Azure Site Recovery auf Microsoft Azure
Was ist Azure Site Recovery?
Azure Site Recovery (ASR) ist Microsofts Disaster-Recovery-as-a-Service-Lösung, die kontinuierliche Replikation von VMs und physischen Servern, orchestriertes Failover bei Ausfällen und automatisches Failback nach Recovery bietet. ASR schützt Workloads vor Rechenzentrumsausfällen, Naturkatastrophen oder Cyberangriffen durch Replikation in eine sekundäre Azure-Region oder von On-Premises zu Azure.
Im Kern unterscheidet ASR zwischen mehreren Szenarien: Azure-zu-Azure (Region-to-Region DR für Azure VMs), VMware-zu-Azure (On-Premises VMware VMs replizieren zu Azure), Hyper-V-zu-Azure und Physical-Server-zu-Azure. Für alle Szenarien installiert ASR einen leichtgewichtigen Mobility Service Agent auf den zu schützenden Maschinen, der kontinuierlich Änderungen trackt und zu Azure repliziert. Recovery Point Objective (RPO) liegt typischerweise unter 5 Minuten.
Recovery Plans orchestrieren Failover von Multi-Tier-Anwendungen mit definierten Boot-Sequenzen, Pre- und Post-Scripts und manuellen Aktionen. Test Failover ermöglicht regelmäßige DR-Drills ohne Impact auf Production. Application-Consistent Snapshots via VSS (Windows) oder pre/post-scripts (Linux) garantieren, dass replizierte VMs ohne Datenverlust oder Corruption starten. Nach Recovery führt ASR automatisches Failback zur ursprünglichen Region durch.
Typische Anwendungsfälle
Azure Region-to-Region Disaster Recovery
Unternehmen replizieren Production-VMs von West Europe zu North Europe für Disaster Recovery. Bei Ausfall der Primary-Region führen sie orchestriertes Failover zur Secondary-Region durch. Web-Tier, App-Tier und DB-Tier starten in definierter Reihenfolge. DNS-Updates (Azure Traffic Manager) leiten Traffic zur DR-Region. RTO (Recovery Time Objective) liegt bei 2 Stunden, RPO bei 5 Minuten. Ein E-Commerce-Unternehmen schützt 200 VMs und testet DR monatlich.
VMware zu Azure Migration mit DR-Schutz
Unternehmen migrieren On-Premises-VMware-VMs zu Azure mit ASR. ASR repliziert VMs kontinuierlich zu Azure, ermöglicht Test-Migrationen ohne Downtime und führt finale Cutover durch. Nach Migration nutzen sie ASR für Azure-zu-Azure-DR. Eine Bank migriert 500 VMware-VMs über 6 Monate und aktiviert sofort DR-Schutz nach Migration.
Business Continuity für kritische Workloads
Geschäftskritische Anwendungen (ERP, CRM, Finance-Systeme) werden mit ASR geschützt. Recovery Plans definieren exakte Failover-Sequenzen: Erst Domain Controller und DNS, dann Datenbanken, dann App-Server, zuletzt Web-Frontend. Pre-Scripts validieren Netzwerk-Connectivity, Post-Scripts testen Anwendungs-Health. Quartalsweise DR-Drills validieren RTO/RPO-Compliance.
Compliance-konforme Disaster Recovery
Regulierte Industrien (Finanz, Healthcare, Behörden) benötigen dokumentierte DR-Fähigkeiten für Compliance (z.B. BaFin, NIS2, DORA). ASR bietet Audit-Trails für Failover/Failback, automatisierte Compliance-Reports und Integration mit Azure Policy. Recovery Plans werden versioniert und vor Änderungen getestet. Ein Versicherer erfüllt DORA-Anforderungen durch 6-monatliche DR-Tests mit ASR.
Hyper-V Modernisierung zu Azure
Unternehmen mit Hyper-V-Infrastruktur nutzen ASR für Lift-and-Shift zu Azure. ASR repliziert Hyper-V-VMs ohne Re-Architecting. Nach Migration zu Azure IaaS modernisieren sie schrittweise zu PaaS. Ein Produktionsunternehmen migriert 300 Hyper-V-VMs und reduziert Datacenter-Footprint um 70 Prozent.
Best Practices für Azure Site Recovery
Definieren Sie realistische RTO und RPO
Bestimmen Sie Recovery Time Objective (wie schnell muss Recovery abgeschlossen sein) und Recovery Point Objective (maximaler akzeptabler Datenverlust) pro Workload. Kritische Systeme benötigen RTO unter 4 Stunden und RPO unter 15 Minuten. Weniger kritische Workloads können RTO von 24 Stunden haben. ASR unterstützt RPO ab 5 Minuten, aber Application-Complexity beeinflusst RTO.
Nutzen Sie Recovery Plans für Multi-Tier-Apps
Erstellen Sie Recovery Plans für zusammenhängende Anwendungen statt einzelne VMs failover. Definieren Sie Boot-Sequenzen (Databases vor App-Servern), fügen Sie Pre-Scripts für Validierung hinzu (z.B. VNet-Connectivity prüfen) und Post-Scripts für Rauchtest (z.B. HTTP-Health-Check). Testen Sie Recovery Plans regelmäßig mit Test Failover.
Implementieren Sie regelmäßige DR-Drills
Führen Sie mindestens halbjährlich Test Failover durch, um RTO/RPO zu validieren. Test Failover erstellt isoliertes Test-VNet ohne Impact auf Production. Dokumentieren Sie Failover-Dauer, identifizieren Sie Bottlenecks und optimieren Sie Recovery Plans. Ungetestete DR-Pläne schlagen im Ernstfall häufig fehl.
Monitoring mit Azure Monitor
Überwachen Sie Replication Health, RPO-Trends und Failover-Readiness über Azure Monitor. Erstellen Sie Alerts für Replication-Lag über Threshold, Failed Test Failovers oder Unhealthy VMs. Nutzen Sie Recovery Services Vault-Dashboards für Compliance-Reports. Proaktives Monitoring verhindert unerwartete Ausfälle bei tatsächlichem Disaster.
Kostenoptimierung durch selektiven Schutz
Nicht alle VMs benötigen ASR-Schutz. Klassifizieren Sie Workloads (Tier 0: Mission-Critical, Tier 1: Business-Critical, Tier 2: Nice-to-Have) und schützen Sie nur Tier 0 und 1. Tier-2-Workloads können aus Backups restored werden (langsamer, aber günstiger). ASR kostet ca. 25 Euro/VM/Monat plus Storage und Compute bei Failover.
Häufig gestellte Fragen zu Azure Site Recovery
Was ist der Unterschied zwischen Azure Backup und Site Recovery?
Azure Backup ist für Point-in-Time-Recovery einzelner Files, Volumes oder VMs (typisch: tägliche Backups, Retention Wochen/Monate). Site Recovery ist für Near-Real-Time-Replication ganzer VMs mit Failover-Orchestration (RPO Minuten, RTO Stunden). Backup ist für Data Loss Protection, Site Recovery für Business Continuity bei Datacenter-Ausfällen. Viele Unternehmen nutzen beide: Backup für Ransomware-Recovery, ASR für DR.
Wie funktioniert Continuous Replication?
ASR installiert einen Mobility Service Agent auf VMs, der Block-Level-Änderungen trackt. Geänderte Blocks werden komprimiert, verschlüsselt und zu Azure Storage repliziert (LRS oder ZRS). ASR erstellt Crash-Consistent Recovery Points alle 5 Minuten und Application-Consistent Recovery Points je nach Konfiguration (1-12 Stunden). Bei Failover wählen Sie einen Recovery Point und ASR startet VMs mit diesem State.
Was bedeutet Application-Consistent Snapshot?
Crash-Consistent Snapshots erfassen den Disk-State ohne Koordination mit Anwendungen (ähnlich zu Power-Off). Application-Consistent Snapshots nutzen VSS (Windows) oder Custom Scripts (Linux), um Anwendungen zu quiesce, Transaktionen zu flushen und Caches zu leeren vor dem Snapshot. Dies garantiert, dass Datenbanken und Anwendungen ohne Corruption oder Datenverlust starten. Nutzen Sie App-Consistent Snapshots für Databases und kritische Workloads.
Kann ich ASR für Azure-zu-On-Premises Failback nutzen?
Ja, ASR unterstützt Failback nach Recovery. Nach Failover von On-Premises zu Azure repliziert ASR Änderungen zurück zu On-Premises. Wenn Primary Datacenter wiederhergestellt ist, führen Sie Failback durch und VMs laufen wieder On-Premises. Failback zu VMware ist vollautomatisch, zu Hyper-V erfordert manuelle Schritte. Testen Sie Failback im Rahmen von DR-Drills.
Welche Workloads werden unterstützt?
ASR unterstützt Windows und Linux VMs (Azure VMs, VMware VMs, Hyper-V VMs, Physical Servers). Unterstützte Anwendungen: SQL Server, SharePoint, Exchange, SAP, IIS, Active Directory, File Servers. ASR repliziert auf Block-Level und ist application-agnostic, aber Application-Consistent Snapshots erfordern VSS-Support (Windows) oder Custom Scripts (Linux). Containerized Workloads (AKS) werden nicht direkt unterstützt.
Was kostet Azure Site Recovery?
ASR berechnet pro protected Instance (ca. 25 Euro/VM/Monat). Zusätzlich fallen Kosten an für Replicated Storage (Standard LRS ca. 0.02 Euro/GB/Monat), Bandwidth (Outbound-Data-Transfer von On-Premises zu Azure), und Compute bei Failover (Azure VM-Kosten nur während Failover). Für 100 VMs: ca. 2.500 Euro/Monat ASR-Lizenz + Storage + Bandwidth. Nutzen Sie Azure Hybrid Benefit für Compute-Kosten bei Failover.
Wie schnell ist Failover?
Failover-Geschwindigkeit hängt von Recovery Plan-Complexity ab. Einzelne VM: 10-15 Minuten. Multi-Tier-App mit 20 VMs: 30-60 Minuten (inkl. Boot-Sequenzen und Post-Scripts). Netzwerk-Updates (NSG, Routing, DNS) laufen parallel. Testen Sie Failover regelmäßig, um tatsächliche RTO zu messen. Planned Failover (wartungsfenster) ist schneller als Unplanned Failover (Disaster).
Ist Azure Site Recovery DSGVO-konform?
Ja, ASR kann DSGVO-konform betrieben werden. Wählen Sie EU-Regionen für Primary und Secondary. Replicated Data verlässt die EU nicht. Microsoft bietet Datenverarbeitungsverträge gemäß Art. 28 DSGVO. ASR verschlüsselt Daten in Transit (HTTPS) und at Rest (Azure Storage Encryption). Beachten Sie, dass Failover zu Non-EU-Regions gegen DSGVO-Data-Residency verstoßen kann.
Integration mit innFactory
Als Microsoft Solutions Partner unterstützt innFactory Sie bei der Implementierung von Azure Site Recovery. Wir helfen bei DR-Strategie, Recovery Plan Design, Migration-Planung und DR-Drill-Durchführung.
Kontaktieren Sie uns für eine unverbindliche Beratung zu Azure Site Recovery und Disaster Recovery.
