Del via

Forretningskontinuitet og nødgjenoppretting

  • Artikkel

Microsofts Business Application Platform (BAP) gir funksjoner for forretningskontinuitet og nødgjenoppretting (BCDR) til alle produksjonstypemiljøer i Dynamics 365 og Power Platform SAAS-programmer. Denne artikkelen beskriver detaljer og fremgangsmåter Microsoft tar for å sikre at produksjonsdataene dine er fleksible under regionalt avbrudd.

Sikkerhetskopi av produksjonsmiljøer

Microsoft er dedikert til å sikre de høyeste tjenestetilgjengelighetsnivåene for de kritiske programmene og dataene dine. Microsoft sikrer at basisinfrastrukturen og plattformtjenestene er tilgjengelige via arkitekturen for forretningskontinuitet og nødgjenoppretting, ved å tillate georedundans, der alle data fra produksjonsmiljøer – unntatt standardmiljøer – sikkerhetskopieres til det tilsvarende, sekundære området. Disse sikkerhetskopiene kalles geosekundære sikkerhetskopier som konfigureres mens det primære miljøet distribueres.

Diagram som illustrerer en geosekundær replika av datalagring og databehandlingsinfrastruktur.

Illustrasjonen ovenfor viser at når primært område A blir påvirket under en driftsstans, går produksjonsmiljøer fra område A over til sekundært område B, som fungerer. Ingen handling iverksettes på andre typer miljøer som er standard, prøveversjon, sandkasse, Teams eller utvikler.

Hvis du vil lære mer om databeskyttelse i ikke-produksjonsmiljøer, kan du se Sikkerhetskopiere og gjenopprette miljøer.

Hvordan vil du bli varslet om et avbrudd?

 Den primære kommunikasjonskanalen er via instrumentbordet for tjenestetilstand (SHD) i administrasjonssentre for Microsoft og Power Platform. Kommunikasjonsteamet fra Microsoft starter prosessen ved å foreta første kontakt for å varsle deg om driftsstansen og publisere nødvendige oppdateringer i SHD etter behov. Hvis du vil ha mer informasjon om hvordan du kan se meldingene dine i administrasjonssenteret, kan du se startsideinstrumentbordet. Hvis du vil være bedre forberedt, kan du besøke beredskapssiden.    

Prosesser for failover og failback og kriterier for forretningskontinuitet

Failover og failback er de to hovedoppgavene som utføres under prosessen med forretningskontinuitet og nødgjenoppretting (BCDR), hensikten er å minimere virkningen av en nødsituasjon på tilgjengeligheten og ytelsen til kritiske forretningsfunksjoner og programmer.

Failover er prosessen med å bytte til en angitt geosekundær sikkerhetskopi av alle systemene og dataene fra det primære produksjonssted ditt. Etter at failover-operasjonen er fullført, er produksjonsmiljøet tilgjengelig fra det geosekundære området.

Viktig!

Økonomi- og driftsapper driftes i sekundærområdet etter failover-vedlikehold, men pakkedistribusjoner, Financial Reporting og Power BI-rapportering er ikke tilgjengelig.

Failback-operasjon er prosessen med å returnere produksjonen til sin opprinnelige plassering etter en nødsituasjon eller en planlagt vedlikeholdsperiode.

Som del av Microsofts standard for forretningskontinuitet og nødgjenoppretting (BCDR) kan kunder være sikre på at hver nettbaserte tjeneste i Microsoft går gjennom, tester og oppdaterer BCDR-planen årlig. Valideringsrapporten for planen for forretningskontinuitet og nødgjenoppretting i Microsoft Cloud er tilgjengelig for kunder på Service Trust-portalen.

Hvis det oppstår en uventet driftsstans over hele området, for eksempel en naturkatastrofe som påvirker hele Azure-området, blir følgende trinn og prosesser utført.

Microsofts ansvarsområder Kundens ansvarsområder
Hvis Microsoft oppdager en driftsstans og ser at kunder blir påvirket, sender kommunikasjonsteamet fra Microsoft ut den nødvendige meddelelsen og holder instrumentbordet for tjenestetilstand oppdatert med nødvendig informasjon. None
Hvis det oppstår et strømbrudd, utfører Microsoft en automatisk failover av produksjonsforekomstene til det sekundære området hvis det ikke er noe tap av data for kunden. None
Hvis det oppstår en driftsstans og Microsoft fastslår at det har oppstått TAP AV DATA, startes ikke failover-prosessen for miljøet uten kundens samtykke/godkjenning. Når kunden er klar over det pågående avbruddet og ser PÅVIRKNINGEN, er det kundens ansvar:
- å kontakte Microsoft via kundestøtte og finne ut nivået på datatap som vil oppstå hvis en failover startes
- Hvis datatapet er på et akseptabelt nivå i forhold til organisasjonsstandardene, bør kundene gi samtykke via kundestøtte, slik at Microsoft kan starte en failover.
Når Microsoft fastslår at det primære området er tilkoblet igjen og er i full drift, utføres en FAILBACK på produksjonsforekomstene. Det er ingen datatap under den planlagte tilbakekoblingsprosessen, men brukere kan oppleve korte avbrudd eller frakoblinger i løpet av denne perioden. None

Selvbetjent nødgjenoppretting (forhåndsversjon)

[Denne delen er forhåndsutgavedokumentasjon og kan bli endret.]

Viktig

  • Dette er forhåndsversjonsfunksjon.
  • Forhåndsversjonsfunksjonene er ikke ment for produksjonsbruk og kan ha begrenset funksjonalitet. Disse funksjonene er underlagt tilleggsvilkår for bruk og er tilgjengelige før en offisielle utgivelse, slik at kunder kan få tidlig tilgang og gi tilbakemeldinger.

Nødgjenoppretting er en premium Power Platform-infrastrukturfunksjon som gjør det mulig for kunder å starte miljøfailover mellom områder på en selvbetjent måte. Kunder har vanligvis flere miljøer av forskjellige typer opprettet i leieren. Denne funksjonen er tilgjengelig spesifikt for produksjonstypemiljøer, og kan aktiveres for hvert miljø. Denne funksjonen er for øyeblikket ikke tilgjengelig for produksjonsmiljøer for økonomi og drift.

Aktiver selvbetjent nødgjenoppretting

Du må aktivere selvbetjent nødgjenoppretting for et miljø før du kan bruke funksjonen. Dette er en engangshandling som klargjør ressurser og starter prosessen med å replikere data mellom den primære plasseringen og den sekundære plasseringen. Dette kan ta opptil 48 timer å fullføre. Administratorer mottar et varsel når prosessen er fullført.

Å aktivere nødgjenoppretting i et miljø har ingen innvirkning på miljøet eller dataene i det.

Hvis du vil aktivere nødgjenoppretting, følger du fremgangsmåten nedenfor.

  1. Naviger til listen over miljøer i Power Platform-administrasjonssenteret.
  2. Velg produksjonstypemiljøet der du vil aktivere selvbetjent nødgjenoppretting.
  3. Velg Nødgjenoppretting på kommandolinjen øverst på siden. Ruten Nødgjenoppretting vises.
  4. Velg bryteren for å endre den til Aktivert.
  5. Velg Lagre.
  6. Miljøet plasseres kort på Rediger detaljer-siden.
  7. Siden Miljødetaljer vises, og angir at prosessen med å aktivere funksjonen har startet.

Det kan være to grunner til at du må bruke denne funksjonen:

  • Nødgjenopprettingsøvelse.
  • Beredskap ved større regionale utfall.

Nødgjenopprettingsøvelser

Firmaet kan ha nødgjenopprettingsøvelser dokumentert som et krav i interne forretningskontinuitetsplaner. Det finnes også bransjer og selskaper som kan være pålagt av offentlige forskrifter å utføre revisjoner av BCDR-funksjoner. I slike tilfeller kan du kjøre en nødgjenopprettingsøvelse i et miljø. Med en nødgjenopprettingsøvelse kan du utføre selvbetjent nødgjenoppretting uten å miste data. Varigheten for failover-handlingen kan være litt høyere mens alle gjenværende data replikeres til det sekundære området.

Vi anbefaler at øvelser utføres på en kopi av et produksjonsmiljø, siden dette innebærer nedetid som kan vare i minutter. Du kan for eksempel kopiere et produksjonsmiljø til et sandkassetypemiljø og deretter endre typen fra sandkasse til produksjon.

Failover for beredskap

Dette alternativet forventes å bli valgt i en nødssituasjon, det vil si når det primære området har fått et strømbrudd og tilgang til miljøer eller data ikke er mulig. Hvis du velger dette alternativet, mislykkes miljøet uten å kopiere flere andre data enn dataene som ble replikert før strømbruddet oppstod.

Når du utfører et nødsvar, ser du hvor mye datatap som er representert i tid, som du kan sammenligne med gjenopprettingspunktmålet (RPO) hvis du finner ut at det er akseptabelt og du velger å fortsette. Miljøet opererer i kjøretilstand til nødgjenoppretting er fullført og miljøet er tilbake til normal drift fra det sekundære området.

Bytt tilbake til primært område

Når du har fullført øvelsen eller etter at et strømbrudd er løst, anbefaler vi at du bytter miljøet tilbake til det primære området. Et miljø som kan være i drift med begrensede ressurser i det sammenkoblede området. Det er ikke tap av data under denne operasjonen.

Nødgjenopprettingsstatus for miljø

Administratorer kan fastslå gjeldende nødgjenopprettingsstatus og plasseringen av et miljø på siden Miljødetaljer. Administratorer kan også velge Nødgjenoppretting på kommandolinjen for å åpne ruten Nødgjenoppretting.

Hvis du vil kontrollere datareplikeringsventetiden når som helst, kan du velge Nødgjenoppretting og velge Beredskap som årsak til nødgjenopprettingen. Dette åpner en bekreftelsesdialogboks som inkluderer det siste replikeringstidspunktet mellom områder for dette miljøet. Du kan velge Avbryt hvis ditt eneste formål var å kontrollere det potensielle tapet av data hvis det oppstod en failover-operasjon. Husk at det siste synkroniseringstidspunktet alltid er forskjellig på forskjellige tidspunkter, siden data replikeres kontinuerlig.

Dokumenter forretningskontinuitetsplanen

Vi anbefaler at du utfører nødgjenopprettingsøvelser eller beredskap, hvis du velger det, før en reell nødsituasjon inntreffer, slik at du kan dokumentere alle trinnene som kreves for eventuelle integreringspunkter som er eksterne for Power Platform. I dette tilfellet er bedriften mer forberedt på gjenoppretting hvis det er en ekte katastrofe.

Merknad om forhåndsversjon

Under forhåndsversjonen er det ingen kostnad for denne funksjonen, og den kan ikke deaktiveres av kunden. Når funksjonen blir allment tilgjengelig, har kunder av forhåndsversjonen muligheten til å beholde funksjonaliteten eller tillate at den deaktiveres av Microsoft. Det vil ikke ha noen innvirkning på plasseringen eller egenskapene til primærmiljøet hvis du velger å ikke oppgradere når den er tilgjengelig.