ความต่อเนื่องทางธุรกิจและการกู้คืนจากความเสียหาย
Business Application Platform (BAP) ของ Microsoft มอบความสามารถของความต่อเนื่องของธุรกิจและการกู้คืนจากความเสียหาย (BCDR) ให้กับสภาพแวดล้อม ชนิดการทำงานจริง ทั้งหมดในแอปพลิเคชัน Dynamics 365 และ Power Platform SAAS บทความนี้จะอธิบายรายละเอียดและแนวทางปฏิบัติที่ Microsoft ใช้เพื่อรับรองว่าข้อมูลการทำงานจริงของคุณมีความยืดหยุ่นในช่วงที่มีการหยุดทำงานในระดับภูมิภาค
การสำรองข้อมูลสภาพแวดล้อมการทำงานจริง
Microsoft มุ่งมั่นที่จะสร้างความมั่นใจระดับสูงสุดสำหรับ ความพร้อมในการให้บริการ สำหรับแอปพลิเคชันและข้อมูลที่สำคัญของคุณ Microsoft ช่วยให้มั่นใจได้ว่าโครงสร้างพื้นฐานพื้นฐานและบริการแพลตฟอร์มพร้อมใช้งานผ่านสถาปัตยกรรมความต่อเนื่องทางธุรกิจและการกู้คืนจากความเสียหาย โดยอนุญาตให้มีระบบสำรองตามภูมิศาสตร์ ซึ่งข้อมูลทั้งหมดจากสภาพแวดล้อมการใช้งานจริงยกเว้นสภาพแวดล้อมเริ่มต้นจะได้รับการสำรองข้อมูลไปยังภูมิภาครองที่จับคู่ไว้ การสำรองข้อมูลเหล่านี้เรียกว่า การสำรองข้อมูลรองทางภูมิศาสตร์ ที่ได้รับการตั้งค่าในช่วงเวลาที่มีการปรับใช้สภาพแวดล้อมหลัก
ภาพประกอบด้านบนแสดงให้เห็นว่าเมื่อภูมิภาค A หลักได้รับผลกระทบระหว่างการหยุดทำงาน สภาพแวดล้อมชนิดการทำงานจริงตั้งแต่เกิดข้อผิดพลาดของภูมิภาค A จะเปลี่ยนไปยังภูมิภาค B รองซึ่งมีประสิทธิภาพดี ไม่มีการดำเนินการใดๆ กับ สภาพแวดล้อม ชนิดอื่นๆ เช่น ค่าเริ่มต้น การทดลองใช้, Sandbox ทีมหรือนักพัฒนา
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการปกป้องข้อมูลในสภาพแวดล้อมที่ไม่ใช่สำหรับการทำงานจริง โปรดดู สำรองและคืนค่าสภาพแวดล้อม
คุณจะได้รับแจ้งเหตุการหยุดทำงานได้อย่างไร
ช่องทางการสื่อสารหลักคือผ่าน แดชบอร์ดความสมบูรณ์ของการบริการ (SHD) ภายในศูนย์จัดการ Microsoft และ Power Platform ทีมสื่อสาร Microsoft เริ่มต้นกระบวนการโดยการโพสต์วิธีการติดต่อเบื้องต้น เพื่อแจ้งให้คุณทราบถึงการหยุดทำงานและโพสต์การอัปเดตที่จำเป็นไปยัง SHD ตามความจำเป็น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดูข้อความของคุณในศูนย์จัดการ โปรดดู แดชบอร์ดของหน้าแรก เพื่อเตรียมพร้อมให้ดีขึ้น โปรดไปที่ หน้าความพร้อม
กระบวนการเฟลโอเวอร์และการย้อนกลับเพื่อความต่อเนื่องทางธุรกิจ
การแทนที่เมื่อเกิดข้อผิดพลาดและการย้อนกลับเป็นงานหลักสองงานที่ดำเนินการในระหว่างกระบวนการของความต่อเนื่องทางธุรกิจและการกู้คืนจากความเสียหาย (BCDR) โดยมีวัตถุประสงค์เพื่อลดผลกระทบของภัยพิบัติที่มีต่อความพร้อมใช้งานและประสิทธิภาพของฟังก์ชันและแอปพลิเคชันทางธุรกิจที่สำคัญ
เฟลโอเวอร์ คือกระบวนการเปลี่ยนไปใช้การสำรองข้อมูลรองทางภูมิศาสตร์ที่กำหนดของระบบและข้อมูลทั้งหมดจากไซต์การใช้งานจริงหลักของคุณ เมื่อการดำเนินการเฟลโอเวอร์เสร็จสมบูรณ์ สภาพแวดล้อมการใช้งานจริงของคุณจะสามารถเข้าถึงได้จากไซต์รองทางภูมิศาสตร์
สำคัญ
ในขณะที่แอปการเงินและการดำเนินงานทำงานในภูมิภาครองหลังจากการบำรุงรักษาระบบเมื่อเกิดข้อผิดพลาด การปรับใช้งานแพคเกจ, Financial Reporting และรายงาน Power BI จะไม่สามารถใช้งานได้
การดำเนินการ ย้อนกลับ เป็นกระบวนการคืนการทำงานจริงกลับไปยังตำแหน่งเดิมหลังเกิดภัยพิบัติหรือตามระยะเวลาการบำรุงรักษาตามกำหนดการ
ในฐานะเป็นส่วนหนึ่งของมาตรฐานความต่อเนื่องทางธุรกิจและการกู้คืนจากความเสียหาย (BCDR) ของ Microsoft ลูกค้าจึงมั่นใจได้ว่าบริการออนไลน์แต่ละบริการภายใน Microsoft ต้องมีการตรวจสอบ ทดสอบ อัปเดตแผน BCDR ทุกปี รายงานการตรวจสอบความถูกต้องของแผนความต่อเนื่องของธุรกิจและการกู้คืนจากความเสียหายของ Microsoft Cloud พร้อมให้บริการแก่ลูกค้าบน Service Trust Portal
หากเกิดไฟฟ้าดับทั่วทั้งภูมิภาคโดยไม่คาดคิด เช่น ภัยธรรมชาติที่ส่งผลกระทบต่อภูมิภาค Azure ทั้งหมด จะมีขั้นตอนและกระบวนการต่อไปนี้
| ความรับผิดชอบของ Microsoft | ความรับผิดชอบของลูกค้า |
|---|---|
| หาก Microsoft ตรวจพบการหยุดทำงานและเห็นว่าลูกค้าได้รับผลกระทบ ทีมสื่อสารของ Microsoft จะส่งการสื่อสารที่จำเป็นและอัปเดตแดชบอร์ดสถานภาพของการบริการให้เป็นข้อมูลล่าสุดอยู่เสมอด้วยข้อมูลที่จำเป็น | None |
| หากเกิดการหยุดทำงาน Microsoft จะดำเนินการสลับการทำงานอัตโนมัติของ อินสแตนซ์การใข้งานจริง ไปยังภูมิภาครอง หากไม่มีข้อมูลสูญหายของลูกค้า | None |
| หากเกิดการหยุดทำงาน Microsoft จะพิจารณาว่ามีการสูญหายของข้อมูล จากนั้นการเฟลโอเวอร์สภาพแวดล้อมจะไม่เริ่มต้นโดยไม่ได้รับความยินยอม/การอนุมัติจากลูกค้า | เมื่อลูกค้าทราบถึงการหยุดทำงานอย่างต่อเนื่อง และมองเห็นผลกระทบแล้ว ลูกค้าต้องรับผิดชอบ: - ในการติดต่อ Microsoft ผ่านทางฝ่ายสนับสนุนและค้นหาระดับการสูญหายของข้อมูลที่อาจเกิดขึ้นหากเริ่มต้นการแทนที่เมื่อเกิดข้อผิดพลาด - หากข้อมูลสูญหายอยู่ในระดับที่ยอมรับได้ตามมาตรฐานองค์กร ลูกค้าควรให้ ความยินยอม ผ่านฝ่ายสนับสนุน เพื่อให้ Microsoft เริ่มต้นการแทนที่เมื่อเกิดข้อผิดพลาด |
| เมื่อ Microsoft พิจารณาแล้วว่าภูมิภาคหลักกลับมาออนไลน์และทำงานได้อย่างสมบูรณ์ จะมีการดำเนินการ ย้อนกลับ ในอินสแตนซ์การใช้งานจริง ไม่มีการสูญหายของข้อมูลในระหว่างกระบวนการย้อนโหนดเมื่อเกิดข้อผิดพลาดที่วางแผนไว้ แต่ผู้ใช้อาจประสบปัญหาการหยุดชะงักหรือยกเลิกการเชื่อมต่อในช่วงสั้นๆ ในช่วงเวลานี้ | None |
การกู้คืนจากความเสียหายแบบบริการตนเอง (พรีวิว)
[ส่วนนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]
สำคัญ
- นี่คือคุณลักษณะพรีวิว
- คุณลักษณะพรีวิวไม่ได้มีไว้สำหรับการนำไปใช้งานจริง และอาจมีการจำกัดฟังก์ชันการทำงาน คุณลักษณะเหล่านี้อยู่ภายใต้ ข้อกำหนดการใช้งานเพิ่มเติม และสามารถใช้ได้ก่อนการเผยแพร่อย่างเป็นทางการเพื่อให้ลูกค้าสามารถเข้าถึงล่วงหน้าและแสดงความคิดเห็น
การกู้คืนจากความเสียหายเป็นความสามารถของโครงสร้างพื้นฐานระดับพรีเมียมของ Power Platform ซึ่งช่วยให้ลูกค้าสามารถเริ่มต้นการสลับสภาพแวดล้อมระหว่างภูมิภาคในลักษณะบริการตนเอง โดยทั่วไป ลูกค้าจะมีสภาพแวดล้อมหลายประเภทที่สร้างขึ้นในผู้เช่าของตน ความสามารถนี้มีให้ใช้งานสำหรับสภาพแวดล้อมชนิดการผลิตโดยเฉพาะ และสามารถเปิดได้สำหรับแต่ละสภาพแวดล้อม ความสามารถนี้ยังไม่พร้อมใช้งานสำหรับสภาพแวดล้อมการผลิตด้านการเงินและการดำเนินงาน
เปิดการกู้คืนจากความเสียหายแบบบริการตนเอง
คุณต้องเปิดการกู้คืนจากความเสียหายแบบบริการตนเองสำหรับสภาพแวดล้อมก่อนจึงจะสามารถใช้ความสามารถนี้ได้ การดำเนินการนี้เป็นการดำเนินการแบบครั้งเดียวที่เตรียมใช้งานทรัพยากรและเริ่มกระบวนการจำลองข้อมูลระหว่างตำแหน่งที่ตั้งหลักและตำแหน่งที่ตั้งรอง การดำเนินการนี้อาจใช้เวลาถึง 48 ชั่วโมงจึงจะเสร็จสมบูรณ์ ผู้ดูแลระบบจะได้รับการแจ้งเตือนเมื่อกระบวนการเสร็จสมบูรณ์
การเปิดการกู้คืนข้อมูลจากความเสียหายในสภาพแวดล้อมไม่มีผลกระทบต่อสภาพแวดล้อมหรือข้อมูลภายในสภาพแวดล้อม
ในการเปิดการกู้คืนข้อมูลจากความเสียหาย ทำตามขั้นตอนต่อไปนี้
- ไปที่รายการสภาพแวดล้อมภายในศูนย์จัดการ Power Platform
- เลือกสภาพแวดล้อมชนิดการใช้งานจริงที่คุณต้องการเปิดการกู้คืนข้อมูลจากความเสียหายแบบบริการตนเอง
- เลือก การกู้คืนจากความเสียหาย ในแถบคำสั่งที่ด้านบนของหน้า แผง การกู้คืนจากความเสียหาย จะปรากฏขึ้น
- เลือกปุ่มสลับเพื่อเปลี่ยนเป็น เปิดใช้งาน
- เลือก บันทึก
- สภาพแวดล้อมจะอยู่ในหน้า แก้ไขรายละเอียด สั้นๆ
- หน้า รายละเอียดสภาพแวดล้อม จะปรากฏขึ้น เพื่อระบุว่ากระบวนการเปิดคุณลักษณะนี้ได้เริ่มต้นขึ้นแล้ว
มีเหตุผลสองประการที่อาจทำให้คุณต้องใช้คุณลักษณะนี้:
- การฝึกซ้อมการกู้คืนจากความเสียหาย
- การตอบสนองเหตุการณ์ฉุกเฉินในกรณีที่เกิดไฟฟ้าดับครั้งใหญ่ในระดับภูมิภาค
การฝึกซ้อมการกู้คืนจากความเสียหาย
บริษัทของคุณอาจมีการฝึกซ้อมการกู้คืนจากความเสียหายซึ่งจัดทำเป็นข้อกำหนดในแผนความต่อเนื่องทางธุรกิจภายในของคุณ นอกจากนี้ยังมีอุตสาหกรรมและ บริษัท ที่อาจถูกกำหนดโดยกฎระเบียบของรัฐบาลเพื่อดำเนินการตรวจสอบความสามารถ BCDR ของพวกเขา ในกรณีเหล่านี้ คุณสามารถฝึกซ้อมการกู้คืนจากความเสียหายในสภาพแวดล้อม การฝึกซ้อมการกู้คืนจากความเสียหายช่วยให้คุณสามารถกู้คืนความเสียหายแบบบริการตนเองได้โดยไม่สูญเสียข้อมูลใดๆ ระยะเวลาของการดำเนินการเฟลโอเวอร์อาจสูงขึ้นเล็กน้อยในขณะที่ข้อมูลที่เหลือทั้งหมดถูกทำสำเนาไปยังภูมิภาครอง
เราขอแนะนำให้ทำการฝึกซ้อมกับสำเนาของสภาพแวดล้อมการผลิต เนื่องจากสิ่งนี้เกี่ยวข้องกับการหยุดทำงานซึ่งอาจใช้เวลาหลายนาที ตัวอย่างเช่น คุณอาจต้องการคัดลอกสภาพแวดล้อมการใช้งานจริงไปยังสภาพแวดล้อมชนิด Sandbox แล้วเปลี่ยนชนิดจาก Sandbox เป็นสภาพแวดล้อมที่ใช้งานจริง
เฟลโอเวอร์ในการรับมือกรณีฉุกเฉิน
ตัวเลือกนี้คาดว่าจะได้รับเลือกในกรณีฉุกเฉิน นั่นคือเมื่อภูมิภาคหลักเกิดไฟดับอย่างต่อเนื่องและไม่สามารถเข้าถึงสภาพแวดล้อมหรือข้อมูลได้ ถ้าคุณเลือกตัวเลือกนี้ สภาพแวดล้อมจะล้มเหลวโดยไม่คัดลอกข้อมูลใดๆ เพิ่มเติม นอกเหนือจากข้อมูลที่ถูกจำลองแบบก่อนที่จะเกิดการหยุดทำงาน
เมื่อคุณดำเนินการตอบสนองฉุกเฉิน คุณจะเห็นจำนวนข้อมูลสูญหายที่แสดงในเวลา ซึ่งคุณสามารถเปรียบเทียบกับวัตถุประสงค์จุดกู้คืน (RPO) ของคุณได้ สภาพแวดล้อมทำงานในสถานะรันจนกว่าการกู้คืนจากความเสียหายจะเสร็จสมบูรณ์ และสภาพแวดล้อมจะกลับสู่การทำงานปกติจากภูมิภาครอง
การสลับกลับไปยังภูมิภาคหลัก
หลังจากที่คุณเสร็จสิ้นการฝึกซ้อมหรือหลังจาก outage ได้รับการบรรเทาเราขอแนะนำให้คุณเปลี่ยนสภาพแวดล้อมกลับไปยังภูมิภาคหลัก สภาพแวดล้อมที่อาจทำงานด้วยทรัพยากรที่จำกัดในภูมิภาคที่จับคู่ ไม่มีข้อมูลสูญหายระหว่างการดำเนินการนี้
สถานะการกู้คืนจากความเสียหายของสภาพแวดล้อม
ผู้ดูแลระบบสามารถตรวจสอบสถานะการกู้คืนจากความเสียหายในปัจจุบันและตำแหน่งที่ตั้งของสภาพแวดล้อมได้ในหน้า รายละเอียดสภาพแวดล้อม ผู้ดูแลระบบยังสามารถเลือก การกู้คืนจากความเสียหาย ในแถบคำสั่งเพื่อเปิดบานหน้าต่าง การกู้คืนจากความเสียหาย
หากต้องการตรวจสอบเวลาแฝงของการจำลองแบบข้อมูลเมื่อใดก็ได้ คุณสามารถเลือก การกู้คืนจากความเสียหาย และเลือก การรับมือกรณีฉุกเฉิน เป็นเหตุผลในการกู้คืนจากความเสียหาย ซึ่งจะเปิดกล่องโต้ตอบการยืนยันที่มีเวลาการจำลองแบบล่าสุดระหว่างภูมิภาคสำหรับสภาพแวดล้อมนั้น คุณสามารถเลือก ยกเลิก ได้หากจุดประสงค์เดียวของคุณคือเพื่อตรวจสอบการสูญหายของข้อมูลที่อาจเกิดขึ้นหากมีการดำเนินการเฟลโอเวอร์ โปรดทราบว่าเวลาซิงค์ล่าสุดจะแตกต่างกันเสมอในเวลาที่ต่างกัน เนื่องจากมีการจำลองข้อมูลอย่างต่อเนื่อง
การจัดทำเอกสารแผนความต่อเนื่องทางธุรกิจของคุณ
เราขอแนะนำให้คุณทำการฝึกซ้อมการกู้คืนจากความเสียหายหรือการรับมือสถานการณ์ฉุกเฉิน หากคุณเลือกที่จะทำเช่นนั้น ก่อนที่จะเกิดภัยพิบัติจริง เพื่อให้คุณสามารถบันทึกขั้นตอนทั้งหมดที่จำเป็นสำหรับจุดรวมใดๆ ที่อยู่ภายนอก Power Platform ในกรณีนี้ บริษัท ของคุณเตรียมพร้อมสำหรับการกู้คืนมากขึ้นหากมีภัยพิบัติจริง
หมายเหตุเกี่ยวกับการแสดงตัวอย่าง
ในระหว่างการพรีวิว จะไม่มีค่าใช้จ่ายสำหรับคุณลักษณะนี้ และลูกค้าไม่สามารถปิดคุณลักษณะนี้ได้ เมื่อคุณลักษณะถึงความพร้อมใช้งานทั่วไป ลูกค้าตัวอย่างจะมีโอกาสเก็บฟังก์ชันการทำงานไว้หรืออนุญาตให้ปิดโดย Microsoft จะไม่มีผลกระทบต่อตำแหน่งที่ตั้งหรือความสามารถของสภาพแวดล้อมหลักของคุณหากคุณเลือกที่จะไม่อัปเกรดระหว่างความพร้อมใช้งานทั่วไป