Inhalt
- The Cloud – Public, Private, oder gar nicht?
- Software + Services
- Microsoft Online Services
– Sicherheit in der Cloud
– Orientierungshilfe – Cloud Computing
– Datenschutzbestimmungen – Compliance – DSGVO
– Zur NSA Affäre: 40 Fragen und Antworten der Gesellschaft für Informatik
– Deutsches Rechenzentrum: Microsoft Cloud Deutschland
– Neue deutsche Cloud Regionen
– Empfehlungen zum Netzwerk und zur Bandbreite für Online Services - Cloud OS
- Microsoft Intune
- Microsoft Azure
The Cloud – Public, Private, oder gar nicht?
Dass Cloud nicht nur ein Hype-Thema ist, sondern die IT-Infrastrukturen der nächsten Dekaden bestimmen wird, ist heißdiskutiert. Stellvertretend für viele andere Studien habe ich hier die Experton Group mit einer von vielen Aussagen dazu:
„Cloud Computing“ steht für einen Pool aus abstrahierter, hochskalierbarer und verwalteter IT-Infrastruktur, die Kundenanwendungen vorhält und falls erforderlich nach Gebrauch abgerechnet werden kann. (Quelle: Forrester Research)
„Cloud Computing“ umfasst On-Demand-Infrastruktur (Rechner, Speicher, Netze) und On-Demand-Software (Betriebssysteme, Anwendungen, Middleware, Management- und Entwicklungs-Tools), die jeweils dynamisch an die Erfordernisse von Geschäftsprozessen angepasst werden. Dazu gehört auch die Fähigkeit, komplette Prozesse zu betreiben und zu managen. (Quelle: Saugatuck Technology)
The Cloud, die Wolke, steht derzeit als Synonym für ein Rechenzentrum im Internet („Öffentliche Wolke“). Das „Gegenteil“ ist der Begriff „On Premise“, also ein eigenes Rechenzentrum im eigenen Unternehmen.
Was ist aber dann der Unterschied zwischen einer On Premise-Installation und einer Private Cloud?
Wenn man das eigene Rechenzentrum und die eigene IT-Abteilung als Lieferant von skalierbaren Diensten versteht und auch dort die Software nach Bedarf liefert, wird eine On Premise Installation zur Private Cloud. Dh. auch das eigene RZ geht in Richtung Dynamische Bereitstellung von Diensten. Hierfür muss das Cloud-System mandantenfähig sein, und eine Abrechnung des Verbrauchs für unterschiedliche Kostenstellen, z.B. Abteilungen erlauben und auch das Anforderung neuer Ressourcen einfach umsetzbar machen für diese Mandanten. Dazu gibt es z.B. Self Service Portale (bei Microsoft kommt dieses für den System Center Virtual Machine Manager kostenfrei). Die Daten liegen in der Private Cloud in der Hand und Verantwortung des Unternehmens (auch die Security) und sind nicht outgesourced.
Übrigens gibt es auch den Begriff „Hybrid Cloud“: Ein Unternehmen betreibt eine eigene „Private Cloud“ und nutzt eine „Public Cloud“ als Failoveransatz oder für Belastungsspitzen.
Hier gibt es eine deutsche Microsoft-Seite dazu: http://www.microsoft.de/private-cloud.
Damit der Begriff Cloud aber nicht einfach nur ein Synonym für „im Internet“ ist, sind noch einige Anforderungen mehr vonnöten, um „IT aus der Steckdose“ umzusetzen. Z.B. die Abrechnung nach Bedarf – eben wie beim Strom aus der Steckdose – und damit einhergehend eine Dynamik der Ressourcen. Hier spricht man auch von Elastizität. Dies ist eben auch eine Anforderung der Privaten Cloud.
Cloud bei Microsoft definiert sich über folgende Angebote (www.microsoft.de/cloudpower):
- Private Cloud mit Windows Server und Hyper-V
- Cloud Produktivität mit Office 365
- Cloud Plattform mit Microsoft Azure
Microsoft bietet mit Microsoft Azure ein IaaS-Angebot, mit Hyper-V für Private Clouds ein PaaS- und mit seinen Online Services (CRM, Office 365, Intune) ein SaaS-Offering an.
- PaaS = Platform as a Service
- SaaS = Software as a Service
- IaaS = Infrastructure as a Service
Das Thema Cloud wird auch viele andere Bereiche betreffen: so müssen Dienste standardisiert und lose koppelbar gemacht werden, um ausgelagert werden zu können (Service oriented Architecture SOA), das IT Service Management muss ausgeweitet werden, um auch verteilte Inftrastrukturen verwalten zu können. Hier gilt ein tiefer definiertes SLA-Management und die Einführung von SelfService-Portalen als Herausforderung.
Von der BITKOM gibt es einen recht guten Leitfaden (85 S.) für Entscheider:
Wann lohnt sich die Cloud?
Ob sich das Auslagern der Infrastruktur in die Cloud lohnt oder nicht, bedarf einer genauen Analyse, die viele Aspekte umfasst, und strategisch vor allem über viel Jahre hinweg gerechnet werden sollte.
Hier ein Ansatz:
- Ressourcenschonende Skalierbarkeit (Schnelle und genaue Anpassung der Kapazitäten an den realen Bedarf, exakte Abrechnung je Nutzer)
- Keine eigene Infrastruktur (Hardware/Server)
- Minimierter Eigenaufwand für IT-Betrieb (Server, Strom, Personal, Updates, Backup etc.)
- Immer die aktuellsten Technologien
- Nicht das interne IT-Personal muss Fachwissen schnell aktuell halten (Mail-Security)
- Schnelle Implementierung
- Sofort verfügbar – auch als Testumgebung
- Keine Migration, Deployment, Konfiguration
- Lohnt sich bei bereits wenigen Anwendern
- Budgetplanungssicherheit durch Nutzungsorientiertes Abrechnungsmodell
- Vorhersehbare und konstante IT-Kosten (SaaS) oder flexibel Kosten nur nach Nutzung (IaaS)
- Verbesserter Cashflow
- Verringerte Kapitalbindung
- Schonung des Capex-Budgets durch monatliche Abrechnung (Opex)
- Flexibler Mischbetrieb mit lokalen Servern
- Permanenter Support, 24 h am Tag, 365 Tage im Jahr
- Dienstgütevereinbarung (SLA) mit 99,9% garantierter Verfügbarkeit
- ISO 27001-Zertifizierung und SAS 70 für die Rechenzentren (oft haben Unternehmen selbst nicht so hohe Standards)
Ein Whitepaper der Comarch AG in Kooperation mit dem Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO zu Cloud-Überlegungen habe ich für gut befunden:
Einsatzszenarien
Typischerweise gehen deutsche Kunden nicht sofot in die Cloud mit all ihren Infrastruktur-Investments. Besonders geeignet ist der Public Cloud Ansatz also eher für dynamische, elastische, projektbezogene Einsatzszenarien.
Dabei kann folgende Last auf die Zeit abgebildet werden:
Es gibt mehrere Skalierungsansätze:
- Vertikale Skalierung „scale up“
Anwendungen werden auf leistungsstärkere Hardware portiert, indem eine zusätzliche Bereitstellung von virtuelllen Hardwareressourcen wie Speicher, CPU-Kerne oder Bandbreite erfolgt. - Horizontale Skalierung „scale out“
Hier wird die Skalierung erreicht, indem zusätzliche Instanzen der Anwendung auf identischer Hardware bereitstellt und die Last über einen Load Balancer auf die Instanzen verteilt wird.
Microsoft Azure erlaubt sowohl eine vertikale „scale up“ als auch eine horizontale „scale out“ Skalierung. Die horizontale Skalierung ist dabei wesentlich einfacher und meist auch sinnvoller umsetzbar, gerade in der Cloud.
Über das Azure Management Portal kann eine manuelle Veränderung oder per Management API / Script eingerichtet werden. Alternativ gibt es die automatische Skalierung basierend auf bestimmten Parametern. Dabei kann eine Deckelung der Kosten angegeben werden.
Software + Services
Der Begriff Software as a Service SaaS ist allgemein verwendet für das Hosting-Angebot von Diensten, z.B. CRM von SalesForce. SalesForce wird ausschließlich als gehostete Lösung angeboten.
Der Microsoft-Ansatz ist ein gemischter: der Kunde kann entscheiden, ob er eine bei sich im Rechenzentrum installierte Infrastruktur (On Premises) haben möchte oder gehostet bei einem Partner, einem outgesourcten Rechenzentrum, oder bei Microsoft direkt oder eben gemischt.
Daher nennt Microsoft den Ansatz Software plus Services, auch S+S. Das Plus sollte hier auch betont werden und nicht zu einem simplen und verkommen.
Möglich ist dies technisch durch die Bereitstellung von Schnittstellen zwischen den Produkten und auch innerhalb von Produkten, so dass z.B. ein Exchange Server On-Premise, also lokal im Unternehmensrechenzentrum und kombiniert gehostet eingesetzt werden kann.
Microsoft Online Services
Microsoft hat seit Jahren Rechenzentren für Internet-Dienste wie Hotmail, bing, XBox Live, Windows Live etc. in Betrieb, dh. das Thema Cloud ist auch in der Praxis kein neues Thema. Vor 20 Jahren sprachen wir über Application Service Providing. Das hat sich damals nicht durchgesetzt. Aber heute ist die Zeit wohl reif dafür…
Seit 1. Juli 2014 ersetzen die Online Services Terms (OST) das bisherige Online Services Use Rights-Dokument (OLSUR), das die Produktbenutzungsrechte der Microsoft Online Services beinhaltet hat. OST ersetzt nun mehr als 20 Dokumente und Zusatzvereinbarungen rund um die Themen Privacy, Datenschutz, Security und EU Modell Clauses und hat nur noch 34 Seiten statt 50.
Sicherheit in der Cloud
Für Microsoft Data Center gilt folgendes in Bezug auf das Thema Datensicherheit: es gilt das Datenschutz-Recht jener Region, in welcher das Data Center betrieben wird. 2010 wurden in Europa zwei Data Center mit der Microsoft Cloud-Plattform ausgestattet – in Amsterdam und in Dublin.
Sehr häufig taucht die Frage auf, wenn Daten dann in einem Rechenzentrum gespeichert werden und man immer über den Weg des Internets geht, wie sicher sind diese Daten und – rechtlich gesehen, darf ein deutsches Unternehmen dies überhaupt? Hier ist es wichtig, bei Kundengesprächen das Thema Cloud nicht als IT-Projekt zu sehen, sondern Fachabteilungen, Einkauf, IT und auch die Rechtsabteilung an einen Tisch zu holen.
Zu der Fragestellung, „Wo liegen die Daten, sie müssen in Deutschland liegen; was ist mit Revisionssicher, Rechtskonform und Aufbewahrungspflichten“ haben wir ein WhitePaper von PRW Rechtsanwälten gefunden. Dieses liegt im Bereich Exchange 2010 – Wichtige Funktionen – Archivierung und Aufbewahrung.
Microsoft Cloud Compendium
Das Deutsche Microsoft WhitePaper „Compliance in der Microsoft Enterprise Cloud“ von Dezember 2020 befasst sich bereits mit der Deutschen Microsoft Cloud, rechtlichen Grundlagen sowie Datenschutz-Themen. Download: https://www.microsoft.com/de-de/download/confirmation.aspx?id=50830
Auszug aus den Microsoft Online Services Datenschutzbestimmungen:
Mit der Richtlinie 95/46/EG (Datenschutzrichtlinie) haben das Europäische Parlament und der Europäische Rat Mindeststandards für den Datenschutz der Mitgliedsstaaten festgeschrieben. Geregelt wird u.a. die Übermittlung von personenbezogenen Daten an Drittstaaten, die nicht Mitglied der EU sind. Ergänzt wurde die allgemeine Datenschutzrichtlinie durch die bereichsspezifische Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation).
(siehe auch wikipedia.org)
„Informationen, die von Microsoft erfasst oder an Microsoft gesendet wurden, werden möglicherweise in den Vereinigten Staaten oder in anderen Ländern gespeichert und verarbeitet, in denen Microsoft oder dessen Partnerunternehmen, Niederlassungen oder Dienstanbieter Einrichtungen haben. Microsoft hält sich in Bezug auf die Erfassung, Verwendung und Speicherung von Daten aus der Europäischen Union an die Bestimmungen des US-Handelsministeriums (Safe Harbor, http://safeharbor.export.gov/list.aspx).“ Datenschutzbestimmungen der Microsoft Online Services.
Stärker als Safe Harbor wird vermutlich der Patriot Act wirken. Dieser wurde 2010 verschärft durch den Terrorbekämpfungs-Ansatz „Cybersecurity“. Damit hätte der Amerikanische Geheimdienst die Möglichkeit, per Gerichtsbeschluss auf Kundendaten zuzugreifen unter bestimmten Voraussetzungen, z.B. Terror-Verdacht, sogar ohne den Kunden darüber informieren zu müssen. Dabei muss noch nicht einmal die Mutterfirma ihren Sitz in USA haben, es genügt eine irgendwie geartete Verbindung des Unternehmens in die USA. Die Herausgabe von Daten erfolgt nicht nur auf Daten, die in der Cloud liegen, sondern auch auf Daten, die auf den Servern des Unternehmens liegen.
Gleiches gilt bei entsprechendem Verdacht in Deutschland für das Deutsche Innesministerium.
NEUERUNGEN zu Safe Harbour (10.10.15)
Die EuGH-Entscheidung vom 06.10.2015, die die unter dem Namen „Safe Harbor” bekannte Entscheidung der EU-Kommission für ungültig erklärt hat. Das Safe Harbor-Abkommen ist somit nicht länger eine zulässige Rechtsgrundlage für einen Datentransfer in die USA.
Microsoft hat zu der Entscheidung des Europäischen Gerichtshofs („EuGH“) im Zusammenhang mit dem Safe-Harbor-Abkommen zwischen der EU und den USA ein Statement gegeben: http://www.microsoft.com/de-de/politik/blog/article.aspx?id=1310
„Wir glauben, dass die eindeutige Antwort für die Kunden der Microsoft „Enterprise-Cloud“ ist, dass sie weiterhin Daten übertragen können und sich hierbei auf die zusätzlichen Schritte und rechtlichen Absicherungen verlassen können, die wir eingerichtet haben. Diese beinhalten zusätzliche und strenge Schutzmaßnahmen zur Einhaltung des Datenschutzes und Microsofts Einhaltung der EU „Model Clauses“ (Standardvertragsklauseln), die es Kunden ermöglichen, Daten grenzüberschreitend zwischen der EU und anderen Staaten – auch den USA – zu übertragen – auch ohne Geltung des Safe Harbor Konzeptes. Sowohl das Urteil als auch die Kommentierung der Europäischen Kommission haben diese Arten von Maßnahmen heute Vormittag anerkannt.
Der Microsoft Cloud Service inklusive der Azure Core Services, Office 365, Dynamics CRM Online sowie Microsoft Intune befolgen die EU Model Clauses allesamt und sind damit auch abgesichert.“
Das „EU-US Privacy Shield“ soll als neues Abkommen der EU-Kommission und der USA einen neuen Rechtsrahmen für den transatlantischen Datenaustausch als Ersatz für Safe Harbor bilden. Microsoft nimmt am EU-US-Privacy Shield-Abkommen teil. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?LinkID=822639.
Europäische Datenschutzgrundverordnung (EU DS-GVO)
Am 25.5.2016 ist die neue DS-GVO in Kraft getreten und wird ab 25.5.2018 wirksam. Die neue EU-Verordnung ist als Instrument der Rechtsvereinheitlichung für alle EU-Mitgliedsstaaten bindend und löst voraussichtlich das Bundesdatenschutzgesetz (BDSG) ab. Das führt dazu, dass bestehende Regelungen in den Mitgliedstaaten wie das Bundesdatenschutzgesetz (BDSG) unwirksam werden. Zukünftig würde dann allein die erwartete europäische Datenschutzgrundverordnung Rechte und Pflichten von Cloud-Anbietern und -Nutzern bestimmen.
Microsoft Bewertungs-Tools für mehr Datenschutz
Damit Unternehmen einschätzen können, ob sie ab 25. Mai 2018 weiterhin rechtskonform sind, hat Microsoft ein Set an Hilfsmitteln veröffentlicht, das den Status Quo der Umsetzung bewertet.
- Das Security and Compliance Playbook hilft Microsoft-Partnerunternehmen, mögliche Entwicklungen zu bewerten und im positiven Fall zu starten.
- GDPR Assessment enthält als kostenloses Online-Tool Fragen für eine erste Selbsteinschätzung sowie Anleitungen zur Umsetzung der DSGVO.
- GDPR Detailed Assessment umfasst ausführliche Fragen sowie Handlungsempfehlungen, damit Microsoft-Partner ihren Kunden Workshops anbieten und fundierte Aussagen treffen können, wie sie die DSGVO termingerecht und gesetzeskonform umsetzen können. (kostenloser Download)
- GDPR Product Demos bestehen aus Tools, mit denen Microsoft-Partner demonstrieren können, wie die Microsoft Cloud und andere Microsoft-Produkte bei der Umsetzung der Verordnung helfen.
- GDPR Activity Hub ist ein zentraler Anlaufpunkt, der Partner bei der Ausführung DSGVO-bezogener Prozesse und Aktivitäten unterstützt.
Die Tools sowie weitere Informationen zur DSGVO finden Sie hier.
Microsoft gewährleistet DSGVO-Compliance für seine Cloud-Dienste
Viele Unternehmen sind sich unsicher, wie sie die Grundverordnung termingerecht zum 25. Mai 2018 umsetzen sollen. Dabei sieht die Verordnung bei Verstößen empfindliche Geldbußen vor: maximal 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr – es gilt der höhere Wert.
Als führender Cloud-Anbieter gewährleistet Microsoft, dass bis zum Inkrafttreten der Verordnung am 25. Mai 2018 die Microsoft Cloud-Dienste mit der DSGVO rechtskonform sein werden. Das schließt Produkte wie Office 365, Dynamics 365, Microsoft Azure, SQL Server, Enterprise Mobility + Security (EMS), Windows 10 und Microsoft 365, das Produktivitäts-Suite mit Office 365, Windows 10 sowie EMS, ein. Die Ziele der DSGVO stimmen mit den bereits bestehenden Zusagen von Microsoft im Hinblick auf Sicherheit, Datenschutz und Transparenz überein. Microsofts Rechenzentren nutzen weltweit einheitliche, geprüfte und bewährte Technologien und bieten die gleichen Service-Level und Sicherheitsstandards, zum Beispiel Datenverschlüsselungen nach aktuellen SSL/TLS-Protokollen. Die Microsoft Cloud bietet einen sicheren Weg zur DSGVO-Compliance. (Quelle)
„Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit“ hat eine Broschüre veröffentlicht.
In der kommenden europäischen Datenschutzgrundverordnung (DS-GVO) wird eine umfangreiche Benachrichtigungs-, Informations-, Transparenz- und Nachweispflichten von den Cloud-Anbietern verlangt.
Europaweit läuft die DS-GVO unter dem weniger deutschen Namen: General Data Protection Regulation GDPR. Infos hierzu auch dort: http://www.eugdpr.org/
Es gibt seit Ende 2014 einen neuen internationalen Standard für den Datenschutz in der Cloud: ISO/IEC 27018.
Auf europäischer und internationaler Ebene gibt es bereits Datenschutzstandards wie die ISO/IEC 27000-Normen (z.B. ISO 27001 für u.a. Absicherung von Büroräumen und Einrichtungen oder die Verwaltung von Medien), die aber eher allgemeinere Sicherheitsbestimmungen enthalten. Der neue Standard formuliert nun die Regulierung der Verarbeitung personenbezogener Daten in der Cloud inkl. Schutz- und Überwachungspflichten der geltenden europäischen Datenschutzgesetze. ISO 27018 kommt den Forderungen der deutschen Aufsichtsbehörden in der im September 2011 veröffentlichen Orientierungshilfe zum Cloud Computing nach.
Cloud-Anbieter können sich entsprechend der ISO 27018 zertifizieren lassen und in regelmäßigen Zeitabständen von unabhängigen Stellen erneut prüfen lassen.
Microsoft adopts first international cloud privacy standard : 16.2.15: Microsoft gibt bekannt, dass sie der erste größere Cloud-Anbieter sind, der die ISO/IEC 27018 Zertifizierung erhalten hat: „The British Standards Institute (BSI) has now independently verified that in addition to Microsoft Azure, both Office 365 and Dynamics CRM Online are aligned with the standard’s code of practice for the protection of Personally Identifiable Information (PII) in the public cloud“ (http://www.microsoft.com/de-de/smb/business-news/microsoft-setzt-ersten-internationalen-standard-fur-datenschutz-in-der-cloud-um).
Microsofts Cloud-Verträge entsprechen EU-Recht:
In einer Erklärung von 28 europäischen Datenschutzbehörden (PDF) heiße es, dass die Angebote von Microsoft Cloud Diensten den hohen Datenschutzstandards von Europa entsprächen. Microsoft sei der bislang einzige Anbieter von Cloud-Diensten, der die Anerkennung der Behörde erhält, schrieb Microsoft-Justiziar Brad Smith in einem Blog-Eintrag von April 2014.
Microsoft Online Services Privacy Statement: Hier werden spezielle Bestimmungen beschrieben.
Microsoft Online Services – SLA-Vertrag
Was passiert, wenn Daten verloren gingen etc?
„Microsoft cannot provide an insurance policy for any risks associated with data losses. Our liability is limited to damages, directly linked to a foreseeable act by Microsoft and is capped at 12 months‘ service fees.“ (Quelle)
Können auch Berufsgeheimnisträger wie Ärzte, Rechtsanwälte, Steuerberater, Wirtschaftsprüfer oder Psychotherapeuten rechtskonform auf Cloud-Angebote und andere IT-Dienste zugreifen?
Der § 203 Abs. 3, Abs. 4 StGB wurde jüngst durch eine Gesetzesänderung reformiert. Die Änderungen betreffen insbesondere Abs. 3 und Abs. 4 der Vorschrift zu den Anforderungen an eine Offenlegung fremder Geheimnisse durch Berufsgeheimnisträger und bieten so in gewissem Rahmen auch neue Möglichkeiten bei der Zusammenarbeit mit IT-Dienstleistern. Insbesondere im Gesundheitssektor können weitere (landesspezifische) gesetzliche Anforderungen bestehen, wie z. B. die Krankenhausgesetze, die die Weitergabe von Daten an Dienstleister restriktiv handhaben. Je nach Sektor können über generell gültige gesetzliche Anforderungen hinaus überdies spezifische Geheimhaltungsverpflichtungen oder vertragliche Zusätze notwendig sein. (Quelle) (Update am 22.9.18)
Zur NSA Affäre: 40 Fragen und Antworten der Gesellschaft für Informatik
Ein sehr guter und auch technisch wertvoller Fragen&Antworten-Katalog findet sicher hier: http://www.gi.de/themen/ueberwachungsaffaire-2013
Microsoft Cloud Deutschland mit deutscher Datentreuhand
Am 11.11.15 hatte Microsoft angekündigt, es kommt ein Deutsches Rechenzentrum, die sogenannte MCD Microsoft Cloud Deutschland. Und am 3.9.18 wieder abgekündigt. Stattdessen gibt es folgendes:
Deutsche Cloud Regionen
Der bereits im März 2018 angekündigte Aufbau von zwei neuen Cloud-Regionen mit allen Funktionen für Microsoft Azure, Office 365 und Dynamics 365 in Deutschland – in Berlin und Frankfurt – wird nun konkretisiert:
In den neuen beiden deutschen Rechenzentren erfolgt die Speicherung der Kundendaten in Deutschland, zugleich werden die Cloud-Dienste aber auch an das weltweite Microsoft Cloud Netzwerk angebunden. Bei der Microsoft Cloud Deutschland MCD dagegen (Magdeburg und Frankfurt) wurden die Kundendaten über ein von der globalen Microsoft-Infrastruktur getrenntes Netzwerk in Deutschland gespeichert. Zusätzlich kontrollierte ein deutscher Datentreuhänder den Zugang zu diesen Daten.
Mit dem neuen Schwerpunkt wird die Microsoft Cloud Deutschland nicht mehr für Neukunden zur Verfügung stehen und keine neuen Dienste mehr bereitgestellt werden. Für Microsoft Cloud Deutschland Bestandskunden, die sich für eine Migration in eine andere europäische Region oder die neuen deutschen Regionen interessieren, wird es voraussichtlich noch in diesem Jahr 2018 erste Details zu den Migrations-Optionen geben (siehe weiter unten).
Im Dezember 2019 wurde die Region für das Rechenzentrum Deutschlands gestartet. Azure ist seit dem vierten Quartal des Kalenderjahres 2019 allgemein verfügbar . Office 365 soll im ersten Quartal Kalenderjahr 2020 folgen sowie Dynamics 365 im Laufe des Jahres 2020. (Quelle)
Für neue Office 365 Mandanten mit einer deutschen Anmeldeadresse, die nach der Verfügbarkeit der neuen Rechenzentrums-Geo erstellt wurden, werden die Kerndaten automatisch in der neuen Rechenzentrums-Geo-Datenbank gespeichert.
Kernkunden Daten sind ein Begriff, der auf eine Teilmenge von Kundendaten verweist, einschließlich:
- Exchange Online Postfachinhalt (E-Mail-Text, Kalendereinträge und der Inhalt von E-Mail-Anlagen)
- SharePoint Online Websiteinhalte und die Dateien, die auf dieser Website gespeichert sind
- In OneDrive for Business hochgeladene Dateien
„Wir planen, zukünftig eine Migration von Europa nach Deutschland für deutsche Kunden anzubieten. Kunden von Microsoft Cloud Deutschland/Deutschland können heute eine Migration zu Office 365 Diensten in den neuen Regionen des deutschen Datencenters anfordern. Weitere Informationen finden Sie unter How to Opt-in for Migration from Microsoft Cloud Germany (Microsoft Cloud Deutschland) to Office 365 Services in the New German Datacenter Regions for more information.“
GoBD-Checkliste für Dokumentenmanagement-Systeme
Weils dazu passt, hier noch eine Info zu einer Checkliste der Bitkom zum Thema GoBD („Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff). Die GoBD treten an die Stelle der GoBS (Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme) sowie der GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen): https://www.bitkom.org/Bitkom/Publikationen/GoBD-Checkliste-fuer-Dokumen…
Empfehlungen zum Netzwerk und zur Bandbreite für Online Services
Microsoft gibt eine ziemlich detaillierte Hilfe und „best practise“ Empfehlungen für die nötigen Bandbreiten, je nach Intensität der Datenübertragungen für die einzelnen Online Dienste, zur Netzwerkkonfiguration und Synchronisationszeiten.
- Empfehlungen zum Netzwerk und zur Bandbreite für Online Services:
- https://support.office.com/de-de/article/Bew%25C3%25A4hrte-Methoden-bei-der-Verwendung-von-Office-365-in-einem-langsamen-Netzwerk-fd16c8d2-4799-4c39-8fd7-045f06640166?ui=de-DE&rs=de-DE&ad=DE
- https://technet.microsoft.com/de-de/library/jj688118(v=ocs.15).aspx
- Netzwerkplanung und Leistungsoptimierung für Office 365 (August 2018): https://docs.microsoft.com/de-de/office365/enterprise/network-planning-and-performance?redirectSourcePath=%252fde-de%252farticle%252fNetzwerkplanung-und-Leistungsoptimierung-f%25c3%25bcr-Office-365-e5f1228c-da3c-4654-bf16-d163daee8848
Cloud OS
Der Begriff Cloud OS ist seit ca. Juli 2013 auf den Microsoft Seiten und Folien existent. Was genau meint Microsoft aber damit?
Läuft Windows 7/8/8.1/10 als Client-Betriebssystem auf den Servern von Microsoft? Nein, soweit sind sie noch nicht. Wohl aber die Idee, den Windows Server im Microsoft Rechenzentrum zu mieten/nutzen, ist heute möglich. Dies kann allerdings mehrere Facetten haben.
Die Grundlage soll Azure bieten, aber kombiniert mit einem On Premise Windows Server die Hybrid Cloud umsetzbar machen. So können vorgefertigte Templates von Virtuellen Maschinen oder auch definierten Services schnell provisioniert werden. Und von lokal in die Cloud und zurück verschoben werden.
Damit wird der Weg in die Cloud gangbar und schrittweise umgesetzt. Das dynamische Nutzen von immer mehr Diensten kann nahtlos in die eigene IT integriert werden. So kann die Firmen-IT schnell den Fachabteilungen benötigte Dienste anbieten und nutzenabhängig berechnen. Sie entscheidet dabei, ob nur temporär voll in der Cloud oder von dort ins eigene RZ verschoben. Die Bereitstellung von vorgefertigten Lösungen kann um ein vielfaches beschleunigt werden und Konfigurationsfehler werden vermieden.
Dieses Konzept Cloud OS zu nennen ist gewagt, da es sich nicht um ein echtes Betriebssystem handelt, sondern vielmehr um eine Marketing-Idee, dort weiter Fuss zu fassen, wo Microsoft seit Jahren die Hoheit hat: beim Betriebssystem.
Technologische Grundlage des Cloud OS bilden Windows Azure und Windows Server 2012 R2, als Plattformen in und für die Cloud – komplettiert durch Lösungen wie die Verwaltungslösung System Center 2012 R2 oder das Datenbank Management System SQL Server 2014. So ermöglicht es Windows Server 2012 R2 Workloads noch einfacher zwischen On-Premise-Hyper-V-Umgebungen und Windows Azure Virtual Machines zu portieren.
Diese lassen sich durch das neue Windows Azure Management Pack für System Center durch On-Premise-Lösungen, Windows Azure Virtual Machines und Storage-Ressourcen einheitlich verwalten. Aufbauend auf der Hyper-V Netzwerkvirtualisierung in Windows Server 2012 liefern die Weiterentwicklungen zudem Funktionen wie Site-to-Site-VPN-Gateway, mit denen sich physische und virtuelle Netzwerke nahtlos überbrücken lassen. Diese bringen Unternehmen den Vorteil, flexible und hybride Verbindungen zwischen der eigenen IT-Infrastruktur und Serviceprovidern aufzubauen.
Windows Intune
Die Cloud-Anwendung Windows Intune bzw. Microsoft Intune erlaubt IT-Verantwortlichen Unternehmen jeder Größe, ihre PCs über eine einfache, webbasierte Konsole von jedem Ort zu verwalten und zu sichern, neue Software aufzuspielen oder bestehende Anwendungen zu ergänzen.
Weitere Infos siehe hier: https://www.skilllocation.com/microsoft-Intune/
Microsoft Azure
Um Anwendungen bereitzustellen, die z.B. Platz benötigen und skalierbar sein müssen, also mit den Anforderungen des Kunden nach mehr oder aber auch nach weniger mitwachsen müssen, kann der Kunde selbst seine Infrastruktur (Plattenplatz, Arbeitsspeicher, Anzahl der Prozessoren etc.) anpassen oder eine gehostete Infrastruktur mieten. Diese skaliert automatisch bei größerer Last und passt sich auch nach unten wieder an. Der Kunde bezahlt also nur den tatsächlichen Bedarf an Ressourcen.
Dies erfordert ein Betriebssystem, das diese Skalierbarkeit unterstützt. Das macht Windows Azure.
Windows Azure, inzwischen umbenannt in Microsoft Azure, ist dabei die Basis für die Azure Services Plattform oder auch das Betriebssystem für die Cloud.
Microsoft Azure ist ein Service, der sowohl eine Plattform als Service (PaaS), als auch eine Infrastruktur als Service (IaaS) umsetzbar macht.
Microsoft Azure bietet Funktionalitäten, die typischerweise auch Desktop- oder Server-Betriebssystemen zugeschrieben werden (nur eben auf einer Menge vernetzter Server, was die Voraussetzung für die Skalierbarkeit ist):
- Ausführungsumgebung für Anwendungen
- Dateisystem, das sich mehrere Anwendungen teilen
- Ressourcenzuordnung
- Programmierumgebung
Azure ist dabei der Oberbegriff für alle Basis- und Anwendungsdienste, die Microsoft in eigenen Rechenzentren Entwicklern zur Verfügung stellt. Basis der Plattform ist Windows Azure, darauf aufsetzend die Azure Services. Dies sind übrigens nicht nur Windows-Plattform-Anwendungen, sondern z.B. auch PHP on Azure, MySQL on Azure, Java und Eclipse 4 Azure.
Wer von (unendlicher) Skalierbarkeit und entsprechend hoher Ausfallssicherheit profitieren kann ohne selbst Systeme warten zu wollen (die Wartung inkl. Patch Management, Hardwaretausch etc. ist alles in den Preisen drin), für den können die Angebote recht attraktiv sein… natürlich muss man das aber durchrechnen… z.B. wieviele Lastspitzen hat man, wie lange dauern diese, wie intensiv sind diese etc. etc.
Microsoft Azure hat nach unabhängiger Prüfung als erste Cloud-Plattform weltweit eine Sicherheitszertifizierung der Art „SOC 2 Type 2” erhalten und entspricht damit den strengen Sicherheitsvorgaben der Cloud Controls Matrix der Non-Profit Organisation Cloud Security Alliance (Quelle).
Weitere Infos siehe hier: https://www.skilllocation.com/microsoft-azure/