Considerações sobre alta disponibilidade e recuperação de desastre

  • 3 minutos

Os arquitetos de soluções precisam considerar como incluir alta disponibilidade no design da solução. A Microsoft lida com alta disponibilidade e recuperação de desastres para o Microsoft Power Platform e seus componentes. O arquiteto de soluções precisa se concentrar em componentes que não são do Microsoft Power Platform, no código personalizado e nas integrações.

Continuidade dos negócios e recuperação de desastres

A Microsoft fornece a recuperação de desastre para ambientes de produção de aplicativos de software como serviço (SaaS) do Dynamics 365 e ambientes do Power Platform para continuidade de negócios, se houver uma falha em toda a região do Azure.

A Microsoft cria uma réplica do armazenamento do Azure SQL e do armazenamento de arquivos na região secundária de cada ambiente de produção na implantação. Essas réplicas são chamadas de réplicas geográficas secundárias.

O arquiteto de soluções deve identificar e projetar a estratégia de continuidade dos negócios.

Observação

As zonas de destino do Power Platform contêm um conjunto de considerações de design para continuidade dos negócios e recuperação de desastres.

Diagrama de réplicas geográficas secundárias.

Princípios da alta disponibilidade

Ao criar uma solução, o arquiteto de soluções deve seguir estes princípios:

  • Nenhum ponto único de falha deve existir.
  • Use os recursos do Microsoft Azure sempre que possível.
  • Use o monitoramento e verificações de integridade para prever e detectar problemas.

A Microsoft implanta um ambiente do Microsoft Power Platform em uma região do Azure. Em uma região, os serviços e os dados são replicados de forma redundante no(s) datacenter(s) para aumentar a disponibilidade. Cada região do Azure tem uma região emparelhada em que os recursos do Microsoft Power Platform são replicados automaticamente. A Microsoft monitora o Microsoft Power Platform em seu nome como parte do serviço.

Diagrama de locais de disponibilidade do Azure.

Lidar com failover

Os componentes do Microsoft Power Platform lidam com integrações internas; os arquitetos de soluções devem se concentrar em integrações externas e código personalizado.

Se ocorrer um problema com o datacenter principal, a Microsoft iniciará o failover automaticamente, se necessário, do local principal para o par regional. A Microsoft também lida com a recuperação de serviço necessária.

Os usuários não devem notar interrupções no serviço. Na pior das hipóteses, eles enfrentam um erro transitório ao salvar os dados. Por exemplo, aplicativos baseados em modelos lidam com esses erros.

No entanto, o código personalizado pode ter problemas. Por exemplo, o ponto de extremidade do ambiente pode mudar. As integrações devem usar o serviço de descoberta global para descoberta de ponto de extremidade a fim de obter o ponto de extremidade de ambiente mais recente. O código personalizado deve ter tratamento de erros temporários com novas tentativas automáticas.