Deutschland-Cloud hat nicht nur Vorteile

Die Verschlüsselung des Datenverkehrs zwischen Microsofts Cloud-Servern und den Kundenanwendungen übernimmt D-Trust, die Zertifizierungsstelle der Bundesdruckerei. D-Trust stellt für die Server TLS-Zertifikate (Transport Layer Security) aus. Sie schützen den Datentransfer zwischen den deutschen Servern in Microsoft-RZs und den Rechnern der Nutzer von Microsoft Azure und Office 365. Außerdem können Unternehmen mit den Zertifikaten von D-Trust ihre eigenen Applikationen in der Azure-Cloud absichern.

Anwender in Deutschland haben somit ab Mitte 2016 die Option, eine Microsoft Azure Cloud "Made in Germany" zu nutzen. Dies hat jedoch für international tätige Unternehmen Nachteile: "Eine globale Skalierung in andere weltweite Microsoft Cloud-Regionen ist auf Knopfdruck damit nicht möglich", so René Büst. "Eine Expansion kann nur manuell mittels 'Copy and Paste' anhand von Blueprints oder dem Import und Export von Daten, virtuellen Maschinen et cetera erfolgen, ohne die Ressourcen direkt in andere weltweite Rechenzentren kopieren zu können. Gleiches gilt für den Aufbau einer Georedundanz."

Disaster-Recovery auf Deutschland begrenzt

Microsoft garantiert im Rahmen seiner Service Level Agreements (SLA) eine Verfügbarkeit der Cloud-Dienste von 99,9 Prozent beziehungsweise 99,99 Prozent - je nach Service. Bei Virtual Machines sowie den Basic-, Standard- und Premium-Stufen der SQL-Datenbank sind es beispielsweise 99,99 Prozent; bei Azure Active Directory garantiert Microsoft eine Verfügbarkeit von 99,9 Prozent.

Microsofts Ansatz, Cloud-Dienste in Deutschland über Rechenzentren hierzulande anzubieten, hat jedoch nach Angaben des Beratungsunternehmens Experton Group Auswirkungen auf die Ausfallsicherheit: "Es gibt zwar zwei Rechenzentren. Aber das Thema Disaster Recovery ist auf Deutschland begrenzt", so Arnold Vogt, Senior Advisor bei der Experton Group in einem Blog-Beitrag. "Mit anderen Worten: Das Risiko eines Ausfalles eines Rechenzentrums kann nicht geografisch minimiert werden."

Unternehmen, die ein höheres Schutzniveau benötigen, können jedoch auf Cloud-Rechenzentren in "Azure Paired Regions" zurückgreifen. Diese Datacenter befinden sich in räumlich angrenzenden Azure-Regionen, beispielsweise West- und Nordeuropa und sind mindestens 300 Meilen (rund 480 Kilometer) voneinander entfernt. Allerdings bedeutet dies für deutsche Unternehmen, dass sie keine Paired Zones nutzen können, ohne auf den erweiterten Datenschutz von Azure in Deutschland zu verzichten. Die Frage ist allerdings, ob dieser Faktor in der Praxis eine große Rolle spielen wird, zumal Frankfurt und Magdeburg mehr als 300 Kilometer voneinander entfernt liegen (Luftlinie).

Cloud-Preise: Duelle wie zwischen Discountern

Amazon Web Services, Microsofts derzeit größter Mitbewerber im Bereich Public Cloud, verfolgt eine aggressive Preispolitik. Seit 2006 hat AWS mehr als 50 Mal die Preise gesenkt. Microsoft reagierte darauf mit der Ansage, man werde jede Preissenkung des Rivalen mitgehen. Dies war zuletzt im Januar 2016 der Fall, als Microsoft den Preis der Virtual Machines (VM) der Reihe Azure D um bis zu 17 Prozent reduzierte.

Einen aussagekräftigen Preisvergleich zwischen den Cloud-Angeboten von Microsoft, AWS, Google; IBM und Co. zu erstellen, ist allerdings eine Sisyphusarbeit. Der Grund ist, dass sowohl die Services als auch die Preisgestaltung auf unterschiedlichen Vorgaben beruhen. Microsoft rechnet beispielsweise die Nutzung von VM-Instanzen nach Minuten ab, AWS auf Basis von Stunden. Microsoft Azure schließt Funktionen wie Load Balancing mit ein, die Virtual Machines gegen Lastspitzen unempfindlicher machen, bei AWS ist das nicht der Fall.

Allerdings warnt Clive Longbottom, Gründer des Beratungsunternehmens Quocirca, Public-Cloud-Dienste auf den Kostenfaktor zu reduzieren. Es komme vielmehr darauf an, mithilfe von Cloud-Services eine langfristig angelegte Unternehmensstrategie zu verfolgen, nicht kurzfristig Einsparungen zu erzielen. Er plädiert für eine besonnene Vorgehensweise, die nicht auf viel Cloud für möglichst wenig Geld ausgelegt ist. "Sonst droht die Gefahr, dass ein Anwender eine Art Ryan-Air-Version der Cloud erhält", so Longbottom. In diesem Fall müssten Kunden alle Sonderleistungen wie Netzwerkservices oder Reporting-Funktionen gesondert bezahlen.