Traditionelle Business-Continuity-Planung ist reaktiv: Etwas fällt aus, dann wird reagiert. KI dreht diese Situation um. IT-Leitern stehen nun Werkzeuge zur Verfügung, die Probleme erkennen, bevor sie entstehen, und automatisch darauf vorbereitet sind. In diesem Beitrag erläutert Juha, wie die KI-Funktionen von Microsoft Azure und Azure Copilot das Kontinuitätsmanagement proaktiver gestalten.
Dieser Artikel ist eine Fortsetzung unseres Beitrags Gebaut für Beständigkeit – Azure als Fundament der Kontinuität.
Von der Brandbekämpfung zur Vorhersage
IT-Leiter kennen das Gefühl: Der Alarm kommt, wenn man ihn am wenigsten erwartet. Ein kritisches System ist ausgefallen, und die nächsten Stunden werden mit der Suche nach der Ursache verbracht. Probleme entstehen nicht plötzlich, denn Anzeichen für kommende Herausforderungen treten typischerweise bereits früher auf, aber niemand hat möglicherweise Zeit oder kann sie interpretieren.
Hier bringt KI den Wandel. Statt die Infrastruktur über Schwellenwerte zu überwachen, wie etwa „Alarm auslösen, wenn die Festplatte zu 90 % voll ist“, lernt KI-gestützte Analytik das normale Verhalten der Umgebung und erkennt Abweichungen lange, bevor sie sich zu Problemen entwickeln.
Es geht nicht um Science-Fiction. Diese Werkzeuge sind bereits heute im Azure-Ökosystem verfügbar.
Azure Monitor und KI: Von Signalen zu Prognosen
Azure Monitor ist Microsofts zentrale Monitoring-Plattform, und Microsoft verwendet für deren KI-Funktionen den Begriff AIOps, abgeleitet von „AI for IT Operations“. Praktisch bedeutet das Machine-Learning-basierte Funktionen, die das normale Verhalten der Umgebung automatisch erlernen – ohne manuell definierte Grenzwerte.
Ein zentrales Beispiel sind „Dynamic Thresholds“, also dynamische Grenzwerte: Statt dass das IT-Team einen festen Alarmgrenzwert setzt, wie etwa „Alarm auslösen, wenn die CPU über 80 % liegt“, lernen dynamische Grenzwerte das historische Verhalten einer Metrik und erkennen Abweichungen davon. Das System weiß, dass ein bestimmter Lastspitzenwert montagmorgens normal ist, aber um Mitternacht ungewöhnlich. Die Alarmregeln müssen jedoch zunächst definiert werden. Dynamic Thresholds übernimmt das Erlernen der Schwellenwerte – was überwacht wird und wie Alarme geroutet werden, liegt in der Verantwortung des IT-Teams.
Praktische Beispiele dafür, was AIOps vor einem Ausfall erkennen kann:
- Geschwindigkeit der Festplattenbelegung, die vom normalen Trend abweicht
- Langsames, aber anomales Wachstum der Speichernutzung, das auf ein Speicherleck hinweist
- Netzwerkverkehrsanomalie, die auf eine Sicherheitsbedrohung oder ein Leistungsproblem hinweisen kann
- Verlängerung der Anwendungsantwortzeit, die auf ein Lastproblem vor einem vollständigen Ausfall hinweist
Aus Sicht des IT-Leiters bedeutet dies einen Übergang von reaktiver zu vorausschauender Überwachung, setzt jedoch voraus, dass die Überwachung von Anfang an sorgfältig aufgebaut wurde. Das Team erhält rechtzeitig Informationen über ein mögliches Problem und wird nicht um drei Uhr morgens geweckt.
Microsoft Sentinel: Sicherheit als Teil der Kontinuität
Kontinuität ist nicht nur technische Fehlertoleranz. Immer häufiger kann hinter einem Ausfall auch eine Sicherheitsbedrohung stehen. Ransomware, Datenlecks oder gezielte Angriffe können eine Organisation effektiver lahmlegen als jeder Hardwarefehler.
Microsoft Sentinel kombiniert KI-basierte Bedrohungsinformationen und automatische Gegenmaßnahmen. Es sammelt Daten aus der gesamten Umgebung. Von Endgeräten, Identitäten, Netzwerk und Cloud. Gleichzeitig erkennt es Bedrohungsmuster, die ein einzelner Analyst nicht rechtzeitig oder überhaupt nicht erkennen kann.
Am wichtigsten aus Sicht des IT-Leiters ist die Automatisierungsmöglichkeit: Sentinel kann mit Playbook-Automatisierung über Logic Apps verbunden werden, sodass auf bestimmte Bedrohungen automatisch reagiert werden kann. Beispielsweise kann ein infizierter Rechner unmittelbar nach der Erkennung automatisch vom Netzwerk isoliert werden, ohne manuelle Intervention, unabhängig von der Tageszeit. Dies setzt jedoch voraus, dass die Playbooks im Voraus auf die spezifischen Bedürfnisse der Organisation zugeschnitten und getestet wurden.
Dies ist eine bedeutende Möglichkeit für die Kontinuität. Die Reaktion auf Bedrohungen hängt nicht mehr davon ab, ob die richtige Person gerade verfügbar ist, solange die Automatisierung im Voraus aufgebaut wurde.
Azure Copilot: Das neue Werkzeug des IT-Leiters
Azures eigene Copilot-KI ist einer der interessantesten Entwicklungsschritte für den Alltag des IT-Leiters.
Azure Copilot bringt einen KI-Assistenten direkt in das Azure-Verwaltungsportal. In der Praxis kann ein IT-Spezialist Fragen zu seiner eigenen Umgebung in natürlicher Sprache stellen, beispielsweise auf Finnisch oder Englisch, und erhält eine sofortige, kontextbezogene Antwort.
Einige konkrete Beispiele:
- Mit dem Prompt „Welche Ressourcen sind im Hinblick auf die Business Continuity ungeschützt?“ analysiert Copilot die Umgebung und listet die Objekte auf, für die keine Replikation oder Backup-Richtlinie definiert ist.
- Mit dem Prompt „Was hat in den letzten 30 Tagen die meisten Alarme verursacht?“ erhalten Sie eine sofortige Zusammenfassung – ohne manuelles Durchforsten von Reports.
- Mit dem Prompt „Gibt es in unserer Umgebung Ressourcen, deren Performance nachgelassen hat?“ erkennt die KI Trends und hebt Abweichungen hervor.
Azure Copilot ersetzt also nicht tiefgreifendes technisches Fachwissen, macht aber das Lagebild der Umgebung auch für IT-Mitarbeiter leicht zugänglich, deren Zeit nicht ausreicht, um täglich jedes Dashboard zu verfolgen. Es ist wie ein kompetenter Assistent, der die gesamte Umgebung kennt und immer bereit ist zu antworten.
Im Jahr 2026 werden die Copilot-Funktionen weiter ausgebaut und Teil der Azure-Agenten. Zukünftig wird die KI nicht nur Fragen beantworten, sondern möglicherweise selbstständig in mehrstufigen Aufgaben agieren, wie die Aktualität des DR-Plans überprüfen oder einen Test-Failover gemäß definierten Regeln durchführen.
Automatisiertes Testen von Kontinuitätsplänen
Eine der häufigsten Fallstricke bei der Kontinuität ist, dass ein Disaster-Recovery-Plan existiert, aber seit Jahren nicht getestet wurde. Wenn die tatsächliche Situation eintritt, stellt man fest, dass Prozesse veraltet sind oder Personen gewechselt haben.
KI und Automatisierung lösen dieses Problem zukünftig. Im Azure-Ökosystem können DR-Tests geplant und automatisiert werden, sodass Failover-Übungen regelmäßig ohne manuelle Koordinierung durchgeführt werden und die Ergebnisse automatisch berichtet werden. Der IT-Entscheider sieht den gewünschten Bericht: Welche Systeme wurden innerhalb der Zielzeit wiederhergestellt, wo gab es Mängel.
Azure Copilot kann künftig auch Testberichte analysieren und Verbesserungsbereiche hervorheben: „RTO wurde in diesen drei Systemen überschritten, hier die vorgeschlagenen Maßnahmen.“
Ergebnis: Ein Kontinuitätsplan, der kein bloßes Dokument ist, sondern ein lebendiger und regelmäßig getesteter Prozess.
Was zuerst implementieren?
Die Möglichkeiten der KI können wie ein umfassendes Ganzes erscheinen. Ein praktischer Ansatz besteht darin, dort zu beginnen, wo der Nutzen am schnellsten sichtbar wird:
Beginnen Sie mit den KI-Funktionen von Azure Monitor. Wenn die Umgebung bereits in Azure läuft, ist „Anomaly Detection“, also die Erkennung von Abweichungen, praktisch zum Greifen nah. Das erfordert keine großen Investitionen, verändert aber den Charakter des Monitorings von reaktiv zu proaktiv.
Nutzen Sie Azure Copilot produktiv. Es ist als Teil des Azure-Portals verfügbar und bietet ein sofortiges Lagebild der Umgebung. Ein guter erster Schritt ist, es zunächst zur Identifizierung von Kontinuitätsrisiken zu verwenden. Und wenn Ihre IT-Abteilung sich in der Nutzung von KI weiterentwickelt, können Sie mehr automatisieren.
Bewerten Sie die Rolle von Sentinel für die Sicherheitskontinuität. Wenn die Organisation noch keine SIEM-Lösung hat, ist Sentinel eine naheliegende Wahl – insbesondere wenn Azure bereits im Einsatz ist. Erhalten Sie ein Gesamtbild der Sicherheit und erholen Sie sich schneller.
Planen Sie automatisierte DR-Tests. Die bloße Existenz von Replikation reicht nicht aus. Tests müssen automatisiert werden, damit sie nicht im hektischen Alltag untergehen. Erfahren Sie mehr über die Nutzung von KI hierfür.
Abschließend: KI ist der Verbündete des IT-Entscheiders, keine Bedrohung
KI ersetzt nicht den IT-Entscheider oder die IT-Abteilung. Sie gibt Ihnen Zeit frei von Routineüberwachung für das, was wirklich menschliches Urteilsvermögen und Entscheidungsfindung erfordert.
Proaktive Kontinuität, bei der die Umgebung sich selbst überwacht, Anomalien meldet und automatisch auf Bedrohungen reagiert, ist keine Zukunftsvision mehr. Sie ist bereits heute möglich. Mit den richtigen Werkzeugen und einem kompetenten Partner können Sie Ergebnisse erzielen.
Lesen Sie auch:
Wir von Above IT unterstützen IT-Organisationen als „Consigliere“ dabei, diese Möglichkeiten in der Praxis zu nutzen. Buchen Sie ein kostenloses 15‑minütiges Gespräch, dann schauen wir gemeinsam, wie KI Ihre Business Continuity unterstützen kann.