Partager via

Continuité d’activité et reprise d’activité

  • Article

La plateforme d’applications métiers (BAP) de Microsoft offre des fonctionnalités de continuité des activités et reprise d’activité (BCDR) à tous les environnements de type production dans les applications SAAS Dynamics 365 et Power Platform. Cet article décrit les détails et les pratiques prises par Microsoft pour garantir la résilience de vos données de production en cas de panne régionale.

Sauvegarde et réplication d'environnements de production

Microsoft s’engage à garantir les plus hauts niveaux de disponibilité des services pour vos applications et données critiques. Microsoft garantit que les services d’infrastructure et de plateforme de base sont disponibles grâce à son architecture de continuité d’activité et reprise d'activité de la manière suivante :

  • En activant la redondance géographique, dans laquelle toutes les données des environnements de production (à l’exclusion des environnements par défaut) sont sauvegardées dans la région appariée/secondaire. Ces réplicas sont des réplicas dits géo-secondaires qui sont configurés au moment du déploiement de l’environnement principal.

  • Les réplicas géo-secondaires sont maintenus synchronisés avec l’environnement principal grâce à la réplication continue des données. Même si, à tout moment, une région secondaire peut être légèrement en retard par rapport à la région principale, les données d’une région secondaire sont garanties comme étant cohérentes sur le plan transactionnel. Pour plus d’informations sur la géoréplication, consultez Géoréplication active - Azure SQL Database

Schéma illustrant un réplica géo-secondaire de l’infrastructure de stockage et de calcul des données.

L’illustration ci-dessus montre que lorsque la région principale A est affectée lors d’une panne, les environnements de type production de la région A basculent vers la région secondaire B, qui est saine. Aucune action n’est entreprise sur les autres types d’ environnements tels que les environnements par défaut, d’essai, bac à sable, Teams ou développeur.

Pour en savoir plus sur la protection des données dans les environnements hors production, consultez Sauvegarder et restaurer des environnements.

Comment serez-vous averti d’une panne ?

 Le principal canal de communication est le Tableau de bord d'intégrité du service (SHD) au sein des centres d’administration Microsoft et Power Platform. L’équipe de communication Microsoft lancera le processus en publiant les communications initiales pour vous informer de la panne et publiera les mises à jour nécessaires sur le SHD en fonction des besoins. Pour plus d’informations sur la façon d’afficher vos messages dans le centre d’administration, consultez le tableau de bord Page d’accueil. Pour mieux vous préparer, visitez la page Préparation aux incidents.    

Processus de basculement et de restauration automatique et critères de continuité d'activité

Le basculement et la restauration automatique sont les deux tâches principales accomplies au cours du processus de continuité d'activité et reprise d'activité (BCDR), l’objectif étant de minimiser l’impact d’un sinistre sur la disponibilité et les performances des fonctions et applications métier critiques.

Le basculement est le processus consistant à basculer vers un réplica géo-secondaire désigné de tous les systèmes et données de votre site de production principal. Une fois l’opération de basculement terminée, votre environnement de production sera accessible à partir du site géo-secondaire.

Important

Pendant que les applications de finances et d’opérations fonctionnent dans la région secondaire après une maintenance du basculement, les déploiements de packages, Financial Reporting et les rapports Power BI ne sont pas disponibles.

La restauration automatique consiste à retourner à l'emplacement d’origine de l'environnement après un sinistre ou une période de maintenance planifiée.

Dans le cadre de la norme de continuité d'activité et reprise d'activité (BCDR) de Microsoft, les clients ont la garantie que chaque service en ligne chez Microsoft revoit, met à jour et teste son plan BCDR une fois par an. Le rapport de validation du plan de continuité d’activité et de reprise d’activité Microsoft Cloud est mis à la disposition des clients sur Portail Service Trust.

En cas de panne imprévue à l’échelle régionale, telle qu’une catastrophe naturelle affectant l’ensemble de la région Azure, la séquence d’étapes et de processus sera la suivante.

Responsabilité de Microsoft Responsabilités du client
Si Microsoft détecte une panne et constate que des clients sont impactés, l’équipe de communication de Microsoft enverra les communications nécessaires et tiendra à jour le tableau de bord d'intégrité du service avec les informations nécessaires. Aucun
En cas de panne, Microsoft effectuera un basculement automatique des instances de production vers la région secondaire s’il n’y a AUCUNE PERTE DE DONNÉES pour le client. Aucun
Si, en cas de panne, Microsoft détermine qu’il y a une PERTE DE DONNÉES, le basculement de l’environnement n’est pas lancé sans le consentement/l’approbation du client. Une fois que le client est conscient de la panne en cours et en voit l'IMPACT, il relève de sa responsabilité :
- De contacter Microsoft via le support pour connaître le niveau de perte de données qui se produirait si un basculement était initié.
- Si le niveau de perte de données est acceptable par rapport aux normes de son organisation, le client doit donner son consentement par le biais du support pour que Microsoft lance un basculement.
Lorsque Microsoft détermine que la région principale est de nouveau en ligne et qu’elle est pleinement opérationnelle, une RESTAURATION AUTOMATIQUE est effectuée dans les instances de production. Il n’y a pas de perte de données pendant le processus de restauration automatique planifié, mais les utilisateurs peuvent subir de brèves interruptions ou déconnexions pendant ce laps de temps. Aucun