Ob kleines Startup oder weltumspannender Konzern: Azure bietet eine Cloud-Lösung an. Von Cognitive Services im Umfeld Künstlicher Intelligenz (KI) bis zum Internet of Things (IoT), von Anpassungs-Tools bis zu DevOps-Entwicklungen gibt es kaum eine Cloud-Anforderung, die Azure nicht erfüllen will. Dienste, um virtuelle Maschinen (VMs) oder Container auszuführen werden ebenso angeboten wie das Hosting großer Datenbanken.

Auch Optionen für Infrastructure (IaaS), Platform (PaaS) und Software as a Service (SaaS) finden sich dort und werden kontinuierlich erweitert. einige Unternehmen nutzen die MicrosoftMicrosoft Azure Cloud als Archivierungslösung zur langfristigen Datenspeicherung. Sie bedient aber auch Use Cases für Backup und Desaster Recovery. Alles zu Microsoft auf CIO.de

Microsoft betont die Skalierbarkeit der bereitgestellten IT-Ressourcen. Sie sollen in Echtzeit auf sich ändernde Anforderungen reagieren können. Dienste ließen sich zudem nach Bedarf hinfügen oder entfernen.

Wie funktioniert die Microsoft Azure Cloud?

Will ein Unternehmen Services aus dem Azure-Portfolio nutzen, abonniert es die gewünschten Dienste bei Microsoft. Dieser Entscheidung gehen in der Regel umfassende Beratungs- und Planungsphasen sowie personelle und strukturelle Anpassungsprozesse voraus.

Die Preise richten sich nach den gebuchten Serviceleistungen und werden auf einer Pay-as-you-go-Basis zur Verfügung gestellt. Der Nutzer erhält monatliche Abrechnungen über die genutzten Ressourcen eines abonnierten Dienstes. Die Höhe hängt von verschiedenen Parametern und Tarifen innerhalb der einzelnen Dienste ab. Unter anderem lässt die Skalierbarkeit der Leistungen die Kosten von Monat zu Monat variieren.

Produkte und Services in Mirosoft Azure

Um die Anwendungen übersichtlich bereitstellen zu können, ist die Azure-Cloud in zwanzig Kategorien und Dienste unterteilt. Die folgenden Kurzbeschreibungen skizzieren die verschiedenen Anwendungsfelder, erheben jedoch keinen Anspruch auf Vollständigkeit:

Analysen: Bei Echtzeitanalysen, Big Data Analytics, Data Lakes, Machine Learning (ML), Business Intelligence (BI), IoT-Datenströmen und Data Warehousing kommen die Funktionen dieses Cloud-Services zum Einsatz. Sie sollen helfen, interaktive Abfragen zu stellen, um Erkenntnisse aus Protokoll- und Telemetriedaten zu gewinnen, sie in Modellen darzustellen und Vorhersagen zu treffen.

Blockchain: Mit dem Blockchain-Service können Anwender einem Blockchain-Konsortium beitreten, oder eigene erstellen. Durch Isolation, Verschlüsselung und Authentifizierung sollen die Daten fälschungssicher geschützt werden.

Compute: Über diesen Dienst lassen sich Virtuelle Maschinen (VMs), Container und Batch-Jobs implementieren und verwalten. Er erlaubt zudem den Remote-Zugriff auf sämtliche Azure-Anwendungen. Compute-Ressourcen, die in der Azure-Cloud erstellt wurden, können mit öffentlichen oder privaten IP-Adressen konfiguriert werden - je nachdem, ob auf die Ressource von außen zugegriffen werden muss.

Container: Große Mengen von Containern werden in der Azure-Cloud am besten hier erstellt, registriert und verwaltet. Dabei helfen Plattformen wie Docker und Kubernetes.

Datenbanken: In diesem Service sind DBaaS-Angebote (Database as a Service) für SQL, NoSQL und andere Datenbank-Instanzen zu finden. Dazu zählen etwa Azure Cosmos DB und Azure Database for PostgreSQL. Zudem bietet er Support für Azure SQL Data Warehouse, Caching und hybride Integrations- und Migrationsfunktionen für Datenbanken. Azure SQL ist das Flaggschiff unter den Datenbankdiensten der Plattform. Dabei handelt es sich um eine relationale Datenbank, die SQL-Funktionalität bietet, ohne einen SQL ServerServer zu benötigen. Alles zu Server auf CIO.de

DevOps: Azure DevOps (ehemals Visual Studio Team Services) stellt Projekt- und Collaboration-Tools zur Verfügung, die es erleichtern sollen, solche Anwendungen zu entwickeln. Auch Funktionen für die Anwendungsdiagnose, DevOps-Tool-Integrationen sowie Testlabors für Build-Tests und Experimente sind verfügbar.

Entwicklungstools: Wollen Entwickler Code gemeinsam nutzen, Anwendungen testen oder Probleme nachverfolgen, ist dies das Tool der Wahl. Es unterstützt eine Reihe von Programmiersprachen wie JavaScript, Python, .NET und Node.js. Auch für die Unterstützung von Azure DevOps, Software Development Kits (SDKs) und Blockchain werden hier Services bereitgestellt.

Identität: Diese Anwendung soll Unternehmen ermöglichen, nur autorisierten Benutzer Zugriff auf ihre Azure-Dienste zu gewähren. Sie schützt Verschlüsselungsschlüssel und andere sensible Informationen in der Cloud. 'Identität' unterstützt das Azure Active Directory und Multifaktor-Authentifizierung (MFA).

Integration: Server-Backup, Website-Wiederherstellung und die Verbindung von Private- und Public-Cloud-Diensten benötigen die Ressourcen, die sich hinter diesem Cloud-Dienst verbergen

Internet der Dinge: IoT-Daten von Sensoren und anderen Geräten können über diese Dienste erfasst, überwacht und analysiert werden. Dazu zählen auch Benachrichtigungen, Analysen, Überwachung und Unterstützung für Codierung und Ausführung.

Künstliche Intelligenz (KI) und Machine Learning: Hier finden Entwickler Dienste, um Anwendungen und Datensätze mit Künstlicher Intelligenz, Machine-Learning- und Cognitive-Computing-Funktionen zu versehen.

Medien: Die in diesem Service enthaltenen CDN-Dienste (Content Delivery Network) umfassen on-demand Streaming, Content-Schutz, Codierung sowie Medienwiedergabe und -indizierung.

Migration: Diese Tool-Suite hilft Unternehmen, die Kosten für die Migration ihrer Workloads im Vorfeld einzuschätzen und Workloads aus lokalen Rechenzentren in die Azure-Cloud zu verlagern.

Mixed Reality: Entwickler nutzen diesen Dienst, um digitale Informationen zu erfassen und als 3D-Inhalte in Form interaktiver Hologramme darzustellen.

Mobil: Mit diesem Service lassen sich Cloud-Anwendungen für Mobilgeräte erstellen. Er bietet Benachrichtigungsdienste, Unterstützung für Backend-Aufgaben, Tools, um Programmierschnittstellen (APIs) zu erstellen und die Möglichkeit, geografische Informationen mit weiteren Daten zu koppeln.

Networking: Diese Gruppe umfasst virtuelle Netzwerke, dedizierte Verbindungen und Gateways. Zudem finden sich dort Dienste für Traffic Management und -Diagnosen, Load Balancing, DNS-Hosting und Netzwerkschutz gegen verteilte DDoS-Angriffe (Denial of Service).

Speicher: Big-Data-Projekte nutzen den skalierbaren Microsoft Cloud StorageStorage, um strukturierte und unstrukturierte Daten zu speichern. Ebenfalls enthalten sind persistente Storage- sowie Archivierungslösungen. Alles zu Storage auf CIO.de

Sicherheit: Um Sicherheitsbedrohungen in der Cloud zu identifizieren und abzuwehren sowie zur Verwaltung von Encryption Keys und anderen sensiblen Ressourcen stellt Azure in dieser Kategorie Cloud-Dienste zur Verfügung.

Web Dieser Dienst bietet Tools, um Webanwendungen zu entwickeln und bereitzustellen. Er enthält auch Funktionen zur Suche, für die Bereitstellung von Inhalten, für API-Management, Benachrichtigungen und Berichterstattung.

Verwaltung und Governance: Das ist ein Tool-Set für Cloud-Administratoren, das Backup, Wiederherstellung, Konformität, Automatisierung, Planung und Überwachung einer Azure-Bereitstellung erleichtert.

Wie steht es um den Datenschutz?

In die Cybersicherheit seiner Azure-Plattform investiert Microsoft nach eigenen Angaben eine Milliarde US-Dollar und beschäftigt über 3.500 Experten aus Forschung und Entwicklung. Die Microsoft Azure Zertifizierung soll die innerhalb der Europäischen Gemeinschaft geltende DSGVO-Konformität gewährleisten. Darüber hinaus sind die Cloud-Dienste nach dem internationalen Standard ISO/IEC 27701 (Privacy Information Management System PIMS) zertifiziert. Dessen Anforderungen gelten als konkreter und detaillierter als die der DSGVO.

Neben den gesetzlichen Regelungen zu Datensicherheit und Datenschutz bietet Microsoft Azure auch weitere Compliance-Standards. Zum Zertifizierungsportfolio zählen unter anderem der C5-Katalog (Cloud ComputingCloud Computing Compliance Controls Catalogue) sowie Zertifizierungen für bestimmte Branchen, beispielsweise das Finanz- oder Gesundheitswesen. Alles zu Cloud Computing auf CIO.de

Trotz dieses finanziellen und personellen Aufwands gibt es immer wieder Meldungen über Schwachstellen im System der Azure Cloud. Beispielsweise hatte 2021 ein Datenbankfehler es einem Kunden ermöglicht, die Daten eines anderen Kunden zu manipulieren. Das wirft die Frage nach dem Speicherort der Daten auf. Microsoft stellt die mehr als 200 Cloud-Anwendungen seiner Plattform über ein Netzwerk von Rechenzentren in 140 Ländern zur Verfügung. Deutsche Rechenzentren befinden sich in Berlin und Frankfurt. Die Speicherung innerhalb der Europäische Union erfolgt in Österreich (Wien), Finnland (Helsinki), Frankreich (Paris & Marseille), Irland (Dublin) und den Niederlanden (Amsterdam).

Ob der Cloud-Dienst, den ein Unternehmen zu nutzen gedenkt, regional oder international gehostet wird, darüber gibt der Anbieter unter diesem Link Auskunft. Die genauen Adressen der Rechenzentren werden aus Sicherheitsgründen nicht offengelegt.

Azure-Support-Angebot: Optionen und Kosten

Der Support für die Abrechnungs- und Abonnementverwaltung von Microsoft Azure Cloud steht als Basispaket allen Azure-Kunden kostenfrei zur Verfügung. Ebenso enthalten ist ein Tool, das Antworten aus vielen Quellen liefert und der Selbsthilfe dient. Über diesen Community-Kanal können sich Anwender mit Experten, Microsoft-Ingenieuren und anderen Kunden austauschen. Wer technischen Support auf höherem Niveau benötigt - und das ist bei der Komplexität der Azure-Cloud-Dienste eher die Norm, denn die Ausnahme - dem sei der Abschluss eines Supportplans empfohlen.

Microsoft bietet Support derzeit in neun Sprachen an: Englisch, Spanisch, Französisch, Deutsch, Italienisch, Portugiesisch, Chinesisch (traditionell), Koreanisch und Japanisch. Der Support in englischer Sprache ist für alle Schweregrade rund um die Uhr verfügbar, für alle anderen Sprachen wird er nur während der örtlichen Geschäftszeiten (meist 08:00 - 17:00 Uhr) bereitgestellt.

Die Preise für die technische Unterstützung für Microsoft Azure gliedern sich in vier Supportpläne:

• Basic: Die kostenlose Abrechnungs- und Abonnementverwaltung für alle Azure-Kunden inklusive Online-Selbsthilfe-Ressourcen.

• Entwickler: Der Supportumfang umfasst Test- und Entwicklungsumgebungen (keine Live-Produktionsumgebung). Enthalten sind neben den Basic-Diensten auch der Support für Drittanbietersoftware sowie E-Mail-Hilfestellung während der Geschäftszeiten. Kosten: 29 Euro / Monat

• Standard: Dieser Plan gilt für Umgebungen für Produktionsworkloads und beinhaltet neben dem Support für Drittanbietersoftware Hilfestellung per Telefon oder E-Mail rund um die Uhr. Kosten: 100 Euro / Monat

• Professional Direct: Hier finden sich Kunden und Anwendungen wieder, deren reibungsloses Funktionieren geschäftskritisch ist. Neben den bereits im Standard-Plan genannten Supportinhalten sind persönliche Anleitungen, Beratungen, Schulungen Teil dieses Plans. Kosten: 1000 Euro / Monat

Je nach Support-Plan und den gemeldeten Auswirkungen des Problems auf das Unternehmen (Schweregrad) variieren die Antwortzeiten. Sie liegen zwischen acht, vier, zwei und einer Stunde. Weitere Details dazu finden Sie unter diesem Link.

Herausforderung von Azure & Co.

Microsoft Azure zählt neben Amazon Web Services (AWS), der Google Cloud Platform (GCP) und IBM zu den großen Public-Cloud-Dienstleistern. Eine Standardisierung zwischen den Plattformen besteht nicht. Jeder Cloud-Provider bietet seine Dienste auf unterschiedliche Weise und unter Verwendung unterschiedlicher APIs und Integrationen an. Das macht es dem Endkunden - Unternehmen jeder Größenordnung - schwer, eine Multi-Cloud-Strategie zu verfolgen, die verschiedene Portale einbezieht.

Hier kommen die Cloud-Management-Tools von Drittanbietern ins Spiel, die helfen können, einige dieser Herausforderungen zu meistern. Jedoch verkompliziert jeder weitere Anbieter in gewisser Hinsicht auch das Handling. Wünschenswert sind also einheitliche Schnittstellen und Protokolle. Ob es die in absehbarer Zeit geben wird, das wissen wohl nur die Public-Cloud-Dienstleister selbst. (jd)