Microsoft Azure: Die German Cloud

Am letzten Freitag habe ich an der Veranstaltung Microsoft Azure Tour in Frankfurt teilgenommen und möchte hiermit ein paar Information über die German Cloud teilen. Sie können den Artikel auch in English lesen.

Microsoft hat während dieser Veranstaltung einen Einblick in den aktuellen Stand und die Zukunftspläne der German Cloud gezeigt und Hintergrundinformationen geliefert. Die Rechenzentren liefern schon einige Funktionalität, was sich aber von Tag zu Tag ändert. Microsoft wird eine Liste aller verfügbaren Dienste veröffentlichen sobald die German Cloud öffentlich verfügbar ist – Q2/2016.

Aufgrund von speziellen deutschen Anforderungen ist die German Cloud anders geplant als andere Rechenzentren der Microsoft Azure Cloud.

Hier ein paar Details:

• Zwei Rechenzentren:
  • Germany Central – Frankfurt
  • Germany NorthEast – Magdeburg
• Separiertes Azure Active Directory:
  • Nur ein Minimum von (nicht-persönlichen) Informationen ist geteilt
    • um doppelte Kundenkonten (Tenants) zu vermeiden
    • um Kundenkonten und ihre Regionen zu finden
  • Nur in Deutschland repliziert

Warum das?

Deutsche Firmen müssen sichergehen, dass ihre Daten im Land bleiben, um Probleme mit dem Patriot Act zu vermeiden. Das ist der Hauptgrund für die Separierung. Sie werden daher ein separates Kundenkonto (Tenant) bekommen, wenn Sie die German Cloud und ihre Ressourcen nutzen möchten. Es wird keine direkte Verbindung zwischen der German Cloud und der Publich Azure Cloud geben. Beide Rechenzentren replizieren über Leitungen auf deutschem Boden betrieben von einer deutschen Firma.

Aus Datenschutzgründen werden beide Rechenzentren nicht von Microsoft, sondern von T-Systems einer Telekom-Tochter betrieben. T-System übernimmt hier die Rolle eines Datentreuhändlers, welcher alle Microsoft Aktivitäten, die Kundendaten betreffen können, überwacht. Microsoft Mitarbeiter können auch nur in Begleitung von T-Systems Mitarbeitern das Rechenzentrum betreten und dort Arbeiten ausführen. T-Systems stellt sicher, dass deutsches Recht befolgt wird. Kunden der German Cloud werden einen Anhang an ihren Microsoft Vertrag erhalten, welche ein direktes Vertragsverhältnis mit T-Systems herstellt – nicht als Sub-Unternehmen. Der Support für die German Cloud wird direkt aus Deutschland erfolgen. Alle Firmen, die eine EFTA Rechnungsadresse besitzen, können die German Cloud nutzen.

Das folgende Bild zeigt wie der Zugriff kontrolliert wird.

Mehr Details:

• Nur das neue Azure Portal ist verfügbar, das alte Azure Portal wird nicht eingesetzt
• Kein Rückgriff auf das alte Portal
• Fehlende Dienste müssen anderweitig kompensiert werden.
  • Wie AAD Anwender mit PowerShell oder Azure AD Connect
• Rechenzentren sind nicht Teil des Microsoft Basisnetzes
  • Langsamerer Speicher Transport zwischen AzureCloud und AzureGermany
• Neue Dienst Einstiegspunkte (Service endpoint)

Was bedeutet das?

• Alle Dienste, die aktuell auf das alte Azure Portal umleiten, werden nicht verfügbar sein.
• Um eine erfolgreiche Nutzung der German Cloud sicherzustellen, wäre es sinnvoll, wenn Sie Microsoft kontaktieren, bevor Sie German Cloud Dienste buchen. Damit wird sichergestellt, dass die Dienste, welche Sie benötigen, auch verfügbar sind. Es kann sein, dass ein späterer Zeitpunkt sinnvoller wäre, an welchem die notwendigen Dienste bereitgestellt werden können. Daher ist es wichtig, den richtigen Zeitpunkt heraus zu finden. Microsoft hilft dabei.
• Sie können Ihre Umgebung in der Public Azure Cloud planen und später alle Vms in die German Cloud kopieren. Trotzdem dass dies möglich ist, ist folgendes zu beachten:
  • Das Kopieren zur German Cloud ist langsamer als innerhalb der Public Cloud.
  • PowerShell Skripte können genutzt werden (siehe Blog unten)
  • Die Konfiruation (Netzwerke, etc.) müssen manuell erstellt werden, Microsoft bietet momentan noch keine einfache Lösung per Mausklick an.
• Wenn Sie auf die Dienst Einstiegspunkte (Service endpoints) zugreifen wollen, dann müssen Sie die neuen Endungen (.de) verwenden.

Falls Sie an der Vorschau für die German Cloud teilnehmen wollten, dann können Sie Microsoft über azuregermany@microsoft.com kontaktieren.

Hier gibt es noch Tipps zur German Cloud: http://blogs.technet.com/b/ralfwi/

 

 

Microsoft Azure: The German Cloud

I have attended the Microsoft Azure Tour in Frankfurt on Friday and want to share some information about the German Cloud. You can read the article also in German.

During this event Microsoft gave a preview of their German Cloud and shared some background information. So the datacenters are already providing some functionality, but that changes from day to day and Microsoft will publish all services which will be available during GA – Q2/2016.

The German Cloud is planned to be different than the General Public Azure Cloud, because of the special regulation requirements in Germany.

Here are some details:

• Two datacenters:
  • Germany central – Frankfurt
  • Germany NorthEast – Magdeburg
• Separated Azure Active Directory:
  • Only a (non-personal) minimum of information is shared
    • to avoid duplicate tenants
    • to find tenants and their regions
  • Only replicated inside Germany

Why that?

German companies need to be sure, that their data stays in the country – to avoid Patriot act problems. That is the reason for this separation. So if you want to use the German Cloud, then you will get a separated tenant to access resources from the German Cloud. There is no direct access to or from the Public Azure Cloud. The two datacenters are replicated over landlines which are hosted from a German company also. The following pictures are only in German, sorry.

For data privacy reasons the datacenters are also not hosted by Microsoft, T-Systems is taking this part. This is a German Company – part of Telekom – and they take the role of a data trustee who will monitor all activities of Microsoft employees related to customer data in the German Cloud. Microsoft employees will also not be able to work in the datacenter in person without T-Systems supervision. T-Systems will take care that German law is followed. Customers of the German Cloud will have an appendix in their Microsoft contract which establishes a direct contract with T-Systems. The support for the German Cloud will also come directly out of Germany. All companies with an EU EFTA billing address can access the German Cloud.

The following picture shows how this data trustee control will be handled.

More Details:

• Only the new Azure Portal is available, the old Azure Portal is not deployed
• No fallback to old portal
• Missing Services have to be compensated otherwise
  • Like AAD User with PowerShell or Azure AD Connect
• DataCenters are not part of the MS Backbone
  • Slower storage transport between AzureCloud and AzureGermany
• New Service endpoints

What does that mean?

• All services which are currently redirecting to the old Azure Portal will not be available.
• It would be important to contact Microsoft before you want to use the German Cloud and check which services you need and when they will be available to improve your onboarding experience. The timing is crucial here.
• You can now design your Environment in the Public Cloud and copy the vms over to the German Cloud, that is possible
  • Transport to German Cloud is slower than in the Public Cloud.
  • PowerShell scripts can be used (see blog below)
  • Configuration (Networks, etc.) needs to be done manual, Microsoft does not provide a point and click solution.
• If you want to access the service endpoints of the German Cloud then you need to use the new ones with the .de ending.

If you want to participate in the preview then contact Microsoft through azuregermany@microsoft.com.

You can also follow this blog about tips for the German Cloud: http://blogs.technet.com/b/ralfwi/  (only in German!)