业务连续性和灾难恢复
Microsoft 的业务应用程序平台 (BAP) 为 Dynamics 365 和 Power Platform SAAS 应用程序中的所有生产类型环境提供业务连续性和灾难恢复 (BCDR) 功能。 本文描述了 Microsoft 为确保您的生产数据在地区停机期间具有弹性而采取的详细信息和做法。
生产环境的备份
Microsoft 致力于确保您的关键应用程序和数据的最高服务可用性水平。 Microsoft 通过允许地域冗余,将来自生产环境的所有数据(默认环境除外)都备份到配对的次要区域,来确保通过业务连续性和灾难恢复体系结构提供基准基础结构和平台服务。 这些备份称为地理辅助备份,在部署主环境期间设置。
上图显示,当主区域 A 在停机期间受到影响时,生产类型环境从区域 A 故障转移到辅助区域 B,这是健康的。 不会对其他类型的环境执行操作,如默认、试用、沙盒、团队或开发人员环境。
要了解非生产环境中的数据保护的详细信息,请参阅备份和还原环境。
如何通知您中断事宜?
主要通信渠道是通过 Microsoft 和 Power platform 管理中心内的服务运行状况仪表板 (SHD)。 Microsoft 通信团队通过发布初始通信来启动此流程,通知您发生中断,并根据需要向 SHD 发布必要的更新。 有关如何在管理中心查看您的消息的更多信息,请参阅主页仪表板。 要更好地做好准备,请访问准备情况页面。
故障转移和故障恢复流程和业务连续性标准
故障转移和故障恢复是业务连续性和灾难恢复 (BCDR) 过程中完成的两项主要任务,目的是最大限度地减少灾难对关键业务功能和应用程序的可用性和性能的影响。
故障转移是指将主生产站点的所有系统和数据切换到指定的地理辅助备份的过程。 完成故障转移操作后,可通过地理辅助站点来访问生产环境。
重要提示
尽管财务和运营应用在故障转移维护后在次要区域运行,但是包部署、Financial Reporting 和 Power BI 报告不可用。
故障恢复操作是在灾难或计划维护期后将生产恢复到初始状态的过程。
作为 Microsoft 业务连续性和灾难恢复 (BCDR) 标准的一部分,客户可以确保 Microsoft 内的每项在线服务每年都会审查、测试和更新 BCDR 计划。 Microsoft Cloud 业务连续性和灾难恢复计划验证报表在服务信任门户上向客户提供。
如果发生意外的区域性中断,如影响整个 Azure 区域的自然灾害,将执行以下步骤和流程。
| Microsoft 的责任 | 客户责任 |
|---|---|
| 如果 Microsoft 检测到中断,发现客户在受影响,Microsoft 的通信团队会发出必要的通信信息,并使服务运行状况仪表板保持最新状态,提供必要的信息。 | None |
| 发生中断时,如果客户没有数据丢失,Microsoft 会将生产实例自动故障转移到次要区域。 | None |
| 如果发生中断,Microsoft 确定存在数据丢失,未经客户同意/批准,不会对环境启动故障转移。 | 如果客户意识到正在发生的中断并看到了影响,那么客户有责任: - 通过支持部门联系 Microsoft,了解如果启动故障转移,数据丢失的程度。 - 如果数据丢失处于其组织标准可接受的水平,则客户应通过支持部门提供他们的同意,以便 Microsoft 启动故障转移。 |
| 当 Microsoft 确定主区域恢复在线并完全正常运行时,将在生产实例上执行故障恢复。 在计划内的故障恢复过程中,不会有数据丢失,但用户可能会在此期间经历短暂的中断或断开。 | None |