Een Amerikaanse cloud op Duitse bodem – Hoe Microsoft zich aanpast

Cloud630416Zoals bekend heeft Microsoft in 2015 aangekondigd een deel van de cloud activiteiten, namelijk die voor Duitsland, op een aparte wijze te laten managen. Speciaal voor de grootste markt in de EU doet Microsoft afstand van veel rechten. Azure, Office365 en nog enkele andere diensten komen namelijk compleet onder Duits beheer in Duitse datacenters. De reden van die stap is bekend: Redmond schat in dat dit de enige manier is om voet aan de grond te krijgen.

Aangezien de dienstverlening per HY2 van dit jaar moet gaan starten ligt het in de lijn der verwachting dat er de komende periode nog wel vaker op teruggekomen wordt, want het is iets dat enige uitleg nodig heeft. Het Duitse IT-Zoom heeft exact dat – uitleg geven – gisteren gedaan. Het is een Duits stuk en Google translate komt er niet helemaal mee uit de voeten. Daarom voor iedereen die ongeveer wil weten hoe die Amerikaanse cloud in Duitsland het gaat doen volgt hier een beknopte vertaling van de 5 punten die IT Zoom noemt.

(1)
De Microsoft cloud komt naar Duitsland vanwege SafeHarbor én de „Microsoft Ireland Case“. Dat is reden nummer 1. Met direct daarop volgend (“1b”) omdat 83% van de Duitse zakelijke gebruikers wil dat de data in het land blijft. Consequentie daarvan is meer dan alleen de spullen in een Duits DC onderbrengen, ook de infrastructuur zal Duits zijn (Telekom dus en niet bijvoorbeeld Level3). Beheer van DC’s en infra komt bij Deutsche Telekom te liggen. Microsoft hoeft daarom niet te vrezen om een herhaling van de boven genoemde Ierse case, maar dan met Duitse data als inzet.

(2)
Zakelijke gebruikers in Europa van Microsoft clouddiensten hebben op basis van de contracten met Microsoft Ierland Ltd. Al de mogelijkheid processing in DC’s in Ierland en Nederland te laten plaatsvinden. De Duitse versie is voortborduren op dit thema. Met andere woorden als de markt groot genoeg is kan er in principe ook nog een Frankrijk-only Microsoft cloud aanbod komen.

(3) Technisch is het – zie punt 1 – logisch opgebouwd. Er zijn twee zones in Duitsland gepland, onderling verbonden met een eigen netwerk. Microsoft medewerkers krijgen geen “top level admin” rechten en de Duitse beheerder moet per ingreep toestemming geven. De beheerder verplicht zich ook tot het bijhouden van logging, dat weer niet met Microsoft gedeeld gaat worden.

Een interessant en eveneens logisch detail: de certificaten voor de diensten worden niet door Microsoft uitgegeven, ook DT doet dit niet. Wie dit gaat doen is niet vermeld. Het zou een Duitse overheidsdienst kunnen worden.

(4) Zo min mogelijk koppelingen. De publieke clouds van Microsoft zullen op geen enkele manier met de Duitse cloud verbonden worden. Over private clouds stond niets geschreven. Wat er wel staat: deze aanpak kan een uitdaging zijn of worden, denk aan migraties.

(5) Het papierwerk. De Duitse klant gaat een contract aan met zowel Microsoft, als met de onderdelen van DT die het beheer doen. Dat zijn gescheiden contracten. Hoe het beheer en naleving daarvan (de SLA’s zullen toch wel op elkaar zijn afgestemd?) in de praktijk uitpakt blijft koffiedik kijken.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.