Continuité d’activité et reprise d’activité

Nonte

Le nouveau centre d’administration Power Platform amélioré est maintenant en version préliminaire publique ! Nous avons conçu le nouveau centre d’administration pour qu’il soit plus facile à utiliser, avec une navigation axée sur les tâches qui vous aide à obtenir des résultats spécifiques plus rapidement. Nous publierons la documentation nouvelle et mise à jour au fur et à mesure que le nouveau centre d’administration Power Platform passera en disponibilité générale.

Les entreprises s’attendent à ce que leurs applications et les données de leurs clients soient protégées et résilientes en cas de pannes et de perturbations inévitables. Il est important d’avoir un plan de continuité des activités documenté qui vise à minimiser les effets des pannes. Assurez-vous que le plan comprend les parties prenantes, les processus et les mesures spécifiques à prendre pour récupérer et reprendre les activités.

Microsoft fournit des fonctionnalités de continuité d’activité et de reprise d’activité (BCDR) à tous les environnements de type production dans les applications Software as a service (SAAS) de Dynamics 365 et Power Platform. Cet article décrit les détails et les pratiques que Microsoft prend pour s’assurer que vos données de production sont résilientes pendant les pannes.

Le diagramme suivant montre l’architecture typique d’une zone géographique qui dessert un ou plusieurs pays. Bien que l’emplacement géographique soit tout ce dont vos administrateurs Power Platform doivent se préoccuper, dans la zone géographique, Microsoft déploie davantage d’infrastructure pour fournir une mise à l’échelle et une protection supplémentaire de vos données.

Une zone géographique comprend au moins une région Azure qui est généralement composée de trois zones de disponibilité, mais pas moins de deux zones de disponibilité.

Reprise d’activité intégrée dans la région avec des zones de disponibilité Azure

Microsoft reconnaît que les composants de l’infrastructure tels que le réseau, l’alimentation ou le refroidissement peuvent tomber en panne de manière inattendue, par exemple en raison d’un coup de foudre. Cela peut affecter un ou plusieurs centres de données. Pour garantir la résilience, nous avons conçu et déployé des zones de disponibilité, dans lesquelles vos environnements sont répliqués sur au moins deux zones distinctes.

Microsoft détecte automatiquement les défaillances au niveau de la zone de disponibilité et bascule presque instantanément vers d’autres zones de disponibilité de la région. Cela vous protège contre la perte de données et, généralement, le temps d’arrêt est proche de zéro. Cette fonctionnalité dans la région est disponible pour les environnements de type production qui sont censés héberger des processus d’application et des données critiques pour l’entreprise. Assurez-vous de vous protéger contre les interruptions en vous assurant que vos processus de production et vos données ne sont pas déployés dans des types hors production tels que des environnements de bac à sable, de développeur ou de test.

Pour assurer une reprise après sinistre transparente, les zones de disponibilité offrent une résilience intégrée sans nécessiter d’intervention manuelle. Les services de données redondants interzone répliquent les données sur plusieurs zones afin qu’une défaillance dans une zone n’affecte pas la disponibilité des données. L’objectif de point de récupération est proche de zéro et l’objectif de récupération rapide, ou objectif de temps de récupération, est inférieur à cinq minutes. Si une zone subit une défaillance, le trafic est automatiquement redirigé vers les zones restantes avec une interruption de service minimale.

Sauvegarde des environnements de production

La transition vers les zones de disponibilité représente une amélioration significative par rapport au processus antérieur de sauvegarde et de basculement pour les charges de travail Dynamics 365 et Power Platform. Ces charges de travail nécessitaient généralement de contacter le support client pour une intervention manuelle. Vos données et services restent hautement disponibles dans la région principale, avec une redondance intégrée en temps réel sur plusieurs zones.

Parmi ces améliorations clés figurent les suivantes :

• Résilience continue : vos environnements sont désormais automatiquement répliqués sur plusieurs zones de disponibilité, ce qui élimine le besoin de sauvegardes géosecondaires distinctes.
• Récupération plus rapide : grâce à la réplication synchrone entre les zones, le basculement au sein d’une région est quasi instantané, ce qui limite les interruptions et réduit les pertes de données.
• Expérience transparente : contrairement aux sauvegardes traditionnelles, qui nécessitent une restauration, les zones de disponibilité maintiennent votre environnement actif en permanence.
• Réduction de la dépendance au support : le basculement automatisé dans la région principale élimine le besoin de contacter le support Microsoft pour la plupart des scénarios de récupération d’urgence.

Un nombre limité de clients dans certaines régions sont en train de passer à l’architecture améliorée. Que la région ait fait la transition ou qu’elle soit en cours, le service conserve toujours une sauvegarde des données d’environnement dans plusieurs centres de données.

Les zones de disponibilité sont suffisamment éloignées les unes des autres pour réduire la probabilité qu’une panne affecte plusieurs zones, mais suffisamment proches pour avoir des connexions à faible latence avec d’autres zones de disponibilité. Les zones de disponibilité sont généralement séparées par plusieurs kilomètres, et généralement dans un rayon de 100 kilomètres.

Les clients qui ont besoin d’une plus grande distance dans une zone géographique peuvent choisir d’utiliser la récupération d’urgence en libre-service pour conserver une copie dans une région secondaire. Grâce à cette fonctionnalité, les clients peuvent contrôler les opérations de basculement et effectuer des exercices de récupération d’urgence comme décrit dans la section suivante.

Récupération d’urgence en libre-service interrégional (version préliminaire)

[Cette section fait partie de la documentation en version préliminaire et peut faire l’objet de modifications.]

Important

• Cette fonctionnalité est en version préliminaire.
• Les fonctionnalités en version préliminaire ne sont pas destinées à une utilisation en production et peuvent être restreintes. Ces fonctionnalités sont soumises à des conditions d’utilisation supplémentaires, et sont disponibles avant une version officielle de telle sorte que les clients puissent tirer parti d’un accès anticipé et fournir leurs commentaires.

La plupart des zones géographiques sont généralement constituées de paires de régions avec une distance minimale de 300 miles dans la mesure du possible, afin de protéger vos données en cas de catastrophe de grande envergure.

La récupération d’urgence en libre-service est une fonctionnalité de l’infrastructure Power Platform qui permet aux clients de répliquer leur environnement sur de longues distances et de lancer un basculement d’environnement entre les régions en libre-service.

Les clients ont généralement plusieurs environnements de différents types créés dans leur locataire. Cette fonctionnalité est disponible spécifiquement pour les environnements gérés de type production et peut être activée pour chaque environnement. Actuellement, cette fonctionnalité n’est pas disponible pour les environnements de production de finances et d’opérations.

Nonte

Pendant la version préliminaire, cette fonctionnalité n’est pas payante et vous ne pouvez pas la désactiver. Lorsque la fonctionnalité atteint la disponibilité générale, les clients de la version préliminaire peuvent conserver la fonctionnalité en suivant les détails de coût et de facturation répertoriés dans cet article ou en autorisant sa désactivation par Microsoft. Il n’y aura aucun impact sur l’emplacement ou les capacités de votre environnement principal si vous choisissez de ne pas effectuer la mise à niveau pendant la disponibilité générale.

Coût et facturation de la récupération d’urgence en libre-service

Les environnements qui activent la récupération d’urgence répliquent toutes les données d’environnement entre deux régions et peuvent basculer entre les régions. Les données répliquées de différents types de stockage, tels que Base de données, Journal et Fichier, sont ajoutées à la capacité Dataverse consommée et facturée au même tarif que le stockage principal.

Pour utiliser la récupération d’urgence en libre-service pour un environnement, celui-ci doit d’abord être lié à un plan de facturation avec paiement à l’utilisation.

Si votre environnement utilise déjà un plan de facturation avec paiement à l’utilisation, aucune autre action n’est nécessaire et la capacité répliquée est facturée à votre abonnement Azure.

Si votre environnement est configuré pour tirer de la capacité à partir des droits de capacité Dataverse de votre client, la capacité autorisée est consommée en premier. Un plan de facturation avec paiement à l’utilisation est toujours requis pour éviter les dépassements de capacité. Découvrez comment allouer de la capacité et gérer les dépassements de capacité grâce à des plans de facturation à l’utilisation. Pour en savoir plus, consultez Afficher les informations d’utilisation et de facturation.

Activer la récupération d’urgence en libre-service

Après avoir configuré la facturation comme indiqué ci-dessus, vous pouvez activer la récupération d’urgence en libre-service pour un environnement. Il s’agit d’une action unique qui provisionne les ressources et démarre le processus de réplication des données entre l’emplacement principal et l’emplacement secondaire. Cela peut prendre jusqu’à 48 heures. Les administrateurs reçoivent une notification lorsque le processus est terminé.

L’activation de la récupération d’urgence dans un environnement n’a aucun impact sur l’environnement ou les données qu’il contient.

Pour activer la récupération d’urgence, procédez comme suit.

Nouveau Centre d’administration

1. Connectez-vous au centre d’administration Power Platform en tant qu’administrateur système.
2. Dans le volet de navigation, sélectionnez Gérer.
3. Dans le volet Gérer, sélectionnez Environnements. La page Environnements s’affiche.
4. Sélectionnez l’environnement de type production dans lequel vous souhaitez activer la récupération d’urgence en libre-service.
5. Sélectionnez Récupération d’urgence dans la barre de commandes en haut de la page. Le volet Récupération d’urgence s’affiche.
6. Sélectionnez le bouton bascule pour le changer en Activé.
7. Sélectionnez Enregistrer.
8. L’environnement est brièvement placé dans la page Modifier les détails.
9. La page Détails de l’environnement s’affiche, indiquant que le processus d’activation de la fonctionnalité a commencé.

Centre d’administration classique

1. Connectez-vous au centre d’administration Power Platform en tant qu’administrateur système.
2. Dans le volet de navigation de gauche, sélectionnez Environnements.
3. Sélectionnez l’environnement de type production dans lequel vous souhaitez activer la récupération d’urgence en libre-service.
4. Sélectionnez Récupération d’urgence dans la barre de commandes en haut de la page. Le volet Récupération d’urgence s’affiche.
5. Sélectionnez le bouton bascule pour le changer en Activé.
6. Sélectionnez Enregistrer.
7. L’environnement est brièvement placé dans la page Modifier les détails.
8. La page Détails de l’environnement s’affiche, indiquant que le processus d’activation de la fonctionnalité a commencé.

Ces deux événements peuvent nécessiter l’utilisation de cette fonctionnalité :

• Exercice de récupération d’urgence.
• Intervention d’urgence en cas de panne régionale majeure.

Exercices de récupération d’urgence

Votre entreprise peut avoir des exercices de récupération d’urgence documentés comme une exigence dans vos plans internes de continuité des activités. Certains secteurs et entreprises peuvent être tenus par les réglementations gouvernementales d’effectuer des audits sur leurs capacités BCDR. Dans ces cas, vous pouvez exécuter un exercice de récupération d’urgence sur un environnement. Un exercice de récupération d’urgence vous permet d’effectuer une récupération d’urgence en libre-service sans perdre de données. La durée de l’action de basculement peut être légèrement plus longue pendant que toutes les données restantes sont répliquées dans la région secondaire.

Nous vous recommandons d’effectuer des exercices sur une copie d’un environnement de production, car cela implique des temps d’arrêt pouvant durer plusieurs minutes. Par exemple, vous pouvez copier un environnement de production dans un environnement de type bac à sable, puis changer le type de bac à sable à production.

Basculement d’une intervention d’urgence

Vous choisirez cette option en cas d’urgence, c’est-à-dire lorsque la région principale a subi une panne et que l’accès aux environnements ou aux données n’est pas possible. Si vous choisissez cette option, l’environnement échoue sans copier d’autres données que celles qui ont été répliquées avant la panne.

Lorsque vous effectuez une intervention d’urgence, vous voyez la quantité de perte de données représentée dans le temps, que vous pouvez comparer à votre objectif de point de récupération (RPO), si vous déterminez qu’elle est acceptable et que vous choisissez de continuer. L’environnement fonctionne à l’état En cours d’exécution jusqu’à ce que la récupération d’urgence soit terminée et que l’environnement revienne à un fonctionnement normal à partir de la région secondaire.

Basculement vers la région primaire

Une fois l’exercice terminé ou après l’atténuation d’une panne, nous vous recommandons de rétablir l’environnement dans sa région principale. Un environnement peut fonctionner avec des ressources limitées dans la région appariée. Il n’y a pas de perte de données pendant cette opération.

Statut de la récupération d’urgence de l’environnement

Les administrateurs peuvent déterminer l’état de récupération d’urgence actuel et l’emplacement d’un environnement dans la page Détails de l’environnement. Les administrateurs peuvent également sélectionner Récupération d’urgence dans la barre de commandes pour ouvrir le volet Récupération d’urgence.

Pour vérifier la latence de réplication des données à tout moment, vous pouvez sélectionner Récupération d’urgence, puis sélectionner Intervention d’urgence comme raison de la récupération d’urgence. Cela ouvre une boîte de dialogue de confirmation qui inclut l’heure de la dernière réplication entre les régions pour cet environnement. Vous pouvez sélectionner Annuler si votre seul objectif était de vérifier la perte potentielle de données en cas d’opération de basculement. Gardez à l’esprit que l’heure de la dernière synchronisation est toujours différente à différents moments, car les données sont répliquées en continu.

Documentez votre plan de continuité d’activité

Nous vous recommandons d’effectuer des exercices de récupération d’urgence ou une intervention d’urgence avant qu’une véritable catastrophe ne se produise afin de pouvoir documenter toutes les étapes requises pour tous les points d’intégration externes à Power Platform. Votre entreprise est alors mieux préparée à la reprise en cas de véritable catastrophe.