Continuidade de negócio e recuperação após desastre
A Business Application Platform (BAP) da Microsoft fornece recursos de Continuidade de Negócio e Recuperação Após Desastre (BCDR) para todos os ambientes de tipo de produção em aplicações Dynamics 365 e Power Platform SAAS. Este artigo descreve detalhes e práticas que a Microsoft adota para garantir que os seus dados de produção são resilientes durante interrupções regionais.
Cópia de Segurança e Replicação de Ambientes de Produção
A Microsoft está empenhada em garantir os mais elevados níveis de disponibilidade de serviço para as suas aplicações e dados críticos. A Microsoft garante que a infraestrutura de linha base e os serviços de plataforma estão disponíveis através da sua continuidade de negócio e recuperação após desastres de arquitetura por:
Ativar redundância geográfica, onde todos os dados de ambientes de produção (excluindo Ambientes predefinidos) são copiados em segurança para a região emparelhada/secundária. Estas réplicas são chamadas de réplicas geosecundárias, configuradas durante o tempo de implementação do ambiente primário.
As réplicas geo-secundárias são sincronizadas com o ambiente principal através da replicação de dados contínua. Embora em qualquer ponto uma região secundária possa estar um pouco atrás da região primária, é garantido que os dados numa região secundária sejam transacionalmente consistentes. Para mais informações sobre a georreplicação, visite Georreplicação ativa — Base de Dados SQL do Azure
A ilustração acima mostra que quando a região primária A é afetada durante uma interrupção, os ambientes do tipo de produção da Região A são ativados pós-falha para a região secundária B, que está em bom de estado de funcionamento. Nenhuma ação é tomada noutros tipos de ambientes como predefinição, Avaliação, sandbox, Teams ou programação.
Para mais informações sobre a proteção de dados em ambientes de não produção, consulte Cópia de segurança e ambientes de restauro.
Como será notificado sobre de uma Interrupção?
O principal canal de comunicação é através do Dashboard do Service Health (SHD) nos centros de administração da Microsoft e do Power Platform. A equipa de comunicações da Microsoft iniciará o processo ao publicar comunicações iniciais para o notificar sobre a interrupção e publicará as atualizações necessárias no SHD, conforme necessário. Para mais informações sobre como ver as suas mensagens no centro de administração, consulte Dashboard da home page. Para se preparar melhor, visite a página de prontidão.
Processos e critérios de Ativação pós-falha e de Reativação pós-falha para a continuidade do Negócio
Ativação pós-falha e reativação pós-falha são as duas principais tarefas realizadas durante o processo de continuidade de negócio e recuperação após desastre (BCDR). O objetivo é minimizar o impacto de um desastre na disponibilidade e no desempenho de funções e aplicações críticas para o negócio.
Ativação pós-falha é o processo de mudar para uma réplica geosecundária designada de todos os sistemas e dados do seu site de produção primário. Após a conclusão da operação de ativação pós-falha, o seu ambiente de produção estará acessível a partir do site geosecundário.
Importante
Enquanto as aplicações de Finanças e Operações estiverem a funcionar na região secundária após uma manutenção de ativação pós-falha, não estão disponíveis implementações de pacotes, Financial Reporting e relatórios do Power BI.
A operação de Reativação pós-falha é o processo de fazer a produção regressar à localização original após um desastre ou um período de manutenção agendado.
Como parte da norma de continuidade de negócio e recuperação após desastre (BCDR) da Microsoft, os clientes podem ter a certeza que cada serviço na Microsoft revê, testa e atualiza o respetivo plano BCDR anualmente. O relatório de validação do plano de continuidade de negócio e recuperação após desastre da Microsoft Cloud está disponível para os clientes no Portal de Confiança do Serviço.
No caso de uma interrupção imprevista em toda a região, como um desastre natural que afete toda a região do Azure, segue-se a sequência de passos e processos que ocorrerão.
| Responsabilidade da Microsoft | Responsabilidades dos clientes |
|---|---|
| Se a Microsoft detetar uma interrupção e ver que os clientes estão a ser afetados, a equipa de comunicação da Microsoft enviará as comunicações necessárias e manterá o Dashboard do Service Health atualizado com as informações necessárias. | Nenhum |
| Em caso de interrupção, a Microsoft realizará uma ativação pós-falha automática das instâncias de produção para a região secundária se NÃO HOUVER PERDA DE DADOS para o cliente. | Nenhum |
| Se, no caso de uma interrupção, a Microsoft determinar que há PERDA DE DADOS, a ativação pós-ativação do ambiente não será iniciado sem o consentimento/aprovação do cliente. | Assim que o cliente estiver ciente da interrupção contínua e vir o IMPACTO, será da responsabilidade do cliente: - Para entrar em contacto com a Microsoft através do suporte e descobrir o nível da perda de dados que ocorreria se uma ativação pós-falha fosse iniciada. - Se a perda de dados estiver num nível aceitável para os padrões da organização, os clientes deverão fornecer o seu consentimento através do suporte para que a Microsoft inicie uma ativação pós-falha. |
| Quando a Microsoft determina que a região primária volta a estar online e está totalmente operacional, é efetuada uma REATIVAÇÃO PÓS-FALHA nas instâncias de produção. Não há perda de dados durante o processo de reativação pós-falha planeada, mas os utilizadores podem enfrentar breves interrupções ou desligamentos durante essa janela. | Nenhum |