Am letzten Freitag habe ich an der Veranstaltung Microsoft Azure Tour in Frankfurt teilgenommen und möchte hiermit ein paar Information über die German Cloud teilen. Sie können den Artikel auch in English lesen.
Microsoft hat während dieser Veranstaltung einen Einblick in den aktuellen Stand und die Zukunftspläne der German Cloud gezeigt und Hintergrundinformationen geliefert. Die Rechenzentren liefern schon einige Funktionalität, was sich aber von Tag zu Tag ändert. Microsoft wird eine Liste aller verfügbaren Dienste veröffentlichen sobald die German Cloud öffentlich verfügbar ist – Q2/2016.
Aufgrund von speziellen deutschen Anforderungen ist die German Cloud anders geplant als andere Rechenzentren der Microsoft Azure Cloud.
Hier ein paar Details:
- Zwei Rechenzentren:
- Germany Central – Frankfurt
- Germany NorthEast – Magdeburg
- Separiertes Azure Active Directory:
- Nur ein Minimum von (nicht-persönlichen) Informationen ist geteilt
- um doppelte Kundenkonten (Tenants) zu vermeiden
- um Kundenkonten und ihre Regionen zu finden
- Nur in Deutschland repliziert
- Nur ein Minimum von (nicht-persönlichen) Informationen ist geteilt
Warum das?
Deutsche Firmen müssen sichergehen, dass ihre Daten im Land bleiben, um Probleme mit dem Patriot Act zu vermeiden. Das ist der Hauptgrund für die Separierung. Sie werden daher ein separates Kundenkonto (Tenant) bekommen, wenn Sie die German Cloud und ihre Ressourcen nutzen möchten. Es wird keine direkte Verbindung zwischen der German Cloud und der Publich Azure Cloud geben. Beide Rechenzentren replizieren über Leitungen auf deutschem Boden betrieben von einer deutschen Firma.
Aus Datenschutzgründen werden beide Rechenzentren nicht von Microsoft, sondern von T-Systems einer Telekom-Tochter betrieben. T-System übernimmt hier die Rolle eines Datentreuhändlers, welcher alle Microsoft Aktivitäten, die Kundendaten betreffen können, überwacht. Microsoft Mitarbeiter können auch nur in Begleitung von T-Systems Mitarbeitern das Rechenzentrum betreten und dort Arbeiten ausführen. T-Systems stellt sicher, dass deutsches Recht befolgt wird. Kunden der German Cloud werden einen Anhang an ihren Microsoft Vertrag erhalten, welche ein direktes Vertragsverhältnis mit T-Systems herstellt – nicht als Sub-Unternehmen. Der Support für die German Cloud wird direkt aus Deutschland erfolgen. Alle Firmen, die eine EFTA Rechnungsadresse besitzen, können die German Cloud nutzen.
Das folgende Bild zeigt wie der Zugriff kontrolliert wird.
Mehr Details:
- Nur das neue Azure Portal ist verfügbar, das alte Azure Portal wird nicht eingesetzt
- Kein Rückgriff auf das alte Portal
- Fehlende Dienste müssen anderweitig kompensiert werden.
- Wie AAD Anwender mit PowerShell oder Azure AD Connect
- Rechenzentren sind nicht Teil des Microsoft Basisnetzes
- Langsamerer Speicher Transport zwischen AzureCloud und AzureGermany
- Neue Dienst Einstiegspunkte (Service endpoint)
Was bedeutet das?
- Alle Dienste, die aktuell auf das alte Azure Portal umleiten, werden nicht verfügbar sein.
- Um eine erfolgreiche Nutzung der German Cloud sicherzustellen, wäre es sinnvoll, wenn Sie Microsoft kontaktieren, bevor Sie German Cloud Dienste buchen. Damit wird sichergestellt, dass die Dienste, welche Sie benötigen, auch verfügbar sind. Es kann sein, dass ein späterer Zeitpunkt sinnvoller wäre, an welchem die notwendigen Dienste bereitgestellt werden können. Daher ist es wichtig, den richtigen Zeitpunkt heraus zu finden. Microsoft hilft dabei.
- Sie können Ihre Umgebung in der Public Azure Cloud planen und später alle Vms in die German Cloud kopieren. Trotzdem dass dies möglich ist, ist folgendes zu beachten:
- Das Kopieren zur German Cloud ist langsamer als innerhalb der Public Cloud.
- PowerShell Skripte können genutzt werden (siehe Blog unten)
- Die Konfiruation (Netzwerke, etc.) müssen manuell erstellt werden, Microsoft bietet momentan noch keine einfache Lösung per Mausklick an.
- Wenn Sie auf die Dienst Einstiegspunkte (Service endpoints) zugreifen wollen, dann müssen Sie die neuen Endungen (.de) verwenden.
Falls Sie an der Vorschau für die German Cloud teilnehmen wollten, dann können Sie Microsoft über azuregermany@microsoft.com kontaktieren.
Hier gibt es noch Tipps zur German Cloud: http://blogs.technet.com/b/ralfwi/