š¼ Management Samenvatting
Azure Site Recovery vormt de essentiĆ«le disaster recovery-oplossing voor Nederlandse overheidsorganisaties die kritieke workloads in Azure of hybride omgevingen draaien. Deze dienst biedt geautomatiseerde replicatie en failover-capaciteit voor virtuele machines, fysieke servers en applicaties, waardoor organisaties binnen minuten kunnen terugschakelen naar een secundaire regio of datacenter wanneer de primaire locatie getroffen wordt door regionale uitval, natuurrampen, grootschalige cyberaanvallen of langdurige datacenterstoringen. Door een Recovery Services-kluis centraal in te richten met Site Recovery-functionaliteit en replicatiebeleid te definiĆ«ren dat aansluit bij bedrijfscontinuĆÆteitsdoelstellingen, kunnen organisaties aantoonbaar voldoen aan compliance-eisen zoals BIO-paragraaf 17.03, ISO 27001 control A.17.1.3, NIS2-richtlijn artikel 21 en sectordpecifieke vereisten voor essentiĆ«le dienstverlening. De dienst ondersteunt replicatie tussen Azure-regio's, van on-premises naar Azure, en tussen verschillende datacenters, waarbij automatische synchronisatie, testfailovers zonder impact op productie en geplande failovers worden gefaciliteerd. Bovendien integreert Azure Site Recovery naadloos met Azure Automation, Azure Monitor en Microsoft Defender for Cloud voor geavanceerde monitoring, orchestratie en security controls. Het correct configureren van Azure Site Recovery is daarom geen optionele maatregel, maar een kritieke vereiste voor elke organisatie die essentiĆ«le overheidsdiensten levert binnen de Nederlandse Baseline voor Veilige Cloud.
Aanbeveling
IMPLEMENT
Risico zonder
Critical
Risk Score
9/10
Implementatie
200u (tech: 80u)
Van toepassing op:
ā Azure Tenant
ā Azure Virtual Machines
ā On-premises workloads
ā Hybride omgevingen
ā Azure Virtual Machines
ā On-premises workloads
ā Hybride omgevingen
Zonder een goed geconfigureerd Azure Site Recovery-systeem lopen Nederlandse overheidsorganisaties het risico op langdurige uitval van kritieke diensten wanneer een datacenter, een volledige Azure-regio of de primaire cloudinfrastructuur wordt getroffen door calamiteiten. Hoewel Azure Backup bescherming biedt tegen gegevensverlies en ransomware, is het herstel van back-ups naar nieuwe infrastructuren vaak een proces van uren tot dagen. Voor essentiĆ«le diensten zoals burgerzaken, uitkeringssystemen, belastingadministratie of veiligheidsprocessen is dit onacceptabel; de maatschappelijke impact van een dergelijke uitval is enorm en leidt tot bestuurlijke verantwoordelijkheid, politieke druk en mogelijk juridische claims. Regionale Azure-storingen komen minder vaak voor, maar zijn niet ondenkbaar: datacenterbranden, stroomuitval, netwerkstoringen of zelfs menselijke fouten kunnen een hele regio offline brengen. Daarnaast vormen grootschalige cyberaanvallen zoals ransomware of DDoS-aanvallen een reĆ«el risico waarbij snel kunnen uitwijken naar een schone omgeving cruciaal is. De Baseline Informatiebeveiliging Overheid (BIO) verlangt in paragraaf 17.03 expliciet dat organisaties maatregelen treffen voor continuĆÆteit en beschikbaarheid, waarbij periodieke tests van disaster recovery-plannen verplicht zijn. ISO 27001:2022 control A.17.1.3 eist bovendien dat organisaties informatiebeveiligingsaspecten van bedrijfscontinuĆÆteit beheren, inclusief testen en onderhoud van continuĆÆteitsplannen. De aankomende NIS2-richtlijn, artikel 21, verplicht aanbieders van essentiĆ«le en belangrijke diensten om operationele continuĆÆteit en incidentrespons te waarborgen, waarbij expliciet wordt genoemd dat organisaties moeten testen of herstelplannen daadwerkelijk werken. Zonder Azure Site Recovery mislukt iedere audit op deze onderdelen, wat kan resulteren in aanwijzingen, dwangsommen of zelfs intrekking van vergunningen. Bovendien kan het niet kunnen terugschakelen naar een secundaire omgeving bij een grootschalige incident leiden tot wekenlange stilstand, waarbij burgers, bedrijven en andere overheidsorganisaties afhankelijk zijn van de dienstverlening die niet beschikbaar is. Door Azure Site Recovery proactief in te richten, regelmatig testfailovers uit te voeren en failoverprocedures te documenteren, bouwt men een cultuur op waarin veerkracht en continuĆÆteit net zo belangrijk zijn als functionaliteit en beveiliging.
PowerShell Modules Vereist
Primary API: Azure API
Connection:
Required Modules: Az.Accounts, Az.RecoveryServices, Az.Resources, Az.Compute
Connection:
Connect-AzAccountRequired Modules: Az.Accounts, Az.RecoveryServices, Az.Resources, Az.Compute
Implementatie
Een solide Azure Site Recovery-configuratie start met het ontwerpen van een replicatiestrategie die past bij de RTO (Recovery Time Objective) en RPO (Recovery Point Objective) van kritieke workloads. Organisaties moeten bepalen welke virtuele machines, applicaties en databases als kritiek worden aangemerkt en welke maximale uitvaltijd en gegevensverlies acceptabel zijn. Vervolgens wordt een Recovery Services-kluis ingericht in de secundaire regio met Site Recovery-functionaliteit, worden replicatiebeleid gedefinieerd die de frequentie van synchronisatie, compressie-instellingen en netwerkconfiguratie vastleggen, en wordt voor elke workload replicatie geactiveerd. Daarna worden testfailovers gepland en uitgevoerd om te valideren dat failover binnen de afgesproken RTO haalbaar is, worden netwerkroutes en firewallregels geconfigureerd voor naadloze connectiviteit in de failover-regio, en worden geautomatiseerde runbooks opgesteld die bij een echte failover alle stappen orkestreren. Organisaties die volwassen willen werken, leggen deze stappen vast in hun crisisbeheersproces, automatiseren monitoring met PowerShell of Azure Automation, en publiceren dashboards in hun service management-portaal zodat bestuurders realtime inzicht hebben in de replicatiestatus. Hierdoor ontstaat een sluitende keten van preventie, detectie, replicatie en herstel die naadloos aansluit op de Nederlandse Baseline voor Veilige Cloud en aantoonbaar voldoet aan alle compliance-eisen.
Vereisten en Architectuurkeuzes
Het implementeren van Azure Site Recovery vereist een zorgvuldige planning en architectuurkeuzes die afgestemd moeten zijn op de specifieke bedrijfscontinuĆÆteitsdoelstellingen en compliance-vereisten van Nederlandse overheidsorganisaties. Allereerst moet het architectuurteam per kritieke workload of applicatie vastleggen wat de Recovery Time Objective (RTO) en Recovery Point Objective (RPO) zijn. De RTO definieert hoeveel tijd maximaal acceptabel is tussen een calamiteit en het moment waarop de dienst weer beschikbaar is, terwijl de RPO bepaalt hoeveel gegevensverlies maximaal acceptabel is. Voor mission-critical systemen zoals uitkeringssystemen, belastingadministratie of burgerzaken gelden doorgaans zeer strikte eisen: een RTO van minder dan Ć©Ć©n uur en een RPO van maximaal vijftien minuten. Voor minder kritieke workloads kunnen deze eisen minder streng zijn, bijvoorbeeld een RTO van vier uur en een RPO van Ć©Ć©n uur. Deze keuzes bepalen direct welke replicatiemodus moet worden gebruikt: asynchroon voor langere RPO's of synchroon voor minimale gegevensverlies, waarbij synchrone replicatie technisch complexer is en hogere kosten met zich meebrengt.
Een actief Azure-abonnement met voldoende quota in zowel de primaire als secundaire regio is noodzakelijk, inclusief toegang tot Recovery Services-kluizen, virtuele netwerken, storage accounts en compute-resources. Leg in het abonnement een beheerder van dienst vast die verantwoordelijk is voor het Site Recovery-beheer en zorg dat change- en incidentprocessen bekend zijn met de replicatie-infrastructuur. Documenteer bovendien welke resourcegroepen en workloads onderdeel zijn van het replicatiebereik, zodat audits eenvoudig kunnen controleren of de juiste scope wordt beschermd, en stem dit overzicht af met het assetregister en het Business Continuity Plan. Voor hybride scenario's waarbij on-premises workloads worden gerepliceerd naar Azure, moet een Azure Site Recovery-configuratieserver worden ingericht die fungeert als coƶrdinatiepunt tussen de on-premises omgeving en Azure. Deze server vereist een Windows Server-machine met voldoende resources en moet voldoen aan beveiligingseisen zoals toegangsbeperking, logging en monitoring. Voor VMware-omgevingen is bovendien een proces-server nodig die de replicatie- en compressietaken afhandelt, terwijl voor Hyper-V-omgevingen de replicatie direct vanuit Hyper-V Manager of System Center Virtual Machine Manager kan worden beheerd.
Functionele en technische beheerders hebben Contributor- of hoger rechten nodig op zowel de primaire resources als de Recovery Services-kluis en de doel-resourcegroepen, aangevuld met Reader-rollen voor auditors zodat configuraties kunnen worden gewijzigd terwijl scheiding van functies behouden blijft. Richt privileged access workstations in voor deze handelingen en log alle beheeracties via Azure Activity Logs en Defender for Cloud. Maak gebruik van just-in-time toegangsverlening zodat langdurige permanente rechten worden voorkomen. Daarnaast is netwerkconnectiviteit cruciaal: voor replicatie tussen Azure-regio's moeten virtuele netwerken worden gekoppeld via peering of via een hub-and-spoke-architectuur, terwijl voor hybride scenario's site-to-site VPN of Azure ExpressRoute vereist is. Firewallregels moeten worden geconfigureerd zodat Site Recovery-servers kunnen communiceren met Azure-eindpunten, en netwerksecurity groups moeten replicatieverkeer toestaan. Documenteer alle netwerkafhankelijkheden, bandbreedtevereisten en latentie-eisen in een netwerkarchitectuurdocument zodat duidelijk is welke beperkingen gelden en hoe deze worden opgelost bij een failover.
Er moet een formeel goedgekeurd disaster recovery-beleid bestaan waarin replicatiestrategie, failoverprocedures, testfrequentie, rollen en verantwoordelijkheden, communicatieprotocollen en acceptatiecriteria zijn beschreven en gekoppeld aan de risicoklasse van de betreffende applicaties. Het beleid hoort onderdeel uit te maken van het Business Continuity Plan en moet minimaal jaarlijks worden herzien of direct na een incident of wijziging in de infrastructuur. Gebruik een beslisboom voor uitzonderingen zodat afwijkingen altijd schriftelijk worden goedgekeurd door het management. FinanciĆ«le dekking is nodig voor storage-kosten voor replicatiedata, compute-kosten voor testfailovers, netwerkdata-transfer-kosten en eventuele licentiekosten voor Site Recovery-extensies; reken op circa ā¬0,10 tot ā¬0,20 per gigabyte per maand voor replicatie-opslag, aangevuld met variabele kosten voor compute tijdens testfailovers en daadwerkelijke failovers. Neem deze bedragen op in meerjarenramingen en koppel ze aan cloudkostenbeheer zodat afdelingen tijdig bijsturen. Organisaties hebben een gedocumenteerd testplan nodig waarin minimaal per kwartaal een representatieve testfailover wordt gepland, inclusief rollen, testscenario's en evaluatiecriteria, zodat management bewijs krijgt dat disaster recovery daadwerkelijk werkt. Gebruik een lessons-learned-sjabloon en koppel verbetermaatregelen aan werkorders of user stories. Neem ook end-to-end scenario's op waarin afhankelijkheden zoals Key Vaults, DNS, load balancers en netwerkbeveiliging worden gecontroleerd.
Implementatie en Configuratie
Gebruik PowerShell-script site-recovery-enabled.ps1 (functie Invoke-Implementation) ā Gebruik dit PowerShell-script om op schaal Recovery Services-kluizen met Site Recovery-functionaliteit, replicatiebeleid en VM-koppelingen uit te rollen binnen meerdere abonnementen met uniforme logging en foutafhandeling..
STAP 1 beschrijft het zorgvuldig inrichten van een Recovery Services-kluis in de secundaire regio die als centrale coƶrdinatiepunt fungeert voor alle replicatieoperaties. Kies een duidelijke naamgevingsconventie zoals SiteRecoveryVault-WestEurope-DR, bepaal of geo-redundante opslag noodzakelijk is voor extra bescherming, en documenteer de gekozen regio zodat iedere beheerder direct ziet voor welke workloads de kluis bedoeld is. Selecteer dezelfde regio als de secundaire productie-resources of kies een gekoppelde regio wanneer de organisatie strikte geo-redundantie verplicht stelt; dit minimaliseert latency en voorkomt dat failover naar een niet-ondersteunde locatie moet plaatsvinden. Configureer versleuteling met door de klant beheerde sleutels (CMK) indien vereist door het dataclassificatiebeleid, zodat de organisatie volledige controle heeft over de encryptiesleutels en voldoet aan strikte compliance-eisen. Na het aanmaken van de kluis moet Site Recovery worden geactiveerd door naar het Site Recovery-gedeelte binnen de kluis te navigeren en de replicatierichting te selecteren: van Azure naar Azure, van on-premises naar Azure, of tussen on-premises locaties. Voor Azure-naar-Azure-scenario's wordt direct een replicatie-infrastructuur opgezet, terwijl voor hybride scenario's eerst een configuratieserver moet worden gedownload en geĆÆnstalleerd.
STAP 2 bestaat uit het opstellen van replicatiebeleid die de frequentie van synchronisatie, crash-consistente en app-consistente snapshots, retentie-instellingen en compressie bepalen. Dit beleid vormt de contractuele afspraak tussen beveiliging, operations en de applicatie-eigenaar en moet aantoonbaar aansluiten bij de afgesproken RPO. Plan crash-consistente replicatie voor workloads waarbij gegevensintegriteit niet kritiek is, of app-consistente replicatie voor databases en applicaties waarbij transacties moeten worden behouden. App-consistente snapshots gebruiken Volume Shadow Copy Service (VSS) om ervoor te zorgen dat applicaties in een consistente staat worden vastgelegd voordat replicatie plaatsvindt, wat essentieel is voor databases zoals SQL Server, Exchange of Active Directory. Definieer de replicatiefrequentie: voor kritieke workloads kan dit zo vaak als elke dertig seconden, terwijl voor minder kritieke workloads een frequentie van vijf minuten of vijftien minuten volstaat. Houd er rekening mee dat frequentere replicatie meer netwerkbandbreedte en storage-kosten met zich meebrengt. Configureer compressie om netwerkverbruik te minimaliseren, vooral bij replicatie over langzame verbindingen, maar wees je ervan bewust dat compressie CPU-belasting met zich meebrengt op de bronmachines. Sla het beleid op met een duidelijke naam zoals ReplicationPolicy-15minRPO-prod en documenteer de versie en goedkeuringsdatum zodat audits kunnen verifiƫren dat de instelling intentioneel is gekozen.
STAP 3 richt zich op het daadwerkelijk inschakelen van replicatie voor iedere virtuele machine of fysieke server. Dit omvat zowel portaalhandelingen als automatische controles via scripts, zodat geen enkele productie-workload per ongeluk buiten de replicatiestrategie valt. Voor Azure-naar-Azure-replicatie selecteert u de bron-VM, de Recovery Services-kluis, het replicatiebeleid en de doel-resourcegroep en het virtuele netwerk. Site Recovery maakt automatisch een replica-VM aan in de doel-regio, die standaard uitgeschakeld blijft totdat een failover wordt uitgevoerd. Tijdens de initiĆ«le replicatie wordt een volledige kopie van de VM-schijven gemaakt, wat afhankelijk van de grootte en netwerkbandbreedte uren tot dagen kan duren. Daarna worden alleen gewijzigde blokken gerepliceerd, wat de doorlooptijd en kosten aanzienlijk vermindert. Voor hybride scenario's moet eerst de Mobility Service-agent worden geĆÆnstalleerd op de bronmachines, wat automatisch kan gebeuren via push-installatie vanuit de configuratieserver of handmatig via installatiepakketten. Controleer in het overzicht Gerepliceerde items of de VM expliciet wordt vermeld, inclusief de replicatiestatus, de laatst voltooide synchronisatie, de RPO-status en het gekoppelde beleid, en herhaal dit voor elke productie-workload. Gebruik het PowerShell-script of Azure Policy-rapportages om wekelijks te bevestigen dat nieuwe workloads automatisch in het replicatiebeleid zijn opgenomen en dat verwijderde workloads netjes uit de kluis zijn opgeruimd.
STAP 4 valideert dat de replicatie-infrastructuur niet alleen werkt, maar ook daadwerkelijk voldoet aan de afgesproken RTO en RPO. Zonder periodieke testfailovers blijft disaster recovery een papieren zekerheid en worden fouten in netwerkconfiguraties, DNS-instellingen, certificaten of applicatie-afhankelijkheden vaak pas ontdekt tijdens een echte calamiteit. Plan minimaal per kwartaal een testfailover waarbij een replica-VM wordt opgestart in een geĆÆsoleerd testnetwerk zonder impact op productie. Voer functionele tests uit samen met applicatie-eigenaren om te valideren dat applicaties correct starten, databases toegankelijk zijn, en gebruikers kunnen inloggen. Controleer ook dat alle afhankelijkheden zoals Key Vaults, storage accounts, load balancers en firewallregels correct zijn geconfigureerd in de failover-regio. Leg iedere stap vast in een runbook inclusief schermopnamen, PowerShell-commando's en verwachte doorlooptijden zodat het crisisteam dit kan volgen zonder extra uitleg. Meet daadwerkelijke RTO door de tijd te registreren tussen het starten van een testfailover en het moment waarop alle services beschikbaar zijn, en vergelijk dit met de afgesproken doelstellingen. Documenteer eventuele afwijkingen en plan verbetermaatregelen om de RTO te verbeteren indien nodig. Plan ook scenario-gestuurde tests waarbij bijvoorbeeld een volledige resourcegroep of applicatiestack wordt getest, inclusief afhankelijkheden zoals identiteitsvoorziening, netwerkbeveiliging en monitoring-systemen; rapporteer bevindingen aan het CISO-office en het crisisbeheetteam.
Monitoring en Onderhoud
Gebruik PowerShell-script site-recovery-enabled.ps1 (functie Invoke-Monitoring) ā Automatiseer dagelijkse controles van replicatiestatus, RPO-achterstanden en gezondheid van de replicatie-infrastructuur, en integreer de resultaten met SIEM- of ITSM-workflows zodat afwijkingen altijd een opvolgtaak genereren..
Controleer dagelijks in het dashboard van de Recovery Services-kluis of alle replicaties succesvol zijn voltooid en onderzoek afwijkingen direct zodat RPO-doelstellingen nooit worden overschreden. Registreer elke bevinding in het ITSM-systeem en sluit deze pas wanneer de volgende replicatiecyclus bewezen succesvol is uitgevoerd. Documenteer de oorzaak-analyse en deel deze met ontwikkelteams zodat structurele fouten al tijdens de releaseplanning worden opgelost. Gebruik tagging om kritieke systemen prioriteit te geven wanneer meerdere incidenten tegelijk optreden en leg per incident vast welke lessons learned zijn toegepast. Site Recovery biedt ingebouwde health monitoring die automatisch waarschuwingen genereert wanneer replicaties mislukken, RPO wordt overschreden, of infrastructuren niet beschikbaar zijn. Stel waarschuwingen in via Azure Monitor, e-mail en Microsoft Teams zodat de piketdienst onmiddellijk een melding ontvangt bij replicatiefouten, uitgeschakelde Mobility Service-agents of netwerkconnectiviteitsproblemen en verbind opvolgacties aan duidelijke runbooks. Test de meldingen maandelijks door een gecontroleerde fout te simuleren en verifieer dat alle communicatiestromen werken. Verbreed de alerting met webhook-integraties richting SIEM of SOAR zodat automatisering direct herstelacties kan starten. Evalueer per kwartaal de drempelwaarden en zorg dat deze aansluiten bij veranderende workloads en bedrijfscontinuĆÆteitsdoelstellingen.
Gebruik wekelijks het overzicht Gerepliceerde items of een geautomatiseerd PowerShell-rapport om te bevestigen dat iedere productie-workload daadwerkelijk aan een replicatiebeleid is gekoppeld en corrigeer afwijkingen voordat nieuwe releases live gaan. Combineer dit met Azure Resource Graph zodat ook shadow-IT workloads zichtbaar worden. Publiceer de resultaten in een gedeeld dashboard zodat productowners inzicht hebben in de naleving van hun applicaties. Neem afwijkingen op in het risicoregister totdat aantoonbaar herstel is uitgevoerd. Controleer maandelijks of replicatie-instellingen overeenkomen met wettelijke en contractuele verplichtingen en of de replicatiestatus volgens planning wordt geƫvalueerd zodat datahygiƫne en kostenbeheersing aantoonbaar geborgd blijven. Documenteer eventuele afwijkingen inclusief compensatiemaatregelen en zorg dat de CISO deze aftekent. Houd een overzicht bij van alle uitzonderingen inclusief einddatum en verantwoordelijke zodat tijdelijke maatregelen niet permanent blijven bestaan. Werk dit overzicht bij in het ISMS zodat auditors een directe referentie hebben.
Monitor het opslagverbruik van de replicatiedata en vergelijk dit met begrotingen; significante groei kan wijzen op foutieve replicatie-instellingen, ongewenste dataretentie of nieuwe workloads die niet zijn geoptimaliseerd. Visualiseer trends in Power BI zodat besluitvorming over lifecyclemanagement wordt ondersteund. Stel drempelwaarden in die automatisch een kostendossier openen wanneer het verbruik een afgesproken percentage overschrijdt. Neem hier ook voorspellingen in op zodat toekomstige investeringen tijdig kunnen worden aangevraagd. Plan ieder kwartaal een integraal testfailover-scenario waarbij techniek, documentatie en communicatie worden getest; leg bevindingen vast en voer verbeteringen direct door in beleid en scripts. Betrek naast IT ook proceseigenaren, communicatieadviseurs en crisiscoƶrdinatoren om de volledige keten te oefenen. Wissel scenario's af, bijvoorbeeld regionale uitval, datacenterbrand, cyberaanval of netwerkstoring, zodat teams flexibel blijven. Rapporteer doorlooptijden en RTO/RPO-prestaties aan het directieteam. Gebruik Azure Policy en Microsoft Defender for Cloud-aanbevelingen om realtime te meten of nieuwe of gewijzigde workloads voldoen aan de verplichte replicatiestandaard en lever rapportages aan het auditteam. Koppel deze inzichten aan het risicoregister en bespreek structurele afwijkingen in het beveiligingsoverleg. Vertaal de bevindingen naar concrete verbeteracties met eigenaar, deadline en meetmethode. Zorg dat audittrail-gegevens minimaal zeven jaar beschikbaar blijven voor forensisch onderzoek en controleer jaarlijks of de rapportage-indeling nog aansluit bij auditwensen.
Compliance en Framework Mapping
Azure Site Recovery-configuraties zijn geen optionele luxe maar een harde compliance-eis binnen vrijwel alle relevante normenkaders die Nederlandse overheidsorganisaties moeten volgen. De Baseline Informatiebeveiliging Overheid (BIO) concretiseert continuĆÆteitsvereisten in hoofdstuk 17.03 door te eisen dat organisaties maatregelen treffen voor bedrijfscontinuĆÆteit en dat deze maatregelen periodiek worden getest. ISO 27001:2022 control A.17.1.3 benadrukt bovendien dat organisaties niet alleen disaster recovery-plannen moeten hebben, maar ook de procedures, verantwoordelijkheden en testresultaten moeten documenteren en regelmatig evalueren. De aankomende NIS2-richtlijn, artikel 21, verplicht aanbieders van essentiĆ«le en belangrijke diensten om maatregelen te treffen die de operationele continuĆÆteit garanderen, waarbij expliciet wordt genoemd dat organisaties hun bedrijfscontinuĆÆteits- en disasterrecoverymaatregelen regelmatig moeten beproeven. Ook sectordpecifieke normen zoals de zorgsector (NEN 7510), de financiĆ«le sector (DNB-richtlijnen) en kritieke infrastructuur (ENSIA) verwijzen expliciet naar gedocumenteerde disaster recovery-procedures en regelmatige tests. In audits vragen toezichthouders standaard naar runbooks, testverslagen, replicatiestatus-overzichten en bewijs van uitgevoerde testfailovers. Een organisatie die deze bewijslast niet paraat heeft, loopt risico op aanwijzingen, dwangsommen of zelfs intrekking van vergunningen en subsidies.
Aangezien de Nederlandse publieke sector steeds meer afhankelijk is van digitale dienstverlening, kan het niet aantonen van functionerende Azure Site Recovery-configuraties leiden tot bestuurlijke maatregelen, politieke verantwoordelijkheid en verlies van vertrouwen bij burgers. Het inrichten, testen en monitoren van Azure Site Recovery is daarmee een onmisbare bouwsteen om naleving van wet- en regelgeving te waarborgen. Zorg daarom dat ieder replicatiebeleid wordt goedgekeurd door het informatiebeveiligingsberaad, dat uitzonderingen schriftelijk worden vastgelegd en dat evidence minimaal zeven jaar wordt bewaard. Combineer technische logging met verklaringen van proceseigenaren, zodat auditors zowel harde cijfers als managementcommitment zien. Leg per testfailover vast welke scenario's zijn geoefend, welke KPI's zijn gehaald en welke verbeteracties zijn geformuleerd, zodat trendanalyse over meerdere jaren mogelijk wordt. Maak gebruik van Azure Policy compliance-rapporten en exporteer deze naar het ISMS, zodat auditteams real-time inzicht hebben in de status van workloads. Beschrijf in de auditkalender welke datasets wanneer worden aangeleverd en wijs een eigenaar per rapport aan zodat deadlines nooit worden gemist. Houd daarnaast een mapping bij tussen iedere control en de specifieke Azure-resources waarop deze van toepassing is, zodat nieuwe collega's snel begrijpen waar bewijs te vinden is. Plan halfjaarlijkse gesprekken met de interne auditdienst en externe toezichthouders om verwachtingen af te stemmen en te laten zien welke verbeteringen zijn doorgevoerd.
Remediatie en Verbetering
Gebruik PowerShell-script site-recovery-enabled.ps1 (functie Invoke-Remediation) ā Dit script heractiveert ontbrekende replicaties, koppelt workloads opnieuw aan het juiste replicatiebeleid en initieert direct een nieuwe replicatiecyclus zodat naleving snel wordt hersteld. Het remediation-proces voert in Ć©Ć©n run een volledige ketencontrole uit: detectie van niet-beschermde workloads op basis van tag- of resourcegroepselectie, validatie van rolrechten, herconfiguratie van replicatie-instellingen en het opnieuw toewijzen van het juiste replicatiebeleid. Vervolgens wordt de Mobility Service-agent geĆÆnstalleerd of herstart waar nodig, worden pending replicaties opgeschoond en wordt een nieuwe initiĆ«le replicatie gestart zodat er direct een vers replicatiepunt beschikbaar is voor audits. Het script schrijft uitgebreide logging weg naar zowel het scherm als een Log Analytics-werkruimte, inclusief tijdstempels, betrokken resources, toegepaste policies en eventuele fouten, waardoor forensische traceerbaarheid gewaarborgd blijft. Voor productieomgevingen kan een dry-run vlag worden gebruikt die alleen rapportages genereert; hiermee kunnen beheerders de impact vooraf beoordelen en noodzakelijke onderhoudsvensters plannen. Indien er afhankelijkheden zijn, zoals netwerkconnectiviteit of configuratieservers, controleert de logica automatisch of deze bereikbaar zijn voordat er wijzigingen worden doorgevoerd. Na afloop ontvangt het SOC een samenvattende melding via webhook of e-mail zodat opvolgacties en ticketregistratie direct kunnen plaatsvinden. Het script voorziet bovendien in ingebouwde validatie van RPO- en RTO-parameters, zodat alleen beleid wordt toegepast dat voldoet aan de afgesproken eisen uit de Nederlandse Baseline voor Veilige Cloud. Herstelacties worden standaard voorzien van een change-identificatie die kan worden teruggeleid naar het CAB-dossier, waardoor governance geborgd blijft. Daarnaast worden alle aangebrachte wijzigingen gespiegeld naar een configuration management database zodat asset-, eigenaar- en impactinformatie automatisch wordt bijgewerkt. Bij fouten kan het script per workload een rollback uitvoeren waarbij de vorige configuratie wordt teruggezet en een incidentmelding wordt aangemaakt voor nadere analyse. Met parameterbestanden kunnen organisaties verschillende omgevingen (bijvoorbeeld OT, ontwikkel of productie) met Ć©Ć©n scriptversie herstellen terwijl specifieke policies, vaults en netwerkrestricties behouden blijven. Dankzij ingebouwde integratie met Azure Monitor kunnen herstelacties metrics publiceren zoals duur van de initiĆ«le replicatie, aantal herstelde workloads en resterende afwijkingen, wat helpt bij managementrapportages. Het script ondersteunt tevens staged deployments waarbij eerst een subset van workloads wordt hersteld en pas na succesvolle validatie de volledige scope wordt geactiveerd. Authenticatie verloopt via beheerde identiteiten of workloadidentiteiten, waardoor geheimen niet lokaal hoeven te worden opgeslagen en het script voldoet aan zero-trustprincipes. Daarnaast bevat het playbook een self-test modus die de belangrijkste functies doorloopt en de resultaten tegen de schema.json-validatieset houdt, zodat updates van het script eenvoudig gecontroleerd kunnen worden voordat het in productie gebruikt wordt. Voor kritieke workloads biedt het een optionele integratie met het change management-portaal waarbij automatisch een reviewtaak voor de applicatie-eigenaar wordt aangemaakt, inclusief bewijs van de uitgevoerde replicaties. Tot slot kan het script een overzichtsrapport genereren met alle aangepaste resources, gekoppelde policies en nieuwe replicatiestatus, zodat auditors in Ć©Ć©n document de volledige remedial scope kunnen beoordelen. Desgewenst kan het rapport automatisch aan het ISMS of het ENSIA-portaal worden toegevoegd zodat bewijs direct beschikbaar is voor inspecties. In combinatie met de documentatie bij het script vormt dit een volledig draaiboek voor herstel van niet-conforme Site Recovery-situaties binnen de context van de Nederlandse Baseline voor Veilige Cloud..
Compliance & Frameworks
- BIO: 17.03 - BedrijfscontinuĆÆteit - Maatregelen voor continuĆÆteit en periodieke beproeving
- ISO 27001:2022: A.17.1.3 - Information security aspects of business continuity management - Testing, maintaining and reassessing
- NIS2: Artikel - Operationele continuĆÆteit, incidentrespons en testen van bedrijfscontinuĆÆteitsplannen
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
================================================================================
AZURE POWERSHELL SCRIPT - Nederlandse Baseline voor Veilige Cloud
================================================================================
.SYNOPSIS
Azure Site Recovery Enabled
.DESCRIPTION
BIO 17.03, ISO 27001 A.17.1.3, NIS2 Artikel 21
Controleert of Azure Site Recovery is geconfigureerd voor disaster recovery.
.NOTES
Filename: site-recovery-enabled.ps1
Author: Nederlandse Baseline voor Veilige Cloud
Created: 2025-01-15
Last Modified: 2025-01-15
Version: 1.0
Related JSON: content/azure/disaster-recovery/site-recovery-enabled.json
.LINK
https://github.com/[org]/m365-tenant-best-practise
.EXAMPLE
.\site-recovery-enabled.ps1
Voert basis compliance check uit
.EXAMPLE
.\site-recovery-enabled.ps1 -Monitoring
Toont gedetailleerd compliance rapport
.EXAMPLE
.\site-recovery-enabled.ps1 -Remediation -WhatIf
Toont preview van remediatie acties
#>
#Requires -Version 5.1
#Requires -Modules Az.Accounts, Az.RecoveryServices, Az.Resources, Az.Compute
[CmdletBinding()]
param(
[Parameter()]
[switch]$WhatIf,
[Parameter()]
[switch]$Monitoring,
[Parameter()]
[switch]$Remediation
)
$ErrorActionPreference = 'Stop'
$VerbosePreference = 'Continue'
$PolicyName = "Azure Site Recovery Enabled"
function Connect-RequiredServices {
<#
.SYNOPSIS
Verbindt met benodigde Azure services
#>
[CmdletBinding()]
param()
Write-Verbose "Controleren van Azure verbinding..."
try {
$context = Get-AzContext -ErrorAction SilentlyContinue
if (-not $context) {
Write-Host "Verbinding maken met Azure..." -ForegroundColor Yellow
Connect-AzAccount -ErrorAction Stop | Out-Null
Write-Host "Verbonden met Azure" -ForegroundColor Green
} else {
Write-Verbose "Reeds verbonden met Azure (Account: $($context.Account.Id), Subscription: $($context.Subscription.Name))"
}
}
catch {
Write-Error "Kon niet verbinden met Azure: $_"
throw
}
}
function Test-Compliance {
<#
.SYNOPSIS
Test of Azure Site Recovery is geconfigureerd
.OUTPUTS
PSCustomObject met compliance resultaten
#>
[CmdletBinding()]
param()
Write-Verbose "Controleren van Azure Site Recovery configuratie..."
# Haal alle Recovery Services-kluizen op
$vaults = Get-AzRecoveryServicesVault -ErrorAction SilentlyContinue
$siteRecoveryVaults = @()
$protectedItems = 0
$replicationPolicies = 0
foreach ($vault in $vaults) {
try {
# Controleer of Site Recovery is ingeschakeld voor deze kluis
Set-AzRecoveryServicesAsrVaultContext -Vault $vault -ErrorAction SilentlyContinue | Out-Null
# Haal Site Recovery fabric op (infrastructuur voor replicatie)
$fabrics = Get-AzRecoveryServicesAsrFabric -ErrorAction SilentlyContinue
if ($fabrics) {
$siteRecoveryVaults += @{
Vault = $vault
FabricCount = $fabrics.Count
ProtectedItems = 0
Policies = 0
}
# Tel gerepliceerde items per fabric
foreach ($fabric in $fabrics) {
$protectedItemsList = Get-AzRecoveryServicesAsrProtectableItem -Fabric $fabric -ErrorAction SilentlyContinue
if ($protectedItemsList) {
$protectedItems += $protectedItemsList.Count
$siteRecoveryVaults[-1].ProtectedItems += $protectedItemsList.Count
}
# Haal replicatiebeleid op
$policies = Get-AzRecoveryServicesAsrPolicy -ErrorAction SilentlyContinue
if ($policies) {
$replicationPolicies += $policies.Count
$siteRecoveryVaults[-1].Policies = $policies.Count
}
}
}
}
catch {
Write-Verbose "Kon Site Recovery-status voor vault '$($vault.Name)' niet ophalen: $_"
}
}
# Haal alle VMs op voor vergelijking
$allVMs = Get-AzVM -ErrorAction SilentlyContinue
$totalVMs = $allVMs.Count
# Bepaal compliance status
$isCompliant = ($siteRecoveryVaults.Count -gt 0) -and ($protectedItems -gt 0)
return [PSCustomObject]@{
IsCompliant = $isCompliant
TotalVaults = $vaults.Count
SiteRecoveryVaults = $siteRecoveryVaults.Count
ProtectedItems = $protectedItems
TotalVMs = $totalVMs
ReplicationPolicies = $replicationPolicies
ComplianceStatus = if ($isCompliant) { "Compliant" } else { "Non-Compliant" }
VaultDetails = $siteRecoveryVaults
}
}
function Invoke-Monitoring {
<#
.SYNOPSIS
Monitort de compliance status van Azure Site Recovery
#>
[CmdletBinding()]
param()
Write-Host "`nMonitoring: Azure Site Recovery Configuratie" -ForegroundColor Yellow
Write-Host "=============================================" -ForegroundColor Yellow
$result = Test-Compliance
Write-Host "`nResultaten:" -ForegroundColor Cyan
Write-Host " Totaal Recovery Services-kluizen: $($result.TotalVaults)" -ForegroundColor Cyan
Write-Host " Kluizen met Site Recovery: $($result.SiteRecoveryVaults)" -ForegroundColor $(if ($result.SiteRecoveryVaults -gt 0) { "Green" } else { "Yellow" })
Write-Host " Gerepliceerde items: $($result.ProtectedItems)" -ForegroundColor $(if ($result.ProtectedItems -gt 0) { "Green" } else { "Yellow" })
Write-Host " Totaal Virtuele Machines: $($result.TotalVMs)" -ForegroundColor Cyan
Write-Host " Replicatiebeleid: $($result.ReplicationPolicies)" -ForegroundColor Cyan
Write-Host " Compliance Status: $($result.ComplianceStatus)" -ForegroundColor $(if ($result.ComplianceStatus -eq "Compliant") { "Green" } else { "Red" })
if ($result.VaultDetails.Count -gt 0) {
Write-Host "`n Site Recovery Kluis Details:" -ForegroundColor Cyan
foreach ($vaultDetail in $result.VaultDetails) {
Write-Host " ā¢ $($vaultDetail.Vault.Name):" -ForegroundColor White
Write-Host " - Fabrics: $($vaultDetail.FabricCount)" -ForegroundColor Gray
Write-Host " - Gerepliceerde items: $($vaultDetail.ProtectedItems)" -ForegroundColor Gray
Write-Host " - Replicatiebeleid: $($vaultDetail.Policies)" -ForegroundColor Gray
}
}
if (-not $result.IsCompliant) {
Write-Host "`n ā NON-COMPLIANT - Actie vereist" -ForegroundColor Red
Write-Host " Configureer Azure Site Recovery voor kritieke workloads:" -ForegroundColor Yellow
Write-Host " 1. Maak een Recovery Services-kluis aan in de secundaire regio" -ForegroundColor Yellow
Write-Host " 2. Activeer Site Recovery-functionaliteit in de kluis" -ForegroundColor Yellow
Write-Host " 3. Configureer replicatiebeleid met passende RPO-instellingen" -ForegroundColor Yellow
Write-Host " 4. Schakel replicatie in voor kritieke virtuele machines" -ForegroundColor Yellow
Write-Host " 5. Plan regelmatige testfailovers om te valideren dat DR werkt" -ForegroundColor Yellow
if ($result.TotalVMs -gt 0 -and $result.ProtectedItems -eq 0) {
Write-Host "`n ā ļø WAARSCHUWING: Er zijn $($result.TotalVMs) virtuele machines, maar geen zijn gerepliceerd via Site Recovery." -ForegroundColor Yellow
}
} else {
Write-Host "`n ā
COMPLIANT - Azure Site Recovery is geconfigureerd" -ForegroundColor Green
if ($result.TotalVMs -gt 0 -and $result.ProtectedItems -lt $result.TotalVMs) {
Write-Host "`n ā ļø Let op: Niet alle virtuele machines zijn gerepliceerd." -ForegroundColor Yellow
Write-Host " Overweeg om replicatie uit te breiden naar alle kritieke workloads." -ForegroundColor Yellow
}
}
if ($result.IsCompliant) {
exit 0
} else {
Write-Host "`n Gebruik -Remediation om richtlijnen te krijgen voor configuratie" -ForegroundColor Yellow
exit 1
}
}
function Invoke-Remediation {
<#
.SYNOPSIS
Geeft richtlijnen voor het configureren van Azure Site Recovery
.DESCRIPTION
Dit script geeft gedetailleerde instructies voor het configureren van Site Recovery.
Volledige automatisering vereist specifieke vault-namen en configuratie-informatie.
#>
[CmdletBinding()]
param()
Write-Host "`nRemediatie: Azure Site Recovery Configuratie Richtlijnen" -ForegroundColor Yellow
Write-Host "===========================================================" -ForegroundColor Yellow
$result = Test-Compliance
if ($result.IsCompliant) {
Write-Host "`n ā
Azure Site Recovery is al geconfigureerd" -ForegroundColor Green
Write-Host " Geen remediatie nodig." -ForegroundColor Gray
exit 0
}
Write-Host "`n Richtlijnen voor het configureren van Azure Site Recovery:" -ForegroundColor Cyan
Write-Host ""
Write-Host " STAP 1: Maak een Recovery Services-kluis aan" -ForegroundColor White
Write-Host " ā¢ Ga naar Azure Portal > Recovery Services-kluizen > Toevoegen" -ForegroundColor Gray
Write-Host " ā¢ Kies een naamgevingsconventie (bijv. SiteRecoveryVault-WestEurope-DR)" -ForegroundColor Gray
Write-Host " ā¢ Selecteer de secundaire regio voor failover" -ForegroundColor Gray
Write-Host " ā¢ Kies geo-redundante opslag voor extra bescherming" -ForegroundColor Gray
Write-Host ""
Write-Host " STAP 2: Activeer Site Recovery-functionaliteit" -ForegroundColor White
Write-Host " ā¢ Open de Recovery Services-kluis > Site Recovery" -ForegroundColor Gray
Write-Host " ā¢ Klik op 'Infrastructuur voorbereiden'" -ForegroundColor Gray
Write-Host " ā¢ Selecteer replicatierichting (Azure-naar-Azure, On-premises-naar-Azure)" -ForegroundColor Gray
Write-Host ""
Write-Host " STAP 3: Configureer replicatiebeleid" -ForegroundColor White
Write-Host " ā¢ Navigeer naar Replicatiebeleid > Toevoegen" -ForegroundColor Gray
Write-Host " ā¢ Definieer RPO (Recovery Point Objective) - bijv. 15 minuten" -ForegroundColor Gray
Write-Host " ā¢ Configureer crash-consistente snapshots" -ForegroundColor Gray
Write-Host " ā¢ Optioneel: Activeer app-consistente snapshots voor databases" -ForegroundColor Gray
Write-Host ""
Write-Host " STAP 4: Schakel replicatie in voor workloads" -ForegroundColor White
Write-Host " ā¢ Selecteer virtuele machines in Azure Portal" -ForegroundColor Gray
Write-Host " ā¢ Ga naar Disaster Recovery > Instellen" -ForegroundColor Gray
Write-Host " ā¢ Kies de Recovery Services-kluis en replicatiebeleid" -ForegroundColor Gray
Write-Host " ā¢ Selecteer doel-resourcegroep en virtueel netwerk" -ForegroundColor Gray
Write-Host " ā¢ Start de initiĆ«le replicatie" -ForegroundColor Gray
Write-Host ""
Write-Host " STAP 5: Plan testfailovers" -ForegroundColor White
Write-Host " ā¢ Voer minimaal per kwartaal een testfailover uit" -ForegroundColor Gray
Write-Host " ā¢ Valideer dat applicaties correct starten in de failover-regio" -ForegroundColor Gray
Write-Host " ā¢ Test netwerkconnectiviteit en afhankelijkheden" -ForegroundColor Gray
Write-Host " ā¢ Documenteer bevindingen en verbetermaatregelen" -ForegroundColor Gray
Write-Host ""
Write-Host " ā ļø BELANGRIJK:" -ForegroundColor Yellow
Write-Host " ā¢ Test altijd eerst met -WhatIf voordat je wijzigingen doorvoert" -ForegroundColor Yellow
Write-Host " ā¢ Documenteer alle configuratiewijzigingen in change management" -ForegroundColor Yellow
Write-Host " ā¢ Koppel monitoring en alerting aan het SOC" -ForegroundColor Yellow
Write-Host " ā¢ Zorg dat replicatiebeleid aansluit bij RPO/RTO-doelstellingen" -ForegroundColor Yellow
Write-Host "`n š Zie ook het artikel: content/azure/disaster-recovery/site-recovery-enabled.json" -ForegroundColor Cyan
Write-Host " Voor gedetailleerde implementatie-instructies en best practices." -ForegroundColor Gray
exit 0
}
# ============================================================================
# MAIN EXECUTION
# ============================================================================
try {
Write-Host "`n========================================" -ForegroundColor Cyan
Write-Host "Azure Site Recovery Monitoring" -ForegroundColor Cyan
Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan
Write-Host "========================================`n" -ForegroundColor Cyan
Connect-RequiredServices
if ($Monitoring) {
Invoke-Monitoring
}
elseif ($Remediation) {
Invoke-Remediation
}
else {
# Default: Compliance check
$result = Test-Compliance
Write-Host ""
Write-Host ("Azure Site Recovery: {0} kluizen met Site Recovery, {1} gerepliceerde items, {2} VMs totaal" -f `
$result.SiteRecoveryVaults, `
$result.ProtectedItems, `
$result.TotalVMs)
if ($result.IsCompliant) {
Write-Host "ā
COMPLIANT" -ForegroundColor Green
}
else {
Write-Host "ā NON-COMPLIANT" -ForegroundColor Red
Write-Host "`nRun met -Monitoring voor gedetailleerde rapportage" -ForegroundColor Yellow
Write-Host "Run met -Remediation voor configuratierichtlijnen" -ForegroundColor Yellow
}
return $result
}
}
catch {
Write-Error "Error: $_"
throw
}
finally {
Write-Host "`n========================================`n" -ForegroundColor Cyan
}
# ================================================================================
# Standaard Invoke-* Functions (Auto-generated)
# ================================================================================
function Invoke-Implementation {
<#
.SYNOPSIS
Implementeert de configuratie
#>
[CmdletBinding()]
param()
Invoke-Remediation
}
Risico zonder implementatie
Risico zonder implementatie
Critical: Wanneer Azure Site Recovery niet is geconfigureerd, leidt een regionale uitval of datacenterstoring onmiddellijk tot langdurige uitval van kritieke overheidsdiensten. De organisatie kan dagen tot weken uit de lucht zijn en loopt bestuurlijke verantwoordelijkheid, reputatieschade en mogelijke juridische claims op. Financiƫle verliezen kunnen oplopen tot miljoenen euro's door herstelkosten, noodinvesteringen in hardware en uitgestelde dienstverlening. Daarnaast mislukt iedere audit op BIO, ISO 27001 en NIS2-onderdelen zodra blijkt dat er geen aantoonbaar disaster recovery-vermogen aanwezig is.
Management Samenvatting
Azure Site Recovery levert geautomatiseerde replicatie en failover-capaciteit voor virtuele machines en applicaties tussen Azure-regio's of van on-premises naar Azure. Met een investering van enkele euro's per workload per maand wordt voldaan aan BIO 17.03, ISO 27001 A.17.1.3 en NIS2 artikel 21. Configureer replicatiebeleid, voer kwartaalgewijze testfailovers uit en koppel monitoring aan het SOC om continuĆÆteit te garanderen.
- Implementatietijd: 200 uur
- FTE required: 0.5 FTE