Sicherheit der Microsoft Rechenzentren

In einem vergangenen Artikel berichteten wir über die Vorteile, die sich durch Cloud Computing erzielen lassen und betitelten das Rechenzentrum als „Herz eines jeden Cloudanbieters“. In der Realität besitzen Cloudanbieter, wie Microsoft oder AWS, eine Vielzahl von Rechenzentren. Diese sind untereinander vernetzt und es gilt sie alle – wie ein Herz – zu schützen.

Im Falle der Rechenzentren bedeutet das, die Daten gegen Verlust, Zerstörung, Manipulation oder Diebstahl abzusichern. Denn wenn Endnutzer:innen ihre Ressourcen der Cloud anvertrauen – seien es private Urlaubsbilder bis hin zu ganzen Rechnerinfrastrukturen von großen Konzernen – dann liegen diese Ressourcen schlussendlich in einem solchen Rechenzentrum auf physischen Servern und Datenbanken.

Datenredundanz
Microsoft betreibt für seine Azure Clouddienste ein Netzwerk aus etwa 200 Rechenzentren an verschiedensten Standorten weltweit und gewährleistet dabei, dass kein Datenverkehr zwischen den Rechenzentren jemals in das öffentliche Internet gerät. Diese Rechenzentren stehen in unterschiedlichen Regionen der Welt, wobei Microsoft Azure derzeit der Cloudanbieter mit den meisten solcher Regionen ist. Um einen Überblick über die Vernetzung der Azure Infrastruktur zu bekommen, bietet Microsoft eine interaktive 3D Onlineübersicht der Verteilung der Rechenzentren rund um den Globus an: Azure global infrastructure experience (microsoft.com)
Azure Regionen, die von vielen unserer deutschen Kunden genutzt werden, sind zum Beispiel „Westeuropa“ oder “Deutschland, Westen Mitte”. Zu Westeuropa gehören drei verschiedene Rechenzentren in den Niederlanden. Sie besitzen jeweils eine eigene, unabhängige Stromversorgung, Kühlung und einen eigenen Netzwerkbetrieb und werden für die redundante Speicherung innerhalb einer Region genutzt. Das bedeutet, dass es möglich ist dieselben Daten in bis zu drei unabhängigen Rechenzentren innerhalb einer Region zu speichern, sodass die Daten etwa bei einem Stromausfall nicht verloren gehen können. Auch für Szenarien, in denen Systeme hochverfügbar sein müssen ist ein solcher redundanter Aufbau hilfreich. So können in einem Rechenzentrum etwa Systeme gewartet werden, während eine Kopie dieser Systeme gleichzeitig unbeeinträchtigt in einem anderen Rechenzentrum für den Betrieb zur Verfügung steht.

Daten Compliance
Neben dem Vorteil der Ausfallsicherheit und Hochverfügbarkeit sorgt das Aufstellen der Rechenzentren innerhalb der gleichen Region dafür, dass in allen Rechenzentren weiterhin die gleichen Daten-Compliance Regeln gelten. Es kann beispielsweise sinnvoll sein, seine Azure Infrastruktur in einem deutschen Rechenzentrum aufzubauen, um seine Daten im Einklang mit der DSGVO zu verarbeiten. Bei all dem schafft es Microsoft, seine Rechenzentren so aufzustellen, dass diese einen ausreichenden Abstand zueinander besitzen, um etwa bei möglichen Naturkatastrophen einen Gesamtausfall zu verhindern und gleichzeitig kaum bis keine Verzögerungen in der Verbindungsgeschwindigkeit zwischen den Rechenzentren zu haben.
Für den unwahrscheinlichen Fall, dass alle drei unabhängigen Rechenzentren in einer Region ausfallen, besitzt jede Region noch ein Backup-Rechenzentrum, womit Daten bei entsprechender Konfiguration in einer anderen Region aufbewahrt werden können. Für das Westeuropa Rechenzentrum in Amsterdam würden die Backup-Daten etwa in einem Rechenzentrum in Irland liegen, welches zu der Azure-Region Nordeuropa zählt.

Die eigene Azure Umgebung
Rechenzentren spielen also eine zentrale Rolle und sind Grundvoraussetzung für die Möglichkeiten, die Cloud Computing bietet. Wer sich anschauen möchte, wie ein Microsoft Rechenzentrum von innen aussieht, kann dies in einem von Microsoft entworfenen virtuellen Rundgang tun. We Live in the Cloud | Microsoft Story Labs
Beim Aufbau einer eigenen Azure Infrastruktur gilt es einzuschätzen, welche Anforderungen an die eigenen Daten und Systeme gestellt werden sollen. Wird mehr Wert auf eine gesicherte Datenredundanz gelegt oder sind niedrige Verbindungslatenzen und Performanz von höherer Bedeutung? Wie schnell muss eine Notfallwiederherstellung ablaufen? In welchen Ländern sollen die Daten gespeichert werden? Gibt es datenschutzrechtliche Einschränkungen?

Gerne unterstützen wir Sie bei der Beantwortung dieser Fragen und beginnen gemeinsam den Grundstein für ihre Azure Cloud Umgebung zu legen. Sprechen Sie uns gerne an!

Diesen Beitrag teilen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert