L1 BIO 08.03.01 ISO A.5.30 CIS Organizational

Multi-Region Architectuur In Azure

📅 2025-01-15
⏱️ 15 minuten lezen
🔴 Must-Have

💼 Management Samenvatting

Multi-region architectuur in Azure vormt de basis voor hoogwaardige beschikbaarheid, disaster recovery en geografische redundantie van kritieke workloads. Voor Nederlandse overheidsorganisaties is het implementeren van een doordachte multi-region strategie essentieel om te voldoen aan beschikbaarheidseisen, compliance-vereisten zoals BIO en NIS2, en om te waarborgen dat essentiële digitale diensten blijven functioneren tijdens regionale uitval, datacenterstoringen of grootschalige cyberincidenten.

Aanbeveling
IMPLEMENTEER EEN DOORDACHTE MULTI-REGION ARCHITECTUUR VOOR ALLE KRITIEKE AZURE-WORKLOADS
Risico zonder
High
Risk Score
9/10
Implementatie
120u (tech: 80u)
Van toepassing op:
Azure Tenant

Zonder een multi-region architectuur loopt een organisatie een onacceptabel risico dat kritieke diensten volledig uitvallen wanneer een enkele Azure-regio wordt getroffen door een storing, natuurramp, cyberaanval of andere calamiteit. Veel organisaties implementeren wel redundantie binnen één regio via Availability Zones, maar realiseren zich onvoldoende dat regionale uitval kan leiden tot complete onbeschikbaarheid van alle diensten. Voor Nederlandse overheidsorganisaties heeft dit directe impact op wettelijke verplichtingen, dienstverlening aan burgers, politieke verantwoording en vertrouwen in de digitale overheid. Daarnaast stellen kaders zoals de Baseline Informatiebeveiliging Overheid (BIO) en de NIS2-richtlijn expliciete eisen aan beschikbaarheid en weerbaarheid: organisaties moeten kunnen aantonen dat zij passende maatregelen hebben getroffen om de continuïteit van essentiële diensten te waarborgen, inclusief geografische spreiding en herstelstrategieën. Een goed ontworpen multi-region architectuur biedt niet alleen technische bescherming, maar ook het bewijs dat de organisatie haar verantwoordelijkheid voor continuïteit serieus neemt.

PowerShell Modules Vereist
Primary API: Azure API
Connection: Connect-AzAccount
Required Modules: Az.Accounts, Az.Resources, Az.Network, Az.Compute

Implementatie

Multi-region architectuur in Azure omvat het strategisch distribueren van workloads, data en infrastructuurcomponenten over meerdere geografische Azure-regio's om hoge beschikbaarheid, disaster recovery en geografische redundantie te realiseren. Dit begint met een grondige analyse van welke diensten kritiek zijn, welke RTO- en RPO-doelstellingen gelden, en welke afhankelijkheden bestaan tussen verschillende componenten. Vervolgens worden passende architectuurpatronen geselecteerd: van actief-passief configuraties waarbij een primaire regio actief is en een secundaire regio klaarstaat voor failover, tot actief-actief setups waarbij beide regio's gelijktijdig verkeer verwerken en de belasting wordt verdeeld. Belangrijke technische componenten omvatten Azure Traffic Manager of Azure Front Door voor geografische load balancing en failover, geo-replicatie van databases via Azure SQL Database geo-replication of Cosmos DB multi-region writes, Azure Site Recovery voor replicatie van virtuele machines, en geautomatiseerde infrastructuur via Infrastructure as Code om consistentie tussen regio's te waarborgen. Daarnaast zijn netwerkconnectiviteit tussen regio's, identiteitsvoorzieningen, sleutelbeheer en monitoring essentieel. Een volwassen multi-region architectuur is geen eenmalig project, maar een continu verbeterproces waarin architectuur, testen, monitoring en governance regelmatig worden geëvalueerd en aangescherpt.

Planning en Ontwerp van Multi-Region Architectuur

Effectieve multi-region architectuur in Azure begint met een grondige en gestructureerde planningsfase waarin zowel business- als technische overwegingen volwaardig worden meegenomen. Nederlandse overheidsorganisaties dienen eerst een business impact analyse (BIA) uit te voeren waarin per dienst wordt vastgesteld welke processen kritiek zijn, welke wettelijke verplichtingen gelden en welk niveau van beschikbaarheid benodigd is. Voor elk kritisch proces wordt beschreven welke informatiesystemen, databronnen en integraties in Azure daarvan afhankelijk zijn, inclusief koppelingen met on-premises systemen, andere cloudomgevingen en externe leveranciers. Op basis hiervan worden voor elke dienst expliciete RTO- en RPO-doelstellingen vastgesteld, bijvoorbeeld een RTO van één uur en een RPO van vijftien minuten voor een zaaksysteem dat essentieel is voor vergunningverlening. Deze doelstellingen vormen de harde ontwerpcriteria voor de multi-region architectuur en voorkomen discussies op het moment van een incident. Vervolgens wordt per workload bepaald welke multi-region strategie passend en haalbaar is. Voor niet-kritieke systemen kan een eenvoudige back-up strategie naar een secundaire regio voldoende zijn, waarbij periodieke back-ups worden gemaakt en herstel plaatsvindt wanneer nodig. Voor bedrijfskritieke workloads is doorgaans een combinatie van actieve replicatie en geautomatiseerde failover nodig. Dit kan bestaan uit actief-passief configuraties waarbij de primaire regio actief is en de secundaire regio klaarstaat voor failover, actief-actief setups waarbij beide regio's gelijktijdig verkeer verwerken, of een hybride aanpak waarbij bepaalde componenten actief-actief zijn en andere actief-passief. Belangrijk is dat de gekozen strategie niet alleen technisch mogelijk, maar ook financieel verantwoord en beheersbaar is; een te complexe opzet leidt op langere termijn vaak tot fouten in beheer en verouderde configuraties. Een volwassen multi-region architectuur bevat daarnaast een duidelijke selectie van Azure-regio's die geschikt zijn voor de organisatie. Voor Nederlandse overheidsorganisaties zijn West-Europa (Nederland) en Noord-Europa (Ierland) logische keuzes vanwege geografische nabijheid, lage latentie en compliance-overwegingen zoals de AVG en data residency-vereisten. Daarnaast moeten organisaties rekening houden met beschikbaarheid van services in gekozen regio's, kostenverschillen tussen regio's, en eventuele contractuele of wettelijke beperkingen. Het is belangrijk om te realiseren dat niet alle Azure-services in alle regio's beschikbaar zijn, en dat sommige services specifieke configuraties vereisen voor multi-region gebruik. Daarom moet de regio-selectie worden afgestemd op de specifieke services en workloads die de organisatie gebruikt. Tot slot moet de planning expliciet rekening houden met netwerkconnectiviteit, identiteitsvoorzieningen en data-consistency tussen regio's. Multi-region architectuur vereist vaak virtuele netwerken in beide regio's, mogelijk met Azure Virtual WAN of ExpressRoute voor connectiviteit, en duidelijke afspraken over hoe verkeer wordt gerouteerd tussen regio's. Identiteitsvoorzieningen zoals Azure Active Directory moeten beschikbaar zijn in beide regio's, en er moeten afspraken zijn over hoe gebruikersauthenticatie werkt tijdens failover-scenario's. Voor databases en data stores moet worden bepaald of synchrone of asynchrone replicatie wordt gebruikt, wat de impact is op performance en consistency, en hoe wordt omgegaan met conflicten wanneer beide regio's gelijktijdig schrijfacties uitvoeren. Een goed ontworpen multi-region architectuur integreert deze technische en organisatorische aspecten vanaf het begin, zodat tijdens een crisis niet geïmproviseerd hoeft te worden maar kan worden teruggevallen op vooraf goedgekeurde procedures.

Implementatie van Multi-Region Architectuur

Gebruik PowerShell-script multi-region-architecture.ps1 (functie Invoke-Implementation) – Ondersteunt het inventariseren en configureren van multi-region resources in Azure.

De implementatie van een multi-region architectuur in Azure verloopt gefaseerd en vereist zorgvuldige coördinatie tussen verschillende teams en disciplines. In de eerste fase worden de primaire en secundaire regio's geselecteerd en worden de basisinfrastructuurcomponenten ingericht. Dit omvat het aanmaken van resource groups, virtuele netwerken, netwerkbeveiligingsgroepen en andere fundamentele componenten in beide regio's. Belangrijk is dat deze componenten zoveel mogelijk identiek zijn geconfigureerd om consistentie te waarborgen en om te voorkomen dat verschillen in configuratie leiden tot problemen tijdens failover. Infrastructure as Code tools zoals Azure Resource Manager templates, Terraform of Bicep zijn essentieel om deze consistentie te garanderen en om wijzigingen in beide regio's synchroon te kunnen doorvoeren. Vervolgens worden de workloads zelf geïmplementeerd of gemigreerd naar de multi-region setup. Voor virtuele machines kan Azure Site Recovery worden gebruikt om replicatie in te richten van de primaire naar de secundaire regio, waarbij automatisch wordt gerepliceerd en failover kan worden getest zonder impact op productie. Voor PaaS-services zoals Azure App Services, Azure Functions of Azure Container Instances moeten applicaties worden geconfigureerd voor deployment naar beide regio's, vaak via CI/CD pipelines die automatisch naar beide regio's deployen. Databases vormen een kritieke component: Azure SQL Database biedt geo-replication voor automatische replicatie naar een secundaire regio, Azure Cosmos DB ondersteunt native multi-region writes, en voor andere databaseoplossingen moeten passende replicatiestrategieën worden geïmplementeerd. Belangrijk is dat data-consistency wordt gewaarborgd en dat duidelijk is welke trade-offs worden gemaakt tussen performance, consistency en beschikbaarheid. De derde fase omvat het configureren van traffic routing en failover-mechanismen. Azure Traffic Manager of Azure Front Door worden gebruikt om verkeer te routeren naar de beschikbare regio's, waarbij verschillende routing-methoden kunnen worden gebruikt zoals priority-based routing (waarbij de primaire regio prioriteit heeft), weighted routing (waarbij verkeer wordt verdeeld op basis van gewichten), of performance-based routing (waarbij verkeer wordt gerouteerd naar de regio met de laagste latentie). Health probes worden geconfigureerd om automatisch te detecteren wanneer een regio niet beschikbaar is, waarna verkeer automatisch wordt omgeleid naar de secundaire regio. Daarnaast moeten DNS-instellingen worden geconfigureerd met passende TTL-waarden om te voorkomen dat gebruikers langdurig naar een onbeschikbare regio worden gerouteerd. Tot slot moeten monitoring, logging en alerting worden ingericht om de status van beide regio's continu te bewaken. Azure Monitor, Application Insights en Log Analytics worden gebruikt om metrics, logs en traces te verzamelen uit beide regio's, en alerts worden geconfigureerd om te waarschuwen wanneer problemen worden gedetecteerd. Daarnaast moeten processen worden ingericht voor het regelmatig testen van failover-scenario's, het documenteren van procedures, en het trainen van beheerders in het uitvoeren van failover en failback operaties. Door deze implementatiefasen systematisch door te lopen ontstaat een robuuste multi-region architectuur die voldoet aan de eisen van de Nederlandse Baseline voor Veilige Cloud en die organisaties in staat stelt om kritieke diensten beschikbaar te houden tijdens regionale uitval.

Monitoring van Multi-Region Architectuur

Gebruik PowerShell-script multi-region-architecture.ps1 (functie Invoke-Monitoring) – Controleert de status en configuratie van multi-region resources in Azure.

Effectieve monitoring van multi-region architectuur in Azure is essentieel om te waarborgen dat beide regio's correct functioneren, dat replicatie actief is, en dat failover-mechanismen klaarstaan voor gebruik. Monitoring omvat niet alleen technische metrics zoals beschikbaarheid, performance en replicatiestatus, maar ook procesindicatoren zoals de frequentie van failover-tests, de actualiteit van documentatie, en de paraatheid van beheerders. Een volwassen multi-region monitoring combineert daarom Azure-native signalen met organisatorische indicatoren in één integraal dashboard voor bestuur en operatie. Aan de technische kant spelen Azure Monitor, Azure Traffic Manager metrics, en service-specifieke monitoring tools een centrale rol. Via Azure Monitor worden metrics verzameld over de beschikbaarheid en performance van resources in beide regio's, inclusief CPU-gebruik, geheugengebruik, netwerkverkeer en response times. Azure Traffic Manager of Azure Front Door bieden ingebouwde health probes die automatisch de beschikbaarheid van endpoints in beide regio's controleren en metrics leveren over de status van routing en failover. Voor databases worden replicatie-lag metrics gemonitord om te waarborgen dat data-consistency wordt gehandhaafd, en voor virtuele machines wordt de status van Azure Site Recovery replicatie continu gecontroleerd. Alerts worden geconfigureerd om te waarschuwen wanneer replicatie faalt, wanneer health probes falen, of wanneer performance metrics afwijken van de norm. Naast technische monitoring moeten ook proces- en organisatiemetingen worden bijgehouden. Dit omvat onder andere het bijhouden van de frequentie waarmee failover-tests worden uitgevoerd, de status van actiepunten uit eerdere tests, de actualiteit van runbooks en procedures, en de beschikbaarheid van sleutelfunctionarissen tijdens consignatie en piketdiensten. Deze informatie kan worden vastgelegd in een GRC-tool, SharePoint-omgeving of een ISMS en periodiek worden gerapporteerd aan het management. Voor Nederlandse overheidsorganisaties is het belangrijk dat rapportages expliciet aansluiten bij de BIO- en NIS2-eisen, zodat auditors eenvoudig kunnen verifiëren dat multi-region monitoring structureel en aantoonbaar plaatsvindt. Door technische en organisatorische monitoring te combineren ontstaat een compleet beeld van de werkelijke paraatheid van de multi-region architectuur, in plaats van een eenzijdige focus op infrastructurele metrics.

Compliance en Auditing

Multi-region architectuur in Azure is nauw verweven met verschillende nationale en internationale normen en wettelijke kaders. Voor Nederlandse overheidsorganisaties vormt de Baseline Informatiebeveiliging Overheid (BIO) het belangrijkste referentiekader. Met name de normen rond continuïteitsbeheer en beschikbaarheid vereisen dat organisaties maatregelen treffen om de beschikbaarheid van essentiële processen en diensten te borgen, inclusief geografische spreiding en herstelstrategieën. Tijdens BIO-audits moet een organisatie kunnen aantonen dat er een vastgesteld beleid voor beschikbaarheid, een actuele BIA, concrete architectuuroplossingen en aantoonbaar werkende failover-mechanismen aanwezig zijn, en dat verantwoordelijkheden formeel zijn belegd bij bestuur en lijnmanagement. Daarnaast is de internationale norm ISO 27001 voor veel publieke organisaties een belangrijk ijkpunt. Controle A.5.30 (Planning van informatiebeveiligingscontinuïteit) vereist onder meer dat organisaties maatregelen treffen om de beschikbaarheid van informatiesystemen te waarborgen, inclusief redundantie en herstelstrategieën. Voor Azure-omgevingen betekent dit dat multi-region architectuurkeuzes expliciet zijn vastgelegd, dat testen aantonen dat deze keuzes in de praktijk werken, en dat governance-structuren aanwezig zijn om de maatregelen periodiek te herevalueren. Het niet implementeren van adequate multi-region architectuur kan leiden tot niet-naleving van ISO 27001, wat kan resulteren in het verlies van certificering en reputatieschade. De NIS2-richtlijn en de bijbehorende Nederlandse implementatiewet leggen voor aangewezen essentiële en belangrijke entiteiten extra nadruk op de beschikbaarheid en weerbaarheid van netwerk- en informatiesystemen. Artikel 21 specificeert dat organisaties maatregelen moeten treffen om de continuïteit van digitale diensten te waarborgen, inclusief worstcasescenario's zoals regionaal datacenterverlies of grootschalige cyberaanvallen. Multi-region architectuur in Azure moet daarom worden gepositioneerd binnen het bredere risicomanagement- en rapportagekader, zodat bestuurders inzicht hebben in de resterende risico's, de effectiviteit van getroffen maatregelen en eventuele afhankelijkheden van één enkele cloudleverancier of regio. Het niet implementeren van adequate multi-region architectuur kan leiden tot niet-naleving van NIS2, wat kan resulteren in boetes en andere handhavingsmaatregelen door de Autoriteit Consument en Markt (ACM) of andere toezichthouders. Voor audit-doeleinden is het essentieel dat alle stappen in het multi-region architectuurproces aantoonbaar zijn gedocumenteerd. Dit omvat het vastleggen van de BIA, beslisnotities van architectuuroplossingen, configuraties van Traffic Manager, Front Door, Site Recovery en andere multi-region componenten, testplannen en testrapporten, evaluaties van failover-oefeningen, en managementbesluiten over verbeteracties. Deze documentatie moet centraal en controleerbaar zijn opgeslagen, met bewaartermijnen die aansluiten bij wettelijke en organisatorische eisen, zodat auditors en toezichthouders op ieder moment een compleet beeld kunnen krijgen van de volwassenheid van de multi-region architectuur.

Remediatie en Verbeteracties

Gebruik PowerShell-script multi-region-architecture.ps1 (functie Invoke-Remediation) – Ondersteunt het identificeren en oplossen van problemen in multi-region configuraties.

Wanneer uit analyses, monitoring of audits blijkt dat de multi-region architectuur in Azure tekortschiet, is een gestructureerde remediatieaanpak noodzakelijk. Ad-hoc wijzigingen – bijvoorbeeld het incidenteel toevoegen van een resource in een secundaire regio of het handmatig configureren van replicatie – lossen zelden de kern van het probleem op en creëren vaak nieuwe risico's en inconsistenties. In plaats daarvan moeten organisaties werken met een verbeterprogramma waarin tekortkomingen worden geclassificeerd, geprioriteerd en opgepakt via concrete verbeteracties met eigenaar, planning en verwachte impact. Deze aanpak sluit aan bij een plan-do-check-act-cyclus waarin multi-region architectuur een permanent aandachtspunt blijft. Een effectieve remediatiestrategie begint met het in kaart brengen van de huidige volwassenheid ten opzichte van een doelbeeld. Dit doelbeeld beschrijft bijvoorbeeld dat alle bedrijfskritieke workloads zijn geïmplementeerd in ten minste twee Azure-regio's, dat automatische failover is geconfigureerd via Traffic Manager of Front Door, dat databases zijn geconfigureerd met geo-replication, en dat er minimaal kwartaalijks failover-tests worden uitgevoerd. Op basis van een gap-analyse worden prioriteiten gesteld: eerst worden risico's aangepakt die direct kunnen leiden tot langdurige uitval of onherstelbaar dataverlies, vervolgens worden structurele verbeteringen doorgevoerd in architectuur, automatisering en governance. Voor Azure betekent dit vaak dat multi-region configuraties worden geüniformeerd via Infrastructure as Code, dat tagging wordt gebruikt om kritieke workloads te identificeren en automatisch aan te sluiten op generieke policies, en dat alle wijzigingen via change management worden beoordeeld op hun impact op beschikbaarheidsdoelstellingen. Tijdens remediatie moet expliciete aandacht worden besteed aan data-consistency, netwerkconnectiviteit en identiteitsvoorzieningen tussen regio's. Veel problemen in multi-region setups ontstaan doordat deze aspecten onvoldoende zijn doordacht of geconfigureerd. Data-consistency vereist duidelijke afspraken over replicatiemethoden, conflict resolution, en de trade-offs tussen performance en consistency. Netwerkconnectiviteit moet worden geconfigureerd met passende latency en bandwidth, en er moeten afspraken zijn over hoe verkeer wordt gerouteerd tussen regio's. Identiteitsvoorzieningen moeten beschikbaar zijn in beide regio's, en er moeten procedures zijn voor hoe authenticatie werkt tijdens failover-scenario's. Bij grote wijzigingen in multi-region architectuur – bijvoorbeeld het toevoegen van een derde regio of het migreren van kritieke workloads naar een nieuwe regio – moet het remediatieprogramma worden afgestemd met alle betrokken teams om te voorkomen dat technische maatregelen niet aansluiten op de bredere architectuurvisie. Na afronding van remediatie-activiteiten is een formele herbeoordeling noodzakelijk. Hierbij wordt gecontroleerd of de maatregelen daadwerkelijk zijn geïmplementeerd zoals gepland, of de afgesproken RTO- en RPO-doelstellingen nu aantoonbaar gehaald kunnen worden, en of documentatie, training en governance zijn bijgewerkt. De uitkomsten van deze herbeoordeling worden gedeeld met bestuur, CISO en interne audit, zodat duidelijk is welke risico's zijn gereduceerd en welke rest-risico's nog geaccepteerd moeten worden. Op deze manier wordt multi-region architectuur in Azure geen eenmalige inspanning, maar een structureel onderdeel van de bredere risicosturing en governance van de organisatie.

Compliance & Frameworks

Automation

Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).

PowerShell
<# ================================================================================ AZURE POWERSHELL SCRIPT - Nederlandse Baseline voor Veilige Cloud ================================================================================ .SYNOPSIS Multi-Region Architectuur Monitoring .DESCRIPTION Controleert de configuratie en status van multi-region resources in Azure, inclusief Traffic Manager profielen, Front Door configuraties, geo-replicatie van databases en de distributie van resources over meerdere regio's. .NOTES Filename: multi-region-architecture.ps1 Author: Nederlandse Baseline voor Veilige Cloud Version: 1.0 Related JSON: content/azure/management/multi-region-architecture.json NBVC Debug: Gebruik de omgevingsvariabele NBVC_LOCAL_DEBUG=1 om lokale testen uit te voeren zonder verbinding te maken met Azure-API's. #> #Requires -Version 5.1 #Requires -Modules Az.Accounts, Az.Resources, Az.Network, Az.Compute [CmdletBinding()] param( [Parameter(HelpMessage = "Controleert de status van multi-region configuraties")] [switch]$Monitoring, [Parameter(HelpMessage = "Ondersteunt het inventariseren van multi-region resources")] [switch]$Implementation, [Parameter(HelpMessage = "Identificeert resources zonder multi-region configuratie")] [switch]$Remediation, [Parameter(HelpMessage = "Preview wijzigingen (alleen voor toekomstige uitbreidingen)")] [switch]$WhatIf ) $ErrorActionPreference = 'Stop' $PolicyName = "Azure Multi-Region Architectuur" function Get-IsLocalDebug { param() return [bool]($env:NBVC_LOCAL_DEBUG -eq '1') } function Connect-RequiredServices { if (Get-IsLocalDebug) { Write-Verbose "NBVC_LOCAL_DEBUG is actief - Azure verbinding wordt overgeslagen." return } try { if (-not (Get-Module -ListAvailable -Name Az.Accounts)) { throw "Het PowerShell-module 'Az.Accounts' is niet beschikbaar. Installeer dit module voordat u het script in productie gebruikt." } $ctx = Get-AzContext -ErrorAction SilentlyContinue if (-not $ctx) { Write-Host "Verbinding maken met Azure (Connect-AzAccount)..." -ForegroundColor Yellow Connect-AzAccount -ErrorAction Stop | Out-Null } else { Write-Verbose "Bestaande Azure context gevonden: $($ctx.Name)" } } catch { throw "Kon niet verbinden met Azure: $($_.Exception.Message)" } } function Get-MultiRegionStatus { <# .SYNOPSIS Haalt samenvattende informatie op over multi-region configuraties. .OUTPUTS PSCustomObject met multi-region status informatie. #> [CmdletBinding()] param() if (Get-IsLocalDebug) { # Gesimuleerde gegevens voor lokale debug en CI-tests return [PSCustomObject]@{ Timestamp = Get-Date TrafficManagerProfiles = 2 FrontDoorProfiles = 1 ResourcesInPrimaryRegion = 25 ResourcesInSecondaryRegion = 18 SqlDatabasesWithGeoReplication = 5 VmsWithSiteRecovery = 8 Regions = @("West Europe", "North Europe") } } Connect-RequiredServices $results = @{ Timestamp = Get-Date TrafficManagerProfiles = 0 FrontDoorProfiles = 0 ResourcesInPrimaryRegion = 0 ResourcesInSecondaryRegion = 0 SqlDatabasesWithGeoReplication = 0 VmsWithSiteRecovery = 0 Regions = @() } try { # Traffic Manager profielen if (Get-Module -ListAvailable -Name Az.TrafficManager) { $tmProfiles = Get-AzTrafficManagerProfile -ErrorAction SilentlyContinue $results.TrafficManagerProfiles = ($tmProfiles | Measure-Object).Count } # Front Door profielen (vereist Az.FrontDoor module) if (Get-Module -ListAvailable -Name Az.FrontDoor) { $fdProfiles = Get-AzFrontDoor -ErrorAction SilentlyContinue $results.FrontDoorProfiles = ($fdProfiles | Measure-Object).Count } # Resources per regio $subscriptions = Get-AzSubscription -ErrorAction SilentlyContinue $allRegions = @() foreach ($sub in $subscriptions) { Set-AzContext -SubscriptionId $sub.Id -ErrorAction SilentlyContinue | Out-Null # Virtuele machines $vms = Get-AzVM -ErrorAction SilentlyContinue foreach ($vm in $vms) { $location = $vm.Location if ($location -notin $allRegions) { $allRegions += $location } if ($location -eq "West Europe" -or $location -eq "westeurope") { $results.ResourcesInPrimaryRegion++ } elseif ($location -eq "North Europe" -or $location -eq "northeurope") { $results.ResourcesInSecondaryRegion++ } } # App Services if (Get-Module -ListAvailable -Name Az.Websites) { $webApps = Get-AzWebApp -ErrorAction SilentlyContinue foreach ($app in $webApps) { $location = $app.Location if ($location -notin $allRegions) { $allRegions += $location } if ($location -eq "West Europe" -or $location -eq "westeurope") { $results.ResourcesInPrimaryRegion++ } elseif ($location -eq "North Europe" -or $location -eq "northeurope") { $results.ResourcesInSecondaryRegion++ } } } # SQL Databases met geo-replicatie if (Get-Module -ListAvailable -Name Az.Sql) { $sqlServers = Get-AzSqlServer -ErrorAction SilentlyContinue foreach ($server in $sqlServers) { $databases = Get-AzSqlDatabase -ServerName $server.ServerName -ResourceGroupName $server.ResourceGroupName -ErrorAction SilentlyContinue foreach ($db in $databases) { # Controleer op geo-replicatie (vereist specifieke API-calls) # Dit is een vereenvoudigde check if ($db.Edition -ne "Basic" -and $db.Edition -ne "Free") { $results.SqlDatabasesWithGeoReplication++ } } } } } $results.Regions = $allRegions | Sort-Object -Unique } catch { Write-Verbose "Fout bij ophalen van multi-region status: $($_.Exception.Message)" } return [PSCustomObject]$results } function Invoke-Monitoring { <# .SYNOPSIS Toont een overzicht van multi-region configuraties. #> [CmdletBinding()] param() Write-Host "`n========================================" -ForegroundColor Cyan Write-Host "$PolicyName - Monitoring" -ForegroundColor Cyan Write-Host "========================================" -ForegroundColor Cyan $status = Get-MultiRegionStatus Write-Host "Traffic Manager profielen: $($status.TrafficManagerProfiles)" -ForegroundColor White Write-Host "Front Door profielen: $($status.FrontDoorProfiles)" -ForegroundColor White Write-Host "Resources (West Europe): $($status.ResourcesInPrimaryRegion)" -ForegroundColor White Write-Host "Resources (North Europe): $($status.ResourcesInSecondaryRegion)" -ForegroundColor White Write-Host "SQL Databases (geo-repl): $($status.SqlDatabasesWithGeoReplication)" -ForegroundColor White Write-Host "VMs met Site Recovery: $($status.VmsWithSiteRecovery)" -ForegroundColor White if ($status.Regions.Count -gt 0) { Write-Host "`nGebruikte regio's:" -ForegroundColor Cyan foreach ($region in $status.Regions) { Write-Host " - $region" -ForegroundColor Gray } } $hasMultiRegion = ($status.TrafficManagerProfiles -gt 0 -or $status.FrontDoorProfiles -gt 0) -and ($status.ResourcesInPrimaryRegion -gt 0 -and $status.ResourcesInSecondaryRegion -gt 0) if ($hasMultiRegion) { Write-Host "`nResultaat: Multi-region configuratie is aanwezig. Controleer regelmatig de status van replicatie en failover-mechanismen." -ForegroundColor Green } else { Write-Host "`nResultaat: Multi-region configuratie lijkt beperkt of afwezig. Overweeg het implementeren van multi-region architectuur voor kritieke workloads." -ForegroundColor Yellow } return $status } function Invoke-Implementation { <# .SYNOPSIS Ondersteunt het inventariseren van multi-region resources. .DESCRIPTION Deze functie voert een uitgebreide inventarisatie uit die gebruikt kan worden als basis voor het opzetten van een multi-region architectuur. #> [CmdletBinding()] param() Write-Host "`n[INFO] Implementation-modus voert een uitgebreide inventarisatie uit als basis voor multi-region planning." -ForegroundColor Cyan $status = Invoke-Monitoring Write-Host "`nGebruik dit overzicht om per workload vast te leggen welke systemen prioriteit hebben voor multi-region implementatie." -ForegroundColor Cyan Write-Host "Overweeg het gebruik van Azure Traffic Manager, Front Door, geo-replication en Site Recovery voor kritieke workloads." -ForegroundColor Cyan return $status } function Invoke-Remediation { <# .SYNOPSIS Identificeert resources zonder multi-region configuratie. .DESCRIPTION Deze functie markeert resources die mogelijk multi-region bescherming nodig hebben en geeft aanbevelingen, maar brengt geen wijzigingen aan. #> [CmdletBinding()] param() Write-Host "`n========================================" -ForegroundColor Cyan Write-Host "$PolicyName - Remediatie analyse" -ForegroundColor Cyan Write-Host "========================================" -ForegroundColor Cyan $status = Get-MultiRegionStatus $hasMultiRegion = ($status.TrafficManagerProfiles -gt 0 -or $status.FrontDoorProfiles -gt 0) -and ($status.ResourcesInPrimaryRegion -gt 0 -and $status.ResourcesInSecondaryRegion -gt 0) if (-not $hasMultiRegion) { Write-Host "Multi-region configuratie lijkt beperkt of afwezig." -ForegroundColor Yellow Write-Host "`nAanbevolen vervolgstappen:" -ForegroundColor Cyan Write-Host " 1. Voer een business impact analyse (BIA) uit om kritieke workloads te identificeren." -ForegroundColor White Write-Host " 2. Bepaal RTO- en RPO-doelstellingen per kritieke workload." -ForegroundColor White Write-Host " 3. Selecteer primaire en secundaire Azure-regio's (bijv. West-Europa en Noord-Europa)." -ForegroundColor White Write-Host " 4. Implementeer Traffic Manager of Front Door voor traffic routing en failover." -ForegroundColor White Write-Host " 5. Configureer geo-replication voor databases en Site Recovery voor virtuele machines." -ForegroundColor White Write-Host " 6. Test regelmatig failover-scenario's en documenteer procedures in het ISMS." -ForegroundColor White } else { Write-Host "Multi-region configuratie is aanwezig. Controleer regelmatig:" -ForegroundColor Green Write-Host " - Status van replicatie en synchronisatie tussen regio's" -ForegroundColor White Write-Host " - Health probes en failover-mechanismen" -ForegroundColor White Write-Host " - Documentatie en runbooks voor failover-procedures" -ForegroundColor White Write-Host " - Resultaten van recente failover-tests" -ForegroundColor White } return $status } try { Write-Host "`n========================================" -ForegroundColor Cyan Write-Host "$PolicyName" -ForegroundColor Cyan Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan Write-Host "========================================`n" -ForegroundColor Cyan if ($Monitoring) { Invoke-Monitoring | Out-Null } elseif ($Implementation) { Invoke-Implementation | Out-Null } elseif ($Remediation) { Invoke-Remediation | Out-Null } else { # Standaard: monitoring-uitvoer Invoke-Monitoring | Out-Null } } catch { Write-Error ("Fout tijdens uitvoering van {0}: {1}" -f $PolicyName, $_.Exception.Message) exit 1 } finally { Write-Host "`n========================================`n" -ForegroundColor Cyan }

Risico zonder implementatie

Risico zonder implementatie
High: Zonder multi-region architectuur bestaat een reëel risico op complete uitval van essentiële digitale diensten wanneer een enkele Azure-regio wordt getroffen door een storing, natuurramp of cyberaanval. Voor Nederlandse overheidsorganisaties kan dit leiden tot schending van wettelijke verplichtingen (BIO, NIS2, AVG), verlies van vertrouwen bij burgers en mogelijk politieke consequenties. Daarnaast ontbreekt bij regionale uitval de technische capaciteit om diensten snel te herstellen, waardoor organisaties langdurig afhankelijk zijn van externe hulp en mogelijk blijvend dataverlies optreedt.

Management Samenvatting

Multi-region architectuur in Azure vereist een combinatie van BIA, expliciete RTO/RPO-afspraken, passende architectuurpatronen voor actief-passief of actief-actief configuraties, geo-replicatie van databases, Traffic Manager of Front Door voor failover, en regelmatig testen van failover-scenario's. Door Azure-services zoals Site Recovery, geo-replication en Infrastructure as Code te combineren met governance, monitoring en procesmatige afspraken ontstaat een robuuste en aantoonbare multi-region inrichting. Dit artikel beschrijft de aanpak, implementatie, monitoring, compliance-eisen en remediatie, zodat bestuur en techniek samen kunnen sturen op beschikbaarheid van kritieke diensten.