Microsoft 的 Business Application Platform (BAP) 為 Dynamics 365 和 Power Platform SAAS 應用程式中的所有實際執行類型環境提供商務持續性和災害復原 (BCDR) 功能。 本文介紹了 Microsoft 為確保您的實際執行資料在區域中斷期間具有復原性而採取的詳細資訊和實務。
Microsoft 致力於確保關鍵應用程式和資料的最高服務可用性等級。 Microsoft 透過允許異地備援來確保基準基礎結構和平台服務透過其業務連續性和災害復原架構可用,其中來自生產環境 (不包括預設環境) 的所有資料都備份到配對的次要區域。 這些備份稱為異地輔助備份,其在部署主環境期間設定。
上圖顯示,當主要區域 A 在中斷期間受到影響時,實際執行類型環境會從區域 A 容錯移轉到次要地區 B,這是正常的。 不會對其他類型的環境 (例如預設環境、試用環境、沙盒環境、Teams 或開發人員環境) 進行任何動作。
若要深入了解非實際執行環境中的資料保護,請參閱備份和還原環境。
主要通訊管道是透過 Microsoft 和 Power Platform 系統管理中心內的服務健康狀態儀表板 (SHD)。 Microsoft 通訊團隊透過發布初始通訊來啟動流程,以通知您中斷並根據需要向 SHD 發布必要的更新。 有關如何在系統管理中心查看訊息的詳細資訊,請參閱首頁儀表板。 為了更好地做好準備,請造訪整備度頁面。
容錯移轉和容錯回復是商務持續性和災害復原 (BCDR) 流程中完成的兩項主要工作,目的是最大限度地減少災害對關鍵商務功能和應用程式的可用性和效能的影響。
容錯移轉是從主要生產網站切換至所有系統與資料之指定異地次要備份的程序。 容錯移轉作業完成後,可以從異地輔助網站存取您的生產環境。
重要
雖然財務和營運應用程式在容錯移轉維護後在次要區域中執行,但套件部署、Financial Reporting 和 Power BI 報表無法使用。
容錯回復作業是在災害或排程維護期後將實際執行恢復到原始位置的程序。
作為 Microsoft 商務持續性和災害復原 (BCDR) 標準的一部分,可以確保客戶每年都會審查、測試和更新其 BCDR 計畫。 Microsoft Cloud 商務持續性和災害復原方案驗證報表會在服務信任入口網站上提供給客戶。
如果發生意外的區域範圍中斷 (例如影響整個 Azure 區域的自然災害),則會執行下列步驟和程序。
| Microsoft 的責任 | 客戶的責任 |
|---|---|
| 如果 Microsoft 偵測到中斷並發現客戶受到影響,則 Microsoft 的通訊團隊會發出必要的通訊,並讓服務運作狀況儀表板保持最新狀態並提供必要的資訊。 | 否 |
| 發生中斷時,如果客戶沒有資料遺失,則 Microsoft 會對次要區域執行生產執行個體的自動容錯移轉。 | 否 |
| 如果發生中斷,Microsoft 斷定有資料遺失,則未經客戶同意/核准,不會開始對環境進行容錯移轉。 | 一旦客戶意識到正在進行的中斷並看到影響,那麼客戶就有責任: - 透過支援聯絡 Microsoft,了解啟動容錯移轉時可能發生的資料遺失程度。 - 如果資料遺失處於其組織標準可接受的水準,則客戶應透過支援人員表示同意,以便 Microsoft 啟動容錯移轉。 |
| 當 Microsoft 確定主要區域重新連線並完全運作時,將對生產執行個體執行容錯回復。 在計劃的容錯回復過程中,不會出現資料遺失的情況,但在此期間使用者可能會遇到短暫的中斷或連線中斷。 | 否 |
[本區段是發行前版本文件,並且隨時可能變更。]
重要
災害復原是 Power Platform 進階基礎結構功能,允許客戶以自助方式在區域之間開始進行環境容錯移轉。 客戶通常已在其租用戶中建立多個不同類型的環境。 此功能專供生產類型環境使用,並且可以為每個環境開啟。 目前,此功能不適用於財務和運營生產環境。
您必須開啟環境的自助災害復原,才能使用該功能。 這是一次性動作,用於佈建資源以及啟動在主要位置與次要位置之間複製資料的程序。 這最多可能需要 48 小時才能完成。 程序完成時,管理員會收到通知。
在環境中啟用災害復原對環境或其中資料沒有影響。
若要開啟災害復原,請完成下列步驟。
有兩個原因可能需要您使用此功能:
您的公司可能已將災害復原演練記載為內部商務持續性計劃中的一項需求。 還有一些產業和公司,政府法規可能會要求他們對其 BCDR 能力執行稽核。 在這些情況下,您可以對環境執行災害復原演練。 災害復原演練可讓您在不遺失任何資料的情況下執行自助災害復原。 當所有剩餘資料都要複製到次要區域時,容錯移轉動作的持續時間可能會稍長。
我們建議對生產環境的複本執行演練,因為這涉及可能持續數分鐘的停機。 例如,您可能需要將生產環境複製到沙箱類型環境,然後將類型從沙箱變更為生產。
預期會在緊急情況下 (也就是,在主要區域遭受中斷,無法存取環境或資料時) 選擇此選項。 如果選擇此選項,則環境失敗時,除了發生失敗前已複製的資料外,不會再複製任何其他資料。
執行緊急回應時,您會看到以時間表示的資料遺失量,如果斷定此數量可接受並選擇繼續,則可將其與復原點目標 (RPO) 進行比較。 環境在執行狀態下運作,直到災害復原完成且環境從次要區域恢復正常運作為止。
完成演練後,或中斷情況減輕後,建議您將環境切換回主要區域。 環境可能會在成對的區域中以有限的資源運作。 此運作期間沒有資料遺失。
管理員可以在環境詳細資料頁面中判斷環境目前的災害復原狀態和位置。 管理員還可以選取命令列中的災害復原來開啟災害復原窗格。
為了隨時檢查資料複寫延遲,您可以選取災害復原,並選取緊急回應做為災害復原原因。 這會開啟確認對話方塊,其中包含該環境區域之間的上次複寫時間。 如果您唯一的目的是檢查發生容錯移轉作業時可能遺失的資料,則可以選擇取消。 請記住,上次同步時間在不同的時間永遠不一樣,因為資料是連續複製的。
建議您在實際災害發生之前執行災害復原演練或緊急回應 (如果願意的話),讓您可以記載 Power Platform 外部任何整合點所需的所有步驟。 在這種情況下,如果發生實際災害,您的公司已為復原做好更充分的準備。
在預覽期間,此功能不收取任何費用,客戶也無法將其關閉。 此功能到了正式發行時,預覽版客戶有機會保留該功能或允許 Microsoft 將其關閉。 如果選擇不在正式發行期間升級,您的主要環境位置或功能不會受到任何影響。
訓練
模組
適用於 Azure 虛擬桌面的商務持續性與災害復原 - Training
Microsoft Azure 虛擬桌面是雲端服務,可協助為使用者提供安全遠端桌面,讓使用者在任何地方都可以使用。 使用 Azure 虛擬桌面,您可以規劃適當的商務持續性和災害復原 (BCDR) 策略,以承受未計畫與計畫中的失敗,並提供備援。
認證
Microsoft Certified: Azure Database Administrator Associate - Certifications
使用 Microsoft PaaS 關聯式資料庫供應項目管理用於雲端、內部部署和混合關聯式資料庫的 SQL Server 資料庫基礎結構。
文件
為 Power Platform 工作負載設計災難恢復策略建議 - Power Platform
瞭解如何為 Power Platform 工作負載設計災難恢復策略,並準備處理事件和中斷。
了解如何備份及還原 Power Platform 環境。
備份 Dynamics 365 Customer Engagement (on-premises) 系統
了解如何備份 Dynamics 365 Customer Engagement (on-premises) 資料庫
Power Platform 和 Dynamics 365 資料中心區域 - Power Platform
提供跨多個區域資料中心託管的 Power Platform 和 Dynamics 365 應用程式的資訊。 尋找地區及 URL 的清單,以及如何將遷移至新的資料中心。