Nachdem die Amazon Web Services (AWS) im vergangenen Oktober mit einer eigenen Cloud-Region (bestehend aus zwei Rechenzentren) im deutschen Markt angekommen sind, folgten IBM Softlayer im Dezember, VMware im März und zuletzt Salesforce im August diesen Jahres.
Microsoft, als stärkster Verfolger der Amazon Web Services, hatte es bisher nicht geschafft, ein eigenes Rechenzentrum für den deutschen Markt zu präsentieren. Dies ist insbesondere vor dem Hintergrund unverständlich, da Microsoft seit vielen Jahren mit einer eigenen Organisation auf dem deutschen Markt präsent ist und die Bedenken und Anforderungen deutscher Unternehmenskunden kennen sollte.
Doch diese Zeiten sind bald vorüber. Im Frühjahr 2016 wird Microsoft eine Cloud-Region, bestehend aus zwei Rechenzentren in Frankfurt und Biere bei Magdeburg (plus einem Operation Rechenzentrum), im Rahmen einer Pilotphase zusammen mit ausgewählten Kunden eröffnen. Die Planungsphase betrug etwa zwei Jahre und man muss Microsoft zu Gute halten, diese Zeit gut investiert war. Denn Microsoft zeigt dem Public Cloud Mitbewerb wie es richtig geht!
Foto: Crisp Research
Microsoft geht die Extra-Meile
Aus seiner deutschen Cloud-Region wird Microsoft die Produkte Microsoft Azure, Office 365 sowie Dynamics CRM Online ausliefern. Nach der Pilotphase ist ein dreistufiger Rollout vorgesehen, der für den Sommer und Herbst 2016 geplant ist. In diesem Rahmen wird zunächst Microsoft Azure (als technische Basis) bereitgestellt, anschließend Office 365 und am Ende Dynamics CRM Online, so dass alle drei wichtigen Microsoft Public Cloud-Produkte im zweiten Halbjahr 2016 für den kommerziellen Betrieb zur Verfügung stehen.
Anders als seine Mitbewerber stellt Microsoft allerdings nicht nur ein bisschen Beton, Hardware und Software auf deutschen Grund. Nein, Microsoft geht die Extra-Meile, was die zwei Jahre Planungszeit bzw. das Nachzügler-Verhalten hinsichtlich eines deutschen Rechenzentrums erklärt. Hierfür hat Microsoft ein Rahmenwerk geschaffen, das sich im Wesentlichen aus den drei folgenden Bereichen zusammensetzt:
Sowohl Microsoft Azure als auch Office 365 und Dynamics CRM Online werden vollständig als autarke Produktinstanzen betrieben. Es existiert KEINE Verbindung zur globalen Microsoft Cloud-Infrastruktur. Hierzu stellt Microsoft beispielweise ein komplett eigenständiges Active Directory bereit, das lediglich in Deutschland verfügbar ist.
Dieses autarke Konstrukt wird dadurch sichergestellt, dass diese Microsoft Cloud ausschließlich in Deutschland vorhanden ist. Es bestehen keine direkten Datenverbindungen in andere Länder oder internationale Netze. Die beiden deutschen Rechenzentren sind anhand eines eigenen Datennetzes miteinander verbunden. Deutsche Unternehmen, die eine hybride direkte Verbindung zu dieser Microsoft Cloud herstellen möchten, können dazu auf Azure Route Express, also über exklusive Direktleitungen von Partnern wie z.B. Colt, zurückgreifen.
Microsoft gibt sämtliche Zugriffskontrollen auf physischer und technischer Ebene, sowie den Aufbau und die Wartung der Cloud-Infrastruktur an einen sogenannten unabhängigen deutschen "Datentreuhänder" in Persona von T-Systems ab. Das bedeutet, dass T-Systems zu 100 Prozent für den Betrieb (inkl. dem Ausrollen neuer Microsoft Cloud-Services, Updates etc.) der Microsoft Cloud in Deutschland verantwortlich ist. Microsoft versichert, keinen Zugriff auf die Cloud-Umgebung zu haben. Microsoft-Techniker stehen maximal zur Beratung zur Seite, erhalten aber keinen Zugriff.
Deutsche Kunden haben ab 2016 somit die Wahl, die globale Microsoft Cloud zu nutzen, oder sich für den exklusiven deutschen Hafen einer autarken Microsoft Cloud-Instanz zu entscheiden. Allerdings wird für die Nutzung aller Cloud-Dienste in Deutschland ein Preis-Premium fällig, der mit der Sicherstellung des deutschen Datenschutzes und der Datensicherheit begründet wird. Dass eine höhere Datensicherheit in Deutschland gewährleistet wird, sei mal dahingestellt. Lesen Sie hierzu bitte "Klartext: Datenschutz vs. Datensicherheit Spionage im Cloud-Zeitalter". Allerdings ist das Thema Datenschutz von personenbezogenen Daten, insbesondere nach dem kürzlich gefällten Safe-Harbor-Urteil umso wichtiger geworden. Dennoch, der Preisaufschlag lässt sich im Grunde ganz einfach damit erklären, dass durch den eingesetzten Datentreuhänder, T-Systems, die Wertschöpfungskette "verlängert" wird.
Eines darf jedoch nicht unerwähnt bleiben, der autarke Ansatz bringt auch einen technischen Nachteil mit sich. Eine globale Skalierung in andere weltweite Microsoft Cloud-Regionen ist auf Knopfdruck damit nicht möglich. Eine Expansion kann nur manuell mittels "Copy and Paste" anhand von Blueprints oder dem Import/Export von Daten, virtuellen Maschinen etc. erfolgen, ohne die Ressourcen direkt in andere weltweite Rechenzentren kopieren zu können. Gleiches gilt für den Aufbau einer Georedundanz z.B. mit der Microsoft Cloud-Region in Irland. Das gilt sowohl für Azure als auch für Office 365 und Dynamics CRM Online. Unternehmen, die global agieren, müssen sich also genau überlegen ob dieses Modell für sie in Frage kommt, denn eine durchgängige Vernetzung der weltweiten Cloud-Regionen ist nicht möglich.
Implikationen für den deutschen Cloud-Markt
Microsofts Datentreuhändermodell (vergleichbar mit der Variante für den chinesischen Markt) ist in seiner Form einzigartig und zeigt die Weitsicht, mit der sich die Microsoft Führungsebene und Rechtsabteilung mit der Herausforderung des deutschen Cloud-Marktes auseinandergesetzt hat. Auf Grund des Rechtsmodells müssen Kunden zwar etwaige technische Abstriche machen. Wer allerdings wegen der unsicheren Rechtslage bisweilen auf die Nutzung von Public Cloud-Services verzichtet hat, dem steht nun eine Lösung zur Verfügung. Mit dieser Konstellation hat prinzipiell nun kein deutscher IT-Entscheider noch Argumente in der Hand, sich gegen die Nutzung von Cloud-Lösungen á la Microsoft zu entscheiden. Das wird auch auf den Führungsetagen deutscher Unternehmen ankommen, die den Druck auf ihre IT-Abteilungen damit erhöhen dürften.
Microsoft schlägt mit diesem Ansatz zwei Fliegen mit einer Klappe. Einerseits wird damit das Bestandsgeschäft (Lizenzen) sowie die On-Premise und Private Cloud Lösungen gesichert. Anderseits wird bestehenden und Neukunden damit der Zugriff auf Public Cloud Services ermöglicht, um bestehende Applikationen und Systeme direkt abzulösen oder in einem Hybrid Cloud-Modell zu integrieren oder stufenweise zu überführen.
Der Mitbewerb, vor allem VMware und IBM Softlayer werden diese Entwicklung mit Argusaugen verfolgen. Beide Anbieter stehen vor ähnlichen Herausforderungen, um Legacy-Kunden, -Applikationen und -Systeme auf ihre Public Cloud-Umgebungen zu manövrieren bzw. hybrid zu integrieren. Für die Amazon Web Services und Salesforce würde sich diese Variante hingegen nicht lohnen. Beide Anbieter schreiben ihre Pure Public Cloud Story, in der keine Legacy-Kunden vorkommen und in der die Themen Hybrid oder gar Private Cloud weitestgehend vernachlässigt werden.
Für die Technologie-Partner im Kontext des "Cloud OS Partner Network" dürfte die deutsche Microsoft Cloud-Region allerdings ein Schlag ins Gesicht sein. Das "Azure Pack", mit dem lokale Managed Service Provider (MSP) eigene Azure-basierte Cloud-Umgebungen aufbauen können, ist mit diesem Modell wohl dem Tode geweiht. Gleiches gilt für die gehosteten Azure-Angebote dieser MSPs.
Abschließend lässt sich festhalten, dass man Microsoft für diesen durchdachten Schachzug nur beglückwünschen kann. Die Pflicht, ein Rechenzentrum auf deutschen Grund zu errichten, um darüber Cloud-Services lokal auszuliefern und die physische Speicherung der Daten zu gewährleisten, haben soweit alle amerikanischen Public Cloud Anbieter erfüllt. Microsoft ist derzeit jedoch der einzige Anbieter, der sich auch ernsthaft der Kür, Rechtssicherheit und Souveränität, widmet und diese scheinbar erfolgreich abschließen wird.
Auf technischer Ebene ist Microsoft mit Azure seit geraumer Zeit mit den Amazon Web Services on par und auch mit Office 365 brauchen sich die Redmonder bei weitem nicht verstecken. Ob sich diese deutsche Lösung am Ende aber tatsächlich auszahlen wird, das lässt sich frühestens ab dem kommenden Jahr sagen. Nach Aussagen von Microsoft zeigen erste potentielle Kunden bereits Interesse an diesem Ansatz.
Aber auch für T-Systems sollte sich dieses Engagement auszahlen. So ist T-Systems dann in der Lage, seinen Kunden eine breite Palette von IaaS-Möglichkeiten zu bieten, die von der OpenStack-basierten Open Telekom Cloud über Azure bis hin zu Cisco- und VMware-basierten Angeboten reicht. Der Kunde kann also in Zukunft entscheiden was am besten zu ihm passt. Und das sind doch wirklich gute Nachrichten!