Tính liên tục trong kinh doanh và phục hồi sau sự cố

Lưu ý

Trung tâm quản trị mới và được cải tiến Power Platform hiện đã có sẵn cho mọi người. Chúng tôi hiện đang cập nhật tài liệu để phản ánh những thay đổi này, vì vậy hãy kiểm tra lại để đảm bảo bạn nhận được bản cập nhật mới nhất.

Các doanh nghiệp mong muốn ứng dụng và dữ liệu khách hàng của họ được bảo vệ và phục hồi trong những sự cố mất điện và gián đoạn không thể tránh khỏi. Điều quan trọng là phải có kế hoạch duy trì hoạt động kinh doanh được lập thành văn bản nhằm mục đích giảm thiểu tác động của tình trạng ngừng hoạt động. Đảm bảo kế hoạch bao gồm các bên liên quan, quy trình và các bước cụ thể cần thực hiện để phục hồi và tiếp tục hoạt động.

Microsoft cung cấp khả năng duy trì hoạt động kinh doanh và phục hồi sau thảm họa cho tất cả môi trường loại sản xuất trong Dynamics 365 và Power Platform các ứng dụng phần mềm dưới dạng dịch vụ (SAAS). Bài viết này mô tả chi tiết và biện pháp Microsoft thực hiện để đảm bảo dữ liệu sản xuất của bạn có khả năng phục hồi trong thời gian ngừng hoạt động.

Biểu đồ cho thấy kiến trúc điển hình của một địa lý phục vụ cho một hoặc nhiều quốc gia/khu vực. Mặc dù vị trí địa lý là tất cả những gì Power Platform người quản trị cần quan tâm, nhưng trong phạm vi địa lý, Microsoft triển khai nhiều cơ sở hạ tầng hơn để cung cấp khả năng mở rộng và tăng cường bảo vệ cho dữ liệu của bạn.

Một địa lý bao gồm ít nhất một vùng Azure thường bao gồm ba vùng khả dụng, nhưng không ít hơn hai vùng khả dụng.

Phục hồi thảm họa tích hợp trong khu vực với vùng khả dụng Azure

Microsoft thừa nhận rằng các thành phần cơ sở hạ tầng như mạng, nguồn điện hoặc làm mát có thể bị hỏng bất ngờ, chẳng hạn như do sét đánh và có thể ảnh hưởng đến một hoặc nhiều trung tâm dữ liệu. Để đảm bảo khả năng phục hồi, chúng tôi đã thiết kế và triển khai các vùng khả dụng, trong đó môi trường của bạn được sao chép trên ít nhất hai vùng riêng biệt.

Microsoft tự động phát hiện các lỗi ở cấp độ vùng khả dụng và chuyển sang các vùng khả dụng khác trong khu vực gần như ngay lập tức để bảo vệ bạn khỏi mất dữ liệu, đồng thời giảm thiểu thời gian chết gần bằng không trong hầu hết các trường hợp. Khả năng trong khu vực này khả dụng cho các môi trường loại sản xuất dự kiến sẽ lưu trữ dữ liệu và quy trình ứng dụng quan trọng cho doanh nghiệp. Để bảo vệ bản thân khỏi sự gián đoạn, hãy đảm bảo quy trình sản xuất và dữ liệu của bạn không được triển khai trong các loại môi trường không phải môi trường sản xuất như môi trường thử nghiệm, nhà phát triển hoặc môi trường dùng thử.

Để đảm bảo phục hồi sau thảm họa liền mạch, các vùng khả dụng cung cấp khả năng phục hồi tích hợp mà không cần can thiệp thủ công. Dịch vụ dữ liệu dự phòng vùng sao chép dữ liệu trên nhiều vùng để lỗi ở một vùng không ảnh hưởng đến tính khả dụng của dữ liệu. Mục tiêu điểm phục hồi gần bằng 0 và mục tiêu phục hồi nhanh hoặc thời gian phục hồi là dưới năm phút. Nếu một vùng gặp sự cố, lưu lượng sẽ tự động được chuyển hướng đến các vùng còn lại với mức gián đoạn dịch vụ tối thiểu.

Sao lưu môi trường sản xuất

Việc chuyển đổi sang vùng khả dụng thể hiện sự cải thiện đáng kể so với quy trình sao lưu và chuyển đổi dự phòng trước đó cho Dynamics 365 và Power Platform khối lượng công việc. Những khối lượng công việc đó thường yêu cầu phải liên hệ với bộ phận hỗ trợ khách hàng để can thiệp thủ công. Dữ liệu và dịch vụ của bạn vẫn luôn khả dụng trong vùng chính, với khả năng dự phòng theo thời gian thực được tích hợp trên nhiều vùng.

Những cải tiến chính bao gồm:

• Khả năng phục hồi liên tục: Môi trường của bạn hiện được tự động sao chép trên nhiều vùng khả dụng, loại bỏ nhu cầu sao lưu địa lý thứ cấp riêng biệt.
• Phục hồi nhanh hơn: Với tính năng sao chép đồng bộ trên các vùng, việc chuyển đổi dự phòng trong một vùng diễn ra gần như ngay lập tức, giảm thiểu gián đoạn và mất dữ liệu ở mức tối thiểu.
• Trải nghiệm liền mạch: Không giống như các bản sao lưu truyền thống đòi hỏi phải khôi phục, vùng khả dụng giúp môi trường của bạn liên tục hoạt động.
• Giảm sự phụ thuộc vào hỗ trợ: Chuyển đổi dự phòng tự động trong vùng chính giúp loại bỏ nhu cầu liên hệ với bộ phận hỗ trợ của Microsoft đối với hầu hết các tình huống khôi phục sau thảm họa.

Một số lượng khách hàng nhất định ở một số khu vực đang trong quá trình chuyển đổi sang kiến trúc cải tiến. Cho dù khu vực đã chuyển đổi hay đang trong quá trình chuyển đổi, dịch vụ luôn lưu giữ bản sao lưu dữ liệu môi trường tại nhiều trung tâm dữ liệu.

Các vùng khả dụng cách nhau đủ xa để giảm khả năng mất điện ảnh hưởng đến nhiều vùng, nhưng đủ gần để có kết nối có độ trễ thấp đến các vùng khả dụng khác. Các vùng khả dụng thường cách nhau vài km và thường nằm trong phạm vi 100 km.

Những khách hàng cần khoảng cách xa hơn trong một khu vực địa lý có thể chọn sử dụng dịch vụ khôi phục sau thảm họa tự phục vụ để duy trì một bản sao ở khu vực thứ cấp. Với tính năng này, khách hàng có thể kiểm soát các hoạt động chuyển đổi dự phòng và thực hiện các cuộc diễn tập phục hồi sau thảm họa như mô tả trong phần sau.

Phục hồi thảm họa tự phục vụ liên vùng

Hầu hết các khu vực địa lý thường bao gồm các cặp vùng có khoảng cách tối thiểu là 300 dặm bất cứ khi nào có thể, để bảo vệ dữ liệu của bạn trong trường hợp xảy ra thảm họa trên diện rộng.

Tự phục hồi thảm họa là một Power Platform khả năng cơ sở hạ tầng cho phép khách hàng sao chép môi trường của họ ở khoảng cách xa và khởi tạo quá trình chuyển đổi môi trường dự phòng giữa các vùng theo cách tự phục vụ.

Khách hàng thường có nhiều môi trường thuộc nhiều loại khác nhau được tạo trong đối tượng thuê của họ. Khả năng này chỉ có ở loại sản xuất.

Để bật chức năng tự phục hồi sau thảm họa, môi trường phải được quản lý, Môi trường được quản lý và trước tiên phải được liên kết với một kế hoạch thanh toán theo lượt sử dụng.

Bật chức năng tự phục hồi sau thảm họa

Hành động một lần này cung cấp tài nguyên và bắt đầu quá trình sao chép dữ liệu giữa vị trí chính và vị trí phụ. Quá trình này có thể mất tới 48 giờ để hoàn tất. Người quản trị sẽ nhận được thông báo khi quá trình hoàn tất.

Việc bật tính năng phục hồi sau thảm họa trong một môi trường không ảnh hưởng đến môi trường đó hoặc dữ liệu trong đó.

Để bật tính năng phục hồi sau thảm họa, hãy hoàn thành các bước sau.

Trung tâm quản trị mới

1. đăng nhập vào Power Platform trung tâm quản trị với tư cách là quản trị viên hệ thống.
2. Trong ngăn điều hướng, chọn Quản lý.
3. Trong ngăn Quản lý, hãy chọn Môi trường. Trang Môi trường sẽ được hiển thị.
4. Chọn môi trường loại sản xuất mà bạn muốn bật tính năng phục hồi thảm họa tự phục vụ.
5. Lựa chọn Phục hồi sau thảm họa trên thanh lệnh ở đầu trang. Các Phục hồi sau thảm họa ngăn xuất hiện.
6. Chọn hộp kiểm để bật Phục hồi sau thảm họa.
7. Chọn Lưu.
8. Môi trường được đặt trong Chỉnh sửa chi tiết trang tóm tắt.
9. Các Chi tiết môi trường trang xuất hiện, cho biết quá trình bật tính năng đã bắt đầu.

Trung tâm quản trị cổ điển

1. đăng nhập vào Power Platform trung tâm quản trị với tư cách là quản trị viên hệ thống.
2. Trong ngăn điều hướng, chọn Môi trường.
3. Chọn môi trường loại sản xuất mà bạn muốn bật tính năng phục hồi thảm họa tự phục vụ.
4. Lựa chọn Phục hồi sau thảm họa trên thanh lệnh ở đầu trang. Các Phục hồi sau thảm họa ngăn xuất hiện.
5. Chọn hộp kiểm để bật Phục hồi sau thảm họa.
6. Chọn Lưu.
7. Môi trường được đặt trong Chỉnh sửa chi tiết trang tóm tắt.
8. Các Chi tiết môi trường trang xuất hiện, cho biết quá trình bật tính năng đã bắt đầu.

Bạn cũng có thể muốn bật tính năng khôi phục sau thảm họa cho các sự kiện khác, chẳng hạn như:

• Diễn tập phục hồi thảm họa.
• Phản ứng khẩn cấp trong trường hợp mất điện diện rộng ở khu vực.

Diễn tập phục hồi thảm họa

Công ty của bạn có thể có các cuộc diễn tập phục hồi thảm họa được ghi nhận là yêu cầu trong kế hoạch duy trì hoạt động kinh doanh nội bộ. Một số ngành công nghiệp và công ty có thể được yêu cầu thực hiện kiểm toán về khả năng phục hồi sau thảm họa để duy trì hoạt động kinh doanh theo quy định của chính phủ. Trong những trường hợp này, bạn có thể chạy diễn tập phục hồi thảm họa trong một môi trường. Cuộc diễn tập phục hồi thảm họa cho phép bạn tự thực hiện phục hồi thảm họa mà không bị mất dữ liệu. Thời gian thực hiện hành động chuyển đổi dự phòng có thể dài hơn một chút trong khi toàn bộ dữ liệu còn lại đang được sao chép sang vùng thứ cấp.

Chúng tôi khuyên bạn nên thực hiện các bài tập trên bản sao của môi trường sản xuất vì điều này có thể khiến thời gian ngừng hoạt động kéo dài trong vài phút. Ví dụ, bạn có thể muốn sao chép môi trường sản xuất sang môi trường kiểu hộp cát rồi thay đổi kiểu từ hộp cát sang môi trường sản xuất.

Chuyển đổi dự phòng ứng phó khẩn cấp

Bạn sẽ chọn tùy chọn này trong trường hợp khẩn cấp, tức là khi khu vực chính bị mất điện và không thể truy cập vào môi trường hoặc dữ liệu. Nếu bạn chọn tùy chọn này, môi trường sẽ bị lỗi mà không sao chép thêm bất kỳ dữ liệu nào khác ngoài dữ liệu đã được sao chép trước khi sự cố xảy ra.

Khi thực hiện phản hồi khẩn cấp, bạn sẽ thấy lượng dữ liệu bị mất được biểu thị theo thời gian, bạn có thể so sánh với mục tiêu điểm khôi phục nếu bạn xác định rằng mức độ này là chấp nhận được và chọn tiếp tục. Môi trường hoạt động ở trạng thái Đang chạy cho đến khi quá trình phục hồi sau thảm họa hoàn tất và môi trường trở lại hoạt động bình thường từ vùng thứ cấp.

Chuyển về vùng chính

Sau khi sự cố mất điện đã được khắc phục hoặc bạn hoàn tất quá trình diễn tập, chúng tôi khuyên bạn nên chuyển môi trường trở lại vùng chính. Một môi trường có thể hoạt động với nguồn tài nguyên hạn chế trong vùng được ghép nối. Không có mất mát dữ liệu trong quá trình thực hiện này.

Tình hình phục hồi thảm họa môi trường

Quản trị viên có thể xác định trạng thái phục hồi sau thảm họa hiện tại và vị trí của môi trường trong trang Chi tiết môi trường . Quản trị viên cũng có thể chọn Phục hồi sau thảm họa trong thanh lệnh để mở ngăn Phục hồi sau thảm họa .

Để kiểm tra độ trễ sao chép dữ liệu bất kỳ lúc nào, bạn có thể chọn Phục hồi sau thảm họa và sau đó chọn Phản hồi khẩn cấp làm lý do phục hồi sau thảm họa. Thao tác này sẽ mở hộp thoại xác nhận bao gồm thời gian sao chép cuối cùng giữa các vùng cho môi trường đó. Bạn có thể chọn Hủy nếu mục đích duy nhất của bạn là kiểm tra khả năng mất dữ liệu nếu có hoạt động chuyển đổi dự phòng. Hãy nhớ rằng thời gian đồng bộ hóa cuối cùng luôn khác nhau tại các thời điểm khác nhau vì dữ liệu được sao chép liên tục.

Ghi lại kế hoạch duy trì hoạt động kinh doanh của bạn

Chúng tôi khuyên bạn nên thực hiện các cuộc diễn tập phục hồi sau thảm họa hoặc ứng phó khẩn cấp trước khi thảm họa thực sự xảy ra, để bạn có thể ghi lại tất cả các bước cần thiết cho bất kỳ điểm tích hợp nào nằm ngoài Power Platform. Khi đó, công ty của bạn sẽ sẵn sàng phục hồi hơn nếu có thảm họa thực sự xảy ra.

Câu hỏi thường gặp

Chi phí liên quan đến việc tự phục hồi sau thảm họa là gì?

• Phí dung lượng sẽ dựa trên mức tiêu thụ của vùng được ghép nối trong môi trường dành cho các loại lưu trữ Cơ sở dữ liệu, Tệp và Nhật ký.
• Mức tiêu thụ năng lực sẽ được phản ánh trong trải nghiệm cấp phép quen thuộc trong Power Platform Trung tâm quản trị. Tìm hiểu thêm tại Xem thông tin sử dụng và thanh toán.

Việc thanh toán cho dịch vụ phục hồi thảm họa tự phục vụ diễn ra như thế nào?

• Nếu môi trường của bạn được cấu hình để rút dung lượng từ quyền sử dụng dung lượng của người thuê, thì dung lượng được sử dụng sẽ được sử dụng trước và vẫn cần có gói thanh toán theo mức sử dụng để bạn có thể tránh tình trạng vượt quá dung lượng. Dataverse
• Người quản trị có thể phân bổ dung lượng cho môi trường, sau đó sẽ tính phí theo gói trả tiền khi sử dụng.
• Khách hàng không thể tắt gói thanh toán theo mức sử dụng trong quá trình thanh toán nếu tính năng tự phục hồi sau thảm họa được bật.

Tôi có thể chuyển vùng khi khu vực đó bị mất kết nối không?

Trong trường hợp mất điện cục bộ, hệ thống hỗ trợ chuyển đổi dự phòng sang vùng thứ cấp được chỉ định như một phần của chức năng tự phục hồi sau thảm họa, nhưng không cho phép chuyển sang bất kỳ vùng tùy ý nào khác.

Tôi nên biết gì về trải nghiệm năng lực?

• Khi bạn bật tính năng tự phục hồi sau thảm họa, bạn sẽ thấy mức tiêu thụ dung lượng lưu trữ bổ sung được hiển thị trên biểu đồ dung lượng, cho biết rõ dung lượng bổ sung được sử dụng bởi bản sao lưu liên vùng. Dataverse
• Khi bạn không bật tính năng tự phục hồi sau thảm họa, biểu đồ dung lượng sẽ hiển thị mức sử dụng tiêu chuẩn mà không có thêm dung lượng lưu trữ để sao chép.
• Khi tính năng phục hồi sau thảm họa tự phục vụ đang hoạt động, biểu đồ dung lượng sẽ hiển thị mức tiêu thụ bổ sung từ việc sao chép liên vùng, với thẻ Phục hồi sau thảm họa đang hoạt động trong phần tóm tắt dung lượng. Dataverse

Làm thế nào để tắt tính năng tự phục hồi sau thảm họa?

Để tắt tính năng tự phục hồi sau thảm họa, hãy đi đến ngăn phục hồi sau thảm họa trong trung tâm quản trị Power Platform và bỏ chọn hộp kiểm Bật phục hồi sau thảm họa .

Điều gì xảy ra khi tôi tắt tính năng tự phục hồi sau thảm họa?

Việc tắt tính năng tự phục hồi sau thảm họa sẽ xóa tất cả dữ liệu môi trường được sao chép trong vùng được ghép nối. Bạn sẽ được nhắc xác nhận tên môi trường trước khi tiếp tục.

Tôi có thể tắt tính năng khôi phục sau thảm họa tự phục vụ khi đang ở trong vùng được ghép nối không?

Không, không thể tắt tính năng tự phục hồi sau thảm họa khi môi trường đang ở trong vùng được ghép nối. Trước tiên, bạn phải chuyển sang vùng chính.

Có bất kỳ hạn chế nào được biết đến trong thời gian mất điện toàn khu vực mà dịch vụ tự phục hồi thảm họa không thể khắc phục được không?

Trong trường hợp hiếm hoi xảy ra sự cố mất điện trên toàn khu vực, các tình huống sau đây có thể bị suy giảm tạm thời, tùy thuộc vào mức độ nghiêm trọng của sự cố mất điện.

• Power Automate lưu lượng bị ảnh hưởng bởi sự cố mất điện cục bộ có thể không phục hồi thông qua dịch vụ phục hồi thảm họa tự phục vụ và sẽ không khả dụng cho đến khi khu vực chính được khôi phục.
• Copilot Studio yêu cầu trò chuyện có thể không thành công cho đến khi Microsoft khôi phục dịch vụ ở vùng chính.
• Trong Dynamics 365, tính năng phân tích và tự động hóa trong Bán hàng, cập nhật theo thời gian thực trong Customer Insights và quyền truy cập vào trường hợp hoặc cơ sở kiến thức trong dịch vụ khách hàng có thể không khả dụng.
• Trong dịch vụ thực địa, Resource Scheduling Optimization (RSO) có thể bị ảnh hưởng trong thời gian mất điện cục bộ. Đối với khối lượng công việc AI, việc đào tạo và phân tích dự đoán có thể không thành công ở vùng thứ cấp.
• Các đầu nối có thể gặp sự cố khôi phục khi phụ thuộc vào các hệ thống bên ngoài như SharePoint hoặc SQL.
• Dynamics 365 Sales: Phân tích, báo cáo và các chức năng phụ thuộc vào tự động hóa (như dự báo doanh số) sẽ không khả dụng.
• Các sản phẩm tài chính và hoạt động hiện không được hỗ trợ để tự phục hồi sau thảm họa trong thời gian ngừng hoạt động theo khu vực.