Delen via

Zakelijke continuïteit en herstel na noodgevallen

  • Artikel

Het Business Application Platform (BAP) van Microsoft biedt mogelijkheden voor bedrijfscontinuïteit en noodherstel (BCDR) voor alle productieomgevingen in Dynamics 365 en Power Platform SAAS-toepassingen. In dit artikel worden details en procedures beschreven die Microsoft gebruikt om ervoor te zorgen dat uw productiegegevens veerkrachtig zijn tijdens regionale storingen.

Back-up van productieomgevingen

Microsoft streeft ernaar de hoogste servicebeschikbaarheidsniveaus te bieden voor uw cruciale toepassingen en gegevens. Microsoft zorgt ervoor dat de basisinfrastructuur en platformservices beschikbaar zijn via de architectuur voor bedrijfscontinuïteit en herstel na noodgevallen door geografische redundantie toe te staan, waarbij alle gegevens uit productieomgevingen (met uitzondering van standaardomgevingen) worden geback-upt naar de gekoppelde, secundaire regio. Deze back-ups worden geo-secundaire back-ups genoemd en worden ingesteld tijdens de implementatie van de primaire omgeving.

Diagram dat een secundaire geo-replica van gegevensopslag en rekeninfrastructuur illustreert.

In de bovenstaande afbeelding ziet u dat wanneer de primaire regio A wordt getroffen door een storing, de productietypeomgevingen van regio A een failover krijgen naar de secundaire regio B voor statuscontinuïteit. Er wordt geen actie ondernomen op andere typen omgevingen, zoals standaard, proefversie, sandbox, teams of ontwikkelaar.

Zie Back-up en herstel van omgevingen voor meer informatie over gegevensbescherming in niet-productieomgevingen.

Hoe wordt u op de hoogte gesteld van een storing?

 Het primaire communicatiekanaal is via het Dashboard Servicestatus (SHD) binnen de beheercentra van Microsoft en Power Platform. Het communicatieteam van Microsoft start het proces door de eerste berichten te plaatsen om u op de hoogte te stellen van de storing en indien nodig de benodigde updates op de Service Health Dashboard (SHD) te plaatsen. Zie Startpagina-dashboard voor meer informatie over hoe u uw berichten in het beheercentrum kunt bekijken. Bezoek de gereedheidspagina om beter voorbereid te zijn.    

Failover- en failback-processen en criteria voor bedrijfscontinuïteit

Failover en failback zijn de twee belangrijkste taken die worden uitgevoerd tijdens het proces voor bedrijfscontinuïteit en herstel na noodgevallen (BCDR). Het doel is om de impact van een ramp op de beschikbaarheid en prestaties van kritieke bedrijfsfuncties en toepassingen te minimaliseren.

Failover is het proces waarbij wordt overgeschakeld naar een aangewezen geo-secundaire back-up van alle systemen en gegevens van uw primaire productielocatie. Zodra de failoverbewerking is voltooid, is uw productieomgeving toegankelijk vanaf de geo-secundaire site.

Belangrijk

Hoewel de apps voor financiën en bedrijfsactiviteiten in de secundaire regio actief zijn na een failover-onderhoud, zijn pakketimplementaties, Financial Reporting en Power BI-rapportage niet beschikbaar.

Failbackbewerking is het proces waarbij de productie wordt teruggebracht naar de oorspronkelijke locatie na een ramp of een geplande onderhoudsperiode.

Als onderdeel van de standaard voor bedrijfscontinuïteit en herstel na noodgevallen (BCDR) van Microsoft kunnen klanten er zeker van zijn dat elke online service binnen Microsoft het BCDR-plan jaarlijks beoordeelt, test en bijwerkt. Het validatierapport voor bedrijfscontinuïteit en herstel na noodgevallenusiness van Microsoft Cloud is beschikbaar voor klanten in de Service Trust Portal.

Als er een onverwachte regionale uitval optreedt, zoals een natuurramp die de gehele Azure-regio treft, vinden de volgende stappen en processen plaats.

Microsoft's verantwoordelijkheid Verantwoordelijkheden van klant
Als Microsoft een storing detecteert en ziet dat klanten hierdoor worden getroffen, verstuurt het communicatieteam van Microsoft de benodigde berichten en houdt het Service Health Dashboard up-to-date met de benodigde informatie. None
Als er een storing optreedt, voert Microsoft automatisch een failover uit van de productie-exemplaren naar de secundaire regio als er GEEN GEGEVENSVERLIES is voor de klant. None
Als er een storing optreedt, stelt Microsoft vast dat er sprake is van GEGEVENSVERLIES. Er wordt dan geen failover van de omgeving uitgevoerd zonder toestemming/goedkeuring van de klant. Zodra de klant zich bewust is van de aanhoudende storing en er sprake is van IMPACT, is het de verantwoordelijkheid van de klant om het volgende te doen:
- Om via ondersteuning contact op te nemen met Microsoft en na te gaan hoeveel gegevensverlies er zou optreden als er een failover wordt gestart.
- Als het gegevensverlies op een aanvaardbaar niveau ligt volgens de normen van hun organisatie, moeten klanten via de ondersteuning van Microsoft toestemming geven aan Microsoft om een ​​failover te initiëren.
Wanneer Microsoft vaststelt dat de primaire regio weer online is en volledig operationeel is, wordt een FAILBACK uitgevoerd op de productie-exemplaren. Er is geen sprake van gegevensverlies of volledige downtime tijdens het geplande failback-proces, maar gebruikers kunnen tijdens deze periode korte onderbrekingen of verbroken verbindingen ervaren. None

Selfservice-herstel na noodgeval (preview)

[Deze sectie maakt deel uit van de voorlopige documentatie en kan nog veranderen.]

Belangrijk

  • Dit is een preview-functie.
  • Preview-functies zijn niet bedoeld voor productiegebruik en bieden mogelijk beperkte functionaliteit. Voor deze functies gelden aanvullende gebruiksvoorwaarden. Bovendien zijn ze beschikbaar vóór een officiële release zodat klanten vroeg toegang kunnen krijgen en feedback kunnen geven.

Herstel na noodgeval is een premium infrastructuurfunctie van Power Platform waarmee klanten op een selfservice-manier omgevingsfailover tussen regio's kunnen initiëren. Klanten hebben doorgaans meerdere omgevingen van verschillende typen in hun tenant aangemaakt. Deze mogelijkheid is specifiek beschikbaar voor productieomgevingen en kan voor elke omgeving worden ingeschakeld. Deze mogelijkheid is momenteel niet beschikbaar voor productieomgevingen voor financiën en bedrijfsactiviteiten.

Selfservice-herstel na noodgeval inschakelen

U moet de functie selfservice-herstel na noodgeval voor een omgeving inschakelen voordat u deze mogelijkheid kunt gebruiken. Dit is een eenmalige actie waarmee resources worden toegewezen en het proces van het repliceren van gegevens tussen de primaire en secundaire locatie wordt gestart. Het kan tot 48 uur duren voordat dit is voltooid. Beheerders ontvangen een melding wanneer het proces is voltooid.

Het inschakelen van noodherstel in een omgeving heeft geen gevolgen voor de omgeving of de gegevens daarin.

Voer de volgende stappen uit om noodherstel in te schakelen.

  1. Navigeer naar de lijst met omgevingen in het Power Platform-beheercentrum.
  2. Selecteer het type productieomgeving waarin u selfservice-herstel na noodgeval wilt inschakelen.
  3. Selecteer Herstel na noodgeval in de opdrachtbalk boven aan de pagina. Het deelvenster Herstel na noodgeval wordt weergegeven.
  4. Selecteer de schakelaar om deze te wijzigen naar Ingeschakeld.
  5. Selecteer Opslaan.
  6. De omgeving wordt kort op de pagina Details bewerken geplaatst.
  7. De pagina Omgevingsdetails wordt weergegeven, met de melding dat het proces voor het inschakelen van de functie is gestart.

Er zijn twee redenen waarom u deze functie mogelijk moet gebruiken:

  • DR-herstelanalyse.
  • Noodhulp bij een grote regionale uitval.

DR-herstelanalyses

Het is mogelijk dat uw bedrijf hersteloefeningen na noodgeval heeft vastgelegd als vereiste in uw interne bedrijfscontinuïteitsplannen. Er zijn ook sectoren en bedrijven die volgens overheidsvoorschriften verplicht zijn om audits uit te voeren op hun BCDR-capaciteiten. In deze gevallen kunt u een hersteloefening na noodgeval uitvoeren op een omgeving. Met een noodhersteloefening kunt u zelf een noodherstel uitvoeren zonder dat er gegevens verloren gaan. De duur van de failoveractie kan iets langer zijn omdat alle resterende gegevens naar de secundaire regio worden gerepliceerd.

Wij adviseren om oefeningen uit te voeren op een kopie van een productieomgeving, aangezien dit downtime met zich meebrengt die minuten kan duren. U wilt bijvoorbeeld een productieomgeving kopiëren naar een omgeving van het type sandbox en vervolgens het type wijzigen van sandbox naar productie.

Noodrespons-failover

Deze optie wordt naar verwachting gekozen tijdens een noodsituatie, dat wil zeggen wanneer de primaire regio is uitgevallen en toegang tot omgevingen of gegevens niet mogelijk is. Als u deze optie kiest, mislukt de omgeving zonder dat er nog meer gegevens worden gekopieerd, met uitzondering van de gegevens die zijn gerepliceerd voordat de uitval optrad.

Wanneer u een noodrespons uitvoert, ziet u de hoeveelheid gegevensverlies in tijd. U kunt dit vergelijken met uw Recovery Point Objective (RPO) als u dit acceptabel vindt en besluit door te gaan. De omgeving blijft in de uitvoeringsstatus werken totdat het noodherstel is voltooid en de omgeving weer normaal functioneert vanuit de secundaire regio.

Terugschakelen naar primaire regio

Nadat u de oefening hebt voltooid of nadat de stroomstoring is verholpen, raden wij u aan om de omgeving terug te zetten naar de primaire regio. Een omgeving kan mogelijk met beperkte middelen werken in de gekoppelde regio. Er gaan geen gegevens verloren tijdens deze bewerking.

Status omgeving bij herstel na noodgeval

Beheerders kunnen de huidige status bij herstel na noodgeval en de locatie van een omgeving bekijken op de pagina Omgevingsdetails. Beheerders kunnen Herstel na noodgeval ook in de opdrachtbalk selecteren om het deelvenster Herstel na noodgeval te openen.

Om de latentie van de gegevensreplicatie op elk gewenst moment te controleren, kunt u Herstel na noodgeval selecteren en vervolgens Noodrespons als reden voor het herstel na noodgeval. Hiermee wordt een bevestigingsdialoog geopend met daarin de laatste replicatietijd tussen regio's voor die omgeving. U kunt Annuleren selecteren als het uw enige doel was om het mogelijke verlies van gegevens te controleren in geval van een failoverbewerking. Houd er rekening mee dat de laatste synchronisatietijd op verschillende tijdstippen altijd anders is, omdat gegevens voortdurend worden gerepliceerd.

Documenteren van uw bedrijfscontinuïteitsplan

Wij raden u aan om, indien u dat wenst, DR-herstelanalyses of een noodrespons uit te voeren voordat er een echte ramp plaatsvindt, zodat u alle vereiste stappen voor integratiepunten buiten Power Platform kunt documenteren. In dit geval is uw bedrijf beter voorbereid op herstel als er daadwerkelijk een ramp plaatsvindt.

Opmerking over preview

Tijdens de previewperiode zijn er geen kosten verbonden aan deze functie en de klant kan deze niet uitschakelen. Zodra de functie algemeen beschikbaar is, hebben previewklanten de mogelijkheid om de functionaliteit te behouden of deze uit te schakelen via Microsoft. Als u besluit om niet te upgraden tijdens de algemene beschikbaarheid, heeft dit geen gevolgen voor de locatie of mogelijkheden van uw primaire omgeving.