Continuité d’activité et reprise d’activité
La plateforme d’applications métiers (BAP) de Microsoft offre des fonctionnalités de continuité des activités et reprise d’activité (BCDR) à tous les environnements de type production dans les applications SAAS Dynamics 365 et Power Platform. Cet article décrit les détails et les pratiques prises par Microsoft pour garantir la résilience de vos données de production en cas de panne régionale.
Sauvegarde des environnements de production
Microsoft s’engage à garantir les plus hauts niveaux de disponibilité des services pour vos applications et données critiques. Microsoft garantit que l’infrastructure de base et les services de plateforme sont disponibles via sa continuité d’activité et son architecture de type récupération d’urgence en autorisant la redondance géographique, lorsque toutes les données des environnements de production, à l’exception des environnements par défaut, sont sauvegardées dans la région secondaire appariée. Ces sauvegardes sont appelées sauvegardes géo-secondaires et sont configurées pendant le déploiement de l’environnement principal.
L’illustration ci-dessus montre que lorsque la région principale A est affectée lors d’une panne, les environnements de type production de la région A basculent vers la région secondaire B, qui est saine. Aucune action n’est entreprise sur les autres types d’environnements tels que les environnements par défaut, d’essai, bac à sable, Teams ou développeur.
Pour en savoir plus sur la protection des données dans les environnements hors production, consultez Sauvegarder et restaurer des environnements.
Comment serez-vous averti d’une panne ?
Le principal canal de communication est le Tableau de bord d’intégrité du service (SHD) au sein des centres d’administration Microsoft et Power Platform. L’équipe de communication de Microsoft lance le processus en publiant des communications initiales pour vous informer de la panne et publier les mises à jour nécessaires dans le Tableau de bord de la santé du service, le cas échéant. Pour plus d’informations sur la façon d’afficher vos messages dans le centre d’administration, consultez le tableau de bord Page d’accueil. Pour mieux vous préparer, visitez la page Préparation aux incidents.
Processus de basculement et de restauration automatique et critères de continuité d’activité
Le basculement et la restauration automatique sont les deux tâches principales accomplies au cours du processus de continuité d’activité et reprise d’activité (BCDR), l’objectif étant de minimiser l’impact d’un sinistre sur la disponibilité et les performances des fonctions et applications métier critiques.
Le basculement est le processus qui consiste à passer à une sauvegarde géosecondaire désignée de tous les systèmes et données de votre site de production principal. À la fin de l’opération de basculement, votre environnement de production est accessible depuis le site géosecondaire.
Important
Pendant que les applications de finances et d’opérations fonctionnent dans la région secondaire après une maintenance du basculement, les déploiements de packages, Financial Reporting et les rapports Power BI ne sont pas disponibles.
La restauration automatique consiste à retourner à l’emplacement d’origine de l’environnement après un sinistre ou une période de maintenance planifiée.
Dans le cadre de la norme de continuité d’activité et reprise d’activité (BCDR) de Microsoft, les clients ont la garantie que chaque service en ligne chez Microsoft revoit, met à jour et teste son plan BCDR une fois par an. Le rapport de validation du plan de continuité d’activité et de reprise d’activité Microsoft Cloud est mis à la disposition des clients sur Portail Service Trust.
Si une panne imprévue à l’échelle de la région se produit, comme une catastrophe naturelle qui affecte l’ensemble de la région Azure, les étapes et processus suivants ont lieu.
| Responsabilité de Microsoft | Responsabilités du client |
|---|---|
| Si Microsoft détecte une panne et constate que les clients sont affectés, l’équipe de communication de Microsoft envoie les communications nécessaires et tient à jour le tableau de bord d’intégrité du service avec les informations nécessaires. | None |
| En cas de panne, Microsoft effectue un basculement automatique des instances de production vers la région secondaire s’il n’y a AUCUNE PERTE DE DONNÉES pour le client. | None |
| Si une panne se produit, Microsoft détermine qu’il y a une PERTE DE DONNÉES, puis le basculement de l’environnement n’est pas initié sans le consentement/l’approbation du client. | Une fois que le client est conscient de la panne en cours et en voit l’IMPACT, il relève de sa responsabilité : - De contacter Microsoft via le support pour connaître le niveau de perte de données qui se produirait si un basculement était initié. - Si le niveau de perte de données est acceptable par rapport aux normes de son organisation, le client doit donner son consentement par le biais du support pour que Microsoft lance un basculement. |
| Lorsque Microsoft détermine que la région principale est de nouveau en ligne et qu’elle est pleinement opérationnelle, une RESTAURATION AUTOMATIQUE est effectuée dans les instances de production. Il n’y a pas de perte de données pendant le processus de restauration automatique planifié, mais les utilisateurs peuvent subir de brèves interruptions ou déconnexions pendant ce laps de temps. | Aucun |