Kesinambungan bisnis dan pemulihan bencana
Business Application Platform (BAP) Microsoft menyediakan kemampuan Business Continuity and Disaster Recovery (BCDR) untuk semua lingkungan jenis produksi di aplikasi Dynamics 365 dan Power Platform SAAS. Artikel ini menjelaskan detail dan praktik yang dilakukan Microsoft untuk memastikan data produksi Anda tangguh selama pemadaman regional.
Pencadangan dan Replikasi Lingkungan Produksi
Microsoft berdedikasi untuk memastikan tingkat ketersediaan layanan tertinggi untuk aplikasi dan data penting Anda. Microsoft memastikan bahwa infrastruktur dasar dan layanan platform tersedia melalui kelangsungan bisnis dan arsitektur pemulihan bencana dengan:
Mengaktifkan redundansi geografis, di mana, semua data dari lingkungan produksi (tidak termasuk lingkungan Default) dicadangkan ke wilayah pasangan/sekunder. Replika ini disebut sebagai replika geo-sekunder yang disiapkan selama lingkungan utama disebarkan.
Replika geo kedua terus disinkronisasikan dengan lingkungan utama melalui replikasi data terus-menerus. Sementara pada titik tertentu, wilayah sekunder mungkin sedikit di belakang wilayah primer, data sekunder dijamin konsisten secara transaksional. Untuk informasi selengkapnya tentang replikasi geografis, kunjungi Replikasi geografis aktif - Azure SQL Database
Ilustrasi di atas menunjukkan bahwa ketika Wilayah A primer terkena dampak selama pemadaman, lingkungan jenis produksi dari Wilayah A gagal ke Wilayah B sekunder, yang sehat. Tidak ada tindakan yang diambil pada jenis lingkungan lain seperti default, Uji Coba, kotak pasir, Tim, atau pengembang.
Untuk mempelajari selengkapnya tentang perlindungan data di lingkungan nonproduksi, lihat Mencadangkan dan memulihkan lingkungan.
Bagaimana Anda akan diberi tahu tentang Penonaktifan?
Saluran komunikasi utama adalah melalui Service Health Dashboard (SHD) dalam pusat admin Microsoft dan Power platform. Tim komunikasi Microsoft akan memulai proses dengan memposting komunikasi awal untuk memberi tahu Anda tentang pemadaman dan memposting pembaruan yang diperlukan ke SHD sesuai kebutuhan. Untuk informasi selengkapnya tentang cara menampilkan pesan Anda di pusat admin, lihat Dasbor halaman beranda. Agar lebih siap, kunjungi halaman kesiapan.
Proses dan kriteria Failover dan Failback untuk kelangsungan Bisnis
Failover dan failback adalah dua tugas utama yang diselesaikan selama proses kelangsungan bisnis dan pemulihan bencana (BCDR), tujuannya adalah untuk meminimalkan dampak bencana pada ketersediaan dan kinerja fungsi dan aplikasi bisnis penting.
Failover adalah proses beralih ke replika geo-sekunder yang ditunjuk dari semua sistem dan data dari lokasi produksi utama Anda. Setelah menyelesaikan operasi failover, lingkungan produksi Anda akan dapat diakses dari situs geo-sekunder.
Penting
Meskipun aplikasi Finance and Operations beroperasi di wilayah sekunder setelah pemeliharaan failover, penyebaran paket, Pelaporan Keuangan, dan Power BI pelaporan tidak tersedia.
Operasi failback adalah proses mengembalikan produksi ke lokasi semula setelah bencana atau periode pemeliharaan terjadwal.
Sebagai bagian dari standar kelangsungan bisnis dan pemulihan bencana (BCDR) Microsoft, pelanggan dapat dipastikan bahwa setiap layanan online dalam Microsoft meninjau, menguji, dan memperbarui paket BCDR-nya setiap tahun. Laporan Validasi Rencana Pemulihan Kesinambungan Bisnis Microsoft Cloud dan Pemulihan Terjadi tersedia untuk pelanggan di Portal Kepercayaan Layanan.
Jika terjadi pemadaman di seluruh wilayah yang tidak terduga, seperti bencana alam yang memengaruhi seluruh wilayah Azure, berikut ini adalah urutan langkah dan proses yang akan terjadi.
| Tanggung jawab Microsoft | Tanggung jawab pelanggan |
|---|---|
| Jika Microsoft mendeteksi pemadaman dan melihat pelanggan terkena dampaknya, maka tim komunikasi Microsoft akan mengirimkan komunikasi yang diperlukan dan terus memperbarui Dasbor Kesehatan Layanan dengan informasi yang diperlukan. | Tidak ada |
| Jika terjadi pemadaman, Microsoft akan melakukan failover otomatis instans produksi ke wilayah sekunder jika TIDAK ADA KEHILANGAN DATA kepada pelanggan. | Tidak ada |
| Jika terjadi pemadaman, Microsoft menentukan bahwa ada KEHILANGAN DATA, maka kegagalan atas lingkungan tidak dimulai tanpa persetujuan/persetujuan pelanggan. | Setelah pelanggan menyadari pemadaman yang sedang berlangsung, dan melihat DAMPAK, maka itu adalah tanggung jawab pelanggan: - Untuk menghubungi Microsoft melalui dukungan dan mengetahui tingkat kehilangan data yang akan terjadi jika failover dimulai. - Jika kehilangan data berada pada tingkat yang dapat diterima untuk standar organisasi mereka, maka pelanggan harus memberikan persetujuan mereka melalui dukungan, bagi Microsoft untuk memulai failover. |
| Ketika Microsoft menentukan bahwa wilayah utama kembali online dan beroperasi penuh, FAILBACK dilakukan pada instans produksi. Tidak ada kehilangan data selama proses failback yang direncanakan tetapi pengguna dapat mengalami gangguan singkat atau terputus selama jendela ini. | Tidak ada |