Business Continuity mit Microsoft Azure

Business Continuity mit Microsoft Azure

Den Megatrend zur Digitalisierung gibt es nicht erst seit heute und doch ist er noch immer voll im Gange. Mitten in dieser Bewegung existieren kaum noch Geschäftsprozesse, die nicht von einer funktionierenden IT-Umgebung abhängig sind. Die IT-Prozesse selbst wandeln sich dadurch des Öfteren vom Unterstützungsprozess (Support Process) zum Kernprozess (Core Process).

Durch die Digitalisierung verändern sich auch die IT-Prozesse. Aus den Supportprozessen werden Core-Prozesse.

Entsprechend wichtig ist es, dass von der IT abhängige Prozesse gegen Ausfälle weitgehend geschützt sind. Konkret ist hier von einem «Business Continuity Plan» die Rede. Allein mit einem klassischen Backup und Restore Konzept ist es oft nicht getan. Je kritischer der Prozess bzw. die Systeme, umso besser müssen sie geschützt werden. Wie lange darf ein System maximal ausfallen und was ist der maximal zugelassene Datenverlust? Dies ist unter den folgenden Werten festzuhalten:

  • Recovery Point Objective (RPO)
  • Recovery Time Objective (RTO)
Illustration RPO und RTO im Falle eines Desasters.

Um die Vorgaben des RPO und RTO einhalten und sicherstellen zu können, wird oft ein zweites Datencenter aka «Collocation» betrieben. Das stellt sicher, dass im Falle eines Desasters (bspw. Feuer, Wasserschaden, Erdbeben, etc.) im Datencenter 1, möglichst ohne Verlust und Ausfall im Datencenter 2 weitergearbeitet werden kann. Dieser Ansatz ist jedoch mit sehr hohen Kosten verbunden. Eine attraktive Alternative bietet Azure Site Recovery.

Disaster Recovery mit Microsoft Azure

Microsoft bietet mit Azure Site Recovery (ASR) eine attraktive Variante, wie das Einhalten von RPO und RTO sichergestellt und hoch automatisiert werden kann. Dies unterstützt beim «Disaster Recovery» (DR) und gewährt Sicherheit.

Disaster Recovery Konzept mit ASR

Das Konzept von Azure Site Recovery ist einfach zu verstehen. Ein Prozess- und Konfigurations- Server wird in der On-Premises Umgebung zur Verfügung gestellt. Dieser repliziert die zu schützenden Server nach Azure und überwacht Änderungen. Als Quellserver werden sowohl VMware und Hyper-V basierte VMs, als auch physikalische Server unterstützt. Da die Server auf Azure nur erstellt, nicht aber gestartet werden, beziehen sie nur Azure Speicher und keine direkte Rechenleistung. Im Falle eines Desasters kann ein «Failover» initiiert werden. Die Server werden dann auf Azure gestartet und können getestet und produktiv verwendet werden.

Prozess von Production Site On-Premises über Site Recovery zu Disaster Recovery Site.

Das Schema zeigt auf, dass die Server der «Production Site» nun mit ASR geschützt und auf Azure als VHD repliziert werden. Aus diesen wird im Ernstfall mittels Failover-Funktion jeweils eine virtuelle Maschine provisioniert. Doch dieses Konzept kann noch erweitert werden, bspw. durch «Azure Traffic Manager» für Dienste und Webapplikationen, die über das Internet verfügbar sind. Das sieht dann wie folgt aus.

Im Falle eines Desasters wird man mittels Traffic Manager zur Disaster Recovery Site on Azure umgeleitet.

In diesem Setup wird der Zugriff aus dem Internet über den Traffic Manager geleitet. Dieser führt Proben mittels «Traffic Manager endpoint monitoring» durch und routet den Verkehr in die «Production Site». Im Falle eines Desasters bemerkt der Traffic Manager das Failover und leitet den Verkehr automatisch zur «Disaster Recovery Site» weiter.

Vorteile

Gegenüber dem weit verbreiteten «Collocation» Modell, gewinnen Sie die folgenden Vorteile.

  • Hoch automatisierter Prozess im Falle eines Desasters.
  • Testen des «Disaster Recovery», ohne Beeinträchtigung des Produktionssystems.
  • Keine Investition in Immobilien für ein zweites Datencenter (oder Miete) nötig.
  • Keine Investition in Hardware im zweiten Datencenter nötig.
  • Die Rechenleistung der «Disaster Recovery Site» wird nur bei Gebrauch in Rechnung gestellt.
  • Die «Disaster Recovery Site» wird laufend mit der «Production Site» abgeglichen. Änderungen am System werden somit automatisch übernommen.

Kosten

Wie bereits beschrieben, werden keine Rechenleistungen seitens Azure in Rechnung gestellt, mit Vorbehalt bei einem Failover. Der belegte Storage blob auf Azure wird verrechnet und die Kosten sind somit abhängig von der Grösse der Disks. Weiter wird eine Servicegebühr für ASR erhoben. Konkret sind es CHF 24.60 pro replizierte Instanz.

*Alle Preise basierend auf der Region «West Europe» des Azure Calculator vom 12.02.2019.

Wir unterstützen Sie!

Sie haben Fragen oder benötigen Hilfe? Zögern Sie nicht uns zu kontaktieren. Wir helfen Ihnen gerne!

Tech Data Software Team
software@techdata.ch
+41 41 799 19 88

Kategorien

Yannic Graber