Die geopolitische Lage der Welt hat sich in den letzten Jahren rasant verändert. Lieferketten sind ins Stocken geraten, Energiemärkte haben geschwankt und das Spektrum der Cyberbedrohungen ist gewachsen. Aus Sicht der IT-Abteilung bedeutet dies eines: Die Sicherstellung der Kontinuität ist zu einer strategischen Frage geworden, nicht nur zu einer technischen. Die gute Nachricht ist, dass das Azure-Ökosystem von Microsoft hierfür eine außergewöhnlich umfassende Antwort bietet – und diese wird noch besser, wenn die Rechenzentren von Microsoft bald auch in Finnland verfügbar sind.
Kontinuität ist eine alltägliche Struktur
Traditionell war die Planung der Business Continuity jener Ordner, der nur geöffnet wird, wenn etwas schiefgeht. Die moderne IT-Abteilung denkt anders: IT-Kontinuität wird bereits in der Planungsphase in die Infrastruktur integriert, nicht nachträglich als Notlösung hinzugefügt.
Hier glänzt die Azure-Architektur. Sie ist von Grund auf als verteilt und fehlertolerant konzipiert. Ein einzelnes Rechenzentrum reißt nicht die gesamte Umgebung mit sich – und die IT-Abteilung verfügt über echte Werkzeuge, um zu steuern, wo sich die Daten befinden und wie sie geschützt sind.
Azure Site Recovery: Vorsorge in der Praxis
Azure Site Recovery (ASR) ist eine jener Technologien, die man nicht sieht, wenn alles gut läuft – deren Wert sich aber genau dann zeigt, wenn es nicht gut läuft.
ASR ermöglicht die kontinuierliche Replikation von virtuellen Maschinen, Anwendungen und Workloads in eine andere Azure-Region oder in die eigene lokale Umgebung. In der Praxis bedeutet dies, dass im Falle einer schwerwiegenden Störung – eines Serverausfalls, eines Cyberangriffs oder einer Naturkatastrophe – die Umgebung innerhalb von Minuten von einem anderen Standort aus hochgefahren werden kann, nicht erst nach Tagen.
Aus Sicht der IT-Abteilung ist entscheidend, dass mit ASR messbare und testbare Parameter definiert werden können: wie viel Datenverlust maximal akzeptabel ist (RPO) und wie schnell der Dienst wieder verfügbar sein muss (RTO). Dies sind nicht mehr nur Versprechen auf dem Papier – sie können ohne Produktionsunterbrechungen geübt werden.
Azure-Regionen: ein verteiltes Sicherheitsnetz
Microsoft betreibt weltweit über 60 Azure-Regionen, die in regionale Paare gruppiert sind. Dies bedeutet, dass eine in der Region Nordeuropa laufende Umgebung nach Westeuropa gespiegelt werden kann – und Updates werden für die Paare zu unterschiedlichen Zeiten ausgerollt, sodass sie niemals gleichzeitig erfolgen.
Wie wir bereits in unserem früheren Beitrag über den Standort von Daten geschrieben haben, kann in Azure sehr genau beeinflusst werden, wo sich die Daten primär befinden und wohin sie repliziert werden – unter Berücksichtigung der DSGVO und anderer Vorschriften. Der Standort der Daten kann beeinflusst werden, wenn man dies bewusst tut.
Es ist durchaus üblich, dass global agierende Organisationen verschiedene Azure-Regionen in der Nähe ihrer Dienstnutzer nutzen, aber warum sollten verschiedene Azure-Regionen nicht auch zur Verbesserung der Kontinuität der eigenen IT-Umgebung genutzt werden?
Azure Local: die Rosinen im eigenen Serverraum
Nicht alle Workloads eignen sich für ein vollständig cloudbasiertes Modell – und dafür ist Azure Local die Antwort. Es bringt die Verwaltungstools und Cloud-Funktionen von Azure direkt in den eigenen Serverraum der Organisation.
Aus Sicht der Kontinuität löst Azure Local drei zentrale Herausforderungen. Erstens Unabhängigkeit von der Netzwerkverbindung: Anwendungen laufen lokal, selbst wenn die Internetverbindung unterbrochen wird. Zweitens Hybrid-Kontinuität: Wenn die Verbindung wiederhergestellt ist, synchronisiert Azure Arc den Status automatisch und die IT-Abteilung sieht alles an einem Ort. Drittens Replikation nach Azure bei Bedarf: Wenn ein noch höheres Kontinuitätsniveau gewünscht wird, können die Daten auch über Site Recovery in ein Azure-Rechenzentrum gespiegelt werden.
Diese Dreischichtigkeit – lokales Cluster, nahegelegene Azure-Region und entfernte Backup-Region – eignet sich auch für anspruchsvollste Branchen. Wir haben die Vorteile von Azure Local ausführlicher in unserem früheren Blogbeitrag behandelt.
Finnlands eigene Azure-Rechenzentren rücken näher
Microsoft hat angekündigt, Rechenzentrumskapazität in Finnland aufzubauen, voraussichtlich bis Anfang 2027. Aus Sicht der IT-Abteilung ist dies eine bedeutende Nachricht. In der Praxis werden Dienste in den ersten Jahren schrittweise in Finnland verfügbar gemacht, sodass nicht alle Dienste sofort in ein Jahr in die finnischen Rechenzentren verlagert werden können.
Daten können jedoch künftig in Finnland bleiben. Die zukünftigen Rechenzentren ermöglichen eine Azure-Umgebung, in der Daten die finnischen Grenzen nicht verlassen – nicht auf Mythen basierend, sondern als Lösung, die auf echte Bedürfnisse antwortet. Geringere Latenz verbessert die Leistung von Echtzeitanwendungen und Azure Virtual Desktop-Umgebungen. Und die finnischen Rechenzentren bilden ein Paar mit anderen nordischen Standorten, was die Kontinuitätsoptionen praktisch jeder finnischen Organisation erweitert.
Ihre IT-Abteilung muss also nicht warten; die nächstgelegenen Rechenzentren befinden sich bereits in Schweden und Norwegen, von wo aus die Latenz nach Finnland vergleichsweise gering ist – und wo ein Großteil der Azure-Dienste bereits verfügbar ist. Wir selbst bevorzugen es derzeit beispielsweise, nach Möglichkeit die „Sweden Central“-Rechenzentren in unseren Kundenumgebungen zu nutzen.
Was ist jetzt zu tun?
Unsicherheit ist real, aber das bedeutet nicht, dass man auf Klarheit warten muss, bevor man handelt. Im Gegenteil – gerade jetzt ist ein guter Zeitpunkt, um zu überprüfen, wie die Kontinuitätsarchitektur aufgebaut ist.
In der Praxis sollte mindestens Folgendes sichergestellt werden:
- Sind kritische Workloads erfasst und Toleranzgrenzen definiert?
- Ist ASR oder eine vergleichbare Replikation für unternehmenskritische Systeme im Einsatz?
- Ist der Standort der Daten eine bewusste Wahl und keine Standardeinstellung?
- Wird Azure Local dort genutzt, wo lokale Verarbeitung erforderlich ist?
- Wann wurde der Kontinuitätsplan zuletzt tatsächlich getestet?
Sicherheit ist Struktur, kein Zufall
Das Azure-Ökosystem bietet außergewöhnlich gute Werkzeuge für den Aufbau von Kontinuität: Site Recovery, regionale Verteilung, Azure Local für Hybridarchitektur und bald auch Finnlands eigene Rechenzentren. Und man darf auch Microsofts enormes Engagement für die Sicherheit seines Ökosystems nicht außer Acht lassen. Es steht ein außergewöhnlich umfassendes Gesamtpaket an Sicherheitslösungen zur Verfügung, um die eigene IT-Umgebung zu schützen. Azure ist ein Gesamtpaket, das der IT-Abteilung hilft, gut zu schlafen – auch dann, wenn es in der Welt unruhig ist.
Wir von Above IT helfen als „Consigliere“ der IT-Abteilungen dabei, Kontinuität und IT-Sicherheit aufzubauen. Buchen Sie einen kostenlosen 15-minütigen Termin — lassen Sie uns gemeinsam schauen, wie Ihre Kontinuität verbessert werden kann.