Continuità aziendale e ripristino di emergenza
Business Application Platform (BAP) di Microsoft offre funzionalità di continuità aziendale e ripristino di emergenza (BCDR) a tutti gli ambienti di produzione in Dynamics 365 e nelle applicazioni SaaS di Power Platform. Questo articolo descrive i dettagli e le procedure adottate da Microsoft per garantire che i dati di produzione siano resilienti anche quando si verifica un'interruzione nell'area.
Backup e replica degli ambienti di produzione
Microsoft si impegna a garantire i massimi livelli di disponibilità dei servizi per le applicazioni e i dati critici. Microsoft garantisce che i servizi di base dell'infrastruttura e della piattaforma siano disponibili attraverso la propria architettura di continuità aziendale e ripristino di emergenza tramite:
Abilitazione della ridondanza geografica, in cui viene eseguito il backup di tutti i dati provenienti dagli ambienti di produzione (esclusi gli ambienti predefiniti) nell'area secondaria/associata. Queste repliche vengono definite repliche geografiche secondarie configurate durante la fase di distribuzione dell'ambiente primario.
Le repliche geografiche secondarie vengono mantenute sincronizzate con l'ambiente primario attraverso la replica continua dei dati. Anche se in un dato momento un'area secondaria si trovasse leggermente indietro rispetto all'area primaria, è garantita la coerenza dei dati nell'area secondaria a livello transazionale. Per altre informazioni sulla replica geografica, visitare Replica geografica attiva: database SQL di Azure
L'illustrazione precedente mostra che, quando l'area primaria A viene colpita da un'interruzione, viene eseguito il failover degli ambienti di produzione dell'area A all'area secondaria B, che è integra. Non viene intrapresa alcuna azione sugli altri tipi di ambienti, ad esempio quelli predefiniti, di valutazione, sandbox, di Teams o di sviluppo.
Per altre informazioni sulla protezione dei dati in ambienti non di produzione, vedi Eseguire il backup e il ripristino degli ambienti.
Come si viene avvisati di un'interruzione?
Il canale di comunicazione principale è il Dashboard sull'integrità dei servizi presente nelle interfacce di amministrazione di Power Platform e Microsoft. Il team delle comunicazioni Microsoft avvierà il processo pubblicando le comunicazioni iniziali per avvisare dell'interruzione e pubblicherà gli aggiornamenti necessari sul Dashboard sull'integrità dei servizi. Per altre informazioni su come visualizzare i messaggi nell'interfaccia di amministrazione, consulta Dashboard della home page. Per informazioni più dettagliate, visita la pagina di preparazione.
Processi e criteri di failover e failback per la continuità aziendale
Il failover e il failback sono le due attività principali che vengono eseguite durante il processo di continuità aziendale e ripristino di emergenza (BCDR). Lo scopo di queste attività è ridurre al minimo l'impatto di un disastro sulla disponibilità e sulle prestazioni delle funzioni e delle applicazioni aziendali critiche.
Il failover è il processo che consiste nel passaggio di tutti i sistemi e i dati dal sito di produzione primario a una replica geografica secondaria designata. Una volta completata l'operazione di failover, l'ambiente di produzione sarà accessibile dal sito geografico secondario.
Importante
Mentre le app Finance and Operations funzionano nell'area secondaria dopo una manutenzione di failover, le distribuzioni dei pacchetti, Financial Reporting e i report Power BI non sono disponibili.
Il failback è il processo che ripristina la produzione nella posizione originale dopo un disastro o un periodo di manutenzione programmata.
Nell'ambito del processo di continuità aziendale e ripristino di emergenza standard di Microsoft, i clienti hanno la certezza che ogni servizio online all'interno di Microsoft rivede, testa e aggiorna il proprio piano BCDR ogni anno. Il report di convalida del piano di continuità aziendale e ripristino di emergenza di Microsoft Cloud è disponibile per i clienti nel Service Trust Portal.
In caso di un'interruzione imprevista a livello di area geografica, ad esempio una catastrofe naturale che colpisce l'intera area di Azure, verrà eseguita la sequenza di passaggi e processi riportata di seguito.
| Responsabilità di Microsoft | Responsabilità del cliente |
|---|---|
| In presenza di un'interruzione che ha effetti negativi sui clienti, il team di comunicazione di Microsoft invierà le comunicazioni necessarie e aggiornerà continuamente il Dashboard sull'integrità del servizio con le informazioni necessarie. | Nessuno |
| In caso di un'interruzione, Microsoft eseguirà un failover automatico delle istanze di produzione nell'area geografica secondaria se NON si verifica una PERDITA DI DATI per il cliente. | Nessuno |
| Se, in caso di un'interruzione, Microsoft determina che si è verificata una PERDITA DI DATI, il failover dell'ambiente non verrà avviato senza il consenso/l'approvazione del cliente. | Una volta che il cliente è a conoscenza dell'interruzione in corso e vede il messaggio IMPACT, diventa sua responsabilità: - Contattare Microsoft tramite il supporto tecnico e individuare il livello di perdita dei dati che si verificherebbe se venisse avviato un failover. - Se la perdita di dati è a un livello accettabile per gli standard della propria organizzazione, il cliente deve fornire il proprio consenso tramite il supporto tecnico, affinché Microsoft avvii un failover. |
| Quando Microsoft determina che l'area geografica primaria è di nuovo online ed è pienamente operativa, esegue il FAILBACK sulle istanze di produzione. Durante il processo di failback pianificato non si verificano perdite di dati ma gli utenti potrebbero riscontrare brevi interruzioni o disconnessioni in questo arco temporale. | Nessuno |