다음을 통해 공유

비즈니스 연속성 및 재해 복구

  • 아티클

Microsoft의 BAP(비즈니스 애플리케이션 플랫폼)는 Dynamics 365 및 Power Platform SAAS 애플리케이션의 모든 프로덕션 유형 환경에 BCDR(비즈니스 연속성 및 재해 복구) 기능을 제공합니다. 이 문서에서는 지역 가동 중단 중에 프로덕션 데이터의 복원력을 보장하기 위해 Microsoft가 취하는 세부 정보와 관행을 설명합니다.

프로덕션 환경 백업

Microsoft는 중요한 애플리케이션과 데이터에 대해 최고 수준의 서비스 가용성을 보장하기 위해 최선을 다하고 있습니다. Microsoft는 모든 프로덕션 환경의 데이터(기본 환경 제외)를 페어링된 보조 지역에 백업하는 지리적 중복성을 허용하여 비즈니스 연속성 및 재해 복구 아키텍처를 통해 기준 인프라 및 플랫폼 서비스를 사용할 수 있도록 보장합니다. 이러한 백업은 기본 환경이 배포되는 동안 설정되는 지역 보조 백업이라고 합니다.

데이터 스토리지 및 컴퓨팅 인프라의 지역 보조 복제본을 보여주는 다이어그램.

위 그림은 운영 중단 중에 주 지역 A가 영향을 받을 때 지역 A의 프로덕션 유형 환경이 정상인 보조 지역 B로 장애 조치됨을 보여줍니다. 기본, 평가판, 샌드박스, Teams 또는 개발자와 같은 다른 유형의 환경에서는 아무런 조치도 취하지 않습니다.

개발 및 테스팅 환경의 데이터 보호에 대해 자세히 알아보려면 환경 백업 및 복원을 참조하세요.

중단에 대한 알림은 어떻게 받나요?

 기본 통신 채널은 Microsoft 및 Power Platform 관리 센터 내의 서비스 상태 대시보드(SHD)를 통해 이루어집니다. Microsoft 커뮤니케이션 팀은 초기 커뮤니케이션을 게시하여 중단을 알리고 필요에 따라 SHD에 필요한 업데이트를 게시하여 프로세스를 시작합니다. 관리 센터에서 메시지를 보는 방법에 대한 자세한 내용은 홈 페이지 대시보드를 참조하세요. 더 잘 준비하려면 준비 상태 페이지를 방문하세요.    

장애 조치(failover) 및 장애 복구 프로세스와 비즈니스 연속성을 위한 기준

장애 조치 및 장애 복구는 BCDR(비즈니스 연속성 및 재해 복구) 프로세스 중에 수행되는 두 가지 주요 작업이며, 그 목적은 재해가 중요한 비즈니스 기능 및 애플리케이션의 가용성과 성능에 미치는 영향을 최소화하는 것입니다.

장애 조치(failover)는 기본 프로덕션 사이트의 모든 시스템 및 데이터에 대해 지정된 지역 보조 백업으로 전환하는 프로세스입니다. 장애 조치(failover) 작업이 완료되면 지역 보조 사이트에서 프로덕션 환경에 액세스할 수 있습니다.

중요

장애 조치 유지 관리 후 금융 및 운영 앱이 보조 지역에서 작동하는 동안 패키지 배포, Financial Reporting 및 Power BI 보고를 사용할 수 없습니다.

장애 복구 작업은 재해 발생 또는 예약된 유지 관리 기간이 끝난 후 프로덕션을 원래 위치로 되돌리는 프로세스입니다.

Microsoft BCDR(비즈니스 연속성 및 재해 복구) 표준의 일부로 고객은 Microsoft 내의 각 온라인 서비스에서 BCDR 계획을 매년 검토, 테스트 및 업데이트할 수 있습니다. Microsoft Cloud 비즈니스 연속성 및 재해 복구 계획 검증 보고서는 Service Trust Portal에서 고객에게 제공됩니다.

전체 Azure 지역에 영향을 미치는 자연 재해와 같이 예기치 않은 지역 전체 중단이 발생하는 경우 다음 단계와 프로세스가 수행됩니다.

Microsoft의 책임 고객의 책임
Microsoft가 중단을 감지하고 고객이 영향을 받는 것을 확인하면 Microsoft의 커뮤니케이션 팀은 필요한 커뮤니케이션을 보내고 필요한 정보로 Service Health 대시보드를 최신 상태로 유지합니다. None
중단이 발생하면 고객에게 데이터 손실이 없을 경우 Microsoft는 자동으로 생산 인스턴스를 보조 지역으로 장애 조치(failover)합니다. None
중단이 발생하면 Microsoft는 데이터 손실이 있음을 확인한 다음 고객 동의/승인 없이 환경 장애 조치(failover)가 시작되지 않습니다. 고객이 현재 진행 중인 중단을 인지하고 영향을 확인했다면 이는 고객의 책임입니다.
- 지원을 통해 Microsoft에 문의하고 장애 조치가 시작될 경우 발생할 수 있는 데이터 손실 수준을 확인합니다.
- 데이터 손실이 조직 표준에 허용 가능한 수준인 경우 고객은 Microsoft가 장애 조치를 시작할 수 있도록 지원을 통해 동의를 제공해야 합니다.
Microsoft에서 주 지역이 다시 온라인 상태이고 완전히 작동한다고 판단하면 프로덕션 인스턴스에서 장애 복구가 수행됩니다. 계획된 장애 복구 프로세스 중에는 데이터 손실이 발생하지 않지만 이 기간 동안 사용자는 잠시 중단되거나 연결이 끊길 수 있습니다. None

셀프 서비스 재해 복구(프리뷰)

[이 섹션은 시험판 설명서로 변경될 수 있습니다.]

중요

  • 이는 프리뷰 기능입니다.
  • 프리뷰 기능은 프로덕션용으로 만들어진 것이 아니므로 기능이 제한될 수 있습니다. 이러한 기능에는 추가 사용 약관이 적용되며, 고객이 조기에 액세스하고 피드백을 제공할 수 있도록 공식 출시 전에 제공됩니다.

재해 복구는 고객이 셀프 서비스 방식으로 지역 간 환경 장애 조치(failover)를 시작할 수 있도록 하는 Power Platform Premium 인프라 기능입니다. 고객은 일반적으로 테넌트에서 만든 다양한 유형의 여러 환경을 가지고 있습니다. 이 기능은 특히 프로덕션 유형 환경에 사용할 수 있으며 각 환경에 대해 켤 수 있습니다. 현재 이 기능은 금융 및 운영 프로덕션 환경에서 사용할 수 없습니다.

셀프 서비스 재해 복구 켜기

이 기능을 사용하려면 먼저 환경에 대해 셀프 서비스 재해 복구를 켜야 합니다. 이는 리소스를 프로비전하고 기본 위치와 보조 위치 간에 데이터를 복제하는 프로세스를 시작하는 일회성 작업입니다. 완료하는 데 최대 48시간이 걸릴 수 있습니다. 관리자는 프로세스가 완료되면 알림을 받습니다.

환경에서 재해 복구를 켜도 환경 또는 환경 내의 데이터에는 영향을 주지 않습니다.

재해 복구를 켜려면 다음 단계를 완료하십시오.

  1. Power Platform 관리 센터 내의 환경 목록으로 이동합니다.
  2. 셀프 서비스 재해 복구를 켤 프로덕션 유형 환경을 선택합니다.
  3. 페이지 맨 위에 있는 명령 모음에서 재해 복구를 선택합니다. 재해 복구 창이 나타납니다.
  4. 토글을 선택하여 활성화로 변경합니다.
  5. 저장을 선택합니다.
  6. 환경은 세부 정보 편집 페이지에 간략하게 배치되어 있습니다.
  7. 환경 세부 정보 페이지가 나타나 기능을 켜는 프로세스가 시작되었음을 나타냅니다.

이 기능을 사용해야 하는 두 가지 이유가 있습니다.

  • 재해 복구 훈련.
  • 주요 지역 정전 발생 시 비상 대응.

재해 복구 훈련

회사에는 내부 비즈니스 연속성 계획의 요구 사항으로 문서화된 재해 복구 훈련이 있을 수 있습니다. 또한 정부 규정에 따라 BCDR 기능에 대한 감사를 수행해야 할 수 있는 산업 및 회사도 있습니다. 이러한 경우 환경에서 재해 복구 훈련을 실행할 수 있습니다. 재해 복구 훈련을 사용하면 데이터 손실 없이 셀프 서비스 재해 복구를 수행할 수 있습니다. 장애 조치(failover) 작업의 기간은 나머지 모든 데이터가 보조 지역에 복제되는 동안 약간 더 길어질 수 있습니다.

훈련은 몇 분 동안 지속될 수 있는 가동 중지 시간이 포함되므로 프로덕션 환경의 복사본에서 수행하는 것이 좋습니다. 예를 들어 프로덕션 환경을 샌드박스 유형 환경으로 복사한 다음 유형을 샌드박스에서 프로덕션으로 변경할 수 있습니다.

비상 대응 장애 조치(failover)

이 옵션은 긴급 상황, 즉 주 지역이 중단을 지속하고 환경 또는 데이터에 액세스할 수 없는 경우에 선택될 것으로 예상됩니다. 이 옵션을 선택하면 중단이 발생하기 전에 복제된 데이터 외에 더 이상 데이터를 복사하지 않고 환경이 실패합니다.

긴급 대응을 수행할 때 데이터 손실의 양이 시간으로 표시되며, RPO(복구 시점 목표)와 비교할 수 있습니다(허용 가능한 것으로 판단되어 계속하기로 선택한 경우). 환경은 재해 복구가 완료되고 환경이 보조 지역에서 정상 작동 상태로 돌아올 때까지 실행 상태로 작동합니다.

주 지역으로 다시 전환

훈련을 완료한 후 또는 중단이 완화된 후에는 환경을 주 지역으로 다시 전환하는 것이 좋습니다. 쌍을 이루는 지역에서 제한된 리소스로 작동할 수 있는 환경입니다. 이 작업 중에는 데이터가 손실되지 않습니다.

환경 재해 복구 상태

관리자는 환경 세부 정보 페이지에서 현재 재해 복구 상태 및 환경의 위치를 확인할 수 있습니다. 관리자는 명령 모음에서 재해 복구를 선택하여 재해 복구 창을 열 수도 있습니다.

언제든지 데이터 복제 지연 시간을 확인하려면 재해 복구 이유로 재해 복구를 선택하고 긴급 대응을 선택하면 됩니다. 그러면 해당 환경에 대한 지역 간의 마지막 복제 시간이 포함된 확인 대화 상자가 열립니다. 장애 조치(failover) 작업으로 인해 데이터가 손실될 가능성을 확인하는 것만이 목적이라면 취소를 선택하면 됩니다. 마지막 동기화 시간은 데이터가 지속적으로 복제되기 때문에 항상 다른 시간에 다릅니다.

비즈니스 연속성 계획 문서화

Power Platform 외부에 있는 통합 지점에 필요한 모든 단계를 문서화할 수 있도록 실제 재해가 발생하기 전에 재해 복구 훈련 또는 비상 대응을 수행하는 것이 좋습니다. 이 경우 회사는 실제 재해가 발생했을 때 복구에 더 잘 대비할 수 있습니다.

프리뷰에 대한 참고 사항

프리뷰 중에는 이 기능에 대한 요금이 부과되지 않으며 고객이 끄지 못합니다. 기능이 일반 공급되면 프리뷰 고객은 기능을 유지하거나 Microsoft에서 끄게 할 수 있습니다. 일반 공급 중에 업그레이드하지 않도록 선택하는 경우 기본 환경 위치 또는 기능에는 영향을 주지 않습니다.