Continuidade dos negócios e recuperação de desastres
A Business Application Platform (BAP) da Microsoft fornece recursos de continuidade de negócios e recuperação de desastres (BCDR) para todos os ambientes dos tipos de produção nos aplicativos SAAS do Dynamics 365 e do Power Platform. Este artigo descreve detalhes e práticas que a Microsoft adota para garantir que seus dados de produção sejam resilientes durante interrupções regionais.
Backup de ambientes de produção
A Microsoft se dedica a garantir os mais altos níveis de disponibilidade de serviço para seus aplicativos e dados críticos. A Microsoft garante que a infraestrutura de linha de base e os serviços de plataforma estejam disponíveis por meio de sua arquitetura de continuidade de negócios e recuperação de desastres, permitindo redundância geográfica, em que o backup de todos os dados dos ambientes de produção – excluindo os ambientes padrão – é feito na região secundária emparelhada. Esses backups são chamados de backups geossecundários que são configurados durante o tempo em que o ambiente principal é implantado.
A ilustração acima mostra que quando a região primária A é afetada durante uma interrupção, os ambientes do tipo de produção da região A fazem failover para a região secundária B, que está íntegra. Nenhuma ação é tomada em outros tipos de ambientes como padrão, avaliação, área restrita, Teams ou desenvolvedor.
Para saber mais sobre proteção de dados em ambientes de não produção, consulte Fazer backup de ambientes e restaurá-los.
Como você será notificado sobre uma interrupção?
O principal canal de comunicação é via Service Health Dashboard (SHD) nos Centros de administração do Power Platform. A equipe de comunicação da Microsoft inicia o processo postando comunicações iniciais para notificá-lo sobre a interrupção e posta as atualizações necessárias no SHD, conforme necessário. Para obter mais informações sobre como visualizar suas mensagens no centro de administração, consulte Painel da home page. Para se preparar melhor, visite a página de preparação.
Processos e critérios de failover e failback para continuidade de negócios
Failover e failback são as duas principais tarefas realizadas durante o processo de continuidade de negócios e recuperação de desastres (BCDR). O objetivo é minimizar o impacto de um desastre na disponibilidade e no desempenho de funções e aplicativos críticos de negócios.
Failover é o processo de alternar para um backup geossecundário designado de todos os sistemas e dados do local de produção principal. Ao concluir a operação de failover, seu ambiente de produção estará acessível a partir do site geossecundário.
Importante
Embora os aplicativos de finanças e operações estejam operando na região secundária após uma manutenção de failover, implantações de pacotes, Financial Reporting e relatórios do Power BI não estão disponíveis.
A operação de Fallback é o processo de retornar a produção ao seu local original após um desastre ou um período de manutenção programado.
Como parte do padrão BCDR (continuidade de negócios e recuperação de desastres) da Microsoft, os clientes podem ter certeza de que cada serviço online da Microsoft analisa, testa e atualiza seu plano BCDR anualmente. O Relatório de Validação do Plano de Continuidade de Negócios e Recuperação de Desastres do Microsoft Cloud está disponível para os clientes no Portal de Confiança do Serviço.
Se ocorrer uma interrupção imprevista em toda a região, como um desastre natural que afete toda a região do Azure, as etapas e os processos a seguir ocorrerão.
| Responsabilidade da Microsoft | Responsabilidades dos clientes |
|---|---|
| Se a Microsoft detectar uma interrupção e vir os clientes sendo afetados, a equipe de comunicação da Microsoft enviará as comunicações necessárias e manterá o Painel de Integridade do Serviço atualizado com as informações necessárias. | Nenhum |
| Se ocorrer uma paralisação, a Microsoft executará um failover automático das instâncias de produção para a região secundária se NÃO HOUVER PERDA DE DADOS para o cliente. | Nenhum |
| Se ocorrer uma paralisação, a Microsoft determinar que há PERDA DE DADOS, o failover do ambiente não será iniciado sem o consentimento/aprovação do cliente. | Assim que o cliente estiver ciente da interrupção contínua e perceber o IMPACTO, será de responsabilidade do cliente: - Para entrar em contato com a Microsoft através do suporte e descobrir o nível de perda de dados que ocorreria se um failover fosse iniciado. - Se a perda de dados estiver em um nível aceitável para os padrões da organização, os clientes deverão fornecer seu consentimento por meio do suporte para que a Microsoft inicie um failover. |
| Quando a Microsoft determina que a região primária está novamente online e totalmente operacional, um FAILBACK é executado nas instâncias de produção. Não há perda de dados durante o processo de failback planejado, mas os usuários podem enfrentar breves interrupções ou desconexões durante essa janela. | Nenhum |