Affärskontinuitet och haveriberedskap

Obs

Det nya och förbättrade administratörscentret för Power Platform finns nu i en allmänt tillgänglig förhandsversion! Vi har utformat det nya administrationscentret så att det är enklare att använda, med uppgiftsorienterad navigering som hjälper dig att uppnå specifika resultat snabbare. Vi kommer att publicera ny och uppdaterad dokumentation när det nya administratörscentret för Power Platform blir allmänt tillgängligt.

Företag förväntar sig att deras program och kunddata ska vara skyddade och motståndskraftiga under oundvikliga avbrott och störningar. Det är viktigt att ha en dokumenterad kontinuitetsplan som syftar till att minimera effekterna av avbrott. Se till att planen innehåller intressenter, processer och specifika steg som ska vidtas för att återställa och återuppta verksamheten.

Microsoft tillhandahåller kontinuitet och funktioner för affärskontinuitet och haveriberedskap (BCDR) för samtliga produktionsmiljöer i SAAS (programvara som en tjänst)-program för Dynamics 365 och Power Platform. I den här artikeln beskrivs information och metoder som Microsoft tar för att säkerställa att dina produktionsdata är motståndskraftiga under avbrott.

Följande diagram visar en typisk arkitektur för ett geografiskt område som betjänar ett eller flera länder. Även om den geografiska platsen är allt dina Power Platform-administratörer behöver bry sig om distribuerar Microsoft mer infrastruktur för att ge skalning och extra skydd för dina data inom geografin.

Ett geografiskt område innehåller minst en Azure-region som vanligtvis består av tre tillgänglighetszoner, men inte mindre än två tillgänglighetszoner.

Inbyggd haveriberedskap i regionen med Azure tillgänglighetszoner

Microsoft inser att infrastrukturkomponenter som nätverk, ström eller kylning kan gå sönder oväntat, till exempel på grund av ett blixtnedslag. Detta kan påverka ett eller flera datacenter. För att säkerställa motståndskraft har vi skapat och distribuerat tillgänglighetszoner, där dina miljöer replikeras över minst två distinkta zoner.

Microsoft identifierar automatiskt fel på tillgänglighetszonnivå och växlar till andra tillgänglighetszoner i regionen nästan omedelbart. Detta skyddar dig från dataförlust, och vanligtvis är stilleståndstiden nära noll. Den här funktionen i regionen är tillgänglig för miljöer av produktionstyp som förväntas vara värdar för affärskritiska programprocesser och data. Se till att du skyddar dig mot avbrott genom att se till att dina produktionsprocesser och data inte distribueras i icke-produktionstyper, till exempel sandbox-miljöer, utvecklare eller utvärderingsmiljöer.

För att säkerställa sömlös haveriberedskap ger tillgänglighetszoner inbyggd motståndskraft utan manuella åtgärder. Kunddata replikeras synkront över minst två tillgänglighetszoner, vilket resulterar i noll dataförlust. Målet för återställningspunkten är noll och målet för snabb återställning, eller återställningstid, är mindre än fem minuter. Om det uppstår ett fel i en zon omdirigeras trafiken automatiskt till de återstående zonerna med minimala avbrott i tjänsten.

Säkerhetskopia av produktionsmiljöer

Övergången till tillgänglighetszoner representerar en betydande förbättring jämfört med den tidigare säkerhetskopierings- och redundansprocessen för Dynamics 365- och Power Platform-arbetsbelastningar. Dessa arbetsbelastningar krävde vanligtvis att kundsupporten kontaktades för manuella åtgärder. Dina data och tjänster har hög tillgänglighet i den primära regionen, med inbyggd redundans i realtid i flera zoner.

Exempel på viktiga förbättringar:

• Konstant motståndskraft: Dina miljöer replikeras nu automatiskt över flera tillgänglighetszoner, vilket eliminerar behovet av separata geo-sekundära säkerhetskopieringar.
• Snabbare återställning: Med synkron replikering mellan zoner blir redundansen inom en region nästan omedelbar, vilket minimerar avbrott och minimerar dataförlusten.
• Sömlös upplevelse: Till skillnad från traditionella säkerhetskopieringar, som kräver återställning, håller tillgänglighetszoner din miljö kontinuerligt aktiv.
• Minskat supportberoende: Automatiserad redundans i den primära regionen eliminerar behovet av att kontakta Microsoft-supporten för de flesta haveriberedskapsscenarier.

Ett begränsat antal kunder i vissa regioner håller på att övergå till den förbättrade arkitekturen. Oavsett om regionen har övergått eller befinner sig i processen behåller tjänsten alltid en säkerhetskopia av miljödata i mer än ett datacenter.

Tillgänglighetszoner är tillräckligt långt ifrån varandra för att minska sannolikheten för ett avbrott som påverkar mer än en zon, men tillräckligt nära för att ha anslutningar med låg latens till andra tillgänglighetszoner. Avståndet mellan tillgänglighetszoner är vanligtvis 100 kilometer.

Kunder som behöver större avstånd inom ett geografiskt område kan välja att använda haveriberedskap med självbetjäning för att underhålla en kopia i en sekundär region. Med den här funktionen kan kunder styra redundansåtgärder och utföra programåterställningstest enligt beskrivningen i följande avsnitt.

Haveriberedskap med självbetjäning mellan regioner (förhandsversion)

[Det här avsnittet är en förhandsversion av dokumentationen och kan komma att ändras.]

Viktigt!

• Detta är en förhandsversion.
• Förhandsversionsfunktioner ska inte användas i produktion och funktionerna kan vara begränsade. Funktionerna är föremål för kompletterande användningsvillkor så att kunder kan få tidig tillgång och ge feedback.

De flesta geografiska områden består vanligtvis av regionpar med ett minsta avstånd på 480 km när så är möjligt, för att skydda dina data vid storskaliga katastrofer.

Haveriberedskap med självbetjäning är en Power Platform-infrastrukturfunktion som gör det möjligt för kunder att replikera sin miljö över långa avstånd och initiera miljöredundans mellan regioner genom självbetjäning.

Kunder har vanligtvis flera miljöer av olika typer som skapats i klientorganisationen. Den här funktionen är tillgänglig specifikt för Managed Environments-produktionsmiljöer och kan aktiveras för respektive miljö. För närvarande är den här funktionen inte tillgänglig för produktionsmiljöer för ekonomi och drift.

Obs

Under förhandsversionen kostar det inget att använda den här funktionen och du kan inte inaktivera den. När funktionen blir allmänt tillgänglig kan förhandsversionskunder behålla funktionen genom att följa kostnads- och faktureringsinformationen som anges i den här artikeln eller tillåta att den inaktiveras av Microsoft. Din primära miljöplats eller dina funktioner påverkas inte om du väljer att inte uppgradera under allmän tillgänglighet.

Haveriberedskapskostnad och fakturering med självbetjäning

Miljöer som aktiverar haveriberedskap replikerar alla miljödata mellan två regioner och kan redundansväxla mellan regionerna. Replikerade data av olika lagringstyper, till exempel databas, logg och fil, läggs till i den Dataverse-kapacitet som förbrukas och faktureras i samma takt som den primära lagringen.

Om du vill använda haveriberedskap med självbetjäning för en miljö måste miljön först kopplas till en faktureringsplan där du betalar per användning.

Om din miljö redan använder en faktureringsplan där du betalar per användning krävs ingen ytterligare åtgärd och replikerad kapacitet faktureras till din Azure prenumeration.

Om din miljö är konfigurerad för att hämta kapacitet från klientorganisationens Dataverse-kapacitetsberättigande förbrukas berättigad kapacitet först. En faktureringsplan för betala per användning krävs fortfarande så att du kan undvika kapacitetsöverförbrukning. Lär dig hur du allokerar kapacitet och hanterar kapacitetsöverförbrukningar via faktureringsplaner där du betalar per användning. Läs mer i Visa användnings- och faktureringsinformation.

Aktivera haveriberedskap med självbetjäning

När du har konfigurerat fakturering enligt beskrivningen ovan kan du aktivera haveriberedskap för självbetjäning för en miljö. Det här är en engångsåtgärd som etablerar resurser och startar processen med att replikera data mellan den primära platsen och den sekundära platsen. Det kan ta upp till 48 timmar att slutföra. Administratörer får ett meddelande när processen är klar.

Att aktivera haveriberedskap i en miljö har ingen inverkan på miljön eller data i den.

Utför följande steg om du vill aktivera haveriberedskap.

Nytt administrationscenter

1. Logga in på Power Platform administrationscenter som en systemadministratör.
2. Välj Hantera i navigeringsfönstret.
3. I rutan Hantera väljer du Miljöer. Sidan Miljöer visas.
4. Välj den produktionstypsmiljö där du vill aktivera haveriberedskap med självbetjäning.
5. Välj Haveriberedskap i kommandofältet överst på sidan. Fönstret Haveriberedskap visas.
6. Välj växlingsknappen för att ändra den till Aktiverad.
7. Välj Spara.
8. Miljön placeras kort på sidan Redigera information.
9. Sidan Miljöinformation visas, vilket anger att processen för att aktivera funktionen har startat.

Klassiskt administrationscenter

1. Logga in på Power Platform administrationscenter som en systemadministratör.
2. Välj Miljöer i vänstra navigeringsfönstret.
3. Välj den produktionstypsmiljö där du vill aktivera haveriberedskap med självbetjäning.
4. Välj Haveriberedskap i kommandofältet överst på sidan. Fönstret Haveriberedskap visas.
5. Välj växlingsknappen för att ändra den till Aktiverad.
6. Välj Spara.
7. Miljön placeras kort på sidan Redigera information.
8. Sidan Miljöinformation visas, vilket anger att processen för att aktivera funktionen har startat.

Dessa två händelser kan kräva att du använder den här funktionen:

• Programåterställningstest.
• Nödhjälp vid större regionalt avbrott.

Programåterställningstest

Ditt företag kan ha programåterställningstest dokumenterade som ett krav i dina interna affärskontinuitetsplaner. Vissa branscher och företag kan vara skyldiga enligt statliga bestämmelser att utföra revisioner av sina BCDR-funktioner. I dessa fall kan du köra ett programåterställningstest i en miljö. Med ett programåterställningstest kan du utföra haveriberedskap med självbetjäning vid katastrofer utan att förlora data. Varaktigheten för redundansåtgärden kan vara något längre medan alla återstående data replikeras till den sekundära regionen.

Vi rekommenderar att du utför övningar på en kopia av en produktionsmiljö, eftersom detta innebär driftstopp som kan vara i flera minuter. Du kanske till exempel vill kopiera en produktionsmiljö till en sandbox-miljö och sedan ändra typen från sandbox-miljö till produktion.

Redundans vid akutrespons

Du väljer det här alternativet i en nödsituation, det vill säga när den primära regionen har drabbats av ett avbrott och åtkomst till miljöer eller data inte är möjlig. Om du väljer det här alternativet, misslyckas miljön utan att kopiera mer data, förutom den data som har replikerats innan avbrottet inträffade.

När du utför en nödåtgärd ser du mängden dataförlust som representeras i tid, som du kan jämföra med ditt mål för återställningspunkt (RPO), om du fastställer att det är acceptabelt och du väljer att fortsätta. Miljön körs i ett körningstillstånd tills haveriberedskapen är klar och miljön återgår till normal drift från den sekundära regionen.

Växla tillbaka till primär region

När du har slutfört testet eller efter att ett avbrott har åtgärdats rekommenderar vi att du växlar tillbaka miljön till dess primära region. En miljö kan fungera med begränsade resurser i den kopplade regionen. Det finns ingen dataförlust under den här åtgärden.

Status för miljö till haveriberedskap

Administratörer kan fastställa det aktuella haveriberedskapstillståndet och platsen för en miljö på sidan Miljöinformation. Administratörer kan också välja Haveriberedskap i kommandofältet för att öppna fönstret Haveriberedskap.

Om du vill kontrollera svarstiden för datareplikering när som helst kan du välja Haveriberedskap och sedan välja Akutrespons som orsak till haveriberedskap. Då öppnas en bekräftelsedialogruta som innehåller den senaste replikeringstiden mellan regioner för den miljön. Du kan välja Avbryt om ditt enda syfte var att kontrollera den potentiella dataförlusten om det fanns en redundansåtgärd. Tänk på att den senaste synkroniseringstiden alltid skiljer sig åt vid olika tidpunkter, eftersom data replikeras kontinuerligt.

Dokumentera din kontinuitetsplan

Vi rekommenderar att du utför programåterställningstest eller ett nödsvar innan en verklig katastrof inträffar, detta så att du kan dokumentera alla steg som krävs för alla integreringspunkter utanför Power Platform. Ditt företag är då mer förberett för återhämtning om det skulle inträffa en verklig katastrof.