แชร์ผ่าน

ความต่อเนื่องทางธุรกิจและการกู้คืนจากความเสียหาย

  • บทความ

Microsoft มอบความสามารถของความต่อเนื่องทางธุรกิจและการกอบกู้ระบบ (BCDR) ให้กับสภาพแวดล้อมชนิดการทำงานจริง ใน Dynamics 365 และแอปพลิเคชันการให้บริการซอฟต์แวร์ (SAAS) ของ Power Platform บทความนี้อธิบายรายละเอียดและแนวทางปฏิบัติที่ Microsoft ใช้เพื่อให้แน่ใจว่าข้อมูลการใช้งานจริงของคุณมีความยืดหยุ่นในระหว่างการหยุดทำงานในระดับภูมิภาค

การสำรองข้อมูลสภาพแวดล้อมการทำงานจริง

Microsoft มุ่งมั่นที่จะสร้างความมั่นใจระดับสูงสุดสำหรับ ความพร้อมในการให้บริการ สำหรับแอปพลิเคชันและข้อมูลที่สำคัญของคุณ Microsoft ช่วยให้มั่นใจได้ว่าโครงสร้างพื้นฐานพื้นฐานและบริการแพลตฟอร์มพร้อมใช้งานผ่านสถาปัตยกรรมความต่อเนื่องทางธุรกิจและการกู้คืนจากความเสียหาย โดยอนุญาตให้มีระบบสำรองตามภูมิศาสตร์ ซึ่งข้อมูลทั้งหมดจากสภาพแวดล้อมการใช้งานจริงยกเว้นสภาพแวดล้อมเริ่มต้นจะได้รับการสำรองข้อมูลไปยังภูมิภาครองที่จับคู่ไว้ การสำรองข้อมูลเหล่านี้เรียกว่า การสำรองข้อมูลรองทางภูมิศาสตร์ ที่ได้รับการตั้งค่าในช่วงเวลาที่มีการปรับใช้สภาพแวดล้อมหลัก

แผนผังแสดงแบบจำลองในพื้นที่ภูมิศาสตร์รองของการจัดเก็บข้อมูลและโครงสร้างพื้นฐานในการประมวลผล

ภาพประกอบด้านบนแสดงให้เห็นว่าเมื่อภูมิภาคหลัก A ได้รับผลกระทบระหว่างการหยุดทำงาน สภาพแวดล้อมชนิดการทำงานจริงจากภูมิภาค A สลับมาใช้ภูมิภาครอง B ซึ่งมีคุณภาพดี ไม่มีการดำเนินการใดๆ กับ สภาพแวดล้อม ชนิดอื่นๆ เช่น ค่าเริ่มต้น การทดลองใช้, Sandbox ทีมหรือนักพัฒนา

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการปกป้องข้อมูลในสภาพแวดล้อมที่ไม่ใช่การทำงานจริง ไปที่ สำรองและคืนค่าสภาพแวดล้อม

คุณจะได้รับแจ้งเหตุการหยุดทำงานได้อย่างไร

ช่องทางการสื่อสารหลักคือผ่าน แดชบอร์ดคุณภาพบริการ (SHD) ภายใน Microsoft และศูนย์จัดการ Power Platform ทีมสื่อสาร Microsoft เริ่มต้นกระบวนการโดยการโพสต์วิธีการติดต่อเบื้องต้น เพื่อแจ้งให้คุณทราบถึงการหยุดทำงานและโพสต์การอัปเดตที่จำเป็นไปยัง SHD ตามความจำเป็น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดูข้อความของคุณในศูนย์การจัดการ ให้ไปที่ แดชบอร์ดหน้าหลัก เพื่อเตรียมพร้อมให้ดีขึ้น โปรดไปที่ หน้าความพร้อม    

กระบวนการเฟลโอเวอร์และการย้อนกลับเพื่อความต่อเนื่องทางธุรกิจ

เฟลโอเวอร์และเฟลแบ็คเป็นสองงานหลักที่สำเร็จในระหว่างกระบวนการความต่อเนื่องทางธุรกิจและการกู้คืนจากความเสียหาย จุดประสงค์คือเพื่อลดผลกระทบของภัยพิบัติต่อความพร้อมใช้งานและประสิทธิภาพของฟังก์ชันและแอปพลิเคชันทางธุรกิจที่สำคัญ

เฟลโอเวอร์ คือกระบวนการเปลี่ยนไปใช้การสำรองข้อมูลรองทางภูมิศาสตร์ที่กำหนดของระบบและข้อมูลทั้งหมดจากไซต์การใช้งานจริงหลักของคุณ เมื่อการดำเนินการเฟลโอเวอร์เสร็จสมบูรณ์ สภาพแวดล้อมการใช้งานจริงของคุณจะสามารถเข้าถึงได้จากไซต์รองทางภูมิศาสตร์

สำคัญ

ในขณะที่แอปการเงินและการดำเนินงานทำงานในภูมิภาครองหลังจากการบำรุงรักษาระบบเมื่อเกิดข้อผิดพลาด การปรับใช้งานแพคเกจ, การรายงานทางการเงิน และรายงาน Power BI จะไม่สามารถใช้งานได้

การดำเนินการย้อนกลับคือกระบวนการคืนกลับการทำงานจริงไปยังตำแหน่งเดิมหลังจากเกิดภัยพิบัติหรือระยะเวลาการบำรุงรักษาตามกำหนดเวลา

ในฐานะเป็นส่วนหนึ่งของมาตรฐานความต่อเนื่องทางธุรกิจและการกู้คืนจากความเสียหายของ Microsoft ลูกค้าจึงมั่นใจได้ว่าบริการออนไลน์แต่ละบริการภายใน Microsoft ต้องมีการตรวจสอบ ทดสอบ อัปเดตแผน BCDR ทุกปี รายงานการตรวจสอบความถูกต้องของแผนความต่อเนื่องของธุรกิจและการกู้คืนจากความเสียหายของ Microsoft Cloud พร้อมให้บริการแก่ลูกค้าบน Service Trust Portal

หากเกิดไฟฟ้าดับทั่วทั้งภูมิภาคโดยไม่คาดคิด เช่น ภัยธรรมชาติที่ส่งผลกระทบต่อทั้งภูมิภาค Azure ขั้นตอนและกระบวนการต่อไปนี้จะเกิดขึ้น

ความรับผิดชอบของ Microsoft ความรับผิดชอบของลูกค้า
หาก Microsoft ตรวจพบการหยุดทำงานและเห็นว่าลูกค้าได้รับผลกระทบทีมสื่อสารของ Microsoft จะส่งการสื่อสารที่จำเป็นและทำให้แดชบอร์ดสถานภาพบริการเป็นปัจจุบันด้วยข้อมูลที่จำเป็น None
หากเกิดการหยุดทำงาน Microsoft จะดำเนินการสลับการทำงานอัตโนมัติของอินสแตนซ์การใข้งานจริง ไปยังภูมิภาครอง หากไม่มีข้อมูลสูญหายสำหรับลูกค้า None
หากเกิดการหยุดทำงานและ Microsoft พิจารณาว่าข้อมูลสูญหาย จะไม่สามารถเริ่มต้นย้ายโหนดสภาพแวดล้อมหากไม่ได้รับความยินยอม/การอนุมัติจากลูกค้า เมื่อลูกค้าทราบถึงการหยุดทำงานอย่างต่อเนื่อง และมองเห็นผลกระทบ ลูกค้าต้องรับผิดชอบ:
- ในการติดต่อ Microsoft ผ่านทางฝ่ายสนับสนุนและค้นหาระดับการสูญหายของข้อมูลที่อาจเกิดขึ้นหากเริ่มต้นการแทนที่เมื่อเกิดข้อผิดพลาด
- หากข้อมูลสูญหายอยู่ในระดับที่ยอมรับได้ตามมาตรฐานองค์กร ลูกค้าควรให้ ความยินยอม ผ่านฝ่ายสนับสนุน เพื่อให้ Microsoft เริ่มต้นการแทนที่เมื่อเกิดข้อผิดพลาด
เมื่อ Microsoft พิจารณาแล้วว่าภูมิภาคหลักกลับมาออนไลน์และทำงานได้อย่างสมบูรณ์ จะมีการดำเนินการ ย้อนกลับ ในอินสแตนซ์การใช้งานจริง ไม่มีการสูญหายของข้อมูลในระหว่างกระบวนการย้อนโหนดเมื่อเกิดข้อผิดพลาดที่วางแผนไว้ แต่ผู้ใช้อาจประสบปัญหาการหยุดชะงักหรือยกเลิกการเชื่อมต่อในช่วงสั้นๆ ในช่วงเวลานี้ None

การกู้คืนจากความเสียหายแบบบริการตนเอง (พรีวิว)

[ส่วนนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]

สำคัญ

  • นี่คือคุณลักษณะพรีวิว
  • คุณลักษณะพรีวิวไม่ได้มีไว้สำหรับการนำไปใช้งานจริง และอาจมีการจำกัดฟังก์ชันการทำงาน คุณลักษณะเหล่านี้อยู่ภายใต้ ข้อกำหนดการใช้งานเพิ่มเติม และสามารถใช้ได้ก่อนการเผยแพร่อย่างเป็นทางการเพื่อให้ลูกค้าสามารถเข้าถึงล่วงหน้าและแสดงความคิดเห็น

การกู้คืนจากความเสียหายเป็นความสามารถของโครงสร้างพื้นฐานระดับพรีเมียมของ Power Platform ซึ่งช่วยให้ลูกค้าสามารถเริ่มต้นการสลับสภาพแวดล้อมระหว่างภูมิภาคในลักษณะบริการตนเอง

โดยทั่วไป ลูกค้าจะมีสภาพแวดล้อมหลายประเภทที่สร้างขึ้นในผู้เช่าของตน ความสามารถนี้มีให้ใช้งานสำหรับสภาพแวดล้อมชนิดการทำงานจริงโดยเฉพาะ และสามารถเปิดได้สำหรับแต่ละสภาพแวดล้อม ความสามารถนี้ยังไม่พร้อมใช้งานสำหรับสภาพแวดล้อมการทำงานจริงด้านการเงินและการดำเนินงาน

เปิดการกู้คืนจากความเสียหายแบบบริการตนเอง

คุณต้องเปิดการกู้คืนจากความเสียหายแบบบริการตนเองสำหรับสภาพแวดล้อมก่อนจึงจะสามารถใช้ความสามารถนี้ได้ การดำเนินการนี้เป็นการดำเนินการแบบครั้งเดียวที่จัดเตรียมทรัพยากรและเริ่มกระบวนการจำลองข้อมูลระหว่างตำแหน่งที่ตั้งหลักและตำแหน่งที่ตั้งรอง การดำเนินการนี้อาจใช้เวลาถึง 48 ชั่วโมงจึงจะเสร็จสมบูรณ์ ผู้ดูแลระบบจะได้รับการแจ้งเตือนเมื่อกระบวนการเสร็จสมบูรณ์

การเปิดการกู้คืนข้อมูลจากความเสียหายในสภาพแวดล้อมไม่มีผลกระทบต่อสภาพแวดล้อมหรือข้อมูลภายในสภาพแวดล้อม

ในการเปิดการกู้คืนข้อมูลจากความเสียหาย ทำตามขั้นตอนต่อไปนี้:

  1. ไปที่รายการสภาพแวดล้อมภายในศูนย์จัดการ Power Platform
  2. เลือกสภาพแวดล้อมชนิดการใช้งานจริงที่คุณต้องการเปิดการกู้คืนข้อมูลจากความเสียหายแบบบริการตนเอง
  3. เลือก การกู้คืนจากความเสียหาย ในแถบคำสั่งที่ด้านบนของหน้า แผง การกู้คืนจากความเสียหาย จะปรากฏขึ้น
  4. เลือกปุ่มสลับเพื่อเปลี่ยนเป็น เปิดใช้งาน
  5. เลือก บันทึก
  6. สภาพแวดล้อมจะอยู่ในหน้า แก้ไขรายละเอียด สั้นๆ
  7. หน้า รายละเอียดสภาพแวดล้อม จะปรากฏขึ้น เพื่อระบุว่ากระบวนการเปิดคุณลักษณะนี้ได้เริ่มต้นขึ้นแล้ว

สองเหตุการณ์นี้อาจกำหนดให้คุณต้องใช้คุณลักษณะนี้:

  • การฝึกซ้อมการกู้คืนจากความเสียหาย
  • การตอบสนองเหตุการณ์ฉุกเฉินในกรณีที่เกิดไฟฟ้าดับครั้งใหญ่ในระดับภูมิภาค

การฝึกซ้อมการกู้คืนจากความเสียหาย

บริษัทของคุณอาจมีการฝึกซ้อมการกู้คืนจากความเสียหายซึ่งจัดทำเป็นข้อกำหนดในแผนความต่อเนื่องทางธุรกิจภายในของคุณ อุตสาหกรรมและบริษัทบางแห่งอาจถูกกำหนดโดยกฎระเบียบของรัฐบาลเพื่อดำเนินการตรวจสอบความสามารถ BCDR ของตน ในกรณีเหล่านี้ คุณสามารถฝึกซ้อมการกู้คืนจากความเสียหายในสภาพแวดล้อม การฝึกซ้อมการกู้คืนจากความเสียหายช่วยให้คุณสามารถกู้คืนความเสียหายแบบบริการตนเองได้โดยไม่สูญเสียข้อมูลใดๆ ระยะเวลาของการดำเนินการเฟลโอเวอร์อาจนานขึ้นเล็กน้อยในขณะที่ข้อมูลที่เหลือทั้งหมดจะถูกจำลองแบบไปยังภูมิภาครอง

เราขอแนะนำให้ทำการฝึกซ้อมกับสำเนาของสภาพแวดล้อมการผลิต เนื่องจากสิ่งนี้เกี่ยวข้องกับการหยุดทำงานซึ่งอาจใช้เวลาหลายนาที ตัวอย่างเช่น คุณอาจต้องการคัดลอกสภาพแวดล้อมการทำงานจริงไปยังสภาพแวดล้อมชนิด Sandbox แล้วเปลี่ยนชนิดจาก Sandbox เป็นสภาพแวดล้อมการทำงานจริง

เฟลโอเวอร์ในการรับมือกรณีฉุกเฉิน

คุณจะเลือกตัวเลือกนี้ในกรณีฉุกเฉิน นั่นคือเมื่อภูมิภาคหลักหยุดทำงานอย่างต่อเนื่องและไม่สามารถเข้าถึงสภาพแวดล้อมหรือข้อมูลได้ ถ้าคุณเลือกตัวเลือกนี้ สภาพแวดล้อมจะทำงานล้มเหลวโดยไม่คัดลอกข้อมูลใดๆ เพิ่มเติม นอกเหนือจากข้อมูลที่ถูกจำลองแบบก่อนที่จะเกิดการหยุดทำงาน

เมื่อคุณดำเนินการตอบสนองกรณีฉุกเฉิน คุณจะเห็นจำนวนข้อมูลสูญหายที่แสดงในเวลา ซึ่งคุณสามารถเปรียบเทียบกับวัตถุประสงค์จุดกู้คืน (RPO) ของคุณได้ หากคุณตัดสินว่าสามารถยอมรับได้ และเลือกดำเนินการต่อ สภาพแวดล้อมทำงานในสถานะกำลังทำงานจนกว่าการกู้คืนจากความเสียหายจะเสร็จสมบูรณ์ และสภาพแวดล้อมจะกลับสู่การทำงานปกติจากภูมิภาครอง

การสลับกลับไปยังภูมิภาคหลัก

หลังจากที่คุณเสร็จสิ้นการฝึกซ้อมหรือหลังจาก outage ได้รับการบรรเทาเราขอแนะนำให้คุณเปลี่ยนสภาพแวดล้อมกลับไปยังภูมิภาคหลัก สภาพแวดล้อมอาจทำงานโดยมีทรัพยากรจำกัดในภูมิภาคที่จับคู่ ไม่มีข้อมูลสูญหายระหว่างการดำเนินการนี้

สถานะการกู้คืนจากความเสียหายของสภาพแวดล้อม

ผู้ดูแลระบบสามารถตรวจสอบสถานะการกู้คืนจากความเสียหายในปัจจุบันและตำแหน่งที่ตั้งของสภาพแวดล้อมได้ในหน้า รายละเอียดสภาพแวดล้อม ผู้ดูแลระบบยังสามารถเลือก การกู้คืนจากความเสียหาย ในแถบคำสั่งเพื่อเปิดบานหน้าต่าง การกู้คืนจากความเสียหาย

หากต้องการตรวจสอบเวลาแฝงของการจำลองแบบข้อมูลเมื่อใดก็ได้ คุณสามารถเลือก การกู้คืนจากความเสียหาย และเลือก การรับมือกรณีฉุกเฉิน เป็นเหตุผลในการกู้คืนจากความเสียหาย ซึ่งจะเป็นการเปิดกล่องโต้ตอบการยืนยันที่มีเวลาการจำลองแบบล่าสุดระหว่างภูมิภาคสำหรับสภาพแวดล้อมนั้น คุณสามารถเลือก ยกเลิก ได้หากจุดประสงค์เดียวของคุณคือเพื่อตรวจสอบการสูญหายของข้อมูลที่อาจเกิดขึ้นหากมีการดำเนินการเฟลโอเวอร์ โปรดทราบว่าเวลาซิงค์ล่าสุดจะแตกต่างกันเสมอในเวลาที่ต่างกัน เนื่องจากมีการจำลองข้อมูลอย่างต่อเนื่อง

จัดทำเอกสารแผนความต่อเนื่องทางธุรกิจของคุณ

เราขอแนะนำให้คุณทำการฝึกซ้อมการกู้คืนจากความเสียหายหรือการรับมือสถานการณ์ฉุกเฉินก่อนที่จะเกิดภัยพิบัติจริง เพื่อให้คุณสามารถบันทึกขั้นตอนทั้งหมดที่จำเป็นสำหรับจุดรวมใดๆ ที่อยู่ภายนอก Power Platform บริษัทของคุณจะเตรียมพร้อมสำหรับการกู้คืนมากขึ้นหากมีภัยพิบัติจริง

หมายเหตุเกี่ยวกับพรีวิว

ในระหว่างการแสดงตัวอย่าง จะไม่มีค่าใช้จ่ายสำหรับคุณลักษณะนี้ และคุณไม่สามารถปิดได้ เมื่อคุณลักษณะอยู่ในสถานะความพร้อมใช้งานทั่วไป ลูกค้ารุ่นพรีวิวจะมีโอกาสเก็บฟังก์ชันการทำงานไว้หรืออนุญาตให้ปิดโดย Microsoft จะไม่มีผลกระทบต่อตำแหน่งที่ตั้งหรือความสามารถของสภาพแวดล้อมหลักของคุณ หากคุณเลือกที่จะไม่อัปเกรดระหว่างความพร้อมใช้งานทั่วไป