres en un entorno no tiene ningún impacto en el entorno ni en los datos que contiene.
Para activar la recuperación ante desastres, siga estos pasos.
- Vaya a la lista de entornos en el Centro de administración de Power Platform.
- Seleccione el entorno de tipo producción en el que desea activar la recuperación ante desastres de autoservicio.
- Seleccione Recuperación ante desastres en la barra de comandos, en la parte superior de la página. Aparece el panel Recuperación ante desastres.
- Seleccione el conmutador para cambiarlo a Habilitado.
- Seleccione Guardar.
- El entorno se coloca brevemente en la página Editar detalles.
- Aparece la página Detalles del entorno, que indica que se ha iniciado el proceso de activación de la característica.
Hay dos razones que pueden requerir el uso de esta característica:
- Simulacro de recuperación ante desastres.
- Respuesta de emergencia en caso de una interrupción regional importante.
Simulacros de recuperación ante desastres
Es posible que su empresa tenga simulacros de recuperación ante desastres documentados como un requisito en sus planes internos de continuidad del negocio. También hay industrias y empresas que pueden estar obligadas por las regulaciones gubernamentales a realizar auditorías sobre sus capacidades de BCDR. En estos casos, puede ejecutar un simulacro de recuperación ante desastres en un entorno. Un simulacro de recuperación ante desastres le permite realizar una recuperación ante desastres de autoservicio sin perder ningún dato. La duración de la acción de conmutación por error puede ser ligeramente mayor mientras todos los datos restantes se replican en la región secundaria.
Recomendamos que los simulacros se realicen en una copia de un entorno de producción, ya que esto implica un tiempo de inactividad que puede durar minutos. Por ejemplo, es posible que desee copiar un entorno de producción a un entorno de tipo sandbox y, a continuación, cambiar el tipo de sandbox a producción.
Conmutación por error de respuesta de emergencia
Se espera que esta opción se elija durante una emergencia, es decir, cuando la región principal ha sufrido una interrupción y no es posible acceder a entornos o datos. Si elige esta opción, el entorno fallará sin copiar más datos, aparte de los datos que se habían replicado antes de que se produjera la interrupción.
Cuando realiza una respuesta de emergencia, ve la cantidad de pérdida de datos representada en el tiempo, que puede comparar con su objetivo de punto de recuperación (RPO), si determina que es aceptable y decide continuar. El entorno funciona en estado de ejecución hasta que se completa la recuperación ante desastres y el entorno vuelve al funcionamiento normal desde la región secundaria.
Cambiar de nuevo a región primaria
Una vez que haya completado el simulacro o después de que se haya mitigado una interrupción, le recomendamos que vuelva a cambiar el entorno a su región primaria. Un entorno puede funcionar con recursos limitados en la región emparejada. No hay pérdida de datos durante esta operación.
Estado de recuperación ante desastres del entorno
Los administradores pueden determinar el estado actual de recuperación ante desastres y la ubicación de un entorno en la página Detalles del entorno. Los administradores también pueden seleccionar Recuperación ante desastres en la barra de comandos para abrir el panel Recuperación ante desastres.
Para comprobar la latencia de replicación de datos en cualquier momento, puede seleccionar Recuperación ante desastres y Respuesta ante emergencias como motivo de la recuperación ante desastres. Esto abre un cuadro de diálogo de confirmación que incluye la última hora de replicación entre regiones para ese entorno. Puede seleccionar Cancelar si su único propósito era comprobar la posible pérdida de datos si hubiera una operación de conmutación por error. Tenga en cuenta que la hora de la última sincronización siempre es diferente en diferentes momentos, ya que los datos se replican continuamente.
Documentar el plan de continuidad del negocio
Le recomendamos que realice simulacros de recuperación ante desastres o una respuesta de emergencia, si así lo desea, antes de que ocurra un desastre real, de modo que pueda documentar todos los pasos necesarios para cualquier punto de integración que sea externo a Power Platform. En este caso, su empresa está más preparada para la recuperación si hay un desastre real.
Nota sobre la vista previa
Durante la versión preliminar, esta característica no conlleva ningún cargo y el cliente no puede desactivarla. Cuando la característica alcanza la disponibilidad general, los clientes de la versión preliminar tienen la oportunidad de mantener la funcionalidad o permitir que Microsoft la desactive. No habrá ningún impacto en la ubicación o las capacidades de su entorno principal si decide no actualizar durante la disponibilidad general.