业务连续性和灾难恢复
Microsoft的业务应用程序平台(BAP)为 Dynamics 365 和 SAAS 应用程序中的所有生产类型 Power Platform 环境提供业务连续性和灾难恢复(BCDR)功能。 本文详细介绍了确保生产数据在区域性中断期间具有弹性的做法 Microsoft 。
生产环境的备份和复制
Microsoft 致力于确保关键应用程序和数据的最高 服务可用性 级别。 Microsoft 通过以下方式确保基准基础架构和平台服务通过其业务连续性和 灾难恢复 架构可用:
启用地理冗余,从而在生产环境(默认环境除外)中的所有数据都备份到配对/辅助区域。 这些副本被称为地理辅助副本,它们是在部署主环境期间建立的。
地理辅助副本通过连续的数据复制与主环境保持同步。 尽管在任何给定的时间点,辅助区域可能会稍微落后于主区域,但是辅助区域上的数据在事务方面保证是一致的。 有关地理复制的更多信息,请访问活动地理复制 - Azure SQL 数据库
上图显示,当主区域 A 在停机期间受到影响时,生产类型环境从区域 A 故障转移到辅助区域 B,这是健康的。 对其他类型的环境不采取任何操作,如默认、试用、沙盒、Teams 或开发人员。
要了解非生产环境中的数据保护的详细信息,请参阅备份和还原环境。
如何通知您中断事宜?
主要通信渠道是通过 Power Platform 管理中心内的 Service Health 仪表板 Microsoft (SHD)。 Microsoft 通信团队将通过发布初始通信来启动该流程,以通知您中断,并根据需要向 SHD 发布必要的更新。 有关如何在管理中心查看您的消息的更多信息,请参阅主页仪表板。 要更好地做好准备,请访问准备情况页面。
故障转移和故障恢复流程以及业务连续性标准
故障转移和故障恢复是业务连续性和灾难恢复 (BCDR) 过程中完成的两项主要任务,目的是最大限度地减少灾难对关键业务功能和应用程序的可用性和性能的影响。
故障转移 是从主生产站点切换到所有系统和数据的指定异地辅助副本的过程。 完成故障转移操作后,您的生产环境将可从地理辅助站点访问。
重要提示
尽管财务和运营应用在故障转移维护后在次要区域运行,但是包部署、Financial Reporting 和 Power BI 报告不可用。
故障恢复 操作是在灾难或计划的维护期后将生产返回到其原始位置的过程。
作为业务连续性和灾难恢复(BCDR)标准的一部分 Microsoft,客户可以确保每个在线 Microsoft 服务每年都会审查、测试和更新其 BCDR 计划。 Microsoft 客户可在 Service Trust Portal 上获取云业务连续性和灾难恢复计划验证报告。
如果发生意外的全区域中断,例如影响整个 Azure 区域的自然灾害,下面是将要执行的步骤和过程的顺序。
| Microsoft的责任 | 客户责任 |
|---|---|
| 如果 Microsoft 检测到中断并发现客户受到影响,那么 Microsoft的通信团队将发送必要的通信,并使 Service Health 仪表板保持必要的信息。 | None |
| 如果在发生中断时, Microsoft 如果客户没有数据丢失,将执行生产实例 到次要区域的自动故障转移 。 | None |
| 如果在发生中断时确定 Microsoft 存在数据丢失,则未经客户同意/批准不会启动环境故障转移。 | 如果客户意识到正在发生的中断并看到了影响,那么客户有责任: - 通过支持人员联系 Microsoft ,并了解启动故障转移时将发生的数据丢失级别。 - 如果数据丢失处于其组织标准可接受的水平,则客户应通过支持部门提供同意 ,以便 Microsoft 启动故障转移。 |
| 当确定主要区域已重新联机并完全正常运行时 Microsoft , 将对生产实例执行 FAILBACK 。 在计划内的故障恢复过程中,不会有数据丢失,但用户可能会在此期间经历短暂的中断或断开。 | None |