Partilhar via

Continuidade de negócio e recuperação após desastre

  • Artigo

A Microsoft fornece continuidade de negócio e recuperação após desastre (BCDR) para todos os ambientes do tipo de produção em aplicações de software como um serviço (SaaS) do Dynamics 365 e do Power Platform. Este artigo descreve os detalhes e as práticas que a Microsoft adota para garantir que os seus dados de produção sejam resilientes durante uma indisponibilidade regional.

Cópia de segurança dos ambientes de produção

A Microsoft está empenhada em garantir os mais elevados níveis de disponibilidade de serviço para as suas aplicações e dados críticos. A Microsoft garante que a infraestrutura básica e os serviços de plataforma estão disponíveis através da sua continuidade de negócio e arquitetura de recuperação após desastre permitindo a redundância geográfica, em que todos os dados dos ambientes de produção (excluindo os ambientes predefinidos) são copiados para a região secundária emparelhada. Estas cópias de segurança são designadas por cópias de segurança geo-secundárias que são configurados durante o tempo em que o ambiente primário é implementado.

Diagrama que ilustra uma réplica geo-secundária de armazenamento de dados e infraestrutura de computação.

A ilustração acima mostra que, quando a região primária A é afetada durante uma interrupção, os ambientes do tipo de produção da Região A efetuam ativação pós-falha para a Região B secundária, que está em bom estado de funcionamento. Nenhuma ação é tomada noutros tipos de ambientes como predefinição, Avaliação, sandbox, Teams ou programação.

Para saber mais sobre a proteção de dados em ambientes sem ser de produção, vá para Efetuar cópia de segurança e restaurar ambientes.

Como será notificado sobre de umainterrupção?

O principal canal de comunicação é através do Dashboard de Estado de Funcionamento do Serviço (SHD) dentro dos centros de administração da Microsoft e do Power Platform. A equipa de comunicação da Microsoft inicia o processo publicando comunicações iniciais para o notificar da interrupção e publicando as atualizações necessárias no SHD, conforme necessário. Para obter mais informações sobre como ver as suas mensagens no centro de administração, aceda ao Dashboard da página inicial. Para se preparar melhor, visite a página de prontidão.    

Processos e critérios de ativação pós-falha e de reativação pós-falha para a continuidade do negócio

Ativação pós-falha e reativação pós-falha são as duas principais tarefas realizadas durante o processo de continuidade de negócio e recuperação após desastre. O objetivo é minimizar o impacto de um desastre na disponibilidade e no desempenho de funções e aplicações críticas de negócios.

Ativação pós-falha é o processo de alternar para uma cópia de segurança geo-secundária designada de todos os sistemas e dados do seu local de produção principal. Após a conclusão da operação de ativação pós-falha, o seu ambiente de produção estará acessível a partir do local geo-secundário.

Importante

Enquanto as aplicações de finanças e operações estiverem a funcionar na região secundária após uma manutenção de ativação pós-falha, não estão disponíveis implementações de pacotes, Financial Reporting e relatórios do Power BI.

Uma operação de reativação pós-falha é o processo de devolver a produção à sua localização original após um desastre ou um período de manutenção agendada.

Como parte da norma de continuidade de negócio e recuperação após desastre da Microsoft, os clientes podem ter a certeza que cada serviço online na Microsoft revê, testa e atualiza o respetivo plano BCDR anualmente. O relatório de validação do plano de continuidade de negócio e recuperação após desastre da Microsoft Cloud está disponível para os clientes no Portal de Confiança do Serviço.

Se ocorrer uma interrupção imprevista em toda a região, como um desastre natural que afete toda a região do Azure, as etapas e os processos a seguir serão realizados.

Responsabilidades da Microsoft Responsabilidades do cliente
Se a Microsoft detectar uma interrupção e vir os clientes a ser afetados, a equipa de comunicação do Microsoft envia as comunicações necessárias e manterá o Dashboard do Estado de Funcionamento atualizado com as informações necessárias. None
Se ocorrer uma interrupção, a Microsoft realizará uma ativação pós-falha automática das instâncias de produção para a região secundária se não houver perda de dados para o cliente. None
Se ocorrer uma interrupção e a opção Microsoft determinar que há perda de dados, a ativação pós-falha no ambiente não é iniciada sem o consentimento/aprovação do cliente. Assim que o cliente estiver ciente da interrupção contínua e vir o impacto, será da responsabilidade do cliente:
- Para entrar em contacto com a Microsoft através do suporte e descobrir o nível da perda de dados que ocorreria se uma ativação pós-falha fosse iniciada.
- Se a perda de dados estiver num nível aceitável para os padrões da organização, os clientes deverão fornecer o seu consentimento através do suporte para que a Microsoft inicie uma ativação pós-falha.
Quando a Microsoft determina que a região primária volta a estar online e está totalmente operacional, é efetuada uma reativação pós-falha nas instâncias de produção. Não há perda de dados durante o processo de reativação pós-falha planeada, mas os utilizadores podem enfrentar breves interrupções ou desligamentos durante essa janela. None

Recuperação após desastre de gestão personalizada (pré-visualização)

[Esta secção é documentação de pré-lançamento e está sujeita a alterações.]

Importante

  • Esta é uma funcionalidade de pré-visualização.
  • As caraterísticas de pré-visualização não se destinam a utilização em produção e podem ter funcionalidade restrita. Estas caraterísticas estão sujeitas aos termos de utilização suplementares disponíveis antes do lançamento oficial, para que os clientes possam ter acesso antecipadamente e enviar comentários.

A recuperação após desastre é uma capacidade de infraestrutura do Power Platform premium que permite que os clientes iniciem a ativação pós-falha de ambiente entre regiões de maneira autónoma.

Normalmente, os clientes têm vários ambientes de diferentes tipos criados no respetivo inquilino. Esta capacidade está disponível especificamente para ambientes do tipo de produção e pode ser ativada para cada ambiente. Atualmente, esta capacidade não está disponível para ambientes de produção de finanças e operações.

Ativar a recuperação após desastre de gestão personalizada

Precisa de ativar a recuperação após desastre de gestão personalizada para um ambiente antes de poder usar a capacidade. Esta é uma ação única que aprovisiona recursos e inicia o processo de replicação de dados entre a localização principal e a localização secundária. Isto pode levar até 48 horas a ser concluído. Os administradores recebem uma notificação quando o processo for concluído.

Ativar a recuperação após desastre num ambiente não afeta o ambiente nem os dados nele contidos.

Para utilizar a recuperação após desastre, conclua os passos a seguir:

  1. Navegue para a lista de ambientes no centro de administração do Power Platform.
  2. Selecione o ambiente do tipo de produção no qual pretende ativar a recuperação após desastre de gestão personalizada.
  3. Selecione Recuperação após desastre na barra de comando, no topo da página. O painel Recuperação Após Desastre aparece.
  4. Selecione o comutador para alterá-lo para Ativada.
  5. Selecione Guardar.
  6. O ambiente é colocado na página Editar detalhes por um curto espaço de tempo.
  7. A página Detalhes do ambiente aparece a indicar que o processo de ativação da caraterística foi iniciado.

Esses dois eventos podem exigir que use esta funcionalidade:

  • Teste de recuperação após desastre.
  • Resposta de emergência em caso de interrupção regional de grandes proporções.

Testes de recuperação após desastre

A sua empresa pode ter testes de recuperação após desastre documentados como um requisito nos seus planos internos de continuidade de negócio. Algumas indústrias e empresas podem ser obrigadas por regulamentos governamentais a realizar auditorias sobre as respetivas capacidades BCDR. Nestes casos, pode executar um teste de recuperação após desastre num ambiente. Um exercício de recuperação após desastre permite que execute a recuperação após desastre de gestão personalizada sem perder dados. A duração da ação de ativação pós-falha pode ser um pouco mais longa enquanto todos os dados restantes estão a ser replicados para a região secundária.

Recomendamos que realize testes numa cópia de um ambiente de produção, pois isto envolve tempo de inatividade que pode durar minutos. Por exemplo, talvez pretenda copiar um ambiente de produção para um ambiente do tipo de sandbox e, em seguida, altere o tipo de sandbox para produção.

Ativação pós-falha de resposta a emergências

Escolheria esta opção seja durante uma emergência, ou seja, quando a região principal tenha sofrido uma interrupção e o acesso a ambientes ou dados não seja possível. Se escolher esta opção, o ambiente falhará sem copiar mais dados, além dos dados que foram replicados antes de a interrupção ocorrer.

Ao realizar uma resposta de emergência, vê a quantidade de perda de dados representada em tempo, que pode ser comparada ao seu ponto de recuperação objetivo, se determinar que é aceitável e optar por continuar. O ambiente opera no estado de execução até que a recuperação após desastre seja concluída e o ambiente volte à operação normal a partir da região secundária.

Mudar de volta para a região primária

Depois de concluir o teste ou depois de uma interrupção ter sido atenuada, recomendamos que mude de volta o ambiente para a respetiva região primária. Um ambiente pode operar com recursos limitados na região emparelhada. Não há perda de dados durante esta operação.

Estado do ambiente de recuperação após desastre

Os administradores podem determinar o estado atual da recuperação após desastre e a localização de um ambiente na página Detalhes do ambiente. Os administradores também podem selecionar Recuperação Após Desastre na barra de comando para abrir o painel de Recuperação Após Desastre.

Para verificar a latência da replicação de dados a qualquer momento, pode selecionar Recuperação Após Desastre e, em seguida, selecionar Resposta a emergências como o motivo da recuperação após desastre. Isto abre uma caixa de diálogo de confirmação que inclui o último tempo de replicação entre regiões para esse ambiente. Pode selecionar Cancelar se o seu único objetivo for verificar a perda potencial de dados caso haja uma operação de ativação pós-falha. Lembre-se de que o tempo da última sincronização é sempre diferente em momentos diferentes, uma vez que os dados estão a ser replicados continuamente.

Documente o seu plano de continuidade de negócio

Recomendamos que realize testes de recuperação após desastre ou uma resposta a emergências antes que ocorra um desastre real, para que possa documentar todos os passos necessários para quaisquer pontos de integração externos ao Power Platform. A sua empresa está então mais preparada para a recuperação em caso de desastre real.

Nota sobre a pré-visualização

Durante a pré-visualização, esta caraterística é gratuita e não pode desativá-la. Quando a caraterística atinge a disponibilidade geral, os clientes de pré-visualização têm a oportunidade de manter a funcionalidade ou permitir que seja desativada pela Microsoft. Não haverá impacto na localização ou nas capacidades do ambiente principal se optar por não atualizar a versão durante a disponibilidade geral.