Zakelijke continuïteit en herstel na noodgevallen
Het Business Application Platform (BAP) van Microsoft biedt mogelijkheden voor bedrijfscontinuïteit en noodherstel (BCDR) voor alle productieomgevingen in Dynamics 365 en Power Platform SAAS-toepassingen. In dit artikel worden details en procedures beschreven die Microsoft gebruikt om ervoor te zorgen dat uw productiegegevens veerkrachtig zijn tijdens regionale storingen.
Back-up van productieomgevingen
Microsoft streeft ernaar de hoogste servicebeschikbaarheidsniveaus te bieden voor uw cruciale toepassingen en gegevens. Microsoft zorgt ervoor dat de basisinfrastructuur en platformservices beschikbaar zijn via de architectuur voor bedrijfscontinuïteit en herstel na noodgevallen door geografische redundantie toe te staan, waarbij alle gegevens uit productieomgevingen (met uitzondering van standaardomgevingen) worden geback-upt naar de gekoppelde, secundaire regio. Deze back-ups worden geo-secundaire back-ups genoemd en worden ingesteld tijdens de implementatie van de primaire omgeving.
In de bovenstaande afbeelding ziet u dat wanneer de primaire regio A wordt getroffen door een storing, de productietypeomgevingen van regio A een failover krijgen naar de secundaire regio B voor statuscontinuïteit. Er wordt geen actie ondernomen op andere typen omgevingen, zoals standaard, proefversie, sandbox, teams of ontwikkelaar.
Zie Back-up en herstel van omgevingen voor meer informatie over gegevensbescherming in niet-productieomgevingen.
Hoe wordt u op de hoogte gesteld van een storing?
Het primaire communicatiekanaal is via het Dashboard Servicestatus (SHD) binnen de beheercentra van Microsoft en Power Platform. Het communicatieteam van Microsoft start het proces door de eerste berichten te plaatsen om u op de hoogte te stellen van de storing en indien nodig de benodigde updates op de Service Health Dashboard (SHD) te plaatsen. Zie Startpagina-dashboard voor meer informatie over hoe u uw berichten in het beheercentrum kunt bekijken. Bezoek de gereedheidspagina om beter voorbereid te zijn.
Failover- en failback-processen en criteria voor bedrijfscontinuïteit
Failover en failback zijn de twee belangrijkste taken die worden uitgevoerd tijdens het proces voor bedrijfscontinuïteit en herstel na noodgevallen (BCDR). Het doel is om de impact van een ramp op de beschikbaarheid en prestaties van kritieke bedrijfsfuncties en toepassingen te minimaliseren.
Failover is het proces waarbij wordt overgeschakeld naar een aangewezen geo-secundaire back-up van alle systemen en gegevens van uw primaire productielocatie. Zodra de failoverbewerking is voltooid, is uw productieomgeving toegankelijk vanaf de geo-secundaire site.
Belangrijk
Hoewel de apps voor financiën en bedrijfsactiviteiten in de secundaire regio actief zijn na een failover-onderhoud, zijn pakketimplementaties, Financial Reporting en Power BI-rapportage niet beschikbaar.
Failbackbewerking is het proces waarbij de productie wordt teruggebracht naar de oorspronkelijke locatie na een ramp of een geplande onderhoudsperiode.
Als onderdeel van de standaard voor bedrijfscontinuïteit en herstel na noodgevallen (BCDR) van Microsoft kunnen klanten er zeker van zijn dat elke online service binnen Microsoft het BCDR-plan jaarlijks beoordeelt, test en bijwerkt. Het validatierapport voor bedrijfscontinuïteit en herstel na noodgevallenusiness van Microsoft Cloud is beschikbaar voor klanten in de Service Trust Portal.
Als er een onverwachte regionale uitval optreedt, zoals een natuurramp die de gehele Azure-regio treft, vinden de volgende stappen en processen plaats.
| Microsoft's verantwoordelijkheid | Verantwoordelijkheden van klant |
|---|---|
| Als Microsoft een storing detecteert en ziet dat klanten hierdoor worden getroffen, verstuurt het communicatieteam van Microsoft de benodigde berichten en houdt het Service Health Dashboard up-to-date met de benodigde informatie. | None |
| Als er een storing optreedt, voert Microsoft automatisch een failover uit van de productie-exemplaren naar de secundaire regio als er GEEN GEGEVENSVERLIES is voor de klant. | None |
| Als er een storing optreedt, stelt Microsoft vast dat er sprake is van GEGEVENSVERLIES. Er wordt dan geen failover van de omgeving uitgevoerd zonder toestemming/goedkeuring van de klant. | Zodra de klant zich bewust is van de aanhoudende storing en er sprake is van IMPACT, is het de verantwoordelijkheid van de klant om het volgende te doen: - Om via ondersteuning contact op te nemen met Microsoft en na te gaan hoeveel gegevensverlies er zou optreden als er een failover wordt gestart. - Als het gegevensverlies op een aanvaardbaar niveau ligt volgens de normen van hun organisatie, moeten klanten via de ondersteuning van Microsoft toestemming geven aan Microsoft om een failover te initiëren. |
| Wanneer Microsoft vaststelt dat de primaire regio weer online is en volledig operationeel is, wordt een FAILBACK uitgevoerd op de productie-exemplaren. Er is geen sprake van gegevensverlies of volledige downtime tijdens het geplande failback-proces, maar gebruikers kunnen tijdens deze periode korte onderbrekingen of verbroken verbindingen ervaren. | None |