Office 365 aus Deutschland

Die ersten Office 365-Dienst wurden aus wenigen Rechenzentren weltweit bereit gestellt. Für Europa war das Amsterdam und Irland. Dann gab es eine Zeit, in der Microsoft eine "deutsche Cloud" (DE Cloud) angeboten hat, die zuerst Azure-Dienste und dann auch Office 365 unter "onmicrosoft.de" betrieben hat. Dieses Kapitel ist aber zu Ende. Microsoft baut aber weitere Rechenzentren für die "Public Cloud" auf und erst kam ein Standort in Finnland und in Österreich (Wien) hinzu. Aber auch in Deutschland gibt es mittlerweile Standorte.

Seit 6.12.2019 werden neue Mandanten für Firmen in Deutschland auch auf Servern in Deutschland bereitgestellt. Bestehende Mandanten werden später verlagert.

Die Funktion Multi Geo Tenant wird noch nicht in deutschen Datacentern bereit gestellt (Stand März 2020)

Mittlerweile gibt es auch eigene Datacenter in Frankreich, Schweiz und weiteren Ländern, die aber alle zur Region "EMEA" gehören. Sie können aber als Kunde beantragen, dass ihre Daten in ihre Land verlagert werden bzw. Microsoft macht das nach und nach schon selbst. So werden zusätzliche WAN-Übertragungen und Latenzzeiten reduziert.

Frankfurt / Berlin

Ich habe ja schon viele Jahre früher postuliert, dass Microsoft auf Dauer nicht nur auf Dublin und Amsterdam setzen kann, sondern weitere Rechenzentren aufbaut. Je kürzer des Abstand ist, desto geringer ist die Latenzzeit, desto weniger "Kabelstrecken" können ausfallen und man gewinnt Unabhängigkeit (z.B. BREXIT). Vermutlich gibt es trotzt GDPR/DSG-VO auch bei Strafverfolgungsbehörden immer noch den Wunsch, die Daten der eigenen "Kunden" im gleichen Land zu haben.

Fakt ist, dass es mittlerweile mit Berlin und Frankfurt zwei neue Standorte in Deutschland gibt, an denen Microsoft Dienste von Office 365 Public hostet.


Quelle: Microsoft Vortrag

Auch die Verbindungsanalyse auf https://connectivity.office.com/ zeigt mittlerweile die beiden Exchange Frontdoors um Frankfurt und Berlin:

Allerdings sieht man auch, dass SharePoint für mich noch über Amsterdam oder sogar Budapest läuft.

Ich könnte mir aber sogar vorstellen, dass Microsoft über weitere Standorte z.B. bei München und im Ruhrgebiet nachdenkt. Aktuell listet Microsoft bei Azure sogar vier Standorte auf:

Über https://azure.microsoft.com/en-in/global-infrastructure/locations/ lassen sich die Standorte auch zuordnen:

Bezeichnung Standort

Germany North

Azure Public (Berlin)

Germany West Central

Azure Public (Frankfurt)

Germany Northeast

DE-Cloud (Magdeburg)

Germany Central

DE-Cloud (Frankfurt)

Die beiden bisherigen Standorte der deutschen Microsoft Cloud sind für Azure weiterhin mögliche Standorte.

Anzeige in Office 365

Ich habe Im Februar 2020 einen neuen Tenant angelegt und natürlich umgehend die "Data Location" geprüft. Das geht sehr einfach direkt im AdminCenter.

Für Exchange, SharePoint und Teams ist hier schon mal Deutschland eingetragen. Per PowerShell sehen Sie die Location für alle Dienste

PS C:\> (Get-MsolCompanyInformation).AuthorizedServiceInstances
exchange/DEUP281-002-01
YammerEnterprise/EU001
WhiteboardServices/NA001
To-Do/NA001
TeamspaceAPI/NA001
Sway/NA001
SharePoint/DEU-0002
ProjectWorkManagement/PROD_EU_Org_Ring_152
ProcessSimple/NA001
PowerAppsService/NA001
OfficeForms/NA001
MicrosoftStream/NA001
MicrosoftOffice/NorthAmerica8
MicrosoftKaizala/NA001
MicrosoftCommunicationsOnline/EMEA-2E-S2
ExchangeOnlineProtection/DEU01-02
Deskless/NA001
Bing/NA001
Metro/NA001
BDM/NA034
AadAllTenantsNotifications/EUGB02

Allerdings sind noch nicht alle Dienste in "DEU" angelegt worden und dieser Tenant hat auch nur eine kleine Menge an Diensten. Auf der Seite Office 365 Region sehen Sie das Bild eines EU-Tenant mit Adresse in Deutschland, der aber vor sehr vielen Jahren in Office 365 angelegt wurde.

Dienste und Migration

Allerdings bedeutet das nicht, dass schon alle Dienste dort verfügbar sind und bestehende Tenants automatisch migriert werden. Microsoft beschreibt das auch:

Existing customers that have their core customer data stored in an already existing datacenter geo are not impacted by the launch of a new datacenter geo. We introduce no unique capabilities, features or compliance certifications with the new datacenter geo. As a customer in any of those two geos, you will experience the same quality of service, performance and security controls as you did before. We offer existing customers listed in the table below an option to request early migration of their organization's core customer data at rest to their new datacenter geo.
Quelle: https://docs.microsoft.com/en-us/Office365/Enterprise/moving-data-to-new-datacenter-geos

Bestehende Kunden merken nichts und neue Kunden, die direkt schon in der neuen Umgebung angelegt werden, haben auch keinen Nachteil. Für Deutschland gibt es sogar einen extra Abschnitt:


Quelle: https://docs.microsoft.com/en-us/Office365/Enterprise/moving-data-to-new-datacenter-geos

Die Migration innerhalb von Office 365 Public wird irgendwann alleine erfolgen:

Taking no action results in Microsoft being able to move your core customer data at rest to your new datacenter geo over time as part of service management and optimization.  Your core customer data can only potentially move to your new datacenter geo, not to any other geo.  We will notify tenant admins via Message Center when such a service management move has completed and update the data location in Admin Center.
Quelle: https://docs.microsoft.com/en-us/Office365/Enterprise/moving-data-to-new-datacenter-geos

Microsoft hat auch schön dokumentiert, wer wohin innerhalb der Office 365 Public Datacenter verschoben wird:


Quelle:https://docs.microsoft.com/en-us/office365/enterprise/moving-data-to-new-datacenter-geos

Wenn Sie in ihrem Tenant also "Deutschland" bei der Neuanlage ausgewählt haben, dann werden ihre Daten von einem "Europe-Datacenter" in das neue "Germany"-Datacenter verschoben. Die Tabelle ist durchaus länger und schon daran sehen Sie, dass auch in anderen Orten der Welt eine Verlagerung der Daten erfolgt. Es gibt neue Center in Indien, Frankreich, Saudi-Arabien, Schweiz, Großbritannien, Kanada, Japan und Australien.

Davon merken sollten sie direkt nichts. Wenn Sie heute schon ihre Latenzzeit im Rahmen eines Monitoring messen, dann könnten Sie aber sowohl eine reduzierte Latenzzeit als auch einen anderen Exchange Frontend-Server und Backend-Server der Postfächer erkennen.

Migration zwischen Standorten

Anfang 2020 hat Microsoft eine Funktion freigeschaltet, mit der ein Administrator ein "Opt-In" aktivieren kann, damit Microsoft den Tenant in onmicrosoft.de in die Office 365 Public Cloud migriert. Auf der Seite steht aber auch, dass das irgendwann im Laufe von 2020 erfolgen könnte. Hierbei müssen Sie die klassischen Office 365 Dienste, Dynamische und Azure trennen.

  • Azure Services
    Die Migration von Azure Services ist quasi schon jetzt möglich

You can begin migrating (https://docs.microsoft.com/azure/germany/germany-migration-main) your Azure resources to another region today. If you have Azure with Office 365, Dynamics 365, and/or Power BI, please follow the steps below.
Quelle: https://docs.microsoft.com/en-us/office365/enterprise/ms-cloud-germany-transition

  • Dynamics CRM/PowerBI
    Hier gibt es ein Opt-In-Programm

Opt-in to the Microsoft-driven migration for Dynamics 365 Customer Engagement and Power BI today. When we are ready to start your migration, we will inform you through the Message center in the Microsoft 365 admin center
Quelle: https://docs.microsoft.com/en-us/office365/enterprise/ms-cloud-germany-transition

  • Office 365 Dienste
    Auch hier gibt es Anfang 202 ein Opt-In für eine von Microsoft gesteuerte Migration

Migrations are expected to take place in 2020 for organizations that opt-in to the Microsoft-driven approach. As a result of the migration, core customer data and subscriptions are moved to the new German regions. Microsoft will send updates throughout the migration process in Message Center.
Quelle: https://docs.microsoft.com/en-us/office365/enterprise/ms-cloud-germany-migration-opt-in

Auf einer anderen Seite finden Sie dann doch noch ein paar weitergehende Informationen:

The following services will be migrated as part of the Microsoft-driven approach:
- Azure Active Directory
- Exchange Online
- Exchange Online Protection
- SharePoint Online
- OneDrive for Business
- Skype for Business Online (mit Wechsel zu Teams Online)
Quelle https://docs.microsoft.com/en-us/office365/enterprise/ms-cloud-germany-transition

In der Quelle sind noch weitere Details zur Umstellung der Dienste. Allerdings ist es keine technische Beschreibung. Organisatorisch sind beide Plattformen ja offiziell komplett getrennt und diese Trennung war ja auch ein Grund von DE-Cloud. Ich vermute nicht, dass Microsoft z.B. alle Postfächer eines Tenant nun auf einem Storage konsolidiert und dann die Exchange Datenbank "umhängt". Das ist zu aufwändig und die ganzen Prozesse sind risikobehaftet. Dann bleibt ja immer noch OneDrive, SharePoint, Azure-Dienste u.a.

Für die Office 365 Workload könnte ich mir vorstellen, dass Microsoft einfach einen normalen Tenant anlegt und die Inhalte mit einer Migrationssoftware kopiert. Dass muss Microsoft gar nicht mal selbst entwickeln. Im Fasttrack-Programm hat Microsoft ja z.B. auch Notes-Kunden zu Exchange Online mittels einer OEM-Version von BinaryTree migriert. Ich könnte mir vorstellen, dass Microsoft einfach einen "Clone" in der Public-Welt aufbaut und die Daten kopiert, dann die Benutzer "umschwenkt" samt DNS-Eintrag und die Änderungen nachzieht.

Wer darauf aber nicht warten will, kann natürlich auch heute schon mit Werkzeugen von Drittherstellern daran gehen, eine Tenant2Tenant-Migration anzugehen. Die Herausforderungen sind ja nicht neu, denn auch mit Office 365 Public gibt es die Herausforderung, wenn Firmen zusammengehen oder getrennt werden.

Konfiguration

Anders als bei einem Multi Geo Tenant können Sie bei einem normalen Tenant aber nicht pro Postfach oder Datenspeicher eine Region vorgeben. Alle Elemente eines Tenants liegen in dem Datacenter welches von Microsoft aufgrund ihrer Ländereinstellung des Tenants (Siehe Office 365 Region) zugewiesen wurde.

All meine Tenants sind nicht Multi Geo und die Abfrage der verfügbaren DataLocations ist "$null"

Setzen kann ich den Ort aktuell auch nicht. Das dürfte bei allen anderen Tenants auch der Fall sein. Mit "Get-MSOLuser" oder "Get-AzureADUser" bekommen wir keine Information, welcher Domain-Controller die Daten liefert. Mit Exchange kann ich zumindest den Datenbanknamen und Server in Erfahrung bringen

PS C:>Get-Mailbox aduser2 | fl OriginatingServer,OrganizationalUnit,Database

OriginatingServer  : HE1PR01A002DC03.EURPR01A002.prod.outlook.com
OrganizationalUnit : eurpr01a002.prod.outlook.com/Microsoft Exchange Hosted Organizations/xxxx.onmicrosoft.com
Database           : EURPR01DG398-db069

Ich würde erwarten, dass nach der Migration meine Datenbank mit "DE" beginnt und der OriginatingServer nicht mit HE (Helsinki) beginnt.

Es gibt aktuell nicht viel einzustellen, wenn ihr Tenant schon in Office 365 Public ist. Microsoft wird die deutschen Kunden irgendwann alleine in die deutschen Datacenter umziehen. Die "Region" dürfte davon unverändert auf "Europa" bleiben. Interesssant wird es für die Firmen in Großbritannien nach dem Brexit. Die werden vermutlich schneller von Amsterdam und Dublin wegmigriert. Ob UK dann auch eine eigene Region wird, werden wir noch sehen.

Weitere Links