Continuidade de negócio e recuperação após desastre
A Business Application Platform (BAP) da Microsoft fornece recursos de Continuidade de Negócio e Recuperação Após Desastre (BCDR) para todos os ambientes de tipo de produção em aplicações Dynamics 365 e Power Platform SAAS. Este artigo descreve detalhes e práticas que a Microsoft adota para garantir que os seus dados de produção são resilientes durante interrupções regionais.
Cópia de segurança dos ambientes de produção
A Microsoft está empenhada em garantir os mais elevados níveis de disponibilidade de serviço para as suas aplicações e dados críticos. A Microsoft garante que a infraestrutura básica e os serviços de plataforma estão disponíveis através da sua continuidade de negócio e arquitetura de recuperação após desastre permitindo a redundância geográfica, em que todos os dados dos ambientes de produção (excluindo os ambientes predefinidos) são copiados para a região secundária emparelhada. Estas cópias de segurança são designadas por cópias de segurança geo-secundárias que são configurados durante o tempo em que o ambiente primário é implementado.
A ilustração acima mostra que quando a região primária A é afetada durante uma interrupção, os ambientes do tipo de produção da Região A são ativados pós-falha para a região secundária B, que está em bom de estado de funcionamento. Nenhuma ação é tomada noutros tipos de ambientes como predefinição, Avaliação, sandbox, Teams ou programação.
Para mais informações sobre a proteção de dados em ambientes de não produção, consulte Cópia de segurança e ambientes de restauro.
Como será notificado sobre de uma Interrupção?
O principal canal de comunicação é através do Dashboard do Service Health (SHD) nos centros de administração da Microsoft e do Power Platform. A equipa de comunicação da Microsoft inicia o processo publicando comunicações iniciais para o notificar da interrupção e publicando as atualizações necessárias no SHD, conforme necessário. Para mais informações sobre como ver as suas mensagens no centro de administração, consulte Dashboard da home page. Para se preparar melhor, visite a página de prontidão.
Processos e critérios de ativação pós-falha e de reativação pós-falha para a continuidade do negócio
Ativação pós-falha e reativação pós-falha são as duas principais tarefas realizadas durante o processo de continuidade de negócio e recuperação após desastre (BCDR). O objetivo é minimizar o impacto de um desastre na disponibilidade e no desempenho de funções e aplicações críticas para o negócio.
Failover é o processo de alternar para um backup geo-secundário designado de todos os sistemas e dados do seu local de produção principal. Após a conclusão da operação de failover, seu ambiente de produção estará acessível a partir do local geosecundário.
Importante
Enquanto as aplicações de Finanças e Operações estiverem a funcionar na região secundária após uma manutenção de ativação pós-falha, não estão disponíveis implementações de pacotes, Financial Reporting e relatórios do Power BI.
A operação de Reativação pós-falha é o processo de fazer a produção regressar à localização original após um desastre ou um período de manutenção agendado.
Como parte da norma de continuidade de negócio e recuperação após desastre (BCDR) da Microsoft, os clientes podem ter a certeza que cada serviço na Microsoft revê, testa e atualiza o respetivo plano BCDR anualmente. O relatório de validação do plano de continuidade de negócio e recuperação após desastre da Microsoft Cloud está disponível para os clientes no Portal de Confiança do Serviço.
Se ocorrer uma interrupção imprevista em toda a região, como um desastre natural que afete toda a região do Azure, ocorrerão os passos e os processos a seguir.
| Responsabilidade da Microsoft | Responsabilidades dos clientes |
|---|---|
| Se a Microsoft detetar uma interrupção e perceber que os clientes estão a ser afetados, a equipa de comunicação da Microsoft enviará as comunicações necessárias e manterá o Dashboard de Service Health atualizado com as informações necessárias. | None |
| Se ocorrer uma interrupção, a Microsoft executará um failover automático das instâncias de produção para a região secundária se não houver perda de dados para o cliente. | None |
| Se ocorrer uma interrupção, a Microsoft determina que há PERDA DE DADOS e, em seguida, a ativação pós-falha do ambiente não é iniciada sem o consentimento/aprovação do cliente. | Assim que o cliente estiver ciente da interrupção contínua e vir o IMPACTO, será da responsabilidade do cliente: - Para entrar em contacto com a Microsoft através do suporte e descobrir o nível da perda de dados que ocorreria se uma ativação pós-falha fosse iniciada. - Se a perda de dados estiver num nível aceitável para os padrões da organização, os clientes deverão fornecer o seu consentimento através do suporte para que a Microsoft inicie uma ativação pós-falha. |
| Quando a Microsoft determina que a região primária volta a estar online e está totalmente operacional, é efetuada uma REATIVAÇÃO PÓS-FALHA nas instâncias de produção. Não há perda de dados durante o processo de reativação pós-falha planeada, mas os utilizadores podem enfrentar breves interrupções ou desligamentos durante essa janela. | Nenhum |