Affärskontinuitet och haveriberedskap
Microsofts Business Application Platform (BAP) tillhandahåller funktioner för affärskontinuitet och haveriberedskap (BCDR) till alla produktionstyp-miljöer i Dynamics 365 och Power Platform SAAS-appar. Den här artikeln beskriver detaljer och metoder som Microsoft vidtar för att säkerställa att din produktionsdata är motståndskraftig under regionalt avbrott.
Säkerhetskopia av produktionsmiljöer
Microsoft är dedikerade till att säkerställa det högsta tjänstens tillgänglighet nivåer för dina kritiska appar och data. Microsoft säkerställer att grundläggande infrastruktur och plattformstjänster är tillgängliga via arkitekturen för affärskontinuitet och haveriberedskap genom att tillåta georedundans, där alla data från produktionsmiljöer – exklusive standardmiljöer – säkerhetskopieras till den parkopplade, sekundära regionen. Dessa säkerhetskopior kallas geo-sekundära säkerhetskopior som konfigureras under den tid som den primära miljön distribueras.
Ovanstående illustration visar att när primär region A påverkas under ett avbrott, kommer produktionsmiljöer från region A redundans till sekundär region B, vilket är hälsosamt. Inga åtgärder vidtas på andra typer av miljöer såsom standardmiljö, utvärderingsmiljö, sandbox-miljö, Teams-miljö eller utvecklarmiljö.
Mer information om dataskydd i miljöer som inte är i produktionsmiljöer finns i Säkerhetskopiera och återställa miljöer.
Hur kommer du att meddelas om ett avbrott?
Den primära kommunikationskanalen är via instrumentpanelen för tjänststatus (SHD) inom Microsofts och Power Platform administratörscenter. Microsofts kommunikationsteam initierar processen genom att publicera inledande meddelanden för att meddela dig om avbrottet och publicera nödvändiga uppdateringar i SHD efter behov. För mer information om hur du visar dina meddelanden på administratörscentret, se Startsida instrumentpanel. För att vara bättre förberedd, besök beredskapssidan.
Redundans och redundansprocesser och kriterier för affärskontinuitet
Redundans och redundans är de två huvuduppgifterna som utförs under processen för affärskontinuitet och haveriberedskap (BCDR), syftet är att minimera inverkan av en katastrof på tillgängligheten och prestandan för kritiska affärsfunktioner och appar.
Redundans är processen att växla till en angiven geo-sekundär säkerhetskopia av alla system och data från din primära produktionsplats. När redundansväxlingen har slutförts är produktionsmiljön tillgänglig från den geo-sekundära platsen.
Viktigt
När appar för ekonomi och drift i den sekundära regionen efter underhåll vid fel är paketdistributioner, Financial Reporting och Power BI-rapportering inte tillgängliga.
Återställning efter fel är processen att återställa produktionen till dess ursprungliga plats efter en katastrof eller en schemalagt underhållsperiod.
Som en del av Microsofts standard för affärskontinuitet och haveriberedskap (BCDR) kan kunderna vara säkra på att varje onlinetjänst inom Microsoft granskar, testar och uppdaterar sin BCDR-plan årligen. Microsoft Cloud affärskontinuitet och haveriberedskap, planvalideringsrapport görs tillgänglig för kunder på Service Trust Portal.
Om ett oväntat regionomfattande avbrott inträffar, till exempel en naturkatastrof som påverkar hela Azure-regionen, utförs följande steg och processer.
| Microsofts ansvar | Kundens ansvar |
|---|---|
| Om Microsoft upptäcker ett avbrott och ser att kunder påverkas skickar Microsofts kommunikationsteam ut nödvändig kommunikation och håller Service Health-instrumentpanelen uppdaterad med nödvändig information. | Inga |
| Om ett avbrott inträffar, utför Microsoft en automatisk redundans för produktionsinstanser till den sekundära regionen om det INTE FINNS NÅGON DATAFÖRLUST för kunden. | Inga |
| Om ett avbrott inträffar fastställer Microsoft att det finns DATAFÖRLUST, och redundans för miljön initieras inte utan kundens medgivande/godkännande. | När kunden väl är medveten om det pågående avbrottet och ser IMPACT, är det kundens ansvar: - Att kontakta Microsoft via support och ta reda på graden av dataförlust som skulle inträffa om en redundans initieras. - Om dataförlusten är på en acceptabel nivå i förhållande till deras organisationsstandarder bör kunder ge sitt samtycke via support, så att Microsoft kan initiera en redundans. |
| När Microsoft avgör att den primära regionen är online igen och fungerar som den ska utförs ÅTERSTÄLLNING EFTER FEL på produktionsinstanserna. Det finns ingen dataförlust under den planerade redundansprocessen men användare kan uppleva korta avbrott eller frånkopplingar under det här fönstret. | Inga |
Haveriberedskap med självbetjäning (förhandsversion)
[Det här avsnittet är en förhandsversion av dokumentationen och kan komma att ändras.]
Viktigt!
- Detta är en förhandsversion.
- Förhandsversionsfunktioner ska inte användas i produktion och funktionerna kan vara begränsade. Funktionerna är föremål för kompletterande användningsvillkor så att kunder kan få tidig tillgång och ge feedback.
Haveriberedskap är en funktion för Power Platform premium-infrastruktur som gör det möjligt för kunder att initiera redundans av miljön mellan regioner på ett självbetjäningssätt. Kunder har vanligtvis flera miljöer av olika typer som skapats i klientorganisationen. Den här funktionen är tillgänglig specifikt för produktionsmiljöer och kan aktiveras för varje miljö. För närvarande är den här funktionen inte tillgänglig för produktionsmiljöer för ekonomi och drift.
Aktivera haveriberedskap med självbetjäning
Du måste aktivera haveriberedskap med självbetjäning för en miljö innan du kan använda funktionen. Det här är en engångsåtgärd som etablerar resurser och startar processen med att replikera data mellan den primära platsen och den sekundära platsen. Det kan ta upp till 48 timmar att slutföra. Administratörer får ett meddelande när processen är klar.
Att aktivera haveriberedskap i en miljö har ingen inverkan på miljön eller data i den.
Utför följande steg om du vill aktivera haveriberedskap.
- Navigera till listan över miljöer inom Power Platform administrationscenter.
- Välj den produktionstypsmiljö där du vill aktivera haveriberedskap med självbetjäning.
- Välj Haveriberedskap i kommandofältet överst på sidan. Fönstret Haveriberedskap visas.
- Välj växlingsknappen för att ändra den till Aktiverad.
- Välj Spara.
- Miljön placeras kort på sidan Redigera information.
- Sidan Miljöinformation visas, vilket anger att processen för att aktivera funktionen har startat.
Det finns två orsaker som kan kräva att du använder den här funktionen:
- Programåterställningstest.
- Nödhjälp vid större regionalt avbrott.
Programåterställningstest
Ditt företag kan ha haveriberedskapstest dokumenterade som ett krav i dina interna affärskontinuitetsplaner. Det finns också branscher och företag som kan vara skyldiga enligt statliga bestämmelser att utföra revisioner av sina BCDR-funktioner. I dessa fall kan du köra ett haveriberedskapstest i en miljö. Med ett programåterställningstest kan du utföra haveriberedskap med självbetjäning vid katastrofer utan att förlora data. Varaktigheten för redundansåtgärden kan vara något högre medan alla återstående data replikeras till den sekundära regionen.
Vi rekommenderar att tester utförs på en kopia av en produktionsmiljö, eftersom det innebär driftstopp som kan pågå i flera minuter. Du kanske till exempel vill kopiera en produktionsmiljö till en sandbox-miljö och sedan ändra typen från sandbox-miljö till produktion.
Redundans vid akutrespons
Det här alternativet förväntas väljas under en nödsituation, det vill säga när den primära regionen har drabbats av ett avbrott och åtkomst till miljöer eller data inte är möjlig. Om du väljer det här alternativet, misslyckas miljön utan att kopiera mer data, förutom den data som har replikerats innan avbrottet inträffade.
När du utför en nödåtgärd ser du mängden dataförlust som representeras i tid, som du kan jämföra med ditt mål för återställningspunkt (RPO), om du fastställer att det är acceptabelt och du väljer att fortsätta. Miljön körs i körningstillstånd tills haveriberedskapen är klar och miljön återgår till normal drift från den sekundära regionen.
Växla tillbaka till primär region
När du har slutfört testet eller efter att ett avbrott har åtgärdats rekommenderar vi att du växlar tillbaka miljön till dess primära region. En miljö kanske fungerar med begränsade resurser i den kopplade regionen. Det finns ingen dataförlust under den här åtgärden.
Status för miljö till haveriberedskap
Administratörer kan fastställa det aktuella haveriberedskapstillståndet och platsen för en miljö på sidan Miljöinformation. Administratörer kan också välja Haveriberedskap i kommandofältet för att öppna fönstret Haveriberedskap.
Om du vill kontrollera svarstiden för datareplikering när som helst kan du välja Haveriberedskap och välja Akutrespons som orsak till haveriberedskap. Då öppnas en bekräftelsedialogruta som innehåller den senaste replikeringstiden mellan regioner för den miljön. Du kan välja Avbryt om ditt enda syfte var att kontrollera den potentiella dataförlusten om det fanns en redundansåtgärd. Tänk på att den senaste synkroniseringstiden alltid skiljer sig åt vid olika tidpunkter, eftersom data replikeras kontinuerligt.
Dokumentera din kontinuitetsplan
Vi rekommenderar att du utför haveriberedskapstest eller ett nödsvar, om du väljer att göra det, innan en verklig katastrof inträffar så att du kan dokumentera alla steg som krävs för alla integreringspunkter som är externa Power Platform. I det här fallet är ditt företag mer förberett för återställning om det inträffar en verklig katastrof.
Anmärkning om förhandsgranskning
Under förhandsversionen tillkommer ingen avgift för den här funktionen och den kan inte inaktiveras av kunden. När funktionen blir allmänt tillgänglig har förhandsversionskunder möjlighet att behålla funktionen eller tillåta att den stängs av av Microsoft. Din primära miljöplats eller dina funktioner påverkas inte om du väljer att inte uppgradera under allmän tillgänglighet.