L1 BIO 12.03 ISO A.5.30 CIS 7.3

Azure Site Recovery Configuratie Voor Disaster Recovery

📅 2025-01-20
⏱️ 18 minuten lezen
🔴 Must-Have

💼 Management Samenvatting

Azure Site Recovery biedt continue replicatie en geautomatiseerde failover-capaciteit voor virtuele machines en fysieke servers, waardoor organisaties kritieke workloads kunnen beschermen tegen regionale uitval, datacenterrampen en grootschalige beveiligingsincidenten. Door replicatie naar Azure of naar een secundaire locatie te configureren, kunnen Nederlandse overheidsorganisaties hun bedrijfscontinuïteit waarborgen en voldoen aan de eisen van de Baseline Informatiebeveiliging Overheid en NIS2 richtlijn.

Aanbeveling
IMPLEMENTEER
Risico zonder
Critical
Risk Score
9/10
Implementatie
24u (tech: 16u)
Van toepassing op:
Azure Virtual Machines
Hybride omgevingen
On-premises workloads

Het ontbreken van een geconfigureerde disaster recovery oplossing zoals Azure Site Recovery vormt een kritiek risico voor elke organisatie die afhankelijk is van digitale dienstverlening. Bij een regionale uitval, datacenterramp of grootschalige ransomware-aanval kunnen organisaties zonder adequate replicatie en failover-capaciteit maandenlang niet operationeel zijn, wat resulteert in volledige stilstand van publieke diensten, verlies van essentiële gegevens, niet-naleving van wettelijke verplichtingen en ernstige reputatieschade. Voor Nederlandse overheidsorganisaties is dit onacceptabel, aangezien burgers en bedrijven afhankelijk zijn van continue beschikbaarheid van diensten zoals burgerregistratie, uitkeringen, vergunningverlening en andere vitale processen. Daarnaast vereisen kaders zoals de Baseline Informatiebeveiliging Overheid (BIO), de NIS2 richtlijn en ISO 27001 dat organisaties passende maatregelen treffen om de continuïteit van kritieke diensten te waarborgen, inclusief het kunnen herstellen van systemen binnen acceptabele tijden na een grote verstoring. Azure Site Recovery lost deze problemen op door continue replicatie te bieden van virtuele machines en fysieke servers naar Azure of naar een secundaire locatie, waardoor organisaties binnen minuten kunnen failoveren in plaats van dagen of weken nodig hebben voor herstel. De service biedt geautomatiseerde failover- en failback-capaciteit, testfailover-functionaliteit waarmee organisaties kunnen oefenen zonder impact op productie, multi-VM consistentie voor applicaties die meerdere virtuele machines omvatten, en integratie met Azure Backup voor aanvullende beveiliging. Bovendien biedt Azure Site Recovery replicatie naar meerdere Azure-regio's, wat bescherming biedt tegen regionale uitval en voldoet aan de geo-redundantie-eisen van veel compliance-frameworks.

PowerShell Modules Vereist
Primary API: Azure API
Connection: Connect-AzAccount
Required Modules: Az.Accounts, Az.RecoveryServices, Az.Compute, Az.Network

Implementatie

De implementatie van Azure Site Recovery omvat het configureren van een Recovery Services-kluis als centrale beheeromgeving voor alle replicatie-instellingen. Binnen deze kluis worden replicatiebeleidsregels gedefinieerd die bepalen hoe vaak gegevens worden gerepliceerd, hoeveel herstelpunten worden bewaard en of multi-VM consistentie wordt toegepast voor applicaties die meerdere virtuele machines omvatten. Voor Azure Virtual Machines wordt Azure Site Recovery Agent geïnstalleerd die continue replicatie naar een secundaire Azure-regio mogelijk maakt, met replicatie-intervallen van zo weinig als 30 seconden voor kritieke workloads. Voor on-premises virtuele machines of fysieke servers wordt de Mobility Service geïnstalleerd die replicatie naar Azure mogelijk maakt, waarbij gegevens worden versleuteld tijdens overdracht en in rust. Het configuratieproces omvat verder het instellen van netwerktoewijzingen zodat gerepliceerde virtuele machines automatisch worden verbonden met de juiste virtuele netwerken in de secundaire regio, het configureren van failover-plannen die bepalen welke virtuele machines in welke volgorde moeten worden opgestart, en het instellen van geautomatiseerde runbooks voor post-failover acties zoals het bijwerken van DNS-records of het activeren van monitoring. Regelmatige testfailovers zijn essentieel om te valideren dat replicatie correct werkt en dat failover binnen acceptabele tijden kan worden uitgevoerd, zonder impact op de productieomgeving. De kosten voor Azure Site Recovery bestaan uit opslagkosten voor gerepliceerde gegevens, uitgaande data-transfer kosten en eventuele licentiekosten voor de Mobility Service voor on-premises workloads.

Vereisten

Voor het succesvol implementeren van Azure Site Recovery zijn specifieke technische, organisatorische en licentievereisten noodzakelijk. Deze vereisten vormen de fundamentele basis voor een succesvolle disaster recovery strategie en zijn essentieel om te kunnen voldoen aan compliance-vereisten zoals vastgelegd in de Baseline Informatiebeveiliging Overheid, de NIS2 richtlijn en ISO 27001. Organisaties die deze vereisten niet volledig begrijpen of implementeren, lopen het risico dat zij niet beschikken over adequate disaster recovery capaciteit en niet kunnen voldoen aan wettelijke verplichtingen zoals het waarborgen van continue beschikbaarheid van kritieke diensten. De primaire licentievereiste voor Azure Site Recovery is een Azure-abonnement met actieve Recovery Services. Voor het repliceren van Azure Virtual Machines naar een secundaire Azure-regio zijn geen aanvullende licenties vereist voor de Site Recovery-service zelf, maar organisaties moeten wel beschikken over voldoende Azure-resources in beide regio's, inclusief compute-capaciteit voor failover en opslag voor gerepliceerde gegevens. Voor het repliceren van on-premises virtuele machines of fysieke servers naar Azure is een licentie voor de Azure Site Recovery Mobility Service vereist, die doorgaans is inbegrepen bij Azure Site Recovery-abonnementen maar afzonderlijk moet worden geïnstalleerd op elke te repliceren machine. Daarnaast moeten organisaties beschikken over voldoende netwerkbandbreedte voor de initiële replicatie en de continue replicatie van gewijzigde gegevens, waarbij de benodigde bandbreedte afhankelijk is van de hoeveelheid te repliceren gegevens, de replicatiefrequentie en de hoeveelheid wijzigingen die dagelijks optreden in de workloads. Naast licentievereisten zijn specifieke Azure-machtigingen vereist om Azure Site Recovery te kunnen configureren en beheren. De Site Recovery Contributor rol is de primaire rol die nodig is voor het configureren van replicatie, het beheren van failover-plannen en het uitvoeren van testfailovers. Deze rol kan worden toegewezen via Azure Role-Based Access Control (RBAC) en biedt beheerders de benodigde rechten om Recovery Services-kluizen te maken, replicatiebeleidsregels te configureren en virtuele machines in te schrijven voor replicatie. Het is belangrijk te realiseren dat deze rol gevoelige bevoegdheden bevat, omdat Azure Site Recovery configuratiewijzigingen kan maken die directe impact hebben op de beschikbaarheid en continuïteit van kritieke workloads. Daarom moet de rol alleen worden toegewezen aan vertrouwde beheerders die een security clearance hebben en die zijn getraind in het omgaan met disaster recovery technologie. Organisaties moeten een proces implementeren voor het toewijzen en beheren van deze rol, inclusief regelmatige reviews om te verifiëren dat alleen geautoriseerde personen toegang hebben tot Azure Site Recovery configuratie. Voor on-premises omgevingen die naar Azure repliceren, zijn aanvullende technische vereisten noodzakelijk. Ten eerste moet een Azure Site Recovery Configuration Server worden geïnstalleerd, hetzij als fysieke server, hetzij als virtuele machine in een VMware- of Hyper-V-omgeving. Deze Configuration Server fungeert als coördinatiepunt tussen de on-premises omgeving en Azure en beheert de replicatie, failover en failback-processen. De Configuration Server vereist specifieke hardware- en software-eisen, inclusief voldoende CPU, geheugen en opslagcapaciteit, en moet beschikken over uitgaande internetconnectiviteit naar Azure. Daarnaast moet de Mobility Service worden geïnstalleerd op elke virtuele machine of fysieke server die moet worden gerepliceerd, waarbij de service automatisch kan worden geïnstalleerd via push-installatie vanuit de Configuration Server of handmatig kan worden geïnstalleerd. Voor virtuele machines in een VMware-omgeving is een vCenter Server of ESXi-host vereist met voldoende rechten voor de Configuration Server om virtuele machines te kunnen beheren, terwijl voor Hyper-V-omgevingen een System Center Virtual Machine Manager (SCVMM) server optioneel is maar wordt aanbevolen voor geavanceerde beheerfuncties. Netwerkvereisten zijn eveneens cruciaal voor een succesvolle Azure Site Recovery implementatie. De on-premises omgeving moet beschikken over uitgaande internetconnectiviteit naar Azure, waarbij specifieke URL's en IP-adressen moeten worden toegestaan voor de Site Recovery-service. Organisaties met restrictieve firewallregels moeten ervoor zorgen dat Azure Site Recovery endpoints toegankelijk zijn, inclusief de Recovery Services endpoints en de Storage endpoints voor gerepliceerde gegevens. Daarnaast moeten organisaties netwerktoewijzingen configureren die bepalen hoe virtuele machines in de on-premises omgeving worden toegewezen aan virtuele netwerken in Azure, zodat failover automatisch de juiste netwerkconfiguratie toepast. Voor complexe omgevingen met meerdere netwerken, VLAN's of subnetten moeten gedetailleerde netwerktoewijzingen worden geconfigureerd om ervoor te zorgen dat gerepliceerde virtuele machines in de juiste netwerksegmenten worden geplaatst en toegang hebben tot benodigde resources zoals DNS-servers, domain controllers en applicatieservers. Het is cruciaal te realiseren dat zonder de juiste licenties, machtigingen en technische configuraties Azure Site Recovery niet correct kan functioneren en organisaties niet kunnen voldoen aan compliance-vereisten zoals vastgelegd in de Baseline Informatiebeveiliging Overheid, de NIS2 richtlijn en andere relevante wet- en regelgeving voor de Nederlandse publieke sector. Het ontbreken van adequate disaster recovery capaciteit kan leiden tot niet-naleving van deze vereisten, wat kan resulteren in boetes, reputatieschade en juridische aansprakelijkheid. Daarom moeten organisaties ervoor zorgen dat alle vereisten volledig zijn geïmplementeerd voordat zij afhankelijk worden van Azure Site Recovery voor disaster recovery doeleinden.

Implementatie

Gebruik PowerShell-script azure-site-recovery-configuration.ps1 (functie Invoke-Remediation) – Configureert Azure Site Recovery voor virtuele machines en valideert de replicatie-instellingen volgens de Nederlandse Baseline voor Veilige Cloud..

De implementatie van Azure Site Recovery vereist een gestructureerde aanpak die begint met het opzetten van de Recovery Services-kluis en replicatie-infrastructuur, gevolgd door het configureren van replicatiebeleidsregels en het inschrijven van virtuele machines voor replicatie. Hoewel Azure Site Recovery relatief eenvoudig te configureren is via de Azure Portal, is het essentieel om de implementatie zorgvuldig te plannen en uit te voeren om ervoor te zorgen dat alle kritieke workloads adequaat worden beschermd en dat de configuratie aansluit bij de business continuity doelen van de organisatie. Het ontbreken van deze planning kan leiden tot situaties waarin replicatie niet correct is geconfigureerd, waardoor failover niet binnen acceptabele tijden kan worden uitgevoerd of waarbij bepaalde workloads niet adequaat worden beschermd. De eerste stap in het implementatieproces is het aanmaken van een Recovery Services-kluis in de primaire Azure-regio. Deze kluis fungeert als centrale beheeromgeving voor alle Azure Site Recovery configuraties en biedt een overzicht van alle gerepliceerde workloads, replicatiestatus en failover-historie. Organisaties moeten een duidelijke naamgevingsconventie gebruiken voor de kluis, bijvoorbeeld ASR-Vault-WestEurope-prod, zodat beheerders direct kunnen zien voor welke omgeving en regio de kluis bedoeld is. Bij het aanmaken van de kluis moeten organisaties ervoor zorgen dat de juiste resource group wordt geselecteerd en dat de kluis wordt geplaatst in dezelfde regio als de primaire workloads, wat latency minimaliseert en ervoor zorgt dat replicatie optimaal functioneert. Na het aanmaken van de kluis moet worden gecontroleerd of de Storage Replication Type is ingesteld op Geo-Redundant Storage (GRS) of Locally Redundant Storage (LRS), waarbij GRS wordt aanbevolen voor productie-omgevingen omdat dit extra bescherming biedt tegen regionale uitval. Vervolgens moeten replicatiebeleidsregels worden geconfigureerd die bepalen hoe vaak gegevens worden gerepliceerd, hoeveel herstelpunten worden bewaard en of multi-VM consistentie wordt toegepast. Voor Azure Virtual Machines kunnen replicatie-intervallen worden ingesteld van 30 seconden tot 5 minuten, waarbij kortere intervallen lagere Recovery Point Objectives (RPO) bieden maar meer netwerkbandbreedte en opslagcapaciteit vereisen. Organisaties moeten de replicatie-interval afstemmen op hun business continuity doelen: voor kritieke workloads met strenge RPO-vereisten moet een interval van 30 seconden of 1 minuut worden gekozen, terwijl voor minder kritieke workloads een interval van 5 minuten voldoende kan zijn. Daarnaast moeten crash-consistent en app-consistent herstelpunten worden geconfigureerd, waarbij crash-consistent herstelpunten worden gemaakt op basis van de ingestelde replicatie-interval en app-consistent herstelpunten worden gemaakt volgens een aparte planning, bijvoorbeeld elk uur. App-consistent herstelpunten vereisen dat de Mobility Service of Azure Site Recovery Agent coördineert met de applicatie om ervoor te zorgen dat gegevens in een consistente staat zijn, wat essentieel is voor databases en andere applicaties die transacties verwerken. Voor het inschrijven van virtuele machines voor replicatie moeten organisaties eerst het replicatiebeleid selecteren en vervolgens de virtuele machines kiezen die moeten worden gerepliceerd. Voor Azure Virtual Machines kan dit worden gedaan via de Azure Portal door te navigeren naar de virtuele machine, naar het Disaster Recovery gedeelte te gaan en replicatie in te schakelen. Tijdens het inschrijven worden automatisch een replicatiebeleid toegepast, wordt een doelsubscriptie en resource group geselecteerd en worden netwerktoewijzingen geconfigureerd. Organisaties moeten ervoor zorgen dat de doelsubscriptie voldoende quota heeft voor de gerepliceerde virtuele machines en dat de resource group over de juiste naamgevingsconventie beschikt. Voor on-premises virtuele machines moet eerst de Configuration Server worden geconfigureerd, waarna virtuele machines kunnen worden ingeschreven via de Azure Portal of via de Configuration Server console. Tijdens de initiële replicatie worden alle gegevens van de bronmachine naar Azure gekopieerd, wat afhankelijk van de hoeveelheid gegevens en de beschikbare netwerkbandbreedte enkele uren tot dagen kan duren. Na de initiële replicatie worden alleen gewijzigde gegevens gerepliceerd volgens het ingestelde replicatiebeleid. Na het inschrijven van virtuele machines moeten netwerktoewijzingen worden geconfigureerd die bepalen hoe virtuele machines in de primaire omgeving worden toegewezen aan virtuele netwerken in de secundaire regio. Deze toewijzingen zorgen ervoor dat gerepliceerde virtuele machines automatisch worden verbonden met de juiste virtuele netwerken en subnetten tijdens failover, zodat applicaties direct toegang hebben tot benodigde netwerkresources zoals DNS-servers, domain controllers en andere applicatieservers. Voor complexe omgevingen met meerdere virtuele netwerken moeten gedetailleerde toewijzingen worden geconfigureerd, waarbij elk primair virtueel netwerk wordt toegewezen aan een corresponderend virtueel netwerk in de secundaire regio. Organisaties moeten ervoor zorgen dat de netwerktoewijzingen consistent zijn met de netwerkarchitectuur en dat gerepliceerde virtuele machines kunnen communiceren met benodigde resources zonder onnodige netwerkwijzigingen tijdens failover. Tot slot moeten failover-plannen worden geconfigureerd die bepalen welke virtuele machines in welke volgorde moeten worden opgestart tijdens een failover. Deze plannen zijn essentieel voor applicaties die meerdere virtuele machines omvatten, zoals multi-tier applicaties waarbij eerst databaseservers moeten opstarten voordat applicatieservers kunnen functioneren. Failover-plannen kunnen worden geconfigureerd via de Azure Portal door virtuele machines toe te voegen aan een plan en de opstartvolgorde te definiëren. Organisaties kunnen ook geautomatiseerde runbooks configureren die worden uitgevoerd na failover, bijvoorbeeld voor het bijwerken van DNS-records, het activeren van monitoring of het verzenden van notificaties. Regelmatige testfailovers zijn essentieel om te valideren dat replicatie correct werkt en dat failover binnen acceptabele tijden kan worden uitgevoerd, zonder impact op de productieomgeving.

Monitoring

Gebruik PowerShell-script azure-site-recovery-configuration.ps1 (functie Invoke-Monitoring) – Monitort de replicatiestatus van virtuele machines in Azure Site Recovery en rapporteert over replicatiegezondheid en failover-readiness..

Effectieve monitoring van Azure Site Recovery is essentieel om te waarborgen dat replicatie correct blijft functioneren en dat organisaties altijd beschikken over actuele replicatie voor alle kritieke workloads. Zonder uitgebreide monitoring kunnen organisaties niet garanderen dat replicatie actief is, dat alle relevante virtuele machines worden gerepliceerd, en dat er geen problemen zijn met de replicatie-infrastructuur die kunnen leiden tot gaten in de disaster recovery capaciteit. Monitoring omvat het continu volgen van de replicatiestatus van virtuele machines, het verifiëren dat replicatie binnen acceptabele tijden plaatsvindt, het controleren van de gezondheid van de replicatie-infrastructuur, en het waarborgen dat failover-plannen up-to-date zijn en correct functioneren. De basis van monitoring wordt gevormd door regelmatige verificatie van de replicatiestatus via de Azure Portal of via PowerShell. Beheerders moeten dagelijks controleren of alle kritieke virtuele machines worden gerepliceerd, of de replicatiestatus gezond is, en of er geen waarschuwingen of foutmeldingen zijn die kunnen wijzen op problemen met de replicatie-functionaliteit. Deze verificatie kan worden geautomatiseerd via PowerShell-scripts die de replicatiestatus controleren van alle virtuele machines in een Recovery Services-kluis en waarschuwingen genereren wanneer replicatie is gestopt, wanneer de laatste succesvolle replicatie te lang geleden is, of wanneer er fouten zijn gedetecteerd. Het is belangrijk om deze verificaties regelmatig uit te voeren, omdat configuratiewijzigingen, netwerkproblemen of infrastructuurproblemen kunnen leiden tot het onbedoeld stoppen van replicatie, wat kan resulteren in gaten in de disaster recovery capaciteit en niet-naleving van compliance-vereisten. Naast het controleren van de replicatiestatus moeten organisaties regelmatig verifiëren dat replicatie binnen acceptabele tijden plaatsvindt en dat de RPO-doelen worden gehaald. Dit kan worden gedaan door de replicatie-lag te monitoren, wat aangeeft hoe ver de gerepliceerde gegevens achterlopen ten opzichte van de bronworkloads. Een hoge replicatie-lag kan wijzen op netwerkproblemen, onvoldoende bandbreedte of problemen met de replicatie-infrastructuur, wat moet worden onderzocht en opgelost. Organisaties moeten processen implementeren voor het monitoren van de replicatie-lag, waarbij dagelijks wordt gecontroleerd of de lag binnen acceptabele grenzen blijft en waarbij waarschuwingen worden gegenereerd wanneer de lag te hoog wordt. Daarnaast moeten organisaties regelmatig testfailovers uitvoeren om te valideren dat replicatie correct werkt en dat failover binnen acceptabele tijden kan worden uitgevoerd, waarbij de resultaten worden gedocumenteerd voor audit-doeleinden. Voor on-premises omgevingen die naar Azure repliceren, is het essentieel om te monitoren of de Configuration Server gezond is en correct functioneert. Dit omvat het controleren of de Configuration Server actief is, of er voldoende resources beschikbaar zijn, en of de connectiviteit naar Azure correct functioneert. Problemen met de Configuration Server kunnen leiden tot het stoppen van replicatie voor alle virtuele machines die via deze server worden beheerd, wat kan resulteren in een volledige uitval van de disaster recovery capaciteit. Organisaties moeten processen implementeren voor het monitoren van de Configuration Server gezondheid, waarbij dagelijks wordt gecontroleerd of de server actief is en of er geen fouten zijn gedetecteerd, en waarbij waarschuwingen worden gegenereerd wanneer problemen worden gedetecteerd. Daarnaast moeten organisaties regelmatig de Mobility Service status controleren op alle gerepliceerde virtuele machines, waarbij wordt geverifieerd dat de service actief is en correct functioneert. Daarnaast moeten organisaties processen implementeren voor het monitoren van de gezondheid van failover-plannen en het verifiëren dat plannen up-to-date zijn en correct functioneren. Dit omvat het controleren of alle virtuele machines in een plan nog actief worden gerepliceerd, of de opstartvolgorde nog correct is, en of geautomatiseerde runbooks nog functioneren. Wanneer virtuele machines worden toegevoegd of verwijderd, moeten failover-plannen worden bijgewerkt om ervoor te zorgen dat zij nog correct functioneren. Organisaties moeten regelmatig testfailovers uitvoeren voor elk failover-plan om te valideren dat het plan correct werkt en dat virtuele machines in de juiste volgorde worden opgestart. De resultaten van deze tests moeten worden gedocumenteerd en gebruikt voor continue verbetering van de disaster recovery capaciteit.

Compliance en Auditing

Azure Site Recovery configuratie is een fundamentele vereiste voor naleving van verschillende cybersecurity frameworks en wet- en regelgeving die van toepassing zijn op Nederlandse overheidsorganisaties. Zonder adequate disaster recovery capaciteit kunnen organisaties niet voldoen aan de vereisten van internationale standaarden zoals ISO 27001 en sectorspecifieke regelgeving zoals de Baseline Informatiebeveiliging Overheid en de NIS2 richtlijn. Deze frameworks vereisen allemaal dat organisaties passende maatregelen hebben genomen om de continuïteit van kritieke diensten te waarborgen, wat essentieel is voor het waarborgen van beveiliging, transparantie en verantwoording. Het ontbreken van adequate disaster recovery capaciteit kan leiden tot niet-naleving van deze vereisten, wat kan resulteren in boetes, reputatieschade en juridische aansprakelijkheid. De Baseline Informatiebeveiliging Overheid (BIO) norm 12.03 vereist dat organisaties passende voorzieningen treffen voor back-up en herstel van informatie en informatiesystemen. Deze norm is specifiek ontwikkeld voor de Nederlandse publieke sector en stelt eisen aan de beschikbaarheid en continuïteit van kritieke systemen en processen. Voor Azure-workloads betekent dit dat organisaties moeten kunnen aantonen dat zij beschikken over adequate disaster recovery capaciteit, inclusief replicatie naar een secundaire locatie en het vermogen om snel te failoveren in het geval van een grote verstoring. Norm 12.03 specificeert dat organisaties moeten kunnen aantonen dat zij regelmatig disaster recovery procedures testen en dat zij processen hebben geïmplementeerd voor het snel herstellen van kritieke diensten. Voor Azure Site Recovery betekent dit dat replicatie moet zijn geconfigureerd voor alle kritieke workloads en dat regelmatig testfailovers moeten worden uitgevoerd om te valideren dat failover binnen acceptabele tijden kan worden uitgevoerd. De NIS2 richtlijn, Artikel 21, stelt specifieke eisen aan essentiële en belangrijke entiteiten met betrekking tot business continuity en incident response. Nederlandse organisaties die onder de reikwijdte van NIS2 vallen, moeten kunnen aantonen dat zij beschikken over adequate maatregelen om de continuïteit van hun diensten te waarborgen, inclusief het vermogen om snel te herstellen na een grote verstoring. Artikel 21 specificeert dat organisaties moeten kunnen aantonen dat zij passende maatregelen hebben genomen om de continuïteit van kritieke diensten te waarborgen, wat onder andere betekent dat zij moeten beschikken over replicatie en failover-capaciteit die binnen acceptabele tijden kan worden geactiveerd. Voor Azure Site Recovery betekent dit dat replicatie moet zijn geconfigureerd voor alle kritieke workloads, dat failover-plannen moeten zijn geconfigureerd, en dat regelmatig testfailovers moeten worden uitgevoerd om te valideren dat de disaster recovery capaciteit correct functioneert. De ISO 27001 standaard, controle A.5.30, vereist eveneens dat organisaties maatregelen treffen om de continuïteit van informatiebeveiligingsprocessen te waarborgen. Deze internationale standaard wordt veelvuldig gebruikt door Nederlandse organisaties die certificering nastreven en vormt een belangrijke basis voor informatiebeveiligingsmanagement. Controle A.5.30 specificeert dat organisaties moeten kunnen aantonen dat zij beschikken over adequate disaster recovery capaciteit, inclusief replicatie en failover-capaciteit, en dat zij regelmatig disaster recovery procedures testen. Voor Azure Site Recovery betekent dit dat replicatie moet zijn geconfigureerd voor alle kritieke workloads, dat failover-plannen moeten zijn geconfigureerd, en dat regelmatig testfailovers moeten worden uitgevoerd. Het niet implementeren van adequate disaster recovery capaciteit kan leiden tot niet-naleving van ISO 27001, wat kan resulteren in het verlies van certificering en reputatieschade. Daarnaast speelt Azure Site Recovery een rol in de verantwoording richting burgers en bestuur. Wanneer een gemeente, ministerie of uitvoeringsinstantie te maken krijgt met een groot incident, zullen media, volksvertegenwoordigers en toezichthouders vragen of de organisatie redelijke maatregelen heeft genomen om uitval te voorkomen en snel te herstellen. Door te kunnen aantonen dat Azure Site Recovery is geconfigureerd voor kritieke workloads, met regelmatige testfailovers en gedocumenteerde resultaten, laat de organisatie zien dat zij de verantwoordelijkheid voor continuïteit serieus neemt. Dit versterkt niet alleen de juridische positie bij eventuele onderzoeken, maar draagt ook bij aan vertrouwen in de digitale overheid. Binnen de Nederlandse Baseline voor Veilige Cloud is een volwassen Azure Site Recovery configuratie daarom geen luxe, maar een essentieel onderdeel van aantoonbare naleving en goed openbaar bestuur.

Remediatie

Gebruik PowerShell-script azure-site-recovery-configuration.ps1 (functie Invoke-Remediation) – Configureert Azure Site Recovery voor virtuele machines die nog niet zijn gerepliceerd en lost replicatieproblemen op..

Remediatie van Azure Site Recovery omvat het configureren van replicatie voor virtuele machines die nog niet zijn gerepliceerd, het oplossen van replicatieproblemen wanneer replicatie is gestopt of niet correct functioneert, en het waarborgen dat alle kritieke workloads adequaat worden beschermd. Het is belangrijk om te realiseren dat wanneer replicatie niet actief is, organisaties niet beschikken over disaster recovery capaciteit voor de betreffende workloads, wat kan resulteren in aanzienlijke downtime en gegevensverlies bij een grote verstoring. Daarom moeten organisaties processen implementeren voor het snel detecteren en oplossen van replicatieproblemen, zodat de impact op de disaster recovery capaciteit wordt geminimaliseerd. Wanneer virtuele machines nog niet zijn gerepliceerd, kan replicatie worden ingeschakeld via de Azure Portal door te navigeren naar de virtuele machine, naar het Disaster Recovery gedeelte te gaan en replicatie in te schakelen. Tijdens het inschrijven wordt automatisch een replicatiebeleid toegepast, wordt een doelsubscriptie en resource group geselecteerd en worden netwerktoewijzingen geconfigureerd. Organisaties moeten ervoor zorgen dat de doelsubscriptie voldoende quota heeft voor de gerepliceerde virtuele machines en dat de resource group over de juiste naamgevingsconventie beschikt. Na het inschrijven begint de initiële replicatie, waarbij alle gegevens van de bronmachine naar Azure worden gekopieerd. Het is belangrijk om de initiële replicatie te monitoren en ervoor te zorgen dat deze succesvol wordt voltooid voordat de organisatie afhankelijk wordt van replicatie voor disaster recovery doeleinden. Wanneer replicatie is gestopt of niet correct functioneert, moet eerst worden onderzocht wat de oorzaak is van het probleem. Veelvoorkomende oorzaken zijn netwerkproblemen, onvoldoende bandbreedte, problemen met de replicatie-infrastructuur of configuratiefouten. Organisaties moeten processen implementeren voor het onderzoeken van replicatieproblemen, waarbij wordt gecontroleerd of de replicatie-infrastructuur gezond is, of er voldoende netwerkbandbreedte beschikbaar is, en of er configuratiefouten zijn. Zodra de oorzaak is geïdentificeerd, kunnen passende maatregelen worden genomen om het probleem op te lossen, bijvoorbeeld door netwerkconfiguraties aan te passen, bandbreedte te vergroten of replicatie opnieuw te configureren. Na het oplossen van het probleem moet replicatie opnieuw worden gestart en moet worden geverifieerd dat replicatie correct functioneert voordat de organisatie weer afhankelijk wordt van replicatie voor disaster recovery doeleinden. Voor on-premises omgevingen die naar Azure repliceren, kunnen aanvullende remediatiestappen nodig zijn wanneer de Configuration Server niet correct functioneert. Dit kan bijvoorbeeld betekenen dat de Configuration Server opnieuw moet worden geconfigureerd, dat de connectiviteit naar Azure moet worden hersteld, of dat de Mobility Service opnieuw moet worden geïnstalleerd op gerepliceerde virtuele machines. Organisaties moeten processen implementeren voor het onderzoeken en oplossen van Configuration Server problemen, waarbij wordt gecontroleerd of de server actief is, of er voldoende resources beschikbaar zijn, en of de connectiviteit naar Azure correct functioneert. Na het oplossen van Configuration Server problemen moet worden geverifieerd dat replicatie opnieuw actief is voor alle virtuele machines die via deze server worden beheerd. Daarnaast moeten organisaties processen implementeren voor het onderzoeken van de oorzaak van replicatieproblemen, zodat preventieve maatregelen kunnen worden genomen om te voorkomen dat het probleem opnieuw optreedt. Dit kan bijvoorbeeld betekenen dat netwerkconfiguraties moeten worden aangepast, dat monitoring moet worden uitgebreid, of dat aanvullende training moet worden gegeven aan beheerders. Door deze preventieve maatregelen te implementeren kunnen organisaties ervoor zorgen dat Azure Site Recovery continu actief blijft en dat er geen gaten ontstaan in de disaster recovery capaciteit die kunnen leiden tot niet-naleving van compliance-vereisten.

Compliance & Frameworks

Automation

Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).

PowerShell
<# ================================================================================ AZURE POWERSHELL SCRIPT - Nederlandse Baseline voor Veilige Cloud ================================================================================ .SYNOPSIS Azure Site Recovery Configuration .DESCRIPTION Controleert en configureert Azure Site Recovery voor virtuele machines om disaster recovery capaciteit te waarborgen voor kritieke workloads. Biedt monitoring van replicatiestatus en ondersteuning voor configuratie van replicatie naar een secundaire Azure-regio. .NOTES Filename: azure-site-recovery-configuration.ps1 Author: Nederlandse Baseline voor Veilige Cloud Version: 1.0 Related JSON: content/azure/management/azure-site-recovery-configuration.json NBVC Debug: Gebruik de omgevingsvariabele NBVC_LOCAL_DEBUG=1 om lokale testen uit te voeren zonder verbinding te maken met Azure-API's. .EXAMPLE .\azure-site-recovery-configuration.ps1 -Monitoring Controleert de replicatiestatus van virtuele machines .EXAMPLE .\azure-site-recovery-configuration.ps1 -Remediation -WhatIf Preview van replicatieconfiguratie voor niet-gerepliceerde VMs #> #Requires -Version 5.1 #Requires -Modules Az.Accounts, Az.RecoveryServices, Az.Compute, Az.Network [CmdletBinding()] param( [Parameter(HelpMessage = "Controleert de replicatiestatus van virtuele machines")] [switch]$Monitoring, [Parameter(HelpMessage = "Configureert replicatie voor virtuele machines die nog niet zijn gerepliceerd")] [switch]$Remediation, [Parameter(HelpMessage = "Preview van wijzigingen zonder daadwerkelijke configuratie")] [switch]$WhatIf ) $ErrorActionPreference = 'Stop' $PolicyName = "Azure Site Recovery Configuration" function Get-IsLocalDebug { param() return [bool]($env:NBVC_LOCAL_DEBUG -eq '1') } function Connect-RequiredServices { if (Get-IsLocalDebug) { Write-Verbose "NBVC_LOCAL_DEBUG is actief - Azure verbinding wordt overgeslagen." return } try { $requiredModules = @('Az.Accounts', 'Az.RecoveryServices', 'Az.Compute', 'Az.Network') foreach ($module in $requiredModules) { if (-not (Get-Module -ListAvailable -Name $module)) { throw "Het PowerShell-module '$module' is niet beschikbaar. Installeer dit module voordat u het script gebruikt." } } $ctx = Get-AzContext -ErrorAction SilentlyContinue if (-not $ctx) { Write-Host "Verbinding maken met Azure (Connect-AzAccount)..." -ForegroundColor Yellow Connect-AzAccount -ErrorAction Stop | Out-Null } else { Write-Verbose "Bestaande Azure context gevonden: $($ctx.Name)" } } catch { throw "Kon niet verbinden met Azure: $($_.Exception.Message)" } } function Get-ReplicationStatus { <# .SYNOPSIS Haalt replicatiestatus op voor virtuele machines in Azure Site Recovery. .OUTPUTS PSCustomObject met replicatiestatus per Recovery Services-kluis. #> [CmdletBinding()] param() if (Get-IsLocalDebug) { # Gesimuleerde gegevens voor lokale debug en CI-tests return [PSCustomObject]@{ Timestamp = Get-Date TotalVaults = 2 TotalVMs = 15 ProtectedVMs = 12 UnprotectedVMs = 3 HealthyReplication = 10 UnhealthyReplication = 2 Vaults = @( [PSCustomObject]@{ VaultName = "ASR-Vault-WestEurope-prod" ResourceGroupName = "rg-recovery-prod" ProtectedVMs = 8 HealthyReplication = 7 UnhealthyReplication = 1 }, [PSCustomObject]@{ VaultName = "ASR-Vault-NorthEurope-prod" ResourceGroupName = "rg-recovery-prod" ProtectedVMs = 4 HealthyReplication = 3 UnhealthyReplication = 1 } ) } } Connect-RequiredServices $vaults = Get-AzRecoveryServicesVault -ErrorAction SilentlyContinue if (-not $vaults) { Write-Verbose "Geen Recovery Services-kluizen gevonden in deze context." return [PSCustomObject]@{ Timestamp = Get-Date TotalVaults = 0 TotalVMs = 0 ProtectedVMs = 0 UnprotectedVMs = 0 HealthyReplication = 0 UnhealthyReplication = 0 Vaults = @() } } $vaultSummaries = @() $totalVMs = 0 $protectedVMs = 0 $healthyReplication = 0 $unhealthyReplication = 0 foreach ($vault in $vaults) { try { Set-AzRecoveryServicesVaultContext -Vault $vault -ErrorAction Stop # Haal replicatie-items op (Azure Site Recovery gebruikt specifieke cmdlets) # Note: Azure Site Recovery PowerShell-cmdlets variëren per scenario # Voor Azure-to-Azure replicatie gebruiken we Get-AzRecoveryServicesAsrReplicationProtectedItem $protectedItems = Get-AzRecoveryServicesAsrReplicationProtectedItem -ErrorAction SilentlyContinue $vaultProtectedCount = ($protectedItems | Measure-Object).Count $protectedVMs += $vaultProtectedCount $vaultHealthy = 0 $vaultUnhealthy = 0 foreach ($item in $protectedItems) { $totalVMs++ if ($item.ReplicationHealth -eq 'Normal') { $vaultHealthy++ $healthyReplication++ } else { $vaultUnhealthy++ $unhealthyReplication++ } } $vaultSummaries += [PSCustomObject]@{ VaultName = $vault.Name ResourceGroupName = $vault.ResourceGroupName ProtectedVMs = $vaultProtectedCount HealthyReplication = $vaultHealthy UnhealthyReplication = $vaultUnhealthy } } catch { Write-Verbose "Fout bij uitlezen van kluis '$($vault.Name)': $($_.Exception.Message)" # Voeg kluis toe zonder details als er een fout optreedt $vaultSummaries += [PSCustomObject]@{ VaultName = $vault.Name ResourceGroupName = $vault.ResourceGroupName ProtectedVMs = 0 HealthyReplication = 0 UnhealthyReplication = 0 Error = $_.Exception.Message } } } # Schat aantal niet-beschermde VMs (vereist aanvullende logica in productie) # Voor nu gebruiken we een vereenvoudigde benadering $allVMs = Get-AzVM -ErrorAction SilentlyContinue $totalVMCount = ($allVMs | Measure-Object).Count $unprotectedVMs = [Math]::Max(0, $totalVMCount - $protectedVMs) return [PSCustomObject]@{ Timestamp = Get-Date TotalVaults = $vaults.Count TotalVMs = $totalVMCount ProtectedVMs = $protectedVMs UnprotectedVMs = $unprotectedVMs HealthyReplication = $healthyReplication UnhealthyReplication = $unhealthyReplication Vaults = $vaultSummaries } } function Invoke-Monitoring { <# .SYNOPSIS Monitort de replicatiestatus van virtuele machines in Azure Site Recovery. #> [CmdletBinding()] param() Write-Host "`n========================================" -ForegroundColor Cyan Write-Host "$PolicyName - Monitoring" -ForegroundColor Cyan Write-Host "========================================" -ForegroundColor Cyan $status = Get-ReplicationStatus Write-Host "Totaal aantal Recovery Services-kluizen: $($status.TotalVaults)" -ForegroundColor White Write-Host "Totaal aantal virtuele machines: $($status.TotalVMs)" -ForegroundColor White Write-Host "Gerepliceerde VMs: $($status.ProtectedVMs)" -ForegroundColor $(if ($status.ProtectedVMs -gt 0) { "Green" } else { "Yellow" }) Write-Host "Niet-gerepliceerde VMs: $($status.UnprotectedVMs)" -ForegroundColor $(if ($status.UnprotectedVMs -eq 0) { "Green" } else { "Yellow" }) Write-Host "Gezonde replicatie: $($status.HealthyReplication)" -ForegroundColor $(if ($status.HealthyReplication -eq $status.ProtectedVMs -and $status.ProtectedVMs -gt 0) { "Green" } else { "Yellow" }) Write-Host "Ongezonde replicatie: $($status.UnhealthyReplication)" -ForegroundColor $(if ($status.UnhealthyReplication -eq 0) { "Green" } else { "Red" }) if ($status.Vaults.Count -gt 0) { Write-Host "`nRecovery Services-kluizen:" -ForegroundColor Cyan foreach ($vault in $status.Vaults) { Write-Host "`nKluizenaam: $($vault.VaultName)" -ForegroundColor Cyan Write-Host " Resourcegroep: $($vault.ResourceGroupName)" -ForegroundColor Gray Write-Host " Gerepliceerde VMs: $($vault.ProtectedVMs)" -ForegroundColor White Write-Host " Gezonde replicatie: $($vault.HealthyReplication)" -ForegroundColor $(if ($vault.HealthyReplication -eq $vault.ProtectedVMs -and $vault.ProtectedVMs -gt 0) { "Green" } else { "Yellow" }) Write-Host " Ongezonde replicatie: $($vault.UnhealthyReplication)" -ForegroundColor $(if ($vault.UnhealthyReplication -eq 0) { "Green" } else { "Red" }) if ($vault.Error) { Write-Host " Fout: $($vault.Error)" -ForegroundColor Red } } } else { Write-Host "`nGeen Recovery Services-kluizen gevonden." -ForegroundColor Yellow } # Compliance evaluatie $protectionPercentage = if ($status.TotalVMs -gt 0) { [Math]::Round(($status.ProtectedVMs / $status.TotalVMs) * 100, 2) } else { 0 } if ($protectionPercentage -ge 90 -and $status.UnhealthyReplication -eq 0) { Write-Host "`nResultaat: Azure Site Recovery is goed geconfigureerd. De meeste kritieke workloads zijn gerepliceerd en replicatie is gezond." -ForegroundColor Green return 0 } elseif ($protectionPercentage -ge 50) { Write-Host "`nResultaat: Azure Site Recovery is gedeeltelijk geconfigureerd. Overweeg om meer virtuele machines in te schrijven voor replicatie." -ForegroundColor Yellow if ($status.UnhealthyReplication -gt 0) { Write-Host "Waarschuwing: Er zijn virtuele machines met ongezonde replicatie. Onderzoek en los deze problemen op." -ForegroundColor Red } return 1 } else { Write-Host "`nResultaat: Azure Site Recovery is niet of nauwelijks geconfigureerd. Dit vormt een significant risico voor business continuity." -ForegroundColor Red Write-Host "Aanbeveling: Configureer Azure Site Recovery voor alle kritieke virtuele machines om disaster recovery capaciteit te waarborgen." -ForegroundColor Yellow return 2 } } function Invoke-Remediation { <# .SYNOPSIS Configureert Azure Site Recovery voor virtuele machines die nog niet zijn gerepliceerd. .DESCRIPTION Deze functie identificeert virtuele machines zonder replicatie en biedt ondersteuning voor het configureren van replicatie. In productie vereist dit handmatige configuratie via de Azure Portal of uitgebreidere automatisering. #> [CmdletBinding()] param() Write-Host "`n========================================" -ForegroundColor Cyan Write-Host "$PolicyName - Remediatie" -ForegroundColor Cyan Write-Host "========================================" -ForegroundColor Cyan $status = Get-ReplicationStatus if ($status.UnprotectedVMs -eq 0 -and $status.UnhealthyReplication -eq 0) { Write-Host "Alle virtuele machines zijn gerepliceerd en replicatie is gezond." -ForegroundColor Green Write-Host "Geen remediatie nodig." -ForegroundColor Green return 0 } Write-Host "`nVirtuele machines zonder replicatie: $($status.UnhealthyReplication)" -ForegroundColor Yellow Write-Host "Virtuele machines met ongezonde replicatie: $($status.UnhealthyReplication)" -ForegroundColor $(if ($status.UnhealthyReplication -eq 0) { "Green" } else { "Red" }) if ($WhatIf) { Write-Host "`n[WHATIF] Het script zou de volgende acties uitvoeren:" -ForegroundColor Yellow Write-Host " 1. Virtuele machines identificeren zonder replicatie" -ForegroundColor White Write-Host " 2. Virtuele machines identificeren met ongezonde replicatie" -ForegroundColor White Write-Host " 3. Aanbevelingen geven voor het configureren van replicatie via Azure Portal" -ForegroundColor White Write-Host "`nOpmerking: Volledige automatisering van Azure Site Recovery configuratie vereist" -ForegroundColor Cyan Write-Host "uitgebreidere scripting en handmatige validatie. Gebruik deze functie voor" -ForegroundColor Cyan Write-Host "het identificeren van workloads die replicatie nodig hebben." -ForegroundColor Cyan return 0 } Write-Host "`nAanbevolen vervolgstappen:" -ForegroundColor Cyan Write-Host " 1. Identificeer welke virtuele machines kritiek zijn voor business continuity" -ForegroundColor White Write-Host " 2. Bepaal de doelsubscriptie en resource group voor replicatie" -ForegroundColor White Write-Host " 3. Configureer Azure Site Recovery via Azure Portal:" -ForegroundColor White Write-Host " - Navigeer naar de virtuele machine" -ForegroundColor Gray Write-Host " - Ga naar Disaster Recovery > Replicatie inschakelen" -ForegroundColor Gray Write-Host " - Selecteer de doelsubscriptie, resource group en netwerkconfiguratie" -ForegroundColor Gray Write-Host " - Kies een replicatiebeleid en activeer replicatie" -ForegroundColor Gray Write-Host " 4. Configureer failover-plannen voor multi-tier applicaties" -ForegroundColor White Write-Host " 5. Voer regelmatig testfailovers uit om replicatie te valideren" -ForegroundColor White if ($status.UnhealthyReplication -gt 0) { Write-Host "`nVoor virtuele machines met ongezonde replicatie:" -ForegroundColor Yellow Write-Host " 1. Onderzoek de replicatiestatus in de Azure Portal" -ForegroundColor White Write-Host " 2. Controleer netwerkconnectiviteit en bandbreedte" -ForegroundColor White Write-Host " 3. Verifieer dat de Mobility Service actief is (voor on-premises VMs)" -ForegroundColor White Write-Host " 4. Controleer of er voldoende quota beschikbaar is in de doelsubscriptie" -ForegroundColor White Write-Host " 5. Raadpleeg Azure Monitor logs voor gedetailleerde foutmeldingen" -ForegroundColor White } return 1 } try { Write-Host "`n========================================" -ForegroundColor Cyan Write-Host "$PolicyName" -ForegroundColor Cyan Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan Write-Host "========================================`n" -ForegroundColor Cyan if ($Monitoring) { $exitCode = Invoke-Monitoring exit $exitCode } elseif ($Remediation) { $exitCode = Invoke-Remediation exit $exitCode } else { # Standaard: monitoring uitvoeren $exitCode = Invoke-Monitoring exit $exitCode } } catch { Write-Host "`n[FAIL] ERROR: $_" -ForegroundColor Red Write-Host "Error Details: $($_.Exception.Message)" -ForegroundColor Red if ($_.Exception.InnerException) { Write-Host "Inner Exception: $($_.Exception.InnerException.Message)" -ForegroundColor Red } exit 2 } finally { Write-Host "`n========================================`n" -ForegroundColor Cyan }

Risico zonder implementatie

Risico zonder implementatie
Critical: Kritiek - Zonder Azure Site Recovery beschikken organisaties niet over adequate disaster recovery capaciteit voor kritieke workloads. Bij een regionale uitval, datacenterramp of grootschalige beveiligingsincident kunnen organisaties maandenlang niet operationeel zijn, wat resulteert in volledige stilstand van publieke diensten, verlies van essentiële gegevens, niet-naleving van BIO, NIS2 en ISO 27001, en ernstige reputatieschade.

Management Samenvatting

Configureer Azure Site Recovery voor alle kritieke virtuele machines met replicatie naar een secundaire Azure-regio. Essentieel voor disaster recovery en business continuity. Voldoet aan BIO 12.03, NIS2 Artikel 21, ISO 27001 A.5.30. Implementatietijd: 24 uur (16 technisch, 8 organisatorisch). Regelmatig testfailovers uitvoeren om te valideren dat replicatie correct werkt.