业务连续性和灾难恢复

Microsoft 的业务应用程序平台 (BAP) 为 Dynamics 365 和 Power Platform SAAS 应用程序中的所有生产类型环境提供业务连续性和灾难恢复 (BCDR) 功能。 本文描述了 Microsoft 为确保您的生产数据在地区停机期间具有弹性而采取的详细信息和做法。

生产环境的备份和复制

Microsoft 致力于确保您的关键应用程序和数据的最高服务可用性水平。 Microsoft 通过以下方式确保基准基础设施和平台服务通过其业务连续性和灾难恢复体系结构可用：

• 启用地理冗余，从而在生产环境（默认环境除外）中的所有数据都备份到配对/辅助区域。 这些副本被称为地理辅助副本，它们是在部署主环境期间建立的。

• 地理辅助副本通过连续的数据复制与主环境保持同步。 尽管在任何给定的时间点，辅助区域可能会稍微落后于主区域，但是辅助区域上的数据在事务方面保证是一致的。 有关地理复制的更多信息，请访问活动地理复制 - Azure SQL 数据库

上图显示，当主区域 A 在停机期间受到影响时，生产类型环境从区域 A 故障转移到辅助区域 B，这是健康的。 对其他类型的环境不采取任何操作，如默认、试用、沙盒、Teams 或开发人员。

要了解非生产环境中的数据保护的详细信息，请参阅备份和还原环境。

如何通知您中断事宜？

 主要通信渠道是通过 Microsoft 和 Power platform 管理中心内的服务运行状况仪表板 (SHD)。 Microsoft 通信团队将通过发布初始通信来启动该流程，通知您服务中断，并根据需要向 SHD 发布必要的更新。 有关如何在管理中心查看您的消息的更多信息，请参阅主页仪表板。 要更好地做好准备，请访问准备情况页面。    

故障转移和故障恢复流程以及业务连续性标准

故障转移和故障恢复是业务连续性和灾难恢复 (BCDR) 过程中完成的两项主要任务，目的是最大限度地减少灾难对关键业务功能和应用程序的可用性和性能的影响。

故障转移是从您的主生产站点转移到所有系统和数据的指定地理辅助副本的过程。 完成故障转移操作后，您的生产环境将可从地理辅助站点访问。

重要提示

尽管财务和运营应用在故障转移维护后在次要区域运行，但是包部署、Financial Reporting 和 Power BI 报告不可用。

故障恢复操作是指在发生灾难或计划维护期后，将生产恢复到原始位置的过程。

作为 Microsoft 业务连续性和灾难恢复 (BCDR) 标准的一部分，客户可以确保 Microsoft 内部的每个在线服务每年都审查、测试和更新其 BCDR 计划。 Microsoft Cloud 业务连续性和灾难恢复计划验证报表在服务信任门户上向客户提供。

如果发生意外的全区域中断，例如影响整个 Azure 区域的自然灾害，下面是将要执行的步骤和过程的顺序。

Microsoft 的责任	客户责任
如果 Microsoft 检测到中断并发现客户受到影响，那么 Microsoft 的通信团队将发出必要的通信，并使用必要的信息更新服务运行状况仪表板。	None
如果发生中断，但客户没有数据丢失，Microsoft 将自动将生产实例故障转移到辅助区域。	None
如果在发生中断时，Microsoft 确定存在数据丢失，那么在没有客户同意/批准的情况下，不会启动环境故障转移。	如果客户意识到正在发生的中断并看到了影响，那么客户有责任： - 通过支持部门联系 Microsoft，了解如果启动故障转移，数据丢失的程度。 - 如果数据丢失处于其组织标准可接受的水平，则客户应通过支持部门提供他们的同意，以便 Microsoft 启动故障转移。
当 Microsoft 确定主区域恢复在线并完全正常运行时，将在生产实例上执行故障恢复。 在计划内的故障恢复过程中，不会有数据丢失，但用户可能会在此期间经历短暂的中断或断开。	None