事業継続とディザスター リカバリー

注意

新機能と改善された Power Platform 管理センター は、現在パブリック プレビュー段階にあります。 新しい管理センターは、特定の結果をより迅速に達成するのに役立つタスク指向のナビゲーションで使いやすくなるように設計されています。 新しい Power Platform 管理センターが 一般提供 に移行する、新しいドキュメントと更新されたドキュメントを公開します。

企業は、避けられない停止や中断の際に、アプリケーションと顧客データが保護され、回復力があることを期待しています。 停止の影響を最小限に抑えることを目的とした事業継続計画を文書化することが重要です。 計画には、関係者、プロセス、および復旧と運用再開のために実行する具体的な手順が含まれていることを確認してください。

Microsoft は、事業継続とディザスター リカバリー (BCDR) 機能を Dynamics 365 と Power Platform ソフトウエアとしてのサービス (SAAS) ですべての 製品タイプ 環境に提供します。 この記事では、停止時に本番データの回復力を確保するために Microsoft が行う詳細とプラクティスについて説明します。

次の図は、単一または複数の国にサービスを提供する区画の一般的なアーキテクチャを示しています。 Power Platform 管理者が気を付ける必要があるのは地理的な場所だけですが、地域内では、Microsoft はより多くのインフラストラクチャをデプロイして、データの拡張と保護を強化します。

1 つの地域には、通常は 3 つの可用性ゾーンで構成される Azure リージョンが少なくとも 1 つ含まれますが、2 つ以上の可用性ゾーンが含まれます。

Azure 可用性ゾーンを使用したリージョン内の組み込みのディザスター リカバリー

Microsoft は、落雷などにより、ネットワーク、電源、冷却などのインフラストラクチャ コンポーネントが予期せず故障する可能性があることを認識しています。 これは、1 つ以上のデータセンターに影響を与える可能性があります。 回復性を確保するために、環境が少なくとも 2 つの異なるゾーンにレプリケートされる可用性ゾーンを設計してデプロイしました。

Microsoft は、可用性ゾーンレベルのエラーを自動的に検出し、リージョン内の他の可用性ゾーンにほぼ瞬時に切り替えます。 これにより、データ損失から保護され、通常、ダウンタイムはほぼゼロです。 このリージョン内機能は、ビジネスクリティカルなアプリケーション プロセスとデータをホストすることが想定される運用タイプの環境で使用できます。 運用プロセスとデータが、サンドボックス、開発者、試用環境の種類など、運用環境以外の種類にデプロイされていないことを確認することで、中断から身を守ります。

シームレスなディザスター リカバリーを確保するために、可用性ゾーンには、手動による介入を必要とせずに組み込みの回復性が用意されています。 顧客データは少なくとも 2 つの可用性ゾーン間で同期的にレプリケートされるため、データ損失はゼロです。 目標復旧時点が 0 で、高速復旧 (目標復旧時間) が 5 分未満である。 1 つのゾーンで障害が発生した場合、トラフィックはサービスの中断を最小限に抑えながら、残りのゾーンに自動的に再ルーティングされます。

運用環境のバックアップ

可用性ゾーンへの移行は、Dynamics 365 と Power Platform ワークロードの以前のバックアップおよびフェールオーバー プロセスよりも大幅に改善されています。 これらのワークロードでは、通常、手動による介入のためにカスタマー サポートに連絡する必要がありました。 データとサービスは、複数のゾーンにわたる組み込みのリアルタイム冗長性により、プライマリ リージョン内で高可用性を維持します。

主要な改善点は次のとおりです。

• 常時オンの回復性: 環境が複数の可用性ゾーンに自動的にレプリケートされるようになり、個別の geo セカンダリ バックアップが不要になりました。
• 迅速な復旧: ゾーン間の同期レプリケーションを使用すると、リージョン内のフェールオーバーがほぼ瞬時に行われるため、中断が最小限に抑えられ、データ損失が最小限に抑えられます。
• シームレスなエクスペリエンス: 復元が必要な従来のバックアップとは異なり、可用性ゾーンでは環境が継続的にアクティブに保たれます。
• サポートへの依存の軽減: プライマリ リージョン内の自動フェールオーバーにより、ほとんどのディザスター リカバリー シナリオで Microsoft サポートに連絡する必要がなくなります。

一部の地域では、一部のお客様が改善されたアーキテクチャに移行中です。 リージョンが移行中であるか、移行中であるかにかかわらず、サービスは常に複数のデータ センターに環境データのバックアップを保持します。

可用性ゾーンは、停止が複数のゾーンに影響を与える可能性を減らすために十分に離れていますが、他の可用性ゾーンへの低遅延接続を確保できるほど十分に近接しています。 可用性ゾーン間の距離は、通常 60 マイル (100 キロメートル) です。

地域内でより長い距離を必要とするお客様は、セルフサービスのディザスター リカバリーを使用して、セカンダリ リージョンにコピーを保持することを選択できます。 この機能を使用すると、お客様は、次のセクションで説明するように、フェールオーバー操作を制御し、ディザスター リカバリーの訓練を実行できます。

リージョン間のセルフサービス ディザスター リカバリー (プレビュー)

[このセクションはプレリリース ドキュメントであり、変更されることがあります。]

重要

• これはプレビュー機能です。
• プレビュー機能は運用環境での使用を想定しておらず、機能が制限されている可能性があります。 これらの機能は、追加の使用条件の対象となり、正式リリース前に利用可能です。お客様は早期にアクセスし、フィードバックを提供することができます。

ほとんどの地域は、大規模な災害時にデータを保護するために、通常、可能な限り最小距離が 300 マイルのリージョン ペアで構成されています。

セルフサービスのディザスター リカバリーは、お客様が遠隔環境をレプリケートし、セルフサービス方式でリージョン間の環境フェールオーバーを開始できる Power Platform インフラストラクチャ機能です。

顧客は通常、テナントにさまざまな種類の複数の環境を作成しています。 この機能は、特に運用タイプ、マネージド環境で使用でき、環境ごとにオンにすることができます。 現在、この機能は 財務と運用 運用環境では使用できません。

注意

プレビュー期間中は、この機能に料金はかからず、オフにすることはできません。 この機能が一般提供されても、プレビューのお客様は、この記事に記載されているコストと請求の詳細に従って機能を維持するか、Microsoft でオフにすることができます。 一般提供中にアップグレードしないことを選択した場合、プライマリ環境の場所や機能に影響はありません。

セルフサービスのディザスター リカバリーのコストと請求

ディザスター リカバリーをアクティブ化する環境では、2 つのリージョン間ですべての環境データがレプリケートされ、リージョン間でフェールオーバーできます。 データベース、ログ、ファイルなど、さまざまな ストレージ の種類のレプリケートされたデータは、消費された Dataverse 容量に追加され、プライマリ ストレージ と同じレートで課金されます。

環境でセルフサービスのディザスター リカバリーを使用するには、まず環境を 従量課金制課金プランにリンクする必要があります。

ご使用の環境で従量課金制の課金プランが既に使用されている場合、それ以上のアクションは必要なく、レプリケートされた容量は Azure サブスクリプションに課金されます。

テナントの Dataverse 容量資格から容量を引き出すように環境が構成されている場合、権利のある容量が最初に消費されます。容量の超過を回避するために、従量課金制の課金プランが引き続き必要です。 従量課金制課金プランを使用して容量を割り当て、容量の超過を管理する方法について説明します。 詳細については、使用状況と請求情報の表示を参照してください。

セルフサービス ディザスター リカバリーを有効にする

上記のように課金を設定したら、環境のセルフサービスのディザスター リカバリーを有効にできます。 これはリソースを準備し、プライマリロケーションとセカンダリ ロケーション間のデータの複製プロセスを開始する、一度限りのアクションです。 完了するまでに最大 48 時間かかる場合があります。 プロセスが完了すると、管理者は通知を受け取ります。

環境でディザスター リカバリーをオンにしても、環境や環境内のデータには影響しません。

災害復旧をオンにするには、以下のステップを実行します。

新しい管理センター

1. システム管理者として、Power Platform 管理センター にサインインします。
2. ナビゲーション ウィンドウで、管理 を選択します。
3. 管理ウィンドウで環境を選択します。 環境 のページが表示されます。
4. セルフサービスのディザスター リカバリーをオンにする運用タイプの環境を選択します。
5. ページ上部のコマンド バーで ディザスター リカバリー を選択します。 ディザスター リカバリー ペインが表示されます。
6. トグルを選択して 有効 に変更します。
7. 保存を選択します。
8. 環境は 詳細の編集 ページに簡単に配置できます。
9. 環境の詳細 ページが表示され、機能を有効にするプロセスが開始されたことを示します。

従来の管理センター

1. システム管理者として、Power Platform 管理センター にサインインします。
2. ナビゲーション ペインで、環境 を選択します。
3. セルフサービスのディザスター リカバリーをオンにする運用タイプの環境を選択します。
4. ページ上部のコマンド バーで ディザスター リカバリー を選択します。 ディザスター リカバリー ペインが表示されます。
5. トグルを選択して 有効 に変更します。
6. 保存を選択します。
7. 環境は 詳細の編集 ページに簡単に配置できます。
8. 環境の詳細 ページが表示され、機能を有効にするプロセスが開始されたことを示します。

次の 2 つのイベントでは、この機能を使用する必要があります。

• ディザスター リカバリーの訓練。
• 地域で大規模な停電が発生した場合の緊急対応。

ディザスター リカバリーの訓練

会社では、社内の事業継続計画の要件としてディザスター リカバリーの訓練が文書化されている場合があります。 一部の業界や企業は、政府の規制により、BCDR 機能の監査を実施する必要がある場合があります。 このような場合は、環境でディザスター リカバリーの訓練を実行できます。 ディザスター リカバリーの訓練では、データを失うことなくセルフサービスのディザスター リカバリーを実行できます。 フェールオーバー アクションの所要時間は、残りのすべてのデータがセカンダリ リージョンにレプリケートされている間、わずかに長くなる場合があります。

運用環境のコピーで訓練を実行することをお勧めします。これには数分続くダウンタイムが発生する可能性があるためです。 たとえば、運用環境をサンドボックス タイプの環境にコピーしてから、種類をサンドボックスから運用に変更できます。

緊急時対応のフェールオーバー

このオプションは、緊急時、つまりプライマリ リージョンが停止状態にあり、環境やデータにアクセスできない場合に選択します。 このオプションを選択すると、停止が発生する前にレプリケートされたデータ以外のデータをコピーせずに、環境は失敗します。

緊急対応を実行すると、時間で表されるデータ損失の量が表示されます。許容できると判断して続行を選択した場合は、目標復旧時点 (RPO) と比較できます。 ディザスター リカバリーが完了し、セカンダリ リージョンから通常の操作に戻るまで、環境は実行中の状態で動作します。

プライマリ リージョンに戻す

訓練を完了した後、または停止が軽減された後は、環境をプライマリ リージョンに戻すことをお勧めします。 ペアになったリージョンでは、環境が限られたリソースで稼働している可能性があります。 この操作中にデータが失われることはありません。

環境のディザスター リカバリーの状況

管理者は、環境の詳細ページで、環境の現在のディザスター リカバリーの状態と場所を確認できます。 管理者は、コマンドバーでディザスター リカバリーを選択して、ディザスター リカバリー ペインを開くこともできます。

データ レプリケーションのレイテンシーをいつでも確認するには、ディザスター リカバリー を選択し、ディザスター リカバリーの理由として 緊急対応 を選択します。 これにより、その環境のリージョン間の最終レプリケーションの時刻を含む確認ダイアログが開きます。 フェールオーバー操作が発生した場合にデータ損失の可能性を確認することが唯一の目的である場合にキャンセルを選択できます。 データは継続的にレプリケートされるため、最終同期時刻は時刻によって常に異なることに注意してください。

事業継続計画を文書化する

ディザスターリカバリーの訓練や緊急対応を行うことをお勧めします。これによって、Power Platform の外部にある統合ポイントに必要なすべての手順をドキュメント化できます。 そうすれば、実際の災害が発生した場合の復旧に備えることができます。