de-DEen-GB
rss

Granikos Technology Blog

Das Thema "Cloud" provoziert sehr unterschiedliche Reaktionen. Die einen lehnen sie Grund weg ab und die anderen verehren sie, ohne sie zu hinterfragen.

Der Begriff "Cloud" ist mehr als Zusammenfassung von "*aaS" (Sternchen as a Service) Angeboten zu sehen, die von unterschiedlichen Anbietern zur Verfügung gestellt werden. Alle Dienste, wie eine Person oder ein Unternehmen im Internet verwenden kann, sind als Cloud-Dienstleistung zu anzusehen.

Die wichtigste Erkenntnis, zu der man als Unternehmen gelangen muss, ist, dass die "Cloud" nicht zum Selbstzweck existiert und man nicht ohne eine detaillierte Cloud-Strategie einfach alle Dienste eines Anbieters nutzen kann oder nutzen sollte.

Wie bereits in unserem Blog-Artikel über das Microsoft Cloud System dargestellt, unterteilen sich die die Angebote für Unternehmen in die Bereiche Infrastruktur als Service (IaaS), Plattform als Service (PaaS) und Software al Service (SaaS).

Platform as a Service Übersicht

In der letzten Zeit drängt Microsoft mit einem weiteren Angebot in den Markt, das aber eher eine Spezialvariante eines SaaS Angebots darstellt. Mit "Identität als Service" (IDaaS) möchte Microsoft die Funktionen des Azure Active Directories für die Authentifizierung von Benutzern und die Registrierung von Geräten vorantreiben. Das kommende Betriebssystem Windows 10 wird das Windows Azure Active Directory von Hause aus unterstützen und bietet damit zusätzliche Möglichkeiten für Unternehmen, die Sicherheit ihrer IT Infrastruktur zu verwalten.

Office 365

Die Cloud-Angebote von Office 365 sind klassische SaaS Angebote, die für Ihre Funktionen allerdings u.a. Azure AD Funktionen verwenden. Als Office 365 Kunden ist man somit automatisch auch Nutzer von Azure Diensten, ohne hier explizit ein Azure Abonnement eingegangen zu sein.

Ob diese Standardfunktionen weiter ausgebaut werden sollen und sich somit die Notwendigkeit eines erweiterten Azure Abonnements ergibt, legt die Cloud-Strategie des Unternehmens fest. Gerade die weiteren Möglichkeiten der Azure Dienste, jenseits des Azure AD, erfordern eine detaillierte Planung.

Die unter SaaS zusammengefassten Angebote für Anwender werden auf gerne als "Productivity Desktop as a Service" umschrieben und gliedern sich wie folgt:

Übersicht Office 365 Dienste und Applikationen

Azure

Azure bietet zahlreiche Dienste, die einem steten Wandel unterliegen. Aus Microsoft Sicht dient dieser stete Wandel der Dienste nur dem Nutzen des Kunden. Dieser Wandel erfordert aber u.U. auch eine stete Anpassung der eigenen Applikationen, die diese Dienste konsumieren. Hierdurch ergibt sich zusätzlicher Aufwand, der in die Realisierungsprojekte mit eingeplant werden muss.

Die angebotenen Dienste von Azure muss man sich als Baukasten vorstellen, aus denen man sich die Dienste und den Dienstumfang aussucht, die man benötigt.

Die nachfolgende Übersicht zeigt, wie sich die einzelnen Azure-Dienste in die Bereiche Zugriffskontrolle (Access Control Layer), Integrationsdienste (Integration Layer), Applikationen (Application Layer) und Datendienste (Data Layer) unterteilen.

Übersicht Azure Dienste

Für den Einsatz von Clouddienstleistungen ist es wichtig zu wissen, in welchen globalen Region die Dienste bereitgestellt werden und wo die eigenen Unternehmensdaten gespeichert werden.

Azure Global Footprint

Innerhalb der europäischen Union ist Microsoft gegenwärtig mit zwei Rechenzentren vertreten und gewährleistet eine Redundanz der Systeme innerhalb dieser sog. "Geo". Bereitgestellte Dienste in Office 365 und Azure werden immer nur innerhalb einer geschlossenen "Geo" redundant zur Verfügung gestellt. Somit ist ausgeschlossenen, dass Unternehmensdaten z.B. zwischen Amsterdam und Des Moines repliziert werden. Die einzige Ausnahmen ist gegenwärtig, und dies rein Technologie bedingt, das Azure Active Directory. Jedoch arbeitet Microsoft auch hier an einer Lösung, um die Replikation von Authentifizierungsdaten regional begrenzen zu können.

Sicherheit und Datenschutz

Bei der Nutzung von Cloud-Diensten, ganz unabhängig von Office 365 oder Azure, muss man immer sicherstellen, dass die rechtliche Basis für die Verlagerung von Datendiensten an einen Auftragsdatenverarbeiter gegeben ist. Gerade hier gibt es zahlreiche Mißverständnisse.

Office 365 ist gegenwärtig die erste und einzige Cloudbasierte Produktivitätslösung, die jedem Kunden die EU Model Clauses als Standardvertragklausel anbietet und diese mit einer standardisierten Erklärung zur Auftragsdatenverarbeitung (Data Processing Agreement) kombiniert.

Aber was ist sind die EU Model Clauses?

Beim Abschluss eines Abonnements zu Office 365 kommen grundsätzlich zwei Verträge mit Microsoft zustande. Zum einen ergibt sich ein Vertrag zur Auftragsdatenverarbeitung gem. § 11 BDSG, der mit Microsoft Ireland Operations Ltd. geschlossen wird. Dieser Vertrag wird nun ergänzt um die EU-Standardvertragsklausel für Auftragsdatenverarbeiter vom 5. Februar 2010. Dies ist notwendig, um das notwendige Schutzniveau zu dokumentieren, unter welchem laut § 11 BDSG Auftragsdatenverarbeiter aus nicht EU Ländern beauftragt werden können.

Das ausreichende Schutzniveau wiederum wird durch drei unterschiedliche Möglichkeiten beschrieben:

  1. Sichere Drittländer
    Die Liste der sicheren Drittländer wird durch die EU-Kommission festgelegt (s. Links)
  2. Safe Harbor
    Unternehmen der USA können sich im Rahmen einer Selbstzertifizierung auf die Liste der Safe Harbor Unternehmen setzen lassen. Zur Sicherheit der Unternehmen dieser Liste gibt es bisher keine verbindliche Entscheidung der EU-Kommission. Gegenwärtig sind mehr als 5.000 Unternehmen geführt.
  3. EU-Standardvertragsklausel
    Die EU-Standardvertragsklausel wurde durch die Art.29-Datenschutzgruppe der EU entwickelt. Mit Schreiben vom 2. April 2014 wurde Microsoft bescheinigt, dass die Clouddienste durch diese Klauseln gedeckt sind.

Mit dem kombinierten Vertrag zur Auftragsdatenverarbeitung und den EU-Standardvertragsklauseln, können die Anforderungen des BDSG abgebildet und damit auch sichergestellt werden.

Für kirchliche Träger wiederum ergeben sich aus dem jeweiligen kirchlichen Datenschutz (KDO, DVO KDO, DSG-EKD) andere Anforderungen. Gerade die Rechtsform des kirchlichen Unternehmens entscheidet über die Anwendbarkeit des BDSG oder der kirchlichen Verordnungen und damit über die Möglichkeiten zur Cloud-Nutzung.

Unternehmen, die Daten in der Cloud speichern, sind nicht dazu verpflichtet, einzig auf die Datenschutz- und Datensicherungsmethoden des Cloud-Anbieters zu vertrauen. Die Speicherung von Daten und Dateien kann mit verschlüsselt erfolgen. Hierbei werden die Daten bereits im internen Unternehmensnetzwerk verschlüsselt und nur in der verschlüsselten Form in der Cloud gespeichert. Die erforderlichen Schlüssel verbleiben vollständig im Besitz und unter der Kontrolle des Kunden.

Nutzen Sie als Unternehmen die Chancen, die Ihnen IT Dienstleistungen in Cloud bieten. Es gibt keine Gründe, diese Dienste nicht zu nutzen. Die gewünschte Sicherheitsstufe unterliegt hier den gleichen Auswahlkriterien wie bei der Implementierung im Rechenzentrum. 

Ihre Anwender werden Cloud Dienste auch ohne Wissen der IT nutzen. Planen Sie Ihre Cloud-Strategie, um die Kontrolle über Unternehmensdaten zu behalten.   

Links

Kontakt

Gerne unterstützen wir Sie bei der Entwicklung einer Cloud-Strategie für Ihr Unternehmen. Kontaktieren Sie uns für weitere Informationen: info@granikos.eu.

 

 

 

Weiterlesen »

Das Exchange Blog Cumulative Update für Mai 2015 (CU0515) fasst interessante Themen rund um Exchange Server und Office 365 (Exchange Online), Azure und Skype for Business (aka Lync) des Monats Mai 2015 zusammen.

Alle Links für des CU 0515 finden Sie über unser Bitly Tag Blog CU 0515.

Exchange Server

Office 365 & Exchange Online

Skype for Business, Lync Server & Communication

Windows Azure

Allgemeine Themen & Sicherheit

Replay

Podcast Empfehlungen

Tools / Software

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und ausführlich über die Möglichkeiten der Office 365 Plattform.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder nehmen Sie direkt mit uns Kontakt auf: info@granikos.eu

Weiterlesen »

Das Exchange Blog Cumulative Update für April 2015 (CU0415) fasst interessante Themen rund um Exchange Server und Office 365 (Exchange Online), Azure und Skype for Business (aka Lync) des Monats April 2015 zusammen.

Alle Links für des CU0415 finden Sie über unser Bitly Tag Blog CU 0415.

Exchange Server

Office 365 & Exchange Online

Skype for Business, Lync Server & Communication

Windows Azure

Allgemeine Themen & Sicherheit

Replay

Podcast Empfehlungen

Tools / Software

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konifguration mit Office 365 nach? Wir beraten Sie umfassend und ausführlich über die Möglichkeiten der Office 365 Plattform.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder nehmen Sie direkt mit uns Kontakt auf: info@granikos.eu

Weiterlesen »

Trusted Cloud White PaperMicrosoft hat ein neues White Paper (EN) zum Thema Trusted Cloud: Microsoft Azure Security, Privacy, and Compliance veröffentlicht.

Themen:

  • Security
    Microsoft makes security a priority at every step, from design and operations, to threat detection and mitigation, network isolation, data encryption, identity and access control.
     
  • Privacy and Control
    Microsoft implements strong privacy protections in Azure services and makes a clear commitment through strong policies to provide customers with control over their data.
     
  • Transparency
    Microsoft informs customer where data is stored, how it is secured, who can access it, and under what circumstances.
     
  • Compliance
    Microsoft invests heavily in the development of robust and innovative compliance processes.

Link

Weiterlesen »

Cloud

Bei dem Thema Cloud wird allzu oft nur an gehostete Dienstleistungen der unterschiedlichen Anbieter gedacht. In den letzten Jahren gab es jedoch eine wahre Explosion von Angeboten, die im Rahmen von Software-as-a-Service (SaaS)[1] ihren Weg zu privaten und gewerblichen Kunden gefunden haben.

Die Nutzung dieser sog. "Cloud-basierten" Anwendungen ist sowohl für Anwender, wie auch für Administratoren gleichermaßen, vollständig transparent. Hier wird vordergründig die Einsparung von zusätzlicher Hardware und die schnelle Umsetzung der Anforderungen (z.B. FastTrack Onboarding in Office 365) gesehen.

Das Umsetzen des Cloud-Gedanken auf der Infrastrukturseite erfordert allerdings ein Umdenken der IT-Verantwortlichen und auch ein Loslassen von alten Konzepten bei Administratoren.

Cloud Dienstleistungen

Der sehr allgemeine Begriff "Cloud" lässt sich für die IT-Infrastruktur in die Bereiche Private Cloud und Public Cloud verfeinern. Mit diesen Begriffen wurde in der Vergangenheit hauptsächlich die Bereitstellung von Infrastrukturkomponenten beschrieben, mit denen eine Virtualisierung von Serversystemen mehr oder weniger einfach erreicht werden konnte. Man war in der Lage ein Serversystem entweder in der eigenen Umgebung ("Private Cloud") oder in der Umgebung eines Hosters ("Public Cloud") zu betreiben.

Ergänzt wird das Public Cloud Angebot durch Platform-as-a-Service (PaaS)[2]. Hierbei kann der Kunde seine Kompetenz ganz auf den Betrieb und die Nutzung seiner Line-of-Business Applikationen ausrichten und den größtmöglichen Nutzen aus allen Plattformkomponenten ziehen. Am Beispiel von Microsoft Azure stehen über den Middleware-Stack nicht nur unterschiedliche Speichermedien bereit, sondern vielmehr Dienste, die z.B. eine automatische Verarbeitung von großen Datenmengen erleichtern. Die kontinuierliche Erweiterung und Verbesserung der Plattform ist für die Kunden von großen Nutzen, da in technologischen Spezialgebieten keine eigenes Infrastruktur Knowhow aufgebaut werden muss.

Das nachfolgende Schaubild verdeutlicht die Unterschiede zwischen dem Betrieb einer eigenen IT-Infrastruktur, Infrastructure-as-a-Service (IaaS)[3], Platform-as-a-Service (PaaS)[2] und Software-as-a-Service (SaaS)[1].
 

Schaubild Vergleich On-Premise, IaaS, PaaS und SaaS

Cloud In The House

Am Beispiel Microsoft Azure lässt sich der Nutzen der "Private Cloud" in Unternehmen sehr gut verdeutlichen. Aus Sicht von Microsoft Azure sind "Kunden" immer "externe Kunden" des Plattformbetreibers.

Wie wäre es, wenn man die Vorteile einer Platform-as-a-Service (PaaS)[2] Umgebung im eigenen Unternehmen bereitstellen könnte?

Genau dies erreicht man mit dem Microsoft Cloud Platform System (CPS). Hierbei handelt es sich um eine vorkonfigurierte Hardwareumgebung, die aus einem 19" Rack mit allen erforderlichen Komponenten besteht. Das System kann auf bis zu 4 Racks erweitert werden.

Setzt man nun den Plattformbetreiber gleich mit der internen IT-Abteilung eines Unternehmens und die  "externen Kunden" mit den Fachabteilungen eines Unternehmens, wird deutlich, wo die Vorteile einer solchen Konfiguration liegen.

Abteilungen können eigenständig die erforderlichen Dienste aus der Plattform abonnieren, konfigurieren und nutzen. Durch die Integration von Microsoft System Center und der Azure Pack Erweiterung ergibt sich ein einheitliches Nutzungsszenario zwischen dem On-Premise CPS und dem Azure-Abonnements des Unternehmens.

Gerade die dynamische Skalierung von Systemen, bei der automatisch zusätzliche Server mit gleicher Konfiguration bereitgestellt und genutzt werden, hilft Fachabteilungen bei der effizienten Realisierung antizyklischer Berechnungen.

Neben der Nutzung des integrierten Portals (Azure Pack), besteht auch die Möglichkeit, die konfigurierten Dienste durch eigene Softwareentwicklung über eine REST-API anzusprechen oder ein eigenes, den Unternehmensvorgaben entsprechendes, Portal zu erstellen.

Insgesamt stehen in einem CPS, bestehend aus vier Racks, 1,1 PB Speicherkapazität zur Verfügung. Mit einer VM Konfiguration von 2vCPU und 1,75 GB lassen sich in solch einem CPS bis zu 8.000 virtuelle Serversysteme betreiben.

Das standardmäßig integrierte Management, auf Basis von System Center, erleichert das Monitoring der Umgebung und die Verteilung von Softwareaktualisierungen. Mit Hilfe der integrierten Automation Engine können beliebige Konfigurationsschritte teilweise oder vollständig automatisiert werden. Von Hause aus, müssen keinen zusätzlichen Arbeiten zur Erstellung von Datensicherungen durch geführt werden. Neue Systeme werden automatischen durch den integrierten Data Protection Manager (DPM) gesichert.

Somit stellt das CPS eine attraktive Alternative oder Ergänzung zu bereits vorhandenen On-Premise Lösungen dar. Insbesondere Unternehmen die, aus unterschiedlichsten Gründen, den Weg in die Public Cloud nicht gehen wollen finden in CPS einen gangbaren Weg um die Vorteile einer Cloud Lösung nutzen zu können.

Links

Glossar

  1. SaaS - Software as a Service
    Alle Komponenten, inklusive der Applikation und der Verarbeitung der Daten werden vom Hostinganbieter betrieben und betreut.
    Der Kunden nutzt die Applikation.
  2. PaaS - Platform as a Service
    Alle erforderlichen Komponenten zum Betrieb einer Applikation werden vom Hostinganbieter betrieben.
    Die Betriebsverantwortung für den Kunden ist die Applikation und die Verarbeitung der Daten.
  3. IaaS - Infrastructure as a Service
    Die erforderliche Infrastruktur zum Betrieb von virtualisierten Systemen wird vom Hostinganbieter betrieben.
    Die Betriebsantwortung für den Kunden beginnt ab Betriebssystem.
Weiterlesen »